តើអ្វីដែលរួមបញ្ចូលនៅក្នុងគំនិតនៃព័ត៌មានសម្ងាត់? ព័ត៌មានសម្ងាត់

ការពិពណ៌នាគន្ថនិទ្ទេស៖

Nesterov A.K. ការធានាសុវត្ថិភាពព័ត៌មាន [ធនធានអេឡិចត្រូនិក] // គេហទំព័រសព្វវចនាធិប្បាយអប់រំ

ក្នុងពេលដំណាលគ្នាជាមួយនឹងការអភិវឌ្ឍន៍នៃបច្ចេកវិទ្យាព័ត៌មាន និងការកើនឡើងនៃសារៈសំខាន់នៃធនធានព័ត៌មានសម្រាប់អង្គការ ចំនួននៃការគំរាមកំហែងដល់សន្តិសុខព័ត៌មានរបស់ពួកគេ ក៏ដូចជាការខូចខាតដែលអាចកើតមានពីការរំលោភបំពានរបស់វាកំពុងកើនឡើង។ មានតម្រូវការគោលបំណងដើម្បីធានាសុវត្ថិភាពព័ត៌មានរបស់សហគ្រាស។ ក្នុងន័យនេះ វឌ្ឍនភាពអាចធ្វើទៅបានតែក្នុងលក្ខខណ្ឌនៃការទប់ស្កាត់ការគំរាមកំហែងដល់សន្តិសុខព័ត៌មានដែលមានគោលដៅ។

ឧបករណ៍សុវត្ថិភាពព័ត៌មាន

សុវត្ថិភាពព័ត៌មានត្រូវបានធានាដោយប្រើមធ្យោបាយពីរប្រភេទ៖

  • ផ្នែកទន់ និងផ្នែករឹង
  • បណ្តាញទំនាក់ទំនងដែលមានសុវត្ថិភាព

ឧបករណ៍ផ្នែកទន់ និងផ្នែករឹងសម្រាប់ធានាសុវត្ថិភាពព័ត៌មានក្នុងលក្ខខណ្ឌទំនើបនៃការអភិវឌ្ឍន៍បច្ចេកវិទ្យាព័ត៌មានគឺជារឿងធម្មតាបំផុតនៅក្នុងការងាររបស់អង្គការក្នុងស្រុក និងបរទេស។ សូមក្រឡេកមើលឱ្យបានដិតដល់នូវផ្នែករឹង និងសូហ្វវែរសំខាន់ៗសម្រាប់សុវត្ថិភាពព័ត៌មាន។

ការការពារផ្នែកទន់ និងផ្នែករឹងប្រឆាំងនឹងការចូលប្រើដោយគ្មានការអនុញ្ញាតរួមមានវិធានការសម្រាប់ការកំណត់អត្តសញ្ញាណ ការផ្ទៀងផ្ទាត់ និងការត្រួតពិនិត្យការចូលប្រើប្រព័ន្ធព័ត៌មាន។

ការកំណត់អត្តសញ្ញាណ - កំណត់អត្តសញ្ញាណតែមួយគត់ដើម្បីចូលប្រើប្រធានបទ។

នេះរួមបញ្ចូលទាំងស្លាកប្រេកង់វិទ្យុ បច្ចេកវិទ្យាជីវមាត្រ កាតម៉ាញេទិក សោម៉ាញេទិកជាសកល ការចូលប្រព័ន្ធ។ល។

ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ - ការពិនិត្យមើលថាប្រធានបទចូលប្រើជាកម្មសិទ្ធិរបស់ឧបករណ៍កំណត់អត្តសញ្ញាណដែលបានបង្ហាញ និងបញ្ជាក់ពីភាពត្រឹមត្រូវរបស់វា។

នីតិវិធីនៃការផ្ទៀងផ្ទាត់រួមមាន ពាក្យសម្ងាត់ កូដ PIN កាតឆ្លាតវៃ សោ USB ហត្ថលេខាឌីជីថល សោសម័យ ជាដើម។ ផ្នែកនីតិវិធីនៃការកំណត់អត្តសញ្ញាណ និងការផ្ទៀងផ្ទាត់ឧបករណ៍ត្រូវបានភ្ជាប់គ្នាទៅវិញទៅមក ហើយតាមពិត តំណាងឱ្យមូលដ្ឋានមូលដ្ឋាននៃឧបករណ៍សុវត្ថិភាពព័ត៌មានផ្នែកទន់ និងផ្នែករឹងទាំងអស់ ចាប់តាំងពីសេវាកម្មផ្សេងទៀតទាំងអស់ត្រូវបានរចនាឡើងដើម្បីបម្រើមុខវិជ្ជាជាក់លាក់ដែលត្រូវបានទទួលស្គាល់យ៉ាងត្រឹមត្រូវដោយប្រព័ន្ធព័ត៌មាន។ ជាទូទៅ ការកំណត់អត្តសញ្ញាណអនុញ្ញាតឱ្យប្រធានបទកំណត់អត្តសញ្ញាណខ្លួនឯងចំពោះប្រព័ន្ធព័ត៌មាន ហើយដោយមានជំនួយពីការផ្ទៀងផ្ទាត់ ប្រព័ន្ធព័ត៌មានបញ្ជាក់ថា ប្រធានបទពិតជានរណាដែលគាត់អះអាងថាជានរណា។ ដោយផ្អែកលើការបញ្ចប់នៃប្រតិបត្តិការនេះ ប្រតិបត្តិការមួយត្រូវបានអនុវត្តដើម្បីផ្តល់នូវការចូលទៅកាន់ប្រព័ន្ធព័ត៌មាន។ នីតិវិធីត្រួតពិនិត្យការចូលប្រើអនុញ្ញាតឱ្យមុខវិជ្ជាដែលមានការអនុញ្ញាតអនុវត្តសកម្មភាពដែលត្រូវបានអនុញ្ញាតដោយបទប្បញ្ញត្តិ ហើយប្រព័ន្ធព័ត៌មានត្រួតពិនិត្យសកម្មភាពទាំងនេះសម្រាប់ភាពត្រឹមត្រូវ និងភាពត្រឹមត្រូវនៃលទ្ធផលដែលទទួលបាន។ ការគ្រប់គ្រងការចូលប្រើអនុញ្ញាតឱ្យប្រព័ន្ធរារាំងទិន្នន័យពីអ្នកប្រើប្រាស់ដែលពួកគេមិនត្រូវបានអនុញ្ញាត។

មធ្យោបាយបន្ទាប់នៃការការពារផ្នែកទន់ និងផ្នែករឹងគឺការកត់ត្រា និងសវនកម្មព័ត៌មាន។

ការកត់ត្រារួមមានការប្រមូល ការប្រមូលផ្តុំ និងការរក្សាទុកព័ត៌មានអំពីព្រឹត្តិការណ៍ សកម្មភាព លទ្ធផលដែលបានកើតឡើងក្នុងអំឡុងពេលប្រតិបត្តិការនៃប្រព័ន្ធព័ត៌មាន អ្នកប្រើប្រាស់ម្នាក់ៗ ដំណើរការ និងកម្មវិធី និងផ្នែករឹងទាំងអស់ដែលជាផ្នែកនៃប្រព័ន្ធព័ត៌មានសហគ្រាស។

ដោយសារធាតុផ្សំនីមួយៗនៃប្រព័ន្ធព័ត៌មានមានសំណុំនៃព្រឹត្តិការណ៍ដែលអាចមានទុកជាមុនដោយអនុលោមតាមកម្មវិធីចាត់ថ្នាក់ ព្រឹត្តិការណ៍ សកម្មភាព និងលទ្ធផលត្រូវបានបែងចែកទៅជា៖

  • ខាងក្រៅ, បណ្តាលមកពីសកម្មភាពនៃសមាសធាតុផ្សេងទៀត,
  • ផ្ទៃក្នុង, បណ្តាលមកពីសកម្មភាពនៃសមាសភាគខ្លួនវា,
  • client-side ដែលបណ្តាលមកពីសកម្មភាពរបស់អ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រង។
សវនកម្មព័ត៌មានរួមមានការធ្វើការវិភាគប្រតិបត្តិការក្នុងពេលវេលាជាក់ស្តែង ឬក្នុងរយៈពេលដែលបានកំណត់។

ដោយផ្អែកលើលទ្ធផលនៃការវិភាគ ទាំងរបាយការណ៍មួយត្រូវបានបង្កើតឡើងនៅលើព្រឹត្តិការណ៍ដែលបានកើតឡើង ឬការឆ្លើយតបដោយស្វ័យប្រវត្តិចំពោះស្ថានភាពអាសន្នត្រូវបានផ្តួចផ្តើម។

ការអនុវត្តការកាប់ឈើ និងសវនកម្មដោះស្រាយបញ្ហាដូចខាងក្រោមៈ

  • ទទួលខុសត្រូវលើអ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រង។
  • ធានានូវលទ្ធភាពនៃការបង្កើតឡើងវិញនូវលំដាប់នៃព្រឹត្តិការណ៍;
  • ការរកឃើញនៃការប៉ុនប៉ងរំលោភលើសុវត្ថិភាពព័ត៌មាន;
  • ផ្តល់ព័ត៌មានដើម្បីកំណត់ និងវិភាគបញ្ហា។

ជារឿយៗ ការការពារព័ត៌មានគឺមិនអាចទៅរួចទេបើគ្មានការប្រើប្រាស់មធ្យោបាយគ្រីប។ ពួកវាត្រូវបានប្រើដើម្បីផ្តល់សេវាអ៊ិនគ្រីប សុចរិតភាព និងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ នៅពេលដែលមធ្យោបាយនៃការផ្ទៀងផ្ទាត់ត្រូវបានរក្សាទុកក្នុងទម្រង់ដែលបានអ៊ិនគ្រីបសម្រាប់អ្នកប្រើប្រាស់។ មានវិធីសាស្ត្រអ៊ិនគ្រីបសំខាន់ៗចំនួនពីរ៖ ស៊ីមេទ្រី និងអសមមាត្រ។

ការត្រួតពិនិត្យភាពសុចរិតអនុញ្ញាតឱ្យអ្នកបង្កើតភាពត្រឹមត្រូវ និងអត្តសញ្ញាណរបស់វត្ថុ ដែលជាអារេទិន្នន័យ បំណែកនីមួយៗនៃទិន្នន័យ ប្រភពទិន្នន័យ ហើយត្រូវប្រាកដថាវាមិនអាចទៅរួចទេក្នុងការសម្គាល់សកម្មភាពដែលបានអនុវត្តនៅក្នុងប្រព័ន្ធជាមួយនឹងអារេនៃព័ត៌មាន។ មូលដ្ឋានសម្រាប់អនុវត្តការត្រួតពិនិត្យភាពសុចរិតគឺបច្ចេកវិទ្យាបំប្លែងទិន្នន័យដោយប្រើការអ៊ិនគ្រីប និងវិញ្ញាបនបត្រឌីជីថល។

ទិដ្ឋភាពសំខាន់មួយទៀតគឺការប្រើប្រាស់របាំងការពារ ដែលជាបច្ចេកវិទ្យាដែលអនុញ្ញាតដោយកំណត់ការចូលប្រើប្រាស់របស់ប្រធានបទទៅកាន់ធនធានព័ត៌មាន ដើម្បីគ្រប់គ្រងលំហូរព័ត៌មានទាំងអស់រវាងប្រព័ន្ធព័ត៌មានសហគ្រាស និងវត្ថុខាងក្រៅ អារេទិន្នន័យ ប្រធានបទ និងវត្ថុប្រឆាំង។ ការគ្រប់គ្រងលំហូររួមមានការត្រងពួកវា ហើយបើចាំបាច់ បំប្លែងព័ត៌មានដែលបានបញ្ជូន។

គោលបំណងនៃការការពារគឺដើម្បីការពារព័ត៌មានផ្ទៃក្នុងពីកត្តាខាងក្រៅ និងអង្គភាពដែលមានសក្តានុពល។ ទម្រង់សំខាន់នៃការអនុវត្តការការពារគឺជញ្ជាំងភ្លើង ឬជញ្ជាំងភ្លើងនៃប្រភេទ និងស្ថាបត្យកម្មផ្សេងៗ។

ដោយសារសញ្ញាមួយក្នុងចំណោមសញ្ញានៃសុវត្ថិភាពព័ត៌មានគឺភាពអាចរកបាននៃធនធានព័ត៌មាន ការធានានូវកម្រិតខ្ពស់នៃភាពអាចរកបានគឺជាទិសដៅសំខាន់ក្នុងការអនុវត្តវិធានការផ្នែកទន់ និងផ្នែករឹង។ ជាពិសេស ទិសដៅពីរត្រូវបានបែងចែក៖ ធានាការអត់ឱនចំពោះកំហុស i.e. អព្យាក្រឹតភាពបរាជ័យនៃប្រព័ន្ធ សមត្ថភាពក្នុងការដំណើរការនៅពេលដែលមានកំហុសកើតឡើង និងធានាការងើបឡើងវិញដោយសុវត្ថិភាព និងឆាប់រហ័សពីការបរាជ័យ i.e. សេវាកម្មប្រព័ន្ធ។

តម្រូវការចម្បងសម្រាប់ប្រព័ន្ធព័ត៌មានគឺថាពួកគេតែងតែធ្វើការជាមួយនឹងប្រសិទ្ធភាពដែលបានផ្តល់ឱ្យ ពេលវេលាដែលមិនមានអប្បបរមា និងល្បឿននៃការឆ្លើយតប។

ស្របតាមនេះ ភាពអាចរកបាននៃធនធានព័ត៌មានត្រូវបានធានាដោយ៖

  • ការប្រើប្រាស់ស្ថាបត្យកម្មរចនាសម្ព័ន្ធ ដែលមានន័យថា ម៉ូឌុលនីមួយៗអាចបិទ ឬជំនួសបានយ៉ាងឆាប់រហ័ស ដោយមិនធ្វើឱ្យខូចដល់ធាតុផ្សេងទៀតនៃប្រព័ន្ធព័ត៌មាន។
  • ការធានាការអត់ឱនចំពោះកំហុសតាមរយៈ៖ ការប្រើប្រាស់ធាតុស្វយ័តនៃហេដ្ឋារចនាសម្ព័ន្ធគាំទ្រ ការដាក់បញ្ចូលសមត្ថភាពលើសទៅក្នុងការកំណត់រចនាសម្ព័ន្ធផ្នែករឹង និងសូហ្វវែរ ការលែងប្រើផ្នែករឹង ការចម្លងធនធានព័ត៌មានក្នុងប្រព័ន្ធ ការបម្រុងទុកទិន្នន័យជាដើម។
  • ការធានានូវលទ្ធភាពនៃសេវាកម្មដោយកាត់បន្ថយពេលវេលាដែលត្រូវការក្នុងការធ្វើរោគវិនិច្ឆ័យ និងលុបបំបាត់ការបរាជ័យ និងផលវិបាករបស់វា។

មធ្យោបាយសុវត្ថិភាពព័ត៌មានមួយទៀតគឺបណ្តាញទំនាក់ទំនងដែលមានសុវត្ថិភាព។

ដំណើរការនៃប្រព័ន្ធព័ត៌មានត្រូវបានផ្សារភ្ជាប់ដោយជៀសមិនរួចជាមួយនឹងការផ្ទេរទិន្នន័យ ដូច្នេះវាចាំបាច់ផងដែរសម្រាប់សហគ្រាសដើម្បីធានាការការពារធនធានព័ត៌មានដែលបានបញ្ជូនដោយប្រើបណ្តាញទំនាក់ទំនងដែលមានសុវត្ថិភាព។ លទ្ធភាពនៃការចូលប្រើទិន្នន័យដោយគ្មានការអនុញ្ញាតនៅពេលបញ្ជូនចរាចរណ៍តាមរយៈបណ្តាញទំនាក់ទំនងបើកចំហគឺដោយសារតែភាពអាចរកបានទូទៅរបស់ពួកគេ។ ដោយសារ "វាមិនអាចទៅរួចទេក្នុងការការពារទំនាក់ទំនងតាមប្រវែងរបស់វា ដូច្នេះវាជាការប្រសើរក្នុងដំណើរការដំបូងពីការសន្មត់នៃភាពងាយរងគ្រោះរបស់ពួកគេ និងផ្តល់ការការពារទៅតាមនោះ។" ចំពោះបញ្ហានេះ បច្ចេកវិទ្យាផ្លូវរូងក្រោមដីត្រូវបានប្រើប្រាស់ ខ្លឹមសារសំខាន់គឺការវេចខ្ចប់ទិន្នន័យ ពោលគឺឧ។ ខ្ចប់ ឬរុំកញ្ចប់ទិន្នន័យដែលបានបញ្ជូន រួមទាំងលក្ខណៈសេវាកម្មទាំងអស់នៅក្នុងស្រោមសំបុត្រផ្ទាល់ខ្លួនរបស់ពួកគេ។ ដូច្នោះហើយ ផ្លូវរូងក្រោមដីគឺជាការតភ្ជាប់ដែលមានសុវត្ថិភាពតាមរយៈបណ្តាញទំនាក់ទំនងបើកចំហ ដែលតាមរយៈនោះកញ្ចប់ទិន្នន័យដែលត្រូវបានការពារដោយសម្ងាត់ត្រូវបានបញ្ជូន។ ផ្លូវរូងក្រោមដីត្រូវបានប្រើដើម្បីធានាការសម្ងាត់ចរាចរណ៍ដោយការលាក់ព័ត៌មានសេវាកម្ម និងធានានូវភាពសម្ងាត់ និងសុចរិតភាពនៃទិន្នន័យដែលបានបញ្ជូន នៅពេលប្រើដោយភ្ជាប់ជាមួយធាតុគ្រីបនៃប្រព័ន្ធព័ត៌មាន។ ការរួមបញ្ចូលគ្នារវាងផ្លូវរូងក្រោមដី និងការអ៊ិនគ្រីបអនុញ្ញាតឱ្យអ្នកអនុវត្តបណ្តាញឯកជននិម្មិត។ ក្នុងករណីនេះ ចំនុចបញ្ចប់នៃផ្លូវរូងក្រោមដីដែលអនុវត្តបណ្តាញឯកជននិម្មិតគឺជាជញ្ជាំងភ្លើងដែលបម្រើការតភ្ជាប់របស់អង្គការទៅបណ្តាញខាងក្រៅ។

ជញ្ជាំងភ្លើងជាចំណុចអនុវត្តសម្រាប់សេវាកម្មបណ្តាញឯកជននិម្មិត

ដូច្នេះ ផ្លូវរូងក្រោមដី និងការអ៊ិនគ្រីបគឺជាការបំប្លែងបន្ថែមដែលធ្វើឡើងនៅក្នុងដំណើរការនៃការត្រងចរាចរបណ្តាញ រួមជាមួយនឹងការបកប្រែអាសយដ្ឋាន។ ចុងបញ្ចប់នៃផ្លូវរូងក្រោមដី បន្ថែមពីលើជញ្ជាំងភ្លើងសាជីវកម្ម អាចជាកុំព្យូទ័រផ្ទាល់ខ្លួន និងចល័តរបស់បុគ្គលិក កាន់តែច្បាស់ជាងនេះទៅទៀត ជញ្ជាំងភ្លើង និងជញ្ជាំងភ្លើងផ្ទាល់ខ្លួនរបស់ពួកគេ។ វិធីសាស្រ្តនេះធានានូវដំណើរការនៃបណ្តាញទំនាក់ទំនងដែលមានសុវត្ថិភាព។

នីតិវិធីសុវត្ថិភាពព័ត៌មាន

នីតិវិធីសុវត្ថិភាពព័ត៌មានជាធម្មតាត្រូវបានបែងចែកទៅជាកម្រិតរដ្ឋបាល និងស្ថាប័ន។

  • នីតិវិធីរដ្ឋបាលរួមមានសកម្មភាពទូទៅដែលធ្វើឡើងដោយការគ្រប់គ្រងរបស់អង្គការដើម្បីគ្រប់គ្រងរាល់ការងារ សកម្មភាព ប្រតិបត្តិការក្នុងវិស័យធានា និងរក្សាសន្តិសុខព័ត៌មាន អនុវត្តដោយការបែងចែកធនធានចាំបាច់ និងត្រួតពិនិត្យប្រសិទ្ធភាពនៃវិធានការដែលបានអនុវត្ត។
  • កម្រិតនៃស្ថាប័នតំណាងឱ្យនីតិវិធីសម្រាប់ការធានាសុវត្ថិភាពព័ត៌មាន រួមទាំងការគ្រប់គ្រងបុគ្គលិក ការការពាររាងកាយ ការថែរក្សាមុខងារនៃផ្នែកទន់ និងហេដ្ឋារចនាសម្ព័ន្ធផ្នែករឹង ការលុបបំបាត់ការរំលោភលើសុវត្ថិភាពភ្លាមៗ និងការងារស្តារផែនការឡើងវិញ។

ម៉្យាងវិញទៀត ភាពខុសគ្នារវាងនីតិវិធីរដ្ឋបាល និងអង្គការគឺគ្មានន័យទេ ដោយសារនីតិវិធីនៅកម្រិតមួយមិនអាចមានដាច់ដោយឡែកពីកម្រិតមួយផ្សេងទៀត ដោយហេតុនេះការរំលោភលើទំនាក់ទំនងរវាងការការពារកម្រិតរូបវន្ត ការការពារបុគ្គល និងអង្គការនៅក្នុងគំនិតសុវត្ថិភាពព័ត៌មាន។ នៅក្នុងការអនុវត្ត នៅពេលធានាសុវត្ថិភាពព័ត៌មានរបស់អង្គការ នីតិវិធីរដ្ឋបាល ឬអង្គការមិនត្រូវបានធ្វេសប្រហែសទេ ដូច្នេះវាជាការសមហេតុផលជាងក្នុងការពិចារណាពួកវាជាវិធីសាស្រ្តរួមបញ្ចូលគ្នា ចាប់តាំងពីកម្រិតទាំងពីរប៉ះពាល់ដល់កម្រិតរាងកាយ អង្គការ និងកម្រិតផ្ទាល់ខ្លួននៃការការពារព័ត៌មាន។

មូលដ្ឋាននៃនីតិវិធីដ៏ទូលំទូលាយសម្រាប់ការធានាសុវត្ថិភាពព័ត៌មានគឺជាគោលការណ៍សុវត្ថិភាព។

គោលនយោបាយសន្តិសុខព័ត៌មាន

គោលនយោបាយសន្តិសុខព័ត៌មាននៅក្នុងអង្គការមួយ វាគឺជាសំណុំនៃការសម្រេចចិត្តជាឯកសារដែលធ្វើឡើងដោយការគ្រប់គ្រងរបស់អង្គការ ហើយមានគោលបំណងការពារព័ត៌មាន និងធនធានដែលពាក់ព័ន្ធ។

នៅក្នុងលក្ខខណ្ឌនៃអង្គការ និងអ្នកគ្រប់គ្រង គោលការណ៍សុវត្ថិភាពព័ត៌មានអាចជាឯកសារតែមួយ ឬត្រូវបានបង្កើតឡើងក្នុងទម្រង់នៃឯកសារ ឬការបញ្ជាទិញឯករាជ្យមួយចំនួន ប៉ុន្តែក្នុងករណីណាក៏ដោយ វាគួរតែគ្របដណ្តប់លើទិដ្ឋភាពខាងក្រោមនៃការការពារប្រព័ន្ធព័ត៌មានរបស់អង្គការ៖

  • ការការពារវត្ថុប្រព័ន្ធព័ត៌មាន ធនធានព័ត៌មាន និងប្រតិបត្តិការផ្ទាល់ជាមួយពួកគេ;
  • ការការពារប្រតិបត្តិការទាំងអស់ដែលទាក់ទងនឹងដំណើរការព័ត៌មាននៅក្នុងប្រព័ន្ធ រួមទាំងឧបករណ៍ដំណើរការកម្មវិធី។
  • ការការពារបណ្តាញទំនាក់ទំនង រួមមានខ្សែ វិទ្យុ អ៊ីនហ្វ្រារ៉េដ ផ្នែករឹង។ល។
  • ការការពារស្មុគស្មាញផ្នែករឹងពីវិទ្យុសកម្មអេឡិចត្រូម៉ាញ៉េទិចដែលមិនចង់បាន;
  • ការគ្រប់គ្រងប្រព័ន្ធសុវត្ថិភាព រួមទាំងការថែទាំ ធ្វើឱ្យប្រសើរឡើង និងសកម្មភាពរដ្ឋបាល។

ទិដ្ឋភាពនីមួយៗត្រូវតែត្រូវបានពិពណ៌នាលម្អិត និងកត់ត្រានៅក្នុងឯកសារផ្ទៃក្នុងរបស់អង្គការ។ ឯកសារផ្ទៃក្នុងគ្របដណ្តប់បីកម្រិតនៃដំណើរការសុវត្ថិភាព៖ កំពូល កណ្តាល និងខាងក្រោម។

ឯកសារគោលនយោបាយសន្តិសុខព័ត៌មានកម្រិតកំពូលឆ្លុះបញ្ចាំងពីវិធីសាស្រ្តជាមូលដ្ឋានរបស់អង្គការក្នុងការការពារព័ត៌មានផ្ទាល់ខ្លួន និងការអនុលោមតាមស្តង់ដាររដ្ឋ និង/ឬអន្តរជាតិ។ នៅក្នុងការអនុវត្ត អង្គការមួយមានឯកសារកម្រិតកំពូលមួយ ដែលមានចំណងជើងថា "គំនិតសុវត្ថិភាពព័ត៌មាន" "បទបញ្ជាសុវត្ថិភាពព័ត៌មាន" ។ល។ ជាផ្លូវការ ឯកសារទាំងនេះមិនតំណាងឱ្យតម្លៃសម្ងាត់ទេ ការចែកចាយរបស់ពួកគេមិនត្រូវបានកំណត់ទេ ប៉ុន្តែពួកគេអាចចេញផ្សាយទៅអ្នកកែសម្រួលសម្រាប់ការប្រើប្រាស់ផ្ទៃក្នុង និងការបោះពុម្ពបើកចំហ។

ឯកសារកម្រិតមធ្យមមានភាពសម្ងាត់យ៉ាងតឹងរ៉ឹង និងទាក់ទងនឹងទិដ្ឋភាពជាក់លាក់នៃសុវត្ថិភាពព័ត៌មានរបស់ស្ថាប័ន៖ ឧបករណ៍សុវត្ថិភាពព័ត៌មានដែលបានប្រើ សុវត្ថិភាពមូលដ្ឋានទិន្នន័យ ការទំនាក់ទំនង ឧបករណ៍គ្រីប និងព័ត៌មានផ្សេងទៀត និងដំណើរការសេដ្ឋកិច្ចរបស់អង្គការ។ ឯកសារត្រូវបានអនុវត្តតាមទម្រង់នៃស្តង់ដារបច្ចេកទេសផ្ទៃក្នុង និងអង្គការ។

ឯកសារកម្រិតទាបត្រូវបានបែងចែកជាពីរប្រភេទ៖ បទប្បញ្ញត្តិការងារ និងសេចក្តីណែនាំប្រតិបត្តិការ។ បទប្បញ្ញត្តិការងារត្រូវបានរក្សាការសម្ងាត់យ៉ាងតឹងរ៉ឹង ហើយត្រូវបានបម្រុងទុកសម្រាប់តែបុគ្គលដែលជាផ្នែកមួយនៃភារកិច្ចរបស់ពួកគេអនុវត្តការងារនៃការគ្រប់គ្រងសេវាសន្តិសុខព័ត៌មានបុគ្គល។ សេចក្តីណែនាំប្រតិបត្តិការអាចជាការសម្ងាត់ ឬសាធារណៈ។ ពួកគេត្រូវបានបម្រុងទុកសម្រាប់បុគ្គលិករបស់អង្គការ និងពិពណ៌នាអំពីនីតិវិធីសម្រាប់ធ្វើការជាមួយធាតុបុគ្គលនៃប្រព័ន្ធព័ត៌មានរបស់អង្គការ។

បទពិសោធន៍ពិភពលោកបង្ហាញថា គោលនយោបាយសន្តិសុខព័ត៌មានតែងតែត្រូវបានចងក្រងជាឯកសារតែនៅក្នុងក្រុមហ៊ុនធំៗដែលមានប្រព័ន្ធព័ត៌មានដែលបានអភិវឌ្ឍ ហើយមានតម្រូវការកើនឡើងសម្រាប់សហគ្រាសធុនមធ្យម ភាគច្រើនតែងតែមានគោលនយោបាយសន្តិសុខព័ត៌មានដែលមានឯកសារភាគច្រើនលើសលប់នៃអង្គការតូចៗ មិនខ្វល់អំពីឯកសារនៃគោលនយោបាយសន្តិសុខ។ ដោយមិនគិតពីទម្រង់ឯកសារ រួម ឬចែកចាយ ទិដ្ឋភាពជាមូលដ្ឋានគឺរបបសន្តិសុខ។

មានវិធីសាស្រ្តពីរផ្សេងគ្នាដែលបង្កើតជាមូលដ្ឋាន គោលនយោបាយសន្តិសុខព័ត៌មាន:

  1. "អ្វីគ្រប់យ៉ាងដែលមិនត្រូវបានហាមឃាត់គឺត្រូវបានអនុញ្ញាត។"
  2. "រាល់​អ្វី​ដែល​មិន​ត្រូវ​បាន​អនុញ្ញាត​គឺ​ត្រូវ​បាន​ហាម​ឃាត់។"

គុណវិបត្តិជាមូលដ្ឋាននៃវិធីសាស្រ្តដំបូងគឺថានៅក្នុងការអនុវត្តវាមិនអាចទៅរួចទេក្នុងការព្យាករណ៍ករណីគ្រោះថ្នាក់ទាំងអស់និងហាមឃាត់ពួកគេ។ ដោយគ្មានការសង្ស័យ មានតែវិធីសាស្រ្តទីពីរប៉ុណ្ណោះដែលគួរតែត្រូវបានប្រើ។

កម្រិតអង្គការនៃសន្តិសុខព័ត៌មាន

តាមទស្សនៈនៃការការពារព័ត៌មាន នីតិវិធីរបស់អង្គការសម្រាប់ការធានាសុវត្ថិភាពព័ត៌មានត្រូវបានបង្ហាញជា "បទប្បញ្ញត្តិនៃសកម្មភាពផលិតកម្ម និងទំនាក់ទំនងរបស់អ្នកសំដែងនៅលើមូលដ្ឋានច្បាប់ ដែលមិនរាប់បញ្ចូល ឬធ្វើឱ្យស្មុគស្មាញយ៉ាងខ្លាំងដល់ការទទួលបានព័ត៌មានសម្ងាត់ដោយខុសច្បាប់ និងការបង្ហាញពីផ្ទៃក្នុង និង ការគំរាមកំហែងពីខាងក្រៅ។

វិធានការគ្រប់គ្រងបុគ្គលិកដែលមានគោលបំណងរៀបចំការងារជាមួយបុគ្គលិកដើម្បីធានាសុវត្ថិភាពព័ត៌មានរួមមានការបែងចែកភារកិច្ច និងការកាត់បន្ថយសិទ្ធិជាអប្បបរមា។ ការបែងចែកភារកិច្ចកំណត់ដូចជាការបែងចែកសមត្ថភាព និងផ្នែកនៃការទទួលខុសត្រូវដែលមនុស្សម្នាក់មិនអាចរំខានដល់ដំណើរការដែលសំខាន់ចំពោះអង្គការ។ នេះកាត់បន្ថយលទ្ធភាពនៃកំហុស និងការរំលោភបំពាន។ សិទ្ធិតិចតួចបំផុតតម្រូវឱ្យអ្នកប្រើប្រាស់ត្រូវបានផ្តល់ឱ្យតែកម្រិតនៃការចូលប្រើប្រាស់ដែលចាំបាច់ដើម្បីអនុវត្តទំនួលខុសត្រូវការងាររបស់ពួកគេ។ នេះកាត់បន្ថយការខូចខាតពីសកម្មភាពមិនត្រឹមត្រូវដោយចេតនា ឬដោយចេតនា។

ការការពាររាងកាយមានន័យថា ការអភិវឌ្ឍន៍ និងការអនុម័តវិធានការសម្រាប់ការការពារដោយផ្ទាល់នៃអគារដែលផ្ទុកធនធានព័ត៌មានរបស់អង្គការ តំបន់ជាប់គ្នា ធាតុហេដ្ឋារចនាសម្ព័ន្ធ ឧបករណ៍កុំព្យូទ័រ ឧបករណ៍ផ្ទុកទិន្នន័យ និងបណ្តាញទំនាក់ទំនងផ្នែករឹង។ ទាំងនេះរួមមានការគ្រប់គ្រងការចូលប្រើរាងកាយ ការការពារភ្លើង ការការពារហេដ្ឋារចនាសម្ព័ន្ធគាំទ្រ ការការពារប្រឆាំងនឹងការស្ទាក់ចាប់ទិន្នន័យ និងការការពារប្រព័ន្ធទូរស័ព្ទ។

ការរក្សាមុខងារនៃហេដ្ឋារចនាសម្ព័ន្ធផ្នែករឹង និងសូហ្វវែរពាក់ព័ន្ធនឹងការការពារកំហុសឆ្គងដែលគំរាមកំហែងដល់ការខូចខាតដល់ប្រព័ន្ធហាតវែរ ការរំខាននៃកម្មវិធី និងការបាត់បង់ទិន្នន័យ។ ទិសដៅសំខាន់នៅក្នុងទិដ្ឋភាពនេះគឺដើម្បីផ្តល់នូវការគាំទ្រអ្នកប្រើប្រាស់ និងកម្មវិធី ការគ្រប់គ្រងការកំណត់រចនាសម្ព័ន្ធ ការបម្រុងទុក ការគ្រប់គ្រងប្រព័ន្ធផ្សព្វផ្សាយ ឯកសារ និងការថែទាំ។

ការ​លុប​បំបាត់​ការ​រំលោភ​សុវត្ថិភាព​ជា​បន្ទាន់​មាន​គោល​ដៅ​សំខាន់​បី៖

  1. ការធ្វើមូលដ្ឋានីយកម្មនៃឧប្បត្តិហេតុនិងការកាត់បន្ថយគ្រោះថ្នាក់ដែលបណ្តាលមកពី;
  2. ការកំណត់អត្តសញ្ញាណអ្នករំលោភ;
  3. ការការពារការរំលោភបំពានម្តងហើយម្តងទៀត។

ជាចុងក្រោយ ការធ្វើផែនការស្តារឡើងវិញអនុញ្ញាតឱ្យអ្នករៀបចំសម្រាប់គ្រោះថ្នាក់ កាត់បន្ថយការខូចខាតពីពួកគេ និងរក្សាសមត្ថភាពក្នុងការដំណើរការយ៉ាងហោចណាស់ដល់កម្រិតអប្បបរមា។

ការប្រើប្រាស់សូហ្វវែរ និងផ្នែករឹង និងបណ្តាញទំនាក់ទំនងដែលមានសុវត្ថិភាពត្រូវតែអនុវត្តនៅក្នុងអង្គការដោយឈរលើមូលដ្ឋាននៃវិធីសាស្រ្តរួមបញ្ចូលគ្នាក្នុងការអភិវឌ្ឍន៍ និងការអនុម័តគ្រប់នីតិវិធីគ្រប់គ្រងរដ្ឋបាល និងអង្គការសម្រាប់ធានាសុវត្ថិភាពព័ត៌មាន។ បើមិនដូច្នោះទេ ការអនុម័តវិធានការបុគ្គលមិនធានាការការពារព័ត៌មានទេ ហើយជារឿយៗ ផ្ទុយទៅវិញ បង្កឱ្យមានការលេចធ្លាយព័ត៌មានសម្ងាត់ ការបាត់បង់ទិន្នន័យសំខាន់ៗ ការខូចខាតដល់ហេដ្ឋារចនាសម្ព័ន្ធផ្នែករឹង និងការរំខាននៃផ្នែកទន់នៃប្រព័ន្ធព័ត៌មានរបស់ស្ថាប័ន។

វិធីសាស្រ្តសុវត្ថិភាពព័ត៌មាន

សហគ្រាសទំនើបត្រូវបានកំណត់ដោយប្រព័ន្ធព័ត៌មានចែកចាយដែលអនុញ្ញាតឱ្យពួកគេយកទៅក្នុងគណនីការិយាល័យចែកចាយនិងឃ្លាំងរបស់ក្រុមហ៊ុនគណនេយ្យហិរញ្ញវត្ថុនិងការគ្រប់គ្រងការគ្រប់គ្រងព័ត៌មានពីមូលដ្ឋានអតិថិជនដោយគិតគូរពីគំរូតាមសូចនាករជាដើម។ ដូច្នេះ អារេនៃទិន្នន័យមានសារៈសំខាន់ណាស់ ហើយភាគច្រើនគឺជាព័ត៌មានដែលមានសារៈសំខាន់ជាអាទិភាពសម្រាប់ក្រុមហ៊ុនក្នុងន័យពាណិជ្ជកម្ម និងសេដ្ឋកិច្ច។ ជាការពិត ការធានានូវភាពសម្ងាត់នៃទិន្នន័យជាមួយនឹងតម្លៃពាណិជ្ជកម្ម គឺជាគោលបំណងសំខាន់មួយនៃសុវត្ថិភាពព័ត៌មាននៅក្នុងក្រុមហ៊ុន។

ធានាសុវត្ថិភាពព័ត៌មានក្នុងសហគ្រាសត្រូវតែគ្រប់គ្រងដោយឯកសារដូចខាងក្រោមៈ

  1. បទបញ្ញត្តិសន្តិសុខព័ត៌មាន។ រួមបញ្ចូលសេចក្តីថ្លែងការណ៍អំពីគោលដៅ និងគោលបំណងសម្រាប់ធានាសុវត្ថិភាពព័ត៌មាន បញ្ជីនៃបទបញ្ជាផ្ទៃក្នុងស្តីពីឧបករណ៍សុវត្ថិភាពព័ត៌មាន និងបទប្បញ្ញត្តិស្តីពីការគ្រប់គ្រងប្រព័ន្ធព័ត៌មានចែកចាយរបស់ក្រុមហ៊ុន។ ការចូលប្រើបទប្បញ្ញត្តិត្រូវបានកំណត់ចំពោះការគ្រប់គ្រងរបស់អង្គការនិងប្រធាននាយកដ្ឋានស្វ័យប្រវត្តិកម្ម។
  2. បទប្បញ្ញត្តិស្តីពីការគាំទ្របច្ចេកទេសសម្រាប់សន្តិសុខព័ត៌មាន។ ឯកសារគឺជាការសម្ងាត់ ការចូលប្រើត្រូវបានកំណត់ចំពោះបុគ្គលិកនៃនាយកដ្ឋានស្វ័យប្រវត្តិកម្ម និងអ្នកគ្រប់គ្រងជាន់ខ្ពស់។
  3. បទប្បញ្ញត្តិសម្រាប់ការគ្រប់គ្រងប្រព័ន្ធសុវត្ថិភាពព័ត៌មានចែកចាយ។ ការចូលប្រើបទប្បញ្ញត្តិត្រូវបានកំណត់ចំពោះបុគ្គលិកនៃនាយកដ្ឋានស្វ័យប្រវត្តិកម្មដែលទទួលខុសត្រូវក្នុងការគ្រប់គ្រងប្រព័ន្ធព័ត៌មាន និងអ្នកគ្រប់គ្រងជាន់ខ្ពស់។

ក្នុងពេលជាមួយគ្នានេះអ្នកមិនគួរដាក់កម្រិតខ្លួនឯងចំពោះឯកសារទាំងនេះទេប៉ុន្តែថែមទាំងធ្វើការលើកម្រិតទាបផងដែរ។ បើមិនដូច្នោះទេ ប្រសិនបើសហគ្រាសមិនមានឯកសារផ្សេងទៀតដែលទាក់ទងនឹងការធានាសុវត្ថិភាពព័ត៌មាន វានឹងបង្ហាញពីកម្រិតមិនគ្រប់គ្រាន់នៃការគាំទ្រផ្នែករដ្ឋបាលសម្រាប់សុវត្ថិភាពព័ត៌មាន ដោយសារមិនមានឯកសារកម្រិតទាប ជាពិសេសការណែនាំសម្រាប់ប្រតិបត្តិការធាតុបុគ្គលនៃប្រព័ន្ធព័ត៌មាន។

នីតិវិធីរៀបចំជាកាតព្វកិច្ចរួមមាន:

  • វិធានការចម្បងដើម្បីបែងចែកបុគ្គលិកតាមកម្រិតនៃការទទួលបានធនធានព័ត៌មាន
  • ការការពាររាងកាយរបស់ការិយាល័យក្រុមហ៊ុនពីការជ្រៀតចូលដោយផ្ទាល់ និងការគំរាមកំហែងនៃការបំផ្លិចបំផ្លាញ ការបាត់បង់ ឬការស្ទាក់ចាប់ទិន្នន័យ។
  • ការរក្សាមុខងារនៃហេដ្ឋារចនាសម្ព័ន្ធផ្នែករឹង និងសូហ្វវែរត្រូវបានរៀបចំក្នុងទម្រង់នៃការបម្រុងទុកដោយស្វ័យប្រវត្តិ ការផ្ទៀងផ្ទាត់ពីចម្ងាយនៃមេឌៀផ្ទុក ការគាំទ្រអ្នកប្រើប្រាស់ និងកម្មវិធីត្រូវបានផ្តល់ជូនតាមការស្នើសុំ។

នេះក៏គួររួមបញ្ចូលវិធានការគ្រប់គ្រងដើម្បីឆ្លើយតប និងលុបបំបាត់ករណីនៃការរំលោភលើសុវត្ថិភាពព័ត៌មានផងដែរ។

នៅក្នុងការអនុវត្ត គេសង្កេតឃើញជាញឹកញាប់ថា សហគ្រាសមិនយកចិត្តទុកដាក់គ្រប់គ្រាន់ចំពោះបញ្ហានេះទេ។ សកម្មភាពទាំងអស់ក្នុងទិសដៅនេះត្រូវបានអនុវត្តទាំងស្រុងលើមូលដ្ឋានទម្លាប់ដែលបង្កើនពេលវេលាសម្រាប់ការលុបបំបាត់ករណីនៃការរំលោភបំពាន និងមិនធានាការការពារការរំលោភម្តងហើយម្តងទៀតនៃសុវត្ថិភាពព័ត៌មាន។ លើសពីនេះទៀត មានការខ្វះខាតទាំងស្រុងនៃការអនុវត្តក្នុងផែនការសកម្មភាព ដើម្បីលុបបំបាត់ផលវិបាកបន្ទាប់ពីគ្រោះថ្នាក់ ការលេចធ្លាយព័ត៌មាន ការបាត់បង់ទិន្នន័យ និងស្ថានភាពធ្ងន់ធ្ងរ។ ទាំងអស់នេះធ្វើឱ្យសន្តិសុខព័ត៌មានរបស់សហគ្រាសកាន់តែអាក្រក់ទៅៗ។

នៅកម្រិតផ្នែកទន់ និងផ្នែករឹង ប្រព័ន្ធសុវត្ថិភាពព័ត៌មានបីកម្រិតត្រូវតែអនុវត្ត។

លក្ខណៈវិនិច្ឆ័យសុវត្ថិភាពព័ត៌មានអប្បបរមា៖

1. ម៉ូឌុលត្រួតពិនិត្យការចូលប្រើ៖

  • ច្រកចូលដែលបិទទៅប្រព័ន្ធព័ត៌មានត្រូវបានអនុវត្ត វាមិនអាចទៅរួចទេក្នុងការចូលទៅក្នុងប្រព័ន្ធនៅខាងក្រៅកន្លែងធ្វើការដែលបានផ្ទៀងផ្ទាត់។
  • ការចូលប្រើជាមួយមុខងារមានកំណត់ពីកុំព្យូទ័រផ្ទាល់ខ្លួនចល័តត្រូវបានអនុវត្តសម្រាប់បុគ្គលិក។
  • ការអនុញ្ញាតត្រូវបានអនុវត្តដោយប្រើការចូល និងពាក្យសម្ងាត់ដែលបង្កើតដោយអ្នកគ្រប់គ្រង។

2. ម៉ូឌុលត្រួតពិនិត្យការអ៊ិនគ្រីប និងសុចរិតភាព៖

  • វិធីសាស្រ្ត asymmetric នៃការអ៊ិនគ្រីបទិន្នន័យដែលបានបញ្ជូនត្រូវបានប្រើ;
  • អារេនៃទិន្នន័យសំខាន់ៗត្រូវបានរក្សាទុកក្នុងមូលដ្ឋានទិន្នន័យក្នុងទម្រង់ដែលបានអ៊ិនគ្រីប ដែលមិនអនុញ្ញាតឱ្យចូលប្រើពួកវា ទោះបីជាប្រព័ន្ធព័ត៌មានរបស់ក្រុមហ៊ុនត្រូវបានលួចចូលក៏ដោយ។
  • ការត្រួតពិនិត្យសុចរិតភាពត្រូវបានធានាដោយហត្ថលេខាឌីជីថលសាមញ្ញនៃធនធានព័ត៌មានទាំងអស់ដែលបានរក្សាទុក ដំណើរការ ឬបញ្ជូននៅក្នុងប្រព័ន្ធព័ត៌មាន។

3. ម៉ូឌុលការពារ៖

  • ប្រព័ន្ធតម្រងមួយត្រូវបានអនុវត្តនៅក្នុងជញ្ជាំងភ្លើងដែលអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងលំហូរព័ត៌មានទាំងអស់តាមរយៈបណ្តាញទំនាក់ទំនង។
  • ការតភ្ជាប់ខាងក្រៅទៅកាន់ធនធានព័ត៌មានសកល និងបណ្តាញទំនាក់ទំនងសាធារណៈអាចធ្វើឡើងបានតែតាមរយៈសំណុំនៃស្ថានីយការងារដែលបានផ្ទៀងផ្ទាត់ដែលមានកម្រិតនៃការតភ្ជាប់ទៅប្រព័ន្ធព័ត៌មានសាជីវកម្ម។
  • ការចូលប្រើដោយសុវត្ថិភាពពីស្ថានីយការងាររបស់និយោជិតដើម្បីបំពេញមុខងារផ្លូវការរបស់ពួកគេត្រូវបានអនុវត្តតាមរយៈប្រព័ន្ធម៉ាស៊ីនមេប្រូកស៊ីកម្រិតពីរ។

ជាចុងក្រោយ ដោយមានជំនួយពីបច្ចេកវិទ្យាផ្លូវរូងក្រោមដី សហគ្រាសត្រូវតែអនុវត្តបណ្តាញឯកជននិម្មិតស្របតាមគំរូរចនាធម្មតា ដើម្បីផ្តល់បណ្តាញទំនាក់ទំនងប្រកបដោយសុវត្ថិភាពរវាងនាយកដ្ឋានផ្សេងៗរបស់ក្រុមហ៊ុន ដៃគូ និងអតិថិជនរបស់ក្រុមហ៊ុន។

ទោះបីជាការពិតដែលថាការទំនាក់ទំនងត្រូវបានអនុវត្តដោយផ្ទាល់លើបណ្តាញដែលមានកម្រិតនៃការជឿទុកចិត្តទាបក៏ដោយ បច្ចេកវិទ្យាផ្លូវរូងក្រោមដី តាមរយៈការប្រើប្រាស់គ្រីបគ្រីប ធ្វើឱ្យវាអាចធ្វើទៅបានដើម្បីធានាបាននូវការការពារដែលអាចទុកចិត្តបាននៃទិន្នន័យដែលបានបញ្ជូនទាំងអស់។

ការសន្និដ្ឋាន

គោលដៅចម្បងនៃវិធានការទាំងអស់ដែលបានធ្វើឡើងក្នុងវិស័យសន្តិសុខព័ត៌មានគឺដើម្បីការពារផលប្រយោជន៍របស់សហគ្រាស វិធីមួយ ឬមធ្យោបាយផ្សេងទៀតដែលទាក់ទងនឹងធនធានព័ត៌មានដែលខ្លួនមាន។ ទោះបីជាផលប្រយោជន៍របស់សហគ្រាសមិនត្រូវបានកំណត់ចំពោះតំបន់ជាក់លាក់មួយក៏ដោយ ពួកវាទាំងអស់ផ្តោតទៅលើភាពអាចរកបាន សុចរិតភាព និងភាពសម្ងាត់នៃព័ត៌មាន។

បញ្ហានៃការធានាសុវត្ថិភាពព័ត៌មានត្រូវបានពន្យល់ដោយហេតុផលសំខាន់ពីរ។

  1. ធនធានព័ត៌មានដែលប្រមូលបានដោយសហគ្រាសមានតម្លៃ។
  2. ការពឹងផ្អែកយ៉ាងសំខាន់លើបច្ចេកវិទ្យាព័ត៌មានកំណត់ការប្រើប្រាស់យ៉ាងទូលំទូលាយរបស់ពួកគេ។

ដោយពិចារណាលើភាពខុសគ្នាដ៏ធំទូលាយនៃការគំរាមកំហែងដែលមានស្រាប់ចំពោះសុវត្ថិភាពព័ត៌មាន ដូចជាការបំផ្លាញព័ត៌មានសំខាន់ៗ ការប្រើប្រាស់ទិន្នន័យសម្ងាត់ដោយគ្មានការអនុញ្ញាត ការរំខានក្នុងប្រតិបត្តិការរបស់សហគ្រាសដោយសារតែការរំខានក្នុងប្រតិបត្តិការនៃប្រព័ន្ធព័ត៌មាន យើងអាចសន្និដ្ឋានថាអ្វីៗទាំងអស់នេះមានគោលបំណង នាំឱ្យមានការបាត់បង់សម្ភារៈធំ។

ក្នុងការធានាសុវត្ថិភាពព័ត៌មាន តួនាទីដ៏សំខាន់មួយត្រូវបានលេងដោយកម្មវិធី និងផ្នែករឹង ដែលមានបំណងគ្រប់គ្រងអង្គភាពកុំព្យូទ័រ ពោលគឺឧ។ ឧបករណ៍ ធាតុសូហ្វវែរ ទិន្នន័យ បង្កើតជាជួរអាទិភាពចុងក្រោយ និងខ្ពស់បំផុតនៃសុវត្ថិភាពព័ត៌មាន។ ការបញ្ជូនទិន្នន័យក៏ត្រូវតែមានសុវត្ថិភាពផងដែរ ទាក់ទងនឹងការរក្សាការសម្ងាត់ ភាពស្មោះត្រង់ និងលទ្ធភាពដែលអាចរកបាន។ ដូច្នេះហើយ នៅក្នុងលក្ខខណ្ឌទំនើប បច្ចេកវិទ្យាផ្លូវរូងក្រោមដីដែលរួមបញ្ចូលគ្នាជាមួយឧបករណ៍គ្រីបគ្រីបត្រូវបានប្រើដើម្បីផ្តល់បណ្តាញទំនាក់ទំនងប្រកបដោយសុវត្ថិភាព។

អក្សរសិល្ប៍

  1. Galatenko V.A. ស្តង់ដារសុវត្ថិភាពព័ត៌មាន។ - អិមៈ សាកលវិទ្យាល័យអ៊ីនធឺណែតនៃបច្ចេកវិទ្យាព័ត៌មាន ឆ្នាំ ២០០៦។
  2. Partyka T.L., Popov I.I. សន្តិសុខព័ត៌មាន។ - អិមៈ វេទិកា, ឆ្នាំ ២០១២។

ព័ត៌មានសម្ងាត់នៅក្នុងតំបន់ណាមួយត្រូវបានការពារយ៉ាងប្រុងប្រយ័ត្នដោយច្បាប់។ ដូច្នេះកាតព្វកិច្ចរបស់និយោជិតដែលមានសិទ្ធិចូលប្រើគឺដើម្បីការពារទិន្នន័យនិងមិនអនុញ្ញាតឱ្យវាផ្សព្វផ្សាយជាសាធារណៈ។ មានទំនួលខុសត្រូវផ្សេងៗសម្រាប់ការបញ្ចេញព័ត៌មានសម្ងាត់។ បុគ្គល​ម្នាក់​អាច​ត្រូវ​បាន​កាត់ទោស​តាម​មាត្រា​មួយ​នៃ​ក្រម​ព្រហ្មទណ្ឌ ប្រសិនបើ​គាត់​បាន​ប្រព្រឹត្ត​ល្មើស​ធ្ងន់ធ្ងរ។ ដូច្នេះ​វា​ជា​ផលប្រយោជន៍​របស់​កម្មករ​ខ្លួនឯង​ដែល​តាម​រយៈ​កំហុស​របស់​ពួកគេ ព័ត៌មាន​មិន​ធ្លាយ​ដល់​ភាគី​ទីបី។

តើអ្វីទៅជាព័ត៌មានសម្ងាត់

ព័ត៌មានសម្ងាត់គឺជាព័ត៌មានផ្ទាល់ខ្លួនជាមួយនឹងការចូលប្រើមានកំណត់។ មានប្រភេទផ្សេងគ្នានៃទិន្នន័យបែបនេះ ប៉ុន្តែពួកវាទាំងអស់ត្រូវបានការពារដោយច្បាប់។ និយោជិតដែលមានសិទ្ធិចូលប្រើត្រូវមានកាតព្វកិច្ចរក្សាការសម្ងាត់ និងមិនអនុញ្ញាតឱ្យផ្សព្វផ្សាយជាសាធារណៈ។ ជាងនេះទៅទៀត ពួកគេផ្ទាល់មិនគួរបញ្ចេញព័ត៌មានបែបនេះសូម្បីតែនៅក្នុងរង្វង់គ្រួសារក៏ដោយ។

ប្រភេទនៃព័ត៌មានសម្ងាត់៖

  1. ទិន្នន័យផ្ទាល់ខ្លួនរបស់បុគ្គល។ ទាំងនេះរួមបញ្ចូលអ្វីគ្រប់យ៉ាងដែលទាក់ទងនឹងព្រឹត្តិការណ៍ និងការពិតនៃជីវិតឯកជន។
  2. អាថ៌កំបាំងផ្លូវការ។ មានតែបុគ្គលិករដ្ឋាភិបាលដែលកាន់មុខតំណែងជាក់លាក់មួយប៉ុណ្ណោះដែលអាចចូលដំណើរការបាន។ នេះអាចរួមបញ្ចូលអាថ៌កំបាំងពន្ធ ព័ត៌មានអំពីការសុំកូនចិញ្ចឹម។ល។
  3. អាថ៌កំបាំងវិជ្ជាជីវៈ។ វាត្រូវបានការពារដោយរដ្ឋធម្មនុញ្ញនៃប្រទេសរុស្ស៊ី ហើយមនុស្សមួយចំនួនដែលបំពេញមុខងារវិជ្ជាជីវៈរបស់ពួកគេដឹងអំពីវា។
  4. ឯកសារផ្ទាល់ខ្លួនរបស់អ្នកដែលត្រូវបានផ្តន្ទាទោសពីបទឧក្រិដ្ឋ។
  5. អាថ៌កំបាំងពាណិជ្ជកម្ម។ ព័ត៌មាននេះត្រូវតែរក្សាទុកដើម្បីការពារនីតិបុគ្គលពីការប្រកួតប្រជែង ឬដើម្បីទទួលបានអត្ថប្រយោជន៍។
  6. ព័ត៌មានអំពីការសម្រេចចិត្តរបស់តុលាការ និងការប្រតិបត្តិរបស់ពួកគេក្នុងក្របខ័ណ្ឌនៃដំណើរការនីតិវិធី។
  7. ការសម្ងាត់នៃការស៊ើបអង្កេត និងដំណើរការផ្លូវច្បាប់។ នេះអាចរួមបញ្ចូលព័ត៌មានអំពីជនរងគ្រោះ និងសាក្សីដែលត្រូវការការការពារពីរដ្ឋាភិបាល។ ព័ត៌មានអំពីចៅក្រម និងមន្ត្រីអនុវត្តច្បាប់ក៏ត្រូវបានរក្សាទុកជាសម្ងាត់ផងដែរ។

ព័ត៌មាននេះគឺជាការសម្ងាត់ ហើយនឹងមិនត្រូវបានបង្ហាញឱ្យដឹងឡើយ។ ចាំបាច់ត្រូវរក្សាការសម្ងាត់នៃព័ត៌មានទាំងនោះ ដើម្បីការពារផលប្រយោជន៍របស់បុគ្គល និងនីតិបុគ្គល។ ការមិនបញ្ចេញព័ត៌មានគឺជាការចាំបាច់ ពីព្រោះការផ្សព្វផ្សាយជាសាធារណៈអាចនាំឱ្យមានផលវិបាកធ្ងន់ធ្ងរ។ ជាឧទាហរណ៍ ចំពោះការក្ស័យធនរបស់ក្រុមហ៊ុន ការថ្កោលទោសជាសាធារណៈចំពោះបុគ្គល គ្រោះថ្នាក់ដែលបានកើតឡើងចំពោះសាក្សី និងជនរងគ្រោះ។ ប្រសិនបើនិយោជិតអនុញ្ញាតឱ្យផ្សព្វផ្សាយព័ត៌មាន នោះគាត់មានសិទ្ធិទទួលទណ្ឌកម្មអាស្រ័យលើភាពធ្ងន់ធ្ងរនៃការរំលោភបំពាន។

កិច្ចព្រមព្រៀងមិនបង្ហាញ

ដើម្បីអនុញ្ញាតឱ្យនិយោជិតចូលប្រើទិន្នន័យដែលបានចាត់ថ្នាក់ អ្នកនឹងត្រូវចុះហត្ថលេខាលើកិច្ចព្រមព្រៀងមិនបង្ហាញព័ត៌មាន។ ដោយសារតែនៅលើមូលដ្ឋាននៃឯកសារនេះវានឹងអាចធ្វើទៅបានដើម្បីទទួលខុសត្រូវប្រសិនបើនិយោជិតមិនគោរពតាមកាតព្វកិច្ចរបស់គាត់ទាក់ទងនឹងសុវត្ថិភាពនៃទិន្នន័យ។ មិនមានគំរូជាក់លាក់សម្រាប់កិច្ចព្រមព្រៀងនោះទេ ប៉ុន្តែចំណុចសំខាន់ៗទាំងអស់ត្រូវតែមានវត្តមាន ដូចជាកាតព្វកិច្ចរបស់ភាគី និងការទទួលខុសត្រូវសម្រាប់ការបង្ហាញព័ត៌មាន។

ប៉ុន្តែ​អ្នក​ក៏​ត្រូវ​យល់​ដែរ​ថា បើ​គ្មាន​វា អ្នក​មិន​អាច​ចូល​ដំណើរការ​ព័ត៌មាន​ដែល​ចាត់​ថ្នាក់​បាន​ទេ។ ក្នុងករណីណាក៏ដោយ វាគឺមានតម្លៃក្នុងការពិភាក្សាអំពីស្ថានភាពបច្ចុប្បន្នដោយផ្ទាល់ជាមួយថ្នាក់លើរបស់អ្នក ដើម្បីដោះស្រាយបញ្ហាជាមួយនឹងកិច្ចសន្យា។

របៀបបញ្ជាក់ការបង្ហាញព័ត៌មានផ្ទាល់ខ្លួន

ឧទាហរណ៍ ការពិន័យជាប្រាក់ក្រោមកិច្ចព្រមព្រៀងមិនបង្ហាញព័ត៌មាននឹងត្រូវបានដាក់លុះត្រាតែការពិតនៃការរំលោភបំពានអាចត្រូវបានបញ្ជាក់។ ភស្តុតាងណាមួយនឹងធ្វើសម្រាប់រឿងនេះ។ តាមក្បួនវាមិនពិបាកក្នុងការទទួលបានពួកគេទេប្រសិនបើវាអាចកំណត់អត្តសញ្ញាណបុគ្គលិកដែលគ្មានសីលធម៌។

ទោះជាយ៉ាងណាក៏ដោយ ជាដំបូងអ្នកត្រូវបញ្ជាក់ការពិតថា ពិតជាមានទិន្នន័យសម្ងាត់ ហើយបុគ្គលជាក់លាក់ណាមួយអាចចូលប្រើវាបាន។ ដើម្បីធ្វើដូចនេះអ្នកត្រូវប្រើឯកសារឧទាហរណ៍កិច្ចព្រមព្រៀងមិនបង្ហាញ។ ភស្តុតាងនឹងត្រូវបានទាមទារក្នុងករណីណាក៏ដោយ សូម្បីតែសម្រាប់វិធានការវិន័យក៏ដោយ។ ជាងនេះទៅទៀត ពួកគេនឹងត្រូវការសម្រាប់ការកាត់ក្តី ព្រោះដើម្បីនាំនរណាម្នាក់មកកាត់ទោសនៅក្រោមអត្ថបទនេះ ហេតុផល និងភស្តុតាងគួរឱ្យទាក់ទាញអារម្មណ៍គឺត្រូវបានទាមទារ។

តើ​មាន​ការ​ទទួល​ខុស​ត្រូវ​អ្វី​ខ្លះ?

និយោជិតត្រូវតែដឹងថាព័ត៌មានណាខ្លះនឹងត្រូវបានចាត់ថ្នាក់ និងអ្វីដែលនឹងបង្ហាញជាសាធារណៈ។ ដូច្នេះហើយ គាត់មិនអាចបង្ហាញទិន្នន័យសម្ងាត់ជាសាធារណៈដោយគ្រាន់តែគាត់មិនបានដឹងពីការរឹតត្បិតការចូលប្រើវានោះទេ។ ក្នុងករណីភាគច្រើន និយោជិតបង្ហាញព័ត៌មានដោយចេតនា ដែលនឹងត្រូវបានការពារ។ នេះត្រូវបានធ្វើសម្រាប់ហេតុផលផ្ទាល់ខ្លួន ឬសម្រាប់គោលបំណងអាត្មានិយម។

ការដាក់ទណ្ឌកម្មអាស្រ័យលើលក្ខណៈនៃការរំលោភបំពាន។ ចូរយើងពិចារណាអំពីប្រភេទ អាស្រ័យលើទំនួលខុសត្រូវ ដែលជនល្មើសអាចត្រូវឃុំខ្លួន។

តើអ្វីអាចជាការដាក់ទណ្ឌកម្ម៖

  1. ទណ្ឌកម្មវិន័យ។ គាត់ត្រូវបានតែងតាំងដោយអ្នកគ្រប់គ្រងនៃអង្គការបន្ទាប់ពីការត្រួតពិនិត្យផ្ទៃក្នុងនិងការស៊ើបអង្កេត។ និយោជិតអាចត្រូវបានស្តីបន្ទោស ស្តីបន្ទោស ឬសូម្បីតែបណ្តេញចេញ។ ដំណោះស្រាយជាក់លាក់អាស្រ័យលើស្ថានភាព។
  2. ទំនួលខុសត្រូវរដ្ឋបាល។ វាអាចកើតឡើងនៅពេលដែលទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានបង្ហាញ ក៏ដូចជានៅពេលដែលការការពារព័ត៌មាន បន្ថែមពីលើការសម្ងាត់របស់រដ្ឋត្រូវបានរំលោភបំពាន។ អ្នកដែលមានកំហុសអាចទទួលបានការផាកពិន័យរហូតដល់ 10,000 រូប្លិ៍។
  3. ការទទួលខុសត្រូវព្រហ្មទណ្ឌ។ ធាតុផ្សំនៃឧក្រិដ្ឋកម្មគឺមានភាពចម្រុះណាស់ ហើយត្រូវបានកំណត់លើមូលដ្ឋានបុគ្គល។ ប្រសិនបើ​ការ​រំលោភ​បំពាន​ជា​បទឧក្រិដ្ឋ​តាម​ធម្មជាតិ នោះ​ពួកគេ​អាច​នឹង​ត្រូវ​បាន​ដកហូត​សេរីភាព​របស់​ពួកគេ​ផងដែរ។
  4. ទំនួលខុសត្រូវរដ្ឋប្បវេណី។ ជនរងគ្រោះអាចទទួលបានការខូចខាតខាងសីលធម៌។

នៅអ៊ុយក្រែន ច្បាប់ប្រហាក់ប្រហែលនឹងអនុវត្តទាក់ទងនឹងការដាក់ទណ្ឌកម្មចំពោះការបង្ហាញព័ត៌មានដែលបានចាត់ថ្នាក់។ ទំនួលខុសត្រូវអាចជៀសវាងបានតែក្នុងករណីខ្លះប៉ុណ្ណោះ។

ព័ត៌មានសម្ងាត់ - ព័ត៌មានដែលការចូលប្រើត្រូវបានកំណត់ស្របតាមច្បាប់របស់ប្រទេស និងកម្រិតនៃការចូលប្រើប្រាស់ធនធានព័ត៌មាន។ ព័ត៌មានសម្ងាត់ត្រូវបានផ្តល់ជូន ឬបង្ហាញតែចំពោះបុគ្គល អង្គភាព ឬដំណើរការដែលមានការអនុញ្ញាតប៉ុណ្ណោះ។

ច្បាប់រុស្ស៊ីបែងចែកប្រភេទព័ត៌មានសម្ងាត់ជាច្រើនប្រភេទ - សម្ងាត់រដ្ឋ សម្ងាត់ផ្លូវការ សម្ងាត់ពាណិជ្ជកម្ម សម្ងាត់វេជ្ជសាស្រ្ត សម្ងាត់សារការី សម្ងាត់សវនកម្ម សម្ងាត់មេធាវី សម្ងាត់ធនាគារ សម្ងាត់ពន្ធ សម្ងាត់ផ្ទាល់ខ្លួន និងគ្រួសារ សម្ងាត់នៃការសុំកូនចិញ្ចឹម សម្ងាត់នៃកិច្ចប្រជុំចៅក្រម។ ការសម្ងាត់នៃការស៊ើបអង្កេត និងដំណើរការផ្លូវច្បាប់ អាថ៌កំបាំងនៃការធានារ៉ាប់រង។ល។ យោងទៅតាម V. A. Kolomiets បច្ចុប្បន្នព័ត៌មានសម្ងាត់ប្រហែល 50 ប្រភេទត្រូវបានលើកឡើងនៅក្នុងច្បាប់គ្រប់គ្រងនៅកម្រិតផ្សេងៗ។

សារៈសំខាន់នៃព័ត៌មាននៅក្នុងជីវិត និងសកម្មភាពរបស់មនុស្សសម័យទំនើបគ្រប់រូបត្រូវបានគេស្គាល់យ៉ាងច្បាស់។ វាត្រូវបានគេស្គាល់ផងដែរថាតើតួនាទីនៃព័ត៌មានគឺអស្ចារ្យប៉ុណ្ណាសម្រាប់ដំណោះស្រាយជោគជ័យនៃកិច្ចការជាក់លាក់មួយ និងសម្រាប់ការសម្រេចបាននូវគោលដៅដែលបានកំណត់។ វាជាការប្រសើរសម្រាប់អ្នកដែលរុករកចន្លោះព័ត៌មានយ៉ាងច្បាស់ ហើយប្រសិនបើចាំបាច់ មានឱកាសងាយស្រួល និងទាន់ពេលវេលាដើម្បីទទួលបានព័ត៌មានដែលគាត់ចាប់អារម្មណ៍ ដើម្បីស្វែងរកចម្លើយត្រឹមត្រូវចំពោះសំណួរដែលកំពុងត្រូវបានដោះស្រាយ និងជៀសវាងកំហុសក្នុងការសម្រេចចិត្ត។

44. ការបង្កើត និងនិយមន័យទំនើបនៃគំនិតនៃ "ការសម្ងាត់របស់រដ្ឋ"

គោលគំនិតនៃអាថ៌កំបាំងរដ្ឋ គឺជាផ្នែកមួយដ៏សំខាន់បំផុតនៅក្នុងប្រព័ន្ធការពារអាថ៌កំបាំងរដ្ឋនៅក្នុងប្រទេសណាមួយ។ គោលនយោបាយនៃការដឹកនាំរបស់ប្រទេសក្នុងវិស័យការពារអាថ៌កំបាំងក៏អាស្រ័យលើនិយមន័យត្រឹមត្រូវរបស់វា។

និយមន័យនៃគំនិតនេះត្រូវបានផ្តល់ឱ្យនៅក្នុងច្បាប់នៃសហព័ន្ធរុស្ស៊ី "ស្តីពីអាថ៌កំបាំងរដ្ឋ"៖ "ព័ត៌មានសម្ងាត់របស់រដ្ឋគឺជាព័ត៌មានដែលត្រូវបានការពារដោយរដ្ឋក្នុងវិស័យយោធា គោលនយោបាយការបរទេស សេដ្ឋកិច្ច ស៊ើបការណ៍សម្ងាត់ ការប្រឆាំងការស៊ើបការណ៍ និងសកម្មភាពស៊ើបអង្កេតប្រតិបត្តិការ។ ការ​ផ្សព្វផ្សាយ​ដែល​អាច​ប៉ះពាល់​ដល់​សន្តិសុខ​របស់​សហព័ន្ធ​រុស្ស៊ី»។

និយមន័យនេះបញ្ជាក់អំពីប្រភេទព័ត៌មានដែលត្រូវបានការពារដោយរដ្ឋ ហើយការផ្សព្វផ្សាយព័ត៌មាននេះអាចប៉ះពាល់ដល់ផលប្រយោជន៍សន្តិសុខរបស់រដ្ឋ។

គំរូសម្រាប់កំណត់ការសម្ងាត់របស់រដ្ឋជាធម្មតារួមបញ្ចូលនូវលក្ខណៈសំខាន់ៗដូចខាងក្រោម៖

1. វត្ថុ បាតុភូត ព្រឹត្តិការណ៍ តំបន់នៃសកម្មភាពដែលបង្កើតជាអាថ៌កំបាំងរបស់រដ្ឋ។

2. សត្រូវ (ជាក់ស្តែង ឬសក្តានុពល) ដែលការការពារអាថ៌កំបាំងរដ្ឋត្រូវបានអនុវត្តជាចម្បង។

3. ការចង្អុលបង្ហាញនៅក្នុងច្បាប់ បញ្ជី ការណែនាំនៃព័ត៌មានដែលបង្កើតជាសម្ងាត់របស់រដ្ឋ។

4. ការខូចខាតដែលបណ្តាលមកពីវិស័យការពារជាតិ គោលនយោបាយការបរទេស សេដ្ឋកិច្ច វឌ្ឍនភាពវិទ្យាសាស្ត្រ និងបច្ចេកវិទ្យារបស់ប្រទេស។ល។ នៅក្នុងករណីនៃការលាតត្រដាង (ការលេចធ្លាយ) នៃព័ត៌មានដែលបង្កើតជាសម្ងាត់របស់រដ្ឋ។

សម្រាប់ការប្រៀបធៀប នេះគឺជានិយមន័យខ្លីៗនៃគោលគំនិតនៃការសម្ងាត់រដ្ឋដែលផ្តល់ដោយអ្នកឯកទេសមកពីប្រទេសផ្សេងៗ។

ក្រមព្រហ្មទណ្ឌនៃសាធារណរដ្ឋសហព័ន្ធអាល្លឺម៉ង់ចែងថា ការសម្ងាត់របស់រដ្ឋគឺជាអង្គហេតុ វត្ថុ ឬចំណេះដឹងដែលអាចចូលប្រើបានសម្រាប់មនុស្សមួយចំនួនដែលមានកំណត់ ហើយត្រូវតែរក្សាការសម្ងាត់ពីរដ្ឋាភិបាលបរទេស ដើម្បីការពារហានិភ័យនៃការខូចខាតយ៉ាងធ្ងន់ធ្ងរដល់ខាងក្រៅ។ សន្តិសុខនៃសាធារណរដ្ឋសហព័ន្ធអាល្លឺម៉ង់។

បទបញ្ជាប្រតិបត្តិរបស់ប្រធានាធិបតីសហរដ្ឋអាមេរិក ថ្ងៃទី 2 ខែមេសា ឆ្នាំ 1982 ចែងថា ព័ត៌មានសន្តិសុខជាតិ រួមមានព័ត៌មានមួយចំនួនស្តីពីការការពារជាតិ និងកិច្ចការបរទេស ដែលត្រូវបានការពារពីការបង្ហាញដោយគ្មានការអនុញ្ញាត។

នៅក្នុងប្រទេសមួយចំនួន គំនិតនេះត្រូវបានបង្ហាញក្នុងន័យផ្សេងទៀត ឧទាហរណ៍នៅក្នុងប្រទេសជប៉ុន - "ការសម្ងាត់ការពារ" ។

ព័ត៌មានអ្វីដែលអាចត្រូវបានចាត់ថ្នាក់ជាសម្ងាត់រដ្ឋត្រូវបានកំណត់នៅក្នុងក្រឹត្យរបស់ប្រធានសហព័ន្ធរុស្ស៊ីថ្ងៃទី 30 ខែវិច្ឆិកាឆ្នាំ 1995 លេខ 1203 ។ នេះរួមបញ្ចូលទាំងព័ត៌មាន (មានតែផ្នែកប៉ុណ្ណោះដែលត្រូវបានចង្អុលបង្ហាញ): នៅក្នុងវិស័យយោធា។ ស្តីពីគោលនយោបាយការបរទេស និងសកម្មភាពសេដ្ឋកិច្ចបរទេស; ក្នុងវិស័យសេដ្ឋកិច្ច វិទ្យាសាស្ត្រ និងបច្ចេកវិទ្យា; នៅក្នុងវិស័យស៊ើបការណ៍សម្ងាត់ ការប្រឆាំងការស៊ើបការណ៍ និងសកម្មភាពស៊ើបអង្កេតប្រតិបត្តិការ។

ព័ត៌មានមិនអាចត្រូវបានចាត់ថ្នាក់ជាសម្ងាត់រដ្ឋទេ៖

ប្រសិនបើការលេចធ្លាយរបស់វា (ការលាតត្រដាង។ល។) មិនប៉ះពាល់ដល់សន្តិសុខជាតិរបស់ប្រទេស។

រំលោភលើច្បាប់ជាធរមាន;

ប្រសិនបើការលាក់បាំងព័ត៌មាននឹងរំលោភលើសិទ្ធិរដ្ឋធម្មនុញ្ញ និងនីតិបញ្ញត្តិរបស់ប្រជាពលរដ្ឋ។

បិទបាំងសកម្មភាពដែលបំផ្លាញបរិស្ថានធម្មជាតិ និងគំរាមកំហែងដល់អាយុជីវិត និងសុខភាពប្រជាពលរដ្ឋ។ បញ្ជីនេះមានព័ត៌មានលម្អិតបន្ថែមនៅក្នុងសិល្បៈ។ 7 នៃច្បាប់នៃសហព័ន្ធរុស្ស៊ី "ស្តីពីការសម្ងាត់រដ្ឋ" ។

លក្ខណៈសំខាន់នៃការសម្ងាត់របស់រដ្ឋគឺកម្រិតនៃការសម្ងាត់នៃព័ត៌មានដែលត្រូវបានចាត់ថ្នាក់ជាវា។ ប្រទេសរបស់យើងបានអនុម័តប្រព័ន្ធខាងក្រោមសម្រាប់កំណត់ព័ត៌មានដែលបង្កើតជាសម្ងាត់របស់រដ្ឋ៖ "មានសារៈសំខាន់ពិសេស", "សម្ងាត់កំពូល", "សម្ងាត់" ។ ត្រាទាំងនេះត្រូវបានភ្ជាប់ទៅឯកសារ ឬផលិតផល (ការវេចខ្ចប់ ឬឯកសារភ្ជាប់មកជាមួយ)។ ព័ត៌មានដែលមាននៅក្រោមត្រាទាំងនេះ គឺជាព័ត៌មានសម្ងាត់របស់រដ្ឋ។

តើ​លក្ខណៈវិនិច្ឆ័យ​អ្វីខ្លះ​ដែល​ត្រូវ​បាន​ប្រើ​ដើម្បី​ចាត់ថ្នាក់​ព័ត៌មាន ទីមួយ​ជា​ការសម្ងាត់​របស់​រដ្ឋ និង​ទីពីរ​ជា​កម្រិត​សម្ងាត់​មួយ​ឬ​ផ្សេងទៀត​?

ចម្លើយចំពោះសំណួរនេះត្រូវបានផ្តល់ដោយច្បាប់សម្រាប់ចាត់ថ្នាក់ព័ត៌មានដែលបង្កើតជាសម្ងាត់រដ្ឋចំពោះកម្រិតផ្សេងៗនៃការសម្ងាត់ ដែលបានបញ្ជាក់នៅក្នុងក្រឹត្យរបស់រដ្ឋាភិបាលនៃសហព័ន្ធរុស្ស៊ីលេខ 870 នៃថ្ងៃទី 4 ខែកញ្ញា ឆ្នាំ 1995។

ព័ត៌មានដែលមានសារៈសំខាន់ជាពិសេសគួរតែរួមបញ្ចូលព័ត៌មានដែលការផ្សព្វផ្សាយដែលអាចប៉ះពាល់ដល់ផលប្រយោជន៍របស់សហព័ន្ធរុស្ស៊ីនៅក្នុងតំបន់មួយ ឬច្រើន។

ព័ត៌មានសម្ងាត់បំផុតគួរតែរួមបញ្ចូលព័ត៌មានដែលការផ្សព្វផ្សាយដែលអាចប៉ះពាល់ដល់ផលប្រយោជន៍របស់ក្រសួង (នាយកដ្ឋាន) ឬផ្នែកនៃសេដ្ឋកិច្ចរុស្ស៊ីនៅក្នុងតំបន់មួយ ឬច្រើន។

ព័ត៌មានសម្ងាត់គួរតែរួមបញ្ចូលព័ត៌មានផ្សេងទៀតទាំងអស់ដែលបង្កើតជាសម្ងាត់របស់រដ្ឋ។ ការខូចខាតអាចបណ្តាលមកពីផលប្រយោជន៍របស់សហគ្រាស ស្ថាប័ន ឬអង្គការ។

តាមនិយមន័យទាំងនេះ គេអាចមើលឃើញកម្រិតនៃភាពមិនប្រាកដប្រជាខ្ពស់នៅក្នុងលក្ខណៈដែលបង្ហាញពីកម្រិតនៃការសម្ងាត់នៃព័ត៌មានមួយ ឬមួយផ្សេងទៀតដែលបង្កើតជាការសម្ងាត់របស់រដ្ឋ។

ការប៉ុនប៉ងត្រូវបានធ្វើឡើងដើម្បីស្មើនឹងកម្រិតនៃការសម្ងាត់នៃព័ត៌មានជាមួយនឹងបរិមាណនៃការខូចខាត (ឧទាហរណ៍ក្នុងន័យរូបិយវត្ថុ) ដែលអាចកើតឡើងក្នុងករណីមានការលេចធ្លាយព័ត៌មាន។ ទោះយ៉ាងណាក៏ដោយ ពួកគេមិនបានទទួលការអនុម័ត ឬអនុម័តយ៉ាងទូលំទូលាយណាមួយឡើយ។

មិនមានភាពច្បាស់លាស់អំពីបញ្ហានេះនៅក្នុងក្រឹត្យរបស់ប្រធានាធិបតីអាមេរិក "ព័ត៌មានសន្តិសុខជាតិ" ទេ។ វានិយាយដោយផ្នែក៖

1. ការចាត់ថ្នាក់ "ការសម្ងាត់កំពូល" ត្រូវតែអនុវត្តចំពោះព័ត៌មាន ដែលការបង្ហាញដោយគ្មានការអនុញ្ញាតដែលអាចបណ្តាលឱ្យមានការខូចខាតយ៉ាងធ្ងន់ធ្ងរដល់សន្តិសុខជាតិក្នុងដែនកំណត់សមហេតុផល។

2. ចំណាត់ថា្នាក់ "សម្ងាត់" ត្រូវតែអនុវត្តចំពោះព័ត៌មាន ការបង្ហាញដែលគ្មានការអនុញ្ញាតដែលអាចបណ្តាលឱ្យមានការខូចខាតយ៉ាងធ្ងន់ធ្ងរដល់សន្តិសុខជាតិក្នុងដែនកំណត់សមហេតុផល។

3. ចាត់ថ្នាក់ "សម្ងាត់" - រឿងដូចគ្នា មានតែចំនួននៃការខូចខាតប៉ុណ្ណោះដែលត្រូវបានចង្អុលបង្ហាញថាជា "ការខូចខាតដល់សន្តិសុខជាតិ"។

ដូចដែលអាចមើលឃើញពីខាងលើ ភាពខុសគ្នារវាងកម្រិតសម្ងាត់ទាំងបីគឺអាស្រ័យលើទំហំនៃការខូចខាត ដែលត្រូវបានកំណត់ថាជា “ធ្ងន់ធ្ងរពិសេស” “ធ្ងន់ធ្ងរ” ឬសាមញ្ញ “ការខូចខាត”។

លក្ខណៈគុណភាពទាំងនេះ - លក្ខណៈវិនិច្ឆ័យសម្រាប់កម្រិតនៃការសម្ងាត់នៃព័ត៌មានដែលមានអាថ៌កំបាំងរដ្ឋ តែងតែទុកកន្លែងសម្រាប់ការណែនាំដោយស្ម័គ្រចិត្ត ឬដោយអចេតនានៃកត្តាប្រធានបទក្នុងដំណើរការចាត់ថ្នាក់ព័ត៌មាន។

គំនិត ប្រភេទ និងចំនួននៃការខូចខាតមិនទាន់ត្រូវបានអភិវឌ្ឍគ្រប់គ្រាន់ទេ ហើយជាក់ស្តែងនឹងមានភាពខុសប្លែកគ្នាសម្រាប់វត្ថុការពារជាក់លាក់នីមួយៗ - ខ្លឹមសារនៃព័ត៌មានដែលបង្កើតជាសម្ងាត់រដ្ឋ ខ្លឹមសារនៃអង្គហេតុ ព្រឹត្តិការណ៍ និងបាតុភូតនៃការពិតដែលបានឆ្លុះបញ្ចាំង។ នៅ​ក្នុង​វា។ អាស្រ័យលើប្រភេទមាតិកានិង

ទំហំនៃការខូចខាត យើងអាចបែងចែកក្រុមនៃប្រភេទការខូចខាតមួយចំនួន ក្នុងករណីមានការលេចធ្លាយ (ឬអាចលេចធ្លាយ) នៃព័ត៌មានដែលបង្កើតជាសម្ងាត់របស់រដ្ឋ។

ការខូចខាតផ្នែកនយោបាយអាចកើតមានឡើងក្នុងករណីមានការលេចធ្លាយព័ត៌មាននៃលក្ខណៈនយោបាយ និងនយោបាយការបរទេស អំពីសកម្មភាពស៊ើបការណ៍សម្ងាត់របស់សេវាស៊ើបការណ៍សម្ងាត់របស់រដ្ឋ។ល។ ការខូចខាតផ្នែកនយោបាយអាចបញ្ជាក់បានថាជាលទ្ធផលនៃការលេចធ្លាយព័ត៌មាន ការផ្លាស់ប្តូរធ្ងន់ធ្ងរ។ ក្នុងស្ថានភាពអន្តរជាតិអាចកើតឡើងដោយមិនពេញចិត្តចំពោះសហព័ន្ធរុស្ស៊ី ការបាត់បង់អាទិភាពនយោបាយរបស់ប្រទេសក្នុងផ្នែកខ្លះ ការខ្សោះជីវជាតិនៃទំនាក់ទំនងជាមួយប្រទេស ឬក្រុមប្រទេសណាមួយ។ល។

ការខូចខាតផ្នែកសេដ្ឋកិច្ចអាចកើតឡើងនៅពេលដែលព័ត៌មាននៃមាតិកាណាមួយត្រូវបានលេចធ្លាយ៖ នយោបាយ សេដ្ឋកិច្ច យោធា វិទ្យាសាស្ត្រ និងបច្ចេកទេស។ល។ ការខូចខាតសេដ្ឋកិច្ចអាចត្រូវបានបញ្ជាក់ជាចម្បងក្នុងន័យរូបិយវត្ថុ។ ការខាតបង់សេដ្ឋកិច្ចពីការលេចធ្លាយព័ត៌មានអាចជាដោយផ្ទាល់ និងដោយប្រយោល។

ដូច្នេះ ការខាតបង់ដោយផ្ទាល់អាចកើតឡើងដោយសារការលេចធ្លាយព័ត៌មានសម្ងាត់អំពីប្រព័ន្ធសព្វាវុធ និងការការពាររបស់ប្រទេស ដែលជាលទ្ធផលបានបាត់បង់ ឬបាត់បង់ប្រសិទ្ធភាព និងទាមទារការចំណាយច្រើនសម្រាប់ការជំនួស ឬកែតម្រូវរបស់ពួកគេ។ ជាឧទាហរណ៍ លោក A. Tolkachev ភ្នាក់ងារ CIA របស់សហរដ្ឋអាមេរិក ដែលជាវិស្វករនាំមុខគេនៅវិទ្យាស្ថានស្រាវជ្រាវឧស្សាហកម្មវិស្វកម្មវិទ្យុ បានផ្តល់ឱ្យជនជាតិអាមេរិកនូវព័ត៌មានសំខាន់ៗ និងមានតម្លៃជាច្រើន។ ជនជាតិអាមេរិកបានប៉ាន់ប្រមាណតម្លៃនៃព័ត៌មានដែលទទួលបានពីគាត់ប្រហែលប្រាំមួយពាន់លានដុល្លារ។

ការខាតបង់ដោយប្រយោលត្រូវបានបង្ហាញជាញឹកញាប់បំផុតក្នុងទម្រង់នៃចំនួនប្រាក់ចំណេញដែលបាត់បង់៖ ការបរាជ័យនៃការចរចាជាមួយក្រុមហ៊ុនបរទេស ដែលពីមុនមានកិច្ចព្រមព្រៀងលើកិច្ចព្រមព្រៀងប្រាក់ចំណេញ។ ការបាត់បង់អាទិភាពក្នុងការស្រាវជ្រាវវិទ្យាសាស្ត្រ ដែលជាលទ្ធផលដែលគូបដិបក្ខបាននាំការស្រាវជ្រាវរបស់គាត់ឱ្យចប់សព្វគ្រប់ និងធ្វើប៉ាតង់វា។ល។

ការខូចខាតខាងសីលធម៌ ជាក្បួននៃធម្មជាតិដែលមិនមែនជាកម្មសិទ្ធិ គឺកើតចេញពីការលេចធ្លាយព័ត៌មានដែលបង្កឡើង ឬចាប់ផ្តើមយុទ្ធនាការឃោសនាខុសច្បាប់សម្រាប់រដ្ឋ ធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់ប្រទេស នាំឱ្យមានការបណ្តេញចេញពីរដ្ឋមួយចំនួននៃមន្ត្រីការទូតរបស់យើង ភាពវៃឆ្លាត។ មន្ត្រី​ដែល​ប្រតិបត្តិការ​ក្រោម​គម្រប​ការទូត។ល។

គំនិតនៃ "ព័ត៌មានសម្ងាត់" បានក្លាយជាផ្នែកសំខាន់នៃវាក្យសព្ទច្បាប់របស់រុស្ស៊ី។ បច្ចុប្បន្ននេះវាត្រូវបានគេប្រើនៅក្នុងច្បាប់និយតកម្មជាច្រើនរយនៃសហព័ន្ធរុស្ស៊ី។ អ្នកអនុវត្តច្បាប់ក៏កំពុងតាមទាន់អ្នកបង្កើតច្បាប់ផងដែរ៖ កាន់តែខ្លាំងឡើង ផ្នែកទាំងមូល ឬសូម្បីតែកិច្ចព្រមព្រៀងសម្ងាត់ដាច់ដោយឡែកអាចត្រូវបានរកឃើញនៅក្នុងកិច្ចព្រមព្រៀងផ្សេងៗ។ ការដាក់បញ្ចូលបទប្បញ្ញត្តិហាមឃាត់ការផ្សព្វផ្សាយព័ត៌មានសម្ងាត់នៅក្នុងកិច្ចសន្យាការងារបានរីករាលដាល។

ទោះជាយ៉ាងណាក៏ដោយ ច្បាប់នេះនៅតែមិនមាននិយមន័យច្បាស់លាស់នៃគំនិតនៃ "ព័ត៌មានសម្ងាត់" នោះទេ។ ពីមុននិយមន័យបែបនេះមាននៅក្នុងសិល្បៈ។ 2 នៃច្បាប់សហព័ន្ធ "ស្តីពីព័ត៌មាន ការផ្តល់ព័ត៌មាន និងការការពារព័ត៌មាន" លែងជាធរមានទៀតហើយ។ យោងតាមច្បាប់នេះ "ព័ត៌មានសម្ងាត់គឺជាព័ត៌មានដែលបានចងក្រងជាឯកសារ ការចូលប្រើប្រាស់ត្រូវបានកំណត់ស្របតាមច្បាប់របស់សហព័ន្ធរុស្ស៊ី" ។ និយមន័យនេះក្នុងទម្រង់កែប្រែបន្តិចបន្តប្រើក្នុងសកម្មភាពរបស់អាជ្ញាធររដ្ឋនៃសហព័ន្ធរុស្ស៊ី។

ច្បាប់សហព័ន្ធបច្ចុប្បន្ន "ស្តីពីព័ត៌មាន បច្ចេកវិទ្យាព័ត៌មាន និងការការពារព័ត៌មាន" មិនមាននិយមន័យនៃគំនិតនៃ "ព័ត៌មានសម្ងាត់" ទេ។ ទោះជាយ៉ាងណាក៏ដោយនិយមន័យនេះអាចទទួលបានដោយផ្អែកលើការវិភាគនៃបទដ្ឋានរបស់វា។

យោងតាមកថាខណ្ឌទី 1 នៃសិល្បៈ។ 2 នៃច្បាប់នេះ ព័ត៌មានគឺជាព័ត៌មាន (សារ ទិន្នន័យ) ដោយមិនគិតពីទម្រង់នៃការបង្ហាញរបស់វា។

កថាខណ្ឌទី 7 នៃអត្ថបទដូចគ្នាចែងថាការរក្សាការសម្ងាត់នៃព័ត៌មានគឺជាតម្រូវការចាំបាច់សម្រាប់បុគ្គលដែលបានទទួលព័ត៌មានជាក់លាក់មិនផ្ទេរព័ត៌មាននេះទៅឱ្យភាគីទីបីដោយគ្មានការយល់ព្រមពីម្ចាស់របស់វា។

ដូច្នេះ ព័ត៌មានសម្ងាត់គឺជាព័ត៌មាន ដោយមិនគិតពីទម្រង់ដែលវាត្រូវបានផ្តល់ឱ្យ ដែលមិនអាចផ្ទេរបានដោយបុគ្គលដែលមានសិទ្ធិចូលប្រើព័ត៌មាននេះទៅភាគីទីបីដោយគ្មានការយល់ព្រមពីម្ចាស់កម្មសិទ្ធិបញ្ញារបស់ខ្លួន។

បញ្ជីនៃព័ត៌មានសម្ងាត់មាននៅក្នុងក្រឹត្យរបស់ប្រធានសហព័ន្ធរុស្ស៊ីចុះថ្ងៃទី 6 ខែមីនាឆ្នាំ 1997 លេខ 188 "ស្តីពីការអនុម័តលើបញ្ជីព័ត៌មានសម្ងាត់" ។ យោងតាមក្រឹត្យនេះ ព័ត៌មានសម្ងាត់រួមមាន៖

· ព័ត៌មាន​ផ្ទាល់ខ្លួន;

· ព័ត៌មានដែលបង្កើតជាសម្ងាត់នៃការស៊ើបអង្កេត និងដំណើរការផ្លូវច្បាប់ ក៏ដូចជាព័ត៌មានអំពីបុគ្គលដែលត្រូវបានការពារ និងវិធានការការពាររបស់រដ្ឋដែលបានអនុវត្តស្របតាមច្បាប់សហព័ន្ធថ្ងៃទី 20 ខែសីហា ឆ្នាំ 2004 លេខ 119 - ច្បាប់សហព័ន្ធ "ស្តីពីការការពាររដ្ឋនៃជនរងគ្រោះ សាក្សី និង អ្នកចូលរួមផ្សេងទៀតនៅក្នុងនីតិវិធីព្រហ្មទណ្ឌ” និងសកម្មភាពច្បាប់និយតកម្មផ្សេងទៀតនៃសហព័ន្ធរុស្ស៊ី;

·សម្ងាត់ផ្លូវការ;

· វេជ្ជសាស្រ្ដ សារការី ការសម្ងាត់របស់មេធាវី-អតិថិជន ការសម្ងាត់នៃការឆ្លើយឆ្លង ការសន្ទនាតាមទូរស័ព្ទ ធាតុប្រៃសណីយ៍ ទូរលេខ ឬសារផ្សេងៗ។

·សម្ងាត់ពាណិជ្ជកម្ម;

· ព័ត៌មានអំពីខ្លឹមសារនៃការបង្កើត គំរូឧបករណ៍ប្រើប្រាស់ ឬការរចនាឧស្សាហកម្ម មុនពេលការបោះពុម្ពផ្សាយជាផ្លូវការនៃព័ត៌មានអំពីពួកគេ។

ការយកចិត្តទុកដាក់គួរតែត្រូវបានបង់ចំពោះការពិតដែលថាបញ្ជីនេះមិនអាចចាត់ទុកថាបិទបានទេ។ ច្បាប់សហព័ន្ធបច្ចុប្បន្ន "ស្តីពីព័ត៌មាន" មិនតម្រូវឱ្យមានការអនុម័តបទប្បញ្ញត្តិដោយប្រធានាធិបតី ឬរដ្ឋាភិបាលសម្រាប់ការអភិវឌ្ឍបន្ថែមទៀតនៃគំនិតនៃ "ព័ត៌មានសម្ងាត់" នោះទេ។ ជាងនេះទៅទៀត ច្បាប់អនុញ្ញាតឱ្យម្ចាស់ព័ត៌មានសម្រេចចិត្តដោយឯករាជ្យថាតើត្រូវផ្តល់ឋានៈសម្ងាត់ឬអត់។ ដូច្នេះបញ្ជីគួរត្រូវបានចាត់ទុកថាជាឧទាហរណ៍។

ការសន្និដ្ឋាននេះមានសារៈសំខាន់ជាក់ស្តែងណាស់។ សមត្ថភាពក្នុងការកំណត់ដោយឯករាជ្យនូវស្ថានភាពនៃព័ត៌មានអនុញ្ញាតឱ្យម្ចាស់របស់វាបង្កើតវិធីដើម្បីការពារវាពីការចូលប្រើប្រាស់ ការប្រើប្រាស់ និងការចែកចាយដោយគ្មានការអនុញ្ញាត ក៏ដូចជាការផ្តល់វិធានការនៃការទទួលខុសត្រូវរដ្ឋប្បវេណីនៅក្នុងព្រឹត្តិការណ៍នៃសកម្មភាពទាំងនេះ។ ការសន្និដ្ឋានខាងលើមានសារៈសំខាន់ជាពិសេសសម្រាប់ក្រុមហ៊ុនអាជីវកម្ម។ ដូចដែលបានដឹងហើយថាស្របតាមកថាខ័ណ្ឌទី 2 នៃសិល្បៈ។ 67 នៃក្រមរដ្ឋប្បវេណីនៃសហព័ន្ធរុស្ស៊ីអ្នកចូលរួមនៅក្នុងក្រុមហ៊ុនអាជីវកម្មត្រូវមានកាតព្វកិច្ចមិនបង្ហាញព័ត៌មានសម្ងាត់។

ជាអកុសល បទដ្ឋាននេះមិនត្រូវបានបង្កើតឡើងនៅក្នុងច្បាប់សហព័ន្ធ "ស្តីពីក្រុមហ៊ុនភាគហ៊ុនរួម" ដែលមិននិយាយអំពីកាតព្វកិច្ចបែបនេះរបស់ម្ចាស់ភាគហ៊ុនទាល់តែសោះ។ ដូច្នេះហើយ នៅមិនទាន់មានការឯកភាពគ្នានៅក្នុងវិទ្យាសាស្ត្រអំពីប្រភេទព័ត៌មានសម្ងាត់ដែលយើងកំពុងនិយាយអំពីនោះទេ។ អ្នកនិពន្ធមួយចំនួនជឿថាកាតព្វកិច្ចមិនបង្ហាញព័ត៌មានសម្ងាត់អនុវត្តតែចំពោះព័ត៌មានសម្ងាត់ដែលស្ថិតនៅក្រោមរបបសម្ងាត់ពាណិជ្ជកម្មប៉ុណ្ណោះ។

បច្ចុប្បន្ននេះមិនមានការបែងចែកប្រភេទព័ត៌មានសម្ងាត់ច្បាស់លាស់ និងបង្រួបបង្រួមទេ ទោះបីជាបទប្បញ្ញត្តិបច្ចុប្បន្នបង្កើតបានជាង 30 ប្រភេទក៏ដោយ។ ការប៉ុនប៉ងមួយចំនួនក្នុងចំណាត់ថ្នាក់បែបនេះត្រូវបានធ្វើឡើងដោយអ្នកវិទ្យាសាស្ត្រ។ A. I. Aleksentsev ផ្តល់ហេតុផលដូចខាងក្រោមសម្រាប់ការបែងចែកព័ត៌មានតាមប្រភេទសម្ងាត់៖

§ ម្ចាស់ព័ត៌មាន (សម្រាប់ប្រភេទមួយចំនួន ពួកគេអាចត្រួតលើគ្នា);

§ តំបន់ (ស្វ៊ែរ) នៃសកម្មភាពដែលអាចមានព័ត៌មានដែលបង្កើតជាប្រភេទនៃអាថ៌កំបាំងនេះ;

§ ដែលត្រូវបានប្រគល់ឱ្យការការពារនៃអាថ៌កំបាំងប្រភេទនេះ (សម្រាប់ប្រភេទអាថ៌កំបាំងខ្លះ ភាពចៃដន្យក៏អាចកើតមាននៅទីនេះដែរ)។

A.A. Fatyanov ចាត់ថ្នាក់ព័ត៌មានដែលត្រូវការពារតាមលក្ខណៈវិនិច្ឆ័យបី៖ ដោយភាពជាម្ចាស់ ដោយកម្រិតនៃការសម្ងាត់ (កម្រិតនៃការរឹតបន្តឹងការចូលប្រើ) និងដោយខ្លឹមសារ (22, P.254) ។

ដោយភាពជាម្ចាស់កម្មសិទ្ធិ ម្ចាស់ព័ត៌មានដែលត្រូវបានការពារអាចជាស្ថាប័នរដ្ឋាភិបាល និងរចនាសម្ព័ន្ធដែលបង្កើតឡើងដោយពួកគេ (អាថ៌កំបាំងរដ្ឋ អាថ៌កំបាំងផ្លូវការ ក្នុងករណីជាក់លាក់ អាថ៌កំបាំងពាណិជ្ជកម្ម និងធនាគារ); នីតិបុគ្គល (ពាណិជ្ជកម្ម ធនាគារ មេធាវី វេជ្ជសាស្ត្រ អាថ៌កំបាំងសវនកម្ម។ល។); ពលរដ្ឋ (បុគ្គល) - ទាក់ទងនឹងអាថ៌កំបាំងផ្ទាល់ខ្លួន និងគ្រួសារ សារការី មេធាវី ពេទ្យ។ គួរកត់សម្គាល់ថាការប្រើប្រាស់គំនិត "ម្ចាស់", "ម្ចាស់" ទាក់ទងនឹងព័ត៌មានមាននៅក្នុងច្បាប់សហព័ន្ធ "ស្តីពីព័ត៌មាន ... " ច្បាប់នៃសហព័ន្ធរុស្ស៊ី "ស្តីពីការសម្ងាត់រដ្ឋ" និងមួយចំនួននៃច្បាប់សហព័ន្ធរុស្ស៊ី។ បទប្បញ្ញត្តិផ្សេងទៀត។ ការប្រើប្រាស់នេះ ក៏ដូចជាការទទួលស្គាល់ព័ត៌មានជាកម្មវត្ថុនៃសិទ្ធិពិត និងរួមទាំងសិទ្ធិលើទ្រព្យសម្បត្តិ ដែលបង្កើតឡើងដោយទង្វើដែលបានរៀបរាប់ខាងលើ បង្កឱ្យមានការរិះគន់យ៉ាងខ្លាំងក្នុងចំណោមអ្នកវិទ្យាសាស្ត្រ និងក្នុងកម្រិតជាក់លាក់មួយ ដែលផ្ទុយនឹងក្រមរដ្ឋប្បវេណី ចាប់តាំងពីយោងទៅតាមសិល្បៈ។ 128 នៃក្រមរដ្ឋប្បវេណី ព័ត៌មានមិនទាក់ទងនឹងរឿងនោះទេ។ បញ្ហានេះត្រូវបានគ្របដណ្តប់ដោយអ្នកនិពន្ធរួចហើយហើយវាត្រូវតែទទួលស្គាល់ថាវាសមស្របជាងក្នុងការបដិសេធមិនប្រើសិទ្ធិកម្មសិទ្ធិទាក់ទងនឹងព័ត៌មានហើយដូច្នេះវាត្រឹមត្រូវជាងក្នុងការនិយាយអំពីម្ចាស់ដូចដែលបានបញ្ជាក់នៅក្នុងសិល្បៈ។ 139 នៃក្រមរដ្ឋប្បវេណីនៃសហព័ន្ធរុស្ស៊ី ហើយមិនមែនជាម្ចាស់ អ្នកប្រើប្រាស់ ឬម្ចាស់ព័ត៌មាននោះទេ។ នៅពេលអនាគត គោលគំនិតនៃ "ម្ចាស់", "អ្នកប្រើប្រាស់" ឬ "ម្ចាស់" នឹងត្រូវបានប្រើតែនៅពេលលើកឡើងពីច្បាប់ ឬគំនិតរបស់អ្នកស្រាវជ្រាវប៉ុណ្ណោះ។

នាពេលបច្ចុប្បន្ននេះ មានតែព័ត៌មានដែលបង្កើតជាសម្ងាត់រដ្ឋប៉ុណ្ណោះដែលអាចចាត់ថ្នាក់តាមកម្រិតនៃការសម្ងាត់ (កម្រិតនៃការរឹតត្បិតការចូលប្រើ)។ នេះបើយោងតាមសិល្បៈ។ 8 នៃច្បាប់នៃសហព័ន្ធរុស្ស៊ី "ស្តីពីការសម្ងាត់រដ្ឋ" ការសម្ងាត់បីដឺក្រេនៃព័ត៌មានដែលបង្កើតជាសម្ងាត់រដ្ឋត្រូវបានបង្កើតឡើងហើយត្រាសម្ងាត់ដែលត្រូវគ្នាទៅនឹងកម្រិតទាំងនេះសម្រាប់អ្នកដឹកជញ្ជូនព័ត៌មាននេះ: "សារៈសំខាន់ពិសេស" "អាថ៌កំបាំងកំពូល" ។ និង "អាថ៌កំបាំង" ។ វាគួរឱ្យចាប់អារម្មណ៍ដែលថានៅក្នុងសហរដ្ឋអាមេរិក និងប្រទេសមួយចំនួននៃអង្គការណាតូ ចំណាត់ថ្នាក់សម្ងាត់គឺស្រដៀងគ្នាទៅនឹងច្បាប់ដែលត្រូវបានបង្កើតឡើងដោយច្បាប់ក្នុងស្រុក - "សម្ងាត់", "សម្ងាត់", "សម្ងាត់កំពូល" ។ សម្រាប់ប្រភេទអាថ៌កំបាំងផ្សេងទៀត មូលដ្ឋានចំណាត់ថ្នាក់នេះមិនទាន់ត្រូវបានបង្កើតឡើងនៅឡើយទេ ទោះជាយ៉ាងណាក៏ដោយ យោងតាមសិល្បៈ។ 8 នៃច្បាប់នៃសហព័ន្ធរុស្ស៊ី "ស្តីពីអាថ៌កំបាំងរដ្ឋ" ការប្រើប្រាស់ចំណាត់ថ្នាក់ទាំងនេះដើម្បីចាត់ថ្នាក់ព័ត៌មានដែលមិនត្រូវបានចាត់ថ្នាក់ជាអាថ៌កំបាំងរបស់រដ្ឋមិនត្រូវបានអនុញ្ញាតទេ (21, P.148) ។

គួរកត់សម្គាល់ថាការចាត់ថ្នាក់ខាងលើមិនមានលក្ខណៈពេញលេញទេហើយការអភិវឌ្ឍន៍របស់វានៅតែត្រូវធ្វើដោយវិទ្យាសាស្ត្រនិងច្បាប់។ កង្វះនៃការចាត់ថ្នាក់ច្បាស់លាស់នៃព័ត៌មានសម្ងាត់ និងកង្វះនៃការធ្វើជាផ្លូវការនៃរបបច្បាប់របស់ពួកគេនៅក្នុងច្បាប់ នាំឱ្យមានភាពផ្ទុយគ្នា និងចន្លោះប្រហោងជាច្រើន។ ចូរយើងពិចារណាអំពីសារៈសំខាន់បំផុតនៃពួកគេ។

ស្របតាមសិល្បៈ។ 2 នៃច្បាប់នៃសហព័ន្ធរុស្ស៊ី "ស្តីពីការសម្ងាត់រដ្ឋ" ការសម្ងាត់រដ្ឋគឺជាព័ត៌មានដែលត្រូវបានការពារដោយរដ្ឋនៅក្នុងវិស័យយោធា គោលនយោបាយការបរទេស សេដ្ឋកិច្ច ស៊ើបការណ៍សម្ងាត់ ការប្រឆាំងការស៊ើបការណ៍ និងសកម្មភាពស៊ើបអង្កេតប្រតិបត្តិការ ការផ្សព្វផ្សាយដែលអាចប៉ះពាល់ដល់សន្តិសុខ។ នៃសហព័ន្ធរុស្ស៊ី។ ដូចដែល A.I. Aleksentsev កត់សំគាល់ពាក្យ "ការចែកចាយ" ក្នុងករណីនេះគឺមិនច្បាស់លាស់ពេក។ (១១, ទំ.៩៦)

ការ​ចែកចាយ​អាច​ឬ​មិន​មាន​ការ​អនុញ្ញាត វា​អាច​ឬ​មិន​អាច​បណ្តាល​ឱ្យ​ខូច​ខាត។ លក្ខណៈវិនិច្ឆ័យនេះចែងអំពីផលវិបាកដែលអាចកើតមាននៃការផ្សព្វផ្សាយព័ត៌មាន ពោលគឺវាសន្មត់ផ្ទុយគ្នា ចំណែកសមហេតុសមផល គេគួរតែដាក់ឈ្មោះគុណសម្បត្តិដែលទទួលបានពីការពិតដែលថាព័ត៌មានត្រូវបានរក្សាទុកជាសម្ងាត់។

សរុបសេចក្តីទាំងអស់ខាងលើ យើងអាចបញ្ជាក់បានថា បច្ចុប្បន្ននេះប្រភេទនៃព័ត៌មានសម្ងាត់មានរដ្ឋ ពាណិជ្ជកម្ម បុគ្គល និងគ្រួសារ អាថ៌កំបាំងផ្លូវការ និងវិជ្ជាជីវៈ ដែលនៅក្នុងវេនមានច្រើនប្រភេទ។ ទន្ទឹមនឹងនេះដែរ របបច្បាប់នៃអាថ៌កំបាំងទាំងនេះភាគច្រើនមិនទាន់ត្រូវបានបង្កើតឡើងពេញលេញទេ ហើយមានភាពផ្ទុយគ្នាយ៉ាងធ្ងន់ធ្ងររវាងឯកសារបុគ្គលដែលចាំបាច់ត្រូវលុបបំបាត់។

មនុស្សគ្រប់រូបយ៉ាងហោចណាស់ម្តងក្នុងជីវិតរបស់គាត់បានឆ្លងកាត់គំនិតនៃ "ព័ត៌មានសម្ងាត់" ។ វាគឺជាបណ្តុំនៃទិន្នន័យដែលមានតម្លៃពិសេស និងត្រូវបានគេស្គាល់ថាជាក្បួនទៅកាន់រង្វង់មនុស្សតូចចង្អៀតបំផុត។ ច្បាប់បច្ចុប្បន្នផ្តល់នូវការដាក់ទណ្ឌកម្មចំពោះការលាតត្រដាងព័ត៌មានបែបនេះ ពោលគឺបុគ្គលម្នាក់ត្រូវទទួលខុសត្រូវចំពោះការខកខានក្នុងការថែរក្សាការសម្ងាត់ពាណិជ្ជកម្ម។

វាអាចត្រូវបានប្រើតាមការសំរេចចិត្តរបស់អ្នកដែលមានវាប៉ុន្តែវិធីសាស្ត្រដែលបានជ្រើសរើសមិនគួរផ្ទុយនឹងបទដ្ឋានច្បាប់ទេ។ ដោយសារការចូលប្រើទិន្នន័យមានកម្រិត វិធានការនានាត្រូវបានយកទៅការពារ និងការពារព័ត៌មានទាំងនោះពីភាគីទីបី។ មនុស្សតែងតែជួបប្រទះបញ្ហានៅកន្លែងធ្វើការនៅពេលដែលពួកគេត្រូវប្រើឯកសារដែលមានសារៈសំខាន់ជាពិសេសចំពោះក្រុមហ៊ុន។ ក្រុមហ៊ុនជាច្រើនព្រមានបុគ្គលិករបស់ពួកគេថា សូម្បីតែចំនួនប្រាក់បៀវត្សរ៍គឺជាទិន្នន័យដែលមិនគួរចែករំលែក។

ដើម្បីជៀសវាងឧបទ្ទវហេតុផ្សេងៗ និងស្ថានការណ៍មិនល្អ អ្នកគ្រប់គ្រងសហគ្រាស និងអង្គការនានាត្រូវបានផ្តល់អនុសាសន៍ឱ្យពិភាក្សាជាមុនជាមួយទិដ្ឋភាពបុគ្គលិកនីមួយៗដែលជាការសម្ងាត់។ វាជាការល្អបំផុតក្នុងការរៀបចំបញ្ជីព័ត៌មានសម្ងាត់ដែលត្រូវបានអនុម័តដោយស្ថាប័នគ្រប់គ្រងជាមុន។ បុគ្គលិកទាំងអស់គួរតែយល់ដឹងពីឯកសារនេះ និងផ្តល់សិទ្ធិចូលរៀនដោយឥតគិតថ្លៃ។ ចាំបាច់ត្រូវចាត់ថ្នាក់ទិន្នន័យដែលមានទាំងអស់ឱ្យច្បាស់ជាក្រុមដាច់ដោយឡែក ដោយបែងចែកជា៖

  1. ព័ត៌មានដែលអាចចូលដំណើរការបានយ៉ាងពិតប្រាកដ។ ព័ត៌មានបែបនេះមិនត្រូវបានកំណត់ទេ ហើយត្រូវបានបោះពុម្ពជាទៀងទាត់នៅក្នុងការបោះពុម្ពឯកទេស។ ឧទាហរណ៍មួយនឹងមានបំណងសម្រាប់អ្នកប្រើប្រាស់ខាងក្រៅ។
  2. ទិន្នន័យមានកម្រិតមួយផ្នែក ឱកាសដើម្បីស្គាល់ដែលអាចរកបានសម្រាប់តែក្រុមមនុស្សដែលបានកំណត់ជាក់លាក់ប៉ុណ្ណោះ។
  3. ឯកសារនៅឯការចោលរបស់ប្រធានក្រុមហ៊ុនឬអ្នកឯកទេសដែលមានសិទ្ធិអំណាចសមស្រប។ ព័ត៌មាននេះអាចត្រូវបានចាត់ទុកថាជាការសម្ងាត់ទាំងស្រុង។

ដូច្នេះឯកសាររបស់ក្រុមហ៊ុនអាចត្រូវបានចាត់ថ្នាក់អាស្រ័យលើគោលបំណងរបស់វាទៅជាឧស្សាហកម្ម និងពាណិជ្ជកម្ម។ ទីមួយមានព័ត៌មានទាំងអស់អំពីឧបករណ៍ បច្ចេកវិទ្យាពិសេសសម្រាប់ផលិតផលិតផល ផលិតផលខ្លួនវាជាដើម។ ហើយពាណិជ្ជកម្មរួមមានកិច្ចព្រមព្រៀងទាំងអស់ជាមួយសមភាគី ព័ត៌មានអំពីវត្តមាននៃគណនីដែលត្រូវបង់ និងទទួល និងបរិមាណរបស់ពួកគេ ការឆ្លើយឆ្លងជាមួយដៃគូអាជីវកម្ម។ អាស្រ័យហេតុនេះ ព័ត៌មានសម្ងាត់ក៏ត្រូវបានបែងចែកជាពីរក្រុមធំៗ (ពាណិជ្ជកម្ម និងឧស្សាហកម្ម)។

ដោយសារការអភិវឌ្ឍន៍ផលិតកម្មជាបន្តបន្ទាប់ ការលេចចេញនូវឧបករណ៍ថ្មី និងការណែនាំអំពីការបង្កើតថ្មីនៃបច្ចេកវិទ្យា បុគ្គលិកនៃនាយកដ្ឋានសន្តិសុខកំពុងមានវិធានការកាន់តែខ្លាំងឡើងដើម្បីពង្រឹងប្រព័ន្ធសន្តិសុខ។ បច្ចុប្បន្នព័ត៌មានភាគច្រើនត្រូវបានរក្សាទុកតាមប្រព័ន្ធអេឡិចត្រូនិច ហើយរាល់ការទូទាត់ជាមួយដៃគូក៏ត្រូវបានអនុវត្តដោយមិនមែនជាសាច់ប្រាក់ផងដែរ។ នេះបង្កើនចំនួននៃប្រភេទផ្សេងៗនៃការវាយប្រហាររបស់ពួក Hacker ដែលជួនកាលនាំទៅរកផលវិបាកដែលមិនអាចជួសជុលបាន។ នោះហើយជាមូលហេតុដែលការការពារបច្ចេកទេសគឺជាកិច្ចការសំខាន់បំផុតមួយ ការអនុវត្តដែលជាទំនួលខុសត្រូវរបស់បុគ្គលិកល្អបំផុតរបស់ក្រុមហ៊ុន។ ជាការពិតណាស់ ចំនួនទឹកប្រាក់ដ៏ច្រើនត្រូវបានចំណាយលើការបង្កើនការការពារបណ្តាញផ្ទៃក្នុងរបស់ក្រុមហ៊ុន។ នេះជាការពិតជាពិសេសសម្រាប់សាជីវកម្មធំៗ ដែលសន្តិសុខត្រូវបានបញ្ចូលក្នុងបញ្ជីគោលដៅយុទ្ធសាស្ត្រ។

ជាអកុសល នៅក្នុងពិភពសម័យទំនើប ការស្វែងរកឯកសារដែលតំណាងឱ្យអាថ៌កំបាំងពាណិជ្ជកម្មត្រូវបានអនុវត្តដោយភាពឃោរឃៅជាពិសេស។ យ៉ាងណាមិញ ការតស៊ូដើម្បីអំណាចគឺមានវត្តមានទាំងនៅកម្រិតរដ្ឋ និងនៅកម្រិតនៃអង្គភាពសេដ្ឋកិច្ចបុគ្គល។ ព័ត៌មានសម្ងាត់គឺជាទំនិញមានតម្លៃថ្លៃ ដែលត្រូវបានលក់ដោយជោគជ័យនៅលើទីផ្សារ ដូច្នេះអ្នកគ្រប់គ្រងអាចត្រូវបានណែនាំឱ្យតាមទាន់ពេល និងមិនមានការចំណាយលើការកែលម្អប្រព័ន្ធសុវត្ថិភាព ដើម្បីកុំឱ្យពួកគេប្រឈមមុខនឹងការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ។ - អ្នកប្រាថ្នានៅពេលក្រោយ។



អត្ថបទ​ដែល​ទាក់ទង