Privaatsusuuringud on asjakohased iga kaasaegse ettevõtte jaoks. Ettevõtte konfidentsiaalseid andmeid tuleb kaitsta lekete, kaotsimineku ja muude pettuste eest, kuna see võib kaasa tuua kriitilisi ärilisi tagajärgi. Oluline on mõista, milliseid andmeid on vaja kaitsta, määrata infoturbe korraldamise viisid ja meetodid.

Andmed, mis vajavad kaitset

Äritegevuseks äärmiselt olulisele teabele peaks ettevõttes olema piiratud juurdepääs ja selle kasutamine on selgelt reguleeritud. Andmed, mida tuleb hoolikalt kaitsta, hõlmavad järgmist:

• ärisaladus;
• salajase iseloomuga tootmisdokumentatsioon;
• ettevõtte oskusteave;
• kliendibaas;
• töötajate isikuandmed;
• muud andmed, mida ettevõte peab lekke eest kaitsmiseks vajalikuks.

Mis teave on ärisaladus ja kuidas seda kaitsta?

Teabe konfidentsiaalsust rikutakse sageli töötajate pettuse, pahavara kasutuselevõtu, väliste sissetungijate petturlike toimingute tagajärjel. Pole tähtis, kummalt poolt oht pärineb, peate turvama konfidentsiaalsed andmed kompleksis, mis koosneb mitmest eraldi plokist:

• kaitstavate varade nimekirja määramine;
• ettevõtte andmetele juurdepääsu reguleeriva ja piirava dokumentatsiooni arendamine;
• isikute ringi kindlaksmääramine, kellele kliiniline uuring on kättesaadav;
• reageerimisprotseduuride määratlemine;
• riskianalüüs;
• tehniliste vahendite kasutuselevõtt CI kaitseks.

Föderaalseadused kehtestavad nõuded juurdepääsu piiramiseks konfidentsiaalsele teabele. Neid nõudeid peavad täitma isikud, kellel on juurdepääs sellistele andmetele. Neil ei ole õigust neid andmeid kolmandatele isikutele edastada, kui nende omanik ei anna selleks nõusolekut (Vene Föderatsiooni föderaalseaduse "Teabe, infotehnoloogia ja teabekaitse kohta" artikli 2 punkt 7).

Föderaalseadused nõuavad põhiseadusliku korra aluste, õiguste, huvide, inimeste tervise, moraalipõhimõtete kaitsmist, riigi julgeoleku ja riigi kaitsevõime tagamist. Sellega seoses on hädavajalik järgida CI-d, millele juurdepääs on föderaalseadustega piiratud. Need määrused määratlevad:

• millistel tingimustel klassifitseeritakse teave ameti-, äri- või muuks saladuseks;
• konfidentsiaalsustingimuste kohustuslik järgimine;
• vastutus CI avalikustamise eest.

Teatud tüüpi tegevustega tegelevate ettevõtete ja organisatsioonide töötajatele saadud teavet tuleb kaitsta vastavalt konfidentsiaalse teabe kaitse seaduse nõuetele, kui föderaalseaduse kohaselt on neile sellised kohustused pandud. Ametisaladusega seotud andmeid võidakse edastada kolmandatele isikutele, kui see on ette nähtud föderaalseadusega või on olemas kohtuotsus (CI avalikustamise juhtumite arutamisel, vargusjuhtumite tuvastamisel jne).

Infoturbe lähenemisviise reguleerivate dokumentide täielik loetelu.

Konfidentsiaalse teabe kaitsmine praktikas

Tööprotsessi käigus vahetavad tööandja ja töötaja suurel hulgal erineva iseloomuga teavet, sh konfidentsiaalne kirjavahetus, töö sisedokumentidega (näiteks töötaja isikuandmed, ettevõtte arengud).

Infokaitse usaldusväärsuse aste sõltub otseselt sellest, kui väärtuslik see ettevõtte jaoks on. Nendel eesmärkidel ettenähtud õiguslike, organisatsiooniliste, tehniliste ja muude meetmete kompleks koosneb erinevatest vahenditest, meetoditest ja meetmetest. Need võivad oluliselt vähendada kaitstud teabe haavatavust ja takistada sellele volitamata juurdepääsu, parandada ja vältida selle lekkimist või avalikustamist.

Õiguslikke meetodeid peaksid rakendama kõik ettevõtted, olenemata kasutatava kaitsesüsteemi lihtsusest. Kui see komponent puudub või seda ei järgita täielikult, ei saa ettevõte CI-d kaitsta ega selle kaotamise või avalikustamise eest vastutavaid isikuid juriidiliselt vastutusele võtta. Õiguskaitse on põhimõtteliselt juriidiliselt pädev paberimajandus, korralik töö organisatsiooni töötajatega. Inimesed on väärtusliku konfidentsiaalse teabe kaitsmise süsteemi aluseks. Sel juhul on vaja valida tõhusad meetodid töötajatega töötamiseks. Ettevõtete meetmete väljatöötamisel CI ohutuse tagamiseks peaksid juhtimisküsimused olema prioriteetide hulgas.

Infokaitse ettevõttes

Tsiviil- ja töövaidluste korral ärisaladusega seotud avalikustamise, varguse või muude kahjulike toimingute üle sõltub otsus teatud isikute kaasamise kohta sellesse teabe kaitsmise süsteemi loomise õigsusest organisatsioonis. .

Erilist tähelepanu tuleks pöörata ärisaladust moodustavate dokumentide tuvastamisele, tähistades seda asjakohaste pealdistega, mis näitavad teabe omanikku, selle nime, asukohta ja juurdepääsu omavate isikute ringi.

Töötajad peavad töölevõtmisel ja töö käigus CI baasi moodustamisel tutvuma kohalike ärisaladuse kasutamist reguleerivate seadustega ning järgima rangelt selle käsitlemise nõudeid.

Töölepingud peaksid sisaldama sätteid selle kohta, et töötaja ei tohi avaldada teatud teavet, mida tööandja talle töös kasutamiseks annab, ja vastutust nende nõuete rikkumise eest.

IT infoturve

CI kaitsel on oluline koht tehniliste meetmete pakkumisel, kuna kaasaegses kõrgtehnoloogilises infomaailmas on ettevõtete spionaaž, ettevõtete volitamata juurdepääs CI-le, viiruste küberrünnakute tagajärjel andmete kadumise oht üsna suur. levinud. Tänapäeval ei puutu infolekke probleemiga kokku mitte ainult suured ettevõtted, vaid ka keskmised ja väikeettevõtted tunnevad vajadust kaitsta konfidentsiaalseid andmeid.

Rikkujad võivad ära kasutada mis tahes infokaitses tehtud viga, näiteks kui selle tagamise vahendid on valesti valitud, valesti paigaldatud või konfigureeritud.

Häkkimine, Interneti-häkkimine, konfidentsiaalse teabe vargused, mis tänapäeval muutuvad kullast kallimaks, nõuavad ettevõtete omanikelt selle turvalist kaitsmist ning nende andmete varastamise ja kahjustamise katsete ärahoidmist. Sellest sõltub otseselt ettevõtte edu.

Paljud ettevõtted kasutavad kaasaegseid ülitõhusaid küberkaitsesüsteeme, mis täidavad keerulisi ülesandeid – ohtude avastamine, nende ennetamine ja lekete kaitse. Vajalik on kasutada kvaliteetseid kaasaegseid ja töökindlaid sõlme, mis suudavad kiiresti reageerida infoplokkide kaitsesüsteemide sõnumitele. Suurtes organisatsioonides on interaktsiooniskeemide keerukuse, mitmetasandilise infrastruktuuri ja suure infohulga tõttu väga raske andmevoogusid jälgida ja süsteemi sissetungi tuvastada. Siin võib appi tulla “tark” süsteem, mis suudab ohtudega tuvastada, analüüsida ja muid toiminguid teha, et nende negatiivseid tagajärgi õigel ajal ära hoida.

Infolekke allikate, sihtkohtade, meetodite tuvastamiseks, salvestamiseks, tuvastamiseks kasutatakse erinevaid IT-tehnoloogiaid, mille hulgast tasub esile tõsta terviklikult ja terviklikult töötavad DLP ja SIEM süsteemid.

DLP süsteemsaab integreerida SIEM-lahendustega. See suurendab kahe toote mõju.

DLP-süsteemid andmete kadumise vältimiseks

Vältimaks ettevõtte konfidentsiaalse teabe vargust, mis võib põhjustada ettevõttele korvamatut kahju (andmed kapitaliinvesteeringute, kliendibaasi, oskusteabe jms kohta), on vaja tagada selle turvalisuse usaldusväärsus. (Data Loss Prevention) on usaldusväärne kaitse KI varguse eest. Nad kaitsevad teavet üheaegselt mitme kanali kaudu, mis võivad olla rünnakute suhtes haavatavad:

• USB-pistikud;
• lokaalselt töötavad ja võrku ühendatud printerid;
• välised draivid;
• Internet;
• postiteenused;
• kontod jne.

DLP-süsteemi põhieesmärk on kontrollida olukorda, analüüsida seda ning luua tingimused tõhusaks ja ohutuks tööks. Selle ülesanne on analüüsida süsteemi, teavitamata ettevõtte töötajaid selle töötajate sõlmede jälgimise meetodi kasutamisest. Töötajad pole sellise kaitse olemasolust isegi teadlikud.

DLP-süsteem juhib erinevate kanalite kaudu edastatavaid andmeid. Ta tegeleb nende aktualiseerimisega, tuvastab teabe vastavalt selle tähtsuse astmele konfidentsiaalsuse seisukohalt. Lihtsamalt öeldes filtreerib DLP andmeid ja jälgib nende ohutust, hindab iga üksikut teavet ja teeb otsuse selle vahelejätmise võimaluse kohta. Kui leke tuvastatakse, blokeerib süsteem selle.

Selle programmi kasutamine võimaldab teil mitte ainult andmeid salvestada, vaid ka määrata, kes need saatis. Kui näiteks ettevõtte töötaja otsustab infot "müüa" kolmandale osapoolele, tuvastab süsteem sellise toimingu ja saadab need andmed säilitamiseks arhiivi. See võimaldab teil teavet analüüsida, võttes selle igal ajal arhiivist, tuvastada saatja ja teha kindlaks, kuhu ja mis eesmärgil need andmed saadeti.

Spetsiaalsed DLP-süsteemid on keerukad ja multifunktsionaalsed programmid, mis pakuvad konfidentsiaalse teabe kõrget kaitset. Soovitatav on neid kasutada paljude ettevõtete jaoks, mis vajavad konfidentsiaalse teabe erilist kaitset:

• isiklik teave;
• intellektuaalne omand;
• finantsandmed;
• meditsiiniline teave;
• krediitkaardi andmed jne.

SIEM süsteemid

Eksperdid usuvad, et tõhus viis infoturbe tagamiseks on programm (Security Information and Event Management), mis võimaldab kokku võtta ja kombineerida kõik erinevatel ressurssidel ja muudel allikatel (DLP-süsteemid, tarkvara, võrguseadmed, IDS) toimuvate protsesside logid. , OS-i logid, ruuterid, serverid, tööjaamad). kasutajad jne).

Kui ohtu ei tuvastatud õigeaegselt, samal ajal kui olemasolev turvasüsteem töötas rünnaku tõrjumiseks (mida alati ei juhtu), muutub selliste rünnakute ajalugu hiljem kättesaamatuks. SIEM kogub neid andmeid kogu võrgus ja säilitab neid teatud aja jooksul. See võimaldab teil igal ajal kasutada sündmuste logi SIEM-i abil, et kasutada selle andmeid analüüsimiseks.

Lisaks võimaldab see süsteem kasutada mugavaid sisseehitatud tööriistu, et analüüsida ja töödelda juhtunud juhtumeid. See teisendab juhtumite kohta teabe raskesti loetavad vormingud, sorteerib need, valib välja olulisemad ja filtreerib välja ebaolulised.

SIEM-i erireeglid määravad kindlaks kahtlaste sündmuste kuhjumise tingimused. Ta teatab neist, kui neile koguneb selline arv (kolm või rohkem), mis viitab võimalikule ohule. Näiteks on vale parooli sisestamine. Kui tuvastatakse üks vale parooli sisestamise sündmus, ei anna SIEM sellest teada, kuna sisselogimisel esineb ühekordseid paroolisisestusvigu üsna sageli. Kuid korduvate vale parooli sisestamise katsete registreerimine samale kontole sisselogimisel võib viidata volitamata juurdepääsule.

Iga ettevõte vajab tänapäeval selliseid süsteeme, kui tema jaoks on oluline oma infoturve säilitada. SIEM ja DLP pakuvad ettevõtte täielikku ja usaldusväärset infokaitset, aitavad vältida lekkeid ning võimaldavad tuvastada isiku, kes üritab tööandjale kahju varastada, hävitada või kahjustada.

Konfidentsiaalne teave on äri-, sõja-, panga-, ameti- või riigisaladus. Konfidentsiaalne teave võib reeglina kuuluda erikategooriasse ja kuuluda ärisaladuse alla.

Tänapäeval on konfidentsiaalsel teabel mitu peamist kategooriat, millest igaüks kuulub oma kategooriasse:

1. Teaduslik ja tehniline. Siin räägime uutest ideedest, avastustest, patentidest, originaalsest oskusteabest, tootmissektori kaasaegsetest organiseerimismeetoditest, varem tundmatute ja arenenumate tehnoloogiate kasutuselevõtuks, uut tüüpi toodete esilekerkimisest, ainulaadsetest meetoditest konkurentsivõime analüüsimine, koodid ja paroolid, mis võimaldavad juurdepääsu konfidentsiaalsele teabele, samuti unikaalne tarkvara.

2. Tootmine. Sellesse kategooriasse kuuluvad uued tehnoloogiad tootmissektoris, salajane disainiteave, diagrammid ja joonised, andmed materjalide kohta, toote turule jõudmise kavandatud aeg, plaanid uute toodete turule toomiseks, retseptid kaupade valmistamiseks, plaanid edasiste investeeringute tegemiseks uus lavastus jne.

3. Rahaline. Finantslikku laadi konfidentsiaalne teave hõlmab ettevõtte tegelikku kasumi suurust, tootmiskulusid (või tooteid), panga- või kaubandustehinguid, hinnapoliitika kujundamise mehhanismi, maksevõime taset jne.

4. Äri. Siin räägime järgmistest andmetest - teiste turuosalistega lepingute sõlmimise tingimused, sisemine organisatsioonisüsteem, reklaamifirma lähituleviku planeerimine, info konkureerivate ettevõtete ja tarnijate kohta, andmed ettevõtte töötajate kohta ja läbirääkimiste protsess ettevõttega. äripartnerid, teave kaubandusliku kirjavahetuse kohta jne. Edasi.

Konfidentsiaalse teabe kaitse

Infoturbesüsteem - ratsionaalne suundade, meetodite, vahendite ja meetmete kogum, mis vähendab teabe haavatavust ja takistab teabele volitamata juurdepääsu, selle avalikuks saamist või lekkimist. Peamised nõuded süsteemi efektiivse toimimise korraldamiseks on: juhtide ja töötajate isiklik vastutus meedia ohutuse ja teabe konfidentsiaalsuse eest, konfidentsiaalse teabe ja kaitstavate dokumentide koosseisu reguleerimine, personali juurdepääsu korra reguleerimine. konfidentsiaalsele teabele ja dokumentidele, spetsialiseeritud turvateenistuse olemasolu, mis tagab süsteemi kaitse praktilise rakendamise ning regulatiivse ja metoodilise toe selle teenuse tegevusele.

Teaberessursside omanikud, sealhulgas riigiasutused, organisatsioonid ja ettevõtted, määravad iseseisvalt (välja arvatud riigisaladuseks tunnistatud teave) ressursside vajaliku kaitsetaseme ning süsteemi liigi, kaitsemeetodid ja -vahendid, lähtudes teabe väärtusest. teavet. Teabe väärtus ja selle kaitse nõutav usaldusväärsus on otseselt seotud. Oluline on, et turvasüsteemi struktuur ei hõlmaks mitte ainult elektroonilisi infosüsteeme, vaid kogu ettevõtte juhtimiskompleksi selle tegelike funktsionaalsete ja tootmisüksuste, traditsiooniliste dokumenteerimisprotsesside ühtsuses. Paberdokumentidest ja sageli rutiinsest, ajalooliselt väljakujunenud haldustehnoloogiast loobumine ei ole alati võimalik, eriti kui küsimus on väärtusliku, konfidentsiaalse teabe turvalisuses.

Süsteemi peamiseks tunnuseks on selle keerukus, s.o. kohustuslike elementide olemasolu, mis hõlmavad kõiki teabekaitse valdkondi. Elementide ja nende sisu suhe annab konkreetse ettevõtte infoturbesüsteemi ülesehituse individuaalsuse ja tagab süsteemi unikaalsuse, selle ületamise raskuse. Konkreetset kaitsesüsteemi saab kujutada telliskiviseinana, mis koosneb paljudest erinevatest elementidest (tellistest). Süsteemi elemendid on: juriidilised, organisatsioonilised, inseneri-, tarkvara- ja riistvaralised ning krüptograafilised.

Infoturbesüsteemi õiguslik element lähtub infoõiguse normidest ja hõlmab ettevõtte ja riigi vaheliste suhete õiguslikku kindlustamist infoturbesüsteemi kasutamise seaduslikkuse osas, ettevõtte ja personali suhete õiguslikku kindlustamist seoses infoturbesüsteemi kasutamise õiguspärasusega, ettevõtte ja personali suhete õigusliku kindlustamisega seoses infoturbesüsteemi kasutamise kohustusega. järgima teabe omaniku kehtestatud piiravaid ja tehnoloogilisi kaitsemeetmeid, samuti personali vastutust rikkumisteabe kaitse protseduuride eest.

See üksus sisaldab:

Konfidentsiaalse teabe kaitse sätete ja kohustuste olemasolu ettevõtte organisatsioonilistes dokumentides, sisemistes tööeeskirjades, töötajatega sõlmitud lepingutes, töö- ja tööjuhendites;
Konfidentsiaalse teabe avaldamise, dokumentide omavolilise hävitamise või võltsimise eest vastutava õigusliku vastutuse sätete sõnastamine ja kõigi ettevõtte töötajate (sh konfidentsiaalse teabega mitteseotud) teavitamine;
palgatud isikutele teabekaitsekohustuse täitmisega seotud piirangute vabatahtlikkuse sätete selgitamine.

Infoturbesüsteemi organisatsiooniline element sisaldab juhtimis-, piiravaid (režiimi) ja tehnoloogilisi meetmeid, mis määravad turvasüsteemi alused ja sisu, julgustades personali järgima ettevõtte konfidentsiaalse teabe kaitse reegleid. Need meetmed on seotud konfidentsiaalsusrežiimi kehtestamisega ettevõttes.

Element sisaldab määrust:

Turvateenistuse ja konfidentsiaalse dokumentatsiooni talituse (või turvajuhi või esimese juhi referendi) moodustamine ja tegevuse korraldamine, nende teenistuste tegevuse (töötaja) varustamine organisatsiooni ja teabega reguleerivate ja metoodiliste dokumentidega. turvatehnoloogia;
ettevõtte kaitstud teabe koosseisu (loetelu, loetelu, maatriksi) koostamine ja regulaarne uuendamine, ettevõtte kaitstud paber-, masinloetavate ja elektrooniliste dokumentide nimekirja (inventuuri) koostamine ja pidamine;
loasüsteem (hierarhiline skeem) personali juurdepääsu piiramiseks kaitstud teabele;
kaitstud teabega töötavate töötajate valiku meetodid, töötajate väljaõppe ja juhendamise meetodid;
personaliga õppe-kasvatustöö suunad ja meetodid, teabe kaitsmise korra järgimise kontroll töötajate poolt;
ettevõtte paber-, masinloetavate ja elektrooniliste dokumentide kaitsmise, töötlemise ja säilitamise tehnoloogiad (tehnilised, automatiseeritud ja segatehnoloogiad); väljaspool masinatehnoloogiat elektrooniliste dokumentide kaitsmiseks;
ettevõtte väärtusliku teabe kaitsmise kord personali juhusliku või tahtliku volitamata tegevuse eest;
igat tüüpi analüütiliste tööde läbiviimine;
teabe kaitsmise kord koosolekutel, koosolekutel, läbirääkimistel, külastajate vastuvõtmisel, koostöös reklaamiagentuuride esindajatega, meediaga;
konfidentsiaalse teabega töötamiseks eraldatud ruumide ja tööalade varustus ja sertifitseerimine, tehniliste süsteemide ning teabe ja turvalisuse kaitse vahendite litsentsimine, kaitstud teabe töötlemiseks mõeldud infosüsteemide sertifitseerimine;
läbipääsukontroll ettevõtte territooriumil, hoones ja ruumides, personali ja külastajate tuvastamine;
ettevõtte territooriumi, hoone, ruumide, seadmete, transpordi ja personali turvasüsteemid;
personali tegevus äärmuslikes olukordades;
teabekaitse ja -kaitse tehniliste vahendite soetamise, paigaldamise ja kasutamise korralduslikud küsimused;
personaalarvutite, infosüsteemide, kohtvõrkude kaitse korralduslikud küsimused;
töö infoturbesüsteemi haldamisel;
hindamistegevuse läbiviimise kriteeriumid ja kord infoturbesüsteemi tõhususe määra kindlakstegemiseks.

Organisatsioonikaitse element on vaadeldava komplekssüsteemi tuum, põhiosa. Enamiku ekspertide hinnangul moodustavad organisatsiooni infoturbemeetmed enamiku infoturbesüsteemide struktuuris 50-60%. See on tingitud mitmetest teguritest ja ka sellest, et organisatsiooni infoturbe oluliseks osaks on infoturbesüsteemi praktikas juurutavate töötajate valik, paigutamine ja koolitamine. Personali teadlikkust, koolitamist ja vastutustunnet võib õigusega nimetada iga tehniliselt kõige arenenuma infoturbesüsteemi nurgakiviks. Organisatsioonilised kaitsemeetmed kajastuvad turvateenistuse, asutuse või ettevõtte konfidentsiaalse dokumentatsiooni talituse normatiiv- ja metoodilistes dokumentides. Sellega seoses kasutatakse sageli kahe ülalnimetatud kaitsesüsteemi elemendi üldnimetust - "teabe organisatsioonilise ja õiguskaitse element".

Infoturbesüsteemi insenertehniline element on loodud passiivseks ja aktiivseks vastutegevuseks tehniliste vahenditega ning moodustama tehniliste vahendite komplekside abil territooriumi, hoone, ruumide ja seadmete kaitse piire. Infosüsteemide kaitsmisel on see element väga oluline, kuigi tehnilise kaitse ja kaitse hind on kõrge.

Üksus sisaldab:

Füüsilise (tehnilise) kaitse konstruktsioonid kõrvaliste isikute territooriumile, hoonesse ja ruumidesse tungimise eest (aiad, latid, terasuksed, koodlukud, identifikaatorid, seifid jne);
vahendid teabelekke tehniliste kanalite kaitseks, mis tekivad arvutite, side, koopiamasinate, printerite, fakside ja muude seadmete ning kontoritehnika töös, koosolekutel, istungitel, vestlustel külastajate ja töötajatega, dokumentide dikteerimisel jne;
vahendid ruumide kaitsmiseks tehnilise luure visuaalsete meetodite eest;
territooriumi, hoone ja ruumide kaitse tagamise vahendid (vaatlus-, hoiatus-, signaalimis-, teavitamis- ja tuvastamisvahendid);
tulekaitsevahendid;
tehniliste luureriistade ja -seadmete tuvastamise vahendid (pealekuulamis- ja saateseadmed, salaja paigaldatud miniatuursed helisalvestus- ja televisiooniseadmed jne);
tehnilised kontrollivahendid, mis takistavad personalil erimärgistatud esemeid, dokumente, diskette, raamatuid jms ruumidest välja viia. Infoturbesüsteemi tarkvara- ja riistvaraelement on loodud kaitsma arvutites, serverites ja kohtvõrkude tööjaamades ning erinevate infosüsteemide töödeldud ja salvestatud väärtuslikku teavet. Selle kaitse fragmente saab aga kasutada inseneri- ja organisatsioonikaitses abivahendina.

Üksus sisaldab:

autonoomsed programmid, mis tagavad teabe kaitse ja kontrolli selle turvalisuse taseme üle;
infoturbeprogrammid, mis töötavad koos infotöötlusprogrammidega;
infokaitseprogrammid, mis töötavad koos tehniliste (riistvaraliste) infokaitseseadmetega (arvuti töö katkestamine juurdepääsusüsteemi rikkumise korral, andmete kustutamine volitamata andmebaasi sisenemise korral jne);
Infoturbesüsteemi krüptograafiline element on mõeldud konfidentsiaalse teabe kaitsmiseks krüptograafiliste meetodite abil.

Üksus sisaldab:

Erinevate krüptomeetodite kasutamise reguleerimine arvutites ja kohtvõrkudes;
dokumendi teksti krüptograafia tingimuste ja meetodite kindlaksmääramine, kui see edastatakse ebaturvaliste posti-, telegraafi-, teletüüp-, faksi- ja elektrooniliste sidekanalite kaudu;
turvamata telefoni- ja raadiosidekanalite kaudu peetavate läbirääkimiste krüptograafia vahendite kasutamise reguleerimine;
Andmebaasidele, failidele, elektroonilistele dokumentidele juurdepääsu reguleerimine isiklike paroolide, identifitseerimiskäskude ja muude meetoditega;
personali juurdepääsu reguleerimine eraldatud ruumidesse identifitseerimiskoodide, šifrite abil.

Krüptokaitse komponente, koode, paroole ja muid selle atribuute arendab ja muudab spetsialiseerunud organisatsioon. Kasutajatel ei ole lubatud kasutada oma krüpteerimissüsteeme.

Igas kaitseelemendis saab praktikas rakendada ainult üksikuid komponente, sõltuvalt kaitseülesannetest erineva profiiliga suurtes ja keskmise suurusega ettevõtetes, väikeettevõtetes. Süsteemi struktuur, elementide koostis ja sisu, nende seos oleneb kaitstava teabe mahust ja väärtusest, infoturbele tekkivate ohtude iseloomust, kaitse nõutavast usaldusväärsusest ja süsteemi maksumusest. Näiteks väikese kaitstud teabega keskmise suurusega ettevõttes võib piirduda dokumentide töötlemise ja säilitamise tehnoloogia, personali juurdepääsu dokumentidele ja toimikutele reguleerimisega. Täiendavalt on võimalik eraldada ja märgistada eraldi gruppi väärtuslikke paber-, masinloetavaid ja elektroonilisi dokumente, pidada nende inventuuri, kehtestada töötajatele mitteavaldamise kohustuse allkirjastamise kord, korraldada töötajate regulaarset koolitust ja juhendamist, läbi viia analüütilist dokumentatsiooni. ja kontrolli tööd. Kõige lihtsamate kaitsemeetodite kasutamine annab reeglina märkimisväärse efekti.

Suurtes tootmis- ja uurimisettevõtetes, kus on palju infosüsteeme ja märkimisväärne hulk kaitstud teavet, moodustub mitmetasandiline infokaitsesüsteem, mida iseloomustab hierarhiline juurdepääs teabele. Need süsteemid ja ka kõige lihtsamad kaitsemeetodid ei tohiks aga töötajatele nende töös tõsiseid ebamugavusi tekitada, s.t. need peavad olema läbipaistvad.

Mis tahes turvasüsteemi teabe kaitsmise elementide, meetodite ja vahendite koostisosade sisu tuleks korrapäraselt muuta, et vältida nende avaldamist asjaomase isiku poolt. Ettevõtte konkreetne infoturbe süsteem on alati rangelt konfidentsiaalne, salajane. Süsteemi praktikas kasutamisel tuleb meeles pidada, et selle süsteemi kasutajaks ei saa olla süsteemi projekteerivad ja moderniseerivad, selle toimimist kontrollivad ja analüüsivad isikud.

Seetõttu on teabe turvalisus tänapäevastes infoprotsesside arvutistamise tingimustes ülioluline, et vältida väärtusliku teabe ebaseaduslikku ja sageli kuritegelikku kasutamist. Infoturbe tagamise ülesandeid realiseerib keerukas infokaitsesüsteem, mis vastavalt oma eesmärgile suudab lahendada paljusid konfidentsiaalse teabe ja dokumentidega töötamise käigus tekkivaid probleeme. Piiratud juurdepääsuga teaberessursside turvalisuse peamiseks tingimuseks erinevat tüüpi ohtude eest on ennekõike analüütiliste uuringute korraldamine ettevõttes, mis on üles ehitatud kaasaegsele teaduslikule tasemele ja võimaldab teil saada pidevat teavet süsteemide tõhususe kohta. kaitsesüsteem ja selle täiustamise suunad vastavalt esilekerkivatele olukorraprobleemidele.

Konfidentsiaalse teabe mitteavaldamine

Konfidentsiaalsuslepinguga kohustub üks pool (konfidentsiaalne) tagama ja rakendama piiratud juurdepääsu režiimi teiselt poolelt (usaldatavalt isikult) saadud teabele või teabele, millele selline teine ​​pool tagab juurdepääsu.

Teabe, informatiseerimise ja teabe kaitse föderaalseaduse kohaselt on teabele juurdepääsu viis õigusnormidega sätestatud teabe hankimise, kasutamise, levitamise ja säilitamise kord.

Konfidentsiaalsuslepingul on erinevaid alamliike, mida eristatakse peamiselt lepingu objektiks oleva teabe liigi järgi (äri-, pangandus-, ametisaladus jne). Kõikide konfidentsiaalsuslepingute puhul iseloomustab neid aga põhiomadus – need lepingud on pooltevahelise kokkuleppe õiguslik vorm, et tagada konfidentsiaalsele teabele piiratud juurdepääsu režiim.

Konfidentsiaalsuslepingud on tsiviilõigusliku iseloomuga, kuna nende objektiks on teave, mis vastavalt Vene Föderatsiooni tsiviilseadustikule on just kodanikuõiguste objektiks, kuigi selliseid lepinguid saab sõlmida ka valdkondades, kus reguleeritakse mõnda teist haru. õigus on valdav näiteks töösuhete valdkonnas, kuid sel juhul taandatakse õiguste ja kohustuste sisu sellistele toimingutele, mis ei ole orgaaniliselt seotud töötaja tööfunktsiooniga.

Tsiviilõigusliku iseloomuga konfidentsiaalsuslepingul aga eraldi seadusandlik eriregulatsioon puudub. Selle sõlmimise õiguslikuks aluseks on Vene Föderatsiooni tsiviilseadustiku üldsätted: pooltel on õigus sõlmida leping, mis ei ole ette nähtud tsiviilõiguse aktidega, kuid vastab tsiviilõiguse üldpõhimõtetele.

Konfidentsiaalsuslepingul on mitmeid originaalseid omadusi, millest piisab selle eristamiseks eraldi lepingulise institutsioonina: konfidentsiaalsuskokkuleppe subjekt, objekt ja sisu. Nende tunnuste olemasolu ei võimalda konfidentsiaalsuskokkulepet "toota" seadusele juba teadaolevate lepinguliste struktuuride alla. Sellega seoses võib väita, et selline leping on eraldiseisev lepinguline institutsioon, mis, kuigi seda ei näe ette tsiviilõiguse aktid, on siiski seaduslik ja vastab tsiviilõiguse üldpõhimõtetele.

Enamasti sõlmitakse konfidentsiaalsuslepingud poolte muude lepinguliste suhete toetuseks. Samas võivad sellise lepingu sõlmida ka isikud, kes ei ole omavahel mingis muus lepingulises suhtes, kuid kelle vahel tekkis ühel või teisel põhjusel vajadus järgida teatud teabele piiratud juurdepääsu režiimi. Ühe lepingu elementide kombineerimine konfidentsiaalsuslepingu elementidega määrab segalepingu tekkimise.

Selle või selle lepingu samaaegne sõlmimine osapoolte poolt konfidentsiaalsuslepinguga ja isegi nende esitamine ühes dokumendis ei võta konfidentsiaalsuslepingult iseseisvat tähtsust. Sellest tulenevalt ei omanda see kunagi aksessuaari iseloomu. Selle lepingu autonoomiat võib võrrelda rahvusvahelise eraõiguse vahekohtulepingu autonoomiaga.

Konfidentsiaalsusleping võib olla vastaspoolte suhete eraldiseisev reguleerija konfidentsiaalsele teabele piiratud juurdepääsu režiimi järgimiseks lepingutes, mille puhul on seadusega sätestatud ühe vastaspoole kohustus teisele osapoolele teavet edastada, näiteks: lihtpartnerluslepingutes - iga osalejal on õigus tutvuda kõigi ühisasjades osalejate käitumist puudutavate dokumentidega ning sellest õigusest või selle piiramisest loobumine, sh osalejate kokkuleppel, on tühine jne.

Teatud tüüpi lepingulistes suhetes kehtestab seadus vahetult vastaspoolelt saadud või lepingu täitmisega seoses saadud teabe mitteavaldamise kohustuse. Nii on tellija näiteks projekteerimis- ja mõõdistustööde lepingu alusel kohustatud kasutama töövõtjalt saadud projekt- ja kalkulatsioonidokumentatsiooni ainult lepinguga sätestatud eesmärkidel, kui lepingus endas ei ole sätestatud teisiti, mitte üle andma. projekti- ja kalkulatsioonidokumentatsiooni teistele isikutele ning mitte avaldama selles sisalduvaid andmeid ilma töövõtja nõusolekuta. Töövõtjal on vastukohustus hoida konfidentsiaalsust – mitte anda projekteerimis- ja kalkulatsioonidokumentatsiooni teistele isikutele üle ilma tellija nõusolekuta.

Konfidentsiaalsusleping on konsensuslik ja enamasti tasuta, kuid selline leping võib olla tasuline.

Üldreeglina on konfidentsiaalsusleping ühepoolne, milles usaldusaluse poolel on vaid õigus nõuda teatud teabele piiratud juurdepääsu režiimi võimaldamist ning konfidentsiaalse poolel - kohustus esitada. ja järgima sellist režiimi.

Usaldatav võib ühes isikus kokku langeda teabe frantsiisiandjaga. Küll aga on võimalikud olukorrad, kui usaldusisik sõlmib volitatud isikuna teabe omaniku nimel ja/või huvides konfidentsiaalsuslepingu.

Seda tüüpi lepingulistele suhetele on iseloomulik ühe poole erilise usalduse avaldumine teise suhtes. See muudab kohustused kohustusteks, mille puhul on mõlema poole jaoks oluline võlgniku isik ja võlausaldaja isik koos kõigi õiguslike tagajärgedega. Eelkõige on konfidentsiaalsel isikul võimatu sundida konfidentsiaalsuslepingu täitmist kolmandale isikule.

Konfidentsiaalsuslepingu olulised tingimused hõlmavad järgmist:

A) lepingu eseme, st tegeliku teabe määratlemine (individualiseerimine);
b) poolte õiguste ja kohustuste kindlaksmääramine teabele piiratud juurdepääsu režiimi eritingimustel;
c) perioodi määramine, mille jooksul konfidentsiaalne on kohustatud tagama ja järgima teabe konfidentsiaalsuse režiimi.

Konfidentsiaalsuskokkulepet ei saa sõlmida ka salajase teabe (riigisaladuse) suhtes, kuna viimase õiguskord määratakse imperatiivsel meetodil õigusaktidega ja see ei allu eraõiguslikule regulatsioonile isikute lepingutega.

Oluline on märkida, et teabe edastamine või teabele juurdepääsu võimaldamine, mis on konfidentsiaalsuslepingu esemeks, ei sisaldu selle sisus ega kujuta endast usaldusisiku kohustust konkreetselt selle lepingu alusel. Konfidentsiaalsusleping reguleerib ainult teabele piiratud juurdepääsu režiimi sätestamist.

Konfidentsiaalsuslepingu tähtaja määravad pooled oma äranägemise järgi, kuid see ei saa olla pikem kui koguperiood, milleks teabele piiratud juurdepääsu režiimi kehtestab teabe autoriõiguse valdaja.

Konfidentsiaalsuse tunnuste kadumine teabe tõttu (näiteks selle avalikustamise või üldtuntuks muutmise tõttu) lõpetab konfidentsiaalsuse kohustuse nende täitmise võimatuse tõttu.

Vene Föderatsiooni õigusaktid ei näe ette erilisi viise kodanikuõiguste kaitsmiseks konfidentsiaalsuslepingu rikkumise tõttu. Samas tuleb märkida, et suurimaks probleemiks konfidentsiaalsuslepingu poole rikutud õiguste kaitsmise protsessis on asjakohase tõendusbaasi esitamise raskus.

Seetõttu võime järeldada, et Venemaal on mitteavaldamise lepingute aktiivseks kasutamiseks praktikas piisavalt regulatiivseid ja juriidilisi eeldusi. Konfidentsiaalsuslepingute paindlik mudel, funktsionaalsus ja universaalsus võimaldavad neid laialdaselt kasutada väga erinevates avaliku elu valdkondades.

Konfidentsiaalse teabe avalikustamine

Konfidentsiaalse teabe liigid, mille saladuse rikkumine võib kaasa tuua vastutuse, on sätestatud Venemaa presidendi vastava dekreediga.

Selline teave võib hõlmata järgmist:

Uurimise ja kohtumenetluse saladus;
isikuandmed, samuti kodaniku eraelu, sealhulgas tema kirjavahetus, telefonivestlused jne;
teave organisatsiooni või ettevõtja äritegevuse kohta, millele juurdepääs on piiratud seaduse või ettevõttesiseste aktidega;
avalikustamisele mittekuuluv ametlik teave, ametisaladuseks olev teave;
ametiülesannete täitmisel saadud teave, sealhulgas meditsiinilised, advokaadisaladused jne.

Seega võib vastutus tekkida mitte ainult isikuandmete avaldamise eest, kaitse alla kuulub ka muu teave, mille edastamine kõrvalistele isikutele on lubamatu.

Vastutuse liigid

Avalikustamisele mittekuuluva teabe avaldamise eest võidakse olenevalt levitatava teabe iseloomust ette näha distsiplinaar-, haldus- ja kriminaalvastutus. Paralleelselt võib kõne alla tulla ka tsiviilvastutusele võtmine kahjutasu, sh moraalse kahju sissenõudmisega.

Distsiplinaarvastutus on ettevõtte või asutuse juhtkonna poolt töötajale pärast siseauditit ja uurimist määratud karistus, mille tulemusena tunnistati töötaja süü teabe lekitamises. Vastutust konfidentsiaalse teabe avaldamise eest võib sel juhul väljendada noomituse, märkuse, mittetäieliku ametliku täitmise eest hoiatuse või vallandamise vormis. Seda tüüpi vastutust kohaldatakse töösuhete raames, karistuse määramise otsuse teeb reeglina organisatsiooni või asutuse juht vastavalt eri- ja tööseadusandluses sätestatule.

Haldusvastutus võib tekkida nii isikuandmete avalikustamise kui ka teabekaitse, välja arvatud riigisaladuse, rikkumise eest. Haldusvastutuse objektiks on eraelu puudutava teabe levitamine - sel juhul võib süüdlast karistada rahatrahviga kuni 10 tuhande rubla ulatuses. Teabe levitamisega seotud kuritegude koosseis on väga mitmekesine. Seega võib karistuse esemeks olla isikuandmete avaldamine, kriminaalvastutus siin näiteks eraelu puutumatuse rikkumise eest võib kaasa tuua ka reaalse vangistuse. Lisaks võib kriminaalkaristusega kaasneda ka kirjavahetuse, telefonivestluste saladuse rikkumine, kodanikule teabe andmisest põhjendamatu ja ebaseaduslik keeldumine.

Tsiviilvastutus võib toimida nii kaasneva karistusena kui ka iseseisva vastutuse liigina. Nagu eelpool mainitud, on kahjustatud isikul õigus sisse nõuda mitte ainult teabe ebaseadusliku avaldamise tagajärjel tekitatud varaline kahju, vaid ka süüdlase tegevusega tekitatud moraalne kahju.

Haldus-, tsiviil- ja kriminaalvastutus konfidentsiaalse teabe levitamise eest tekib vaid juhul, kui kohus teeb asjakohase otsuse ja isik on selles teos süüdi.

Teabe avaldamine on üsna keeruline kuritegu. Selliste tegude eest vastutusele võtmise küsimust kaaludes tehakse reeglina sageli vigu, rakendatakse ebaõigesti teatud õigusnorme.

Rikkumise ja konfidentsiaalse teabe levitamise korral pole vähem keeruline oma huve kaitsta - siin on vaja õigesti määrata süüteo koosseis, esitada hagi või pöörduda avaldusega õiguskaitseasutuste poole.

Meie kodulehelt saate põhjalikku teavet seaduse õige kohaldamise, vastutuse liikide, nõude vormistamise korra ja muude menetlusdokumentide kohta. Saidi vastavas jaotises saate veebis tasuta õigusnõustamist - meie advokaadid, kellel on selle kategooria kohtuasjades osalemisel ulatuslikud kogemused, vastavad kiiresti ja asjatundlikult kõigile teabe kaitse ja teabe levitamise vastutusega seotud küsimustele. .

Konfidentsiaalse teabe tehniline kaitse

Konfidentsiaalse teabe kaitsmise meetmed peaksid tagama:

Ohuhoiatus;
- ohtude ilmnemise tuvastamine;
- Ohtude infosüsteemile avalduva mõju ennetamine;
- Ohtude mõju lokaliseerimine infosüsteemile;
- Ohtude mõju tagajärgede likvideerimine infosüsteemile.

Konfidentsiaalse teabe turvalisuse tagamine infosüsteemis saab olla tõhus vaid siis, kui selle kaitsmine on pidev ja eesmärgipärane protsess, mida konfidentsiaalse teabe elutsükli kõikides etappides pidevalt läbi viiakse. Nii et terviklik süsteem konfidentsiaalse teabe kaitsmiseks infosüsteemis peaks lisaks konfidentsiaalse teabe kaitse tegeliku tagamise funktsioonidele, ülesannetele ja vahenditele sisaldama ühe põhikomponendina funktsioone, ülesandeid ja kontrolle.

Infosüsteemi ja selle komponentide konfidentsiaalse teabe kaitsmise integreeritud süsteem tuleks rakendada järgmistel põhimõtetel:

süsteemne;
- täielikkus;
- Adekvaatsus;
- Funktsionaalne iseseisvus;
- Kasutuslihtsus;
- konfidentsiaalsele teabele juurdepääsu piiramine;
- Täielik kontroll infosüsteemi toimimise üle;
- õigeaegne reageerimine ohtude ilmnemisele;
- Majandus.

Konfidentsiaalse teabe tehnilise kaitse tagamiseks töötatakse välja tegevuskava, mis põhineb konfidentsiaalse teabe töötlemise tehnoloogial, riskianalüüsil ja sõnastatud turvapoliitikal. Kavas määratletakse kaitse põhiülesanded, infosüsteemis konfidentsiaalse teabe töötlemise üldreeglid, konfidentsiaalse teabe kaitse tervikliku süsteemi ülesehitamise ja toimimise eesmärk. Plaan peaks fikseerima teatud ajahetkel esitajad, kellel ei ole luba ja juurdepääsu konfidentsiaalsele teabele, kuid osalevad süsteemi hoolduses, vajaliku tehnilise dokumentatsiooni koosseis.

Konfidentsiaalsete andmete tehnilise ja igakülgse kaitse tagamise kava nende kogumise, töötlemise ja säilitamise kõigis etappides tuleks regulaarselt üle vaadata ja vajadusel muuta. Selle muudatused ja täiendused kinnitatakse põhidokumentidega samas järjekorras ja samal juhtimistasandil.

Töö tegemisel on keelatud:

Tutvumine teiste organisatsioonide esindajate ja töötajate konfidentsiaalse teabega, kes selle teemaga ei tegele;
- Kaasake tööde teostamiseks teisi organisatsioone;
- Kasutage töö tegemisel saadud materjale artiklites, väitekirjades, sümpoosionitel, konverentsidel jms esinedes.

Konfidentsiaalse teabe tehniliseks kaitseks tuleks rakendada varjamis- või tehnilisi desinformatsiooni meetmeid.

Informatsiooni kaitsmiseks mõeldud meetodite arvu tuleks suurendada ja meetodeid ise täiustada. Ainult sel juhul võime loota edule.

Teabekaitse tase organisatsioonis ja ettevõttes peaks põhinema ratsionaalsel tasandil - teatud tüüpi andmete kasutamise keeldudes pole vaja end liigselt ära lasta. Seega moodustatakse avalikud andmepangad arvutivõrkude kaudu, kuid kuna selline info on reeglina konfidentsiaalne või varaline, on avalikud andmepangad otstarbekam juurutada kohaliku võrgu tasandil.

Konfidentsiaalse teabe leping

Mitteavaldamise lepingu pooled. Konfidentsiaalne – saab konfidentsiaalset teavet, millega seoses kohustub tagama ja rakendama teabele piiratud juurdepääsu režiimi. Konfidentsiaalne – edastab konfidentsiaalset teavet. Ärisaladuse regulatsioon on kirjeldatud seaduses "Ärisaladuste kohta".

On olemas järgmist tüüpi lepingud

Ühepoolne leping, kui on pool, kes infot edastab, ja pool, kes infot vastu võtab.

Vastastikune kokkulepe, mille kohaselt mõlemad pooled annavad konfidentsiaalset teavet. Seda tüüpi lepingud on tavalised, kui organisatsioonid või üksikisikud kaaluvad mingit ühisettevõtet või ühinemist.

Näiteks kui pooled valmistuvad läbirääkimisteks, mille eesmärk on sõlmida pikaajaline leping. Need läbirääkimised hõlmavad ärisaladuseks oleva teabe vahetamist. Konfidentsiaalsuse tagamiseks sõlmivad pooled esmalt mitteavaldamise lepingu. Sel juhul toimib mitteavaldamise kokkulepe juriidilise mehhanismina ärisaladuste kaitsmiseks.

Lepingu põhieesmärk on see, et vastavalt mitteavaldamise lepingule kohustuvad pooled mitte avaldama just nende suhtlemisel saadud konfidentsiaalset teavet. Mitteavaldamise kohustus tekib ainult tõeliselt konfidentsiaalse teabe puhul. See ei mõjuta poolte õigust avalikustada avatud avalikest allikatest saadud teavet.

Mitteavaldamise kokkuleppe teine ​​eesmärk on kohustada konfidentsiaalsuse avaldamises süüdi olevat osapoolt hüvitama süütule poolele tema kahjud. Avalikustamise korral on leping kahju hüvitamise nõude õiguslikuks aluseks.

Seda tüüpi lepingulistele suhetele on iseloomulik ühe poole erilise usalduse avaldumine teise suhtes. Eelkõige on konfidentsiaalsel isikul võimatu konfidentsiaalsuslepingut kolmandale isikule peale suruda.

Konfidentsiaalsuslepingu olulised tingimused hõlmavad järgmist:

Lepingu objekti definitsioon (individualiseerimine), see tähendab tegelik teave;
poolte õiguste ja kohustuste kindlaksmääramine teabele piiratud juurdepääsu režiimi eritingimustel;
perioodi määramine, mille jooksul konfidentsiaalne on kohustatud tagama ja järgima teabe konfidentsiaalsuse režiimi.

Konfidentsiaalse teabe mitteavaldamise lepingut ei saa sõlmida ka salajase teabe (riigisaladuse) osas, kuna viimase õiguskord määratakse imperatiivsel meetodil õigusaktidega ja see ei allu eraõiguslikule regulatsioonile isikute lepingutega. .

Privaatsusavaldus

1.1. See määrus reguleerib vastavalt Vene Föderatsiooni tsiviilseadustikule, Vene Föderatsiooni föderaalseadusele "Teabe, informatiseerimise ja teabe kaitse kohta", muudele Vene Föderatsiooni föderaalseadustele ja regulatiivsetele õigusaktidele ning kaitsega seotud suhteid. ja avatud aktsiaseltsi "_ _ _ _ _ _ _ _ _ _ _ _" (edaspidi käesolevas määruses Selts) konfidentsiaalse teabe kasutamine.
1.2. Ettevõtte konfidentsiaalne teave – teave isikute, esemete, faktide, sündmuste, nähtuste ja protsesside kohta, olenemata nende esitusviisist ja olemasolust, mis on vastavalt käesolevale reeglile selliseks liigitatud ja millel on tegelik või potentsiaalne kaubanduslik väärtus, kuna see on teadmata. kolmandad isikud, kelle juurdepääsu- ja avalikustamise piirangud on võetud käesoleva eeskirja kohaselt.
1.3. Ettevõttel on ainuõigus kasutada konfidentsiaalset teavet mis tahes viisil, mis pole seadusega keelatud, oma äranägemise järgi.
1.4. Ettevõte rakendab käesolevate reeglite kohaselt meetmeid konfidentsiaalse teabe kaitsmiseks, piirab kolmandate isikute juurdepääsu sellele.
1.5. Konfidentsiaalse teabe kaitsmise eesmärgiks on Seltsi majandusliku ja õiguskindluse tagamine.
1.6. Kui äriühing saab seoses oma tegevusega teatavaks riigisaladust moodustavast teabest vastavalt Vene Föderatsiooni õigusaktidele, on ettevõte kohustatud võtma meetmeid nende kaitsmiseks vastavalt Venemaa föderaalseadusele. Föderatsioon "Riigisaladuse kohta" ja muud riigisaladust reguleerivad õigusaktid. saladus.
1.7. Määrust kohaldatakse Seltsi kõikidele struktuuriüksustele, sealhulgas eraldiseisvatele - filiaalidele ja esindustele.

2. Ettevõtte ärisaladus

2.1. Ettevõtte ärisaladus on järgmine teave:
2.1.1. Ettevõtte raamatupidamise esmaste dokumentide andmed;
2.1.2. Seltsi raamatupidamisregistrite sisu;
2.1.3. Ettevõtte sisemiste finantsaruannete sisu;
2.1.4. Ettevõtte tehtud ja tehtud tehingud, sealhulgas lepingud, nende sisu, sisu, hind ja muud olulised tingimused;
2.1.5. Teave krediidiasutustes avatud arveldus- ja muude kontode kohta, sh välisvaluutas, nendel kontodel raha liikumise ja nendel kontodel olevate rahaliste vahendite jääkide kohta, teave pankades olemasolevate hoiuste kohta, sh välisvaluutas (pangasaladus) ;
2.1.6. Tootmissaladused (oskusteave) ja muu ärisaladuseks olev teave;
2.1.7. Muu käesoleva määruse kohaselt ärisaladuseks tunnistatud teave.
2.2. Punktis 2.1 nimetatud teabe omistamine. Käesoleva määruse punkt ei nõua Seltsi ärisaladuseks oleva teabe suhtes muude toimingute tegemist peale käesoleva eeskirja.
2.3. Ettevõtte peadirektori otsusega võib ärisaladuseks tunnistada igasugune muu teave, välja arvatud teave, mida seaduse kohaselt ei saa salastada ärisaladuseks.
2.4. Punktis 2.3 nimetatud teabe omistamine. Käesoleva määruse kohaselt Seltsi ärisaladuseks oleva teabe edastamine toimub Seltsi peadirektori korraldusega igal konkreetsel juhul. Initsiatiiv peadirektori korralduse andmisel selle või teise teabe Seltsi ärisaladuseks tunnistamiseks võib pärineda Seltsi aktsionäridelt, Seltsi struktuuriüksuste juhtidelt, Seltsi eraldiseisvate struktuuriüksuste juhtidelt, vastaspooltelt. Ettevõttest.
2.5. Järgmist teavet ei saa liigitada ärisaladuseks:
2.5.1. Seltsi asutamisdokumendid ja Seltsi asutamisleping;
2.5.2. Registreerimistunnistused, litsentsid, patendid ja muud dokumendid, mis annavad õiguse ettevõtlusega tegelemiseks;
2.5.3. maksevõime dokumendid;
2.5.4. Teave Ettevõtte töötajate arvu ja koosseisu, töötasu ja töötingimuste, samuti vabade töökohtade olemasolu kohta;
2.5.5. Maksude ja kohustuslike maksete tasumise dokumendid;
2.5.6. Teave keskkonnareostuse, monopolivastaste õigusaktide rikkumise, ohutute töötingimuste mittejärgimise, rahvatervisele kahjulike toodete müügi, samuti muude Vene Föderatsiooni õigusaktide rikkumiste ja antud juhul tekitatud kahju suuruse kohta, kui need asjaolud on tuvastatud jõustunud otsusega (otsusega) ) kohus, vahekohus;
2.5.7. Teave ettevõtte ametnike osalemise kohta tootmisühistutes, seltsingutes, piiratud vastutusega äriühingutes, aktsiaseltsides ja muudes ettevõtlusega tegelevates organisatsioonides;
2.5.8. maksumaksja identifitseerimisnumber (TIN);
2.5.9. Ettevõtte väliste finantsaruannete sisu, sealhulgas: bilanss; kasumiaruanne; nende normatiivaktidega sätestatud lisad; audiitori järeldusotsus, mis kinnitab Seltsi raamatupidamise aastaaruannete õigsust; seletuskiri väliste finantsaruannete andmete kohta;
2.5.10. Muu teave, mida ei saa vastavalt Vene Föderatsiooni õigusaktidele salastada ärisaladuseks.
2.5.11. Ärisaladuste hulka ei kuulu teave, mille Ettevõte on avaldanud iseseisvalt või tema nõusolekul.

3. Seltsi ametlik saladus

3.1. Ettevõtte ametlik saladus on igasugune teave, sealhulgas ametlikus kirjavahetuses, telefonivestlustes, postisaadetistes, telegraafis ja muudes elektri- ja postivõrkude kaudu edastatavates sõnumites sisalduv teave, mis sai Ettevõtte töötajale teatavaks seoses tema tööülesannete täitmisega. määratud töökohustused.
3.2. Ametisaladus ei hõlma ettevõtte poolt iseseisvalt või tema nõusolekul avaldatud teavet, samuti muud teavet, millele juurdepääsupiirangud ei ole Vene Föderatsiooni õigusaktide kohaselt lubatud.

4. Ettevõtte pangasaladus

4.1. Pangasaladus koosneb teabest pangakonto ja pangahoiuse seisu, kontotehingute ja kliendi kohta käivatest andmetest.
4.2. Pangasaladust kujutavat teavet võib edastada ainult Ettevõttele või nende esindajatele. Sellist teavet võib riigiorganitele ja nende ametnikele edastada ainult seaduses ettenähtud juhtudel ja viisil.

5. Ettevõtte maksusaladus

5.1. Kogu maksuhaldurile, riigieelarveväliste fondide asutustele ja tolliasutustele edastatud teave Ettevõtte kohta on maksusaladus.
5.2. Järgmine teave ei kehti maksusaladuse kohta:
5.2.1. Ettevõtte poolt iseseisvalt või tema nõusolekul avaldatud teave;
5.2.2. Teave maksumaksja identifitseerimisnumbri (TIN) kohta;
5.2.3. Teave maksude ja lõivude seaduste rikkumiste ja nende rikkumiste eest vastutavate meetmete kohta;
5.2.4. Teave, mis antakse teiste riikide maksu- (tolli-) või õiguskaitseasutustele vastavalt rahvusvahelistele lepingutele (lepingutele), mille osaliseks on Venemaa Föderatsioon, maksu- (tolli-) või õiguskaitseasutuste (teabe osas) vastastikuse koostöö kohta neile asutustele).
5.3. Vastavalt Vene Föderatsiooni õigusaktidele ei tohi maksuhaldurid, riigieelarveväliste fondide asutused ja tolliasutused, nende ametnikud ega kaasatud spetsialistid, eksperdid maksusaladusi avaldada, välja arvatud föderaalseaduses sätestatud teisiti. Maksusaladuse avaldamine hõlmab eelkõige maksuhalduri, riigieelarvevälise fondi või riigieelarvevälise fondi ametnikule teatavaks saanud Seltsi äri- (sh tootmis-) saladuste kasutamist või teisele isikule üleandmist. tolliasutus, oma ülesannete täitmisega seotud spetsialist või ekspert.
Maksuhalduritele, riigieelarveväliste fondide asutustele või tolliasutustele saadud maksusaladust kujutavale teabele kehtib vastavalt Vene Föderatsiooni õigusaktidele eriline säilitamis- ja juurdepääsurežiim.

6. Ettevõtte konfidentsiaalse teabe kaitse

6.1. Ettevõtte konfidentsiaalse teabe kaitse seisneb meetmete kogumi võtmises, mille eesmärk on piirata juurdepääsu kolmandate isikute konfidentsiaalsele teabele, vältida konfidentsiaalse teabe volitamata avaldamist, tuvastada ettevõtte konfidentsiaalse teabe režiimi rikkumisi, tõrjuda ettevõtte konfidentsiaalse teabe režiimi rikkumisi. Ettevõtte konfidentsiaalse teabe režiimi rikkuvate isikute kaasamine kehtestatud vastutusele.
6.2. Ettevõtte töötajatega sõlmitavate töölepingute kohustuslik tingimus on tingimus, et töötaja järgib ameti- ja ärisaladust.
6.3. Iga ettevõtte töötajat hoiatatakse töölevõtmisel ameti- ja ärisaladuse režiimi rikkumise eest vastutuse võtmise eest.
6.4. Struktuuriallüksuste juhid on kohustatud oma vahetult alluvaid töötajaid vähemalt kord kvartalis juhendama ameti- ja ärisaladuse režiimi järgimise kohta. Värskelt tööle võetud töötajat juhendatakse töölevõtmisel. Teave briifingu kohta salvestatakse spetsiaalsesse ajakirja.
6.5. Lepingud, mille on sõlminud Selts, keda esindavad volitatud isikud, peavad sisaldama tingimust vastaspoolte konfidentsiaalsuse kohta.
6.6. Ettevõtte töö- ja muudes ruumides luuakse tingimused, mis piiravad juurdepääsu kolmandate isikute konfidentsiaalsele teabele ja konfidentsiaalse teabe loata avaldamist, sealhulgas paigaldatakse tehnilised kaitsevahendid volitamata juurdepääsu eest teabele (seifid ja metallkastid dokumentide hoidmiseks). , jne.).
6.7. Ettevõte loob turvateenuse, mis tegutseb vastavalt turvamäärustele.
6.8. Ettevõte rakendab meetmeid, et paljastada ettevõtte konfidentsiaalse teabe režiimi rikkumise faktid.
6.9. Ettevõte kasutab kõiki seadusega lubatud meetodeid ettevõtte konfidentsiaalse teabe režiimi tuvastatud rikkumiste tõrjumiseks.
6.10. Ettevõtte konfidentsiaalse teabe režiimi rikkumises süüdi olevad isikud võetakse vastutusele.

7. Ettevõtte konfidentsiaalse teabe kasutamise ja edastamise kord

7.1. Ettevõtte konfidentsiaalset teavet lubavad kasutada ainult need Ettevõtte töötajad, kes vajavad oma funktsioonidest tulenevalt juurdepääsu sellisele teabele.
7.2. Ettevõtte konfidentsiaalse teabe edastamine kolmandatele isikutele on võimalik ainult ettevõtte peadirektori nõusolekul.
7.3. Ettevõtte välised raamatupidamisaruanded on avalikud. Finantsaruannete avalikustamine seisneb nende avaldamises finantsaruannete kasutajatele kättesaadavates ajalehtedes ja ajakirjades või brošüüride, brošüüride ja muude finantsaruandeid sisaldavate väljaannete levitamises nende vahel, samuti nende edastamises riigi statistika territoriaalsetele asutustele. organisatsiooni registreerimise koht huvitatud kasutajatele osutamiseks.
Ettevõte avaldab raamatupidamise aastaaruanded hiljemalt aruandeaastale järgneva aasta 01. juuniks.
7.4. Ettevõte esitab raamatupidamise aastaaruanded vastavalt asutamisdokumentidele aktsionäridele, samuti nende registreerimiskohas asuvatele riikliku statistika territoriaalorganitele. Raamatupidamisaruanded esitatakse teistele täitevasutustele, pankadele ja teistele kasutajatele vastavalt Vene Föderatsiooni õigusaktidele.
7.5. Muud konfidentsiaalse teabe esitamise juhtumid on ette nähtud Vene Föderatsiooni kehtivate õigusaktidega.

8. Lõppsätted

8.1. Ettevõtte konfidentsiaalse teabe režiimi rikkumises süüdi olevad isikud võetakse kehtestatud korras kriminaal-, haldus-, distsiplinaar- ja tsiviilvastutusele.
8.2. Kõiges muus, mida käesolevad eeskirjad ei reguleeri, kohaldatakse Vene Föderatsiooni kehtivate õigusaktide sätteid.

Konfidentsiaalne äriteave

Ärisaladuse režiimi kehtestamiseks peab konfidentsiaalset teavet omava organisatsiooni juht korraldama järgmised kohustuslikud tegevused:

Anda välja korraldus, mis sisaldab ärisaladust moodustava teabe loetelu (soovitatav on märkida mitte ainult teatud tüüpi teave, vaid ka märgid, mis võimaldavad teavet tuvastada), ja tutvustada organisatsiooni töötajaid;
- kinnitada kohalik normatiivakt (näiteks ärisaladuse määrus), mis reguleerib selle teabe käitlemise korda (hoiustamise, kopeerimise, üleandmise, hävitamise tingimused jne), meetmeid selle korra täitmise kontrollimiseks, vastutust juhtumite korral. selle rikkumisest ja tutvustada sellega organisatsiooni töötajaid;
- anda korraldus, milles näidatakse nende isikute nimekiri, kellele antakse juurdepääs ärisaladusi sisaldavale teabele, ja tutvustada sellega organisatsiooni töötajaid;
- korraldada ärisaladust sisaldavale teabele lubatud isikute registri pidamist;
- sätestama töölepingutes töötajatega ja tsiviilõiguslikes lepingutes töövõtjatega, kellele võimaldatakse juurdepääs konfidentsiaalsele teabele, selle kasutamise tingimused ja korra;
- luua töötajatele vajalikud tingimused kehtestatud ärisaladuse režiimi järgimiseks (seifide tagamine, suletud ruumid teabe hoidmiseks, eraldi kabineti eraldamine jne);
- korraldama ärisaladust moodustavat teavet sisaldavatel materjalidel märgistuse "Ärisaladus" või seda teavet sisaldavate dokumentide üksikasjadesse lisamise, näidates ära teabe omaniku (juriidilistel isikutel - täisnimi ja asukoht, üksikettevõtjatel - üksikettevõtjast kodaniku perekonnanimi, nimi, isanimi ja elukoht).

Eeltoodud tingimuste täitmine võimaldab lugeda ärisaladuse režiimi kehtestatuks ja annab konfidentsiaalse teabe omanikule õiguse kaitsta oma huve nende rikkumise korral.

Seega, kui rikkumise pani toime vastaspool, kellele anti juurdepääs konfidentsiaalsele teabele tsiviilõigusliku lepingu alusel, on sellise teabe omanikul õigus nõuda tekkinud kahju (tegelik kahju ja saamata jäänud kasum) täies ulatuses hüvitamist. .

Kui rikkuja on organisatsiooni töötaja - konfidentsiaalse teabe omanik, siis on süüdlane kohustatud hüvitama tegelikult tekitatud kahju. Ja lisaks saab selle eest võtta distsiplinaarvastutuse (märkus, noomitus, vallandamine), haldusvastutuse või kriminaalvastutuse.

Kui konfidentsiaalsele teabele juurdepääsu saanud riigiorgani ametnik paneb ebaseaduslikke tegusid toime, on teabe omanikul õigus nõuda sellise rikkumisega tekitatud kahju (tegelik kahju ja saamata jäänud tulu) täies ulatuses hüvitamist, kuna samuti nõudma süüdlaste ametnike distsiplinaar-, haldus- või kriminaalvastutusele võtmist analoogselt organisatsiooni töötajate vastutusele.

Andmete taotlemine valitsusasutustelt

Tuleb märkida, et selline taotlus peab olema motiveeritud. Päringus tuleb täpsustada päringu eesmärk ja õiguslik alus, samuti teabe esitamise tähtaeg.

Riigiorganile esitatavatel dokumentidel peab olema märge "Ärisaladus" omanikorganisatsiooni andmetega, mis kohustab riigiasutust tagama tingimused saadud teabe kaitsmiseks kolmandate isikute juurdepääsu eest.

Konfidentsiaalse teabe lekkimine

Teabe lekkimine hõlmab oma olemuselt alati konfidentsiaalse teabe ebaseaduslikku (salajast või ilmset, teadlikku või juhuslikku) omamist, olenemata sellest, millisel viisil see saavutatakse.

Kaitstud teabe lekkimine võib toimuda mitmel juhul. Kui on konkurent (ründaja), kes on sellisest teabest huvitatud ja kulutab selle hankimiseks teatud jõud ja vahendeid ning kui on tingimused, mille korral võistleja võib loota teda huvitava teabe valdamisele (on kulutanud vähem jõupingutusi kui ta oleks selle ise hankinud). Lähtume sellest, et alati on võistlejaid ja kõiki.

Infolekke põhjustel ja tingimustes on kõigi nende erinevuste tõttu palju ühist. Põhjused on reeglina seotud ärisaladuse säilitamise normide ebatäiuslikkusega, samuti nende normide (sh ebatäiuslike) rikkumisega, asjakohaste dokumentide, tehniliste vahendite käitlemise reeglitest kõrvalekaldumisega, tootenäidised ja muud konfidentsiaalset teavet sisaldavad materjalid.

Tingimusteks on erinevad tegurid ja asjaolud, mis kujunevad välja ettevõtte (organisatsiooni) teadus-, tootmis-, reklaami-, kirjastamis-, aruandlus-, teavitamis- ja muus tegevuses ning loovad eeldused ärisaladuse lekkimiseks.

Need tegurid ja asjaolud hõlmavad järgmist:

Ettevõtte töötajate ebapiisav teadmine ärisaladuse kaitse reeglitest ja arusaamatus (või arusaamatus) nende hoolika järgimise vajadusest;
- sertifitseerimata tehniliste vahendite kasutamine konfidentsiaalse teabe töötlemiseks;
- nõrk kontroll infokaitse reeglite täitmise üle juriidiliste, - organisatsiooniliste ja insenertehniliste meetmetega;
- personali voolavus, sealhulgas need, kes omavad ärisaladust moodustavat teavet.

Seega tekib enamik põhjusi ja tingimusi, mis loovad eeldused ja võimaluse konfidentsiaalse teabe ebaseaduslikuks omamiseks, ettevõtete juhtide ja nende töötajate puudustest.

Lisaks soodustavad teabe leket:

loodusõnnetused (torm, orkaan, tornaado, maavärin, üleujutus);
- ebasoodsad ilmastikutingimused (äike, vihm, lumi);
- katastroofid (tulekahju, plahvatused);
- tehniliste vahendite ja seadmete talitlushäired, rikked, õnnetused.

Nõuded konfidentsiaalsele teabele

töötajate teavitamine selle teabe konfidentsiaalsusest,
töötajate üldine tutvustamine peamiste võimalike teaberünnakute meetoditega,
füüsilise juurdepääsu piiramine,
täielik dokumentatsioon selle teabega toimingute tegemise reeglite kohta.

2. konfidentsiaalsusklassi teabega töötamisel lisatakse ülaltoodud nõuetele järgmised nõuded:

Inforünnakute riskide arvutamine;
nimekirja pidamine isikutest, kellel on sellele teabele juurdepääs;
võimalusel sellise teabe väljastamine vastuvõtmisel (sh elektrooniline);
automaatne süsteem süsteemi ja selle turvaelementide terviklikkuse kontrollimiseks;
usaldusväärsed füüsilised transpordiskeemid;
kohustuslik krüpteerimine sideliinide kaudu edastamise ajal;
arvuti katkematu toiteallikas.

3. konfidentsiaalsusklassi teabega töötamisel lisatakse kõigile ülaltoodud nõuetele:

Detailne plaan teabe päästmiseks või usaldusväärseks hävitamiseks hädaolukordades (tulekahju, üleujutus, plahvatus);
arvutite või teabekandjate kaitsmine vee ja kõrge temperatuuri poolt põhjustatud kahjustuste eest;
krüptograafiline terviklikkuse kontroll

Konfidentsiaalse teabe litsents

Konfidentsiaalse teabe tehnilise kaitsega seotud toimingute tegemisel tuleb litsentsida järgmist tüüpi tööd ja (või) osutatavad teenused:

A) konfidentsiaalse teabe kaitsmise jälgimine tehniliste kanalite kaudu lekke eest informatiseerimisvahendites ja -süsteemides, tehnilistes vahendites (süsteemides), mis ei töötle konfidentsiaalset teavet, kuid asuvad ruumides, kus seda töödeldakse, ruumides, kus on vahendid (süsteemid) kaitstud, konfidentsiaalseteks läbirääkimisteks mõeldud ruumid;
b) konfidentsiaalse teabe turvalisuse jälgimine volitamata juurdepääsu ja muutmise eest informatiseerimisvahendites ja -süsteemides, tehnilistes vahendites (süsteemides), mis ei töötle konfidentsiaalset teavet, kuid asuvad ruumides, kus seda töödeldakse;
c) konfidentsiaalse teabe kaitsmiseks kasutatavate toodete infoturbenõuetele vastavuse sertifitseerimistestid (teabe kaitsmise tehnilised vahendid, turvalised teabe töötlemise tehnilised vahendid, teabekaitsemeetmete tõhususe jälgimise tehnilised vahendid, tarkvara (tarkvara ja riistvara) vahendid). teabe kaitsmine, turvaline tarkvara (tarkvara ja riistvara) infotöötlusvahendid, tarkvara (tarkvara ja riistvara) infoturbe kontrollimise vahendid);
d) atesteerimistestid ja infoturbenõuetele vastavuse tõendamine: informatiseerimisvahendid ja -süsteemid; ruumid, kus on kaitsealused informatiseerimisvahendid (süsteemid); kaitstud ruumid;
e) objektide kujundamine turvalises disainis: informatiseerimisvahendid ja -süsteemid; ruumid, kus on kaitstavad vahendid (süsteemid); ruumid, mis on ette nähtud konfidentsiaalsete läbirääkimiste pidamiseks;
f) infoturbevahendite (tehnilised infoturbevahendid, turvalised tehnilised infotöötlusvahendid, infokaitsemeetmete tõhususe jälgimise tehnilised vahendid, tarkvara (tarkvara ja riistvara) infoturbevahendid, kaitstud tarkvara (tarkvara) paigaldamine, paigaldamine, testimine, remont ja riistvara) infotöötlusvahendid, tarkvara (tarkvara ja riistvara) infoturbe kontrolli vahendid).

Konfidentsiaalse teabe tehnilise kaitse tegevuste litsentsimine

Konfidentsiaalse teabe tehnilise kaitse all mõistetakse tööde tegemist või teenuste osutamist, mille eesmärk on kaitsta seda volitamata juurdepääsu, tehniliste kanalite kaudu lekkimise, samuti selle teabe erimõjude eest, eesmärgiga see hävitada, moonutada või blokeerida. juurdepääs sellele. Litsentsile kuuluva konfidentsiaalse teabe tehnilise kaitsega seotud tööde liigid määratakse kindlaks Vene Föderatsiooni valitsuse määrusega nr 79.

Konfidentsiaalset teavet töödeldakse ainult sertifitseeritud informatiseerimisobjektidel (OI), kasutades FSTEC-sertifikaadiga tehnilisi kaitsevahendeid. Vajalik on sertifitseerida IO, mis töötleb või säilitab konfidentsiaalset teavet.

Litsents konfidentsiaalse teabe kaitseks (konfidentsiaalse teabe tehniline kaitse)

IO sertifitseerimise käigus käsitletakse ruume, kus töödeldakse konfidentsiaalset teavet ja tehnilisi vahendeid, mille abil konfidentsiaalset teavet töödeldakse, samuti tehnilisi vahendeid, mis ei osale teabe töötlemisel, kuid mis on sellesse ruumi paigaldatud. allutatud uuringutele. Turvanõuetele vastavate OI omaduste saavutamiseks paigaldatakse vajalikus mahus infoturbe tööriistu. Sertifitseerimine on vajalik selleks, et kinnitada Kliendi võimet töödelda konfidentsiaalset teavet. IO sertifitseerimisse saab kaasata ainult FSTEC-i poolt litsentsitud organisatsioone sertifitseerimistestide läbiviimiseks ja infoturbenõuetele vastavuse tõendamiseks. OI atesteerimise sagedus on kord kolme aasta jooksul.

Isikuandmete kaitse nõuetekohase taseme tagamiseks andis Vene Föderatsiooni valitsus välja seaduse nr 152 FZ “Isikuandmete kohta”. Kooskõlas Art. Käesoleva seaduse § 19 kohaselt on isikuandmeid töötlev organisatsioon kohustatud "võtma meetmeid isikuandmete kaitsmiseks neile volitamata või juhusliku juurdepääsu, isikuandmete hävitamise, muutmise, blokeerimise, kopeerimise, levitamise, samuti muude ebaseaduslike toimingute eest". FSTEC teostab kontrolli ja järelevalvet Venemaa isikuandmete kaitse valdkonna õigusaktide nõuete täitmise üle ning on üks selle valdkonna reguleerivaid organeid.

Fsteki litsentsi saamise kord konfidentsiaalse teabe tehniliseks kaitseks

Konfidentsiaalse teabe tehnilise kaitse litsentsi saamine Venemaa FSTEC-lt algab litsentsitaotleja ettevalmistamisega litsentsinõuete täitmiseks.

Nimelt kui litsentsitaotlejal on:

Täiskohaga spetsialistid kõrg- või keskeriharidusega tehnilise infoturbe alal. Vajadusel korraldatakse spetsialistide väljaõpet täiendõppekursustel vastavalt Venemaa FSTEC-ga kokkulepitud programmidele;
omandiõigusega või muul õiguslikul alusel litsentseeritud tegevuse elluviimise ruumid;
metroloogilise taatluse läbinud juhtimis- ja mõõteseadmed;
vahendid teabe turvalisuse kontrollimiseks volitamata juurdepääsu eest;
automatiseeritud süsteem konfidentsiaalse teabe töötlemiseks, millele on paigaldatud sertifitseeritud kaitsevahendid;
arvutiprogrammid litsentsitava tegevuse elluviimiseks;
regulatiivne ja metoodiline dokumentatsioon, riiklikud standardid ja tehniline dokumentatsioon deklareeritud tööde teostamiseks.

Pärast ettevalmistustoiminguid esitatakse litsentse väljastavale asutusele litsentsitaotlus. Taotlusele on lisatud dokumendid, mis kinnitavad Kliendi võimet teha litsentseeritud töid. FSTEC kontrollib esitatud dokumentide täielikkust, neis märgitud teabe täielikkust ja usaldusväärsust. Auditi tulemuste põhjal tehakse otsus tegevusloa väljastamise kohta. Vastavalt föderaalseadusele nr 99-FZ antakse litsents välja tähtajatult. FSTEC võib keelduda litsentsi väljastamisest, kui taotleja ei täida üht litsentsinõuetest, esitab valesti vormistatud dokumendid või paljastab neis tegelikkusele mittevastavat teavet.

Konfidentsiaalse teabe kaitse – litsents fstek

Teabe tehnilise kaitse vahendite arendamise ja tootmise tegevuste litsentsimine CIPF.

Vastavalt Vene Föderatsiooni valitsuse määrusele nr 171 "Konfidentsiaalse teabe kaitse tööriistade arendamiseks ja tootmiseks litsentsimise kohta" kohaldatakse juriidiliste isikute ja ettevõtjate tegevust konfidentsiaalse teabe kaitsevahendite väljatöötamiseks ja tootmiseks. kohustuslik litsentsimine.

Kui organisatsioon töötab välja või toodab vahendeid riigisaladuseks mittekuuluva teabe kaitsmiseks, kuulub selline tegevus kohustuslikule litsentsile. Vastavalt FSTECi nõuetele väljastatakse konfidentsiaalse teabe tehnilise kaitse vahendite väljatöötamise ja tootmise litsents litsentsitaotlejatele, kes vastavad TZKI litsentsimise nõuetele ja kellel on seaduslikult vahendid vahendite projekteerimiseks, arendamiseks ja tootmiseks. teabe kaitse. Lisaks peab organisatsioonis olema tootmiskontrolli süsteem, mis sisaldab reegleid ja protseduure infoturbe tööriistade arendus(tootmis)süsteemi kontrollimiseks ja hindamiseks, arendatud (toodetud) toodete PKD-s tehtud muudatuste arvestamiseks ja valmistoodangu arvestuseks. tooted.

Lisaks FSTEC-ile annab Venemaa Föderaalne Julgeolekuteenistus välja TZKI rajatiste arendamise ja tootmise litsentsi organisatsioonidele, kes arendavad ja toodavad TZKI rajatisi, mis seejärel paigaldatakse presidendi administratsiooni, julgeolekunõukogu, Föderaalassamblee, valitsus, konstitutsioonikohus, ülemkohus ja Venemaa Föderatsiooni kõrgeim arbitraažikohus.

Riigisaladust mittesisaldava teabe kaitse tagamise olulisemateks vahenditeks on krüptograafilised (krüpteerimis) tööriistad, TZKI tööriistad, arveldus- ja CRM-i infosüsteemid. Praegu toodetakse riistvara, tarkvara ja kombineeritud tööriistu, mis kaitsevad teavet kanalite side kasutamisel, samuti tööriistu, mis kaitsevad teavet volitamata juurdepääsu eest. Litsentse konfidentsiaalse teabe tehniliseks kaitseks, konfidentsiaalse teabe tehnilise kaitse väljatöötamiseks ja tootmiseks väljastab FSTEC ning litsentse krüpteerimise, krüpteerimistööriistade arendamise, levitamise ja hoolduse valdkonna teenuste osutamiseks. FSB poolt.

Fsteki litsentsi alusel tegutsevate ettevõtete kohustused

Litsentsisaajad on kohustatud tegutsema vastavalt FSTECi teabekaitset reguleerivatele dokumentidele. Litsentsikontroll toimub vastavalt föderaalseadusele "Juriidiliste isikute ja üksikettevõtjate õiguste kaitse riikliku kontrolli (järelevalve) ja munitsipaalkontrolli teostamisel" ja föderaalseaduse "Teatud tüüpi litsentsimise kohta" artikli 19 kohaselt. Tegevused".

Organisatsioonid, kes taotlevad FSTEC litsentsi riigisaladuse kaitse alase tegevuse ja (või) teenuste osutamise ning infoturbevahendite loomisega seotud tööde tegemiseks, vajavad riigisaladust moodustava teabega töötamiseks ka FSB litsentsi.

Konfidentsiaalse teabe loend

Asjakohaste andmete loetelu on toodud mitmes seadusandlikus aktis, kuid ettevõttel on võimalik iseseisvalt piirata juurdepääsu mõnele teabele. Samal ajal on peamine dokument, mis võimaldab kindlaks teha, kas teave on salastatud konfidentsiaalseks, föderaalseadus nr 98-FZ "Ärisaladuste kohta" (edaspidi seadus nr 98-FZ). Käesolevas seaduses sisalduv loetelu on aga puudulik ning muud teavet konfidentsiaalse teabe kohta sisaldavad muud normatiivaktid.

Seadusega määratletud konfidentsiaalsete andmete loetelu:

Praktikas määravad konfidentsiaalsusrežiimi:

Ärisaladuseks oleva teabe loetelu; organisatsiooni konfidentsiaalse teabe loetelu;
- töötajatega suhete lepinguline reguleerimine;
- töövõtjatega suhete lepinguline reguleerimine, kehtestades lepingus vastavad sätted;
- konfidentsiaalse teabe kandjatele piiravate märkide ja konfidentsiaalsustempli kandmine, mis näitab selle omanikku.

Lisaks nendele meetmetele võib ettevõte vajadusel rakendada konfidentsiaalse teabe tehnilise kaitse vahendeid ja meetodeid, samuti muid meetmeid, mis ei ole vastuolus Vene Föderatsiooni õigusaktidega.

Ärisaladuse režiimi ei saa kehtestada seoses järgmise teabega:

Sisaldub juriidilise isiku asutamisdokumentides ja dokumentides, mis kinnitavad juriidiliste isikute kohta riiklikesse registritesse kannete tegemise fakti;
- sisaldub ettevõtlustegevuseks õigust andvates dokumentides;
- keskkonnareostuse, tuleohutuse olukorra, sanitaar-epidemioloogilise ja kiirgusolukorra, toiduohutuse ja muude tegurite kohta, mis mõjutavad negatiivselt tootmisrajatiste ohutu töö tagamist, iga kodaniku ohutust ja elanikkonna turvalisust. tervik;
- töötajate arvu ja koosseisu, tasustamissüsteemi, töötingimuste, sealhulgas töökaitse, tööõnnetuste ja kutsehaigestumise näitajate, vabade töökohtade olemasolu kohta;
- tööandjate palga- ja muude sotsiaaltoetuste võlgnevuste kohta;
- Vene Föderatsiooni õigusaktide rikkumiste ja nende toimepanemise eest vastutusele võtmise faktide kohta;
- mittetulundusühingute sissetulekute suuruse ja struktuuri, nende vara suuruse ja koosseisu, kulude, töötajate arvu ja töötasude kohta, kodanike tasuta tööjõu kasutamise kohta mittetulundusühingute tegevuses. -tulundusorganisatsioon;
- juriidilise isiku nimel ilma volikirjata tegutsema õigustatud isikute nimekirjas;
- teave, mille kohustuslik avaldamine või juurdepääsu piiramise lubamatus on kehtestatud föderaalseadustega enne seaduse N 98-FZ jõustumist.

Mõelge konkreetses ettevõttes nimekirja koostamise protseduurile.

Kuidas käituda töötajaga, kes avaldab konfidentsiaalset teavet?

Paljudes ettevõtetes rakendatakse salastatud teavet avaldava töötaja suhtes järgmisi meetmeid: määratakse distsiplinaarkaristus, nõutakse kahju sisse kohtus. Mõned tööandjad lihtsalt vallandavad õigusrikkujad, arvates, et konfidentsiaalse teabe levitamine on tõsine süütegu. Tõepoolest, selline võimalus on olemas. Vastavalt lõigetele. "c" lk 6 h 1 art. Vene Föderatsiooni tööseadustiku artikli 81 kohaselt võib tööandja töölepingu üles öelda isegi juhul, kui töötajale seoses tööülesannete täitmisega teatavaks saanud ärisaladuse ühekordne avaldamine.

Vaidluse korral vaadeldaval alusel koondatud isiku tööle ennistamise üle lasub kõigi ärisaladuse avaldamise asjaolude tõendamise kohustus tööandjal. Tuleb hoolikalt läbi mõelda kõik konkreetse juhtumi asjaolud, analüüsida, kas konfidentsiaalse teabe avaldamises kahtlustatava töötaja vallandamiseks on seaduslik alus ning hinnata ka võimalikke riske, kui töötaja koondamise vaidlustab.

Võtame järgmise näite: töötaja kasutas mälupulka printeris dokumendi printimiseks. Tööandja pidas neid toiminguid aga ärisaladuse avaldamiseks, kuna välkmälupulga kasutamise keeld konfidentsiaalse teabe edastamiseks sisaldub kohalikus seaduses. Täpset nimekirja sellistest salastatud andmetest organisatsioonil aga ei olnud. Selle tulemusena pöördus töötaja tööinspektsiooni ning pärast kontrolli õnnestus tal saavutada distsiplinaarkaristuse eemaldamine.

Seega peab tööandja distsiplinaarkaristuse määramisel:

Tõestada, et töötaja põhjustas organisatsioonile materiaalset kahju;
- tuvastada, et töötaja avaldas nimekirja kantud konfidentsiaalseid andmeid;
- kinnitama konfidentsiaalse teabe avaldamise fakti ja töötaja tutvumist konfidentsiaalse teabe loeteluga.

Kui ettevõte soovib kahju hüvitamist kohtus (näiteks juht lahkus ja müüs konfidentsiaalse andmebaasi konkurentidele), siis tuleb hinnata materiaalset kahju. Põhitingimus, mis võimaldab tõendusbaasi moodustada, on konfidentsiaalse teabe loendi olemasolu.

Eraldi organisatsioonis oleva konfidentsiaalse teabe loend

Igal organisatsioonil on oma konfidentsiaalse teabe loend. Reeglina sisaldab see:

Teave tootmise ja juhtimise kohta;
- andmed töötajate palgataseme kohta;
- töötajate isikuandmed;
- juhtimisotsused, tootmise arengukavad, investeerimisprogrammid;
- koosoleku minutid;
- konfidentsiaalsed lepingud;
- teave läbirääkimiste kohta;
- teave personali koosseisu, koosseisu kohta;
- maksumus ja hinnad;
- finantsaruanded, esmane dokumentatsioon;
- teave makstud maksude ja tasude kohta;
- audiitori aruanded.

Pange tähele: isikuandmed ja konfidentsiaalne teave ei ole samaväärsed mõisted. Viimane on laiem ja võib sisaldada erinevaid finantsaruandeid, andmeid organisatsiooni personali kohta ja muud teavet, mida ettevõte kaitseb vastavalt kehtestatud ärisaladuse režiimile.

Ärisaladust (tootmissaladust) moodustav teave on mis tahes laadi (tootmis-, tehniline, majanduslik, organisatsiooniline ja muu) teave, sealhulgas teadus- ja tehnikavaldkonna intellektuaalse tegevuse tulemused, samuti teave selle teostamise meetodite kohta. kutsetegevus, millel on tegelik või potentsiaalne äriline väärtus nende teadmatuse tõttu kolmandatele isikutele, millele kolmandatel isikutel puudub õiguslikul alusel vaba juurdepääs ja mille suhtes sellise teabe omanik on kehtestanud ärisaladuse režiimi. Ärisaladust moodustava teabe avaldamine on tegevus või tegevusetus, mille tulemusena saab selline teave mis tahes võimalikul kujul (suuliselt, kirjalikult, muul viisil, sh tehnilisi vahendeid kasutades) kolmandatele isikutele teatavaks ilma omaniku nõusolekuta või vastuolus töö- või tsiviilõiguslik leping (Moskva linnakohtu otsus kohtuasjas N 33-36486).

Isikuandmete mõiste on sätestatud föderaalseaduses N 152-FZ "Isikuandmete kohta". See on igasugune teave, mis on otseselt või kaudselt seotud konkreetse või tuvastatava füüsilise isikuga (isikuandmete subjekt).

See tähendab, et kui konfidentsiaalne teave võib kehtida nii üksikisikutele kui ka juriidilistele isikutele, siis isikuandmed - ainult üksikisikutele. Seadusandlikul tasandil salastatud konfidentsiaalsete andmete loetelu on toodud lisas.

Tähelepanu tuleb pöörata asjaolule, et ettevõtte poolt konfidentsiaalseks tunnistatud teavet ei tohi selliseks salastada. Konfidentsiaalseid dokumente võib klassifitseerida finantsaruanneteks, mis esitatakse ettevõtte osalejatele ainult teavitamise eesmärgil (Volga rajooni föderaalse monopolivastase teenistuse dekreet N A12-12462 / 04-C56). Sarnane järeldus tehti ka Kaug-Ida ringkonna föderaalse monopolivastase teenistuse määruses N F03-A73 / 07-1 / 1090 kohtuasjas N A73-9822 / 2006-9, milles kohus tunnistas, et Kaug-Ida piirkonna monopolivastase teenistuse normid ei kehti. Föderaalseadus N 129-FZ "Raamatupidamise kohta", kumbki art. Föderaalseaduse N 208-FZ "Aktsiaseltside kohta" artikkel 89 ei näe ette aktsionärile esmaste raamatupidamisdokumentide koopiate, analüütilise raamatupidamise käibelehtede ja ettevõtte raamatupidamisprogrammi elektroonilise andmebaasi kohustuslikku esitamist. Samal ajal ei ole näiteks teave maksumaksjate maksukohustuste täitmise kohta maksusaladus ja seda võib avalikustada (Lääne-Siberi ringkonna föderaalse monopolivastase teenistuse resolutsioon juhtumis N A27-25441 / 2009) .

Seega peab tööandja iseseisvalt koostama konfidentsiaalse teabe loetelu ja kehtestama need haldusdokumendis, olenevalt selle teabe tähtsusest. Andmete konfidentsiaalseks tunnistamist saab aga vaidlustada kohtus. Samal ajal ei ole oluline mitte ainult konfidentsiaalse teabe loendi koostamine, vaid ka selle kaitsmise kord.

Konfidentsiaalse teabe kaitsmise kord

Kooskõlas Art. Seaduse N 98-FZ artikli 10 kohaselt peaksid selle omaniku võetud meetmed teabe konfidentsiaalsuse kaitsmiseks hõlmama järgmist:

Ärisaladust moodustavate andmete loetelu määramine;
- sellisele teabele juurdepääsu piiramine, kehtestades nende käitlemise ja selle järgimise kontrollimise korra;
- konfidentsiaalsele teabele juurdepääsu saanud isikute ja (või) isikute arvestus, kellele see edastati või edastati;
- ärisaladust moodustavate andmete kasutamise suhete reguleerimine töötajate poolt töölepingu alusel ja vastaspoolte poolt tsiviilõiguslike lepingute alusel;
- konfidentsiaalset teavet sisaldavatele materiaalsetele andmekandjatele või sellist teavet sisaldavate dokumentide üksikasjadele lisades templi "Ärisaladus", mis näitab sellise teabe omanikku.

Teabe konfidentsiaalsuse kaitsmiseks peab tööandja:

Tutvustama kviitungi vastu töötajat, kes vajab sellisele teabele juurdepääsu tööülesannete täitmiseks, tööandjale ja tema vastaspooltele kuuluva ärisaladuse moodustava teabe loeteluga;
- tutvustama töötajat kviitungi vastu tööandja kehtestatud ärisaladuse režiimi ja selle rikkumise eest vastutavate meetmetega;
- luua töötajale vajalikud tingimused kehtestatud režiimi järgimiseks (seaduse N 98-FZ artikkel 11).

Töölepingus organisatsiooni juhiga peaks olema ette nähtud selle töötaja kohustus tagada organisatsioonile ja selle vastaspooltele kuuluva teabe konfidentsiaalsus ning vastutus asjakohaste meetmete eest.

Andmete konfidentsiaalseks tunnistamist saab vaidlustada kohtus.

Seda tehes saab ettevõte võtta järgmisi toiminguid:

Teostajate (kasutajate, hoolduspersonali) teabele ja sellega seotud töödele ning dokumentidele juurdepääsu lubade süsteemi rakendamine;
- personali ja kõrvaliste isikute juurdepääsu piiramine kaitstavatesse ruumidesse ja ruumidesse, kus asuvad info- ja sidevahendid, samuti hoitakse teabekandjaid;
- koosolekute stenograafia;
- kasutajate ja hoolduspersonali juurdepääsu piiramine inforessurssidele, tarkvara töötlemine (edastus) ja andmekaitse;
- paber- ja arvutikandjate, võtmete (võtmedokumentatsiooni) arvestus ja turvaline säilitamine ning nende ringlus, välja arvatud nende vargused, asendamine ja hävitamine;
- tehniliste vahendite koondamine ning massiivide ja infokandjate dubleerimine;
- kaitse teabe kopeerimise eest, selle kaitsmiseks sertifitseeritud vahendite kasutamine;
- turvaliste sidekanalite kasutamine;
- arvutitehnoloogia ja side abil töödeldavate ja edastatavate andmete krüptograafiline teisendamine.

Väga oluline on organisatsiooni kohalikus aktis kehtestada mitte ainult konfidentsiaalse teabe loend, vaid ka nende kasutamise kord.

Suhetes töötajatega kasutavad ettevõtted tavaliselt kahte taktikat: huvide kaitsmine kohtus, huvide kaitsmine kohtueelses korras töötajaga lepingu lõpetamisega. Vaatleme esimest võimalust. Näitena võime tuua Moskva linnakohtu otsuse asjas N 4g / 8-10945 / 11. Esitatud nõuete lahendamine, juhindudes artiklist. Vene Föderatsiooni töökoodeksi artikli 81 ja föderaalseaduse "Ärisaladuste kohta" artikkel 81 järeldas kohus, et hageja vallandamine oli seaduslik ja põhjendatud, kuna ta avaldas ärisaladuse. Hageja saatis kolmandast isikust organisatsioonile e-posti teel dokumendid, millele kolmandatel isikutel puudus vaba juurdepääs ja mille suhtes tööandja kehtestas ärisaladuse režiimi.

Kohtus tõendas ettevõte järgmisi asjaolusid: töötaja tutvumine ärisaladuse määrusega, distsiplinaarvastutusele võtmise korra järgimine, dokumentide saatmine kolmanda isiku organisatsiooni peadirektori asetäitjale - andmed vastaspoolte kohta, teave teenuste osutamise aja ja meetodite kohta, tasu suurus.

Kuid kui konfidentsiaalset teavet ei edastata kolmandatele isikutele, ei saa teabe kopeerimist ilma seda kolmandatele isikutele edastamata käsitleda avaldamisena. Nii järeldas Moskva linnakohus kohtuasjas N 4g / 8-10961 / 2011 tehtud otsuses, et hageja poolt välkmälukaardile kopeeritud teave oli ettevõtte ärisaladus, kuid tõendid selle teabe edastamise kohta ta kolmandatele isikutele, kostjat ei esitletud ja hageja eitas selliste toimingute sooritamist. Samuti ei laekunud kohtule tõendeid selle kohta, et hageja edastas nimetatud andmed kolmandate isikute e-postkastidesse, samuti internetti paigutamise fakte. Hageja koduarvutit kontrollides ja sealt kopeeritud infot eemaldades kostja selliseid asjaolusid ei fikseerinud. Teabe kustutamise aktis sellest juttu ei olnud. Lõigete alusel ei saa kvalifitseerida töötaja tegevust, mille tulemusena saab nimetatud teave kättesaadavaks teistele töötajatele, kes jälgivad organisatsioonis ärisaladuse režiimi järgimist. "c" lk 6 h 1 art. Vene Föderatsiooni tööseadustiku artikkel 81. Sellistel asjaoludel, kui konfidentsiaalset teavet ei ole kolmandatele isikutele avaldatud, võib üksikisiku tööle ennistada koos hüvitisega sunniviisilise töölt puudumise aja eest.

Salastamata teabe levitamine ei ole konfidentsiaalse teabe avaldamine. See järeldus tuleneb Moskva linnakohtu määrusest asjas N 33-36486. Kohus jõudis järeldusele, et teave seadmete saadavuse, nende maksumuse, turustajate andmete kohta ei kujuta endast ärisaladust, kuna see on paigutatud hinnakirjadesse, kataloogidesse ja brošüüridesse. Seega konfidentsiaalsust ei rikutud. Samasuguse järelduse tegi Moskva linnakohus otsuses asjas N 33-33741. Vaidlust lahendades ja nõudeid osaliselt rahuldades lähtus kohus põhjendatult sellest, et ülesütlemise seadusliku aluse olemasolu ja kehtestatud ülesütlemise korra järgimise tõendamise kohustus lasub tööandjal. Tööandja ei esitanud tõendeid selle kohta, et B2B süsteem sisaldas konfidentsiaalset teavet, ega tõendeid selle kohta, et hageja levitas ärisaladust kujutavaid andmeid.

Loomulikult ei saa paljud ettevõtted oma väidet kohtus tõestada, kuna regulatiivne raamistik ei sisalda konkreetset loetelu dokumentidest, mida saaks kasutada konfidentsiaalse teabe ebaseadusliku avaldamisega seotud kahjude kinnitamiseks. Lisaks on väga raske täpselt hinnata olulist komponenti, näiteks vastaspoolte või finantsnäitajate kohta teabe lekkimist, aga ka avalikustamise fakti. Avalikustamine võib ju toimuda nii kirjalikult kui ka suuliselt. Sellega seoses on paljud ettevõtted sunnitud kasutama selliseid hooletute töötajate karistamise meetodeid distsiplinaarkaristustena.

Mõnikord eelistavad ettevõtted aga avalikult musta pesu mitte pesta ja lahkuvad selliste töötajatega sõbralikult. Sellistes olukordades on eelistatav väljastada vallandamine poolte kokkuleppel, mis on sätestatud art. Vene Föderatsiooni tööseadustiku artikkel 78. Üks olulisi eeliseid on see, et sellist vallandamist on peaaegu võimatu vaidlustada, kuna poolte vahel on vastastikune kokkulepe.

Kokkuvõtteks tuleb märkida, et ärisaladuse puutumatus, organisatsiooni huvide kaitse ja õigluse taastamise võimalus kohtus sõltuvad sellest, kui selgelt ettevõte määratleb konfidentsiaalse teabe loetelu, samuti selle, millises korras on ettevõtja konfidentsiaalse teabe loetelu. nende kaitse.

Konfidentsiaalse teabe turvalisus

Need toimingud on:

Konfidentsiaalse teabega tutvumine erinevatel viisidel ja vahenditel selle terviklikkust rikkumata;
- teabe muutmine kuritegelikul eesmärgil kui teabe koostise ja sisu osaline või oluline muutmine;
- teabe hävitamine (hävitamine) kui vandalismiakt eesmärgiga tekitada otseselt materiaalset kahju.

Lõppkokkuvõttes toovad ebaseaduslikud tegevused teabega kaasa selle konfidentsiaalsuse, täielikkuse, usaldusväärsuse ja käideldavuse rikkumise, mis omakorda toob kaasa nii juhtimisrežiimi kui ka selle kvaliteedi rikkumise vale- või mittetäieliku teabe ees. Iga oht toob kaasa teatud kahju – moraalse või materiaalse – ning ohu kaitse ja vastutegevus on mõeldud selle ulatuse vähendamiseks, ideaalis – täielikult, realistlikult – oluliselt või vähemalt osaliselt. Kuid isegi see pole alati võimalik.

Seda silmas pidades võib ohud liigitada järgmistesse klastritesse:

Tekitatud kahju suuruse järgi:

Limiit, mille järel võib ettevõte pankrotti minna;
- oluline, kuid mitte pankrotti viiv;
- ebaoluline, mida ettevõte saab mõnda aega kompenseerida jne.

Esinemise tõenäosus:

Väga tõenäoline oht;
- tõenäoline oht;
- ebatõenäoline oht.

Ilmumise põhjused:

Looduskatastroofid;
- tahtlikud tegevused.

Kahjustuse olemuse järgi:

Materjal;
- moraalne.

Mõju olemuse järgi:

Aktiivne;
- passiivne.

Seoses objektiga:

Sisemine;
- välimine.

Väliste ohtude allikad on:

hoolimatud konkurendid;
- kuritegelikud rühmitused ja koosseisud;
- Haldus- ja juhtimisaparaadi üksikisikud ja organisatsioonid.

Sisemiste ohtude allikad võivad olla:

Ettevõtte haldus;
- personal;
- tehnilised vahendid tootmis- ja töötegevuse tagamiseks.

Väliste ja sisemiste ohtude suhet keskmisel tasemel saab iseloomustada järgmiselt:

82% ähvardustest pannakse toime ettevõtte enda töötajate poolt või nende otsesel või kaudsel osalusel;
- 17% ähvardustest tehakse väljastpoolt - välised ohud;
- 1% ähvardustest teevad juhuslikud isikud.

Oht on potentsiaalne või reaalne tegevus, mis toob kaasa moraalse või materiaalse kahju.

Konfidentsiaalse teabe edastamine

Niisiis, vaatame, kellele ja millist konfidentsiaalset teavet peaksime edastama:

1. Kuritegevuse vastu võitlemise, õigusemõistmise, maksu- ja monopolivastaste seaduste järgimise huvides määratlevad mitmed regulatsioonid organisatsioonide ja isikute ringi, kellel on asjakohastel juhtudel õigus saada oma pädevuse piires konfidentsiaalset teavet.

Nende organite hulka kuuluvad:

Kohtuorganid;
prokuratuurid;
asutused, mis teostavad operatiivseid otsinguid;
uurimis- ja uurimisorganid.

2. Juhul, kui teave edastatakse kohustuslikus korras riiklike teaberessursside moodustamise ja kasutamise eest vastutavatele asutustele ja organisatsioonidele vastavalt Vene Föderatsiooni valitsuse kinnitatud nimekirjadele.

Selliste organite hulka kuuluvad näiteks:

statistika kogumid;
pensionikindlustusasutused (fondid);
ravikindlustusasutused (fondid);
maksuhaldurid;
väärtpaberite depositooriumid;
Venemaa arhiiviteenistuse organid jne.

Iga juriidilise isiku põhikirjale (selle kohta kehtivad määrused) on lisatud konkreetne kohustusliku teabe loetelu koos selle esitamise aadressidega. Ja registreerimisasutuste ametnikud, kes on süüdi registreeritud juriidilistele isikutele sellise nimekirja esitamata jätmises, kuuluvad distsiplinaarvastutusele kuni ametist kõrvaldamiseni (kaasa arvatud).

3. Föderatsiooninõukogu saadikute ja Vene Föderatsiooni Föderaalse Assamblee Riigiduuma saadiku taotlusel nende asetäitjate tegevusega seotud küsimustes edastatakse viivitamata vajalik teave ja dokumentatsioon, olenemata nende salastatuse astmest. kooskõlas riigisaladust käsitlevate föderaalseadustega. Kuid pange tähele, et seadusandja nägi ette riigisaladust moodustava teabe esitamise täpselt (mida rõhutab viide föderaalseadusele "Riigisaladuse kohta", see on tõsi, kuna selle omanik on riik kategooria teabe ja tal on õigus kehtestada sellele juurdepääsu eeskirjad) ning konfidentsiaalse teabe esitamise kohustust ei määrata (see on konfidentsiaalse teabe omaniku eesõigus). See annab õiguse edastada saadikutele sellist teavet üldistel alustel ja järgides teabe omaniku poolt määratud nõudeid.

4. Kohustusliku välisauditi korral, et teha kindlaks raamatupidamisaruannete (finants)aruannete usaldusväärsus ning finants- ja äritehingute vastavus Vene Föderatsiooni normatiivaktidele, mis viiakse läbi riigiorganite, organite nimel. juurdlus, uurija, prokurör, kohus ja vahekohus vastavalt Vene Föderatsiooni õigusaktidele.

Konfidentsiaalse teabe vahetamine omaniku tahtel

Lisaks riigiasutustele teabe kohustuslikule esitamisele tuleb tavaelus ette palju muidki hetki, mil konfidentsiaalse info omanik soovib (või on see talle ülimalt vajalik) mingil põhjusel sellise info kolmandale osapoolele üle anda. Mõnikord sõltub sellest tema äriline edu ja äriline maine. Need juhtumid on aga suures osas reguleeritud seadusega ja teabe omanikul on teatud õigused, millest me allpool räägime.

Siin on mõned neist juhtudest:

1. Konfidentsiaalse teabe vabatahtlik üleandmine riigi inforessursside koosseisu vastavalt dokumentide vastavatesse infosüsteemidesse lisamise reeglitele.
2. Konfidentsiaalse teabe vabatahtlik üleandmine lepingutingimuste alusel (vahetus, annetamine, müük, ühistegevus jne) või universaalse pärimise järjekorras (testamendiga, seoses juriidilise isiku ümberkorraldamisega) jne.).
3. Konfidentsiaalse teabe edastamine asutajatele, äriühingutes ja äriühingutes osalejatele, töövõtjatele, partneritele, alltöövõtjatele, üürnikele, töötajatele töölepingu või lepingu alusel ametiülesannete täitmiseks või välispartnerile rahvusvahelise teabevahetuse vahendeid kasutades.
4. Konfidentsiaalse teabe edastamine sideoperaatori teenuste (telefon, telegraaf, teletüüp, faksi, telemaatika jne) kasutamisel teabevoogude edastamiseks elektri- ja postivõrkude kaudu.
5. Kui on vaja konfidentsiaalset teavet edastada advokaadile, notarile, audiitorile, depooorganisatsioonidele nende põhikirjaliste toimingute ja kohustuste täitmiseks.

Millist teavet tuleb esitada

Seega on teavet vastuvõtvate organisatsioonide hulk üsna lai. Kuid kas kõiki ja kogu teavet tuleb tingimusteta edastada? Oleme juba maininud, et igasugust teavet, eriti konfidentsiaalset laadi, tuleb edastada ainult rangelt doseeritud viisil, taotleva asutuse pädevuse piires ja seetõttu selleks, et vältida konfidentsiaalse teabe avaldamist ametnike ja föderaalvõimu esindajate kaudu. valitsusorganid, Vene Föderatsiooni moodustavate üksuste ametiasutused, peate teadma nende tegelikke õigusi ja andma neile ainult seda teavet, mis kuulub nende pädevusse ja on vajalik ametiülesannete täitmiseks. Samuti pole paha mõista, kuidas seadus tõlgendab seda, mis võib olla aluseks igasuguse teabe kohustuslikule edastamisele.

Seega antakse prokuröri ja uurija taotlusel tasuta statistiline ja muu teave, tõendid, dokumendid ja nende koopiad, mis on vajalikud prokuratuurile pandud ülesannete täitmiseks.

Prokurör, uurija, uurimisorgan ja kohtunik võivad telefoni, telegraafi või kirjaliku taotluse alusel nõuda ja saada selgitusi toimepandud või kavandatavate kuritegude asjaolude kohta. Seaduse artikli mõtte kohaselt saab sel juhul konfidentsiaalset teavet anda ainult kirjalikul nõudmisel.

Tuleb meeles pidada, et seaduses sätestatud õigus nõuda mis tahes materjale ei tähenda nende tingimusteta pakkumist. Kriminaalmenetlusõigus ei näe ette nõutud materjalide tingimusteta üleandmise kohustust ning sellest tulenevalt puudub ka vastutus taotletud materjalide andmisest keeldumise eest, välja arvatud üksikjuhud. Põhimõtteliselt ei välista seadusandlus nõutava teabe esitamisel erimenetluse (korralduse) täitmise vajadust. Föderaalseadus sätestab, et dokumentide, dokumentide massiivi, infosüsteemide või tema volitatud isikud kehtestavad kasutajale teabe andmise korra, milles on märgitud koht, aeg, vastutavad ametnikud, samuti vajalikud protseduurid ja tingimused. kasutajatele teabele juurde pääseda.

Üldjoontes on kindlaks tehtud, et teatud teabe (pangandus- ja ärisaladus) konfidentsiaalsus ei ole takistuseks finants- ja majandustegevuse, hoiuste ja tehingute kohta raskete kuritegudega seotud füüsiliste ja juriidiliste isikute arvel olevate andmete ja dokumentide saamisel ning kuritegelike rühmituste poolt toime pandud kuriteod. Pangandus- ja äristruktuuride poolt selliste dokumentide esitamise aluseks on prokuröri, uurija, algatatud kriminaalasja uurimisorgani juhi põhjendatud taotlus (taotlus). Politseiasutusel on finants-, majandus-, ettevõtlus- ja kaubandustegevusega seotud süütegude andmete olemasolul võimalik arestida materiaalse vara, sularaha, krediidi- ja finantstehingute tegemiseks vajalikud dokumendid.

Venemaa FSB organitel on õigus saada riigiasutustelt, ettevõtetelt, asutustelt ja organisatsioonidelt sõltumata omandivormist tasuta teavet, mis on vajalik nende ülesannete täitmiseks, välja arvatud juhtudel, kui föderaalseadustega on ette nähtud erikord. teabe saamiseks.

Maksuhalduril on õigus saada ministeeriumidelt, osakondadelt, ettevõtetelt ja asutustelt olenemata üksikisikute omandivormist tasuta oma ülesannete täitmiseks vajalikku teavet, välja arvatud juhtudel, kui seadusega on kehtestatud erikord maksuhaldurile. sellise teabe saamine. Lisaks on neil õigus saada pankadelt ja krediidiasutustelt teavet eraisikute tehingute kohta suurte valuutasummadega.

Vene Föderatsiooni maksuteenistusel on õigus kontrollida rahalisi dokumente, raamatupidamisregistreid, aruandeid, plaane, kalkulatsioone, deklaratsioone ja muid dokumente, mis on seotud maksude ja muude eelarvesse maksete arvutamise ja tasumisega. Lisaks saab see kontrollida raamatupidamisaruannete, bilansi, maksuarvestuse, aruannete ja muude eelarvesse maksete arvutamise ja tasumisega seotud dokumentide esitamise õigeaegsust maksjate poolt, samuti kontrollida nende dokumentide usaldusväärsust. kasumi, tulu, muude maksustamis- ja maksuarvestuse ning eelarvesse maksete määramise õigsusest. Vajadusel võidakse need dokumendid ära võtta maksuinspektsiooni ametniku põhjendatud otsuse alusel. Ärisaladust moodustava teabe edastamine maksupolitsei ja maksuteenistuse nõudmisel toimub ainult algatatud kriminaalasja või avalduste ja aruannete kohustusliku läbivaatamisena läbi viidud auditi materjalide alusel. kuriteost.

Kohtu, prokuratuuri, uurimisasutuste, vahekohtu taotlusel võivad notar anda tehtud notariaaltoimingute kohta vajaliku tõendi, mis sisaldab esindatava konfidentsiaalseid andmeid.

Teabe vahetamise protsessis üldiselt ja eriti konfidentsiaalse teabe vahetamise protsessis on eriline koht suhetel meediaga. Seadusega on sätestatud, et massiteabe otsimine, vastuvõtmine, tootmine ja levitamine ei ole piirangutega, välja arvatud massiteabevahendite seadusandluses sätestatud juhtudel. Üheks selliseks juhtumiks nimetab seadusandja massimeedia kasutamise lubamatust riigisaladust või muu seadusega eriliselt kaitstud saladuse avaldamiseks. Seega vaatamata sellele, et igal toimetusel on õigus nõuda suuliselt ja kirjalikult teavet riigiorganite ja -organisatsioonide, avalik-õiguslike ühenduste ja nende ametnike tegevuse kohta ning nende asutuste juhid on kohustatud sellist teavet andma, on neil õigus nõuda teavet riigiorganite ja -organisatsioonide, avalike ühenduste ja nende ametnike tegevuse kohta. õigus keelduda selle toimetusest vastuvõtmisest, kui nõutav teave sisaldab saladust. Sel juhul pääseb ajakirjanik ligi vaid dokumentidele ja materjalidele ilma sellist teavet sisaldavate fragmentideta.

Konfidentsiaalset laadi teave

Mõiste "informatsioon" tuleb ladinakeelsest sõnast "informatio", mis tähendab - selgitust, sõnumit, teadlikkust.

Informatsiooni filosoofilisi mõisteid on palju ja kõike hõlmata oleks ülimalt raske. Ameerika matemaatiku Wieneri filosoofiline määratlus on teada: informatsioon ei ole energia ega aine.

Tehnoloogias mõistetakse informatsiooni all märkide või signaalide kujul edastatavaid sõnumeid.

Alates 20. sajandi keskpaigast on info all mõistetud infovahetust inimeste, inimese ja automaadi, automaadi ja automaadi vahel; signaalivahetus loomade ja taimede maailmas; tunnuste ülekandmine rakust rakku, organismist organismi (geneetiline informatsioon) on üks küberneetika põhimõisteid.

Teabe märgid:

- immateriaalne olemus, kui teabe väärtus seisneb selle olemuses, mitte materiaalses kandjas, millele see on fikseeritud; subjektiivne iseloom, kui teave on intellektuaalomand;
- teave peab olema õiguskäibesse kaasamiseks objektiivne; kvantitatiivne kindlus; mitmekordse kasutamise võimalus;
– edastatud teabe säilitamine edastava subjekti juures;
– võime reprodutseerida, kopeerida, säilitada ja akumuleerida.

Mida saab teabega teha:

– luua, vastu võtta, kombineerida, ladustada;
- teisaldada, kopeerida, töödelda, otsida;
- tajuda, vormistada, osadeks jagada, mõõta;
- kasutada, levitada, lihtsustada, hävitada;
– meelde jätta, teisendada, koguda jne.

Kõiki neid protsesse, mis on seotud teatud teabetoimingutega, nimetatakse teabeprotsessideks.

Teavet saab struktureerida ja klassifitseerida erinevate tunnuste alusel:

A) vastavalt juurdepääsu astmele – avalikult kättesaadav teave; teave, millele juurdepääsu ei saa piirata:
– piiratud juurdepääsuga teave;
– teave, mida ei levitata;
b) süstematiseerituse astme järgi - infosüsteemides süstematiseerituna (kataloogid, entsüklopeediad, rubriigid jne ja süstematiseerimata informatsioon, s.o. vaba);
c) andmekandja tüübi järgi – paberkandjal, video ja heli, arvutiteave;
d) ulatuse järgi - massiteave, mida levitatakse meedia, Interneti ja tööstuse kaudu, mis on mõeldud professionaalsete huvidega seotud inimeste ringile.

Informatsiooni all mõistetakse: teavet isikute, objektide, faktide, sündmuste, nähtuste ja protsesside kohta, olenemata nende esitusviisist.

Mõisted "nähtused" ja "protsessid" hõlmavad nii konkreetseid faktilisi andmeid kui ka mitteformaliseeritud teadmisi või väärarusaamu ümbritseva või väljamõeldud maailma kohta.

Teave - teave isikute, objektide, faktide, sündmuste, nähtuste ja protsesside kohta, olenemata nende esitusviisist:

Dokumenteeritud teave (dokument) - materjalikandjale salvestatud teave koos selle tuvastamist võimaldavate detailidega;
- infoturve - infoturbe seisund, mida iseloomustab personali, tehniliste vahendite ja infotehnoloogiate suutlikkus tagada tehniliste vahenditega töötlemisel teabe konfidentsiaalsus, terviklikkus ja kättesaadavus;
- juurdepääs teabele (juurdepääs) - teabega tutvumine, selle töötlemine, eelkõige teabe kopeerimine, muutmine või hävitamine;
- teabe kättesaadavus (lubatud juurdepääsetavus) - teabe seisund, mida iseloomustab tehniliste vahendite ja infotehnoloogiate võime tagada takistusteta juurdepääs selleks volitatud subjektide teabele;
- teabe kaitsmine volitamata juurdepääsu või mõju eest - õigusteta teabe hankimisele suunatud tegevus;
- volitamata juurdepääs (volitamata toimingud) - juurdepääs teabele või toimingutele teabega, mis rikuvad juurdepääsu kontrolli reegleid, kasutades arvutitehnoloogia või automatiseeritud süsteemide pakutavaid standardseid tööriistu;
- isikuandmed - teave kodaniku eraelu faktide, sündmuste ja asjaolude kohta, mis võimaldab tuvastada tema isiksust;
- konfidentsiaalne teave - dokumenteeritud teave, millele juurdepääs on vastavalt Vene Föderatsiooni õigusaktidele piiratud.

Selles öeldakse, et konfidentsiaalsed mõisted peaksid hõlmama järgmist:

Teave kodaniku eraelu faktide, sündmuste ja asjaolude kohta, mis võimaldab tuvastada tema isiksust (isikuandmed), välja arvatud föderaalseadustega kehtestatud juhtudel meedias levitatav teave.
- Teave, mis moodustab uurimise ja kohtumenetluse saladuse.
- Ametlik teave, millele juurdepääsu piiravad riigiasutused vastavalt Vene Föderatsiooni tsiviilseadustikule ja föderaalseadustele (ametisaladus).
- kutsetegevusega seotud teave, millele juurdepääs on piiratud vastavalt Vene Föderatsiooni põhiseadusele ja föderaalseadustele (meditsiini-, notari-, advokaadisaladused, kirjavahetus, telefonivestlused, post, telegraaf või muud sõnumid jne).
- Äritegevusega seotud teave, millele juurdepääs on piiratud vastavalt Vene Föderatsiooni tsiviilseadustikule ja föderaalseadustele (ärisaladus).
- Teave leiutise olemuse, kasuliku mudeli või tööstusdisainilahenduse kohta enne nende kohta käiva teabe ametlikku avaldamist.

Nagu näha, ei ole selles loetelus riigisaladust juttu, kuigi viimane kuulub täielikult konfidentsiaalse teabe mõiste alla ja on kõige olulisem infolüli, millele volitamata juurdepääs võib kahjustada riigi julgeolekut.

Sellega seoses jäävad veidi ebaselgeks riigiasutuste motiivid seoses riigisaladuse ja konfidentsiaalse teabe eraldamisega.

Infoturbe strateegia ja selle eesmärgid

Pärast üsna suure hulga kirjanduse analüüsimist ei näe ma infoturbe selget definitsiooni, mistõttu sõnastasin oma – infoturve on meetmete kogum ettevõtte infovarade turvalisuse tagamiseks.

Kõige olulisem selle definitsiooni juures on see, et infoturvet saab tagada vaid integreeritud lähenemise korral. Mõnede üksikküsimuste (tehniliste või organisatsiooniliste) lahendamine ei lahenda infoturbe probleemi tervikuna, kuid enamik tänapäeva juhte ei mõista seda põhiprintsiipi ja seetõttu on nad sissetungijate ohvrid.

Strateegia on vahend soovitud tulemuste saavutamiseks. Kombinatsioon kavandatud tegevustest ja kiiretest otsustest ettevõtte kohandamiseks uute konkurentsieelise saavutamise võimalustega ja uute ohtudega, mis nõrgestavad tema konkurentsipositsiooni. See on infoturbe strateegia.

(infoturbestrateegia) tuleb määratleda kiire reageerimisega uutele ohtudele ja võimalustele.

IS-i eesmärkide hulgas on peamised järgmised:

Konfidentsiaalsus on teabe edastamine ainult neile inimestele, kellel on õigus sellist juurdepääsu hankida.

Väärtusliku teabe säilitamine ja vaatamine ainult nende inimeste poolt, kes vastavalt oma ametiülesannetele ja volitustele on selleks ette nähtud.

Terviklikkus – väärtusliku ja tundliku teabe terviklikkuse säilitamine tähendab, et see on kaitstud volitamata muutmise eest.

On mitut tüüpi teavet, mis on väärtuslik ainult siis, kui saame tagada, et see on õige.

Infoturbepoliitika peamine eesmärk on tagada, et teavet ei oleks mingil viisil rikutud, hävitatud ega muudetud.

Kättesaadavus – teabe ja infosüsteemide kättesaadavuse ja kasutusvalmiduse tagamine alati, kui neid vaja läheb.

Sel juhul peaks infoturbepoliitika esmane eesmärk olema tagada, et teave oleks alati kättesaadav ja seda hoitakse kasutatavas olekus.

Infoturbe administratiivne tase

Infoturbe haldustase hõlmab organisatsiooni (ettevõtte, firma) juhtkonna üldisi toiminguid.

Haldustasandi meetmete põhieesmärk on infoturbe tööprogrammi moodustamine ja selle elluviimise tagamine vajalike ressursside eraldamise ja asjade seisu jälgimise kaudu.

Programmi aluseks on turvapoliitika.

Turvapoliitika on organisatsiooni juhtkonna poolt vastu võetud dokumenteeritud otsuste kogum, mille eesmärk on tagada infoturve. Turvapoliitika peegeldab organisatsiooni lähenemist oma teabevarade kaitsmisele.

Sellise strateegia väljatöötamiseks ja ellu viimiseks on loomulikult vaja poliitilisi otsuseid ettevõtte tippjuhtkonna tasandil.

Turvapoliitikast lähtuvalt töötatakse välja turvaprogramm. Selle programmi jaoks eraldatakse vahendid, määratakse vastutajad, määratakse elluviimise järelevalve kord jne.

Turvaprogrammi alusel töötatakse välja konkreetsed reeglid, juhised, standardid ja soovitused personali töö kohta infoturbe tagamiseks. Need reeglid viitavad kaitse menetluslikule tasemele.

Seega eristatakse infoturbe korralduslikul tagamisel haldustasandi meetmeid (turvapoliitika ja -programm) ning menetlustasandi meetmeid.

Sissejuhatus

Peatükk 1. Infoturbe ja infokaitse alused

1.1 Mõiste "infoturve" ja konfidentsiaalsuse mõiste areng

1.2 Teabe väärtus

1.3 Konfidentsiaalse teabe levikanalid ja lekked

1.4 Ohud ja konfidentsiaalse teabe kaitse süsteem

Peatükk 2. Konfidentsiaalset teavet sisaldavate dokumentidega töökorraldus

2.1 Konfidentsiaalse arvestuse pidamise regulatiivne ja metoodiline raamistik

2.2 Personali juurdepääsu korraldus ja kord konfidentsiaalse teabe, dokumentide ja andmebaasidega töötamiseks

2.3 Konfidentsiaalsete dokumentide töötlemise tehnoloogiline alus

3. peatükk

3.1 JSC "ChZPSN - Profnastil" omadused

3.2 Infoturbesüsteem JSC-s "ChZPSN - Profnastil"

3.3 Piiranguga teabe turvalisuse parandamine

Järeldus

Kasutatud allikate ja kirjanduse loetelu

Sissejuhatus

Iga riigi riikliku julgeoleku üht tähtsaimat komponenti nimetatakse tänapäeval üksmeelselt selle infoturbeks. Infoturbe tagamise probleemid muutuvad keerukamaks ja kontseptuaalselt olulisemaks seoses infotehnoloogia massilise üleminekuga juhtimises paberivabale automatiseerimisele.

Lõputöö teema valik on tingitud asjaolust, et kaasaegne Venemaa turumajandus on ettevõtja edukuse eeldus ettevõtluses, kasumi teenimine ja tema loodud organisatsioonilise struktuuri terviklikkuse säilitamine on tema tegevuse majanduslik kindlustatus. Ja üks majandusjulgeoleku põhikomponente on infoturve.

Käesoleva töö uurimisobjektiks on inforessursside kujunemine ja toimimine organisatsiooni juhtimissüsteemis.

Uuringu aluseks on JSC "ChZPSN - Profnastil"

Õppeaineks on organisatsiooni juhtimissüsteemi inforessursside turvalisuse tagamise tegevus.

Uuringu eesmärk on analüüsida ettevõtte konfidentsiaalse teabe kaitsmise kaasaegseid tehnoloogiaid, viise, meetodeid ja vahendeid.

Uuringu eesmärgid on vastavalt eesmärgile järgmised:

1. Selgitada infoturbe põhikomponendid;

2. Määrata konfidentsiaalseks liigitatava teabe koostis;

3. Tehke kindlaks levinumad ohud, levikanalid ja privaatsuslekked;

4. Kaaluda konfidentsiaalse teabe kaitsmise meetodeid ja vahendeid;

5. Analüüsida konfidentsiaalset arvestust reguleerivat raamistikku;

6. Tutvuda turvapoliitikaga konfidentsiaalsele teabele juurdepääsu korraldamisel ja personali konfidentsiaalsete dokumentidega töötamise korda;

7. Kaaluda tehnoloogilisi süsteeme konfidentsiaalsete dokumentide töötlemiseks;

8. Hinnake ettevõtte JSC "ChZPSN - Profnastil" infoturbesüsteemi ja andke soovitusi selle täiustamiseks.

Töös kasutati järgmisi uurimismeetodeid: tunnetusmeetodid (kirjeldus, analüüs, vaatlus, küsitlus); üldteaduslikud meetodid (teemalise väljaannete massiivi analüüs), aga ka selline dokumendihaldusmeetod nagu ettevõtte dokumentatsiooni analüüs.

Lõputöö õiguslik alus tugineb eelkõige põhiseadusele kui Vene Föderatsiooni põhiseadusele) (1). Vene Föderatsiooni põhiseaduse artikkel 23 tagab õiguse isiklikule, perekondlikule, kirjavahetusele, telefonivestlustele, posti-, telegraafi- ja muule suhtlusele. Samas on selle õiguse piiramine lubatud vaid kohtuotsuse alusel. Vene Föderatsiooni põhiseadus ei luba (artikkel 24) ilma tema nõusolekuta koguda, säilitada, kasutada ja levitada teavet isiku eraelu kohta (1).

Konfidentsiaalse teabe käitlemisest tulenevate suhete reguleerimise eeskirjad sisalduvad ka Vene Föderatsiooni tsiviilseadustikus. Samal ajal nimetatakse konfidentsiaalset teavet Vene Föderatsiooni tsiviilseadustikus mittemateriaalseks hüveks (artikkel 150) (2).

Kriteeriumid, mille järgi teave liigitatakse ameti- ja ärisaladuseks , sisaldub Vene Föderatsiooni tsiviilseadustiku artiklis 139. Selles öeldakse, et teave on ameti- või ärisaladus, kui:

1. Sellel teabel on tegelik või potentsiaalne väärtus, kuna see pole kolmandatele isikutele teada;

2. Sellele teabele puudub tasuta seaduslik juurdepääs ja teabe omanik võtab meetmeid selle konfidentsiaalsuse kaitsmiseks (2).

Lisaks sisaldub äriteabe konfidentsiaalsuse määratlus Vene Föderatsiooni tsiviilseadustiku artiklis 727 (2).

27. juulil 2006 võeti vastu kaks kõige olulisemat föderaalseadust konfidentsiaalse teabe kaitseks: nr 149-FZ "Teabe, infotehnoloogia ja teabekaitse kohta" (8) ja nr 152-FZ "Isiku kohta Andmed" (9). Need annavad teabe ja selle kaitse põhimõisted. Nagu näiteks "teave", "teabe konfidentsiaalsus", "isikuandmed" jne.

10. jaanuaril 2002 kirjutas Vene Föderatsiooni president alla väga olulisele seadusele "Elektroonilise digitaalallkirja kohta" (5), mis arendab ja täpsustab ülaltoodud seaduse "Teabe ..." (8) sätteid.

Vene Föderatsiooni seadused on ka peamised konfidentsiaalse teabe turvalisuse valdkonnas:

(6);

3. "Konfidentsiaalse teabe loetelu kinnitamise kohta" (11);

4. Ärisaladuseks mittekuuluvate andmete loetelu kinnitamise kohta” (13).

Infoturbe valdkonna põhimõisteid ja määratlusi fikseeriv standard on GOST R 50922-96 (29).

Konfidentsiaalse kontoritöö regulatiivset ja metoodilist raamistikku kirjeldatakse üksikasjalikult käesoleva töö teises peatükis. Lõplikus kvalifikatsioonitöös kasutati juhtivate dokumendispetsialistide töid: I.V. Kudrjajeva (83), A.I. Aleksentseva (31; 32), T.V. Kuznetsova (45; 67; 102), A.V. Pšenko (98), L.V. Sankina (92), E.A. Stepanova (81; 96).

Infoturbe kontseptsiooni, selle põhikomponente on kirjeldatud V.A. Galatenko (82), V.N. Jarotškina (56), G. Zotova (66).

K. Iljin (52) käsitleb oma töödes infoturbe küsimusi elektroonilises dokumendihalduses). Infoturbe aspekte kirjeldatakse V.Ya artiklites. Ischeynova (76; 77), M.V. Metsatunyan (77), A.A. Malyuka (74), V.K. Senchagova (93), E.A. Stepanova (96).

Infoturbesüsteemi on kirjeldatud E.A. Stepanova (81), Z. Bogatõrenko (74), T.A. Korolkova (69), G.G. Aralbajeva (100), A.A. Shiversky (103), V.N. Martõnov ja V.M. Martõnov (49).

Juurdepääsupiiranguga teabe õiguslikule regulatsioonile on pühendatud järgmiste autorite tööd: A.A. Antopolsky (33), E.A. Stepanova (81), I.L. Bachilo (37, 38), O. Gavrilova (41). Viimane juhib oma artiklis tähelepanu selle valdkonna seadusandluse ebatäiuslikkusele.

Konfidentsiaalsete dokumentide töötlemise tehnoloogiad olid pühendatud R.N. Mosejev (75), M.I. Petrov (89), V.I. Andreeva (34), V.V. Galakhov (44), A.I. Aleksentsev (32).

Töö ettevalmistamise käigus koostasid selle valdkonna juhtivad eksperdid nagu A.I. teaduslikud, hariduslikud, praktilised ja metoodilised soovitused konfidentsiaalse teabe kaitse korraldamise kohta. Aleksentsev (31; 32) ja E.A. Stepanov (81; 96).

I.L. Bachilo (38), K.B. Gelman-Vinogradova (43), N.A. Hramtsovskaja (48), V.M. Kravtsov (51) on pühendunud infoturbe vastuolulistele aspektidele.

Üldiselt võib öelda, et infoturbe probleem on üldiselt varustatud allikatega, allikabaas võimaldab ülesandeid esile tõsta. Selle teema kirjanduse tähtsus on suur ja vastab selle asjakohasusele.

Kuid meie riigis puudub normatiivne õigusakt, mis kehtestaks konfidentsiaalset teavet sisaldavate dokumentide arvestuse, säilitamise ja kasutamise ühtse korra. Ja analüütikute sõnul, kelle artikleid töös kasutati, on E.A. Voinikanis (40), T.A. Partyki (57), V.A. Mazurova (71) ja teised, see on vaevalt otstarbekas.

Lõplik kvalifikatsioonitöö koosneb sissejuhatusest, kolmest peatükist, järeldusest, kasutatud allikate ja kirjanduse loetelust, rakendustest.

Sissejuhatuses sõnastatakse teema asjakohasus ja praktiline tähendus, õppe eesmärk, ülesanded, uuritava probleemi arenguaste, objekt, õppeaine, uurimisbaas, uurimisvahendid, lõpukvalifikatsioonitöö struktuur ja sisu

Esimene peatükk: "Infoturbe ja infokaitse alused" sisaldab probleemi ajalugu ja infoturbe põhimõisteid. Nagu teabe väärtus, konfidentsiaalsus. Punktis 1.2 on näidatud turustuskanalid, infolekked, edaspidi vaadeldakse ohusüsteemi ja konfidentsiaalse teabe kaitse süsteemi.

Peatükk "Konfidentsiaalsete dokumentidega töö korraldus". koosneb konfidentsiaalse kontoritöö regulatiivsetest ja metoodilistest alustest, millele järgneb töötajate töö kord ja konfidentsiaalsele teabele juurdepääsu korraldus. Näidatud teabega töötamise tehnoloogiat kirjeldatakse teise peatüki viimases lõigus.

Kolmandas peatükis käsitletakse ettevõtte JSC "ChZPSN - Profnastil" näitel piiratud juurdepääsuga teabe kaitse süsteemi, konfidentsiaalsete dokumentidega töö analüüsi. antakse soovitusi, muudatusi ja täiendusi ettevõttes kujunenud konfidentsiaalse kontoritöö tehnoloogias.