በሚስጥር መረጃ ጽንሰ-ሐሳብ ውስጥ ምን ይካተታል? ሚስጥራዊ መረጃ

መጽሐፍ ቅዱሳዊ መግለጫ፡-

Nesterov A.K. የመረጃ ደህንነትን ማረጋገጥ [የኤሌክትሮኒክስ ምንጭ] // የትምህርት ኢንሳይክሎፔዲያ ድህረ ገጽ

በተመሳሳይ ጊዜ የኢንፎርሜሽን ቴክኖሎጂ እድገት እና ለድርጅቶች የመረጃ ሀብቶች አስፈላጊነት እየጨመረ በመምጣቱ የመረጃ ደህንነታቸውን አደጋ ላይ የሚጥሉ ዛቻዎች ፣ እንዲሁም ከጥሰቶቹ ሊደርሱ የሚችሉ ጉዳቶች እያደገ ነው። የድርጅቱን የመረጃ ደህንነት ለማረጋገጥ ዓላማ ያስፈልጋል። በዚህ ረገድ፣ መሻሻል የሚቻለው በመረጃ ደህንነት ላይ የሚደርሱ አደጋዎችን ለታለመ መከላከል በሚቻልበት ሁኔታ ላይ ብቻ ነው።

የመረጃ ደህንነት መሳሪያዎች

የመረጃ ደህንነት የሚረጋገጠው ሁለት ዓይነት ዘዴዎችን በመጠቀም ነው።

  • ሶፍትዌር እና ሃርድዌር
  • አስተማማኝ የመገናኛ መስመሮች

በዘመናዊ የኢንፎርሜሽን ቴክኖሎጂ ልማት ሁኔታዎች የመረጃ ደህንነትን ለማረጋገጥ የሶፍትዌር እና ሃርድዌር መሳሪያዎች በአገር ውስጥ እና በውጭ ድርጅቶች ውስጥ በጣም የተለመዱ ናቸው ። ለመረጃ ደህንነት ሲባል ዋናውን ሃርድዌር እና ሶፍትዌር በዝርዝር እንመልከት።

የሶፍትዌር እና የሃርድዌር ጥበቃ ካልተፈቀደለት መዳረሻ የመለየት፣ የማረጋገጫ እና የመረጃ ሥርዓቱ መዳረሻ ቁጥጥር እርምጃዎችን ያካትታል።

መለያ - ርዕሰ ጉዳዮችን ለመድረስ ልዩ መለያዎችን መመደብ።

ይህ የሬዲዮ ፍሪኩዌንሲ መለያዎች፣ ባዮሜትሪክ ቴክኖሎጂዎች፣ መግነጢሳዊ ካርዶች፣ ሁለንተናዊ መግነጢሳዊ ቁልፎች፣ የስርዓት መግቢያዎች፣ ወዘተ.

ማረጋገጥ - የመዳረሻ ርዕሰ ጉዳይ የቀረበው ለዪ መሆኑን ማረጋገጥ እና ትክክለኛነቱን ማረጋገጥ።

የማረጋገጫ ሂደቶች የይለፍ ቃላትን፣ ፒን ኮዶችን፣ ስማርት ካርዶችን፣ የዩኤስቢ ቁልፎችን፣ ዲጂታል ፊርማዎችን፣ የክፍለ-ጊዜ ቁልፎችን፣ ወዘተ ያካትታሉ። የመለያ እና የማረጋገጫ መሳሪያዎች የሂደት አካል እርስ በርስ የተሳሰሩ እና በእውነቱ የሁሉም የሶፍትዌር እና የሃርድዌር መረጃ ደህንነት መሳሪያዎች መሰረታዊ መሰረትን ይወክላል ፣ ምክንያቱም ሁሉም ሌሎች አገልግሎቶች በመረጃ ስርዓቱ በትክክል እውቅና ያላቸውን ልዩ ጉዳዮችን ለማገልገል የተነደፉ ናቸው። በጥቅሉ ሲታይ፣ መታወቂያ አንድ ርዕሰ ጉዳይ ራሱን በኢንፎርሜሽን ሥርዓት ውስጥ እንዲያውቅ ያስችለዋል፣ እና በማረጋገጫ እገዛ የመረጃ ሥርዓቱ ርእሰ ጉዳዩ በትክክል እኔ ነኝ የሚለው መሆኑን ያረጋግጣል። በዚህ ቀዶ ጥገና ማጠናቀቅ ላይ በመመርኮዝ የመረጃ ስርዓቱን ተደራሽነት ለማቅረብ ክዋኔ ይከናወናል. የመዳረሻ ቁጥጥር ሂደቶች ስልጣን ያላቸው ተገዢዎች በመመሪያው የተፈቀዱ ድርጊቶችን እንዲፈጽሙ ያስችላቸዋል, እና የመረጃ ስርዓቱ የተገኘውን ውጤት ትክክለኛነት እና ትክክለኛነት እነዚህን ድርጊቶች ይከታተላል. የመዳረሻ ቁጥጥር ስርዓቱ ያልተፈቀደላቸው የተጠቃሚዎችን ውሂብ እንዲያግድ ያስችለዋል።

ቀጣዩ የሶፍትዌር እና የሃርድዌር ጥበቃ ዘዴ መረጃን ምዝግብ ማስታወሻ እና ኦዲት ማድረግ ነው።

ምዝግብ ማስታወሻ ስለ ክንውኖች ፣ድርጊቶች ፣በመረጃ ሥርዓቱ አሠራር ወቅት የተከናወኑ ውጤቶችን ፣የግለሰብ ተጠቃሚዎችን ፣ሂደቶችን እና የድርጅት መረጃ ስርዓት አካል የሆኑትን ሁሉንም ሶፍትዌሮች እና ሃርድዌር መረጃዎችን መሰብሰብ ፣ማከማቸት እና ማከማቸትን ያጠቃልላል።

እያንዳንዱ የመረጃ ሥርዓት አካል በፕሮግራም ክላሲፋየሮች መሠረት አስቀድሞ የተወሰነ የዝግጅት ስብስብ ስላለው ክስተቶች ፣ ድርጊቶች እና ውጤቶች በሚከተሉት ይከፈላሉ ።

  • ውጫዊ, በሌሎች አካላት ድርጊቶች ምክንያት የተከሰተ,
  • ውስጣዊ, በራሱ አካል ድርጊቶች የተከሰተ,
  • በተጠቃሚዎች እና በአስተዳዳሪዎች ድርጊት የተከሰተ ደንበኛ-ጎን.
የኢንፎርሜሽን ኦዲት በእውነተኛ ጊዜ ወይም በተወሰነ ጊዜ ውስጥ የአሠራር ትንተና ማካሄድን ያካትታል።

በትንታኔው ውጤቶች ላይ በመመስረት, በተከሰቱት ክስተቶች ላይ አንድ ሪፖርት ይዘጋጃል, ወይም ለአደጋ ጊዜ አውቶማቲክ ምላሽ ተጀምሯል.

የምዝግብ ማስታወሻ እና ኦዲት ትግበራ የሚከተሉትን ችግሮች ይፈታል ።

  • ተጠቃሚዎችን እና አስተዳዳሪዎችን ተጠያቂ ማድረግ;
  • የክስተቶችን ቅደም ተከተል እንደገና የመገንባት እድል ማረጋገጥ;
  • የተሞከሩ የመረጃ ደህንነት ጥሰቶችን ማወቅ;
  • ችግሮችን ለመለየት እና ለመተንተን መረጃ መስጠት.

ብዙ ጊዜ መረጃን መጠበቅ ምስጢራዊ መንገዶችን ሳይጠቀም የማይቻል ነው። የማረጋገጫ መንገዶች ለተጠቃሚው ኢንክሪፕትድ በሆነ መልኩ ሲቀመጡ ምስጠራን፣ ታማኝነትን እና የማረጋገጫ አገልግሎቶችን ለማቅረብ ያገለግላሉ። ሁለት ዋና የምስጠራ ዘዴዎች አሉ፡ ሲሜትሪክ እና አሲሜትሪክ።

የንፁህነት ቁጥጥር የአንድን ነገር ትክክለኛነት እና ማንነት ለመመስረት ያስችልዎታል ፣ይህም የመረጃ አደራደር ፣የግለሰብ ቁርጥራጮች ፣የውሂብ ምንጭ እና እንዲሁም በስርዓቱ ውስጥ የተከናወነውን ድርጊት በመረጃ ድርድር ለመለየት የማይቻል መሆኑን ያረጋግጡ። የንጹህነት ቁጥጥርን ለመተግበር መሰረቱ ምስጠራ እና ዲጂታል የምስክር ወረቀቶችን በመጠቀም የመረጃ ልወጣ ቴክኖሎጂዎች ነው።

ሌላው ጠቃሚ ገጽታ የርእሰ ጉዳዮችን የመረጃ ሀብቶች ተደራሽነት በመገደብ ፣በኢንተርፕራይዝ መረጃ ስርዓት እና በውጭ ነገሮች ፣በመረጃ ድርድር ፣በርዕሰ ጉዳዮች እና በፀረ-ጉዳዮች መካከል ያለውን ሁሉንም የመረጃ ፍሰት ለመቆጣጠር የሚያስችል ቴክኖሎጂ ፣የመከላከያ አጠቃቀም ነው። ፍሰቶችን መቆጣጠር እነሱን በማጣራት እና አስፈላጊ ከሆነ የተላለፈውን መረጃ መለወጥ ያካትታል.

የመከለል አላማ የውስጥ መረጃን ከጠላት ሊሆኑ ከሚችሉ ውጫዊ ሁኔታዎች እና አካላት መጠበቅ ነው። ዋናው የመከለያ አተገባበር ፋየርዎል ወይም ፋየርዎል የተለያየ ዓይነት እና አርክቴክቸር ነው።

የመረጃ ደህንነት ምልክቶች አንዱ የመረጃ ሀብቶች መገኘት ስለሆነ ከፍተኛ መጠን ያለው ተገኝነት ማረጋገጥ በሶፍትዌር እና ሃርድዌር ርምጃዎች ትግበራ ውስጥ አስፈላጊ አቅጣጫ ነው። በተለይም ሁለት አቅጣጫዎች ተከፍለዋል-የስህተት መቻቻልን ማረጋገጥ, ማለትም. የስርዓት ውድቀቶችን ገለልተኛ ማድረግ, ስህተቶች በሚከሰቱበት ጊዜ የመሥራት ችሎታ, እና ከውድቀቶች አስተማማኝ እና ፈጣን ማገገምን ማረጋገጥ, ማለትም. የስርዓት አገልግሎት ሰጪነት.

ለኢንፎርሜሽን ስርዓቶች ዋናው መስፈርት እነሱ ሁልጊዜ በተሰጠው ቅልጥፍና, አነስተኛ ተደራሽነት ጊዜ እና የምላሽ ፍጥነት መስራት ነው.

በዚህ መሠረት የመረጃ ሀብቶች መገኘት የሚረጋገጠው በ:

  • መዋቅራዊ አርክቴክቸርን መጠቀም፣ ይህ ማለት አስፈላጊ ሆኖ ከተገኘ ሌሎች ሞጁሎች ሊሰናከሉ ወይም ሌሎች የመረጃ ስርዓቱን ሳይጎዱ ሊተኩ ይችላሉ ማለት ነው።
  • የስህተት መቻቻልን ማረጋገጥ፡- ደጋፊ መሠረተ ልማትን የሚደግፉ አካላትን መጠቀም፣ ከመጠን በላይ አቅምን ወደ ሃርድዌር እና ሶፍትዌር ውቅረት ማስተዋወቅ ፣ የሃርድዌር ድግግሞሽ ፣ በስርዓቱ ውስጥ የመረጃ ሀብቶችን ማባዛት ፣ የውሂብ ምትኬ ፣ ወዘተ.
  • ጉድለቶችን እና ውጤቶቻቸውን ለመመርመር እና ለማስወገድ የሚያስፈልገውን ጊዜ በመቀነስ አገልግሎትን ማረጋገጥ.

ሌላው ዓይነት የመረጃ ደህንነት ዘዴዎች አስተማማኝ የመገናኛ መንገዶች ናቸው.

የኢንፎርሜሽን ስርዓቶች አሠራር ከመረጃ ማስተላለፍ ጋር የተቆራኘ መሆኑ አይቀሬ ነው ፣ ስለሆነም ኢንተርፕራይዞች ደህንነቱ የተጠበቀ የግንኙነት መንገዶችን በመጠቀም የሚተላለፉ የመረጃ ሀብቶችን ጥበቃ ማረጋገጥ አስፈላጊ ነው ። በክፍት የመገናኛ ቻናሎች ትራፊክን ሲያስተላልፉ ያልተፈቀደ የውሂብ መዳረሻ የማግኘት እድል በአጠቃላይ መገኘት ምክንያት ነው. "ግንኙነቶችን በሙሉ ርዝመታቸው በአካል ለመጠበቅ የማይቻል ስለሆነ በመጀመሪያ ከተጋላጭነት ግምት መቀጠል እና በዚህ መሰረት ጥበቃ ማድረግ የተሻለ ነው." ለዚህም, የመተላለፊያ ቴክኖሎጂዎች ጥቅም ላይ ይውላሉ, ዋናው ነገር መረጃን ማካተት ነው, ማለትም. ሁሉንም የአገልግሎት ባሕሪያት ጨምሮ የተላለፉትን የመረጃ እሽጎች በራሳቸው ፖስታ ያሽጉ ወይም ይጠቅሏቸው። በዚህ መሠረት ዋሻ ደህንነቱ የተጠበቀ ግንኙነት በክሪፕቶግራፊያዊ የተጠበቁ የመረጃ እሽጎች በሚተላለፉባቸው ክፍት የግንኙነት መንገዶች ነው። መሿለኪያ (Tuneling) የአገልግሎት መረጃን በመደበቅ እና የሚተላለፉ መረጃዎችን ምስጢራዊነት እና ታማኝነት በማረጋገጥ ከመረጃ ስርዓት ምስጢራዊ አካላት ጋር አብሮ ጥቅም ላይ ሲውል የትራፊክ ሚስጥራዊነትን ለማረጋገጥ ይጠቅማል። መሿለኪያ እና ምስጠራን በማጣመር ምናባዊ የግል አውታረ መረብን ተግባራዊ ለማድረግ ያስችልዎታል። በዚህ ሁኔታ, ምናባዊ የግል አውታረ መረቦችን የሚተገበሩ ዋሻዎች የመጨረሻ ነጥቦች የድርጅቶችን ግንኙነት ከውጭ አውታረ መረቦች ጋር የሚያገለግሉ ፋየርዎሎች ናቸው.

ፋየርዎል ለምናባዊ የግል አውታረ መረብ አገልግሎቶች የማስፈጸሚያ ነጥቦች

ስለዚህ መሿለኪያ እና ምስጠራ የኔትወርክ ትራፊክን ከአድራሻ ትርጉም ጋር በማጣራት ሂደት ውስጥ የሚከናወኑ ተጨማሪ ለውጦች ናቸው። የዋሻው ጫፎች ከድርጅታዊ ፋየርዎል በተጨማሪ የሰራተኞች የግል እና የሞባይል ኮምፒተሮች ፣ የበለጠ ትክክለኛ ፣ የግል ፋየርዎሎች እና ፋየርዎሎች ሊሆኑ ይችላሉ። ይህ አቀራረብ ደህንነቱ የተጠበቀ የመገናኛ መስመሮችን አሠራር ያረጋግጣል.

የመረጃ ደህንነት ሂደቶች

የመረጃ ደህንነት ሂደቶች በአብዛኛው በአስተዳደር እና በድርጅታዊ ደረጃዎች የተከፋፈሉ ናቸው.

  • አስተዳደራዊ ሂደቶች ሁሉንም ስራዎች, ድርጊቶች, የመረጃ ደህንነትን በማረጋገጥ እና በመጠበቅ መስክ ውስጥ ያሉ ስራዎችን ለመቆጣጠር በድርጅቱ አስተዳደር የተከናወኑ አጠቃላይ እርምጃዎች, አስፈላጊ ሀብቶችን በመመደብ እና የተወሰዱ እርምጃዎችን ውጤታማነት በመከታተል የተተገበሩ ናቸው.
  • ድርጅታዊ ደረጃ የሰራተኞች አስተዳደርን ፣ የአካል ጥበቃን ፣ የሶፍትዌር እና የሃርድዌር መሠረተ ልማትን ለመጠበቅ ፣ የደህንነት ጥሰቶችን በፍጥነት ለማስወገድ እና የማገገሚያ ሥራን ጨምሮ የመረጃ ደህንነትን ለማረጋገጥ ሂደቶችን ይወክላል።

በሌላ በኩል በአስተዳደር እና በድርጅታዊ አሠራሮች መካከል ያለው ልዩነት ትርጉም የለሽ ነው, ምክንያቱም በአንድ ደረጃ ያሉ ሂደቶች ከሌላው ደረጃ ተለይተው ሊኖሩ አይችሉም, በዚህም በመረጃ ደህንነት ጽንሰ-ሀሳብ ውስጥ በአካል ጥበቃ, በግላዊ እና ድርጅታዊ ጥበቃ መካከል ያለውን ግንኙነት ይጥሳሉ. በተግባር የድርጅት የመረጃ ደህንነት ሲረጋገጥ አስተዳደራዊ ወይም ድርጅታዊ አሠራሮች በቸልታ አይታለፉም ፣ ስለሆነም ሁለቱም ደረጃዎች በአካላዊ ፣ ድርጅታዊ እና ግላዊ የመረጃ ጥበቃ ደረጃዎች ላይ ተጽዕኖ ስለሚያሳድሩ እነሱን እንደ የተቀናጀ አካሄድ መወሰዱ የበለጠ ምክንያታዊ ነው።

የመረጃ ደህንነትን ለማረጋገጥ አጠቃላይ ሂደቶች መሰረቱ የደህንነት ፖሊሲ ነው።

የመረጃ ደህንነት ፖሊሲ

የመረጃ ደህንነት ፖሊሲበድርጅት ውስጥ, በድርጅቱ አስተዳደር የተደረጉ እና መረጃን እና ተያያዥ ሀብቶችን ለመጠበቅ ያለመ የተመዘገቡ ውሳኔዎች ስብስብ ነው.

በድርጅታዊ እና በአስተዳዳሪነት ፣ የመረጃ ደህንነት ፖሊሲ አንድ ሰነድ ሊሆን ወይም በብዙ ገለልተኛ ሰነዶች ወይም ትዕዛዞች መልክ ሊዘጋጅ ይችላል ፣ ግን በማንኛውም ሁኔታ የድርጅቱን የመረጃ ስርዓት ለመጠበቅ የሚከተሉትን ገጽታዎች መሸፈን አለበት ።

  • የመረጃ ስርዓት ዕቃዎችን, የመረጃ ሀብቶችን እና ከነሱ ጋር ቀጥተኛ ስራዎችን መከላከል;
  • የሶፍትዌር ማቀነባበሪያ መሳሪያዎችን ጨምሮ በሲስተሙ ውስጥ ከመረጃ ማቀናበር ጋር የተያያዙ ሁሉንም ስራዎች መከላከል;
  • ሽቦ, ሬዲዮ, ኢንፍራሬድ, ሃርድዌር, ወዘተ ጨምሮ የመገናኛ መስመሮችን መከላከል;
  • ያልተፈለገ የኤሌክትሮማግኔቲክ ጨረር የሃርድዌር ውስብስብ ጥበቃ;
  • የደህንነት ስርዓት አስተዳደር, የጥገና, ማሻሻያ እና አስተዳደራዊ እንቅስቃሴዎችን ጨምሮ.

እያንዳንዱ ገጽታ በዝርዝር መገለጽ እና በድርጅቱ ውስጣዊ ሰነዶች ውስጥ መመዝገብ አለበት. የውስጥ ሰነዶች የደህንነት ሂደቱን ሶስት ደረጃዎች ይሸፍናሉ: ከላይ, መካከለኛ እና ታች.

ከፍተኛ ደረጃ የመረጃ ደህንነት ፖሊሲ ሰነዶች የድርጅቱን መሰረታዊ መረጃ የራሱን መረጃ ለመጠበቅ እና ከስቴት እና/ወይም ከአለም አቀፍ ደረጃዎች ጋር መጣጣምን የሚያንፀባርቁ ናቸው። በተግባር አንድ ድርጅት "የመረጃ ደህንነት ፅንሰ-ሀሳብ", "የመረጃ ደህንነት ደንቦች" ወዘተ የሚል ርዕስ ያለው አንድ ከፍተኛ ደረጃ ሰነድ ብቻ ነው ያለው. በመደበኛነት, እነዚህ ሰነዶች ሚስጥራዊ እሴትን አይወክሉም, ስርጭታቸው የተገደበ አይደለም, ነገር ግን ለውስጥ አገልግሎት እና ክፍት ህትመት ለአርታዒዎች ሊለቀቁ ይችላሉ.

የመካከለኛ ደረጃ ሰነዶች በጥብቅ ሚስጥራዊ እና ከድርጅቱ የመረጃ ደህንነት ልዩ ገጽታዎች ጋር የተገናኙ ናቸው-የተጠቀሙባቸው የመረጃ ደህንነት መሳሪያዎች ፣ የውሂብ ጎታ ደህንነት ፣ ግንኙነቶች ፣ ምስጠራ መሳሪያዎች እና ሌሎች የድርጅቱ መረጃ እና ኢኮኖሚያዊ ሂደቶች። ሰነዶች በውስጣዊ ቴክኒካዊ እና ድርጅታዊ ደረጃዎች መልክ ይተገበራሉ.

ዝቅተኛ ደረጃ ሰነዶች በሁለት ዓይነቶች ይከፈላሉ-የሥራ ደንቦች እና የአሠራር መመሪያዎች. የሥራ ደንቦቹ በጥብቅ ሚስጥራዊ ናቸው እና እንደ ተግባራቸው አካል የግለሰብ የመረጃ ደህንነት አገልግሎቶችን የማስተዳደር ሥራ ለሚሠሩ ሰዎች ብቻ የታሰቡ ናቸው። የአሠራር መመሪያዎች ሚስጥራዊ ወይም ይፋዊ ሊሆኑ ይችላሉ; እነሱ ለድርጅቱ ሰራተኞች የታሰቡ ናቸው እና ከድርጅቱ የመረጃ ስርዓት ግለሰባዊ አካላት ጋር የመሥራት ሂደቱን ያብራራሉ.

የዓለም ተሞክሮ እንደሚያሳየው የመረጃ ደህንነት ፖሊሲው ሁልጊዜ የዳበረ የመረጃ ስርዓት ባላቸው እና ለመረጃ ደህንነት መስፈርቶች ጨምሯል ባሉ ትላልቅ ኩባንያዎች ውስጥ ብቻ ነው ስለ የደህንነት ፖሊሲ ሰነድ ግድ አይሰጡም። የሰነዱ ቅርጸት ምንም ይሁን ምን, አጠቃላይ ወይም የተከፋፈለው, መሠረታዊው ገጽታ የደህንነት ስርዓት ነው.

መሰረቱን የሚፈጥሩ ሁለት የተለያዩ አቀራረቦች አሉ የመረጃ ደህንነት ፖሊሲዎች:

  1. "ያልተከለከለው ነገር ሁሉ ተፈቅዷል።"
  2. "ያልተፈቀደው ሁሉ የተከለከለ ነው."

የመጀመሪያው አቀራረብ መሰረታዊ ጉድለት በተግባር ሁሉንም አደገኛ ጉዳዮች አስቀድሞ ማየት እና መከልከል የማይቻል ነው. ያለ ጥርጥር, ሁለተኛው መንገድ ብቻ ጥቅም ላይ መዋል አለበት.

የመረጃ ደህንነት ድርጅታዊ ደረጃ

ከመረጃ ጥበቃ አንፃር የመረጃ ደህንነትን ለማረጋገጥ ድርጅታዊ ሂደቶች “በህጋዊ መንገድ የአመራረት ተግባራትን እና የአስፈፃሚዎችን ግንኙነት በህጋዊ መንገድ የሚስጥር መረጃ ማግኘትን እና ሚስጥራዊ መረጃን በህገ-ወጥ መንገድ ማግኘትን እና የውስጥ እና የውስጥ እና መገለጫዎችን መገለጥ የሚያወሳስብ ነው” በሚል ቀርቧል። የውጭ ስጋቶች”

የመረጃ ደህንነትን ለማረጋገጥ ከሰራተኞች ጋር ስራን ለማደራጀት ያለመ የሰራተኞች አስተዳደር እርምጃዎች ተግባራትን መለየት እና ልዩ መብቶችን መቀነስ ያካትታሉ። የሥራ ክፍፍል እንዲህ ዓይነቱን የብቃት ክፍፍል እና አንድ ሰው ለድርጅቱ ወሳኝ ሂደትን ማደናቀፍ የማይችልበትን የኃላፊነት ቦታዎች ይደነግጋል. ይህ የስህተት እና የመጎሳቆል እድልን ይቀንሳል። ትንሹ ልዩ መብት ተጠቃሚዎች የሥራ ኃላፊነታቸውን ለመወጣት አስፈላጊ የሆነውን የመዳረሻ ደረጃ ብቻ እንዲሰጡ ይጠይቃል። ይህ በአጋጣሚ ወይም ሆን ተብሎ የተሳሳቱ ድርጊቶች ጉዳትን ይቀንሳል።

አካላዊ ጥበቃ ማለት የድርጅቱን የመረጃ ሀብቶች፣ አጎራባች አካባቢዎች፣ የመሠረተ ልማት ክፍሎች፣ የኮምፒውተር መሣሪያዎች፣ የመረጃ ማከማቻ ሚዲያዎች እና የሃርድዌር ኮሙዩኒኬሽን ቻናሎችን የሚያከማቹ ሕንፃዎችን በቀጥታ ለመጠበቅ እርምጃዎችን ማሳደግ እና መቀበል ማለት ነው። እነዚህም አካላዊ ተደራሽነት ቁጥጥር፣ የእሳት አደጋ መከላከያ፣ ደጋፊ መሠረተ ልማትን መጠበቅ፣ ከመረጃ መጥለፍ መከላከል እና የሞባይል ስርዓቶችን መከላከልን ያካትታሉ።

የሃርድዌር እና የሶፍትዌር መሠረተ ልማቶችን ተግባራዊነት መጠበቅ በሃርድዌር ሲስተም ላይ የሚደርሰውን ጉዳት፣ የፕሮግራሞች መቆራረጥን እና የመረጃ መጥፋትን የሚያስከትሉ ስቶካስቲክ ስህተቶችን መከላከልን ያካትታል። በዚህ ረገድ ዋና አቅጣጫዎች የተጠቃሚ እና የሶፍትዌር ድጋፍ, የውቅረት አስተዳደር, ምትኬ, የሚዲያ አስተዳደር, ሰነዶች እና ጥገና መስጠት ናቸው.

የደህንነት ጥሰቶችን በፍጥነት ማስወገድ ሶስት ዋና ዋና ግቦች አሉት.

  1. የአደጋውን አካባቢያዊነት እና የደረሰውን ጉዳት መቀነስ;
  2. አጥፊውን መለየት;
  3. ተደጋጋሚ ጥሰቶች መከላከል.

በመጨረሻም የመልሶ ማቋቋም እቅድ ለአደጋዎች ለመዘጋጀት, ከነሱ የሚመጡ ጉዳቶችን ለመቀነስ እና ቢያንስ በትንሹ የመሥራት ችሎታን ለመጠበቅ ያስችላል.

የሶፍትዌር እና ሃርድዌር አጠቃቀም እና ደህንነቱ የተጠበቀ የግንኙነት ሰርጦች በድርጅቱ ውስጥ የመረጃ ደህንነትን ለማረጋገጥ ሁሉንም የአስተዳደር እና ድርጅታዊ ቁጥጥር ሂደቶችን ለማዳበር እና ለማፅደቅ የተቀናጀ አቀራረብን መሠረት በማድረግ መተግበር አለባቸው ። አለበለዚያ የግለሰብ እርምጃዎችን መቀበል የመረጃ ጥበቃን አያረጋግጥም, እና ብዙውን ጊዜ, በተቃራኒው, ሚስጥራዊ መረጃን ማፍሰስ, ወሳኝ መረጃዎችን መጥፋት, የሃርድዌር መሠረተ ልማትን መጎዳት እና የድርጅቱን የመረጃ ስርዓት የሶፍትዌር አካላት መቋረጥ ያስከትላል.

የመረጃ ደህንነት ዘዴዎች

ዘመናዊ ኢንተርፕራይዞች በተከፋፈለ የመረጃ ስርዓት ተለይተው ይታወቃሉ, ይህም የኩባንያውን የተከፋፈሉ ቢሮዎች እና መጋዘኖች, የፋይናንስ ሂሳብ እና የአስተዳደር ቁጥጥር, ከደንበኛው መረጃ መረጃን, በአመላካቾች ናሙናዎችን ግምት ውስጥ በማስገባት, ወዘተ. ስለዚህ የመረጃው አቀማመጥ በጣም ጠቃሚ ነው, እና አብዛኛዎቹ ለኩባንያው በንግድ እና በኢኮኖሚያዊ ጉዳዮች ላይ ቅድሚያ የሚሰጠው መረጃ ነው. እንደ እውነቱ ከሆነ የንግድ እሴት መረጃን ምስጢራዊነት ማረጋገጥ በአንድ ኩባንያ ውስጥ የመረጃ ደህንነት ዋና ዓላማዎች አንዱ ነው.

በድርጅቱ ውስጥ የመረጃ ደህንነት ማረጋገጥበሚከተሉት ሰነዶች መመራት አለበት:

  1. የመረጃ ደህንነት ደንቦች. የኢንፎርሜሽን ደህንነትን ለማረጋገጥ የዓላማዎች እና አላማዎች መግለጫ፣ በመረጃ ደህንነት መሳሪያዎች ላይ የውስጥ ደንቦች ዝርዝር እና የኩባንያው የተከፋፈለ የመረጃ ስርዓት አስተዳደር ደንቦችን ያካትታል። ደንቦቹን ማግኘት ለድርጅቱ አስተዳደር እና ለአውቶሜሽን መምሪያ ኃላፊ ብቻ የተገደበ ነው.
  2. ለመረጃ ደህንነት የቴክኒክ ድጋፍ ደንቦች. ሰነዶች ሚስጥራዊ ናቸው፣ መዳረሻው ለአውቶሜሽን ዲፓርትመንት እና ለከፍተኛ አመራር ሰራተኞች ብቻ የተገደበ ነው።
  3. የተከፋፈለ የመረጃ ደህንነት ስርዓት አስተዳደር ደንቦች. የመተዳደሪያ ደንቦቹን ማግኘት የመረጃ ስርዓቱን እና ከፍተኛ አመራርን የማስተዳደር ኃላፊነት ባለው አውቶሜሽን ክፍል ሰራተኞች ብቻ የተገደበ ነው.

በተመሳሳይ ጊዜ, እራስዎን በእነዚህ ሰነዶች ላይ ብቻ መወሰን የለብዎትም, ነገር ግን በዝቅተኛ ደረጃዎች ላይም ይሠራሉ. አለበለዚያ ድርጅቱ የመረጃ ደህንነትን ከማረጋገጥ ጋር የተያያዙ ሌሎች ሰነዶች ከሌሉት, ይህ ለመረጃ ደህንነት በቂ ያልሆነ አስተዳደራዊ ድጋፍ ያሳያል, ምክንያቱም ዝቅተኛ ደረጃ ሰነዶች ስለሌሉ, በተለይም የመረጃ ስርዓቱን የግለሰብ አካላትን ለማስኬድ መመሪያዎች.

አስገዳጅ ድርጅታዊ ሂደቶች የሚከተሉትን ያካትታሉ:

  • በመረጃ ሀብቶች ተደራሽነት ደረጃ ሠራተኞችን ለመለየት ዋና እርምጃዎች ፣
  • የኩባንያውን ቢሮዎች በቀጥታ ከመግባት እና ከመጥፋት ፣ ከመጥፋት ወይም ከመረጃ መጥለፍ ሥጋ መከላከል ፣
  • የሃርድዌር እና የሶፍትዌር መሠረተ ልማትን መጠበቅ በራስ-ሰር ምትኬ ፣ የርቀት ማከማቻ ማህደረ መረጃ ፣ የተጠቃሚ እና የሶፍትዌር ድጋፍ በተጠየቀ ጊዜ የተደራጀ ነው ።

ይህ ደግሞ የኢንፎርሜሽን ደህንነት ጥሰት ጉዳዮችን ለመመለስ እና ለማስወገድ ቁጥጥር የተደረገባቸው እርምጃዎችን ማካተት አለበት።

በተግባር ብዙውን ጊዜ ኢንተርፕራይዞች ለዚህ ጉዳይ በቂ ትኩረት እንዳልሰጡ ይስተዋላል. በዚህ አቅጣጫ ውስጥ ያሉት ሁሉም ድርጊቶች የሚከናወኑት በመደበኛነት ብቻ ነው, ይህም ጥሰቶችን ለማስወገድ ጊዜን የሚጨምር እና የመረጃ ደህንነትን ተደጋጋሚ ጥሰቶች ለመከላከል ዋስትና አይሰጥም. በተጨማሪም, ከአደጋዎች, የመረጃ ፍንጣቂዎች, የውሂብ መጥፋት እና ወሳኝ ሁኔታዎችን ለማስወገድ እርምጃዎችን ለማቀድ ሙሉ በሙሉ የተግባር እጥረት አለ. ይህ ሁሉ የድርጅቱን የመረጃ ደህንነት በእጅጉ ያባብሰዋል።

በሶፍትዌር እና ሃርድዌር ደረጃ, የሶስት-ደረጃ የመረጃ ደህንነት ስርዓት መተግበር አለበት.

አነስተኛ የመረጃ ደህንነት መስፈርቶች፡-

1. የመዳረሻ መቆጣጠሪያ ሞጁል፡-

  • ወደ የመረጃ ስርዓቱ የተዘጋ መግቢያ ተተግብሯል, ከተረጋገጡ የስራ ቦታዎች ውጭ ወደ ስርዓቱ ለመግባት የማይቻል ነው;
  • ከሞባይል የግል ኮምፒዩተሮች የተገደበ አገልግሎት ማግኘት ለሰራተኞች ተተግብሯል;
  • ፈቃድ የሚከናወነው በአስተዳዳሪዎች የተፈጠሩ መግቢያዎችን እና የይለፍ ቃሎችን በመጠቀም ነው።

2. ምስጠራ እና የታማኝነት ቁጥጥር ሞጁል፡-

  • የተላለፈ መረጃን ለማመስጠር ያልተመጣጠነ ዘዴ ጥቅም ላይ ይውላል;
  • የወሳኝ ውሂቦች ስብስቦች በተመሰጠረ መልኩ በመረጃ ቋቶች ውስጥ ይቀመጣሉ ፣ ይህም የኩባንያው የመረጃ ስርዓት ቢጠለፍም እነሱን ማግኘት አይፈቅድም ።
  • የታማኝነት ቁጥጥር የሚረጋገጠው በመረጃ ስርዓቱ ውስጥ የተከማቹ፣ የተቀነባበሩ ወይም የሚተላለፉ ሁሉም የመረጃ ሀብቶች በቀላል ዲጂታል ፊርማ ነው።

3. መከላከያ ሞጁል፡-

  • ሁሉንም የመረጃ ፍሰቶች በመገናኛ መስመሮች ውስጥ ለመቆጣጠር የሚያስችል የማጣሪያ ስርዓት በፋየርዎል ውስጥ ተተግብሯል;
  • ከአለም አቀፍ የመረጃ ሀብቶች እና የህዝብ ግንኙነት መስመሮች ጋር ውጫዊ ግንኙነቶች ሊደረጉ የሚችሉት ከድርጅት የመረጃ ስርዓት ጋር የተገደበ ግንኙነት ባላቸው የተረጋገጡ የስራ ጣቢያዎች ስብስብ ብቻ ነው ።
  • ኦፊሴላዊ ተግባራቸውን ለማከናወን ከሰራተኞች የስራ ጣቢያዎች ደህንነቱ የተጠበቀ ተደራሽነት በሁለት-ደረጃ የተኪ አገልጋይ ስርዓት ይተገበራል።

በመጨረሻም በዋሻው ቴክኖሎጂዎች በመታገዝ አንድ ድርጅት በኩባንያው የተለያዩ ክፍሎች፣ አጋሮች እና የኩባንያው ደንበኞች መካከል ደህንነቱ የተጠበቀ የግንኙነት መስመሮችን ለማቅረብ በተለመደው የንድፍ ሞዴል መሠረት ምናባዊ የግል አውታረ መረብን መተግበር አለበት።

ምንም እንኳን ግንኙነቶች በቀጥታ የሚከናወኑት ዝቅተኛ የመተማመን ደረጃ ባላቸው አውታረ መረቦች ላይ ቢሆንም ፣ የመተላለፊያ ቴክኖሎጂዎች ፣ ምስጠራን በመጠቀም ፣ የተላለፉ መረጃዎችን ሁሉ አስተማማኝ ጥበቃ ለማድረግ አስችለዋል ።

መደምደሚያዎች

በመረጃ ደህንነት መስክ የተወሰዱት ሁሉም እርምጃዎች ዋና ግብ የድርጅቱን ጥቅም ለመጠበቅ አንዱ መንገድ ወይም ሌላ ካለው የመረጃ ሀብቶች ጋር የተያያዘ ነው. ምንም እንኳን የድርጅት ፍላጎቶች በአንድ የተወሰነ አካባቢ ላይ ብቻ የተገደቡ ባይሆኑም ፣ ሁሉም በመረጃ ተገኝነት ፣ ታማኝነት እና ምስጢራዊነት ላይ ያተኩራሉ ።

የመረጃ ደህንነትን የማረጋገጥ ችግር በሁለት ዋና ዋና ምክንያቶች ተብራርቷል.

  1. በድርጅቱ የተከማቹ የመረጃ ሀብቶች ዋጋ ያላቸው ናቸው.
  2. በመረጃ ቴክኖሎጂዎች ላይ ያለው ወሳኝ ጥገኛ የእነሱን ሰፊ አጠቃቀም ይወስናል.

እንደ አስፈላጊ መረጃ መጥፋት ፣ ያልተፈቀደ ሚስጥራዊ መረጃ አጠቃቀም ፣ በመረጃ ሥርዓቱ ውስጥ ባሉ መቋረጥ ምክንያት የድርጅት ሥራ መቋረጥን በመሳሰሉ የመረጃ ደህንነት ላይ ያሉ የተለያዩ አደጋዎችን ከግምት ውስጥ በማስገባት ይህንን ሁሉ በትክክል መደምደም እንችላለን ። ወደ ትልቅ ቁሳዊ ኪሳራ ይመራል.

የመረጃ ደህንነትን በማረጋገጥ ረገድ የኮምፒዩተር አካላትን ለመቆጣጠር የታለመ በሶፍትዌር እና ሃርድዌር ጉልህ ሚና ይጫወታል ፣ ማለትም. መሳሪያዎች, የሶፍትዌር ክፍሎች, መረጃዎች, የመጨረሻው እና ከፍተኛ ቅድሚያ የሚሰጠው የመረጃ ደህንነት መስመር ይመሰርታሉ. የመረጃ ስርጭት ሚስጥራዊነቱን፣ ታማኝነቱን እና ተገኝነትን ከመጠበቅ አንፃር ደህንነቱ የተጠበቀ መሆን አለበት። ስለዚህ, በዘመናዊ ሁኔታዎች, የመተላለፊያ ቴክኖሎጂዎች ከክሪፕቶግራፊክ መሳሪያዎች ጋር በማጣመር ደህንነቱ የተጠበቀ የመገናኛ መስመሮችን ለማቅረብ ያገለግላሉ.

ስነ ጽሑፍ

  1. Galatenko V.A. የመረጃ ደህንነት ደረጃዎች. - ኤም.: የኢንፎርሜሽን ቴክኖሎጂዎች የበይነመረብ ዩኒቨርሲቲ, 2006.
  2. ፓርቲካ ቲ.ኤል., ፖፖቭ አይ.አይ. የመረጃ ደህንነት. - ኤም.: መድረክ, 2012.

በማንኛውም አካባቢ ሚስጥራዊ መረጃ በሕግ የተጠበቀ ነው። ስለዚህ የሰራተኞች ግዴታ መረጃውን መጠበቅ እና ለህዝብ ይፋ እንዳይሆን ማድረግ ነው። ሚስጥራዊ መረጃን ለመልቀቅ የተለያዩ ኃላፊነቶች አሉ። አንድ ሰው ከባድ ጥሰት ከፈጸመ በወንጀለኛ መቅጫ ህግ አንቀፅ መሰረት ሊፈረድበት ይችላል. ስለዚህ በእነሱ ጥፋት ምክንያት መረጃ ለሶስተኛ ወገኖች የማይሰጥ ለራሳቸው የሰራተኞች ጥቅም ነው።

ሚስጥራዊ መረጃ ምንድን ነው

ሚስጥራዊ መረጃ ውስን መዳረሻ ያለው የግል መረጃ ነው። እንደዚህ አይነት መረጃዎች የተለያዩ አይነቶች አሉ, ግን ሁሉም በህግ የተጠበቁ ናቸው. እነሱን ማግኘት የሚችሉ ሰራተኞች ሚስጥራዊነትን የመጠበቅ ግዴታ አለባቸው እና በይፋ እንዲታወቁ አይፈቅዱም. ከዚህም በላይ እነሱ ራሳቸው በቤተሰብ ክበብ ውስጥ እንኳን እንዲህ ዓይነቱን መረጃ መግለጽ የለባቸውም.

ሚስጥራዊ መረጃ ዓይነቶች:

  1. የግለሰብ የግል መረጃ. እነዚህ ከግል ህይወት ክስተቶች እና እውነታዎች ጋር የተያያዙ ሁሉንም ነገሮች ያካትታሉ.
  2. ኦፊሴላዊ ሚስጥር. የተወሰነ የሥራ ቦታ የሚይዙ የመንግሥት ሠራተኞች ብቻ ናቸው ሊያገኙ የሚችሉት። ይህ የግብር ሚስጥሮችን፣ ስለ ጉዲፈቻ መረጃ፣ ወዘተ ሊያካትት ይችላል።
  3. የባለሙያ ሚስጥር. በሩሲያ ሕገ መንግሥት የተጠበቀ ነው, እና ሙያዊ ተግባራቸውን የሚያከናውኑ የተወሰኑ ሰዎች ስለ እሱ ያውቃሉ.
  4. በወንጀል የተከሰሱ ሰዎች የግል ማህደሮች።
  5. የንግድ ሚስጥር. ህጋዊ አካልን ከውድድር ለመጠበቅ ወይም ጥቅማጥቅሞችን ለማግኘት ይህ መረጃ መቀመጥ አለበት።
  6. በፍርድ ሂደት ውስጥ ስለ ፍርድ ቤት ውሳኔዎች እና አፈፃፀማቸው መረጃ.
  7. የምርመራ እና የህግ ሂደቶች ሚስጥራዊነት. ይህ ስለ ተጎጂዎች እና የመንግስት ጥበቃ ስለሚያስፈልጋቸው ምስክሮች መረጃን ሊያካትት ይችላል። ስለ ዳኞች እና የህግ አስከባሪ ባለስልጣናት መረጃም በሚስጥር ይጠበቃል።

ይህ መረጃ ሚስጥራዊ ነው እና ሊገለጽ አይችልም። የግለሰቦችን እና ህጋዊ አካላትን ጥቅም ለማስጠበቅ የእንደዚህ አይነት መረጃ ምስጢራዊነት መጠበቅ አስፈላጊ ነው. ይፋ አለማድረግ አስፈላጊ ነው ምክንያቱም ይፋ ማድረግ ወደ አስከፊ መዘዞች ሊመራ ይችላል. ለምሳሌ ለኩባንያው መክሰር፣ ሰውን በአደባባይ ማውገዝ፣ ምስክሮች እና ተጎጂዎች ላይ የተከሰተው አደጋ። አንድ ሰራተኛ መረጃን ለማሰራጨት ከፈቀደ, እንደ ጥሰቱ ከባድነት የመቅጣት መብት አለው.

ይፋዊ ያልሆነ ስምምነት

አንድ ሠራተኛ የተመደበውን ውሂብ እንዲያገኝ ለመፍቀድ፣ ይፋ ያልሆነውን ስምምነት መፈረም ያስፈልግዎታል። ምክንያቱም በዚህ ሰነድ መሰረት ሰራተኛው የመረጃ ደህንነትን በሚመለከት ግዴታውን ካልተወጣ ተጠያቂ ሊሆን ይችላል. ለስምምነቱ ምንም የተለየ አብነት የለም, ነገር ግን ሁሉም አስፈላጊ ነጥቦች እንደ የተጋጭ አካላት ግዴታዎች እና የመግለጽ ሃላፊነት ያሉ መሆን አለባቸው.

ነገር ግን ያለ እሱ የተደበቀ መረጃን መድረስ እንደማይችሉ መረዳት ያስፈልግዎታል። ያም ሆነ ይህ በውሉ ላይ ያለውን ችግር ለመፍታት ከአለቆቻችሁ ጋር ስለ ወቅታዊ ሁኔታ በግል መወያየቱ ተገቢ ነው።

የግል መረጃን ይፋ ማድረጉን እንዴት ማረጋገጥ እንደሚቻል

ቅጣት, ለምሳሌ, በማይገለጽ ስምምነት መሠረት መቀጮ, የሚጣለው የመተላለፍ እውነታ ማረጋገጥ ከተቻለ ብቻ ነው. ማንኛውም ማስረጃ ለዚህ ይረዳል. እንደ አንድ ደንብ, የማይታወቅ ሰራተኛን መለየት ከተቻለ እነሱን ለማግኘት አስቸጋሪ አይደለም.

ነገር ግን፣ በመጀመሪያ ሚስጥራዊ ውሂብ እንዳለ፣ እና አንድ የተወሰነ ሰው ማግኘት የቻለውን እውነታ ማረጋገጥ ያስፈልግዎታል። ይህንን ለማድረግ ሰነዶችን መጠቀም ያስፈልግዎታል, ለምሳሌ, ይፋ ያልሆነ ስምምነት. ለዲሲፕሊን እርምጃም ቢሆን በማንኛውም ሁኔታ ማስረጃ ያስፈልጋል። ከዚህም በላይ ለፍርድ ሂደቱ ያስፈልጋሉ, ምክንያቱም በአንቀጹ ስር አንድ ሰው ለፍርድ ለማቅረብ, አሳማኝ ምክንያቶች እና ማስረጃዎች ያስፈልጋሉ.

ምን ዓይነት ኃላፊነቶች ተሰጥተዋል?

ሰራተኛው ምን ዓይነት መረጃ እንደሚመደብ እና ምን በይፋ እንደሚገኝ ማወቅ አለበት. ስለዚህ ሚስጥራዊ መረጃዎችን የማግኘት ገደብ ስላላወቀ ብቻ ይፋ ማድረግ አይችልም። በአብዛኛዎቹ ሁኔታዎች ሰራተኞች ሆን ብለው ጥበቃ የሚደረግለትን መረጃ ይፋ ያደርጋሉ። ይህ የሚደረገው ለግል ምክንያቶች ወይም ለራስ ወዳድነት ዓላማዎች ነው.

ቅጣቱ እንደ ጥሰቱ አይነት ይወሰናል. ጥፋተኛው ሊታሰርበት በሚችልበት ኃላፊነት ላይ በመመስረት ዓይነቶችን እንመልከት።

ቅጣቱ ምን ሊሆን ይችላል:

  1. የዲሲፕሊን ቅጣት. ከውስጥ ግምገማ እና ምርመራ በኋላ በድርጅቱ አስተዳደር ይሾማል. ሰራተኛው ሊወቀስ፣ ሊወቀስ ወይም ሊባረር ይችላል። የተወሰነው መፍትሔ እንደ ሁኔታው ​​ይወሰናል.
  2. አስተዳደራዊ ኃላፊነት. የግል መረጃ ሲገለጥ እንዲሁም ከመንግስት ሚስጥሮች በተጨማሪ የመረጃ ጥበቃ ሲጣስ ሊከሰት ይችላል። ጥፋተኛ የሆነ ሰው እስከ 10,000 ሩብሎች ቅጣት ሊቀበል ይችላል.
  3. የወንጀል ተጠያቂነት። የወንጀል አካላት በጣም የተለያዩ ናቸው እና በግለሰብ ደረጃ ይወሰናሉ. ጥሰቱ በተፈጥሮው ወንጀለኛ ከሆነ, ከዚያም ነፃነታቸውን ሊነጠቁ ይችላሉ.
  4. የሲቪል ተጠያቂነት. ተጎጂው የሞራል ጉዳቶችን መልሶ ማግኘት ይችላል.

በዩክሬን ውስጥ፣ ሚስጥራዊ መረጃን በመግለጽ ቅጣትን በተመለከተ በግምት ተመሳሳይ ህጎች ተፈጻሚ ይሆናሉ። ተጠያቂነትን ማስወገድ የሚቻለው በተወሰኑ ጉዳዮች ላይ ብቻ ነው።

ሚስጥራዊ መረጃ - በሀገሪቱ ህግ እና የመረጃ ሀብቱ ተደራሽነት ደረጃ መሰረት ተደራሽነቱ የተገደበበት መረጃ። ሚስጥራዊ መረጃ የሚቀርበው ወይም የሚገለጠው ለተፈቀደላቸው ሰዎች፣ አካላት ወይም ሂደቶች ብቻ ነው።

የሩስያ ህግ ብዙ አይነት ሚስጥራዊ መረጃዎችን ይለያል - የመንግስት ሚስጥር, ኦፊሴላዊ ሚስጥር, የንግድ ሚስጥር, የሕክምና ሚስጥር, የኖታሪያል ሚስጥር, የኦዲት ሚስጥር, የሕግ ባለሙያ ሚስጥር, የባንክ ሚስጥር, የግብር ሚስጥር, የግል እና የቤተሰብ ሚስጥር, የጉዲፈቻ ሚስጥር, የዳኞች ስብሰባ ሚስጥር. , የምርመራ እና የህግ ሂደቶች ምስጢራዊነት, የኢንሹራንስ ሚስጥራዊነት, ወዘተ. በ V. A. Kolomiets መሰረት በአሁኑ ጊዜ 50 የሚያህሉ ሚስጥራዊ መረጃዎች በተለያዩ ደረጃዎች ውስጥ በሚገኙ የቁጥጥር የሕግ ድርጊቶች ውስጥ ተጠቅሰዋል.

በእያንዳንዱ ዘመናዊ ሰው ህይወት እና እንቅስቃሴዎች ውስጥ የመረጃ አስፈላጊነት ይታወቃል. ለአንድ የተወሰነ ተግባር ስኬታማ መፍትሄ እና የተቀመጡ ግቦችን ለማሳካት የመረጃ ሚና ምን ያህል ትልቅ እንደሆነም ይታወቃል። የመረጃ ቦታውን በግልፅ የሚመራ እና አስፈላጊ ከሆነም የሚፈልገውን መረጃ በቀላሉ እና በጊዜ የማግኘት እድል ያለው ሰው ለሚፈታው ጥያቄ ትክክለኛ መልስ ማግኘት እና በውሳኔ አሰጣጥ ላይ ስህተቶችን ማስወገድ የተሻለ ነው።

44. የ "መንግስታዊ ሚስጥር" ጽንሰ-ሐሳብ ምስረታ እና ዘመናዊ ፍቺ.

የመንግስት ሚስጥር ጽንሰ-ሀሳብ በየትኛውም ሀገር ውስጥ የመንግስት ሚስጥርን ለመጠበቅ ስርዓት በጣም አስፈላጊ ከሆኑት ውስጥ አንዱ ነው. ሚስጥሮችን በመጠበቅ ረገድ የአገሪቱ አመራር ፖሊሲም በትክክለኛ ፍቺው ላይ የተመሰረተ ነው።

የዚህ ጽንሰ-ሐሳብ ፍቺ በሩሲያ ፌዴሬሽን ሕግ ውስጥ "በመንግስት ሚስጥሮች" ውስጥ ተሰጥቷል-"የመንግስት ሚስጥሮች በወታደራዊ ፣ በውጭ ፖሊሲ ፣ በኢኮኖሚ ፣ በስለላ ፣ በፀረ-መረጃ እና በአሠራር የምርመራ እንቅስቃሴዎች መስክ በመንግስት የተጠበቁ መረጃዎች ናቸው ። የሩስያ ፌደሬሽን ደህንነትን ሊጎዳ የሚችል ስርጭት."

ይህ ፍቺ በመንግስት የሚጠበቁ የመረጃ ምድቦችን ይገልጻል፣ እና የዚህ መረጃ ስርጭት የመንግስት ደህንነትን ጥቅም ሊጎዳ ይችላል።

የመንግስት ምስጢሮችን ለመወሰን ሞዴል ብዙውን ጊዜ የሚከተሉትን አስፈላጊ ባህሪያት ያካትታል:

1. ነገሮች, ክስተቶች, ክስተቶች, የመንግስት ሚስጥሮችን የሚያካትቱ የእንቅስቃሴ ቦታዎች.

2. የመንግስት ምስጢሮች ጥበቃ በዋነኝነት የሚከናወነው ጠላት (እውነተኛ ወይም አቅም) ነው።

3. በህግ, ዝርዝር, የስቴት ሚስጥር የሚያካትት የመረጃ መመሪያዎችን ማመላከቻ.

4. በመከላከያ፣ በውጭ ፖሊሲ፣ በኢኮኖሚ፣ በሀገሪቱ የሳይንስና የቴክኖሎጂ ግስጋሴ ወዘተ ላይ የደረሰ ጉዳት። የመንግስት ሚስጥር የሆነ መረጃ ይፋ ከሆነ (መፍሰስ)።

ለማነፃፀር, ከሌሎች ሀገራት በልዩ ባለሙያዎች የተሰጡ የመንግስት ምስጢር ጽንሰ-ሀሳብ አጭር መግለጫዎችን እናቀርባለን.

የጀርመን ፌዴራላዊ ሪፐብሊክ የወንጀለኛ መቅጫ ህግ የመንግስት ሚስጥሮች እውነታዎች, እቃዎች ወይም እውቀቶች በተወሰኑ ሰዎች ላይ ብቻ ሊገኙ የሚችሉ እና በውጭው ላይ ከፍተኛ ጉዳት እንዳይደርስ ለመከላከል ከውጭ መንግስት በሚስጥር ሊጠበቁ ይገባል. የጀርመን ፌዴራላዊ ሪፐብሊክ ደህንነት.

እ.ኤ.አ. ሚያዝያ 2 ቀን 1982 የዩናይትድ ስቴትስ ፕሬዝዳንት የስራ አስፈፃሚ ትዕዛዝ የብሔራዊ ደህንነት መረጃ በብሔራዊ መከላከያ እና የውጭ ጉዳይ ላይ ያልተፈቀደ ይፋ እንዳይሆን የተጠበቁ የተወሰኑ መረጃዎችን ያካትታል ።

በአንዳንድ አገሮች ይህ ጽንሰ-ሐሳብ በሌሎች ቃላት ይገለጻል, ለምሳሌ, በጃፓን - "የመከላከያ ሚስጥር".

ምን ዓይነት መረጃ እንደ የመንግስት ሚስጥር ሊመደብ ይችላል የሩስያ ፌዴሬሽን ፕሬዚዳንት በኖቬምበር 30, 1995 ቁጥር 1203 ድንጋጌ ውስጥ ይገለጻል. ይህ መረጃን ያካትታል (ክፍሎች ብቻ ይገለጣሉ): በወታደራዊ መስክ; በውጭ ፖሊሲ እና የውጭ ኢኮኖሚ እንቅስቃሴ ላይ; በኢኮኖሚክስ, ሳይንስ እና ቴክኖሎጂ መስክ; በእውቀት መስክ ፣ በፀረ-እውቀት እና በተግባራዊ የምርመራ እንቅስቃሴዎች ።

መረጃ እንደ የመንግስት ሚስጥር ሊመደብ አይችልም፡-

መውጣቱ (መግለጽ፣ ወዘተ) በሀገሪቱ ብሄራዊ ደህንነት ላይ ጉዳት የማያደርስ ከሆነ፤

የሚመለከታቸው ህጎችን በመጣስ;

መረጃን መደበቅ የዜጎችን ሕገ መንግሥታዊ እና የሕግ አውጭ መብቶች የሚጥስ ከሆነ;

የተፈጥሮ አካባቢን የሚጎዱ እና የዜጎችን ህይወት እና ጤና አደጋ ላይ የሚጥሉ ተግባራትን መደበቅ። ይህ ዝርዝር በ Art. 7 የሩስያ ፌዴሬሽን ህግ "በመንግስት ሚስጥሮች" ላይ.

የስቴት ሚስጥር አስፈላጊ ባህሪ እንደ እሱ የተመደበው መረጃ ሚስጥራዊነት ደረጃ ነው። አገራችን የግዛት ሚስጥር የሆነውን መረጃ ለመመደብ የሚከተለውን ስርዓት ተቀብላለች፡ “ልዩ ጠቀሜታ”፣ “ከፍተኛ ሚስጥር”፣ “ሚስጥራዊ”። እነዚህ ማህተሞች በሰነዶች ወይም ምርቶች (ማሸጊያቸው ወይም አጃቢ ሰነዶቻቸው) ላይ ተጣብቀዋል። በእነዚህ ማህተሞች ስር ያለው መረጃ የመንግስት ሚስጥር ነው።

በመጀመሪያ ደረጃ እንደ የመንግስት ሚስጥር እና ሁለተኛ ደረጃ እንደ አንድ ወይም ሌላ የምስጢርነት ደረጃ መረጃን ለመመደብ ምን ዓይነት መመዘኛዎች ጥቅም ላይ ይውላሉ?

የዚህ ጥያቄ መልስ በሴፕቴምበር 4, 1995 በሴፕቴምበር 4, 1995 በሩሲያ ፌዴሬሽን መንግሥት ቁጥር 870 በተደነገገው መሠረት የስቴት ሚስጥርን ለተለያዩ የምስጢር ደረጃዎች የሚያካትት መረጃን ለመመደብ ደንቦች ተሰጥቷል ።

ልዩ ጠቀሜታ ያለው መረጃ በአንድ ወይም በብዙ አካባቢዎች የሩስያ ፌደሬሽን ጥቅሞችን ሊጎዳ የሚችል ማሰራጨት መረጃን ማካተት አለበት.

ዋና ሚስጥራዊ መረጃ ስርጭቱ የአንድን ሚኒስቴር (መምሪያ) ወይም የሩሲያ ኢኮኖሚ ዘርፎችን በአንድ ወይም በብዙ ቦታዎች ላይ ሊጎዳ የሚችል መረጃን ማካተት አለበት።

ሚስጥራዊ መረጃ የመንግስት ሚስጥር የሆኑትን ሁሉንም ሌሎች መረጃዎች ማካተት አለበት። ጉዳት በድርጅት፣ ተቋም ወይም ድርጅት ጥቅም ላይ ሊደርስ ይችላል።

ከነዚህ ፍቺዎች አንድ ሰው የመንግስት ሚስጥር የሆነውን አንድ ወይም ሌላ የመረጃ ሚስጥራዊነትን በሚያሳዩ ባህሪያት ውስጥ በአንጻራዊ ሁኔታ ከፍተኛ የሆነ እርግጠኛ አለመሆንን ማየት ይችላል።

የመረጃ ሚስጥራዊነትን መጠን ከጉዳት መጠን (ለምሳሌ በገንዘብ ነክ ጉዳዮች) የመረጃ ፍሰት በሚከሰትበት ጊዜ ሊደርስ ከሚችለው ጉዳት ጋር ለማመሳሰል ተሞክሯል። ነገር ግን ምንም አይነት ሰፊ ስርጭት ወይም ይሁንታ አላገኙም።

በዚህ ጉዳይ ላይ በዩኤስ ፕሬዚዳንታዊ ድንጋጌ "ብሔራዊ ደህንነት መረጃ" ውስጥ ምንም ግልጽነት የለም. በከፊል እንዲህ ይላል።

1. “ከፍተኛ ሚስጥር” ምደባው በመረጃ ላይ መተግበር አለበት፣ ያልተፈቀደ ይፋ መደረጉ በተመጣጣኝ ገደብ በብሔራዊ ደህንነት ላይ ከፍተኛ ጉዳት ሊያደርስ ይችላል።

2. “ምስጢር” ምደባው በመረጃ ላይ መተግበር አለበት፣ ያልተፈቀደ ይፋ መደረጉ በተመጣጣኝ ገደብ በብሔራዊ ደህንነት ላይ ከፍተኛ ጉዳት ሊያደርስ ይችላል።

3. የተመደበው “ምስጢራዊ” - ተመሳሳይ ነገር ፣ የጉዳቱ መጠን ብቻ “በብሔራዊ ደህንነት ላይ የሚደርስ ጉዳት” ተብሎ ተጠቁሟል።

ከላይ እንደሚታየው በሶስት ዲግሪዎች መካከል ያለው ልዩነት የሚወሰነው በደረሰው ጉዳት መጠን ላይ ነው, እሱም "በጣም ከባድ", "ከባድ" ወይም በቀላሉ "ጉዳት" ተብሎ የተሰየመ ነው.

እነዚህ የጥራት ባህሪያት - የስቴት ሚስጥሮችን የያዘ የመረጃ ሚስጥራዊነት ደረጃ መስፈርት ሁል ጊዜ መረጃን በመመደብ ሂደት ውስጥ በፍቃደኝነት ወይም በግዴለሽነት መግቢያ ላይ ቦታ ይተዉ ።

ፅንሰ-ሀሳቡ ፣ ​​ዓይነቶች እና የጉዳቱ መጠን ገና በበቂ ሁኔታ አልተዘጋጁም እና በግልጽ እንደሚታየው ለእያንዳንዱ ልዩ ጥበቃ ነገር የተለየ ይሆናል - የመንግስት ምስጢር የሆነው የመረጃ ይዘት ፣ የእውነታዎች ፣ ክስተቶች እና የእውነታ ክስተቶች ምንነት ተንፀባርቋል በ ዉስጥ። እንደ ዓይነት, ይዘት እና

የጉዳቱ መጠን፣ የመንግስት ሚስጥር የሆነ መረጃ ሲፈስ (ወይም ሊፈስ በሚችልበት ጊዜ) የተወሰኑ የጉዳት ዓይነቶችን መለየት እንችላለን።

የፖለቲካ እና የውጭ ፖሊሲ ተፈጥሮ መረጃ ሾልኮ በሚወጣበት ጊዜ፣ ስለ የመንግስት የመረጃ አገልግሎት መረጃ እንቅስቃሴ ወዘተ ፖለቲካዊ ጉዳት ሊገለጽ ይችላል። በአለም አቀፉ ሁኔታ ውስጥ የሩሲያ ፌዴሬሽንን የማይደግፍ ሁኔታ ሊከሰት ይችላል, ሀገሪቱ በአንዳንድ አካባቢዎች ፖለቲካዊ ቅድሚያዎች ማጣት, ከማንኛውም ሀገር ወይም ቡድን ጋር ያለው ግንኙነት መበላሸት, ወዘተ.

የማንኛውም ይዘት መረጃ ሲወጣ ኢኮኖሚያዊ ጉዳት ሊደርስ ይችላል፡- ፖለቲካዊ፣ ኢኮኖሚያዊ፣ ወታደራዊ፣ ሳይንሳዊ እና ቴክኒካል ወዘተ። የኢኮኖሚ ጉዳት በዋናነት በገንዘብ ሊገለጽ ይችላል። ከመረጃ መውጣት የሚደርሰው ኢኮኖሚያዊ ኪሳራ ቀጥተኛ እና ቀጥተኛ ያልሆነ ሊሆን ይችላል።

ስለዚህ ስለ ጦር መሳሪያ ስርዓቶች እና ስለሀገሪቱ መከላከያ ሚስጥራዊ መረጃ ሾልኮ በመውጣቱ ቀጥተኛ ኪሳራ ሊደርስ ይችላል፣ይህም በውጤቱ በተግባር ወድቋል ወይም ውጤታማነቱን አጥቶ ለመተካት ወይም ለማስተካከል ብዙ ወጪ ይጠይቃል። ለምሳሌ የሬድዮ ኢንጂነሪንግ ኢንዱስትሪ ምርምር ኢንስቲትዩት ዋና መሐንዲስ የሆነው የዩኤስ ሲአይኤ ወኪል A. Tolkachev ለአሜሪካውያን ብዙ ጠቃሚ እና ጠቃሚ መረጃዎችን ሰጥቷቸዋል። አሜሪካኖች ከእሱ የተቀበሉት መረጃዎች ዋጋ ወደ ስድስት ቢሊዮን ዶላር ገደማ ገምተዋል።

ቀጥተኛ ያልሆነ ኪሳራ ብዙውን ጊዜ የጠፋውን ትርፍ መጠን ይገለጻል-ከዚህ ቀደም ትርፋማ ስምምነቶች ላይ ስምምነት ከነበረው ከውጭ ኩባንያዎች ጋር ድርድር አለመሳካት; በሳይንሳዊ ምርምር ውስጥ ቅድሚያ መስጠትን ማጣት ፣ በውጤቱም ተቃዋሚው በፍጥነት ምርምሩን ወደ ፍፃሜው አምጥቷል እና የፈጠራ ባለቤትነት ወ.ዘ.ተ.

እንደ ደንቡ የንብረት አለመሆን የሞራል መጥፋት የሚመጣው በመንግስት ላይ ህገ-ወጥ የሆነ የፕሮፓጋንዳ ዘመቻ ያደረጉ ወይም የጀመሩትን መረጃዎች በማውጣት የሀገሪቱን መልካም ስም በማሳጣት ከአንዳንድ ዲፕሎማቶች ፣የመረጃ መረጣዎች እንዲባረሩ አድርጓል። በዲፕሎማሲያዊ ሽፋን የሚሰሩ መኮንኖች, ወዘተ.

የ "ሚስጥራዊ መረጃ" ጽንሰ-ሐሳብ የሩሲያ ህጋዊ መዝገበ ቃላት ዋነኛ አካል ሆኗል. በአሁኑ ጊዜ በሩሲያ ፌደሬሽን ውስጥ በበርካታ መቶ ተቆጣጣሪ ህጋዊ ድርጊቶች ውስጥ ጥቅም ላይ ይውላል. ህግ አስከባሪዎችም ከህግ አውጭው ጋር እየተከታተሉ ነው፡ ከጊዜ ወደ ጊዜ ሙሉ ክፍሎች ወይም የተለያዩ የምስጢርነት ስምምነቶች በተለያዩ ስምምነቶች ውስጥ ሊገኙ ይችላሉ። በሥራ ስምሪት ውል ውስጥ ሚስጥራዊ መረጃዎችን ማሰራጨትን የሚከለክሉ ድንጋጌዎችን ማካተት በጣም ተስፋፍቷል.

ይሁን እንጂ ሕጉ አሁንም ስለ "ሚስጥራዊ መረጃ" ጽንሰ-ሐሳብ ግልጽ መግለጫ አልያዘም. ቀደም ሲል እንዲህ ዓይነቱ ትርጉም በ Art. 2 ከአሁን በኋላ በስራ ላይ አይውልም የፌደራል ህግ "በመረጃ, መረጃ እና መረጃ ጥበቃ ላይ". በዚህ ህግ መሰረት "ምስጢራዊ መረጃ የተዘገበ መረጃ ነው, ተደራሽነቱ በሩሲያ ፌዴሬሽን ህግ መሰረት የተገደበ ነው." ይህ ትርጉም, በትንሹ በተሻሻለው ቅፅ, በሩሲያ ፌደሬሽን የመንግስት ባለስልጣናት ድርጊቶች ውስጥ ጥቅም ላይ ይውላል.

አሁን ያለው የፌደራል ህግ "በመረጃ, የመረጃ ቴክኖሎጂዎች እና የመረጃ ጥበቃ" ላይ "ሚስጥራዊ መረጃ" ጽንሰ-ሐሳብ ፍቺ የለውም. ሆኖም, ይህ ፍቺ በደንቦቹ ትንተና ላይ በመመርኮዝ ሊገኝ ይችላል.

በ Art አንቀጽ 1 መሠረት. የዚህ ህግ 2, መረጃ ምንም አይነት የዝግጅት አቀራረብ ምንም ይሁን ምን መረጃ (መልእክቶች, መረጃዎች) ናቸው.

የዚሁ አንቀፅ አንቀጽ 7 አንዳንድ መረጃዎችን ያገኘ ሰው ከባለቤቱ ፍቃድ ውጭ መረጃውን ለሶስተኛ ወገኖች እንዳያስተላልፍ የመረጃ ምስጢራዊነት የግዴታ መስፈርት እንደሆነ ይገልጻል።

ስለዚህ ሚስጥራዊ መረጃ ምንም አይነት ቅፅ ቢቀርብም ይህንን መረጃ የማግኘት መብት ያለው ሰው ያለ የቅጂመብት ባለቤቱ ፍቃድ ለሶስተኛ ወገኖች ማስተላለፍ የማይችል መረጃ ነው።

የምስጢር መረጃ ዝርዝር በመጋቢት 6, 1997 ቁጥር 188 ላይ በሩሲያ ፌዴሬሽን ፕሬዚዳንት አዋጅ ውስጥ "ሚስጥራዊ መረጃ ዝርዝር ሲፀድቅ" ውስጥ ይገኛል. በዚህ አዋጅ መሰረት ሚስጥራዊ መረጃ የሚከተሉትን ያጠቃልላል

· የግል መረጃ፤

· የምርመራ እና የሕግ ሂደቶችን ምስጢር የሚያካትት መረጃ እንዲሁም ስለ ጥበቃ ሰዎች መረጃ እና በፌዴራል ሕግ ነሐሴ 20 ቀን 2004 እ.ኤ.አ. ቁጥር 119 መሠረት የተከናወኑ የመንግስት ጥበቃ እርምጃዎች - የፌዴራል ሕግ “በተጠቂዎች ፣ ምስክሮች እና በመንግስት ጥበቃ ላይ በወንጀል ሂደቶች ውስጥ ያሉ ሌሎች ተሳታፊዎች "እና ሌሎች የሩሲያ ፌዴሬሽን የቁጥጥር ሕጋዊ ድርጊቶች;

· ኦፊሴላዊ ምስጢር;

· የሕክምና ፣ የኖታሪያል ፣ የጠበቃ-ደንበኛ ምስጢር ፣ የደብዳቤ ምስጢራዊነት ፣ የስልክ ንግግሮች ፣ የፖስታ ዕቃዎች ፣ ቴሌግራፍ ወይም ሌሎች መልዕክቶች;

· የንግድ ሚስጥር;

· ስለእነሱ መረጃ በይፋ ከመታተሙ በፊት ስለ ፈጠራው ፣ የመገልገያ ሞዴል ወይም የኢንዱስትሪ ዲዛይን ምንነት መረጃ።

ይህ ዝርዝር እንደተዘጋ ተደርጎ ሊወሰድ እንደማይችል ትኩረት ሊሰጠው ይገባል. አሁን ያለው የፌዴራል ሕግ "በመረጃ ላይ" የ "ሚስጥራዊ መረጃ" ጽንሰ-ሐሳብን የበለጠ ለማሳደግ በፕሬዚዳንቱ ወይም በመንግስት ደንቦችን መቀበልን አይጠይቅም. ከዚህም በላይ ህጉ የመረጃው ባለቤት ምስጢራዊነት እንዲሰጠው ወይም እንዳይሰጠው በራሱ እንዲወስን ይፈቅዳል። ስለዚህ, ዝርዝሩ እንደ ምሳሌ ሊወሰድ ይገባል.

ይህ መደምደሚያ በጣም ጠቃሚ ተግባራዊ ጠቀሜታ አለው. የመረጃውን ሁኔታ በተናጥል የመወሰን ችሎታ ባለቤቱ ካልተፈቀደለት ተደራሽነት ፣ አጠቃቀም እና ስርጭት የሚከላከሉበትን መንገዶችን እንዲያዳብር ያስችለዋል ፣ እንዲሁም እነዚህ ድርጊቶች ሲከሰቱ የሲቪል ተጠያቂነት እርምጃዎችን ያቀርባል ። ከላይ ያለው መደምደሚያ በተለይ ለንግድ ኩባንያዎች አስፈላጊ ነው. እንደሚታወቀው በአንቀጽ 2 በአንቀጽ 2 መሠረት. 67 የሩስያ ፌደሬሽን የፍትሐ ብሔር ህግ, በንግድ ኩባንያዎች ውስጥ ያሉ ተሳታፊዎች ሚስጥራዊ መረጃን ላለማሳወቅ ይገደዳሉ.

እንደ አለመታደል ሆኖ, ይህ ደንብ በፌዴራል ህግ "በጋራ-አክሲዮን ኩባንያዎች" ውስጥ አልተዘጋጀም, ይህም የባለ አክሲዮኖችን ግዴታ በጭራሽ አይጠቅስም. ስለዚህ, ስለ ምን ዓይነት ሚስጥራዊ መረጃ እየተነጋገርን እንደሆነ በሳይንስ ውስጥ አሁንም ምንም መግባባት የለም. ብዙ ደራሲዎች ሚስጥራዊ መረጃን አለመስጠት ግዴታ የሚመለከተው በንግድ ሚስጥራዊ አገዛዝ ስር ለሚወድቅ ሚስጥራዊ መረጃ ብቻ ነው ብለው ያምናሉ።

በአሁኑ ጊዜ ምንም እንኳን ግልጽ እና የተዋሃደ የምስጢር መረጃ ዓይነቶች ምደባ የለም ፣ ምንም እንኳን አሁን ያሉት ደንቦች ከ 30 በላይ ዝርያዎችን ያቋቁማሉ። በሳይንቲስቶች እንዲህ ዓይነት ምደባ ላይ የተወሰኑ ሙከራዎች ተደርገዋል. አ.አይ. አሌክሴንሴቭ መረጃን በሚስጥር አይነት ለመከፋፈል የሚከተሉትን ምክንያቶች ያቀርባል።

§ የመረጃ ባለቤቶች (ለተወሰኑ ዓይነቶች መደራረብ ይችላሉ);

የዚህ ዓይነቱን ምስጢር የሚያካትት መረጃ ሊኖርበት የሚችልባቸው የእንቅስቃሴ ቦታዎች (ሉሎች) ፣

§ የዚህ ዓይነቱ ምስጢር ጥበቃ በአደራ የተሰጠው (ለአንዳንድ የምስጢር ዓይነቶች በአጋጣሚ እዚህም ሊኖር ይችላል) (11, P.92)

አ.ኤ ፋቲያኖቭ በባለቤትነት, በምስጢራዊነት ደረጃ (በመዳረሻ ገደብ) እና በይዘት (22, P.254) የሚጠበቁ መረጃዎችን ይመድባል.

በባለቤትነት, የተጠበቁ መረጃዎች ባለቤቶች የመንግስት አካላት እና በእነሱ የተመሰረቱት መዋቅሮች (የመንግስት ሚስጥሮች, ኦፊሴላዊ ሚስጥሮች, በአንዳንድ ሁኔታዎች, የንግድ እና የባንክ ምስጢሮች) ሊሆኑ ይችላሉ; ህጋዊ አካላት (ንግድ, ባንክ, ጠበቃ, ህክምና, የኦዲት ምስጢሮች, ወዘተ.); ዜጎች (ግለሰቦች) - ከግል እና ከቤተሰብ ሚስጥሮች ጋር በተያያዘ, notarial, ጠበቃ, ህክምና. ከመረጃ ጋር በተያያዘ "ባለቤት", "ባለቤት" የሚሉትን ጽንሰ-ሐሳቦች መጠቀም በፌዴራል ሕግ "በመረጃ ላይ ...", የሩስያ ፌደሬሽን ህግ "በመንግስት ሚስጥሮች" እና በርካታ ቁጥር ያለው መሆኑን ልብ ሊባል ይገባል. ሌሎች ደንቦች. ይህ አጠቃቀም ፣ እንዲሁም መረጃን እንደ እውነተኛ መብቶች እና የንብረት መብቶችን ጨምሮ ፣ ከላይ በተገለጹት ድርጊቶች የተቋቋመ ፣ በሳይንቲስቶች መካከል ትልቅ ትችት ያስከትላል እና በተወሰነ ደረጃ ከሲቪል ህግ ጋር ይቃረናል ፣ ምክንያቱም በ Art. የፍትሐ ብሔር ሕግ 128, መረጃ ከነገሮች ጋር አይዛመድም. ይህ ችግር ቀደም ሲል በፀሐፊው የተሸፈነ ነው, እና ከመረጃ ጋር በተያያዘ የባለቤትነት መብቶችን ለመጠቀም እምቢ ማለት የበለጠ ጠቃሚ እንደሆነ መታወቅ አለበት, እና ስለዚህ በ Art. 139 የሩሲያ ፌዴሬሽን የፍትሐ ብሔር ህግ እንጂ የመረጃው ባለቤት, ተጠቃሚ ወይም ባለቤት አይደለም. ለወደፊቱ, የ "ባለቤት", "ተጠቃሚ" ወይም "ባለቤት" ጽንሰ-ሀሳቦች ጥቅም ላይ የሚውሉት ሕጉን ወይም የተመራማሪውን አስተያየት ሲጠቅሱ ብቻ ነው.

በአሁኑ ጊዜ የስቴት ሚስጥርን የሚያካትት መረጃ በምስጢራዊነት ደረጃ (የመዳረሻ ገደብ) ሊመደብ ይችላል። በ Art. በሩሲያ ፌዴሬሽን ሕግ 8 ውስጥ “በመንግስት ሚስጥሮች” ፣ የመንግስት ሚስጥርን የሚያካትት የሶስት ዲግሪ ምስጢራዊነት የተቋቋመ ሲሆን ከእነዚህ ዲግሪዎች ጋር የሚዛመዱ ምስጢራዊ ማህተሞች ለዚህ መረጃ ተሸካሚዎች “ልዩ አስፈላጊነት” ፣ “ከፍተኛ ምስጢር” እና "ምስጢር". በዩናይትድ ስቴትስ እና በበርካታ የኔቶ አገሮች ውስጥ የምስጢር ምደባዎች በአገር ውስጥ ሕግ ከተቋቋሙት ጋር ተመሳሳይ መሆናቸው ትኩረት የሚስብ ነው - “ሚስጥራዊ” ፣ “ሚስጥራዊ” ፣ “ከፍተኛ ምስጢር”። ለሌሎች የምስጢር ዓይነቶች, ይህ የምደባ መሰረት ገና አልተዘጋጀም, ሆኖም ግን, በ Art. 8 የሩስያ ፌደሬሽን ህግ "በመንግስት ሚስጥሮች ላይ", እንደ የመንግስት ምስጢሮች ያልተመደቡ መረጃዎችን ለመመደብ እነዚህን ምደባዎች መጠቀም አይፈቀድም (21, P.148).

ከላይ ያሉት ምደባዎች ያልተሟሉ እና እድገታቸው በሳይንስ እና በህግ መከናወን እንዳለበት ልብ ሊባል ይገባል. ሚስጥራዊ መረጃን በግልፅ አለመመደብ እና የህግ አገዛዛቸውን በህግ ውስጥ መደበኛ አለመሆኑ ብዙ ቅራኔዎችን እና ክፍተቶችን ያስከትላል። ከእነዚህ ውስጥ በጣም ጉልህ የሆኑትን እንመልከት።

በ Art. 2 የሩስያ ፌዴሬሽን ህግ "በመንግስት ሚስጥሮች" የመንግስት ሚስጥር በወታደራዊ, በውጭ ፖሊሲ, በኢኮኖሚ, በስለላ, በፀረ-መረጃ እና በተግባራዊ የምርመራ ተግባራት መስክ በመንግስት የተጠበቀ መረጃ ነው, ይህም ስርጭቱ ደህንነትን ሊጎዳ ይችላል. የሩሲያ ፌዴሬሽን. እንደ A.I.Aleksentsev ማስታወሻ, በዚህ ጉዳይ ላይ "ስርጭት" የሚለው ቃል በጣም ግልጽ ያልሆነ ነው. (11፣ P.96)

ስርጭቱ ያልተፈቀደ ሊሆን ይችላል ወይም ላይሆን ይችላል፣ ጉዳት ሊያደርስ ወይም ላያደርስ ይችላል። ይህ መመዘኛ የመረጃ ስርጭት ሊያስከትል የሚችለውን ውጤት ይገልፃል ፣ ማለትም ፣ ተቃራኒውን ይወስዳል ፣ ግን በአመክንዮ ፣ አንድ ሰው መረጃው በሚስጥር መያዙ የተገኘውን ጥቅም መጥራት አለበት።

ከላይ የተጠቀሱትን ሁሉ በማጠቃለል በአሁኑ ጊዜ የምስጢር መረጃ ዓይነቶች የመንግስት, የንግድ, የግል እና የቤተሰብ, ኦፊሴላዊ እና ሙያዊ ምስጢሮች መሆናቸውን መግለፅ እንችላለን, እሱም በተራው, በርካታ ዝርያዎች አሉት. በተመሳሳይ ጊዜ የእነዚህ ምስጢሮች ሕጋዊ አገዛዝ ሙሉ በሙሉ አልተገነባም, እና መወገድ ያለባቸው በግለሰብ ሰነዶች መካከል ከባድ ተቃርኖዎች አሉ.

በሕይወቱ ውስጥ ቢያንስ አንድ ጊዜ እያንዳንዱ ሰው "ሚስጥራዊ መረጃ" የሚለውን ጽንሰ-ሐሳብ አጋጥሞታል. እሱ የተለየ ዋጋ ያለው እና እንደ አንድ ደንብ ፣ በጣም ጠባብ ለሆኑ የሰዎች ክበብ የሚታወቅ የመረጃ ስብስብ ነው። አሁን ያለው ህግ እንደዚህ አይነት መረጃን ለመግለፅ ቅጣትን ያስቀጣል, ማለትም, አንድ ሰው የንግድ ሚስጥር አለመያዙን ተጠያቂ ነው.

በያዘው ሰው ውሳኔ ጥቅም ላይ ሊውል ይችላል, ነገር ግን የተመረጠው ዘዴ ህጋዊ ደንቦችን መቃወም የለበትም. በውስን የመረጃ ተደራሽነት ምክንያት እንደዚህ ያለውን መረጃ ከሶስተኛ ወገኖች ለመጠበቅ እና ለመጠበቅ እርምጃዎች ይወሰዳሉ። ብዙውን ጊዜ ሰዎች ለኩባንያው ልዩ ጠቀሜታ ያላቸውን ሰነዶች መጠቀም ሲገባቸው በሥራ ቦታ ችግሮች ያጋጥሟቸዋል. ብዙ ኩባንያዎች ሰራተኞቻቸውን ያስጠነቅቃሉ የደመወዝ መጠን እንኳን መጋራት የሌለባቸው መረጃዎች ናቸው.

የተለያዩ ክስተቶችን እና ደስ የማይል ሁኔታዎችን ለማስወገድ የኢንተርፕራይዞች እና የድርጅቶች አስተዳዳሪዎች ከእያንዳንዱ ሰራተኛ ጋር ሚስጥራዊ የሆኑትን ገጽታዎች አስቀድመው እንዲወያዩ ይመከራሉ. በአስተዳደር አካላት የፀደቁ ሚስጥራዊ መረጃዎችን አስቀድመው ማዘጋጀት የተሻለ ነው. ሁሉም ሰራተኞች ከዚህ ሰነድ ጋር በደንብ ሊተዋወቁ እና ነፃ የመማር እድል ሊሰጣቸው ይገባል. ሁሉንም የሚገኙትን መረጃዎች በግልፅ ወደ ተለያዩ ቡድኖች መከፋፈል አስፈላጊ ነው-

  1. ፍጹም ተደራሽ መረጃ። እንዲህ ዓይነቱ መረጃ የተገደበ አይደለም እና በመደበኛነት በልዩ ህትመቶች ውስጥ ይታተማል. ምሳሌ ለውጫዊ ተጠቃሚዎች የታሰበ ነው።
  2. ከፊል የተገደበ ውሂብ፣የለመተዋወቅ እድሉ ለተለየ የሰዎች ስብስብ ብቻ ይገኛል።
  3. ሰነዶች በኩባንያው ኃላፊ ወይም አግባብ ያለው ባለሥልጣን ያለው ልዩ ባለሙያ. ይህ መረጃ ሙሉ በሙሉ ሚስጥራዊ እንደሆነ ሊቆጠር ይችላል.

ስለዚህ የኩባንያው ሰነዶች እንደ ዓላማው በኢንዱስትሪ እና በንግድ ሊመደቡ ይችላሉ ። የመጀመሪያው ስለ መሳሪያው, ምርቱን ለማምረት ልዩ ቴክኖሎጂ, ምርቱ ራሱ, ወዘተ ያሉትን ሁሉንም መረጃዎች ይዟል. እና ንግድ ከባልደረባዎች ጋር የተደረጉ ስምምነቶችን ፣ የሚከፈሉ እና የሚከፈሉ ሂሳቦችን ስለመኖራቸው መረጃ እና መጠናቸው ፣ ከንግድ አጋሮች ጋር የመልእክት ልውውጥን ያጠቃልላል። በዚህ መሠረት ሚስጥራዊ መረጃ በሁለት ዋና ዋና ቡድኖች (ንግድ እና ኢንዱስትሪያል) ይከፈላል.

ቀጣይነት ባለው የምርት ልማት፣ አዳዲስ መሳሪያዎች ብቅ ብቅ እያሉ እና የቴክኖሎጂ ፈጠራዎችን በማስተዋወቅ የደህንነት ክፍል ሰራተኞች የደህንነት ስርዓቱን ለማጠናከር እርምጃዎችን መውሰድ አለባቸው. በአሁኑ ጊዜ አብዛኛው መረጃ በኤሌክትሮኒካዊ መንገድ ይከማቻል, እና ሁሉም ከአጋሮች ጋር የሚደረጉ ክፍያዎች እንዲሁ በጥሬ ገንዘብ ይከናወናሉ. ይህ የተለያዩ አይነት የጠላፊ ጥቃቶችን ቁጥር ይጨምራል, አንዳንዴም ወደማይጠገን መዘዞች ያስከትላል. ለዚህም ነው ቴክኒካዊ ጥበቃ በጣም አስፈላጊ ከሆኑ ተግባራት ውስጥ አንዱ ነው, አተገባበሩም የኩባንያው ምርጥ ሰራተኞች ኃላፊነት ነው. በእርግጥም የኩባንያዎችን የውስጥ አውታረ መረቦች ጥበቃ ከፍ ለማድረግ ከፍተኛ መጠን ያለው ገንዘብ ይወጣል። ይህ በተለይ ለትልቅ ኮርፖሬሽኖች እውነት ነው, ደህንነት በስትራቴጂክ ግቦች ዝርዝር ውስጥ ይካተታል.

በሚያሳዝን ሁኔታ, በዘመናዊው ዓለም, የንግድ ሚስጥሮችን የሚወክሉ ሰነዶችን ማደን በተለየ ጭካኔ ይከናወናል. ለነገሩ የስልጣን ትግል በመንግስት ደረጃም ሆነ በግለሰብ የኢኮኖሚ አካላት ደረጃ አለ። ሚስጥራዊ መረጃ በገበያ ላይ በተሳካ ሁኔታ የሚሸጥ ውድ ምርት ነው ፣ ስለሆነም አስተዳዳሪዎች ወቅቱን ጠብቀው እንዲቀጥሉ እና የደህንነት ስርዓቱን ለማሻሻል ምንም ወጪ እንዳያወጡ ሊመከሩ ይችላሉ ፣ ስለሆነም የታመሙ የፋይናንስ ማጭበርበርን ለመቋቋም ። - በኋላ ምኞቶች.



ተዛማጅ ጽሑፎች