Odoslanie dobrej práce do znalostnej základne je jednoduché. Použite nižšie uvedený formulár

Študenti, postgraduálni študenti, mladí vedci, ktorí využívajú vedomostnú základňu pri štúdiu a práci, vám budú veľmi vďační.

Podobné dokumenty

Hlavné zdroje právnej úpravy dôverných informácií. Hrozby a opatrenia na zabránenie úniku. Problém a spôsoby zvýšenia ochrany dôverných informácií a osobných údajov v Správe MO „okres Karagaysky“ na území Perm.

semestrálny príspevok pridaný 09. 09. 2014


Definícia dôverných informácií a ich hlavné typy. Federálny zákon „O informáciách, informatizácii a ochrane informácií“. Pojem obchodné a štátne tajomstvo. Legislatívna podpora a nástroje kontroly zachovania utajenia.

esej, pridané 21. 9. 2012


Hlavné ustanovenia federálneho zákona „O obchodnom tajomstve“. Organizácia prijatia a prístupu personálu k dôverným informáciám. Organizácia režimu na mieste v podniku. Požiadavky na priestory, v ktorých sú uložené nosiče informácií.

abstrakt, pridané 20.05.2012


Zdroje hrozieb informačnej bezpečnosti. Miesto informačnej bezpečnosti v národnom bezpečnostnom systéme Ruska. Hlavné problémy informačnej bezpečnosti, spôsoby ich riešenia a organizácia ochrany. Klasifikácia informácií, ktoré sa majú chrániť.

semestrálny príspevok pridaný 23. 08. 2013


Podstata a právna povaha dôverných informácií (obchodné tajomstvo) o podniku, postup, metódy, prostriedky, právny rámec na jeho ochranu. Predmety práva na obchodné tajomstvo a ich právne postavenie, ochrana práv podľa legislatívy Ukrajiny.

test, pridané 10.06.2009


Pojem a vlastnosti informácie ako právnej kategórie. Opis typov informácií: štátne, obchodné, bankové, úradné tajomstvá. Zodpovednosť za porušenie požiadaviek na dôvernosť informácií. Režim obchodného tajomstva.

semestrálny príspevok pridaný 02/11/2017


Definícia dôvernosti a legislatívne smernice Európskej únie, ktoré ju upravujú. Zoznam dôverných informácií uvedených vo vyhláške prezidenta Ruskej federácie. Opatrenia na ochranu dôvernosti informácií prijaté jeho vlastníkom.

test, pridané 19. 7. 2015

• - obchodné;
• - služba;
• - osobné (osobné) s výnimkou štátneho tajomstva (články 727, 771, 1032 Občianskeho zákonníka Ruskej federácie, článok 16 Colného kódexu Ruskej federácie, prezidentský dekrét č. 188 zo 6. marca 1997 „Dňa Schválenie zoznamu dôverných informácií “).

Právnymi znakmi dôverných informácií sú dokumentácia, obmedzenie prístupu k informáciám v súlade s legislatívou a nedostatok voľného prístupu k nim na právnom základe.

„Obchodné tajomstvo je druh tajomstva, ktoré zahŕňa informácie stanovené a chránené ich majiteľom v akejkoľvek oblasti jeho obchodnej činnosti, ku ktorým je prístup v záujme vlastníka informácií obmedzený.“ Obchodné tajomstvo je jedným z hlavných typov tajomstiev, pretože úspech podniku vo výrobe produktov alebo služieb je určený schopnosťou konkurovať, a teda vedieť vidieť, ako je možné dosiahnuť vyššie zisky v porovnaní s konkurenti.

Akékoľvek obchodné informácie možno klasifikovať ako informácie predstavujúce obchodné tajomstvo, s výnimkou obmedzení uložených nariadením vlády Ruskej federácie „Na zozname informácií, ktoré nemôžu predstavovať obchodné tajomstvo“ zo dňa 05.12.91, č. 35.

V Rusku práve začínajú vznikať právne predpisy o ochrane práv na dôverné obchodné informácie. Novinkou v úprave vzťahov v tejto oblasti bolo prijatie federálneho zákona z 29. júla 2004 č. 98-FZ „O obchodnom tajomstve“.

Celkový dojem, ktorý zostane po prečítaní textu zákona, možno definovať ako rozporuplný. Na jednej strane sa objavil jeden normatívny akt, ktorý podrobne definuje režim a postup ochrany informácií, ktoré sú obchodným tajomstvom. Na druhej strane zákon nie je ani zďaleka dokonalý. Zákonodarca pri svojom vzniku zaviedol normy, ktoré podľa názoru vedcov bránia ochrane obchodného tajomstva a obnove porušených práv.

Zákon nevylučuje aplikáciu všeobecných pravidiel o obchodnom tajomstve ustanovených v čl. 139 Občianskeho zákonníka Ruskej federácie a ako zdroje uvádza Občiansky zákonník Ruskej federácie a ďalšie federálne zákony. Zákon teda dopĺňa existujúci regulačný rámec a nahrádza ho len čiastočne.

Avšak aj pri čítaní definície obchodného tajomstva vidíme terminologické nezrovnalosti medzi zákonom a občianskym zákonníkom Ruskej federácie. Zákon definuje pojem obchodné tajomstvo prostredníctvom vlastníctva informácie: obchodné tajomstvo je „dôvernosť informácií“ (doložka 1 článku 3 zákona) (anglická dôvera - utajenie). Občiansky zákonník Ruskej federácie považuje obchodné tajomstvo predovšetkým za druh informácií, ktoré majú „obchodnú hodnotu kvôli tomu, že nie sú známe tretím stranám“, v súvislosti s ktorými sa uplatňujú opatrenia na ochranu ich dôvernosti (článok 139 občianskeho zákonníka Ruská federácia). Pri všetkej tej nepodstatnosti na prvý pohľad nesúladu medzi pojmami sme dostali dve rôzne, konkurujúce si v ich právnej sile, definíciách.

Zákon rozlišuje formu, v ktorej cenné informácie existujú, a obsah samotných informácií. Obsahuje „vedecké a technické, technologické, výrobné, finančné a ekonomické alebo iné informácie vrátane informácií, ktoré predstavujú výrobné tajomstvo (know-how)“ (článok 2 článok 3 zákona.

Zoznam typov informácií, ktoré môžu mať komerčnú hodnotu, je otvorený.

Zákon stále dáva vlastníkovi (vlastníkovi) informácií právo nezávisle určiť ich hodnotu.

Definícia obchodného tajomstva obsiahnutá v zákone odráža povahu samotného zákona. Zameriava sa na postupy ochrany obchodných informácií. Podľa zákona práve oni umožňujú poskytnúť nevyhnutné minimálne podmienky na ochranu porušeného práva na súde a ako prvok trestného činu tiež rozlišovať medzi zákonným a nezákonným prístupom.

V tomto ohľade je ťažké pochopiť definíciu vlastníka informácií tvoriacich obchodné tajomstvo uvedenú v zákone. V súlade s odsekom 4 čl. 3 zákona je osoba, ktorá vlastní tieto informácie „na právnom základe“. Na preukázanie skutočnosti, že došlo k porušeniu práva, bude teda potrebné preukázať zákonnosť jeho vlastníctva. Dokumentovať práva k obchodnému tajomstvu je možné, ak napríklad podliehajú štátnej registrácii (patenty, certifikáty). V tomto prípade sú záujmy majiteľa chránené patentom, autorským právom. Ak sa obchodné tajomstvo skladá z dohôd zaznamenaných na zvukovom nosiči alebo ide o nepatentované nápady, bude dosť ťažké dokázať prvenstvo a zákonnosť vlastníctva takýchto informácií.

Očividne bude potrebné potvrdiť objektívny vzťah informácií s ich majiteľom. Napríklad informácie o organizácii vlastníka, jej transakciách atď. Musia obsahovať údaj o organizácii vlastníka a musia byť chránené špeciálnymi odkazmi na nosiči dôvernosti, ako sa uvádza v článku 5 časti 1 článku. 10 zákona.

Zákon odkazuje na prenos informácií iba na hmatateľnom nosiči (odsek 6 článku 3 zákona) a na základe osobitnej dohody. V tejto časti zákon obmedzuje množstvo informácií chránených v tajnom režime v porovnaní s definíciou uvedenou v Občianskom zákonníku Ruskej federácie v čl. 139, z ktorých materiálne nosiče nie sú uvedené, ale ide o ochranu dôverných informácií.

Prípady, napríklad zverejnenie informácií, ktoré nie sú zaznamenané na hmotných médiách, sú preto podľa zákona vylúčené z právnej ochrany. Konkrétne to môžu byť informácie o akýchkoľvek rozhodnutiach, ktoré organizácia urobila pri propagácii svojho produktu, a podobné informácie.

Tento prístup na jednej strane zjednodušuje proces dokazovania, na strane druhej obmedzuje možnosti ochrany záujmov vlastníka informácie.

Zákon po prvý raz zavádza definíciu „režimu obchodného tajomstva“. Pri zvažovaní právneho základu ochrany obchodného tajomstva by sa mal osobitne zvážiť režim obchodného tajomstva. Jeho nedodržanie znamená stratu schopnosti chrániť porušené právo na obchodné tajomstvo (časť 1 článku 7 a časť 2 článku 10 zákona).

Systém podmienok, ktoré tvoria režim obchodného tajomstva, je veľmi rozsiahly a vyžaduje si značné náklady vlastníka alebo príjemcu obchodného tajomstva.

Najmä časť 1 čl. 10 zákona stanovuje:

• - určenie zoznamu informácií tvoriacich obchodné tajomstvo;
• - obmedzenie prístupu k informáciám predstavujúcim obchodné tajomstvo zavedením postupu pre nakladanie s týmito informáciami a monitorovania dodržiavania tohto postupu;
• - registrácia osôb, ktoré získali prístup k informáciám tvoriacim obchodné tajomstvo, a (alebo) osôb, ktorým boli tieto informácie poskytnuté alebo postúpené;
• - úprava vzťahov o využívaní informácií tvoriacich obchodné tajomstvo zamestnancami na základe pracovných zmlúv a dodávateľov na základe občianskoprávnych zmlúv;
• - čerpanie z hmotných nosičov (dokumentov), ​​ktoré obsahujú informácie tvoriace obchodné tajomstvo, pečiatka „Obchodné tajomstvo“ označujúca majiteľa týchto informácií (pre právnické osoby - úplné meno a adresa, pre jednotlivých podnikateľov - priezvisko, meno, priezvisko občan, ktorý je individuálnym podnikateľom, a miesto bydliska).

Majiteľ obchodného tajomstva musí stanoviť určitý postup pri obmene dôverných informácií a tiež zabezpečiť ďalšie personálne jednotky na kontrolu tohto obratu. Okrem toho je potrebné upraviť alebo vyvinúť veľký balík interných regulačných dokumentov.

Organizácia, ktorá vlastní obchodné tajomstvo, musí prinajmenšom:

• - vypracovať ustanovenia o obchodnom tajomstve a o obehu dokumentov všetkých informačných nosičov s pečiatkou „obchodné tajomstvo“;
• - vydať organizácii príkaz na prijatie do obchodného tajomstva;
• - poskytnúť v pracovnej zmluve dodatočné podmienky dobrovoľnej povinnosti zamestnanca dodržiavať režim obchodného tajomstva.

Zákon tak na jednej strane rozšíril právomoci štátnych orgánov na kontrolu ekonomických činností organizácií. Na druhej strane sa proces ochrany práv vlastníkov informácií výrazne skomplikoval.

Informácie súvisiace s vlastníckymi informáciami zvyčajne nie sú predmetom nezávislých transakcií, ich zverejnenie však môže spôsobiť materiálne škody na organizácii a poškodiť jej dobré meno.

Potreba systémovej právnej úpravy inštitútu úradného tajomstva je spôsobená niekoľkými dôvodmi, medzi ktoré patrí: nedostatok jednotného prístupu k príslušnej kategórii informácií s obmedzeným prístupom v legislatíve; početné príklady nezákonnej distribúcie (predaja) informácií nahromadených vo verejných orgánoch a súvisiacich buď s jednotlivcom, alebo s činnosťami ekonomických subjektov; obmedzenia šírenia informácií uložené podľa ich uváženia vedúcimi štátnych orgánov a štátnych (obecných) úradníkov o poskytovaní informácií občanom, verejným organizáciám, médiám.

Úroveň normatívnej úpravy postupu pri nakladaní s oficiálnymi informáciami o obmedzenej distribúcii, ktorých inštitúciu je dnes možné vnímať ako analógiu oficiálnych tajomstiev socialistického obdobia, nemožno považovať za uspokojivú z viacerých dôvodov. Jediným normatívnym aktom upravujúcim túto skupinu právnych vzťahov je „Nariadenie o postupe pri nakladaní s oficiálnymi informáciami o obmedzenej distribúcii vo federálnych výkonných orgánoch“, schválené nariadením vlády Ruskej federácie č. 1233 z 3. novembra 1994 (ДСП) . Toto nariadenie sa vzťahuje iba na činnosti federálnych výkonných orgánov, aj keď sa podobné informácie generujú a odosielajú akýmkoľvek vládnym a miestnym vládnym orgánom. Mnoho dôležitých podmienok určujúcich postup klasifikácie informácií ako oficiálnych informácií nie je ustanovených v nariadeniach a nechávajú sa na milosť a nemilosť vedúcich federálnych výkonných orgánov, ktoré nemožno uznať za správne, pretože obmedzenia prístupu k informáciám by mali stanoviť iba federálny zákon. Úroveň právnej regulácie je teda zjavne nedostatočná, navyše na úrovni uznesenia vlády Ruskej federácie nie je možné vybudovať dlhodobý a stabilný systém na ochranu informácií s dlhým obdobím uchovávania, najmä keď ide o ustanovenie množstva občiansko-právnych noriem. Napriek takmer úplnej absencii regulačných predpisov v oblasti klasifikácie informácií ako oficiálnych tajomstiev, ich ochrany a ukladania sankcií za nezákonné šírenie takýchto informácií je táto kategória prítomná vo veľkom počte federálnych zákonov (asi 40) vrátane: Federácia “, FKZ„ O vláde Ruskej federácie “, FZ„ O službe v colných orgánoch Ruskej federácie “, FZ„ O centrálnej banke Ruskej federácie (Ruská banka) “, FZ„ Na základoch komunálnych služieb Ruskej federácie “, FZ„ O reštrukturalizácii úverových inštitúcií “, federálny zákon„ o trhu s cennými papiermi “atď. Súčasne absencia jasne definovaného právneho inštitútu úradných tajomstiev viedla k rôzne právne prístupy, ktoré boli zakotvené v legislatíve. Federálny zákon „o reštrukturalizácii úverových inštitúcií“ teda spomína oficiálne tajomstvá úverovej inštitúcie (článok 41), „koluje“ federálny zákon „O opatreniach na ochranu hospodárskych záujmov Ruskej federácie o zahraničnom obchode s tovarom“ dôverné informácie “vo výkonných orgánoch (čl. 18), federálny zákon „O základoch štátnej služby Ruskej federácie“ a niekoľko ďalších zákonov používa termín „oficiálne informácie“, vo federálnom zákone „O colnom sadzobníku“ sa šíria informácie, ktoré predstavujú obchodné tajomstvo a dôverné informácie. informácie na colnom orgáne (článok 14). Federálny zákon č. 119-FZ z 20.08.2004 „O štátnej ochrane obetí, svedkov a ďalších účastníkov trestného stíhania“ ustanovuje medzi mnohými bezpečnostnými opatreniami vo vzťahu k chránenej osobe zabezpečenie dôvernosti informácií o nej.

Tieto informácie vo svojom obsahu predstavujú oficiálne tajomstvo a legislatívna konsolidácia mechanizmov disponovania s týmito informáciami pomôže implementácii špecifikovaného federálneho zákona. Tieto príklady naznačujú, že nielen terminológia, ale ani obsah inštitútu na ochranu dôverných informácií nie sú v legislatíve jednoznačne premietnuté.

Legislatíva sa rôznymi spôsobmi zaoberá otázkou štruktúry dôverných informácií a pomeru rôznych typov tajomstiev. V tejto súvislosti je obzvlášť dôležité zahrnúť kategóriu „úradné tajomstvo“ do noriem článku 139 Občianskeho zákonníka Ruskej federácie, kde sú relevantné informácie o systémových dôvodoch prakticky zlúčené s obchodným tajomstvom, hoci, podľa zdravej právnej logiky by tieto systémy obmedzení prístupu k informáciám mali byť svojou povahou odlišné. Na elektronických trhoch v krajine a odosielaním nevyžiadaných e-mailových správ (takzvaný „spam“) sa nekontrolovateľne distribuujú disky CD obsahujúce databázy (DB) s informáciami o osobách a organizáciách. Napríklad DB „Colníctvo“, Štátny inšpektorát bezpečnosti cestnej premávky, BTI (Úrad technického inventára), „Registrácia“, „Zahraničná ekonomická činnosť“, EGRP (Jednotná štátna registrácia podnikov), „Vlastníci bytov“, „Príjmy jednotlivcov“ , „Karta ministerstva vnútra“ (odsúdenia a iné), OVIR (registrované pasy), „DB“ ministerstvo spravodlivosti „,“ Sirena ”(preprava osôb po železnici v Rusku), DB o bezhotovostných platbách podnikom s dodávateľmi a spotrebiteľmi atď. Je zrejmé, že tieto informácie nemožno získať na trh bez účasti štátnych zamestnancov.

V súčasnosti zákonodarcovia pripravili návrh zákona „o úradných tajomstvách“, ktorý upravuje ochranu takýchto informácií.

Medzi osobné (osobné) údaje patrí priezvisko, meno, priezvisko, rok, mesiac, dátum a miesto narodenia, adresa, rodina, sociálne, majetkové pomery, vzdelanie, profesia, príjem jednotlivca. Osobné údaje by mali zahŕňať aj informácie súvisiace s prijatím do práce (služba), s jeho prechodom a prepustením; údaje o manželovi / manželke, deťoch a ďalších rodinných príslušníkoch vlastníka, údaje umožňujúce určiť miesto pobytu, poštovú adresu, telefón a ďalšie individuálne komunikačné prostriedky štátneho zamestnanca, ako aj jeho manželky (jej manžela), detí a ďalší členovia jeho rodiny, údaje umožňujúce určiť polohu nehnuteľných predmetov patriacich štátnemu zamestnancovi o práve vlastníctva alebo majetku, ktoré užíva, informácie o príjmoch, majetku a povinnostiach majetkovej povahy, informácie o skutočnostiach, udalostiach a okolnosti súkromného života občana, umožňujúce identifikáciu jeho identity, informácie, ktoré sa dozvedeli zamestnanca orgánu pre záznam činov, občiansky stav v súvislosti so štátnou registráciou aktu o osobnom stave, jazykové znalosti (rodný jazyk , Ruština, iný jazyk alebo iné jazyky), všeobecné vzdelávanie (základný všeobecný, základný všeobecný, stredný (úplný) všeobecný) a odborné (primárne odborné, stredné odborné, vyššie pr odborný, postgraduálny odborník), životné podmienky (typ obytných priestorov, doba stavby domu, veľkosť celkového a obytného priestoru, počet obytných miestností, druhy zlepšenia obytných priestorov), zdroje obživy (príjem z práce alebo z iného zamestnanie, dôchodok vrátane invalidného dôchodku, štipendium, príspevok, iný typ zabezpečenia vlády, iný zdroj obživy). Zákonodarca tým, že definuje osobné údaje ako otvorený zoznam informácií bez ohľadu na formu ich prezentácie, si tým zachováva možnosť ich rozšírenia, pretože sa v konkrétnej fáze jeho života mení sociálny status ich vlastníka.

Osobné údaje patria do kategórie dôverných informácií, čo znamená, že k nim nie je voľný prístup a neexistuje účinný systém na ich ochranu. Zaradenie osobných údajov do kategórie dôverných informácií je zamerané na predchádzanie neoprávneným činnostiam zameraným na zničenie, úpravu, skreslenie, kopírovanie, blokovanie informácií a predchádzanie iným formám nezákonného zasahovania do súkromného života občana.

Právnym základom pre vybudovanie systému ochrany osobných údajov sú ustanovenia Ústavy Ruskej federácie. Články 22 a 23 obsahujú pravidlá, ktoré vyhlasujú základné práva jednotlivca vo vzťahu k súkromnému životu. Zakotvujú právo na súkromie, osobné a rodinné tajomstvá. Je zakázané zhromažďovať, uchovávať, používať a šíriť informácie o súkromnom živote osoby bez jej súhlasu.

Zákonodarca, ktorý tvorí legislatívny základ spracúvania osobných údajov, vychádza z noriem medzinárodného práva obsahujúcich základné zásady práce s osobnými údajmi v procese ich spracúvania. Na začiatku boli tieto zásady zakotvené v Medzinárodnom dohovore „O ochrane jednotlivcov so zreteľom na automatické spracovanie osobných údajov“ ETS N 108 (28. januára 1981), ktorý sa stal zjednocujúcim princípom príslušných vnútroštátnych právnych predpisov. Potom sa systém ochrany osobných údajov vyvinul v smernici Európskej únie a Parlamentu 95/46 / ES z 24. októbra 1995 o ochrane práv fyzických osôb pri spracúvaní osobných údajov a voľnom pohybe týchto údajov a Smernica 97/66 / ES z 15. decembra 1997. o spracovaní osobných údajov a ochrane dôvernosti v telekomunikačnom sektore. Tieto dokumenty obsahujú zoznam základných opatrení na ochranu osobných údajov nahromadených v automatizovaných databázach pred náhodným alebo neoprávneným zničením alebo náhodnou stratou, ako aj pred neoprávneným prístupom, úpravou alebo distribúciou.

Hlavným federálnym zákonom na ochranu dôvernosti osobných údajov je zákon o osobných údajoch, prijatý 27. júla 2006.

Zákon definuje zásady a podmienky spracúvania osobných údajov. Ustanovením všeobecného zákazu spracúvania osobných údajov bez súhlasu subjektu osobných údajov zákon ustanovuje prípady, keď takýto súhlas nie je potrebný.

Osobitne sú vzťahy upravené na spracovanie špeciálnych kategórií osobných údajov (informácie o rase, národnosti, politických názoroch, náboženskom alebo filozofickom presvedčení, zdravotnom stave, intímnom živote). Spracovanie týchto kategórií informácií nie je dovolené bez predchádzajúceho súhlasu subjektu osobných údajov, okrem prípadov, keď sú osobné údaje verejne dostupné, je spracovanie údajov nevyhnutné na zaistenie života a zdravia osoby; spracúvanie sa vykonáva v súvislosti s výkonom spravodlivosti, ako aj s inými okolnosťami.

Najdôležitejšou zárukou práv subjektu osobných údajov je povinnosť prevádzkovateľov a tretích strán, ktoré majú prístup k osobným údajom, zabezpečiť ich dôvernosť (okrem prípadov ich odosobnenia a verejne dostupných osobných údajov), ako aj právo subjektu osobných údajov na ochranu ich práv a oprávnených záujmov, vrátane náhrady škody a (alebo) náhrady nemajetkovej ujmy na súde. Kontrolou a dohľadom nad spracovaním osobných údajov je poverený federálny výkonný orgán vykonávajúci kontrolné a dozorné funkcie v oblasti informačných technológií a komunikácií, ktorý má primerané práva a povinnosti. Autorizovaný orgán má predovšetkým právo kontrolovať informačný systém na spracúvanie osobných údajov, požadovať zablokovanie, vymazanie nepresných alebo nezákonne získaných osobných údajov, stanoviť trvalý alebo dočasný zákaz spracúvania osobných údajov, vykonávať administratívne vyšetrovania porušení. zákona. Stanovujú sa zásady cezhraničného prenosu údajov, v ktorých by sa mala zaistiť primeraná ochrana práv subjektov osobných údajov.

Zákonodarca okrem vyššie uvedených zákonov zahŕňa do systému legislatívy v oblasti osobných údajov aj ďalšie zákony:

Zákonník práce Ruskej federácie, v ktorého kapitole 14 sú zakotvené základné požiadavky na ochranu osobných údajov zamestnanca. Prijatie zamestnanca do podnikateľských kvalít zahŕňa použitie určitých metód zhromažďovania informácií o zamestnancovi tak, aby dostatočne plne identifikovali vopred stanovený rozsah kritérií potrebných na obsadenie konkrétneho miesta, tj. Zamestnávateľ skutočne zhromažďoval osobné údaje zamestnanca;

Colný kódex Ruskej federácie z 28. mája 2003 N 61-FZ, ktorý upravuje postup pri spracúvaní osobných údajov osôb vykonávajúcich činnosti súvisiace s pohybom tovaru a vozidiel cez colnú hranicu alebo vykonávajúce činnosti v oblasti colníctva , s cieľom vykonávať colnú kontrolu a vyberať colné platby;

Federálny zákon z 27. júla 2006 N 149-FZ „O informáciách, informačných technológiách a ochrane informácií“ poskytuje všeobecnú definíciu osobných údajov a stanovuje základné zásady právnej úpravy činností spojených s osobnými údajmi. Zavádza tiež zodpovednosť za porušenie ich dôvernosti, ako aj povinné udeľovanie licencií mimovládnym organizáciám a jednotlivcom na činnosti súvisiace so spracovaním a poskytovaním osobných údajov;

Federálny zákon z 15. novembra 1997 N 143-FZ „O aktoch osobného stavu“ upravuje postup ochrany dôverných informácií v procese registrácie činov osobného stavu.

Okrem toho sa otázkami právnej regulácie práce s osobnými údajmi zaoberajú federálne zákony z 22. októbra 2004 N 125-FZ „O archívnych záležitostiach v Ruskej federácii“ z 12. augusta 1995 N 144-FZ „Dňa operačné pátracie činnosti “z 12. júna 2002 N 67-FZ„ O základných zárukách volebných práv a práve zúčastniť sa na referende občanov Ruskej federácie “, Daňový poriadok Ruskej federácie, Základy právne predpisy Ruskej federácie o ochrane zdravia občanov z 22. júla 1993 N 5487-1, zákony Ruskej federácie z 21. júla 1993 N 5485-1 „O štátnych tajomstvách“, z 28. marca 1998 N 53 -FZ „O vojenskej povinnosti a vojenskej službe“, federálne zákony z 1. apríla 1996 N 27-FZ „O individuálnom (personifikovanom) účtovníctve v systéme povinného dôchodkového poistenia“, z 8. augusta 2001 N 129-FZ „O štátnej registrácii právnických osôb a individuálnych podnikateľov “a množstvo ďalších. V občianskom zákonníku Ruskej federácie článok 152 chráni česť, dôstojnosť a obchodnú povesť občana. V Trestnom zákone Ruskej federácie v čl. 137 stanovuje trestnú zodpovednosť „za nezákonné zhromažďovanie alebo šírenie informácií o súkromnom živote osoby, ktoré predstavujú jej osobné alebo rodinné tajomstvo“.

Hrozby súvisiace s neoprávneným prístupom k dôverným údajom môžu mať dnes významný vplyv na činnosť organizácie. Potenciálna škoda z odhalenia firemných tajomstiev môže zahŕňať priame finančné straty, napríklad v dôsledku prenosu komerčných informácií konkurentom, náklady na odstránenie následných následkov, a nepriame - zlú povesť a stratu sľubných projektov. Dôsledky straty prenosného počítača s podrobnosťami o prístupe k bankovým účtom, finančným plánom a ďalším súkromným dokumentom nemožno podceňovať.

Jednou z najnebezpečnejších hrozieb súčasnosti je neoprávnený prístup. Podľa štúdie Inštitútu počítačovej bezpečnosti za posledný rok nahlásilo 65% spoločností incidenty súvisiace s neoprávneným prístupom k údajom. Okrem toho v dôsledku neoprávneného prístupu každá firma v rokoch 2014 - 2015 prehrala. v priemere 353 tisíc dolárov. Navyše v porovnaní s rokmi 2012 - 2013. straty sa zvýšili šesťnásobne. Celkové straty, ktoré za rok utrpelo viac ako 600 skúmaných firiem, presiahli 38 miliónov dolárov (pozri graf).

Problém je znásobený skutočnosťou, že po neoprávnenom prístupe k dôverným informáciám často nasleduje krádež. V dôsledku tejto kombinácie dvoch mimoriadne nebezpečných hrozieb sa môžu straty spoločnosti niekoľkonásobne zvýšiť (v závislosti od hodnoty ukradnutých dát). Okrem toho firmy často čelia fyzickej krádeži mobilných počítačov, v dôsledku ktorej sú realizované hrozby neoprávneného prístupu a krádeže citlivých informácií. Mimochodom, samotné náklady na prenosné zariadenie sú často neporovnateľné s nákladmi na údaje na nich zaznamenané.

Problémy, s ktorými sa spoločnosť stretáva v prípade úniku informácií, svedčia najmä o krádeži prenosných počítačov. Stačí pripomenúť nedávne incidenty, keď bolo spoločnosti Ernst & Young v priebehu niekoľkých mesiacov odcudzených päť prenosných počítačov, ktoré obsahovali súkromné ​​informácie o klientoch spoločnosti: Cisco, IBM, Sun Microsystems, BP, Nokia atď. Ako zhoršenie obrazu a zníženie dôvery zákazníkov. Medzitým má mnoho spoločností podobné problémy.

Napríklad v marci 2006 prišla spoločnosť Fidelity o prenosný počítač so súkromnými údajmi 200 000 zamestnancov HP a vo februári audítorská spoločnosť PricewaterhouseCoopers prišla o prenosný počítač s citlivými informáciami o 4 000 pacientoch jednej americkej nemocnice. Ak bude zoznam pokračovať, bude zahŕňať také známe spoločnosti ako Bank of America, Kodak, Ameritrade, Ameriprise, Verizon a ďalšie.

Okrem ochrany dôverných informácií pred neoprávneným prístupom je teda potrebné chrániť aj samotné fyzické médium. Malo by sa pamätať na to, že takýto bezpečnostný systém by mal byť úplne transparentný a nemal by používateľovi spôsobovať ťažkosti pri prístupe k citlivým údajom ani vo firemnom prostredí, ani pri práci na diaľku (doma alebo na služobnej ceste).

Doteraz nebolo vynájdené nič účinnejšie pri ochrane informácií pred neoprávneným prístupom ako šifrovanie údajov. Za predpokladu, že sú kryptografické kľúče zachované, šifrovanie zaisťuje bezpečnosť citlivých údajov.

Šifrovacie technológie

Na ochranu informácií pred neoprávneným prístupom sa používajú šifrovacie technológie. Používatelia, ktorí nemajú dostatočné znalosti o šifrovacích metódach, však môžu mať falošný dojem, že všetky citlivé údaje sú bezpečne chránené. Uvažujme o hlavných technológiách šifrovania údajov.

• Šifrovanie súborov po súboroch. Súbory na šifrovanie si vyberie sám používateľ. Tento prístup nevyžaduje hlbokú integráciu šifrovacieho nástroja do systému, a preto umožňuje výrobcom kryptografických nástrojov implementovať multiplatformové riešenie pre Windows, Linux, MAC OS X atď.
• Šifrovanie adresárov. Užívateľ vytvára priečinky, v ktorých sú všetky údaje automaticky šifrované. Na rozdiel od predchádzajúceho prístupu sa šifrovanie vyskytuje za chodu, nie na žiadosť používateľa. Šifrovanie adresárov je vo všeobecnosti celkom pohodlné a transparentné, aj keď je založené na rovnakom šifrovaní súborov po súboroch. Tento prístup vyžaduje hlbokú interakciu s operačným systémom, preto závisí od použitej platformy.
• Šifrovanie virtuálnych diskov. Koncept virtuálnych diskov je implementovaný v niektorých kompresných nástrojoch, ako sú Stacker alebo Microsoft DriveSpace. Šifrovanie virtuálnych diskov zahŕňa vytvorenie veľkého skrytého súboru na pevnom disku. Tento súbor je potom používateľovi k dispozícii ako samostatný disk (operačný systém ho „vidí“ ako nový logický disk). Napríklad jednotka X: \. Všetky informácie uložené na virtuálnom disku sú šifrované. Hlavným rozdielom od predchádzajúcich prístupov je, že kryptografický softvér nemusí šifrovať každý súbor zvlášť. Tu sú údaje automaticky šifrované iba vtedy, ak sú zapísané alebo načítané z virtuálneho disku. V tomto prípade sa práca s údajmi vykonáva na sektorovej úrovni (veľkosť zvyčajne 512 bajtov).
• Úplné šifrovanie disku. V tomto prípade je šifrované úplne všetko: boot sektor Windows, všetky systémové súbory a ďalšie informácie na disku.
• Ochrana procesu bootovania. Ak je celý disk zašifrovaný, operačný systém sa nebude môcť spustiť, kým nejaký mechanizmus dešifruje zavádzacie súbory. Šifrovanie celého disku preto nevyhnutne znamená ochranu procesu zavádzania. Na spustenie operačného systému je používateľ spravidla povinný zadať heslo. Ak používateľ zadá heslo správne, šifrovací program získa prístup k šifrovacím kľúčom, ktoré umožnia čítanie ďalších údajov z disku.

Existuje teda niekoľko spôsobov šifrovania údajov. Niektoré z nich sú menej spoľahlivé, niektoré sú rýchlejšie a niektoré nie sú vôbec vhodné na ochranu dôležitých informácií. Aby ste mohli posúdiť vhodnosť určitých metód, zvážte problémy, s ktorými sa kryptografická aplikácia stretáva pri ochrane údajov.

Vlastnosti operačných systémov

Pozastavme sa nad niektorými funkciami operačných systémov, ktoré napriek všetkým svojim pozitívnym funkciám niekedy zasahujú iba do spoľahlivej ochrany dôverných informácií. Nasledujú najbežnejšie systémové mechanizmy, ktoré útočníkovi ponechávajú niekoľko „medzier“ a sú relevantné pre prenosné počítače aj PDA.

• Dočasné súbory. Mnoho programov (vrátane operačného systému) používa na spustenie dočasných súborov dočasné súbory. Presná kópia súboru otvoreného programom je často uložená v dočasnom súbore, ktorý umožňuje úplné obnovenie údajov v prípade neočakávaných zlyhaní. Užitočné zaťaženie dočasných súborov je samozrejme veľké, ale keďže sú nezašifrované, tieto súbory predstavujú priamu hrozbu pre firemné tajomstvá.
• Vymieňať súbory (alebo odkladacie súbory). Veľmi obľúbenou technológiou v moderných operačných systémoch je technológia swapových súborov, ktorá vám umožňuje poskytnúť ľubovoľnej aplikácii takmer neobmedzené množstvo pamäte RAM. Ak teda operačný systém nemá dostatok pamäťových zdrojov, automaticky zapíše údaje z pamäte RAM na pevný disk (do stránkovacieho súboru). Hneď ako je potrebné použiť uložené informácie, operačný systém extrahuje údaje z odkladacieho súboru a v prípade potreby do tohto úložiska vloží ďalšie informácie. Rovnakým spôsobom ako v predchádzajúcom prípade sa tajné informácie v nezašifrovanej forme môžu ľahko dostať do stránkovacieho súboru.
• Zarovnanie súborov. Systém súborov Windows usporiada údaje v klastroch, ktoré môžu zahŕňať až 64 sektorov. Aj keď má súbor niekoľko bajtov, zaberie celý klaster. Veľký súbor bude rozdelený na kúsky, pričom každá bude mať veľkosť klastra súborového systému. Zostávajúca časť rozdelenia (zvyčajne niekoľko posledných bajtov) bude stále zaberať celý klaster. Posledný sektor súboru teda dostane náhodné informácie, ktoré boli v pamäti RAM počítača v čase zápisu súboru na disk. Môžu existovať heslá a šifrovacie kľúče. Inými slovami, posledný klaster akéhokoľvek súboru môže obsahovať dosť citlivé informácie, od náhodných informácií z pamäte RAM po údaje z e -mailov a textových dokumentov, ktoré boli predtým uložené na tomto mieste.
• Košík. Keď používateľ odstráni súbor, systém Windows ho presunie do koša. Pokiaľ nie je kôš vyprázdnený, súbor je možné ľahko obnoviť. Aj keď však kôš vyprázdnite, údaje fyzicky zostanú na disku. Inými slovami, zmazané informácie je možné veľmi často nájsť a obnoviť (ak k nim neboli zapísané žiadne ďalšie údaje). Na tento účel existuje obrovský počet aplikácií, niektoré z nich sú bezplatné a voľne distribuované na internete.
• Register Windows. Samotný systém Windows, podobne ako veľké množstvo aplikácií, ukladá svoje konkrétne údaje do systémového registra. Webový prehliadač napríklad ukladá do registra názvy domén stránok, ktoré užívateľ navštívil. Dokonca aj textový editor Word uchováva názov posledného súboru v registri. V tomto prípade register používa operačný systém pri štarte systému. Ak sa teda po štarte systému Windows spustí akákoľvek metóda šifrovania, výsledky jej prevádzky môžu byť ohrozené.
• Súborový systém Windows NT (NTFS). Systém súborov so vstavaným riadením prístupu (ako Windows NT) sa považuje za bezpečný. Skutočnosť, že používateľ musí zadať heslo, aby získal prístup k svojim osobným súborom, vyvoláva mylný dojem, že osobné súbory a údaje sú bezpečne chránené. Avšak ani súborový systém so vstavanými zoznamami riadenia prístupu (ACL), ako napríklad NTFS, neposkytuje absolútne žiadnu ochranu pred útočníkom s fyzickým prístupom na pevný disk alebo právami správcu v počítači. V oboch prípadoch môže zločinec získať prístup k utajovaným údajom. Na to bude potrebovať lacný (alebo spravidla zadarmo) editor diskov na čítanie textových informácií na disku, ku ktorému má fyzický prístup.
• Spánkový režim. Tento režim je v prenosných počítačoch veľmi obľúbený, pretože šetrí batériu, keď je počítač zapnutý, ale nepoužíva sa. Keď prenosný počítač prejde do režimu spánku, operačný systém skopíruje úplne všetky údaje v pamäti RAM na disk. Keď sa teda počítač „prebudí“, operačný systém môže ľahko obnoviť svoj predchádzajúci stav. Je zrejmé, že v tomto prípade sa citlivé informácie môžu ľahko dostať na pevný disk.
• Skryté oddiely pevného disku. Skrytý oddiel je ten, ktorý operačný systém užívateľovi vôbec neukazuje. Niektoré aplikácie (napríklad tie, ktoré sa zaoberajú úsporou energie na prenosných počítačoch) používajú skryté súbory na ukladanie údajov do nich namiesto súborov na bežných oddieloch. Vďaka tomuto prístupu nie sú informácie umiestnené na skrytom oddiele nijako chránené a môžu ich ľahko prečítať ktokoľvek pomocou editora diskov.
• Voľný priestor a priestor medzi sekciami. Sektory na samom konci disku nepatria do žiadneho oddielu, niekedy sa zobrazujú ako voľné. Ďalším nechráneným miestom je priestor medzi priečkami. Niektoré aplikácie, rovnako ako vírusy, tam bohužiaľ môžu ukladať svoje údaje. Aj keď naformátujete pevný disk, tieto informácie zostanú nedotknuté. Dá sa ľahko obnoviť.

Na efektívnu ochranu údajov teda nestačí iba ich šifrovanie. Je potrebné dbať na to, aby kópie dôverných informácií „nevnikli“ do dočasných a odkladacích súborov, ako aj na iné „tajné miesta“ operačného systému, kde sú zraniteľné voči útočníkovi.

Vhodnosť rôznych prístupov k šifrovaniu údajov

Pozrime sa, ako sa rôzne prístupy k šifrovaniu údajov vyrovnávajú so špecifikami operačných systémov.

Šifrovanie súborov

Táto metóda sa používa hlavne na odosielanie šifrovaných súborov prostredníctvom e-mailu alebo cez internet. V takom prípade používateľ zašifruje konkrétny súbor, ktorý je potrebné chrániť pred tretími stranami, a odošle ho príjemcovi. Tento prístup trpí nízkou rýchlosťou práce, najmä pokiaľ ide o veľké množstvo informácií (koniec koncov, musíte zašifrovať každý súbor pripojený k listu). Ďalším problémom je, že je šifrovaný iba pôvodný súbor a dočasné súbory a stránkovací súbor zostávajú úplne nechránené, takže ochrana je poskytovaná iba pred útočníkom pokúšajúcim sa zachytiť správu na internete, ale nie pred zločincom, ktorý ukradol laptop alebo PDA. Môžeme teda konštatovať: šifrovanie súborov po súboroch nechráni dočasné súbory, jeho použitie na ochranu dôležitých informácií je neprijateľné. Tento koncept je však vhodný na odosielanie malého množstva informácií prostredníctvom siete z počítača do počítača.

Šifrovanie priečinkov

Na rozdiel od šifrovania podľa súborov vám tento prístup umožňuje prenášať súbory do priečinka, kde budú automaticky šifrované. Práca s chránenými údajmi je teda oveľa pohodlnejšia. Pretože šifrovanie priečinkov je založené na šifrovaní súborov po súboroch, obe metódy neposkytujú spoľahlivú ochranu dočasných súborov, stránkovacích súborov, fyzicky neodstraňujú údaje z disku atď. Šifrovanie adresárov navyše veľmi míňa zdroje pamäte a procesora. Procesoru trvá určitý čas, kým neustále šifruje / dešifruje súbory, a pre každý chránený súbor na disku je vyhradený ďalší priestor (niekedy viac ako 2 kB). To všetko robí šifrovanie adresárov veľmi náročným na zdroje a pomalým. Stručne povedané, aj keď je táto metóda celkom transparentná, nemožno ju odporučiť na ochranu citlivých informácií. Zvlášť ak útočník môže získať prístup k dočasným súborom alebo stránkovacím súborom.

Šifrovanie virtuálnych diskov

Tento koncept znamená vytvorenie veľkého skrytého súboru umiestneného na pevnom disku. Operačný systém to považuje za samostatnú logickú jednotku. Užívateľ môže na taký disk vložiť softvér a komprimovať ho, aby ušetril miesto. Pozrime sa na výhody a nevýhody tejto metódy.

V prvom rade používanie virtuálnych diskov zvyšuje záťaž na prostriedky operačného systému. Faktom je, že pri každom prístupe na virtuálny disk musí operačný systém presmerovať požiadavku na iný fyzický objekt - súbor. To bude mať určite negatívny vplyv na výkon. Vzhľadom na to, že systém neidentifikuje virtuálny disk s fyzickým, môžu nastať problémy s ochranou dočasných súborov a stránkovacieho súboru. V porovnaní s šifrovaním adresárov má koncept virtuálnych diskov výhody aj nevýhody. Šifrovaný virtuálny disk napríklad chráni názvy súborov, ktoré sa nachádzajú vo virtuálnych tabuľkách súborov. Tento virtuálny disk sa však nedá tak ľahko rozšíriť ako obyčajný priečinok, čo je veľmi nepohodlné. Aby sme to zhrnuli, môžeme povedať, že šifrovanie virtuálnych diskov je oveľa spoľahlivejšie ako predchádzajúce dve metódy, ale dočasné súbory a stránkovacie súbory môžu byť nechránené, ak sa o to vývojári špeciálne nestarajú.

Úplné šifrovanie disku

Tento koncept je založený na šifrovaní podľa sektorov, nie na súboroch. Inými slovami, každý súbor zapísaný na disk bude šifrovaný. Kryptografické programy šifrujú údaje skôr, ako ich operačný systém umiestni na disk. Za týmto účelom kryptografický program zachytí všetky pokusy operačného systému o zápis údajov na fyzický disk (na úrovni sektora) a za behu vykonáva šifrovacie operácie. Tento prístup tiež šifruje dočasné súbory, stránkovací súbor a všetky odstránené súbory. Logickým dôsledkom tejto metódy by malo byť výrazné zníženie celkovej úrovne výkonu počítača. Toto je problém, na ktorom pracuje mnoho vývojárov šifrovania, aj keď už existuje niekoľko úspešných implementácií takýchto produktov. Ak to zhrnieme, šifrovaním celého disku sa vyhneme situáciám, kedy niektoré alebo presná kópia dôležitých údajov zostane nekódovaná niekde na disku.

Ochrana procesu bootovania. Ako už bolo uvedené, pri šifrovaní celého disku je vhodné chrániť proces zavádzania. V takom prípade nikto nebude môcť spustiť operačný systém bez toho, aby prešiel procedúrou autentifikácie na začiatku bootovania. A na to potrebujete vedieť heslo. Ak má útočník fyzický prístup na pevný disk s citlivými údajmi, nebude schopný rýchlo určiť, kde sa nachádzajú šifrované systémové súbory a kde sú dôležité informácie. Všimnite si toho, že ak kryptografický softvér zašifruje celý disk, ale nechráni proces zavádzania, potom nešifruje systémové súbory a zavádzacie sektory. To znamená, že disk nie je úplne šifrovaný.

Dnes by ste teda na spoľahlivú ochranu dôverných údajov na prenosných počítačoch mali používať technológiu šifrovania buď pre virtuálne disky, alebo pre celý disk. V druhom prípade však musíte zaistiť, aby kryptografický nástroj nespotrebovával počítačové prostriedky natoľko, aby zasahoval do práce používateľov. Všimnite si toho, že ruské spoločnosti zatiaľ nevyrábajú nástroje na šifrovanie celého disku, aj keď na západných trhoch už existuje niekoľko takýchto produktov. Navyše je ochrana údajov na PDA o niečo jednoduchšia, pretože kvôli malému množstvu uložených informácií si vývojári môžu dovoliť šifrovať všetky údaje vo všeobecnosti, napríklad na flash karte.

Šifrovanie pomocou silnej autentifikácie

Bezpečné ukladanie údajov vyžaduje nielen výkonné a dobre implementované kryptografické technológie, ale aj prostriedky poskytovania personalizovaného prístupu. V tomto ohľade je použitie silnej dvojfaktorovej autentifikácie na základe hardvérových kľúčov alebo čipových kariet najefektívnejším spôsobom ukladania šifrovacích kľúčov, hesiel, digitálnych certifikátov atď. Do operačného systému (napríklad ich vloženie do jedného portov USB počítača alebo do čítačky čipových kariet) a potom preukážte svoje vlastníctvo tohto elektronického kľúča (to znamená, zadajte heslo). Úloha útočníka pokúšajúceho sa získať prístup k citlivým údajom je teda veľmi komplikovaná: potrebuje nielen poznať heslo, ale aj mať fyzické médium, ktoré majú iba legálni používatelia.

Vnútorná štruktúra elektronického kľúča predpokladá prítomnosť elektronického čipu a malého množstva energeticky nezávislej pamäte. Pomocou elektronického čipu sú údaje šifrované a dešifrované na základe kryptografických algoritmov zabudovaných v zariadení. Energeticky nezávislá pamäť ukladá heslá, elektronické kľúče, prístupové kódy a ďalšie tajné informácie. Samotný hardvérový kľúč je pred krádežou chránený PIN kódom a špeciálne mechanizmy zabudované v kľúči chránia toto heslo pred hrubou silou.

Výsledky

Účinná ochrana údajov teda znamená použitie spoľahlivých šifrovacích nástrojov (založených na technológiách virtuálnych diskov alebo pokrývajúcich celý disk ako celok) a silných autentifikačných nástrojov (tokeny a čipové karty). Medzi prostriedkami šifrovania súborov po súboroch, ktoré sú ideálne na odosielanie súborov cez internet, stojí za zmienku známy program PGP, ktorý dokáže uspokojiť takmer všetky požiadavky používateľov.

V súčasnej fáze vývoja spoločnosti najväčšiu hodnotu nezískava nový, ale vždy hodnotný zdroj nazývaný informácia. Informácie sa dnes stávajú hlavným zdrojom vedeckého, technického a sociálno-ekonomického rozvoja svetového spoločenstva. Takmer každá činnosť v dnešnej spoločnosti úzko súvisí s príjmom, akumuláciou, uchovávaním, spracovaním a využívaním rôznych informačných tokov. Integrita moderného sveta ako komunity je zabezpečená predovšetkým intenzívnou výmenou informácií.

V nových podmienkach preto vzniká množstvo problémov spojených so zaistením bezpečnosti a dôvernosti obchodných informácií ako formy duševného vlastníctva.

Zoznam použitých zdrojov a literatúry

1. V. N. Lopatin Informačná bezpečnosť.
2. Základy bezpečnosti informácií: Výučba / V. A. Minaev , S. V. Skryl , A. P. Fisun , V. E. Potanin , S. V. Dvoryankin .
3. GOST ST 50922-96. Ochrana informácií. Základné pojmy a definície.
4. www.intuit.ru

V Odnoklassniki

Odoslanie dobrej práce do znalostnej základne je jednoduché. Použite nižšie uvedený formulár

Študenti, postgraduálni študenti, mladí vedci, ktorí využívajú vedomostnú základňu pri štúdiu a práci, vám budú veľmi vďační.

• Úvod
• 1.2 Hodnota informácií
• 1.4 Hrozby a systém ochrany dôverných informácií
• Kapitola 2. Organizácia práce s dokumentmi obsahujúcimi dôverné informácie
• 2.1 Normatívny a metodický základ dôvernej kancelárskej práce
• 2.2 Organizácia prístupu a postupov pre personál s dôvernými informáciami, dokumentmi a databázami
• 2.3 Technologický základ pre spracovanie dôverných dokumentov
• Kapitola 3. Ochrana informácií s obmedzeným prístupom v JSC „CHZPSN - profilovaný“
• 3.1 Charakteristika JSC "ChZPSN - profilovaný"
• 3.2 Systém informačnej bezpečnosti v JSC "ChZPSN - profilovaný"
• 3.3 Vylepšenie systému zabezpečenia obmedzených informácií
• Záver
• Zoznam použitých zdrojov a literatúry

Úvod

Informačná bezpečnosť sa dnes jednomyseľne nazýva jednou z najdôležitejších zložiek národnej bezpečnosti ktorejkoľvek krajiny. Problémy zabezpečenia informačnej bezpečnosti sú v súvislosti s masívnym prechodom informačných technológií v manažmente na bezpapierový automatizovaný základ stále komplexnejšie a koncepčne významnejšie.

Voľba témy tejto záverečnej kvalifikačnej práce je daná skutočnosťou, že v modernom ruskom trhovom hospodárstve je predpokladom úspechu podnikateľa v podnikaní, dosahovania zisku a zachovania integrity ním vytvorenej organizačnej štruktúry zabezpečiť ekonomické zabezpečenie jeho činností. A jednou z hlavných zložiek ekonomickej bezpečnosti je informačná bezpečnosť.

Predmetom výskumu v tejto práci je tvorba a fungovanie informačných zdrojov v systéme riadenia organizácie.

Výskumnou základňou je JSC „ChZPSN - profilovaný“

Predmetom výskumu sú činnosti na zaistenie bezpečnosti informačných zdrojov v systéme riadenia organizácie.

Cieľom výskumu je analyzovať moderné technológie, metódy, metódy a prostriedky ochrany dôverných informácií podniku.

Úlohy štúdie v súlade so stanoveným cieľom zahŕňajú:

1. Odhaliť hlavné zložky informačnej bezpečnosti;

2. určiť zloženie informácií, ktoré je vhodné klasifikovať ako dôverné;

3. Identifikujte najbežnejšie hrozby, distribučné kanály a úniky dôvernosti;

4. Zvážte metódy a prostriedky ochrany dôverných informácií;

5. Analyzujte regulačný rámec dôvernej kancelárskej práce;

6. Študovať bezpečnostnú politiku v organizácii prístupu k informáciám dôverného charakteru a postup personálu pracujúceho s dôvernými dokumentmi;

7. Zvážte technologické systémy na spracovanie dôverných dokumentov;

8. Posúdiť systém ochrany informácií v podniku „ChZPSN - profilovaný“ a poskytnúť odporúčania na jeho zlepšenie.

V práci boli použité nasledujúce metódy výskumu: metódy poznávania (popis, analýza, pozorovanie, prieskum); všeobecné vedecké metódy (analýza súboru publikácií na túto tému), ako aj taká dokumentárna metóda ako analýza podnikovej dokumentácie.

Regulačný a právny rámec záverečnej kvalifikačnej práce vychádza predovšetkým z ústavy ako hlavného zákona Ruskej federácie) (1). Článok 23 ústavy Ruskej federácie zaručuje právo na osobné, rodinné tajomstvá, súkromie korešpondencie, telefonické rozhovory, poštovú, telegrafickú a inú komunikáciu. Obmedzenie tohto práva je zároveň povolené len na základe rozhodnutia súdu. Ústava Ruskej federácie neumožňuje (článok 24) zhromažďovanie, uchovávanie, používanie a šírenie informácií o súkromnom živote osoby bez jej súhlasu (1).

Pravidlá upravujúce vzťahy vyplývajúce zo zaobchádzania s dôvernými informáciami sú tiež obsiahnuté v Občianskom zákonníku Ruskej federácie. Dôverné informácie sú zároveň v Občianskom zákonníku Ruskej federácie uvedené ako nehmotný tovar (článok 150) (2).

Kritériá, podľa ktorých sú informácie klasifikované ako oficiálne a obchodné tajomstvo , obsiahnuté v článku 139 Občianskeho zákonníka Ruskej federácie. Uvádza sa v ňom, že informácie predstavujú oficiálne alebo obchodné tajomstvo v prípade, ak:

1. Tieto informácie majú skutočnú alebo potenciálnu hodnotu, pretože sú neznáme tretím stranám;

2. Na právnom základe nie je k týmto informáciám voľný prístup a vlastník informácií prijíma opatrenia na ochranu ich dôvernosti (2).

Definícia dôvernosti obchodných informácií je okrem toho obsiahnutá v článku 727 Občianskeho zákonníka Ruskej federácie (2).

27. júla 2006 boli prijaté dva federálne zákony, ktoré sú najdôležitejšie pre ochranu dôverných informácií: č. 149-FZ „O informáciách, informačných technológiách a ochrane informácií“ (8) a č. 152-FZ „O osobných údajoch “(9). Poskytujú základné pojmy informácie a ich ochrana. Ako napríklad „informácie“, „dôvernosť informácií“, „osobné údaje“ atď.

Dňa 10. januára 2002 prezident Ruskej federácie podpísal veľmi dôležitý zákon „O elektronickom digitálnom podpise“ (5), ktorý rozvíja a konkretizuje ustanovenia vyššie uvedeného zákona „O informáciách ...“ (8).

Hlavnými zákonmi v oblasti bezpečnosti dôverných informácií sú tiež zákony Ruskej federácie:

1. „O štátnom tajomstve“ z 22. júla 2004 (4);

2. „O obchodnom tajomstve“ z 29. júla 2004 (obsahuje informácie predstavujúce obchodné tajomstvo, režim obchodného tajomstva, zverejnenie informácií tvoriacich obchodné tajomstvo) (6);

3. „Po schválení zoznamu dôverných informácií“ (11);

4. Po schválení zoznamu informácií, ktoré nemôžu predstavovať obchodné tajomstvo “(13).

Štandard stanovujúci základné pojmy a definície v oblasti informačnej bezpečnosti je GOST R 50922-96 (29).

Podrobný regulačný a metodický rámec pre dôvernú kancelársku prácu je popísaný v druhej kapitole tejto práce. V záverečnej kvalifikačnej práci boli použité práce popredných odborníkov na dokumenty: I.V. Kudryaeva (83), A.I. Aleksentseva (31; 32), T.V. Kuznetsova (45; 67; 102), A.V. Pshenko (98), L.V. Sankina (92), E.A. Stepanov (81; 96).

Pojem informačnej bezpečnosti, jeho hlavné súčasti, sú stanovené v dielach V.A. Galatenko (82), V.N. Jarochkin (56), G. Zotová (66).

K. Ilyin (52) sa vo svojich prácach zaoberá otázkami informačnej bezpečnosti v toku elektronických dokumentov). Aspekty informačnej bezpečnosti sú popísané v článkoch V.Ya. Isheinova (76; 77), M.V. Metsatunyan (77), A.A. Malyuk (74), V.K. Senchagova (93), E.A. Stepanov (96).

Systém informačnej bezpečnosti je popísaný v dielach E.A. Stepanova (81), Z. Bogatyrenko (74), T.A. Korolková (69), G.G. Aralbaeva (100), A.A. Shiversky (103), V.N. Martynov a V.M. Martynov (49).

Diela autorov sa venujú právnej úprave informácií s obmedzeným prístupom: A.A. Antopolsky (33), E.A. Stepanova (81), I.L. Bachilo (37, 38), O. Gavrilová (41). Ten vo svojom článku poukazuje na nedokonalosť legislatívy v posudzovanej oblasti.

Technológie na spracovanie dôverných dokumentov boli určené R.N. Moseev (75), M.I. Petrov (89), V.I. Andreeva (34), V.V. Galakhov (44), A.I. Aleksentsev (32).

Pri príprave práce boli použité vedecké, vzdelávacie, praktické a metodické odporúčania na organizáciu ochrany dôverných informácií, ktoré pripravili takí poprední odborníci v tejto oblasti ako A.I. Aleksentsev (31; 32) a E.A. Stepanov (81; 96).

Diela I.L. Bachilo (38), K.B. Gelman-Vinogradova (43), N.A. Khramtsovskaya (48), V.M. Kravtsova (51) sa venuje kontroverzným aspektom informačnej bezpečnosti.

Vo všeobecnosti môžeme povedať, že problém informačnej bezpečnosti je vo všeobecnosti zabezpečený zdrojmi, zdrojová základňa vám umožňuje zvýrazniť úlohy. Význam literatúry o tejto problematike je veľký a zodpovedá jej relevantnosti.

V našej krajine však neexistuje normatívny právny akt, ktorý by stanovoval jednotný postup pre účtovníctvo, uchovávanie a používanie dokumentov obsahujúcich dôverné informácie. A podľa analytikov, ktorých články boli v práci použité, E.A. Voinikanis (40), T.A. Partyki (57), V.A. Mazurov (71) a ďalší, to je sotva vhodné.

K množstvu nepublikovaných zdrojov použitých v práci patrí výpis z Charty JSC „CHZPSN - Profnastil“ (Príloha 11), dokumenty o súčasnej kancelárskej práci podniku.

Záverečná kvalifikačná práca pozostáva z úvodu, troch kapitol, záveru, zoznamu zdrojov a literatúry, aplikácií.

Úvod formuluje relevantnosť a praktický význam témy, účel štúdie, úlohy, stupeň rozpracovania skúmaného problému, predmet, predmet, výskumnú základňu, výskumné nástroje, štruktúru a obsah záverečnej kvalifikačnej práce

Prvá kapitola: „Základy informačnej bezpečnosti a ochrany informácií“ obsahuje históriu problému a základné pojmy informačnej bezpečnosti. Ako je hodnota informácií, dôvernosť. V odseku 1.2 sú uvedené distribučné kanály, únik informácií a v ďalšom je zvážený systém hrozieb a systém na ochranu dôverných informácií.

Kapitola „Organizácia práce s dôvernými dokumentmi“. pozostáva z regulačných a metodických základov dôvernej kancelárskej práce, potom je uvedený postup práce zamestnancov a organizácia ich prístupu k dôverným informáciám. Technológia práce s uvedenými informáciami je popísaná v poslednom odseku druhej kapitoly.

V tretej kapitole je na príklade podniku OJSC „CHZPSN - Profnastil“ zvážený systém ochrany informácií s obmedzeným prístupom, analýza práce s dôvernými dokumentmi. Uvádzajú sa odporúčania, zmeny a doplnky k technológii dôvernej kancelárskej práce vytvorenej v podniku.

Záver obsahuje závery o záverečnej kvalifikovanej práci.

Zoznam použitých prameňov a literatúry obsahuje 110 titulov.

Práca je doplnená prílohami, v ktorých sú uvedené: predpisy, pokyny, ktoré upravujú postup pri manipulácii s dokumentmi obsahujúcimi informácie o obmedzenom prístupe v podniku, vzorové formuláre dokumentov, registračné formuláre, výpis z Charty JSC ChZPSN - Profnastil.

Kapitola 1. Základy bezpečnosti informácií a ochrany informácií

1.1 Vývoj pojmu „bezpečnosť informácií“ a koncept dôvernosti

Dlho sa verilo, že kto vlastní informácie, má situáciu pod kontrolou. Preto aj na úsvite ľudskej spoločnosti vznikajú spravodajské činnosti. Preto sa objavujú štátne a obchodné (zloženie porcelánu, hodvábu) a počas vojen - vojenské tajomstvá (dispozícia vojsk, zbraní). Hlavnou motiváciou ľudí v historickej perspektíve je zrejme túžba utajiť pred ostatnými, čo dáva výhody a moc. Mnoho majiteľov za účelom ochrany svojich záujmov triedi informácie a starostlivo ich chráni alebo si ich dáva patentovať. Klasifikácia informácií vedie k neustálemu zlepšovaniu spôsobov a metód získavania chránených informácií; a zlepšiť prostriedky a metódy ochrany informácií (89, s. 45).

Vo svetovej praxi sa najskôr používali pojmy „priemyselné tajomstvo“, „obchodné tajomstvo“, „tajomstvo úverových vzťahov“, t.j. názov tajomstva bol viazaný na konkrétnu oblasť činnosti. Ruský právnik V. Rosenberg sa pokúsil spojiť tieto mená v jedno - „obchodné tajomstvo“ a v roku 1910 dokonca vydal knihu s rovnakým názvom. Tento termín sa však neuchytil. V Ruskej ríši aj v zahraničí bol konečne zavedený termín „obchodné tajomstvo“, ktorý spájal tajomstvo akejkoľvek činnosti s cieľom dosiahnuť zisk (46, s. 20).

Od druhej polovice XIX storočia. existujú aj rôzne definície pojmu obchodné tajomstvo, predovšetkým v oblasti trestnej a občianskej legislatívy. Nemecká legislatíva napríklad definovala obchodné tajomstvo ako tajomstvo technických procesov výroby výrobkov a tajomstvo predajných operácií, alebo, ako to hovoria vyššie, tajomstvá výroby tovaru a tajomstvá ich distribúcie.

V Rusku bolo podľa Trestného zákona z roku 1903 obchodné tajomstvo chápané ako špeciálne výrobné metódy, ktoré sa používali alebo sa majú používať, a v inom vydaní - jednotlivé charakteristiky výrobných a obchodných procesov. Tajomstvo výrobných procesov bolo klasifikované ako majetkové tajomstvo a obchod - obchodné tajomstvo.

V Rusku boli v novembri 1917 zrušené obchodné tajomstvá. Počas NEP bol neoficiálne „oživený“, ale neskôr ho používali iba podniky zahraničného obchodu ZSSR v kontaktoch s inými krajinami, ale neexistoval na to domáci legislatívny základ. Zanikla aj vedecká činnosť v tejto oblasti (31, s. 78).

V druhej polovici 80. rokov. podnikateľská činnosť si vyžiadala vypracovanie súvisiacich regulačných dokumentov vrátane dokumentov týkajúcich sa obchodného tajomstva. V prvom rade bolo potrebné sformulovať definíciu obchodného tajomstva. Táto definícia bola stanovená v zákone o podnikoch v ZSSR. Hovorí sa tam: „Pod obchodným tajomstvom podniku sa rozumejú informácie, ktoré nie sú štátnymi tajomstvami súvisiacimi s výrobou, technologickými informáciami, riadením, financiami a inými činnosťami podniku, ktorých zverejnenie (prenos, únik) môže poškodiť jeho záujmy. "

Obchodným tajomstvom v modernej interpretácii sú informácie, údaje, údaje, predmety, ktorých zverejnenie, prenos alebo únik tretími stranami môže poškodiť záujmy alebo bezpečnosť vlastníka (32, s. 13).

Norma ISO / IEC 17799 definuje bezpečnosť informácií ako zabezpečenie dôvernosti, integrity a dostupnosti informácií. (56, s. 212).

Bezpečnosť nie je len ochrana pred zasahovaním do trestných činov, ale aj zaistenie bezpečnosti (najmä elektronických) dokumentov a informácií, ako aj opatrenia na ochranu najdôležitejších dokumentov a zabezpečenie kontinuity a / alebo obnovy činností v prípade katastrof (71 , s. 5 8).

Informačnú bezpečnosť treba chápať ako ochranu subjektov informačných vzťahov. Jeho hlavnými komponentmi sú dôvernosť, integrita, dostupnosť (82, s. 15).

V Doktríne informačnej bezpečnosti Ruskej federácie (19) termín „informačná bezpečnosť“ označuje stav ochrany národných záujmov v informačnej sfére, ktorý je určený súhrnom vyvážených záujmov jednotlivca, spoločnosti a štátu.

Dôvernosť - ochrana pred neoprávneným prístupom (83, s. 17). Nasledujúca definícia dôvernosti je daná federálnym zákonom „O informáciách, informačných technológiách a ochrane informácií“ (8) čl. 2 bod 7: dôvernosť je povinná pre osobu, ktorá má prístup k určitým informáciám, pričom požiadavka nie je preniesť tieto informácie na tretie strany bez jej súhlasu vlastníka.

Pod bezpečnosťou informačných zdrojov (informácií) sa rozumie bezpečnosť informácií v čase a priestore pred akýmikoľvek objektívnymi a subjektívnymi hrozbami (nebezpečenstvami), ktoré vznikajú za bežných prevádzkových podmienok spoločnosti v extrémnych situáciách: prírodné katastrofy, iné nekontrolovateľné udalosti, pasívne a aktívne pokusy útočníka vytvoriť potenciálnu alebo skutočnú hrozbu neoprávneného prístupu k dokumentom, prípadom, databázam (61, s. 32).

Dôvernosť - zmluvné podmienky pre bezpečnosť prenosu údajov a informácií. Rozlišujte medzi vonkajšou dôvernosťou - ako podmienkou nesprístupnenia informácií vonkajšiemu prostrediu a vnútornou - medzi zamestnancami.

Zabezpečenie cenných dokumentovaných informácií (dokumentov) je určené stupňom ich ochrany pred následkami extrémnych situácií vrátane prírodných katastrof, ako aj pasívnych a aktívnych pokusov votrelca o vytvorenie potenciálnej alebo skutočnej hrozby (nebezpečenstva) neoprávnených osôb prístup k dokumentom pomocou organizačných a technických kanálov, v dôsledku čoho môže dôjsť ku krádeži a zneužitiu informácií útočníkom na vlastné účely, k ich úprave, nahradeniu, falšovaniu, zničeniu (68, s. 36).

Tajomstvo je pravidlami a podmienkami prístupu a prístupu k informačným objektom (89, s. 50).

Fráza „bezpečnosť informácií“ sa teda neobmedzuje iba na ochranu pred neoprávneným prístupom k informáciám.

Ide o v zásade široký koncept. Predmet informačných vzťahov môže utrpieť (spôsobiť straty a / alebo utrpieť morálnu ujmu) nielen kvôli neoprávnenému prístupu, ale aj kvôli poruche systému, ktorá spôsobila prerušenie práce.

Napriek tomu, že dôvernosť je synonymom utajenia, tento výraz sa široko používa výlučne na označenie informačných zdrojov s obmedzeným prístupom, ktoré nie sú klasifikované ako štátne tajomstvá.

Dôvernosť odráža obmedzenie uložené majiteľom informácií na prístup k nim inými osobami, t.j. vlastník ustanovuje právny režim týchto informácií v súlade so zákonom (91, s. 208).

1.2 Hodnota informácií

Medzi chránené informácie patria: utajované skutočnosti (informácie obsahujúce štátne tajomstvo), dôverné (informácie obsahujúce obchodné tajomstvá, tajomstvá súvisiace s osobným životom a aktivitami občanov) (100, s. 38).

Vždy existujú dokumenty pre správu, ktorých únik obsahu je nežiaduci alebo jednoducho škodlivý, pretože ho možno použiť priamo alebo nepriamo na úkor jeho autorov. Takéto informácie, a teda aj dokumenty, ktoré ich obsahujú, sa považujú za dôverné (uzavreté, chránené). Dokumentované informácie s obmedzeným prístupom vždy patria k jednému z typov tajomstiev - štátnych alebo neštátnych. V súlade s tým sú dokumenty rozdelené na tajné a neklasifikované. Povinnou črtou (kritériom príslušnosti) tajného dokumentu je prítomnosť informácií, ktoré v súlade s legislatívou predstavujú štátne tajomstvo. Nezaradené dokumenty, ktoré obsahujú informácie týkajúce sa neštátnych tajomstiev (úradné, obchodné, bankové, profesionálne, priemyselné atď.) Alebo obsahujúce osobné údaje občanov, sa nazývajú dôverné.

Informácie - informácie o osobách, predmetoch, skutočnostiach, udalostiach, javoch a procesoch bez ohľadu na formu ich prezentácie (8).

Právne predpisy Ruskej federácie ustanovujú, že dokumentované informácie (dokumenty) sú verejne dostupné, s výnimkou tých, ktoré sú podľa zákona zaradené do kategórie s obmedzeným prístupom (11).

V tomto prípade sú zdokumentované informácie s obmedzeným prístupom rozdelené na informácie klasifikované ako štátne tajomstvo a dôverné informácie. Oba tieto typy informácií podliehajú ochrane pred nezákonnou distribúciou (zverejnením) a sú klasifikované ako tajomstvá chránené zákonom.

Povinnou súčasťou dôverného dokumentu je prítomnosť informácií, ktoré je potrebné v ňom chrániť. Charakteristickým znakom takéhoto dokumentu je, že súčasne predstavuje nielen samotné informácie - povinný predmet ochrany, ale aj veľkokapacitné médium, hlavný zdroj akumulácie a šírenia týchto informácií vrátane ich úniku. To znamená, že informácie sú predovšetkým dôverné a až potom sa dokumenty, v ktorých sú tieto informácie zaznamenané, stanú dôvernými. Kategória dôverných informácií zahŕňa všetky typy obmedzených informácií chránených zákonom - obchodné, úradné, osobné. Okrem štátnych tajomstiev (94, s. 78).

Informácie možno rozdeliť do troch kategórií (82, s. 33).

Prvý je nezaradený (alebo otvorený), ktorý je určený na použitie v rámci firmy aj mimo nej.

Druhý je len na interné použitie, ktorý je určený len na použitie v rámci spoločnosti. Ďalej je rozdelená do dvoch podkategórií:

1. Prístupné pre všetkých zamestnancov spoločnosti;

2. K dispozícii pre určité kategórie zamestnancov, ale ktoré je možné v plnom rozsahu previesť na iného zamestnanca na výrobu potrebnej práce.

Treťou sú utajované skutočnosti (alebo informácie o obmedzenom prístupe), ktoré sú určené len na použitie špeciálne poverenými zamestnancami spoločnosti a nie sú určené na to, aby boli úplne alebo po častiach prevedené na iných zamestnancov.

Informácie druhej a tretej kategórie sa zvyčajne nazývajú dôverné (35, s. 9).

Dôverné informácie môžu byť tvorené určitým súborom otvorených informácií, rovnako ako určitý súbor informácií na oficiálne použitie môže byť informáciou o obmedzenom prístupe. Preto je potrebné jasne definovať podmienky, za ktorých je a mala by byť zvýšená klasifikácia utajenia informácií (55, s. 83).

Napríklad v OJSC „ChZPSN - profilované“ sú informácie o podrobnostiach uzatvorených zmlúv a o tom, ktorý zo zamestnancov ich uzatvára, dôverné. Otvorené informácie zároveň obsahujú údaje o zamestnancoch, ich distribúcii podľa oddelení a oficiálnych povinnostiach zamestnancov. Novinky na svojom webe pravidelne informujú o tom, s akými podnikmi (v akom profile) spoločnosť rokuje, s kým má v úmysle uzavrieť zmluvu atď. Je zrejmé, že tieto tri zdroje otvorených informácií (personál, pracovné povinnosti, informácie o uzatváraných zmluvách) môžu tvoriť dôverné informácie o zamestnancovi, ktorý uzatvára konkrétnu zmluvu.

Podmienky, za ktorých je možné klasifikovať informácie ako dôverné, sú uvedené v článku 13 časti 1 Občianskeho zákonníka Ruskej federácie (2). Tie obsahujú:

1. skutočná alebo potenciálna komerčná hodnota informácií z dôvodu, že nie sú známe tretím stranám;

2. Nedostatok voľného prístupu k týmto informáciám na právnom základe;

3. Prijatie potrebných opatrení vlastníkom informácií na ochranu ich dôvernosti.

Zabezpečenie dôvernosti dokumentárnych informácií teda obsahuje tri aspekty:

1. Stanovenie zloženia informácií, ktoré je vhodné klasifikovať ako dôverné;

2. Určenie okruhu zamestnancov, ktorí by mali mať prístup k týmto alebo oným dôverným informáciám, a registrácia príslušných vzťahov s nimi;

3. Organizácia kancelárskej práce s dôvernými dokumentmi. (99, s. 7-9).

Ak tieto podmienky nie sú splnené, organizácia nebude mať žiaden dôvod brať niekoho na zodpovednosť za zverejnenie dôverných informácií.

Podľa federálneho zákona „O informáciách, informačných technológiách a ochrane informácií“ (8) nemôžu predstavovať obchodné tajomstvo:

1. stanovy (rozhodnutie o založení podniku alebo dohoda zakladateľov) a stanovy;

2. dokumenty oprávňujúce vykonávať podnikateľskú činnosť (osvedčenia o registrácii, licencie, patenty);

3. Informácie o zavedených formách podávania správ o finančných a ekonomických činnostiach a ďalšie informácie potrebné na overenie správnosti výpočtu a platenia daní a iných povinných platieb do štátneho rozpočtového systému Ruskej federácie;

4. Doklady o platobnej schopnosti;

5. Informácie o počte, zložení zamestnancov, ich mzdách a pracovných podmienkach, ako aj o voľných pracovných miestach;

6. Doklady o platbe daní a povinných platbách;

7. Informácie o znečistení životného prostredia, porušení protimonopolných právnych predpisov, nedodržiavaní bezpečných pracovných podmienok, predaji výrobkov, ktoré poškodzujú verejné zdravie, ako aj o inom porušení právnych predpisov Ruskej federácie a výške škody spôsobenej v tejto súvislosti prípad;

8. Informácie o účasti predstaviteľov spoločnosti v družstvách, malých podnikoch, partnerstvách, akciových spoločnostiach, združeniach a iných organizáciách zaoberajúcich sa podnikateľskými aktivitami.

Uvedené informácie o podniku a osobách zapojených do podnikateľskej činnosti, hlavy štátov a mestských podnikov sú povinné predložiť na žiadosť úradov, riadiacich, regulačných a orgánov činných v trestnom konaní, iných právnických osôb, ktoré sú na to oprávnené v súlade s legislatíva Ruskej federácie, ako aj pracovný kolektív podniku (21).

Nemožno ich zaradiť medzi dôverné a informácie o problémoch, ktoré zákon zahŕňa do pojmu štátne tajomstvo (12). Pokiaľ ide o otázky práce s dokumentmi obsahujúcimi tieto informácie, v súlade so zákonom Ruskej federácie „O štátnych tajomstvách“ (4) sa ustanovuje, že občania, úradníci a organizácie by sa mali riadiť iba legislatívnymi aktmi, ktoré upravujú ochranu štátne tajomstvá.

Podľa právnych predpisov sú dôvernými informáciami zdokumentované informácie, ku ktorým je prístup v súlade s právnymi predpismi Ruskej federácie obmedzený (11). Dôverné informácie sú také informácie, ktorých zverejnenie môže poškodiť záujmy spoločnosti (35, s. 6). Možno tiež povedať, že priradenie určitých informácií k pečiatke dôvernosti okrem iného prispieva k zachovaniu obchodného tajomstva (8).

Zovšeobecnený koncept dôverných informácií je do značnej miery konkretizovaný v „zozname dôverných informácií“ (11). Podľa neho sú dôverné informácie zoskupené do niekoľkých hlavných kategórií.

Po prvé, toto sú informácie o skutočnostiach, udalostiach a okolnostiach súkromného života občana, ktoré umožňujú identifikovať osobu (osobné údaje), s výnimkou informácií, ktoré sú predmetom šírenia v médiách v prípadoch ustanovených federálnym zákonom.

Druhou kategóriou uvedených informácií sú informácie vytvárajúce tajomstvo vyšetrovania a súdneho konania . Ďalej v zozname je definovaná skupina oficiálnych informácií, ku ktorým majú prístup štátne orgány obmedzené v súlade s Občianskym zákonníkom Ruskej federácie (2, s. 52) a federálnym zákonom (úradné tajomstvo).

Ďalšia skupina informácií v zozname obsahuje informácie týkajúce sa odborných činností, ku ktorým je prístup obmedzený v súlade s ústavou Ruskej federácie (1, s. 25) a federálnym právom (lekárske, notárske, právnické (16), tajomstvo korešpondencie, telefonických rozhovorov, poštových zásielok (10), telegrafných alebo iných správ (17) atď.).

Ďalšia skupina dôverných informácií obsahuje informácie súvisiace s obchodnými činnosťami, ku ktorým je prístup obmedzený v súlade s občianskym zákonníkom Ruskej federácie (2) a federálnymi zákonmi (obchodné tajomstvo) (6).

Zoznam dôverných informácií končí informáciou o podstate vynálezu, úžitkový vzor alebo priemyselný vzor pred oficiálnym uverejnením o nich (53, s. 51; 82, s. 33).

Dokumentované informácie, ktoré podnikateľ používa pri podnikaní a riadení podniku, organizácie, banky, spoločnosti alebo inej štruktúry, sú jeho vlastné alebo súkromné ​​informácie, ktoré majú pre neho značnú hodnotu, jeho duševné vlastníctvo.

Hodnota informácie môže byť hodnotovou kategóriou, ktorá charakterizuje konkrétnu výšku zisku pri jeho použití alebo výšku straty pri jeho strate. Informácie sa často stávajú cennými kvôli ich právnemu významu pre rozvoj firmy alebo podnikania, napríklad pri zakladaní dokumentov, programov a plánov, dohodách s partnermi a sprostredkovateľmi atď. Hodnota informácie môže odrážať aj jej sľubnú vedeckú, technickú alebo technologickú hodnotu (58, s. 224).

Informácie, ktoré majú pre podnikateľa intelektuálnu hodnotu, sa zvyčajne delia na dva typy:

1. Technické, technologické: výrobné metódy, softvér, ukazovatele výroby, chemické vzorce, výsledky skúšok prototypov, údaje o kontrole kvality atď. (53, s.50);

2. Obchod: ukazovatele hodnoty, výsledky prieskumu trhu, zoznamy zákazníkov, ekonomické prognózy, trhová stratégia atď.

Cenné informácie sú chránené právnymi predpismi (patentové, autorské, súvisiace), ochrannou známkou alebo zaradené do kategórie informácií tvoriacich tajomstvo spoločnosti (58, s. 54).

Všetky informácie, ktoré kolujú v rámci organizácie, možno teda spravidla rozdeliť na dve časti - otvorené a dôverné (65, s. 5).

Komerčná hodnota informácií je spravidla krátkodobá a je určená časom, ktorý konkurent potrebuje na to, aby vyvinul rovnakú myšlienku alebo ju ukradol a reprodukoval, publikoval a prenášal do kategórie všeobecne známych informácií. Miera hodnoty informácií a spoľahlivosť ich ochrany sú v priamom pomere.

Základnými súčasťami systému informačnej bezpečnosti je identifikácia a regulácia skutočného zloženia informácií, ktoré sú pre podnikateľa cenné a predstavujú tajomstvo spoločnosti. Zloženie cenných informácií je zaznamenané v špeciálnom zozname, ktorý určuje obdobie (termín) a úroveň (pečiatka) ich dôvernosti (t. J. Neprístupnosť pre všetkých), zoznam zamestnancov spoločnosti, ktorí sú oprávnení tieto informácie použiť pri svojej práci. Zoznam, ktorý je založený na typickom zložení chránených informácií firiem z tohto profilu, je stálym pracovným materiálom manažmentu firmy, bezpečnostných služieb a dôvernej dokumentácie. Je to utajený zoznam typických a špecifických cenných informácií o vykonanej práci, vyrobených výrobkoch, vedeckých a podnikateľských myšlienkach a technologických inováciách. Zoznam obsahuje skutočne cenné informácie o každom diele spoločnosti (51, s. 45-51).

Okrem toho je možné zostaviť zoznam dokumentov, v ktorých sú tieto informácie uvedené (zdokumentované). Zoznam obsahuje aj dokumenty, ktoré neobsahujú chránené informácie, ale sú pre spoločnosť cenné a chránené. Zoznamy zostavuje každá spoločnosť jednotlivo v súlade s odporúčaniami špeciálnej komisie a schvaľuje ich prvý vedúci spoločnosti. Tá istá komisia pravidelne robí aktuálne zmeny v zoznamoch v súlade s dynamikou výkonu konkrétnej práce spoločnosti.

Dokumenty obsahujúce cenné informácie sú súčasťou informačných zdrojov spoločnosti, ktoré môžu byť: a) otvorené (k dispozícii pre personál na prácu bez osobitného povolenia) a b) obmedzené pre prístup personálu k nim (klasifikované ako jeden z typov tajomstiev - uveďte alebo neštátny) ...

Zoznam informácií súvisiacich s dôvernými informáciami, ako aj zoznam zamestnancov, ktorí sú k nemu prijatí, sú zostavené na základe objednávky spoločnosti.

1.3 Distribučné kanály a únik dôverných informácií

Zdrojové informácie sú vždy distribuované do externého prostredia. Šírenie informácií je objektívne, aktívne a zahŕňa: obchod, manažment, obchod, vedu, komunikačné regulované vzťahy; informačné siete; prírodné technické kanály.

Kanál na šírenie informácií je spôsob prenosu cenných informácií z jedného zdroja do druhého v autorizovanom režime (povolenom) alebo na základe objektívnych zákonov alebo na základe objektívnych zákonov (83, s. 48).

Pojem „únik dôverných informácií“ pravdepodobne nie je práve najeufonickejší, ale vyjadruje podstatu javu stručnejšie než ostatné výrazy. Je už dlho zakorenená vo vedeckej literatúre, regulačných dokumentoch (99, s. 11). Únik dôverných informácií je nezákonný, t.j. neoprávnený odchod z týchto informácií mimo chráneného územia jeho fungovania alebo zavedeného okruhu osôb oprávnených s nimi pracovať, ak tento výstup viedol k získaniu informácií (zoznámeniu sa s nimi) od osôb, ktoré k nim nemajú oprávnený prístup . Únik dôverných informácií neznamená len ich prijatie osobami, ktoré nepracujú v podniku, neoprávnené zoznámenie sa s dôvernými informáciami osôb tohto podniku tiež vedie k úniku (104, s. 75).

Strata a únik dôverných zdokumentovaných informácií je spôsobená zraniteľnosťou informácií. Zraniteľnosť informácií by mala byť chápaná ako neschopnosť informácií nezávisle odolávať destabilizujúcim vplyvom, t.j. také vplyvy, ktoré porušujú jej zavedený status (94, s. 89). Porušenie stavu akýchkoľvek zdokumentovaných informácií spočíva v porušení jeho fyzickej bezpečnosti (či už všeobecne alebo u daného vlastníka v plnom rozsahu alebo čiastočne), logickej štruktúry a obsahu a dostupnosti pre oprávnených používateľov. Porušenie stavu dôverných zdokumentovaných informácií okrem toho zahŕňa aj porušenie ich dôvernosti (uzavreté pre neoprávnené osoby). Zraniteľnosť zdokumentovaných informácií je kolektívny koncept. Neexistuje vôbec, ale prejavuje sa v rôznych formách. Patria sem: krádež nosiča informácií alebo informácií v ňom zobrazených (krádež); strata nosiča informácií (strata); neoprávnené zničenie nosiča informácií alebo informácií v ňom zobrazených (zničenie, skreslenie informácií (neoprávnené zmeny, neoprávnené úpravy, falšovanie, falšovanie); blokovanie informácií; zverejnenie informácií (distribúcia, zverejnenie).

Termín „ničenie“ sa používa hlavne vo vzťahu k informáciám o magnetických médiách. Existujúce varianty názvov: modifikácia, falšovanie, falšovanie nie sú úplne primerané pojmu „skreslenie“, majú nuansy, ale ich podstata je rovnaká - neoprávnená čiastočná alebo úplná zmena v zložení pôvodných informácií (36, s. 59).

Blokovanie informácií tu znamená zablokovanie prístupu k nim oprávneným používateľom, nie votrelcom.

Zverejnenie informácií je formou prejavu zraniteľnosti iba dôverných informácií.

Jedna alebo iná forma zraniteľnosti zdokumentovaných informácií sa môže realizovať v dôsledku úmyselného alebo náhodného destabilizujúceho vplyvu rôznymi spôsobmi na nosič informácií alebo na samotné informácie zo zdrojov vplyvu. Takými zdrojmi môžu byť ľudia, technické prostriedky na spracovanie a prenos informácií, komunikačné prostriedky, prírodné katastrofy atď. Spôsoby destabilizácie informácií sú kopírovanie (fotografovanie), zaznamenávanie, prenos, sťahovanie, nakazenie programov na spracovanie informácií vírusom, porušenie spracovania a informácie o technológiách ukladania, deaktivácia (alebo porucha) a porušenie prevádzkového režimu technických prostriedkov na spracovanie a prenos informácií, fyzický vplyv na informácie atď.

Zraniteľnosť zdokumentovaných informácií vedie alebo môže viesť k strate alebo úniku informácií. (97, s. 12).

Krádež a strata nosičov informácií, neoprávnené zničenie nosičov informácií alebo iba informácií v nich zobrazených, skreslenie a zablokovanie informácií vedú k strate dokumentovaných informácií. Strata môže byť úplná alebo čiastočná, nenahraditeľná alebo dočasná (keď sú informácie zablokované), ale v každom prípade poškodzuje vlastníka informácií.

Únik dôverných dokumentovaných informácií je spôsobený ich zverejnením. Ako poznamenávajú niektorí autori (77, s.94; 94, s.12), v literatúre a dokonca aj v regulačných dokumentoch sa pojem „únik dôverných informácií“ často nahrádza alebo prirovnáva k výrazom: „zverejnenie dôverných informácií“, „ šírenie dôverných informácií “. Tento prístup je z pohľadu špecialistov nevhodný. Zverejnenie alebo šírenie dôverných informácií znamená neoprávnené doručenie týchto informácií spotrebiteľom, ktorí nemajú právo na prístup. Takúto komunikáciu by mal navyše vykonávať niekto, pochádzať od niekoho. K úniku dochádza počas zverejnenia (neoprávnenej distribúcie) dôverných informácií, ale nie je to obmedzené iba na ne. Únik môže tiež nastať v dôsledku straty nosiča dôverných zdokumentovaných informácií, ako aj odcudzenia nosiča informácií alebo informácií v nich zobrazených, ak je nosič zadržaný jeho majiteľom (vlastníkom). To neznamená, čo sa stane. Stratené médium sa môže dostať do nesprávnych rúk, alebo ho môže „uchopiť“ smetiarske auto a zničiť v poradí stanovenom pre odpadky. V druhom prípade neuniknú žiadne dôverné informácie. Krádež dôverných zdokumentovaných informácií tiež nie je vždy spojená s ich prijatím osobami, ktoré k nim nemajú prístup. Existuje mnoho príkladov, keď krádež dôverných nosičov informácií od kolegov v práci vykonali osoby prijaté k týmto informáciám za účelom „podpory“, čím kolegovi spôsobili škodu. Také médiá zvyčajne sú zničené osobami, ktoré ich uniesli. Ale v každom prípade strata a krádež dôverných informácií, aj keď nevedie k ich úniku, vždy vytvára hrozbu úniku. Preto môžeme povedať, že únik dôverných informácií je spôsobený ich zverejnením a môže viesť k krádeži a strate. Problém spočíva v skutočnosti, že je často nemožné zdieľať po prvé samotnú skutočnosť zverejnenia alebo odcudzenia dôverných informácií pri zachovaní nosiča informácií u jeho vlastníka (vlastníka), a po druhé, či sa informácie dostali k cudzím osobám v dôsledku jeho krádež alebo strata.

Vlastníkom obchodného tajomstva je fyzická alebo právnická osoba, ktorá legálne vlastní informácie tvoriace obchodné tajomstvo a k nim zodpovedajúce práva v plnom rozsahu (91, s. 123).

Informácie o obchodnom tajomstve neexistujú samy osebe. Zobrazuje sa na rôznych médiách, ktoré je možné ukladať, hromadiť, prenášať. S ich pomocou sa vykonáva aj používanie informácií. (8; 91, s. 123)

Nosič informácií je jednotlivec alebo hmotný objekt vrátane fyzického poľa, v ktorom sú informácie zobrazené vo forme symbolov, obrazov, signálov, technických riešení a procesov (8; 68, s. 37).

Z tejto definície vyplýva, že za prvé, že hmotné objekty nie sú len to, čo je možné vidieť alebo sa ich dotknúť, ale aj fyzické polia, ako aj ľudský mozog, a za druhé, že informácie v médiách nie sú zobrazené iba symbolmi, tj. . písmena, číslice, znaky, ale aj obrázky vo forme obrázkov, kresieb, diagramov, ďalších ikonických modelov, signálov vo fyzikálnych poliach, technických riešení vo výrobkoch, technických procesov vo výrobnej technológii (39, s. 65).

Typy hmotných predmetov ako nosičov informácií sú rôzne. Môžu to byť magnetické pásky, magnetické a laserové disky, fotografické, filmové, video a zvukové pásky, rôzne druhy priemyselných výrobkov, technologické postupy atď. Najrozšírenejším typom sú však papierové médiá (46, s. 11). Informácie v nich sú zaznamenané ručne, strojom, elektronicky, typograficky, ako vo forme textu, kresby, diagramu, kresby, vzorca, grafiky, mapy atď. V týchto médiách sú informácie zobrazené vo forme symbolov a obrázkov. Takéto informácie federálneho zákona „O informáciách ...“ (8) sú klasifikované ako zdokumentované informácie a predstavujú rôzne typy dokumentov.

V poslednom čase došlo k výrazným úpravám foriem a spôsobov získavania dôverných informácií neformálnymi spôsobmi. Toto sa samozrejme týka predovšetkým vplyvu na osobu ako nositeľa dôverných informácií.

Osoba ako predmet vplyvu je náchylnejšia na neformálne vplyvy ako technické prostriedky a iní nositelia dôverných informácií v dôsledku určitej právnej zraniteľnosti v súčasnosti, individuálnych ľudských slabostí a životných okolností (64, s. 82).

Takýto neformálny vplyv je spravidla skrytý, nezákonný a môže ho vykonávať jednotlivo aj skupina ľudí.

U osoby, ktorá je nositeľom dôverných informácií, sú možné nasledujúce typy kanálov úniku informácií: hlasový kanál, fyzický kanál a technický kanál.

Únikový hlasový kanál - informácie sa prenášajú od vlastníka dôverných informácií prostredníctvom slov osobne k objektu, ktorý má záujem získať tieto informácie (29).

Fyzický kanál úniku - informácie sa prenášajú od vlastníka dôverných informácií (nosič) prostredníctvom papierových, elektronických, magnetických (šifrovaných alebo otvorených) alebo iným spôsobom k objektu, ktorý má záujem získať tieto informácie (36, s. 62).

Kanál technického úniku - informácie sa prenášajú technickými prostriedkami (29).

Formy vplyvu na osobu, ktorá je nositeľom chránených informácií, môžu byť otvorené a skryté (33).

Otvorený vplyv na vlastníka (dopravcu) dôverných informácií na získanie predmetu záujmu znamená priamy kontakt (101, s. 256).

Latentný vplyv na vlastníka (dopravcu) dôverných informácií na ich prijatie zainteresovaným predmetom sa vykonáva nepriamo (nepriamo) (101, s. 256).

Prostredníctvom neformálneho vplyvu vlastníka (nositeľa) dôverných informácií na získanie určitých informácií od neho prostredníctvom otvoreného kanála reči sú - osoba alebo skupina ľudí, ktorí interagujú prostredníctvom: sľubov niečoho, žiadostí, návrhov (107, s. 12).

Výsledkom je, že vlastník (nosič) dôverných informácií je nútený zmeniť svoje správanie, svoje oficiálne povinnosti a preniesť požadované informácie (91, s. 239).

Skrytý vplyv prostredníctvom rečového kanála na vlastníka (nositeľa) dôverných informácií sa vykonáva nepriamym nátlakom - vydieraním prostredníctvom tretej strany, neúmyselným alebo úmyselným odpočúvaním atď.

Uvedené prostriedky ovplyvnenia nakoniec majiteľa (nositeľa) dôverných informácií zvyknú tolerovať (tolerovať) voči vplyvom, ktoré na neho pôsobia (85, s. 220).

Formy vplyvu na vlastníka (nositeľa) dôverných informácií prostredníctvom fyzického kanála úniku môžu byť tiež otvorené a skryté.

Otvorený vplyv sa uskutočňuje pomocou silového (fyzického) zastrašovania (bitia) alebo násilného so smrteľným následkom po prijatí (bitie) alebo silného so smrteľným výsledkom po prijatí informácie (95, s. 78).

Skrytý vplyv je sofistikovanejší a rozsiahlejší z hľadiska použitia finančných prostriedkov. To môže byť reprezentované formou nasledujúcej nárazovej štruktúry (95, s. 79). Predmet záujmu - záujmy a potreby nositeľa dôverných informácií.

V dôsledku toho predmet záujmu zaujíma skryto (nepriamo) záujmy a potreby osoby, ktorá dôverné informácie vlastní.

Takýto skrytý vplyv môže byť založený na: strachu, vydieraní, manipulácii s faktami, úplatkoch, úplatkoch, intimite, korupcii, presviedčaní, poskytovaní služieb, uistení o budúcnosti osoby, ktorá je nositeľom dôverných informácií. (94, s.87)

Forma vplyvu na vlastníka (dopravcu) dôverných informácií prostredníctvom technických kanálov môže byť tiež otvorená a skrytá.

Otvorené (priame) prostriedky - fax, telefón (vrátane mobilných systémov), internet, rádiová komunikácia, telekomunikácie, masmédiá.

Medzi skryté prostriedky patrí: odpočúvanie pomocou technických prostriedkov, sledovanie z obrazovky displeja a iné spôsoby jej zobrazenia, neoprávnený prístup k počítaču a softvéru a hardvéru.

Všetky zvažované prostriedky vplyvu, bez ohľadu na formu, majú neformálny vplyv na osobu, ktorá je nositeľom dôverných informácií, a sú spojené s nezákonnými a kriminálnymi metódami získavania dôverných informácií (72).

Pri organizovaní práce s dôvernými informáciami je potrebné vziať do úvahy možnosť manipulácie s individuálnymi charakteristikami vlastníka (nositeľa) dôverných informácií jeho sociálnymi potrebami, aby ich získali.

Malo by sa vždy pamätať na to, že dokumentácia informácií (uplatnenie na akékoľvek hmotné médium) zvyšuje riziko hrozby úniku informácií. Hmotný nosič je vždy jednoduchšie ukradnúť, pričom existuje vysoký stupeň skutočnosti, že potrebné informácie nie sú skreslené, ako je to v prípade, keď sú informácie zverejnené ústne.

Ohrozenie bezpečnosti, integrity a utajenia dôverných informácií) s obmedzenými informáciami sa prakticky realizuje prostredníctvom rizika vytvorenia kanálov neoprávneného príjmu (extrakcie) cenných informácií a dokumentov útočníkom. Tieto kanály sú súborom nechránených alebo slabo chránených oblastí možného úniku informácií, ktoré útočník používa na získanie potrebných informácií, úmyselný nezákonný prístup k chráneným a chráneným informáciám.

Každý konkrétny podnik má svoj vlastný súbor kanálov na neoprávnený prístup k informáciám, v tomto prípade neexistujú žiadne ideálne firmy.

To závisí od mnohých faktorov: množstvo chránených a chránených informácií; druhy chránených a chránených informácií (predstavujúce štátne tajomstvo alebo akékoľvek iné tajomstvo - úradné, obchodné, bankové atď.); odborná úroveň personálu, umiestnenie budov a priestorov a pod.

Fungovanie kanálov neoprávneného prístupu k informáciám nevyhnutne znamená únik informácií, ako aj zmiznutie ich nositeľa.

Pokiaľ ide o únik informácií vinou personálu, používa sa termín „zverejnenie informácií“. Osoba môže informácie zverejňovať verbálne, písomne, odstraňovaním informácií pomocou technických prostriedkov (kopírky, skenery atď.), Gestami, mimikou, konvenčnými signálmi. A prenášajte ho osobne, prostredníctvom sprostredkovateľov, prostredníctvom komunikačných kanálov atď. (56, s. 458).

Únik (zverejnenie) informácií je charakterizovaný dvoma podmienkami:

1. Informácie idú priamo k záujemcovi, útočníkovi;

2. Informácie sa prenášajú na náhodnú tretiu stranu.

V tomto prípade sa treťou stranou rozumie akákoľvek vonkajšia osoba, ktorá získala informácie z dôvodu okolností, ktoré nemôže ovplyvniť táto osoba, alebo z dôvodu nezodpovednosti personálu, ktorý nemá právo vlastniť informácie, a čo je najdôležitejšie, táto osoba nemá záujem v týchto informáciách (37, s. 5). Informácie od tretej strany však môžu útočníkovi ľahko prejsť. V tomto prípade tretia strana, vzhľadom na okolnosti nastavené útočníkom, funguje ako „blotter“ na zachytenie potrebných informácií.

Prenos informácií na tretiu stranu sa zdá byť pomerne častým javom a možno ho nazvať neúmyselným, spontánnym, aj keď k zverejneniu informácií dochádza.

K neúmyselnému prenosu informácií na tretiu stranu dochádza v dôsledku:

1. Strata alebo nesprávne zničenie dokumentu na akomkoľvek médiu, balíku dokumentov, prípadu, dôverných záznamov;

2. Ignorovanie alebo úmyselné nedodržiavanie požiadaviek na ochranu dokumentovaných informácií zamestnancom;

3. Nadmerná zhovorčivosť zamestnancov v neprítomnosti útočníka - s kolegami v práci, príbuznými, priateľmi, inými osobami na verejných miestach: kaviarne, doprava atď. (v poslednej dobe je to zrejmé s rozšírením mobilnej komunikácie);

4. Práca s dokumentovanými informáciami s obmedzeným prístupom organizácie pred neoprávnenými osobami, ich neoprávnené presunutie na iného zamestnanca;

5. Použitie informácií s obmedzeným prístupom v otvorených dokumentoch, publikáciách, rozhovoroch, osobných poznámkach, denníkoch atď .;

6. Absencia označení dôvernosti (dôvernosti) informácií na dokumentoch, označenie vhodnými štítkami na technických médiách;

7. Prítomnosť nepotrebných informácií s obmedzeným prístupom v textoch;

8. Neoprávnené kopírovanie (skenovanie) zamestnancom dokumentov, vrátane elektronických, na úradné alebo zberné účely.

Na rozdiel od tretej strany útočník alebo jeho komplic účelovo získavajú konkrétne informácie a úmyselne, nezákonne nadväzujú kontakt so zdrojom týchto informácií alebo prevádzajú kanály jeho objektívneho šírenia na kanály ich zverejnenia alebo úniku.

Organizačné kanály úniku informácií sa líšia v rôznych typoch a sú založené na nadviazaní rôznych, vrátane právnych, vzťahov medzi útočníkom a podnikom alebo zamestnancami podniku za účelom následného neoprávneného prístupu k informáciám, ktoré sú predmetom záujmu.

Hlavné typy organizačných kanálov môžu byť:

1. Prijatie útočníka do práce v podniku, spravidla na technickom alebo pomocnom mieste (ako počítačový operátor, špeditér, kuriér, upratovač, domovník, ochranka, šofér atď.);

2. Účasť na práci podniku ako partner, sprostredkovateľ, klient pomocou rôznych podvodných metód;

3. Pátranie po spolupáchateľovi (iniciatívnom asistentovi), ktorý pracuje v organizácii, a stane sa jeho komplicom;

4. nadviazanie dôveryhodného vzťahu útočníkom so zamestnancom organizácie (v spoločných záujmoch, až po spoločné vzťahy súvisiace s pitím a láskou) alebo pravidelným návštevníkom, zamestnancom inej organizácie, ktorý má informácie, ktoré by útočníka zaujímali;

5. Použitie komunikačných odkazov organizácie - účasť na rokovaniach, stretnutiach, výstavách, prezentáciách, korešpondencii vrátane elektronickej, s organizáciou alebo jej konkrétnymi zamestnancami atď .;

6. Použitie chybných akcií personálu alebo úmyselné vyprovokovanie týchto akcií útočníkom;

7. Tajný alebo fiktívny prienik do podnikových budov a priestorov, kriminálny, násilný prístup k informáciám, to znamená krádež dokumentov, diskiet, pevných diskov (pevných diskov) alebo samotných počítačov, vydieranie a presviedčanie jednotlivých zamestnancov k spolupráci, podplácanie vydieranie zamestnancov, vytváranie extrémnych situácií atď .;

8. Získanie potrebných informácií od tretej (náhodnej) osoby.

Organizačné kanály vyberá alebo tvorí útočník individuálne v súlade s jeho profesionálnymi schopnosťami, konkrétnou situáciou a je veľmi ťažké ich predpovedať. Nájdenie organizačných kanálov si vyžaduje serióznu vyhľadávaciu a analytickú prácu (75, s. 32).

Široká škála príležitostí na neoprávnené získavanie informácií s obmedzeným prístupom vytvára technickú podporu pre technológie správy finančných dokumentov organizácie. Akákoľvek manažérska a finančná činnosť je vždy spojená s diskusiou o informáciách v kanceláriách alebo prostredníctvom komunikačných liniek a kanálov (video a konferenčné hovory), výpočtami a analýzou situácií na počítačoch, výrobou, duplikáciou dokumentov atď.

Podobné dokumenty

Organizačná a administratívna dokumentácia. Požiadavky na registráciu, postup pri zaobchádzaní s dôvernými dokumentmi. Metódy uchovávania dôverných záznamov. Tajné archívy. Zabezpečenie bezpečnosti dôvernej kancelárskej práce.

semestrálny príspevok pridaný 15.01.2017


Oblasti zaistenia bezpečnosti informačných zdrojov. Vlastnosti prepustenia zamestnancov, ktorí vlastnia dôverné informácie. Prístup personálu k dôverným informáciám, dokumentom a databázam. Ochrana informácií počas stretnutí.

semestrálny príspevok pridaný 20.11.2012


Špecifiká práce s personálom, ktorý vlastní dôverné tajomstvá. Vlastnosti prijímania a prechodu zamestnancov na prácu súvisiace s uchovávaním dôverných informácií. Prístup personálu k dôverným informáciám, dokumentom a databázam.

semestrálny príspevok, pridané 9. júna 2011


Analýza systému informačnej bezpečnosti v podniku. Informačná bezpečnostná služba. Hrozby zabezpečenia informácií špecifické pre podnik. Metódy a prostriedky ochrany informácií. Informačný systém z bezpečnostného hľadiska.

semestrálny príspevok pridaný 02.03.2011


Vlastnosti prepustenia zamestnancov, ktorí vlastnia dôverné informácie. Implementácia presunu personálu do práce súvisiacej s utajovanými skutočnosťami. Metódy certifikácie personálu. Registrácia dokumentácie a objednávok pre podnik.

abstrakt pridaný 27.12.2013


Dôverné informácie. Postup klasifikácie obchodných informácií ako obchodného tajomstva. Všeobecné charakteristiky OJSC „Svyaznoy Ural“. Vylepšenie mechanizmu ochrany dôverných informácií v podniku. Analýza účinnosti odporúčaní.

semestrálny príspevok, pridané 26. 9. 2012


Koncept a prenos osobných údajov. Ochrana a kontrola informácií. Trestná, administratívna a disciplinárna zodpovednosť za porušenie pravidiel pre prácu s osobnými údajmi. Hlavné pravidlá vykonávania dôvernej kancelárskej práce.

semestrálny príspevok, pridané 19.11.2014


Podstata informácie a jej klasifikácia. Analýza informácií klasifikovaných ako obchodné tajomstvo. Vyšetrovanie možných hrozieb a kanálov úniku informácií. Analýza ochranných opatrení. Analýza zaistenia spoľahlivosti a ochrany informácií v spoločnosti LLC „Tism-Yugnefteprodukt“.

práca, pridané 23.10.2013


Zabezpečenie informácií a podporná infraštruktúra pred náhodnými alebo úmyselnými vplyvmi prírodnej a umelej povahy. Ochrana informácií počas rokovaní a v práci personálnej služby, príprava dôverného stretnutia.

abstrakt, pridané 27. 1. 2010


Pri riešení problému informačnej bezpečnosti zaujíma osobitné miesto vybudovanie účinného systému organizácie práce s personálom, ktorý má dôverné informácie. V obchodných štruktúrach zahŕňa personál všetkých zamestnancov.

Dnes budeme hovoriť o únikoch a prostriedkoch na ochranu dôverných informácií.

Pojem dôverné informácie znamená dôverný, nezverejnený, tajný. Jeho zverejnenie možno klasifikovať ako trestný čin. Každá osoba, ktorá má prístup k takýmto informáciám, nemá právo ich sprístupniť iným bez súhlasu držiteľa autorských práv.

Obsah

Dôverné informácie a právo

Vyhláška prezidenta Ruskej federácie č. 188 z 03/06/1997 definuje informácie, ktoré sú dôverné. Tie obsahujú:

1. Informácie súvisiace s obchodom.
2. Informácie súvisiace so servisnými činnosťami.
3. Lekárske, právnické, osobné (korešpondencia, telefonické rozhovory atď.) Utajenie.
4. Utajenie vyšetrovania, súdne konania, informácie o odsúdených.
5. Osobné údaje občanov, informácie o ich osobnom živote.

Obchodné tajomstvo sú informácie, ktoré umožňujú jeho majiteľovi získať konkurenčnú výhodu, prospech z prezentácie služieb alebo predaja tovaru. Zasvätené informácie o spoločnosti (zmena vedenia atď.), Ktoré môžu ovplyvniť hodnotu akcií.

Oficiálne tajomstvo - informácie dostupné vo vládnych orgánoch, dokumenty sú označené „Na úradné použitie“ a nie sú predmetom zverejnenia tretím stranám.

Služobné tajomstvo zahŕňa tajomstvo vyšetrovania, advokáta, súdneho konania, notárstva atď.

Akékoľvek osobné údaje (meno, miesto výkonu práce, adresa atď.), Informácie o súkromnom živote občana.

Únik takýchto informácií môže nastať v nasledujúcich prípadoch:

1. Neefektívne úložisko a prístup k dôverným informáciám, zlý bezpečnostný systém.
2. Neustála obmena kádra, personálne chyby, ťažká psychologická klíma v tíme.
3. Zlé školenie zamestnancov o efektívnych spôsoboch ochrany informácií.
4. Neschopnosť vedenia organizácie kontrolovať prácu zamestnancov s utajovanými skutočnosťami.
5. Nekontrolovaná možnosť vstupu nepovolaných osôb do miestnosti, kde sú uložené informácie.

Cesty úniku informácií

Môžu byť organizačné a technické.

Organizačné kanály:

1. Žiadosť o prácu v organizácii s cieľom získať utajované skutočnosti.
2. Získavanie zaujímavých informácií od partnerov, klientov pomocou podvodných metód, zavádzanie.
3. Trestný prístup k získavaniu informácií (krádež dokumentov, krádež pevného disku s informáciami).

Technické kanály:

1. Kopírovanie pôvodného dokumentu neverejných informácií alebo jeho elektronickej verzie.
2. Nahrávanie dôvernej konverzácie na elektronické médiá (diktafón, smartphone a ďalšie záznamové zariadenia).
3. Ústny prenos obsahu obmedzeného dokumentu tretím stranám, ktoré nemajú právo naň pristupovať.
4. Trestné získavanie informácií pomocou rádiových záložiek, skryto nainštalovaných mikrofónov a videokamier.

Opatrenia na ochranu informácií

Systém ochrany utajovaných skutočností predpokladá:

1. Zabránenie neoprávnenému prístupu k nemu.
2. Zatvorenie únikových kanálov.
3. Predpisy pre prácu s dôvernými informáciami.

Bezpečnostná služba podniku by mala organizovať praktickú implementáciu systému ochrany informácií, školenia zamestnancov a kontrolu dodržiavania regulačných požiadaviek.

Organizačné metódy

1. Vývoj systému na spracovanie dôverných údajov.
2. Prevzatie postavenia spoločnosti k zodpovednosti za zverejnenie dôverných dokumentov, ich kopírovanie alebo falšovanie.
3. Zostavenie zoznamu dokumentov s obmedzeným prístupom, diferenciácia personálu pre prijatie k dostupným informáciám.
4. Výber personálu na spracovanie dôverných materiálov, inštruktáž zamestnancov.

Technické metódy

1. Použitie kryptografických prostriedkov v elektronickej korešpondencii, vedenie telefónnych rozhovorov prostredníctvom zabezpečených komunikačných liniek.
2. Kontrola miestnosti, kde prebiehajú rokovania, na neprítomnosť rádiových záložiek, mikrofónov, videokamier.
3. Prístup personálu do chránených priestorov pomocou identifikačných prostriedkov, kódu, hesla.
4. Použitie metód ochrany hardvéru a softvéru v počítačoch a iných elektronických zariadeniach.

Zásady bezpečnosti informácií spoločnosti zahŕňajú:

1. Vymenovanie osoby zodpovednej za bezpečnosť v organizácii.
2. Kontrola nad používaním ochrany softvéru a hardvéru.
3. Zodpovednosť vedúcich oddelení a služieb za zaistenie ochrany informácií.
4. Zavedenie kontroly prístupu pre zamestnancov a návštevníkov.
5. Zostavenie zoznamu osôb, ktoré budú akceptovať dôverné informácie.

Organizácia informačnej bezpečnosti

Počítače pracujúce v lokálnej sieti, servery, smerovače musia byť spoľahlivo chránené pred neoprávneným získavaním informácií. Pre to:

1. Za prevádzku každého počítača je vymenovaný zodpovedný zamestnanec.
2. Systémovú jednotku zapečatí pracovník servisu IT.
3. Inštaláciu akýchkoľvek programov vykonávajú špecialisti na služby IT.
4. Heslá musia byť vygenerované zamestnancami IT služieb a vydané proti podpisu.
5. Používanie zdrojov informácií tretích strán je zakázané, označovanie je na všetkých médiách.
6. Na prípravu dôležitých dokumentov používajte iba jeden počítač. Vedie denník používateľov.
7. Firmvér musí byť certifikovaný.
8. Ochrana nosičov informácií (externé disky) pred neoprávneným prístupom.

Systém práce s dôvernými informáciami zaručuje informačnú bezpečnosť organizácie, umožňuje vám zabrániť úniku dôležitých informácií. To dlhodobo prispieva k udržateľnej prevádzke podniku.

Neexistujú žiadne súvisiace príspevky.