Библиографски опис:

Нестеров А.К. Обезбедување безбедност на информациите [Електронски ресурс] // Веб-страница за едукативна енциклопедија

Истовремено со развојот на информатичката технологија и зголеменото значење на информациските ресурси за организациите, расте и бројот на заканите за нивната информациска безбедност, како и можните штети од нејзините прекршувања. Постои објективна потреба да се обезбеди информациска безбедност на претпријатието. Во овој поглед, напредок е можен само во услови на насочено спречување на заканите за безбедноста на информациите.

Алатки за безбедност на информации

Безбедноста на информациите се обезбедува со употреба на два вида средства:

• софтвер и хардвер
• безбедни комуникациски канали

Софтверските и хардверските алатки за обезбедување информациска безбедност во современи услови на развој на информатичката технологија се најзастапени во работата на домашните и странските организации. Ајде внимателно да го разгледаме главниот хардвер и софтвер за безбедност на информациите.

Софтверската и хардверската заштита од неовластен пристап вклучува мерки за идентификација, автентикација и контрола на пристап до информацискиот систем.

Идентификација – доделување единствени идентификатори за пристап до предмети.

Ова вклучува ознаки за радиофреквенција, биометриски технологии, магнетни картички, универзални магнетни клучеви, најавувања на системот итн.

Автентикација – проверка дали предметот за пристап припаѓа на презентираниот идентификатор и потврдување на неговата автентичност.

Процедурите за автентикација вклучуваат лозинки, пински кодови, паметни картички, USB клучеви, дигитални потписи, клучеви за сесија итн. Процедуралниот дел на алатките за идентификација и автентикација е меѓусебно поврзан и, всушност, ја претставува основната основа на сите софтверски и хардверски алатки за безбедност на информациите, бидејќи сите други услуги се дизајнирани да опслужуваат одредени субјекти правилно препознаени од информацискиот систем. Општо земено, идентификацијата му овозможува на субјектот да се идентификува себеси во информациски систем, а со помош на автентикација, информацискиот систем потврдува дека субјектот навистина е онаков каков што тврди дека е. Врз основа на завршувањето на оваа операција, се врши операција за обезбедување пристап до информацискиот систем. Процедурите за контрола на пристап им овозможуваат на овластените субјекти да вршат дејствија дозволени со прописите, а информацискиот систем ги следи овие дејства за точноста и исправноста на добиениот резултат. Контролата на пристап му овозможува на системот да блокира податоци од корисници на кои тие не се овластени.

Следното средство за софтверска и хардверска заштита е евидентирање и ревизија на информации.

Логирањето вклучува собирање, акумулација и складирање на информации за настани, дејства, резултати што се случиле за време на работата на информацискиот систем, поединечни корисници, процеси и целиот софтвер и хардвер што се дел од информативниот систем на претпријатието.

Бидејќи секоја компонента на информацискиот систем има однапред одреден сет на можни настани во согласност со програмираните класификатори, настаните, дејствата и резултатите се поделени на:

• надворешни, предизвикани од дејствата на други компоненти,
• внатрешен, предизвикан од дејствата на самата компонента,
• од страна на клиентот, предизвикани од постапките на корисниците и администраторите.

Ревизијата на информациите се состои од спроведување на оперативна анализа во реално време или во даден период.

Врз основа на резултатите од анализата, или се генерира извештај за настаните што се случиле или се започнува автоматски одговор на вонредна ситуација.

Спроведувањето на евиденција и ревизија ги решава следниве проблеми:

• барајќи одговорност од корисниците и администраторите;
• обезбедување на можност за реконструкција на низата на настани;
• откривање на обиди за прекршување на безбедноста на информациите;
• обезбедување информации за да се идентификуваат и анализираат проблемите.

Честопати, заштитата на информациите е невозможна без употреба на криптографски средства. Тие се користат за обезбедување на услуги за шифрирање, интегритет и автентикација кога средствата за автентикација се складираат во шифрирана форма за корисникот. Постојат два главни методи за шифрирање: симетрично и асиметрично.

Контролата на интегритет ви овозможува да ја утврдите автентичноста и идентитетот на објектот, кој е низа на податоци, поединечни делови од податоци, извор на податоци, а исто така да се осигурате дека е невозможно да се означи дејство извршено во системот со низа информации. Основата за спроведување на контрола на интегритетот се технологиите за конверзија на податоци кои користат шифрирање и дигитални сертификати.

Друг важен аспект е употребата на заштита, технологија која овозможува, со разграничување на пристапот на субјектите до информатичките ресурси, да ги контролираат сите текови на информации помеѓу информацискиот систем на претпријатието и надворешните објекти, низите на податоци, субјектите и контра-субјектите. Контролата на тековите се состои од нивно филтрирање и, доколку е потребно, конвертирање на пренесените информации.

Целта на заштитата е да се заштитат внатрешните информации од потенцијално непријателски надворешни фактори и субјекти. Главната форма на имплементација на заштитната заштита се заштитни ѕидови или заштитни ѕидови од различни типови и архитектури.

Бидејќи еден од знаците за безбедност на информациите е достапноста на информациски ресурси, обезбедувањето високо ниво на достапност е важна насока во имплементацијата на софтверски и хардверски мерки. Конкретно, се поделени две насоки: обезбедување на толеранција на грешки, т.е. неутрализирање на неуспесите на системот, способност за работа кога се појавуваат грешки и обезбедува безбедно и брзо закрепнување од дефекти, т.е. услужливост на системот.

Главниот услов за информациските системи е тие секогаш да работат со дадена ефикасност, минимално време на недостапност и брзина на одговор.

Во согласност со ова, достапноста на информативните ресурси е обезбедена со:

• употребата на структурна архитектура, што значи дека поединечните модули можат, доколку е потребно, да се оневозможат или брзо да се заменат без да се оштетат другите елементи на информацискиот систем;
• обезбедување на толеранција на грешки преку: употреба на автономни елементи на придружната инфраструктура, воведување на вишок капацитет во хардверската и софтверската конфигурација, вишок на хардвер, репликација на информациски ресурси во системот, резервна копија на податоци итн.
• обезбедување на услужливост со намалување на времето потребно за дијагностицирање и отстранување на дефекти и нивните последици.

Друг тип на средства за безбедност на информациите се безбедните комуникациски канали.

Функционирањето на информациските системи е неизбежно поврзано со пренос на податоци, затоа е неопходно претпријатијата да обезбедат заштита на пренесените информациски ресурси користејќи безбедни комуникациски канали. Можноста за неовластен пристап до податоците при пренос на сообраќај преку отворени комуникациски канали се должи на нивната општа достапност. Бидејќи „е невозможно физички да се заштитат комуникациите по целата нивна должина, затоа е подобро првично да се тргне од претпоставката за нивната ранливост и соодветно да се обезбеди заштита“. За ова се користат технологии за тунелирање, чија суштина е да се инкапсулираат податоци, т.е. пакувајте ги или завиткајте ги пренесените пакети со податоци, вклучувајќи ги сите атрибути на услугата, во нивните сопствени пликови. Според тоа, тунелот е безбедна врска преку отворени комуникациски канали преку кои се пренесуваат криптографски заштитени пакети со податоци. Тунелирањето се користи за да се обезбеди доверливост на сообраќајот со криење на информации за услугата и обезбедување на доверливост и интегритет на пренесените податоци кога се користат заедно со криптографските елементи на информацискиот систем. Комбинирањето на тунелирање и шифрирање ви овозможува да имплементирате виртуелна приватна мрежа. Во овој случај, крајните точки на тунелите кои имплементираат виртуелни приватни мрежи се заштитни ѕидови кои служат за поврзување на организациите со надворешни мрежи.

Заштитни ѕидови како точки за имплементација за виртуелни приватни мрежни услуги

Така, тунелирањето и шифрирањето се дополнителни трансформации извршени во процесот на филтрирање на мрежниот сообраќај заедно со преводот на адреси. Краевите на тунелите, покрај корпоративните заштитни ѕидови, можат да бидат лични и мобилни компјутери на вработените, поточно нивни лични огнени ѕидови и огнени ѕидови. Овој пристап обезбедува функционирање на безбедни комуникациски канали.

Процедури за безбедност на информации

Процедурите за безбедност на информации обично се поделени на административно и организациско ниво.

• Административните процедури вклучуваат општи дејствија што ги презема раководството на организацијата за регулирање на сите работи, активности, операции на полето на обезбедување и одржување на безбедноста на информациите, спроведени со доделување на потребните ресурси и следење на ефективноста на преземените мерки.
• Организациското ниво претставува процедури за обезбедување на безбедноста на информациите, вклучувајќи управување со персоналот, физичка заштита, одржување на функционалноста на софтверската и хардверската инфраструктура, навремено елиминирање на безбедносните прекршувања и планирање на реставраторски работи.

Од друга страна, разликата помеѓу административните и организациските процедури е бесмислена, бидејќи процедурите на едно ниво не можат да постојат одделно од друго ниво, со што се нарушува односот помеѓу заштитата на физичко ниво, личната и организациската заштита во концептот за безбедност на информациите. Во пракса, при обезбедувањето на информациската безбедност на организацијата, не се занемаруваат административните или организациските процедури, па затоа е пологично да се сметаат за интегриран пристап, бидејќи и двете нивоа влијаат на физичкото, организациското и личното ниво на заштита на информациите.

Основата на сеопфатните процедури за обезбедување безбедност на информациите е безбедносната политика.

Политика за безбедност на информации

Политика за безбедност на информацииво организација, тоа е збир на документирани одлуки донесени од раководството на организацијата и насочени кон заштита на информациите и придружните ресурси.

Во организациска и менаџерска смисла, политиката за безбедност на информации може да биде единствен документ или составена во форма на неколку независни документи или налози, но во секој случај треба да ги опфати следните аспекти на заштита на информацискиот систем на организацијата:

• заштита на објекти на информацискиот систем, информациски ресурси и директни операции со нив;
• заштита на сите операции поврзани со обработка на информации во системот, вклучително и алатки за обработка на софтвер;
• заштита на комуникациски канали, вклучувајќи жичен, радио, инфрацрвен, хардвер, итн.;
• заштита на хардверскиот комплекс од несакано електромагнетно зрачење;
• управување со безбедносниот систем, вклучувајќи одржување, надградби и административни активности.

Секој аспект мора да биде детално опишан и документиран во внатрешните документи на организацијата. Внатрешните документи покриваат три нивоа на безбедносниот процес: горе, средно и долно.

Документите за политиката за безбедност на информации од највисоко ниво го одразуваат основниот пристап на организацијата за заштита на сопствените информации и усогласеноста со државните и/или меѓународните стандарди. Во пракса, една организација има само еден документ од највисоко ниво, насловен „Концепт за безбедност на информации“, „Прописи за безбедност на информации“ итн. Формално, овие документи не претставуваат доверлива вредност, нивната дистрибуција не е ограничена, но тие можат да бидат пуштени на уредниците за внатрешна употреба и отворено објавување.

Документите од средно ниво се строго доверливи и се однесуваат на специфични аспекти на информациската безбедност на организацијата: употребени алатки за безбедност на информации, безбедност на базата на податоци, комуникации, криптографски алатки и други информации и економски процеси на организацијата. Документацијата се спроведува во форма на внатрешни технички и организациски стандарди.

Документите од пониско ниво се поделени на два вида: работни прописи и упатства за работа. Прописите за работа се строго доверливи и се наменети само за лица кои како дел од своите должности ја извршуваат работата на администрирање на поединечни служби за безбедност на информации. Упатствата за работа можат да бидат или доверливи или јавни; тие се наменети за персоналот на организацијата и ја опишуваат постапката за работа со поединечни елементи на информацискиот систем на организацијата.

Светското искуство покажува дека политиката за безбедност на информациите е секогаш документирана само во големите компании кои имаат развиен информациски систем и имаат зголемени барања за безбедност на информациите, најчесто имаат само делумно документирана политика за безбедност на информациите; не се грижат за Документација на безбедносната политика. Без разлика на форматот на документот, холистички или дистрибуиран, основниот аспект е безбедносниот режим.

Постојат два различни пристапи кои ја формираат основата политики за безбедност на информациите:

1. „Се што не е забрането е дозволено.
2. „Се што не е дозволено е забрането.

Основниот недостаток на првиот пристап е што во пракса е невозможно да се предвидат сите опасни случаи и да се забранат. Без сомнение, треба да се користи само вториот пристап.

Организациско ниво на безбедност на информациите

Од гледна точка на заштитата на информациите, организациските процедури за обезбедување на безбедноста на информациите се претставени како „регулирање на производните активности и односите на изведувачите на правна основа што го исклучува или значително го отежнува незаконското стекнување доверливи информации и манифестирањето на внатрешни и надворешни закани“.

Мерките за управување со персоналот насочени кон организирање на работата со персоналот за да се обезбеди безбедност на информациите вклучуваат поделба на должностите и минимизирање на привилегиите. Поделбата на должностите пропишува таква распределба на надлежностите и областите на одговорност во кои едно лице не е во состојба да го наруши процесот клучен за организацијата. Ова ја намалува веројатноста за грешки и злоупотреба. Најмалата привилегија бара на корисниците да им се даде само нивото на пристап потребно за извршување на нивните работни должности. Ова ја намалува штетата од случајни или намерни неточни постапки.

Физичка заштита значи развој и усвојување мерки за директна заштита на зградите во кои се сместени информациските ресурси на организацијата, соседните области, инфраструктурните елементи, компјутерската опрема, медиумите за складирање податоци и хардверските комуникациски канали. Тие вклучуваат физичка контрола на пристап, заштита од пожар, заштита на придружната инфраструктура, заштита од следење податоци и заштита на мобилни системи.

Одржувањето на функционалноста на хардверската и софтверската инфраструктура вклучува спречување на стохастички грешки кои се закануваат на оштетување на хардверскиот систем, нарушување на програмите и губење на податоци. Главните насоки во овој аспект се да се обезбеди корисничка и софтверска поддршка, управување со конфигурации, резервна копија, управување со медиуми, документација и одржување.

Брзата елиминација на безбедносните прекршувања има три главни цели:

1. Локализација на инцидентот и намалување на предизвиканата штета;
2. Идентификација на насилникот;
3. Спречување на повторени прекршувања.

Конечно, планирањето за обновување ви овозможува да се подготвите за несреќи, да ја намалите штетата од нив и да ја одржите способноста да функционирате барем до минимален степен.

Употребата на софтвер и хардвер и безбедни комуникациски канали мора да се имплементираат во организацијата врз основа на интегриран пристап за развој и одобрување на сите административни и организациски регулаторни процедури за обезбедување на безбедноста на информациите. Во спротивно, усвојувањето на поединечни мерки не гарантира заштита на информациите, а често, напротив, предизвикува протекување на доверливи информации, губење на критични податоци, оштетување на хардверската инфраструктура и нарушување на софтверските компоненти на информацискиот систем на организацијата.

Методи за безбедност на информации

Современите претпријатија се карактеризираат со дистрибуиран информациски систем, кој им овозможува да ги земат предвид дистрибуираните канцеларии и магацини на компанијата, финансиско сметководство и контрола на управувањето, информации од базата на клиенти, земајќи го предвид земање примероци по индикатори итн. Така, низата податоци е многу значајна, а огромното мнозинство се информации од приоритетно значење за компанијата во комерцијална и економска смисла. Всушност, обезбедувањето на доверливост на податоците со комерцијална вредност е една од главните цели на безбедноста на информациите во една компанија.

Обезбедување на безбедноста на информациите во претпријатиетомора да се регулира со следниве документи:

1. Регулативи за безбедност на информации. Вклучува изјава за цели и задачи за обезбедување на безбедноста на информациите, листа на внатрешни прописи за алатките за безбедност на информации и прописи за администрирање на дистрибуираниот информациски систем на компанијата. Пристапот до прописите е ограничен на раководството на организацијата и раководителот на одделот за автоматизација.
2. Прописи за техничка поддршка за безбедност на информациите. Документите се доверливи, пристапот е ограничен на вработените во одделот за автоматизација и високото раководство.
3. Правила за администрирање на дистрибуиран систем за безбедност на информации. Пристапот до прописите е ограничен на вработените во одделот за автоматизација одговорен за администрирање на информацискиот систем и високото раководство.

Во исто време, не треба да се ограничувате само на овие документи, туку да работите и на пониските нивоа. Во спротивно, ако претпријатието нема други документи поврзани со обезбедување на безбедноста на информациите, тоа ќе укаже на недоволен степен на административна поддршка за безбедноста на информациите, бидејќи нема документи од пониско ниво, особено упатства за управување со поединечни елементи на информацискиот систем.

Задолжителните организациски процедури вклучуваат:

• главни мерки за диференцирање на персоналот по ниво на пристап до ресурсите на информации,
• физичка заштита на канцелариите на компанијата од директна пенетрација и закани за уништување, губење или следење на податоци,
• одржувањето на функционалноста на хардверската и софтверската инфраструктура е организирано во форма на автоматизирани резервни копии, далечинска проверка на медиумот за складирање, корисничка и софтверска поддршка се обезбедува на барање.

Ова треба да вклучува и регулирани мерки за одговор и елиминирање на случаите на прекршување на безбедноста на информациите.

Во пракса, често се забележува дека претпријатијата не посветуваат доволно внимание на ова прашање. Сите дејствија во оваа насока се спроведуваат исклучиво на рутинска основа, што го зголемува времето за елиминирање на случаите на прекршување и не гарантира спречување на повторени повреди на безбедноста на информациите. Дополнително, постои целосен недостаток на пракса во планирањето на активностите за елиминирање на последиците по несреќи, протекување информации, загуба на податоци и критични ситуации. Сето ова значително ја влошува безбедноста на информациите на претпријатието.

На софтверско и хардверско ниво, мора да се имплементира систем за безбедност на информации на три нивоа.

Минимални критериуми за безбедност на информациите:

1. Модул за контрола на пристап:

• Имплементиран е затворен влез во информацискиот систем, невозможно е да се најавите во системот надвор од проверените работни места;
• за вработените е имплементиран пристап со ограничена функционалност од мобилни персонални компјутери;
• овластувањето се врши со користење на најавувања и лозинки генерирани од администраторите.

2. Модул за контрола на шифрирање и интегритет:

• се користи асиметричен метод за шифрирање на пренесените податоци;
• низи од критични податоци се чуваат во бази на податоци во шифрирана форма, што не дозволува пристап до нив дури и ако информацискиот систем на компанијата е хакиран;
• контролата на интегритетот е обезбедена со едноставен дигитален потпис на сите информациски ресурси складирани, обработени или пренесени во информацискиот систем.

3. Модул за заштита:

• имплементиран е систем за филтри во заштитните ѕидови што ви овозможува да ги контролирате сите текови на информации преку каналите за комуникација;
• надворешните врски со глобалните информациски ресурси и јавните комуникациски канали може да се вршат само преку ограничен сет на проверени работни станици кои имаат ограничена врска со корпоративниот информациски систем;
• Безбедниот пристап од работните станици на вработените за извршување на нивните службени должности се спроведува преку систем за прокси-сервер на две нивоа.

Конечно, со помош на технологии за тунелирање, претпријатието мора да имплементира виртуелна приватна мрежа во согласност со типичен модел на дизајн за да обезбеди безбедни канали за комуникација помеѓу различни оддели на компанијата, партнери и клиенти на компанијата.

И покрај фактот дека комуникациите директно се вршат преку мрежи со потенцијално ниско ниво на доверба, технологиите за тунелирање, преку употреба на криптографија, овозможуваат да се обезбеди сигурна заштита на сите пренесени податоци.

Заклучоци

Главната цел на сите мерки кои се преземаат во областа на безбедноста на информациите е да се заштитат интересите на претпријатието, на еден или друг начин поврзани со информациските ресурси што ги поседува. Иако интересите на претпријатието не се ограничени на одредена област, сите тие се фокусираат на достапноста, интегритетот и доверливоста на информациите.

Проблемот со обезбедувањето на информациската безбедност се објаснува со две главни причини.

1. Информативните ресурси акумулирани од претпријатието се вредни.
2. Критичната зависност од информатичките технологии ја одредува нивната широка употреба.

Со оглед на широкиот спектар на постоечки закани за безбедноста на информациите, како што се уништување на важни информации, неовластено користење на доверливи податоци, прекини во работењето на претпријатието поради нарушувања во работата на информацискиот систем, можеме да заклучиме дека сето ова објективно доведува до големи материјални загуби.

Во обезбедувањето на безбедноста на информациите, значајна улога имаат софтверот и хардверот насочен кон контрола на компјутерските субјекти, т.е. опрема, софтверски елементи, податоци, формирајќи ја последната и најприоритетна линија за безбедност на информациите. Преносот на податоците мора да биде безбеден и во смисла на одржување на неговата доверливост, интегритет и достапност. Затоа, во современи услови, технологиите за тунелирање во комбинација со криптографски алатки се користат за обезбедување безбедни комуникациски канали.

Литература

1. Галатенко В.А. Стандарди за безбедност на информации. – М.: Интернет универзитет за информатички технологии, 2006 година.
2. Партика Т.Л., Попов И.И. Информациска безбедност. – М.: Форум, 2012 година.

Денес ќе зборуваме за протекување и средства за заштита на доверливи информации.

Терминот доверливи информации значи доверливи, кои не се предмет на публицитет, тајна. Откривањето на истиот може да се класифицира како кривично дело. Секое лице кое има пристап до такви информации нема право да ги открие на други лица без согласност на носителот на авторските права.

Содржини

Доверливи информации и закон

Уредбата на претседателот на Руската Федерација бр. 188 од 6 март 1997 година ги дефинира информациите кои се доверливи. Тие вклучуваат:

1. Информации поврзани со трговијата.
2. Информации поврзани со работните активности.
3. Медицинска, адвокатска, лична (преписка, телефонски разговори и сл.) доверливост.
4. Тајноста на истрагата, правните постапки, информациите за осудените.
5. Лични податоци на граѓаните, информации за нивниот личен живот.

Трговска тајна е информација која му овозможува на нејзиниот сопственик да стекне конкурентска предност, да има корист од давање услуги или од продажба на стоки. Инсајдерски информации за компанијата (промена на менаџмент и сл.) кои можат да влијаат на цената на акциите.

Службена тајна - информациите достапни во владините тела се означени како „За службена употреба“ и не се предмет на откривање на трети лица;

Професионалната тајна вклучува истражна, адвокатска, судска, нотарска и сл.

Сите лични податоци (полно име, место на работа, адреса и сл.), информации за приватниот живот на граѓанинот.

Протекување на такви информации може да се случи во следниве случаи:

1. Неефикасно складирање и пристап до доверливи информации, слаб безбедносен систем.
2. Постојана промена на кадри, кадровски грешки, тешка психолошка клима во тимот.
3. Слаба обука на персоналот за ефективни техники за безбедност на информациите.
4. Неспособност на раководството на организацијата да ја контролира работата на вработените со класифицирани информации.
5. Неконтролирана можност за неовластени лица да влезат во просториите каде што се чуваат информации.

Патеки за истекување на информации

Тие можат да бидат организациски и технички.

Организациски канали:

1. Пријавување за работа во организација со цел да се добијат доверливи информации.
2. Добивање информации од интерес од партнери и клиенти користејќи методи на измама, лажно претставување.
3. Кривичен пристап за добивање информации (кражба на документи, кражба на хард диск со информации).

Технички канали:

1. Копирање на оригиналниот документ со класифицирани информации или неговата електронска верзија.
2. Снимање доверлив разговор на електронски медиуми (диктафон, паметен телефон и други уреди за снимање).
3. Усно пренесување на содржината на ограничен документ на трети лица кои немаат право на пристап до него.
4. Криминално стекнување информации со користење на радио обележувачи, тајно инсталирани микрофони и видео камери.

Мерки за заштита на информации

Системот за заштита на класифицирани информации претпоставува:

1. Спречување на неовластен пристап до него.
2. Затворање на каналите за истекување.
3. Правила за работа со доверливи информации.

Службата за безбедност на претпријатието мора да организира практично спроведување на системот за безбедност на информации, обука на персоналот и следење на усогласеноста со регулаторните барања.

Организациски методи

1. Развој на систем за обработка на доверливи податоци.
2. Информирање на персоналот на компанијата за одговорноста за откривање доверливи документи, нивно копирање или фалсификување.
3. Изготвување листа на документи со ограничен пристап, разграничување на персоналот според пристапот до достапните информации.
4. Избор на персонал за обработка на доверливи материјали, поучување на вработените.

Технички методи

1. Употреба на криптографски средства во електронска кореспонденција, водење телефонски разговори преку безбедни комуникациски линии.
2. Проверка на просторијата каде што се водат преговори за отсуство на радио бомби, микрофони и видео камери.
3. Пристап на персоналот до заштитените простории со помош на средства за идентификација, код, лозинка.
4. Употреба на софтверски и хардверски методи за заштита на компјутери и други електронски уреди.

Политиката за безбедност на информации на компанијата вклучува:

1. Назначување на лице одговорно за безбедност во организацијата.
2. Следење на употребата на софтверски и хардверски заштитни алатки.
3. Одговорност на раководителите на сектори и служби за обезбедување на безбедноста на информациите.
4. Воведување контрола на пристап за вработените и посетителите.
5. Изготвување листа на пристап на лица до доверливи информации.

Организација за безбедност на информации

Компјутерите кои работат на локална мрежа, серверите и рутерите мора да бидат сигурно заштитени од неовластено отстранување на информации. За да го направите ова:

1. За работата на секој компјутер е назначен одговорен вработен.
2. Системската единица е запечатена од вработен во ИТ сервис.
3. Инсталирањето на какви било програми го вршат специјалисти за ИТ услуги.
4. Лозинките мора да бидат генерирани од вработените во ИТ сервисот и да се издаваат наспроти потписот.
5. Забрането е користење на извори на информации од трета страна;
6. Користете само еден компјутер за да подготвите важни документи. Води дневник на корисници.
7. Софтверот и хардверот мора да бидат сертифицирани.
8. Заштита на информативните медиуми (надворешни дискови) од неовластен пристап.

Системот за работа со доверливи информации ја гарантира безбедноста на информациите на организацијата и ви овозможува да зачувате важни информации од протекување. Ова придонесува за одржливо функционирање на претпријатието долго време.

Нема слични записи.

Вовед

Заклучок

Референци

Вовед

Во сегашната фаза на развој на нашето општество, многу традиционални ресурси на човечкиот напредок постепено го губат своето првобитно значење. Тие се заменуваат со нов ресурс, единствениот производ кој не се намалува, туку расте со текот на времето, наречен информација. Информациите денес стануваат главен ресурс за научен, технички и социо-економски развој на светската заедница. Колку повеќе и побрзо се воведуваат висококвалитетни информации во националната економија и специјалните апликации, толку е повисок животниот стандард на луѓето, економскиот, одбранбениот и политичкиот потенцијал на земјата.

Интегритетот на современиот свет како заедница се обезбедува главно преку интензивна размена на информации. Суспендирањето на глобалните текови на информации, дури и за кратко време, може да доведе до не помала криза од раскинувањето на меѓудржавните економски односи. Затоа, во новите пазарно-конкурентни услови се јавуваат многу проблеми поврзани не само со обезбедувањето на безбедноста на комерцијалните (претприемачките) информации како вид на интелектуална сопственост, туку и на физичките и правните лица, нивната имотна сопственост и личната безбедност.

Целта на оваа работа е да се разгледа безбедноста на информациите како составен дел на националната безбедност, како и да се идентификува степенот на нејзината безбедност во сегашната фаза, да се анализираат внатрешните и надворешните закани, да се разгледаат проблемите и начините за нивно решавање.

Во овој поглед, поставени се одредени задачи:

.Одредување на местото и значењето на безбедноста на информациите во сегашната фаза на развој;

2.Да се ​​разгледа регулаторната рамка во областа на заштитата на информациите;

.Идентификувајте ги главните проблеми и закани и начини за нивно решавање.

Поглавје 1. Проблеми и закани за безбедноста на информациите

1.1 Местото на безбедноста на информациите во рускиот систем за национална безбедност

Националната безбедност на Руската Федерација значително зависи од обезбедувањето на безбедноста на информациите, а со технолошкиот напредок оваа зависност ќе се зголеми.

Во современиот свет, информациската безбедност станува витален услов за обезбедување на интересите на поединците, општеството и државата и најважна, основна алка на целиот национален безбедносен систем на земјата.

Регулаторната рамка за регулирање на безбедноста на информациите беше Доктрината за информациска безбедност на Руската Федерација, одобрена од претседателот на Руската Федерација во 2001 година. во Русија. Доктрината се однесува на:

објекти, закани и извори на закани по безбедноста на информациите;

можните последици од заканите за безбедноста на информациите;

методи и средства за спречување и неутрализирање на заканите за безбедноста на информациите;

карактеристики на обезбедување информациска безбедност во различни сфери на животот на општеството и државата;

главни одредби на државната политика за обезбедување на безбедноста на информациите во Руската Федерација.

Доктрината ја разгледува целата работа во информациската сфера врз основа и во интерес на Концептот за национална безбедност на Руската Федерација.

Таа идентификува четири главни компоненти на националните интереси на Русија во информациската сфера.

Првата компонента вклучува усогласеност со уставните права и слободи на човекот и граѓанинот во областа на добивање и користење информации, обезбедување на духовно обновување на Русија, зачувување и зајакнување на моралните вредности на општеството, традициите на патриотизмот и хуманизмот, културен и научен потенцијал на земјата.

За да го имплементирате ви треба:

зголемување на ефикасноста на користењето на информациската инфраструктура во интерес на општествениот развој, консолидацијата на руското општество и духовното заживување на мултинационалните луѓе во земјата;

подобрување на системот на формирање, зачувување и рационално користење на информативните ресурси кои ја формираат основата на научниот, техничкиот и духовниот потенцијал на Русија;

обезбедуваат уставни права и слободи на човекот и граѓанинот слободно да бараат, примаат, пренесуваат, произведуваат и дистрибуираат информации на кој било правен начин, да добиваат веродостојни информации за состојбата на животната средина;

да ги обезбеди уставните права и слободи на човекот и граѓанинот на личните и семејните тајни, приватноста на кореспонденцијата, телефонските разговори, поштенските, телеграфските и други пораки, за заштита на честа и доброто име;

зајакнување на механизмите за правно регулирање на односите во областа на заштитата на интелектуалната сопственост, создавање услови за усогласување со ограничувањата за пристап до доверливи информации утврдени со федералното законодавство;

гарантирање на слободата на медиумите и забрана на цензура;

да не дозволува пропаганда и агитација што придонесува за поттикнување социјална, расна, национална или верска омраза и непријателство;

заштита на доверливи информации Русија

обезбеди забрана за собирање, складирање, користење и ширење на информации за приватниот живот на една личност без негова согласност и други информации, чиј пристап е ограничен со федералното законодавство.

Втората компонента на националните интереси во информациската сфера вклучува информативна поддршка за државната политика на земјата, поврзана со доставување до руската и меѓународната јавност веродостојни информации за нејзината официјална позиција за општествено значајните настани во рускиот и меѓународниот живот и обезбедување пристап на граѓаните до отворени владини информациски ресурси. Ова бара:

зајакнување на државните медиуми, проширување на нивните способности за навремено доставување веродостојни информации до руските и странските граѓани;

интензивирање на формирањето на отворени државни информациски ресурси, зголемување на ефикасноста на нивната економска употреба.

Третата компонента на националните интереси во информациската сфера го опфаќа развојот на современите информатички технологии, вклучително и индустријата за информатичка технологија, телекомуникациите и комуникациите, задоволување на потребите на домашниот пазар со овие производи и нивно влегување на светскиот пазар, како и обезбедување на акумулација, зачувување и ефективно користење на домашните информациски ресурси.

За да се постигнат резултати во оваа насока, потребно е:

развој и подобрување на инфраструктурата на обединетиот информативен простор на Русија;

развој на домашната индустрија за информатички услуги и зголемување на ефикасноста на користењето на владините информациски ресурси;

развој на производството во земјата на конкурентни средства и системи на информации, телекомуникации и комуникации, проширување на учеството на Русија во меѓународната соработка на производителите на овие средства и системи;

да обезбеди државна поддршка за фундаментални и применети истражувања и развој во областа на информациите, телекомуникациите и комуникациите.

Четвртата компонента на националните интереси во информациската сфера вклучува заштита на информациските ресурси од неовластен пристап и обезбедување на безбедноста на информациските и телекомуникациските системи.

За овие цели потребно е:

подобрување на безбедноста на информациските системи (вклучувајќи ги и комуникациските мрежи), првенствено примарните комуникациски мрежи и информатичките системи на владините тела, финансискиот, кредитниот и банкарскиот сектор, економските активности, системи и средства за информирање на оружје и воена опрема, системи за команда и контрола на војници и оружје, еколошки опасни и економски важни индустрии;

да се интензивира развојот на домашното производство на хардвер и софтвер за безбедност на информациите и методи за следење на нивната ефикасност;

обезбедуваат заштита на информациите што претставуваат државна тајна;

ја прошири меѓународната соработка меѓу Русија во областа на безбедно користење на информативните ресурси и спротивставување на заканата од конфронтација во информациската сфера.

1.2 Главни проблеми на безбедноста на информациите и начини за нивно решавање

Обезбедувањето на безбедноста на информациите бара решавање на цела низа проблеми.

Најважната задача во обезбедувањето на информациската безбедност на Русија е сеопфатно да се земат предвид интересите на поединецот, општеството и државата во оваа област. Доктрината ги дефинира овие интереси на следниов начин:

интересите на поединецот во информациската сфера лежат во имплементацијата на уставните права на човекот и граѓанинот за пристап до информации, за користење информации во интерес на извршување на активности кои не се забранети со закон, физички, духовен и интелектуален развој, како и да ги заштити информациите кои обезбедуваат лична безбедност;

интересите на општеството во информациската сфера се да ги обезбедат интересите на општеството во оваа област, зајакнување на демократијата, создавање правна социјална држава, постигнување и одржување на јавна хармонија и духовно обновување на Русија;

Интересите на државата во информациската сфера лежат во создавање услови за хармоничен развој на руската информатичка инфраструктура, спроведување на уставните права и слободи на една личност (граѓанин) во областа на добивање информации. Во исто време, се бара да се користи оваа сфера само за да се обезбеди неповредливост на уставниот систем, суверенитет и територијален интегритет на Русија, политичка, економска и социјална стабилност, безусловно да се обезбеди ред и закон и да се развие еднаков и заемно корисен меѓународна соработка.

Доктрината ги комбинира општите методи за решавање на клучните проблеми во обезбедувањето безбедност на информациите во три групи:

правни;

организациски и технички; економски.

Правните методи вклучуваат развој на нормативни правни акти кои ги регулираат односите во информациската сфера и нормативни методолошки документи за прашања за обезбедување на информациската безбедност на Руската Федерација (тие се детално разгледани во Поглавје 4 од овој прирачник).

Организациските и техничките методи за обезбедување на безбедноста на информациите се:

создавање и унапредување на системи за безбедност на информации;

зајакнување на активностите за спроведување на законот на властите, вклучително и спречување и сузбивање на прекршоци во информативната сфера;

создавање системи и средства за спречување на неовластен пристап до информации и влијанија кои предизвикуваат уништување, уништување, искривување на информациите, промени во нормалните начини на работа на системите и средствата за информации и комуникација;

сертификација на средства за безбедност на информации, лиценцирање на активности од областа на заштитата на државните тајни, стандардизација на методите и средствата за безбедност на информациите;

контрола врз дејствијата на персоналот во информациските системи, обука од областа на информациската безбедност;

формирање на систем за следење на индикаторите и карактеристиките на информациската безбедност во најважните сфери на животот и дејноста на општеството и државата.

Економските методи за обезбедување на безбедноста на информациите вклучуваат:

изработка на програми за информациска безбедност и утврдување на процедура за нивно финансирање;

унапредување на системот за финансирање на работата поврзана со имплементација на правни, организациски и технички методи за заштита на информации, создавање систем за осигурување на информациски ризици на физички и правни лица.

Според Доктрината, државата, во процесот на спроведување на своите функции за обезбедување на информациската безбедност: спроведува објективна и сеопфатна анализа и прогнозирање на заканите за безбедноста на информациите, развива мерки за нејзино обезбедување; ја организира работата на властите за спроведување на збир на мерки насочени кон спречување, одбивање и неутрализирање на заканите за безбедноста на информациите; ги поддржува активностите на јавните здруженија насочени кон објективно информирање на населението за општествено значајните феномени на јавниот живот, заштита на општеството од искривени и неверодостојни информации; врши контрола врз дизајнот, креирањето, развојот, употребата, извозот и увозот на алатки за безбедност на информации преку нивно сертифицирање и лиценцирање на активности од областа на информациската безбедност; ја спроведува потребната протекционистичка политика кон производителите на алатки за информатизација и заштита на информации на територијата на Руската Федерација и презема мерки за заштита на домашниот пазар од пенетрација на неквалитетни алатки за информатизација и информативни производи; придонесува за обезбедување на физички и правни лица пристап до светските информациски ресурси и глобалните информациски мрежи; ја формулира и спроведува државната информативна политика на Русија; организира развој на федерална програма за обезбедување на информациска безбедност, комбинирајќи ги напорите на владините и невладините организации во оваа област; ја промовира интернационализацијата на глобалните информациски мрежи и системи, како и влегувањето на Русија во глобалната информатичка заедница под услови на рамноправно партнерство.

При решавање на главните задачи и спроведување на приоритетните мерки на државната политика за да се обезбеди безбедност на информациите, желбата за решавање главно регулаторни, правни и технички проблеми во моментов е доминантна. Најчесто станува збор за „развој и имплементација на правни норми“, „зголемување на правната култура и компјутерската писменост на граѓаните“, „создавање безбедни информатички технологии“, „обезбедување технолошка независност“ итн.

Соодветно се планира развој на систем за обука на персонал кој се користи во областа на информациската безбедност, односно преовладува обука во областа на комуникациите, обработката на информациите и техничките средства за нејзина заштита. Во помала мера, специјалистите се обучуваат во областа на информациите и аналитичките активности, социјалните информации и безбедноста на личните информации. За жал, многу владини институции сметаат дека техничката страна на проблемот е најважна, губејќи ги од вид неговите социо-психолошки аспекти.

1.3 Извори на закани по безбедноста на информациите

Закана за безбедноста на информациите е употребата на различни видови информации против одреден општествен (економски, воен, научен и технички итн.) објект со цел да се промени неговата функционалност или целосно да се уништи.

Земајќи го предвид општиот фокус, Доктрината ги дели заканите за безбедноста на информациите на следниве видови:

закани за уставните права и слободи на човекот и граѓанинот во областа на духовниот живот и информативните активности, индивидуалната, групната и јавната свест, духовната преродба на Русија;

закани за информативна поддршка на државната политика на Руската Федерација;

закани за развојот на домашната информатичка индустрија, вклучително и информатичката, телекомуникациската и комуникациската индустрија, задоволување на потребите на домашниот пазар за нејзините производи и влезот на овие производи на светскиот пазар, како и обезбедување на акумулација, зачувување и ефективно користење на домашните информациски ресурси;

закани за безбедноста на информациските и телекомуникациските капацитети и системи, и веќе распоредени и оние што се создаваат во Русија.

Закани за уставните права и слободи на човекот и граѓанинот во областа на духовниот живот и информативните активности, индивидуалната, групната и јавната свест и духовното оживување на Русија може да бидат:

донесување од органите на правни акти со кои се повредуваат уставните права и слободи на граѓаните во областа на духовниот живот и информативната дејност;

создавање на монополи за формирање, примање и ширење на информации во Руската Федерација, вклучително и користење на телекомуникациски системи;

спротивставување, вклучително и од криминални структури, на остварување од страна на граѓаните на нивните уставни права на лични и семејни тајни, приватност на кореспонденција, телефонски разговори и други комуникации;

прекумерно ограничување на пристапот до потребните информации;

незаконска употреба на специјални средства за влијание врз индивидуалната, групната и јавната свест;

неуспехот на државните органи и локалните власти, организациите и граѓаните да се усогласат со барањата на законодавството што ги регулира односите во информатичката сфера;

незаконско ограничување на пристапот на граѓаните до информативни ресурси на државните органи и локалната самоуправа, до отворање архивски материјали и до други отворени општествено значајни информации;

неорганизираност и уништување на системот на акумулација и зачувување на културните добра, вклучувајќи ги и архивите;

повреда на уставните права и слободи на човекот и граѓанинот во областа на масовните медиуми;

исфрлање на руските новински агенции и масовни медиуми од домашниот пазар на информации и зголемена зависност на духовната, економската и политичката сфера на јавниот живот во Русија од странските информациски структури;

девалвација на духовните вредности, пропаганда на модели на масовна култура засновани на култот на насилството, на духовни и морални вредности кои се во спротивност со вредностите прифатени во руското општество;

пад на духовниот, моралниот и креативниот потенцијал на руското население;

манипулација со информации (дезинформации, прикривање или искривување на информации).

Закани за информативната поддршка на државната политика на Руската Федерација може да бидат:

монополизација на рускиот пазар на информации, неговите поединечни сектори од домашни и странски информациски структури;

блокирање на активностите на државните медиуми за информирање на руската и странската публика;

ниска ефикасност на информативната поддршка за државната политика на Руската Федерација поради недостиг на квалификуван персонал, недостаток на систем за формирање и спроведување на државната информативна политика.

Заканите за развојот на домашната информатичка индустрија може да вклучуваат:

спротивставување на пристапот до најновите информатички технологии, заемно корисно и еднакво учество на руските производители во глобалната поделба на трудот во индустријата на информатички услуги, информатички средства, телекомуникациите и комуникациите, информатичките производи, создавање услови за зголемување на технолошката зависност на Русија во областа на информатички технологии;

купување од јавните органи на увезена информатичка технологија, телекомуникациска и комуникациска опрема во присуство на домашни аналози;

исфрлање на руските производители на информатичка технологија, телекомуникациска и комуникациска опрема од домашниот пазар;

употреба на несертифицирани домашни и странски информатички технологии, алатки за безбедност на информации, информациски алатки, телекомуникациски и комуникации;

одлив на специјалисти и носители на права од интелектуална сопственост во странство.

Доктрината ги дели сите извори на закани за безбедноста на информациите на надворешни и внатрешни.

Доктрината го вклучува следново како надворешни извори на закани:

активности на странски политички, економски, воени, разузнавачки и информативни структури против интересите на Руската Федерација;

желбата на голем број земји да доминираат во глобалниот информациски простор и да ја исфрлат Русија од пазарите на информации;

активности на меѓународни терористички организации;

зголемување на технолошкиот јаз меѓу водечките светски сили и зголемување на нивните способности да се спротивстават на создавањето конкурентни руски информатички технологии;

активности на вселенски, воздушни, морски и копнени технички и други средства (видови) на разузнавање на странски држави;

развојот на концепти за информациска војна од страна на голем број држави кои предвидуваат создавање средства за опасно влијание врз информациските сфери на други земји, нарушување на функционирањето на информациските и телекомуникациските системи и стекнување неовластен пристап до нив.

Внатрешните извори на закани, според Доктрината, вклучуваат: критична состојба на голем број домашни индустрии;

неповолна криминална ситуација, придружена со трендови на спојување на државните и криминалните структури во информациската сфера, криминалните структури добиваат пристап до доверливи информации, зголемување на влијанието на организираниот криминал врз животот на општеството, намалување на степенот на заштита на легитимните интереси на граѓаните, општеството и државата во информатичката сфера;

недоволна координација на активностите на владините органи на сите нивоа за спроведување на единствена државна политика во областа на информациската безбедност;

недостатоци на регулаторната рамка што ги регулира односите во информатичката сфера и практиката на спроведување на законот;

неразвиеност на институциите на граѓанското општество и недоволна владина контрола врз развојот на пазарот на информации во Русија;

недоволно финансирање за активности за безбедност на информациите;

недоволен број на квалификуван персонал во областа на информациската безбедност;

недоволна активност на федералните власти во информирањето на јавноста за нивните активности, во објаснувањето на донесените одлуки, создавањето отворени владини ресурси и развојот на систем за пристап на граѓаните до нив;

Русија заостанува зад водечките земји во светот во однос на степенот на информираност на владата и локалната самоуправа, кредитната и финансиската сфера, индустријата, земјоделството, образованието, здравството, услугите и секојдневниот живот на граѓаните.

Поглавје 2. Заштита на доверливи информации

2.1 Класификација на информации кои се предмет на заштита

Во моментов, различни регулаторни документи укажуваат на значителен број (повеќе од 40) видови на информации кои бараат дополнителна заштита. За погодност за разгледување на правниот режим на информативни ресурси заснован на пристап, тие можат условно да се комбинираат во четири групи:

државна тајна;

деловна тајна;

доверливи информации;

интелектуална сопственост.

Државна тајна. Законот на Руската Федерација „За државни тајни“ ја дава следната дефиниција за државни тајни: ова се информации заштитени од државата во областа на воените, надворешната политика, економските, разузнавачките, контраразузнавачките и оперативните истражни активности, чиешто ширење може да наштети на безбедноста на Русија (член 2).

Во членот 5 од овој закон се дефинира списокот на информации класифицирани како државна тајна:

информации од воено поле - за содржината на стратешките и оперативните планови, за плановите за изградба на вооружените сили, за развој, технологија, производство, за производствени капацитети, за складирање, за отстранување на нуклеарно оружје, за тактичко и технички карактеристики и можности за борбена употреба на оружје и воена опрема, за дислокација на проектили и особено важни објекти итн.;

информации од областа на економијата, науката и технологијата - за содржината на плановите за подготовка на Руската Федерација и нејзините поединечни региони за можни воени дејства, за обемот на производството, за плановите за владини нарачки, за производство и снабдување со оружје, воена опрема, за достигнувањата на науката и технологијата кои имаат важни одбранбени импликации или економско значење итн.;

информации од областа на надворешната политика и економијата - за надворешната политика и надворешните економски активности на Руската Федерација, чие предвремено ширење може да и наштети на безбедноста на државата итн.;

силите и средствата на наведената активност, нејзините извори, планови и резултати;

лица кои соработуваат или соработувале на доверлива основа со телата кои ги вршат овие активности;

системи на претседателски, владини, шифрирани, вклучувајќи кодирани и класифицирани комуникации;

шифри и информациски и аналитички системи за специјална намена, методи и средства за заштита на класифицирани информации итн.

Трговска тајна може да биде секоја информација која е корисна во бизнисот и дава предност пред конкурентите кои немаат такви информации. Во многу случаи, деловната тајна е форма на интелектуална сопственост.

Според член 139 Дел 1 од Граѓанскиот законик на Руската Федерација, информациите што претставуваат деловна тајна вклучуваат информации што имаат фактичка или потенцијална комерцијална вредност поради нејзината непознатост за трети лица и до кои нема слободен пристап на правна основа. Може да вклучува различни идеи, пронајдоци и други деловни информации.

Уредба на Владата на Руската Федерација од 5 декември 1991 година бр. 35 „За списокот на информации што не можат да претставуваат комерцијална тајна“. Оваа информација вклучува:

организациски информации (повелба и составни документи на претпријатието, сертификати за регистрација, лиценци, патенти);

финансиски информации (документи за пресметување и плаќање даноци, други плаќања предвидени со закон, документи за состојба на солвентност);

информации за персоналот и условите за работа (бројот и составот на вработените, нивните плати, достапноста на слободни работни места, влијанието на производството врз природната средина, продажбата на производи штетни за јавното здравје, учеството на службениците во деловни активности, прекршувањето на антимонополската легислатива );

информации за имотот (големина на имотот, готовина, вложувања на плаќања во хартии од вредност, обврзници, заеми, овластени фондови на заеднички вложувања).

Доверливи информации. Доверливоста на информациите е карактеристика на информациите што укажуваат на потребата од воведување ограничувања на кругот на субјекти кои имаат пристап до овие информации. Доверливоста претпоставува зачувување на правата на информации, нејзино неоткривање (тајност) и непроменливост во сите случаи освен за овластена употреба.

Уредбата на претседателот на Руската Федерација од 6 март 1997 година бр. 188 одобри листа на доверливи информации. Оваа листа вклучуваше:

информации за факти, настани и околности од приватниот живот на граѓанинот, што овозможува да се идентификува неговиот идентитет (лични податоци);

информации што ја сочинуваат тајната на истрагата и правните постапки;

официјални информации, чиј пристап е ограничен од владините органи во согласност со Граѓанскиот законик на Руската Федерација и федералните закони (службени тајни);

информации за професионални активности (медицинска, нотарска, доверливост на адвокат-клиент, доверливост на кореспонденцијата итн.);

информации за суштината на пронајдокот или индустриските дизајни пред официјалното објавување на информациите за нив.

Списокот на доверливи информации е дополнет со други правни акти: Основи на законодавството на Руската Федерација „За заштита на здравјето на граѓаните“, закони на Руската Федерација „За психијатриска грижа и гаранции за правата на граѓаните во неговата одредба “, „На нотар“, „За правната професија“, „За основни гаранции“ изборни права на граѓаните на Руската Федерација“, „За банки и банкарски активности“, како и даночниот законик на Руската Федерација, Семејство Кодекс на Руската Федерација, итн.

Како резултат на тоа, можеме да разликуваме неколку групи на доверливи информации кои формираат одредени „тајни“:

медицинска (медицинска) доверливост;

банкарска тајна;

даночна тајна;

нотарска тајна;

мистеријата на осигурувањето;

адвокатско-клиент привилегија;

мистеријата на односот кон религијата и мистеријата на исповедта; тајност на гласање; службени тајни итн.

Информациите дефинирани со концептот на интелектуална сопственост ги опфаќаат повеќето од горенаведените информации од научна и технолошка природа, како и литературни и уметнички дела, производи од инвентивни и рационализација активности и други видови креативност. Во согласност со Законот на Руската Федерација „За правна заштита на програми за електронски компјутери и бази на податоци“ од 23 септември 1992 година, компјутерските програми и базите на податоци се исто така предмет на авторско право, чија повреда повлекува граѓанска, кривична и административна одговорност во согласност со со законот РФ.

Одреден дел од информациите класифицирани како државна и комерцијална тајна, исто така, спаѓаат во дефиницијата за интелектуална сопственост.

2.2 Организација на безбедноста на информациите

Повеќето експерти сметаат дека следните „заштитни“ мерки се најразумни напори во оваа насока:

соодветно дефинирање на листата на информации кои се предмет на заштита;

идентификување на нивоата на пристапност и предвидување на можните ранливости во пристапот до информации;

преземање мерки за ограничување на пристапот до информации или објект;

организација на безбедноста на просториите и постојано следење на безбедноста на информациите (особено, потребата да има кабинети со заклучување, сефови, канцеларии, телевизиски безбедносни камери итн.);

присуство на јасни правила за ракување со документи и нивна репродукција. Како што знаете, пронајдокот на технологијата за дуплирање буквално предизвика наплив на индустриска шпионажа;

присуството на документите на натписите „Тајна“, „За службена употреба“, а на вратите - „Забрането неовластено влегување“. Секој носител на информации (документ, диск, итн.) мора да има соодветна ознака и локација за складирање (соба, сеф, метална кутија);

потпишување договор за неоткривање со вработените во организацијата или компанијата.

Главното средство за заштита на информациите во моментов остануваат безбедносните мерки насочени кон спречување на истекување на конкретни информации. Донесувањето на овие мерки зависи, пред сè, од сопствениците на информациите, од конкурентската состојба во нивното поле на дејност, од вредноста што производствените или комерцијалните информации ја претставуваат за нив и други фактори.

Мерките за заштита на информации вклучуваат надворешни и внатрешни.

Надворешните активности вклучуваат: проучување на партнери, клиенти со кои треба да водите бизнис, собирање информации за нивната веродостојност, солвентност и други податоци, како и предвидување на очекуваните дејствија на конкурентите и криминалните елементи. Доколку е можно, се идентификуваат лицата кои покажуваат интерес за активностите на организацијата (компанијата) и персоналот кој работи во организацијата.

Мерките за внатрешна безбедност вклучуваат избор и проверка на лицата кои аплицираат за работа: се проучуваат нивните лични податоци, однесувањето во местото на живеење и на нивното претходно работно место, личните и деловните квалитети, психолошката компатибилност со вработените; се разјаснуваат причините за напуштање на претходното работно место, присуството на криминално досие и слично Во процесот на работа продолжува проучувањето и анализата на дејствијата на работникот кои влијаат на интересите на организацијата и се врши анализа на неговите. се врши надворешни односи.

Вработените се најважниот елемент на безбедносниот систем. Тие можат да играат значајна улога во заштитата на трговските тајни, но во исто време можат да бидат и главната причина за нејзиното истекување. Ова често се случува поради невнимание и неписменост. Затоа, редовната и јасна обука на персоналот за прашањата на тајноста е најважниот услов за одржување на тајноста. Сепак, не можат да се исклучат случаи на намерно пренесување (продажба) на тајни на компанијата од страна на вработен. Мотивациската основа за таквите постапки е или личен интерес или одмазда, на пример, од страна на отпуштен вработен. Практикувањето на таквите акции датира од античко време.

Заштитата на информации вклучува употреба на специјални технички средства и електронски уреди, што овозможува не само да се задржи нивното истекување, туку и да се запрат таквите активности како индустриска (комерцијална) шпионажа. Повеќето од нив се технички средства за откривање и средства за спротивставување на уредите за прислушување:

телефонски неутрализатор (за да се потисне работата на мини-предавателот и да се неутрализира отстранувањето на аудио информациите);

телефонски заглавувач на уреди за прислушување;

професионален детектор (се користи за „грубо“ определување на локацијата на радио бомбите);

детектор за мини предавател (се користи за прецизно одредување на локацијата на радио бомбите);

генератор на бучава.

Организациите кои имаат вредни информации мора да ги складираат во посебни огноотпорни кабинети или сефови и да спречат клучевите да се изгубат или да се префрлат за складирање на други лица, дури и на оние на кои им се особено доверлива.

Еден од вообичаените методи за заштита на интелектуалната сопственост е патент, односно потврда издадена на пронаоѓачот или неговиот наследник за правото на ексклузивна употреба на пронајдокот што тој го направил. Патентот е наменет да го заштити пронаоѓачот (авторот) од репродукција, продажба и употреба на неговиот пронајдок од други.

Спроведувањето на посебни внатрешни и надворешни мерки за заштита на вредните информациски системи треба да им се довери на специјално обучени лица. За таа цел, еден претприемач може да побара помош од приватни детективски фирми специјализирани за откривање и заштита на имот. Тие исто така можат да создадат свои безбедносни служби. Бидејќи заштитните мерки бараат значителни трошоци, самиот претприемач мора да одлучи што е попрофитабилно за него: да го поднесе истекувањето на информации или да привлече специјализирани служби за да го заштитат.

Заклучок

Сегашната состојба на информациската безбедност во Русија е состојба на нова државно-јавна институција која штотуку се обликува земајќи ги предвид диктатите на времето. За неговото формирање веќе е многу направено, но има уште повеќе проблеми кои бараат навремено решение. Во последниве години, во Руската Федерација беа спроведени голем број мерки за подобрување на безбедноста на информациите, имено:

Започна формирањето правна рамка за безбедност на информациите. Донесени се голем број закони со кои се регулираат односите со јавноста во оваа област, а започната е работа на создавање механизми за нивна имплементација. Основниот резултат и регулаторната рамка за понатамошно решавање на проблемите во оваа област беше одобрувањето од Претседателот на Руската Федерација во септември 2001 година на Доктрината за информациска безбедност на Руската Федерација;

Безбедноста на информациите се обезбедува со следново:

државен систем за заштита на информации;

систем за лиценцирање за активности од областа на заштитата на државните тајни;

систем за сертификација за безбедност на информациите.

Во исто време, анализата на состојбата со информациската безбедност покажува дека сè уште има низа проблеми кои сериозно го попречуваат целосното обезбедување на информациската безбедност за поединците, општеството и државата. Доктрината ги именува следните главни проблеми во оваа област.

Современите услови на политичкиот и социо-економскиот развој на земјата сè уште одржуваат акутни противречности помеѓу потребите на општеството за проширување на слободната размена на информации и потребата од одредени регулирани ограничувања за нивното ширење.

Недоследноста и неразвиеноста на правната регулација на односите со јавноста во информатичката сфера значително го отежнува одржувањето на потребната рамнотежа на интересите на поединецот, општеството и државата во оваа област. Несовршената законска регулатива не дозволува завршување на формирањето на конкурентни руски новински агенции и медиуми на територијата на Руската Федерација.

Несигурноста на правата на граѓаните за пристап до информации и манипулацијата со информации предизвикуваат негативна реакција кај населението, што во одредени случаи доведува до дестабилизација на општествено-политичката состојба во општеството.

Правата на граѓаните на приватност, лични и семејни тајни и тајност на кореспонденцијата, содржани во Уставот на Руската Федерација практично немаат доволно правна, организациска и техничка поддршка. Заштитата на податоците за поединци (лични податоци) собрани од федералните владини тела, владините тела на конститутивните субјекти на Руската Федерација и органите на локалната самоуправа е слабо организирана.

Нема јасност во спроведувањето на државната политика во областа на формирањето на рускиот информативен простор, како и организацијата на меѓународна размена на информации и интеграција на рускиот информативен простор во светскиот информативен простор, што создава услови за исфрлање на руските вести агенции и медиуми од домашниот пазар на информации, што доведува до деформација на структурата меѓународна размена.

Нема доволно владина поддршка за активностите на руските новински агенции за промовирање на нивните производи на странскиот информативен пазар.

Состојбата со обезбедувањето на безбедноста на информациите што претставуваат државна тајна не се подобрува.

Нанесена е сериозна штета на кадровскиот потенцијал на научните и производствените тимови кои работат на полето на создавање информатичка технологија, телекомуникации и комуникации, како резултат на масовното заминување на најквалификуваните специјалисти од овие тимови.

Референци

1.Доктрина за безбедност на информации на Руската Федерација (одобрена од Претседателот на Руската Федерација од 09.09.2000 година бр. Pr-1895)

.Закон на Руската Федерација „За безбедност“ 2010 година

.Закон на Руската Федерација „За државни тајни“, усвоен на 21 јули 1993 година (променет на 8 ноември 2011 година)

.Закон на Руската Федерација „За авторско право и сродни права“, кој стапи на сила на 3 август 1993 година (со изменување и дополнување),

.Федерален закон „За основите на државната служба“, усвоен на 31 јули 1995 година,

.Кривичниот законик на Руската Федерација 2013 година

Ефикасната заштита на информациите во компјутерските системи се постигнува со користење на соодветни алатки, кои можат да се поделат во неколку групи:

1) ограничување на пристапот до информации;

2) заштита на информациите при нивното пренесување преку комуникациски канали;

3) заштита од истекување на информации преку различни физички полиња што се јавуваат при работа на технички средства на компјутерски системи;

4) заштита од ефектите на вирусните програми;

5) безбедност на складирањето и транспортирањето на информациите на медиумите и нивна заштита од копирање.

Основната цел на ваквите алатки е да се ограничи пристапот до локални и мрежни информациски ресурси на компјутерските системи, кои обезбедуваат: идентификација и автентикација на корисници, ограничување на пристапот на регистрираните корисници до информациски ресурси, регистрација на кориснички дејства, заштита на вчитување на оперативниот систем од флексибилни медиуми, следење на интегритетот на алатките за безбедност на информациите и информациските ресурси. И покрај функционалната заедништво на алатките за безбедност на информации од оваа група, тие се разликуваат едни од други во услови на работа, сложеност на поставување и управување со параметри, користени идентификатори, список на регистрирани настани и трошоци. Средствата за безбедност на информациите се поделени на формален , кои ја вршат оваа функција по однапред одредена процедура без човечка интервенција и неформални (ограничување на активностите на персоналот или строго регулирање на истите).

Главните средства за заштита вклучуваат технички И софтвер ; техничките средства обично се делат на физичкиИ хардвер.

Физички средствасе имплементираат преку автономни уреди и безбедносни системи (аларми за провалници, заштитни школки за опрема, внатрешна заштитна заштита на поединечни простории, надворешна и внатрешна опрема за надзор, брави на врати и сл.).

Хардвер- ова се уреди директно вградени во уреди кои се поврзуваат со опрема што се користи за обработка на податоци преку стандарден интерфејс (кола за контрола на информации за паритет, кола за заштита на мемориското поле со клуч и специјални регистри).

ДО софтвер Тие вклучуваат специјални програми и/или модули кои вршат функции за безбедност на информациите.

Користењето на само еден од горенаведените методи за заштита на информации не го решава проблемот - потребен е интегриран пристап. Најчесто се користат два главни методи: бариера и контрола на пристап.

Блокирај– создавање на физички бариери (за пристап до територијата на организацијата, директно до физички медиуми за складирање).

Контрола на пристап– регулирање и регулирање на овластен пристап до технички, софтверски, информациски ресурси на системот.

За возврат, овластена контрола на пристап е обезбедена преку одредени заштитни функции:

Корисничка идентификација – првично доделување на секој корисник на лично име, код, лозинка, чии аналози се зачувани во безбедносниот систем;

Автентикација (проверка на авторитет) – процес на споредување на презентираните идентификатори со оние што се зачувани во системот;

Создавање услови за работа во рамките на утврдените прописи, односно развивање и спроведување на сеопфатни мерки во кои неовластениот пристап се сведува на минимум;

Регистрација на барања до заштитени ресурси;

Адекватен одговор на неовластени дејствија.

Антивирусни програми- најчестите средства за заштита - од индивидуални компјутери на домашни корисници до огромни корпоративни мрежи (Kaspersky Antivirus 7.0, Dr. Web 4.44 + антиспам, AVPersonal, Panda, NOD32).

Електронски дигитален потпис (EDS)- низа знаци добиени како резултат на криптографска трансформација на електронски податоци. Дигиталниот потпис се додава во податочниот блок и му овозможува на примачот на блокот да го потврди изворот и интегритетот на податоците и да се заштити од фалсификување. EDS се користи како аналог на рачно напишан потпис.

Транспарентни алатки за шифрирањезаштита на податоците од ненамерно откривање и спречување на шпиони да се инфилтрираат во податоците на другите корисници. Во исто време, клучевите за шифрирање се складираат во сметките, така што за правните сопственици на информации, нивното дешифрирање се случува незабележано. Постојат неколку такви решенија на пазарот; особено, тие се понудени од Microsoft. Решението на Microsoft се користи во оперативниот систем во форма на криптографски датотечен систем EFS. Меѓутоа, ако вработен кој има права за пристап до шифрирани податоци случајно ги испрати преку е-пошта или ги пренесе на нешифрирани медиуми, заштитата ќе биде загрозена. За да се елиминира ризикот од такви случајни протекувања, компанијата може да го контролира преносот на податоци преку е-пошта и веб протоколи (за заштита на преносот преку веб-пошта). Но, против скриениот пренос на податоци до кои можат да дојдат шпионите, таквите системи најверојатно нема да можат да обезбедат безбедност. Особено, ниту една заштита не може да отвори правилно шифрирана датотека и затоа не може да ја провери нејзината содржина. Сепак, најинтересните услуги за домашните компании се развојот на сеопфатен безбедносен систем, кој вклучува и создавање механизми за спречување на внатрешни закани.

Контрола на содржината.Најновиот пораст на интересот за системите за контрола на содржината е поттикнат од загриженоста за спам. Сепак, главната цел на алатките за контрола на содржината е да се спречи истекување на доверливи информации и да се потисне злоупотребата на Интернет. Еден од приоритетите на производителите на вакви алатки е да се осигураат дека работата на системот за контрола на содржината не ја чувствува корисникот.

Заштитни ѕидовибеа и се основна алатка која обезбедува заштита на врските со надворешни мрежи, контрола на пристап помеѓу сегментите на корпоративната мрежа и заштита на тековите на податоци кои се пренесуваат преку отворените мрежи. Првото (и најважно) нешто што треба да се направи за да се обезбеди безбедност на мрежата е да се инсталира и правилно да се конфигурира заштитен ѕид (исто така наречен заштитен ѕид). Заштитен ѕид - во компјутерската наука - софтверска и/или хардверска бариера помеѓу две мрежи, дозволувајќи да се воспостават само овластени интернет конекции. Заштитниот ѕид ја штити корпоративната мрежа поврзана на Интернет од надворешна пенетрација и го спречува пристапот до доверливи информации. Правилното конфигурирање и одржување на заштитен ѕид е одговорност на искусен системски администратор.

За да се заштитат малите мрежи каде што нема потреба да се прават многу поставки поврзани со флексибилна дистрибуција на пропусниот опсег и ограничувања на сообраќајот по протокол за корисниците, подобро е да се користат интернет портали или Интернет рутери.

Заштитните ѕидови исто така вршат антивирусно скенирање на преземената ВЕБ или е-пошта содржина. Антивирусните бази на податоци се ажурираат преку Интернет за да ја одржуваат вашата мрежа заштитена додека се појавуваат нови вируси. Сите статистички податоци за протокот на податоци, аларми за напади од Интернет и информации за активноста на корисникот на веб-навигацијата се зачувуваат во реално време и може да се обезбедат во форма на извештај.