ഗ്രന്ഥസൂചിക വിവരണം:

നെസ്റ്ററോവ് എ.കെ. വിവര സുരക്ഷ ഉറപ്പാക്കുന്നു [ഇലക്ട്രോണിക് റിസോഴ്സ്] // വിദ്യാഭ്യാസ വിജ്ഞാനകോശം വെബ്സൈറ്റ്

വിവരസാങ്കേതികവിദ്യയുടെ വികാസത്തിനും ഓർഗനൈസേഷനുകൾക്കുള്ള വിവര സ്രോതസ്സുകളുടെ വർദ്ധിച്ചുവരുന്ന പ്രാധാന്യത്തിനും ഒപ്പം, അവരുടെ വിവര സുരക്ഷയ്‌ക്കെതിരായ ഭീഷണികളുടെ എണ്ണവും അതിന്റെ ലംഘനങ്ങളിൽ നിന്നുള്ള നാശനഷ്ടങ്ങളും വർദ്ധിച്ചുകൊണ്ടിരിക്കുകയാണ്. എന്റർപ്രൈസസിന്റെ വിവര സുരക്ഷ ഉറപ്പാക്കാൻ വസ്തുനിഷ്ഠമായ ആവശ്യകതയുണ്ട്. ഇക്കാര്യത്തിൽ, വിവര സുരക്ഷയ്‌ക്കെതിരായ ഭീഷണികളെ ലക്ഷ്യം വച്ചുള്ള പ്രതിരോധത്തിന്റെ സാഹചര്യങ്ങളിൽ മാത്രമേ പുരോഗതി സാധ്യമാകൂ.

വിവര സുരക്ഷാ ഉപകരണങ്ങൾ

രണ്ട് തരത്തിലുള്ള മാർഗങ്ങൾ ഉപയോഗിച്ച് വിവര സുരക്ഷ ഉറപ്പാക്കുന്നു:

• സോഫ്റ്റ്‌വെയറും ഹാർഡ്‌വെയറും
• സുരക്ഷിത ആശയവിനിമയ ചാനലുകൾ

വിവര സാങ്കേതിക വികസനത്തിന്റെ ആധുനിക സാഹചര്യങ്ങളിൽ വിവര സുരക്ഷ ഉറപ്പാക്കുന്നതിനുള്ള സോഫ്റ്റ്വെയർ, ഹാർഡ്വെയർ ഉപകരണങ്ങൾ ആഭ്യന്തര, വിദേശ സംഘടനകളുടെ പ്രവർത്തനത്തിൽ ഏറ്റവും സാധാരണമാണ്. വിവര സുരക്ഷയ്ക്കായി പ്രധാന ഹാർഡ്‌വെയറും സോഫ്റ്റ്‌വെയറും നമുക്ക് അടുത്തറിയാം.

അനധികൃത പ്രവേശനത്തിനെതിരായ സോഫ്റ്റ്‌വെയർ, ഹാർഡ്‌വെയർ പരിരക്ഷയിൽ വിവര സിസ്റ്റത്തിലേക്കുള്ള ഐഡന്റിഫിക്കേഷൻ, ആധികാരികത, പ്രവേശന നിയന്ത്രണം എന്നിവ ഉൾപ്പെടുന്നു.

ഐഡന്റിഫിക്കേഷൻ - വിഷയങ്ങൾ ആക്‌സസ് ചെയ്യുന്നതിന് അദ്വിതീയ ഐഡന്റിഫയറുകൾ നൽകുന്നു.

ഇതിൽ റേഡിയോ ഫ്രീക്വൻസി ടാഗുകൾ, ബയോമെട്രിക് സാങ്കേതികവിദ്യകൾ, മാഗ്നറ്റിക് കാർഡുകൾ, യൂണിവേഴ്സൽ മാഗ്നറ്റിക് കീകൾ, സിസ്റ്റം ലോഗിനുകൾ തുടങ്ങിയവ ഉൾപ്പെടുന്നു.

പ്രാമാണീകരണം - ആക്സസ് വിഷയം അവതരിപ്പിച്ച ഐഡന്റിഫയറിന്റേതാണോയെന്ന് പരിശോധിച്ച് അതിന്റെ ആധികാരികത സ്ഥിരീകരിക്കുന്നു.

പാസ്‌വേഡുകൾ, പിൻ കോഡുകൾ, സ്മാർട്ട് കാർഡുകൾ, യുഎസ്ബി കീകൾ, ഡിജിറ്റൽ സിഗ്നേച്ചറുകൾ, സെഷൻ കീകൾ തുടങ്ങിയവയാണ് പ്രാമാണീകരണ നടപടിക്രമങ്ങളിൽ ഉൾപ്പെടുന്നത്. ഐഡന്റിഫിക്കേഷൻ, ആധികാരികത ഉറപ്പാക്കൽ ടൂളുകളുടെ നടപടിക്രമപരമായ ഭാഗം പരസ്പരബന്ധിതമാണ്, വാസ്തവത്തിൽ, എല്ലാ സോഫ്റ്റ്‌വെയർ, ഹാർഡ്‌വെയർ വിവര സുരക്ഷാ ഉപകരണങ്ങളുടെയും അടിസ്ഥാന അടിസ്ഥാനത്തെ പ്രതിനിധീകരിക്കുന്നു, കാരണം മറ്റെല്ലാ സേവനങ്ങളും വിവര സംവിധാനം ശരിയായി തിരിച്ചറിഞ്ഞ നിർദ്ദിഷ്ട വിഷയങ്ങളെ സേവിക്കുന്നതിനാണ് രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്. പൊതുവായി പറഞ്ഞാൽ, ഐഡന്റിഫിക്കേഷൻ ഒരു വിഷയത്തെ ഒരു വിവര സംവിധാനത്തിലേക്ക് സ്വയം തിരിച്ചറിയാൻ അനുവദിക്കുന്നു, കൂടാതെ ആധികാരികതയുടെ സഹായത്തോടെ, വിഷയം യഥാർത്ഥത്തിൽ താൻ ആരാണെന്ന് അവകാശപ്പെടുന്നതാണെന്ന് ഇൻഫർമേഷൻ സിസ്റ്റം സ്ഥിരീകരിക്കുന്നു. ഈ പ്രവർത്തനത്തിന്റെ പൂർത്തീകരണത്തെ അടിസ്ഥാനമാക്കി, വിവര സംവിധാനത്തിലേക്ക് ആക്സസ് നൽകുന്നതിന് ഒരു പ്രവർത്തനം നടത്തുന്നു. ആക്സസ് കൺട്രോൾ നടപടിക്രമങ്ങൾ, ചട്ടങ്ങൾ അനുവദനീയമായ പ്രവർത്തനങ്ങൾ നടത്താൻ അംഗീകൃത വിഷയങ്ങളെ അനുവദിക്കുന്നു, കൂടാതെ ലഭിച്ച ഫലത്തിന്റെ കൃത്യതയ്ക്കും കൃത്യതയ്ക്കും വേണ്ടി വിവര സംവിധാനം ഈ പ്രവർത്തനങ്ങൾ നിരീക്ഷിക്കുന്നു. ആക്‌സസ് കൺട്രോൾ, അവർക്ക് അംഗീകൃതമല്ലാത്ത ഉപയോക്താക്കളിൽ നിന്നുള്ള ഡാറ്റ തടയാൻ സിസ്റ്റത്തെ അനുവദിക്കുന്നു.

സോഫ്റ്റ്‌വെയർ, ഹാർഡ്‌വെയർ സംരക്ഷണത്തിനുള്ള അടുത്ത മാർഗ്ഗം വിവരങ്ങളുടെ ലോഗിംഗും ഓഡിറ്റും ആണ്.

ലോഗിംഗിൽ ഇവന്റുകൾ, പ്രവർത്തനങ്ങൾ, വിവര സിസ്റ്റത്തിന്റെ പ്രവർത്തന സമയത്ത് നടന്ന ഫലങ്ങൾ, വ്യക്തിഗത ഉപയോക്താക്കൾ, പ്രോസസ്സുകൾ, എന്റർപ്രൈസ് വിവര സിസ്റ്റത്തിന്റെ ഭാഗമായ എല്ലാ സോഫ്റ്റ്‌വെയർ, ഹാർഡ്‌വെയർ എന്നിവയെക്കുറിച്ചുള്ള വിവരങ്ങളുടെ ശേഖരണം, ശേഖരണം, സംഭരണം എന്നിവ ഉൾപ്പെടുന്നു.

ഇൻഫർമേഷൻ സിസ്റ്റത്തിന്റെ ഓരോ ഘടകത്തിനും പ്രോഗ്രാം ചെയ്‌ത ക്ലാസിഫയറുകൾക്ക് അനുസൃതമായി സാധ്യമായ സംഭവങ്ങളുടെ മുൻകൂട്ടി നിശ്ചയിച്ചിട്ടുള്ളതിനാൽ, ഇവന്റുകൾ, പ്രവർത്തനങ്ങൾ, ഫലങ്ങൾ എന്നിങ്ങനെ തിരിച്ചിരിക്കുന്നു:

• ബാഹ്യ, മറ്റ് ഘടകങ്ങളുടെ പ്രവർത്തനങ്ങൾ മൂലമുണ്ടാകുന്ന,
• ആന്തരികം, ഘടകത്തിന്റെ പ്രവർത്തനങ്ങൾ മൂലമുണ്ടാകുന്നത്,
• ഉപയോക്താക്കളുടെയും അഡ്മിനിസ്ട്രേറ്റർമാരുടെയും പ്രവർത്തനങ്ങൾ മൂലമുണ്ടാകുന്ന ക്ലയന്റ് സൈഡ്.

വിവര ഓഡിറ്റിൽ തത്സമയം അല്ലെങ്കിൽ ഒരു നിശ്ചിത കാലയളവിനുള്ളിൽ പ്രവർത്തന വിശകലനം നടത്തുന്നു.

വിശകലനത്തിന്റെ ഫലങ്ങളെ അടിസ്ഥാനമാക്കി, ഒന്നുകിൽ നടന്ന സംഭവങ്ങളെക്കുറിച്ച് ഒരു റിപ്പോർട്ട് സൃഷ്ടിക്കുന്നു, അല്ലെങ്കിൽ അടിയന്തിര സാഹചര്യത്തോടുള്ള യാന്ത്രിക പ്രതികരണം ആരംഭിക്കുന്നു.

ലോഗിംഗും ഓഡിറ്റിംഗും നടപ്പിലാക്കുന്നത് ഇനിപ്പറയുന്ന പ്രശ്നങ്ങൾ പരിഹരിക്കുന്നു:

• ഉപയോക്താക്കളെയും അഡ്മിനിസ്ട്രേറ്റർമാരെയും ഉത്തരവാദിത്തത്തോടെ നിർത്തുക;
• സംഭവങ്ങളുടെ ക്രമം പുനർനിർമ്മിക്കുന്നതിനുള്ള സാധ്യത ഉറപ്പാക്കുന്നു;
• ശ്രമിച്ച വിവര സുരക്ഷാ ലംഘനങ്ങൾ കണ്ടെത്തൽ;
• പ്രശ്നങ്ങൾ തിരിച്ചറിയുന്നതിനും വിശകലനം ചെയ്യുന്നതിനുമുള്ള വിവരങ്ങൾ നൽകുന്നു.

പലപ്പോഴും, ക്രിപ്റ്റോഗ്രാഫിക് മാർഗങ്ങൾ ഉപയോഗിക്കാതെ വിവരങ്ങൾ സംരക്ഷിക്കുന്നത് അസാധ്യമാണ്. ആധികാരികത ഉറപ്പാക്കൽ മാർഗങ്ങൾ ഉപയോക്താവിനായി എൻക്രിപ്റ്റ് ചെയ്ത രൂപത്തിൽ സൂക്ഷിക്കുമ്പോൾ എൻക്രിപ്ഷൻ, സമഗ്രത, പ്രാമാണീകരണ സേവനങ്ങൾ എന്നിവ നൽകാൻ അവ ഉപയോഗിക്കുന്നു. രണ്ട് പ്രധാന എൻക്രിപ്ഷൻ രീതികളുണ്ട്: സമമിതിയും അസമമിതിയും.

ഒരു ഒബ്‌ജക്‌റ്റിന്റെ ആധികാരികതയും ഐഡന്റിറ്റിയും സ്ഥാപിക്കാൻ സമഗ്രത നിയന്ത്രണം നിങ്ങളെ അനുവദിക്കുന്നു, അത് ഒരു ഡാറ്റ അറേ, വ്യക്തിഗത ഡാറ്റ കഷണങ്ങൾ, ഒരു ഡാറ്റ ഉറവിടം, കൂടാതെ സിസ്റ്റത്തിൽ നടത്തിയ ഒരു പ്രവർത്തനം വിവരങ്ങളുടെ ഒരു നിര ഉപയോഗിച്ച് അടയാളപ്പെടുത്തുന്നത് അസാധ്യമാണെന്ന് ഉറപ്പാക്കുകയും ചെയ്യുന്നു. സമഗ്രത നിയന്ത്രണം നടപ്പിലാക്കുന്നതിനുള്ള അടിസ്ഥാനം എൻക്രിപ്ഷനും ഡിജിറ്റൽ സർട്ടിഫിക്കറ്റുകളും ഉപയോഗിച്ച് ഡാറ്റ കൺവേർഷൻ സാങ്കേതികവിദ്യകളാണ്.

എന്റർപ്രൈസ് ഇൻഫർമേഷൻ സിസ്റ്റത്തിനും ബാഹ്യ ഒബ്‌ജക്‌റ്റുകൾക്കും ഡാറ്റ അറേകൾക്കും വിഷയങ്ങൾക്കും എതിർ വിഷയങ്ങൾക്കും ഇടയിലുള്ള എല്ലാ വിവര പ്രവാഹങ്ങളും നിയന്ത്രിക്കാൻ, വിവര ഉറവിടങ്ങളിലേക്കുള്ള വിഷയങ്ങളുടെ ആക്‌സസ് ഡിലിമിറ്റ് ചെയ്യുന്നതിലൂടെ, ഷീൽഡിംഗ് എന്ന സാങ്കേതികവിദ്യയുടെ ഉപയോഗമാണ് മറ്റൊരു പ്രധാന വശം. ഫ്ലോകളുടെ നിയന്ത്രണം അവ ഫിൽട്ടർ ചെയ്യുകയും ആവശ്യമെങ്കിൽ കൈമാറ്റം ചെയ്ത വിവരങ്ങൾ പരിവർത്തനം ചെയ്യുകയും ചെയ്യുന്നു.

ഷീൽഡിംഗിന്റെ ലക്ഷ്യം ശത്രുതാപരമായ ബാഹ്യ ഘടകങ്ങളിൽ നിന്നും എന്റിറ്റികളിൽ നിന്നും ആന്തരിക വിവരങ്ങൾ സംരക്ഷിക്കുക എന്നതാണ്. ഷീൽഡിംഗ് നടപ്പിലാക്കുന്നതിന്റെ പ്രധാന രൂപം ഫയർവാളുകൾ അല്ലെങ്കിൽ വിവിധ തരത്തിലുള്ള ആർക്കിടെക്ചറുകളുടെ ഫയർവാളുകൾ ആണ്.

വിവര സുരക്ഷയുടെ അടയാളങ്ങളിലൊന്ന് വിവര വിഭവങ്ങളുടെ ലഭ്യത ആയതിനാൽ, സോഫ്റ്റ്‌വെയർ, ഹാർഡ്‌വെയർ നടപടികൾ നടപ്പിലാക്കുന്നതിൽ ഉയർന്ന തലത്തിലുള്ള ലഭ്യത ഉറപ്പാക്കുന്നത് ഒരു പ്രധാന ദിശയാണ്. പ്രത്യേകിച്ച്, രണ്ട് ദിശകൾ വിഭജിക്കപ്പെട്ടിട്ടുണ്ട്: തെറ്റ് സഹിഷ്ണുത ഉറപ്പാക്കൽ, അതായത്. സിസ്റ്റം പരാജയങ്ങൾ നിർവീര്യമാക്കുക, പിശകുകൾ സംഭവിക്കുമ്പോൾ പ്രവർത്തിക്കാനുള്ള കഴിവ്, പരാജയങ്ങളിൽ നിന്ന് സുരക്ഷിതവും വേഗത്തിലുള്ളതുമായ വീണ്ടെടുക്കൽ ഉറപ്പാക്കുക, അതായത്. സിസ്റ്റം സേവനക്ഷമത.

ഇൻഫർമേഷൻ സിസ്റ്റങ്ങളുടെ പ്രധാന ആവശ്യകത, അവ എല്ലായ്പ്പോഴും ഒരു നിശ്ചിത കാര്യക്ഷമതയോടെയും കുറഞ്ഞ ലഭ്യതയില്ലാത്ത സമയത്തിലും പ്രതികരണ വേഗതയിലും പ്രവർത്തിക്കുന്നു എന്നതാണ്.

ഇതിന് അനുസൃതമായി, വിവര വിഭവങ്ങളുടെ ലഭ്യത ഉറപ്പാക്കുന്നത്:

• ഘടനാപരമായ വാസ്തുവിദ്യയുടെ ഉപയോഗം, അതായത് വ്യക്തിഗത മൊഡ്യൂളുകൾ, ആവശ്യമെങ്കിൽ, വിവര സംവിധാനത്തിന്റെ മറ്റ് ഘടകങ്ങൾക്ക് കേടുപാടുകൾ വരുത്താതെ അപ്രാപ്തമാക്കാനോ വേഗത്തിൽ മാറ്റിസ്ഥാപിക്കാനോ കഴിയും;
• ഇതിലൂടെ തെറ്റ് സഹിഷ്ണുത ഉറപ്പാക്കുന്നു: പിന്തുണയ്ക്കുന്ന ഇൻഫ്രാസ്ട്രക്ചറിന്റെ സ്വയംഭരണ ഘടകങ്ങളുടെ ഉപയോഗം, ഹാർഡ്‌വെയർ, സോഫ്‌റ്റ്‌വെയർ കോൺഫിഗറേഷനിൽ അധിക ശേഷി അവതരിപ്പിക്കൽ, ഹാർഡ്‌വെയർ ആവർത്തനം, സിസ്റ്റത്തിനുള്ളിലെ വിവര ഉറവിടങ്ങളുടെ പകർപ്പ്, ഡാറ്റ ബാക്കപ്പ് മുതലായവ.
• പരാജയങ്ങളും അവയുടെ അനന്തരഫലങ്ങളും നിർണ്ണയിക്കാനും ഇല്ലാതാക്കാനും ആവശ്യമായ സമയം കുറയ്ക്കുന്നതിലൂടെ സേവനക്ഷമത ഉറപ്പാക്കുന്നു.

മറ്റൊരു തരത്തിലുള്ള വിവര സുരക്ഷാ മാർഗങ്ങൾ സുരക്ഷിത ആശയവിനിമയ ചാനലുകളാണ്.

വിവര സംവിധാനങ്ങളുടെ പ്രവർത്തനം അനിവാര്യമായും ഡാറ്റ കൈമാറ്റവുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു, അതിനാൽ സുരക്ഷിത ആശയവിനിമയ ചാനലുകൾ ഉപയോഗിച്ച് കൈമാറ്റം ചെയ്യപ്പെടുന്ന വിവര ഉറവിടങ്ങളുടെ സംരക്ഷണം എന്റർപ്രൈസസിന് ഉറപ്പാക്കേണ്ടത് ആവശ്യമാണ്. ഓപ്പൺ കമ്മ്യൂണിക്കേഷൻ ചാനലുകളിലൂടെ ട്രാഫിക് ട്രാൻസ്മിറ്റ് ചെയ്യുമ്പോൾ ഡാറ്റയിലേക്കുള്ള അനധികൃത ആക്സസ് സാധ്യത അവരുടെ പൊതുവായ ലഭ്യത മൂലമാണ്. "ആശയവിനിമയങ്ങളെ അവയുടെ മുഴുവൻ നീളത്തിലും ശാരീരികമായി സംരക്ഷിക്കുന്നത് അസാധ്യമായതിനാൽ, തുടക്കത്തിൽ അവയുടെ അപകടസാധ്യതയുടെ അനുമാനത്തിൽ നിന്ന് മുന്നോട്ട് പോകുകയും അതിനനുസരിച്ച് സംരക്ഷണം നൽകുകയും ചെയ്യുന്നതാണ് നല്ലത്." ഇതിനായി, ടണലിംഗ് സാങ്കേതികവിദ്യകൾ ഉപയോഗിക്കുന്നു, അതിന്റെ സാരാംശം ഡാറ്റ എൻകാപ്സുലേറ്റ് ചെയ്യുക എന്നതാണ്, അതായത്. എല്ലാ സേവന ആട്രിബ്യൂട്ടുകളും ഉൾപ്പെടെ ട്രാൻസ്മിറ്റ് ചെയ്ത ഡാറ്റ പാക്കറ്റുകൾ അവരുടെ സ്വന്തം എൻവലപ്പുകളിൽ പാക്ക് ചെയ്യുക അല്ലെങ്കിൽ പൊതിയുക. അതനുസരിച്ച്, ക്രിപ്‌റ്റോഗ്രാഫിക്കായി സംരക്ഷിത ഡാറ്റാ പാക്കറ്റുകൾ കൈമാറുന്ന തുറന്ന ആശയവിനിമയ ചാനലുകളിലൂടെയുള്ള ഒരു സുരക്ഷിത കണക്ഷനാണ് ടണൽ. ഒരു വിവര സംവിധാനത്തിന്റെ ക്രിപ്‌റ്റോഗ്രാഫിക് ഘടകങ്ങളുമായി സംയോജിച്ച് ഉപയോഗിക്കുമ്പോൾ, സേവന വിവരങ്ങൾ മറച്ചുവെക്കുകയും കൈമാറുന്ന ഡാറ്റയുടെ രഹസ്യാത്മകതയും സമഗ്രതയും ഉറപ്പാക്കുകയും ചെയ്യുന്നതിലൂടെ ട്രാഫിക് രഹസ്യാത്മകത ഉറപ്പാക്കാൻ ടണലിംഗ് ഉപയോഗിക്കുന്നു. ടണലിംഗും എൻക്രിപ്ഷനും സംയോജിപ്പിക്കുന്നത് ഒരു വെർച്വൽ പ്രൈവറ്റ് നെറ്റ്‌വർക്ക് നടപ്പിലാക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു. ഈ സാഹചര്യത്തിൽ, വെർച്വൽ പ്രൈവറ്റ് നെറ്റ്‌വർക്കുകൾ നടപ്പിലാക്കുന്ന ടണലുകളുടെ അവസാന പോയിന്റുകൾ ബാഹ്യ നെറ്റ്‌വർക്കുകളിലേക്കുള്ള ഓർഗനൈസേഷനുകളുടെ കണക്ഷൻ സേവിക്കുന്ന ഫയർവാളുകളാണ്.

വെർച്വൽ പ്രൈവറ്റ് നെറ്റ്‌വർക്ക് സേവനങ്ങൾക്കുള്ള നിർവ്വഹണ പോയിന്റുകളായി ഫയർവാളുകൾ

അതിനാൽ, വിലാസ വിവർത്തനത്തോടൊപ്പം നെറ്റ്‌വർക്ക് ട്രാഫിക് ഫിൽട്ടർ ചെയ്യുന്ന പ്രക്രിയയിൽ നടത്തുന്ന അധിക പരിവർത്തനങ്ങളാണ് ടണലിംഗും എൻക്രിപ്ഷനും. തുരങ്കങ്ങളുടെ അറ്റങ്ങൾ, കോർപ്പറേറ്റ് ഫയർവാളുകൾക്ക് പുറമേ, ജീവനക്കാരുടെ വ്യക്തിഗത, മൊബൈൽ കമ്പ്യൂട്ടറുകൾ ആകാം, കൂടുതൽ കൃത്യമായി പറഞ്ഞാൽ, അവരുടെ സ്വകാര്യ ഫയർവാളുകളും ഫയർവാളുകളും. ഈ സമീപനം സുരക്ഷിത ആശയവിനിമയ ചാനലുകളുടെ പ്രവർത്തനം ഉറപ്പാക്കുന്നു.

വിവര സുരക്ഷാ നടപടിക്രമങ്ങൾ

വിവര സുരക്ഷാ നടപടിക്രമങ്ങൾ സാധാരണയായി അഡ്മിനിസ്ട്രേറ്റീവ്, ഓർഗനൈസേഷണൽ തലങ്ങളായി തിരിച്ചിരിക്കുന്നു.

• ആവശ്യമായ വിഭവങ്ങൾ അനുവദിച്ചും സ്വീകരിച്ച നടപടികളുടെ ഫലപ്രാപ്തി നിരീക്ഷിച്ചും നടപ്പിലാക്കുന്ന വിവര സുരക്ഷ ഉറപ്പാക്കുന്നതിനും പരിപാലിക്കുന്നതിനുമുള്ള മേഖലയിലെ എല്ലാ ജോലികളും പ്രവർത്തനങ്ങളും പ്രവർത്തനങ്ങളും നിയന്ത്രിക്കുന്നതിന് ഓർഗനൈസേഷന്റെ മാനേജ്മെന്റ് നടത്തുന്ന പൊതുവായ നടപടികൾ അഡ്മിനിസ്ട്രേറ്റീവ് നടപടിക്രമങ്ങളിൽ ഉൾപ്പെടുന്നു.
• പേഴ്‌സണൽ മാനേജ്‌മെന്റ്, ഫിസിക്കൽ പ്രൊട്ടക്ഷൻ, സോഫ്‌റ്റ്‌വെയർ, ഹാർഡ്‌വെയർ ഇൻഫ്രാസ്ട്രക്ചറിന്റെ പ്രവർത്തനക്ഷമത നിലനിർത്തൽ, സുരക്ഷാ ലംഘനങ്ങൾ ഉടനടി ഇല്ലാതാക്കൽ, വീണ്ടെടുക്കൽ പ്രവർത്തനങ്ങൾ ആസൂത്രണം ചെയ്യൽ എന്നിവ ഉൾപ്പെടെയുള്ള വിവര സുരക്ഷ ഉറപ്പാക്കുന്നതിനുള്ള നടപടിക്രമങ്ങളെ സംഘടനാ തലം പ്രതിനിധീകരിക്കുന്നു.

മറുവശത്ത്, അഡ്മിനിസ്ട്രേറ്റീവ്, ഓർഗനൈസേഷണൽ നടപടിക്രമങ്ങൾ തമ്മിലുള്ള വ്യത്യാസം അർത്ഥശൂന്യമാണ്, കാരണം ഒരു ലെവലിലെ നടപടിക്രമങ്ങൾ മറ്റൊരു തലത്തിൽ നിന്ന് വേറിട്ട് നിലനിൽക്കില്ല, അതുവഴി വിവര സുരക്ഷാ ആശയത്തിലെ ശാരീരിക തല സംരക്ഷണവും വ്യക്തിപരവും സംഘടനാപരവുമായ സംരക്ഷണം തമ്മിലുള്ള ബന്ധം ലംഘിക്കുന്നു. പ്രായോഗികമായി, ഒരു ഓർഗനൈസേഷന്റെ വിവര സുരക്ഷ ഉറപ്പാക്കുമ്പോൾ, അഡ്മിനിസ്ട്രേറ്റീവ് അല്ലെങ്കിൽ ഓർഗനൈസേഷണൽ നടപടിക്രമങ്ങൾ അവഗണിക്കപ്പെടുന്നില്ല, അതിനാൽ അവയെ ഒരു സംയോജിത സമീപനമായി പരിഗണിക്കുന്നത് കൂടുതൽ യുക്തിസഹമാണ്, കാരണം രണ്ട് തലങ്ങളും വിവര സംരക്ഷണത്തിന്റെ ശാരീരികവും സംഘടനാപരവും വ്യക്തിഗതവുമായ തലങ്ങളെ ബാധിക്കുന്നു.

വിവര സുരക്ഷ ഉറപ്പാക്കുന്നതിനുള്ള സമഗ്രമായ നടപടിക്രമങ്ങളുടെ അടിസ്ഥാനം സുരക്ഷാ നയമാണ്.

വിവര സുരക്ഷാ നയം

വിവര സുരക്ഷാ നയംഒരു ഓർഗനൈസേഷനിൽ, അത് ഓർഗനൈസേഷന്റെ മാനേജ്‌മെന്റ് എടുത്ത ഡോക്യുമെന്റഡ് തീരുമാനങ്ങളുടെ ഒരു കൂട്ടമാണ്, കൂടാതെ വിവരങ്ങളും അനുബന്ധ വിഭവങ്ങളും സംരക്ഷിക്കാൻ ലക്ഷ്യമിടുന്നു.

ഓർഗനൈസേഷണൽ, മാനേജുറൽ നിബന്ധനകളിൽ, വിവര സുരക്ഷാ നയം ഒരൊറ്റ രേഖയായിരിക്കാം അല്ലെങ്കിൽ നിരവധി സ്വതന്ത്ര രേഖകളുടെയോ ഓർഡറുകളുടെയോ രൂപത്തിൽ വരയ്ക്കാം, എന്നാൽ ഏത് സാഹചര്യത്തിലും ഇത് ഓർഗനൈസേഷന്റെ വിവര സംവിധാനത്തെ സംരക്ഷിക്കുന്നതിനുള്ള ഇനിപ്പറയുന്ന വശങ്ങൾ ഉൾക്കൊള്ളണം:

• വിവര സിസ്റ്റം ഒബ്ജക്റ്റുകൾ, വിവര ഉറവിടങ്ങൾ, അവരുമായുള്ള നേരിട്ടുള്ള പ്രവർത്തനങ്ങൾ എന്നിവയുടെ സംരക്ഷണം;
• സോഫ്റ്റ്വെയർ പ്രോസസ്സിംഗ് ടൂളുകൾ ഉൾപ്പെടെ, സിസ്റ്റത്തിലെ വിവര പ്രോസസ്സിംഗുമായി ബന്ധപ്പെട്ട എല്ലാ പ്രവർത്തനങ്ങളുടെയും സംരക്ഷണം;
• വയർഡ്, റേഡിയോ, ഇൻഫ്രാറെഡ്, ഹാർഡ്‌വെയർ മുതലായവ ഉൾപ്പെടെയുള്ള ആശയവിനിമയ ചാനലുകളുടെ സംരക്ഷണം;
• അനാവശ്യ വൈദ്യുതകാന്തിക വികിരണങ്ങളിൽ നിന്ന് ഹാർഡ്വെയർ കോംപ്ലക്സിന്റെ സംരക്ഷണം;
• മെയിന്റനൻസ്, അപ്‌ഗ്രേഡുകൾ, അഡ്മിനിസ്ട്രേറ്റീവ് പ്രവർത്തനങ്ങൾ എന്നിവ ഉൾപ്പെടെയുള്ള സുരക്ഷാ സിസ്റ്റം മാനേജ്‌മെന്റ്.

ഓരോ വശവും വിശദമായി വിവരിക്കുകയും ഓർഗനൈസേഷന്റെ ആന്തരിക രേഖകളിൽ രേഖപ്പെടുത്തുകയും വേണം. ആന്തരിക പ്രമാണങ്ങൾ സുരക്ഷാ പ്രക്രിയയുടെ മൂന്ന് തലങ്ങൾ ഉൾക്കൊള്ളുന്നു: മുകളിൽ, മധ്യം, താഴെ.

സ്വന്തം വിവരങ്ങൾ സംരക്ഷിക്കുന്നതിനും സംസ്ഥാന കൂടാതെ/അല്ലെങ്കിൽ അന്തർദേശീയ മാനദണ്ഡങ്ങൾ പാലിക്കുന്നതിനുമുള്ള ഓർഗനൈസേഷന്റെ അടിസ്ഥാന സമീപനത്തെയാണ് ഉയർന്ന തലത്തിലുള്ള വിവര സുരക്ഷാ നയ രേഖകൾ പ്രതിഫലിപ്പിക്കുന്നത്. പ്രായോഗികമായി, ഒരു ഓർഗനൈസേഷന് "വിവര സുരക്ഷാ ആശയം", "ഇൻഫർമേഷൻ സെക്യൂരിറ്റി റെഗുലേഷൻസ്" മുതലായവ എന്ന തലക്കെട്ടിലുള്ള ഒരു ഉയർന്ന തലത്തിലുള്ള പ്രമാണം മാത്രമേയുള്ളൂ. ഔപചാരികമായി, ഈ പ്രമാണങ്ങൾ രഹസ്യാത്മക മൂല്യത്തെ പ്രതിനിധീകരിക്കുന്നില്ല, അവയുടെ വിതരണം പരിമിതമല്ല, എന്നാൽ ആന്തരിക ഉപയോഗത്തിനും തുറന്ന പ്രസിദ്ധീകരണത്തിനുമായി അവ എഡിറ്റർമാർക്ക് റിലീസ് ചെയ്യാൻ കഴിയും.

മിഡ്-ലെവൽ ഡോക്യുമെന്റുകൾ കർശനമായി രഹസ്യാത്മകവും ഓർഗനൈസേഷന്റെ വിവര സുരക്ഷയുടെ പ്രത്യേക വശങ്ങളുമായി ബന്ധപ്പെട്ടതുമാണ്: ഉപയോഗിച്ച വിവര സുരക്ഷാ ഉപകരണങ്ങൾ, ഡാറ്റാബേസ് സുരക്ഷ, ആശയവിനിമയങ്ങൾ, ക്രിപ്റ്റോഗ്രാഫിക് ഉപകരണങ്ങൾ, മറ്റ് വിവരങ്ങളും സാമ്പത്തിക പ്രക്രിയകളും. ആന്തരിക സാങ്കേതിക, സംഘടനാ മാനദണ്ഡങ്ങളുടെ രൂപത്തിലാണ് ഡോക്യുമെന്റേഷൻ നടപ്പിലാക്കുന്നത്.

ലോവർ ലെവൽ ഡോക്യുമെന്റുകൾ രണ്ട് തരങ്ങളായി തിരിച്ചിരിക്കുന്നു: ജോലി നിയന്ത്രണങ്ങളും പ്രവർത്തന നിർദ്ദേശങ്ങളും. വർക്ക് റെഗുലേഷനുകൾ കർശനമായി രഹസ്യാത്മകമാണ്, മാത്രമല്ല അവരുടെ ചുമതലകളുടെ ഭാഗമായി വ്യക്തിഗത വിവര സുരക്ഷാ സേവനങ്ങൾ നിർവ്വഹിക്കുന്ന വ്യക്തികൾക്കായി മാത്രം ഉദ്ദേശിച്ചുള്ളതാണ്. പ്രവർത്തന നിർദ്ദേശങ്ങൾ രഹസ്യമോ ​​പൊതുവായതോ ആകാം; അവ ഓർഗനൈസേഷന്റെ ഉദ്യോഗസ്ഥർക്കായി ഉദ്ദേശിച്ചുള്ളതാണ് കൂടാതെ ഓർഗനൈസേഷന്റെ വിവര സിസ്റ്റത്തിന്റെ വ്യക്തിഗത ഘടകങ്ങളുമായി പ്രവർത്തിക്കുന്നതിനുള്ള നടപടിക്രമം വിവരിക്കുന്നു.

വികസിത വിവര സംവിധാനമുള്ളതും വിവര സുരക്ഷയ്ക്ക് കൂടുതൽ ആവശ്യകതകളുള്ളതുമായ വലിയ കമ്പനികളിൽ മാത്രമേ വിവര സുരക്ഷാ നയം എല്ലായ്പ്പോഴും രേഖപ്പെടുത്തപ്പെട്ടിട്ടുള്ളൂവെന്ന് ലോക അനുഭവം കാണിക്കുന്നു; ഇടത്തരം സംരംഭങ്ങൾക്ക് മിക്കപ്പോഴും ഭാഗികമായി രേഖപ്പെടുത്തപ്പെട്ട വിവര സുരക്ഷാ നയം മാത്രമേയുള്ളൂ; ചെറുകിട സ്ഥാപനങ്ങളിൽ ഭൂരിഭാഗവും സുരക്ഷാ നയത്തിന്റെ ഡോക്യുമെന്റേഷൻ ശ്രദ്ധിക്കേണ്ട. ഡോക്യുമെന്റ് ഫോർമാറ്റ്, ഹോളിസ്റ്റിക് അല്ലെങ്കിൽ വിതരണം എന്നിവ പരിഗണിക്കാതെ തന്നെ, അടിസ്ഥാന വശം സുരക്ഷാ ഭരണകൂടമാണ്.

അടിസ്ഥാനം രൂപപ്പെടുത്തുന്ന രണ്ട് വ്യത്യസ്ത സമീപനങ്ങളുണ്ട് വിവര സുരക്ഷാ നയങ്ങൾ:

1. "നിരോധിക്കാത്തതെല്ലാം അനുവദനീയമാണ്."
2. "അനുവദനീയമല്ലാത്ത എല്ലാം നിരോധിച്ചിരിക്കുന്നു."

അപകടകരമായ എല്ലാ കേസുകളും മുൻകൂട്ടി കാണാനും അവയെ നിരോധിക്കാനും പ്രായോഗികമായി അസാധ്യമാണ് എന്നതാണ് ആദ്യ സമീപനത്തിന്റെ അടിസ്ഥാന വൈകല്യം. സംശയമില്ലാതെ, രണ്ടാമത്തെ സമീപനം മാത്രമേ ഉപയോഗിക്കാവൂ.

വിവര സുരക്ഷയുടെ സംഘടനാ തലം

വിവര സംരക്ഷണത്തിന്റെ വീക്ഷണകോണിൽ നിന്ന്, വിവര സുരക്ഷ ഉറപ്പാക്കുന്നതിനുള്ള ഓർഗനൈസേഷണൽ നടപടിക്രമങ്ങൾ "ഉൽപാദന പ്രവർത്തനങ്ങളുടെ നിയന്ത്രണവും നിയമപരമായ അടിസ്ഥാനത്തിൽ പ്രകടനം നടത്തുന്നവരുടെ ബന്ധങ്ങളും" ആയി അവതരിപ്പിക്കപ്പെടുന്നു, അത് രഹസ്യ വിവരങ്ങളുടെ നിയമവിരുദ്ധമായ സമ്പാദനവും ആന്തരികവും പ്രകടനവും ഒഴിവാക്കുകയോ ഗണ്യമായി സങ്കീർണ്ണമാക്കുകയോ ചെയ്യുന്നു. ബാഹ്യ ഭീഷണികൾ."

വിവര സുരക്ഷ ഉറപ്പാക്കാൻ ഉദ്യോഗസ്ഥരുമായി ജോലി സംഘടിപ്പിക്കാൻ ലക്ഷ്യമിട്ടുള്ള പേഴ്‌സണൽ മാനേജ്‌മെന്റ് നടപടികളിൽ ചുമതലകളുടെ വേർതിരിവും പ്രത്യേകാവകാശങ്ങൾ കുറയ്ക്കലും ഉൾപ്പെടുന്നു. ചുമതലകളുടെ വേർതിരിവ്, ഓർഗനൈസേഷന് നിർണായകമായ ഒരു പ്രക്രിയയെ തടസ്സപ്പെടുത്താൻ ഒരാൾക്ക് കഴിയാത്ത കഴിവുകളുടെയും ഉത്തരവാദിത്ത മേഖലകളുടെയും അത്തരമൊരു വിതരണം നിർദ്ദേശിക്കുന്നു. ഇത് പിശകുകളുടെയും ദുരുപയോഗത്തിന്റെയും സാധ്യത കുറയ്ക്കുന്നു. ഉപയോക്താക്കൾക്ക് അവരുടെ ജോലിയുടെ ഉത്തരവാദിത്തങ്ങൾ നിർവഹിക്കുന്നതിന് ആവശ്യമായ ആക്‌സസ് ലെവൽ മാത്രമേ നൽകൂ എന്ന് ഏറ്റവും കുറഞ്ഞ പ്രത്യേകാവകാശം ആവശ്യപ്പെടുന്നു. ഇത് ആകസ്മികമോ മനഃപൂർവമോ ആയ തെറ്റായ പ്രവർത്തനങ്ങളിൽ നിന്നുള്ള നാശനഷ്ടങ്ങൾ കുറയ്ക്കുന്നു.

ശാരീരിക സംരക്ഷണം എന്നാൽ സ്ഥാപനത്തിന്റെ വിവര ഉറവിടങ്ങൾ, സമീപ പ്രദേശങ്ങൾ, ഇൻഫ്രാസ്ട്രക്ചർ ഘടകങ്ങൾ, കമ്പ്യൂട്ടർ ഉപകരണങ്ങൾ, ഡാറ്റ സ്റ്റോറേജ് മീഡിയ, ഹാർഡ്‌വെയർ ആശയവിനിമയ ചാനലുകൾ എന്നിവ ഉൾക്കൊള്ളുന്ന കെട്ടിടങ്ങളുടെ നേരിട്ടുള്ള സംരക്ഷണത്തിനുള്ള നടപടികളുടെ വികസനവും ദത്തെടുക്കലും എന്നാണ് അർത്ഥമാക്കുന്നത്. ഫിസിക്കൽ ആക്‌സസ് കൺട്രോൾ, ഫയർ പ്രൊട്ടക്ഷൻ, സപ്പോർട്ടിംഗ് ഇൻഫ്രാസ്ട്രക്ചറിന്റെ സംരക്ഷണം, ഡാറ്റ ഇന്റർസെപ്ഷനിൽ നിന്നുള്ള സംരക്ഷണം, മൊബൈൽ സിസ്റ്റങ്ങളുടെ സംരക്ഷണം എന്നിവ ഇതിൽ ഉൾപ്പെടുന്നു.

ഹാർഡ്‌വെയറിന്റെയും സോഫ്റ്റ്‌വെയർ ഇൻഫ്രാസ്ട്രക്ചറിന്റെയും പ്രവർത്തനക്ഷമത നിലനിർത്തുന്നതിൽ ഹാർഡ്‌വെയർ സിസ്റ്റത്തിന് കേടുപാടുകൾ വരുത്തുന്ന, പ്രോഗ്രാമുകളുടെ തടസ്സം, ഡാറ്റ നഷ്‌ടപ്പെടൽ എന്നിവയെ ഭീഷണിപ്പെടുത്തുന്ന സ്‌റ്റോക്കാസ്റ്റിക് പിശകുകൾ തടയുന്നത് ഉൾപ്പെടുന്നു. ഉപയോക്തൃ, സോഫ്‌റ്റ്‌വെയർ പിന്തുണ, കോൺഫിഗറേഷൻ മാനേജ്‌മെന്റ്, ബാക്കപ്പ്, മീഡിയ മാനേജ്‌മെന്റ്, ഡോക്യുമെന്റേഷൻ, മെയിന്റനൻസ് എന്നിവ നൽകുക എന്നതാണ് ഈ വശത്തിലെ പ്രധാന നിർദ്ദേശങ്ങൾ.

സുരക്ഷാ ലംഘനങ്ങൾ ഉടനടി ഇല്ലാതാക്കുന്നതിന് മൂന്ന് പ്രധാന ലക്ഷ്യങ്ങളുണ്ട്:

1. സംഭവത്തിന്റെ പ്രാദേശികവൽക്കരണവും സംഭവിച്ച ദോഷം കുറയ്ക്കലും;
2. ലംഘിക്കുന്നയാളുടെ തിരിച്ചറിയൽ;
3. ആവർത്തിച്ചുള്ള ലംഘനങ്ങൾ തടയൽ.

അവസാനമായി, റിക്കവറി പ്ലാനിംഗ് അപകടങ്ങൾക്കായി തയ്യാറെടുക്കാനും അവയിൽ നിന്നുള്ള കേടുപാടുകൾ കുറയ്ക്കാനും കുറഞ്ഞത് ഒരു പരിധിവരെ പ്രവർത്തിക്കാനുള്ള കഴിവ് നിലനിർത്താനും നിങ്ങളെ അനുവദിക്കുന്നു.

വിവര സുരക്ഷ ഉറപ്പാക്കുന്നതിനുള്ള എല്ലാ അഡ്മിനിസ്ട്രേറ്റീവ്, ഓർഗനൈസേഷണൽ റെഗുലേറ്ററി നടപടിക്രമങ്ങളുടെയും വികസനത്തിനും അംഗീകാരത്തിനുമുള്ള ഒരു സംയോജിത സമീപനത്തിന്റെ അടിസ്ഥാനത്തിലാണ് സോഫ്റ്റ്‌വെയർ, ഹാർഡ്‌വെയർ, സുരക്ഷിത ആശയവിനിമയ ചാനലുകൾ എന്നിവയുടെ ഉപയോഗം സ്ഥാപനത്തിൽ നടപ്പിലാക്കേണ്ടത്. അല്ലെങ്കിൽ, വ്യക്തിഗത നടപടികൾ സ്വീകരിക്കുന്നത് വിവരങ്ങളുടെ സംരക്ഷണത്തിന് ഉറപ്പുനൽകുന്നില്ല, നേരെമറിച്ച്, രഹസ്യാത്മക വിവരങ്ങളുടെ ചോർച്ച, നിർണായക ഡാറ്റ നഷ്ടപ്പെടൽ, ഹാർഡ്‌വെയർ ഇൻഫ്രാസ്ട്രക്ചറിന് കേടുപാടുകൾ, ഓർഗനൈസേഷന്റെ വിവര സിസ്റ്റത്തിന്റെ സോഫ്റ്റ്വെയർ ഘടകങ്ങളുടെ തടസ്സം എന്നിവ പ്രകോപിപ്പിക്കുന്നു.

വിവര സുരക്ഷാ രീതികൾ

ആധുനിക എന്റർപ്രൈസസിന്റെ സവിശേഷത വിതരണം ചെയ്ത വിവര സംവിധാനമാണ്, ഇത് കമ്പനിയുടെ വിതരണം ചെയ്ത ഓഫീസുകളും വെയർഹൗസുകളും, ഫിനാൻഷ്യൽ അക്കൗണ്ടിംഗും മാനേജ്‌മെന്റ് നിയന്ത്രണവും, ക്ലയന്റ് ബേസിൽ നിന്നുള്ള വിവരങ്ങൾ, സൂചകങ്ങൾ വഴിയുള്ള സാമ്പിളിംഗ് എന്നിവയും കണക്കിലെടുക്കാൻ അനുവദിക്കുന്നു. അതിനാൽ, ഡാറ്റയുടെ നിര വളരെ പ്രാധാന്യമർഹിക്കുന്നു, കൂടാതെ ബഹുഭൂരിപക്ഷവും വാണിജ്യപരവും സാമ്പത്തികവുമായ കാര്യങ്ങളിൽ കമ്പനിക്ക് മുൻഗണന നൽകുന്ന വിവരങ്ങളാണ്. വാസ്തവത്തിൽ, വാണിജ്യ മൂല്യമുള്ള ഡാറ്റയുടെ രഹസ്യാത്മകത ഉറപ്പാക്കുന്നത് ഒരു കമ്പനിയിലെ വിവര സുരക്ഷയുടെ പ്രധാന ലക്ഷ്യങ്ങളിലൊന്നാണ്.

എന്റർപ്രൈസസിൽ വിവര സുരക്ഷ ഉറപ്പാക്കുന്നുഇനിപ്പറയുന്ന പ്രമാണങ്ങളാൽ നിയന്ത്രിക്കപ്പെടണം:

1. വിവര സുരക്ഷാ ചട്ടങ്ങൾ. വിവര സുരക്ഷ ഉറപ്പാക്കുന്നതിനുള്ള ലക്ഷ്യങ്ങളുടെയും ലക്ഷ്യങ്ങളുടെയും ഒരു പ്രസ്താവന, വിവര സുരക്ഷാ ഉപകരണങ്ങളുടെ ആന്തരിക നിയന്ത്രണങ്ങളുടെ ഒരു ലിസ്റ്റ്, കമ്പനിയുടെ വിതരണം ചെയ്ത ഇൻഫർമേഷൻ സിസ്റ്റത്തിന്റെ അഡ്മിനിസ്ട്രേഷൻ സംബന്ധിച്ച നിയന്ത്രണങ്ങൾ എന്നിവ ഉൾപ്പെടുന്നു. നിയന്ത്രണങ്ങളിലേക്കുള്ള പ്രവേശനം ഓർഗനൈസേഷന്റെ മാനേജ്മെന്റിനും ഓട്ടോമേഷൻ ഡിപ്പാർട്ട്മെന്റിന്റെ തലവനുമായി പരിമിതപ്പെടുത്തിയിരിക്കുന്നു.
2. വിവര സുരക്ഷയ്ക്കുള്ള സാങ്കേതിക പിന്തുണ സംബന്ധിച്ച നിയന്ത്രണങ്ങൾ. പ്രമാണങ്ങൾ രഹസ്യാത്മകമാണ്, ഓട്ടോമേഷൻ വകുപ്പിലെ ജീവനക്കാർക്കും മുതിർന്ന മാനേജ്‌മെന്റിനും പ്രവേശനം പരിമിതമാണ്.
3. വിതരണം ചെയ്ത വിവര സുരക്ഷാ സംവിധാനത്തിന്റെ ഭരണനിർവ്വഹണത്തിനുള്ള നിയന്ത്രണങ്ങൾ. വിവര സംവിധാനവും സീനിയർ മാനേജ്‌മെന്റും നിയന്ത്രിക്കുന്നതിന് ഉത്തരവാദിത്തമുള്ള ഓട്ടോമേഷൻ വകുപ്പിലെ ജീവനക്കാർക്ക് നിയന്ത്രണങ്ങളിലേക്കുള്ള പ്രവേശനം പരിമിതപ്പെടുത്തിയിരിക്കുന്നു.

അതേ സമയം, നിങ്ങൾ ഈ പ്രമാണങ്ങളിൽ സ്വയം പരിമിതപ്പെടുത്തരുത്, മാത്രമല്ല താഴ്ന്ന തലങ്ങളിൽ പ്രവർത്തിക്കുകയും വേണം. അല്ലെങ്കിൽ, എന്റർപ്രൈസസിന് വിവര സുരക്ഷ ഉറപ്പാക്കുന്നതുമായി ബന്ധപ്പെട്ട മറ്റ് രേഖകൾ ഇല്ലെങ്കിൽ, ഇത് വിവര സുരക്ഷയ്‌ക്കായി അപര്യാപ്തമായ അഡ്മിനിസ്ട്രേറ്റീവ് പിന്തുണയെ സൂചിപ്പിക്കും, കാരണം താഴ്ന്ന നിലയിലുള്ള പ്രമാണങ്ങൾ ഇല്ല, പ്രത്യേകിച്ച് വിവര സിസ്റ്റത്തിന്റെ വ്യക്തിഗത ഘടകങ്ങൾ പ്രവർത്തിപ്പിക്കുന്നതിനുള്ള നിർദ്ദേശങ്ങൾ.

നിർബന്ധിത സംഘടനാ നടപടിക്രമങ്ങളിൽ ഇവ ഉൾപ്പെടുന്നു:

• വിവര സ്രോതസ്സുകളിലേക്കുള്ള പ്രവേശന നിലവാരം അനുസരിച്ച് ഉദ്യോഗസ്ഥരെ വേർതിരിക്കുന്നതിനുള്ള പ്രധാന നടപടികൾ,
• കമ്പനി ഓഫീസുകളുടെ നേരിട്ടുള്ള നുഴഞ്ഞുകയറ്റത്തിൽ നിന്നും നാശത്തിന്റെ ഭീഷണികളിൽ നിന്നും ഡാറ്റയുടെ നഷ്ടം അല്ലെങ്കിൽ തടസ്സപ്പെടുത്തൽ എന്നിവയിൽ നിന്നും ശാരീരിക സംരക്ഷണം,
• ഹാർഡ്‌വെയറിന്റെയും സോഫ്റ്റ്‌വെയർ ഇൻഫ്രാസ്ട്രക്ചറിന്റെയും പ്രവർത്തനക്ഷമത നിലനിർത്തുന്നത് ഓട്ടോമേറ്റഡ് ബാക്കപ്പുകളുടെ രൂപത്തിലാണ് ക്രമീകരിച്ചിരിക്കുന്നത്, സ്റ്റോറേജ് മീഡിയയുടെ റിമോട്ട് വെരിഫിക്കേഷൻ, ഉപയോക്താവിന്റെയും സോഫ്റ്റ്‌വെയർ പിന്തുണയുടെയും അഭ്യർത്ഥന പ്രകാരം നൽകുന്നു.

വിവര സുരക്ഷാ ലംഘനങ്ങളുടെ കേസുകളോട് പ്രതികരിക്കുന്നതിനും ഇല്ലാതാക്കുന്നതിനുമുള്ള നിയന്ത്രിത നടപടികളും ഇതിൽ ഉൾപ്പെടുത്തണം.

പ്രായോഗികമായി, സംരംഭങ്ങൾ ഈ വിഷയത്തിൽ വേണ്ടത്ര ശ്രദ്ധ നൽകുന്നില്ലെന്ന് പലപ്പോഴും നിരീക്ഷിക്കപ്പെടുന്നു. ഈ ദിശയിലുള്ള എല്ലാ പ്രവർത്തനങ്ങളും ഒരു പതിവ് അടിസ്ഥാനത്തിലാണ് നടത്തുന്നത്, ഇത് ലംഘന കേസുകൾ ഇല്ലാതാക്കുന്നതിനുള്ള സമയം വർദ്ധിപ്പിക്കുകയും വിവര സുരക്ഷയുടെ ആവർത്തിച്ചുള്ള ലംഘനങ്ങൾ തടയുന്നതിന് ഉറപ്പ് നൽകുകയും ചെയ്യുന്നില്ല. കൂടാതെ, അപകടങ്ങൾ, വിവര ചോർച്ച, ഡാറ്റാ നഷ്‌ടം, നിർണായക സാഹചര്യങ്ങൾ എന്നിവയ്ക്ക് ശേഷമുള്ള അനന്തരഫലങ്ങൾ ഇല്ലാതാക്കുന്നതിനുള്ള പ്രവർത്തനങ്ങൾ ആസൂത്രണം ചെയ്യുന്നതിൽ പരിശീലനത്തിന്റെ പൂർണ്ണമായ അഭാവമുണ്ട്. ഇതെല്ലാം എന്റർപ്രൈസസിന്റെ വിവര സുരക്ഷയെ ഗണ്യമായി വഷളാക്കുന്നു.

സോഫ്‌റ്റ്‌വെയർ, ഹാർഡ്‌വെയർ തലത്തിൽ, മൂന്ന് തലങ്ങളുള്ള വിവര സുരക്ഷാ സംവിധാനം നടപ്പിലാക്കണം.

ഏറ്റവും കുറഞ്ഞ വിവര സുരക്ഷാ മാനദണ്ഡങ്ങൾ:

1. ആക്സസ് കൺട്രോൾ മൊഡ്യൂൾ:

• വിവര സംവിധാനത്തിലേക്കുള്ള ഒരു അടച്ച പ്രവേശനം നടപ്പിലാക്കി; പരിശോധിച്ച ജോലിസ്ഥലങ്ങൾക്ക് പുറത്ത് സിസ്റ്റത്തിലേക്ക് പ്രവേശിക്കുന്നത് അസാധ്യമാണ്;
• മൊബൈൽ പേഴ്സണൽ കമ്പ്യൂട്ടറുകളിൽ നിന്നുള്ള പരിമിതമായ പ്രവർത്തനക്ഷമതയുള്ള ആക്സസ് ജീവനക്കാർക്കായി നടപ്പിലാക്കി;
• അഡ്മിനിസ്ട്രേറ്റർമാർ സൃഷ്ടിച്ച ലോഗിനുകളും പാസ്‌വേഡുകളും ഉപയോഗിച്ചാണ് അംഗീകാരം നടത്തുന്നത്.

2. എൻക്രിപ്ഷനും ഇന്റഗ്രിറ്റി കൺട്രോൾ മൊഡ്യൂളും:

• ട്രാൻസ്മിറ്റ് ചെയ്ത ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്യുന്നതിനുള്ള ഒരു അസമമായ രീതി ഉപയോഗിക്കുന്നു;
• നിർണായക ഡാറ്റയുടെ നിരകൾ എൻക്രിപ്റ്റ് ചെയ്ത രൂപത്തിൽ ഡാറ്റാബേസുകളിൽ സംഭരിച്ചിരിക്കുന്നു, അത് കമ്പനിയുടെ വിവര സംവിധാനം ഹാക്ക് ചെയ്യപ്പെട്ടാലും അവയിലേക്ക് പ്രവേശനം അനുവദിക്കുന്നില്ല;
• വിവര സംവിധാനത്തിനുള്ളിൽ സംഭരിച്ചിരിക്കുന്നതോ പ്രോസസ്സ് ചെയ്തതോ കൈമാറ്റം ചെയ്യുന്നതോ ആയ എല്ലാ വിവര വിഭവങ്ങളുടെയും ലളിതമായ ഡിജിറ്റൽ സിഗ്നേച്ചർ മുഖേനയാണ് സമഗ്രത നിയന്ത്രണം ഉറപ്പാക്കുന്നത്.

3. ഷീൽഡിംഗ് മൊഡ്യൂൾ:

• ആശയവിനിമയ ചാനലുകളിലൂടെയുള്ള എല്ലാ വിവര പ്രവാഹങ്ങളും നിയന്ത്രിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്ന ഫയർവാളുകളിൽ ഒരു ഫിൽട്ടർ സംവിധാനം നടപ്പിലാക്കിയിട്ടുണ്ട്;
• ആഗോള വിവര സ്രോതസ്സുകളിലേക്കും പൊതു ആശയവിനിമയ ചാനലുകളിലേക്കും ബാഹ്യ കണക്ഷനുകൾ കോർപ്പറേറ്റ് വിവര സംവിധാനവുമായി പരിമിതമായ കണക്ഷനുള്ള പരിമിതമായ പരിശോധിച്ച വർക്ക്സ്റ്റേഷനുകളിലൂടെ മാത്രമേ സാധ്യമാകൂ;
• ജീവനക്കാരുടെ വർക്ക്‌സ്റ്റേഷനുകളിൽ നിന്ന് അവരുടെ ഔദ്യോഗിക ചുമതലകൾ നിർവഹിക്കുന്നതിന് സുരക്ഷിതമായ ആക്‌സസ് ഒരു രണ്ട്-ലെവൽ പ്രോക്‌സി സെർവർ സംവിധാനത്തിലൂടെ നടപ്പിലാക്കുന്നു.

അവസാനമായി, ടണലിംഗ് സാങ്കേതികവിദ്യകളുടെ സഹായത്തോടെ, കമ്പനിയുടെ വിവിധ വകുപ്പുകൾക്കും പങ്കാളികൾക്കും കമ്പനിയുടെ ഉപഭോക്താക്കൾക്കുമിടയിൽ സുരക്ഷിത ആശയവിനിമയ ചാനലുകൾ നൽകുന്നതിന് ഒരു സാധാരണ ഡിസൈൻ മോഡലിന് അനുസൃതമായി ഒരു എന്റർപ്രൈസ് ഒരു വെർച്വൽ പ്രൈവറ്റ് നെറ്റ്‌വർക്ക് നടപ്പിലാക്കണം.

കുറഞ്ഞ വിശ്വാസ്യതയുള്ള നെറ്റ്‌വർക്കുകളിൽ ആശയവിനിമയങ്ങൾ നേരിട്ട് നടക്കുന്നുണ്ടെങ്കിലും, ടണലിംഗ് സാങ്കേതികവിദ്യകൾ, ക്രിപ്‌റ്റോഗ്രാഫിയുടെ ഉപയോഗത്തിലൂടെ, കൈമാറ്റം ചെയ്യപ്പെടുന്ന എല്ലാ ഡാറ്റയുടെയും വിശ്വസനീയമായ പരിരക്ഷ ഉറപ്പാക്കുന്നത് സാധ്യമാക്കുന്നു.

നിഗമനങ്ങൾ

വിവര സുരക്ഷാ മേഖലയിൽ സ്വീകരിക്കുന്ന എല്ലാ നടപടികളുടെയും പ്രധാന ലക്ഷ്യം എന്റർപ്രൈസസിന്റെ താൽപ്പര്യങ്ങൾ സംരക്ഷിക്കുക എന്നതാണ്, ഒരു വഴി അല്ലെങ്കിൽ മറ്റൊന്ന് അതിന്റെ വിവര ഉറവിടങ്ങളുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു. എന്റർപ്രൈസ് താൽപ്പര്യങ്ങൾ ഒരു പ്രത്യേക മേഖലയിൽ പരിമിതപ്പെടുത്തിയിട്ടില്ലെങ്കിലും, അവയെല്ലാം വിവരങ്ങളുടെ ലഭ്യത, സമഗ്രത, രഹസ്യാത്മകത എന്നിവയെ കേന്ദ്രീകരിക്കുന്നു.

വിവര സുരക്ഷ ഉറപ്പാക്കുന്നതിനുള്ള പ്രശ്നം രണ്ട് പ്രധാന കാരണങ്ങളാൽ വിശദീകരിക്കപ്പെടുന്നു.

1. എന്റർപ്രൈസ് ശേഖരിക്കുന്ന വിവര ഉറവിടങ്ങൾ വിലപ്പെട്ടതാണ്.
2. വിവരസാങ്കേതികവിദ്യകളിലുള്ള നിർണായകമായ ആശ്രിതത്വം അവയുടെ വ്യാപകമായ ഉപയോഗത്തെ നിർണ്ണയിക്കുന്നു.

പ്രധാനപ്പെട്ട വിവരങ്ങളുടെ നാശം, രഹസ്യാത്മക ഡാറ്റയുടെ അനധികൃത ഉപയോഗം, വിവര സംവിധാനത്തിന്റെ പ്രവർത്തനത്തിലെ തടസ്സങ്ങൾ കാരണം ഒരു എന്റർപ്രൈസസിന്റെ പ്രവർത്തനത്തിലെ തടസ്സങ്ങൾ എന്നിങ്ങനെയുള്ള വിവര സുരക്ഷയ്ക്ക് നിലവിലുള്ള വൈവിധ്യമാർന്ന ഭീഷണികൾ കണക്കിലെടുക്കുമ്പോൾ, ഇതെല്ലാം വസ്തുനിഷ്ഠമായി നമുക്ക് നിഗമനം ചെയ്യാം. വലിയ ഭൗതിക നഷ്ടത്തിലേക്ക് നയിക്കുന്നു.

വിവര സുരക്ഷ ഉറപ്പാക്കുന്നതിൽ, കമ്പ്യൂട്ടർ സ്ഥാപനങ്ങളെ നിയന്ത്രിക്കാൻ ലക്ഷ്യമിട്ടുള്ള സോഫ്റ്റ്വെയറും ഹാർഡ്‌വെയറും ഒരു പ്രധാന പങ്ക് വഹിക്കുന്നു, അതായത്. ഉപകരണങ്ങൾ, സോഫ്‌റ്റ്‌വെയർ ഘടകങ്ങൾ, ഡാറ്റ, വിവര സുരക്ഷയുടെ അവസാനത്തേതും ഉയർന്നതുമായ മുൻഗണനാ ലൈൻ രൂപപ്പെടുത്തുന്നു. ഡാറ്റാ ട്രാൻസ്മിഷൻ അതിന്റെ രഹസ്യാത്മകത, സമഗ്രത, ലഭ്യത എന്നിവ നിലനിർത്തുന്ന കാര്യത്തിലും സുരക്ഷിതമായിരിക്കണം. അതിനാൽ, ആധുനിക സാഹചര്യങ്ങളിൽ, ക്രിപ്‌റ്റോഗ്രാഫിക് ഉപകരണങ്ങളുമായി സംയോജിപ്പിച്ച് ടണലിംഗ് സാങ്കേതികവിദ്യകൾ സുരക്ഷിത ആശയവിനിമയ ചാനലുകൾ നൽകുന്നതിന് ഉപയോഗിക്കുന്നു.

സാഹിത്യം

1. ഗലാറ്റെൻകോ വി.എ. വിവര സുരക്ഷാ മാനദണ്ഡങ്ങൾ. – എം.: ഇന്റർനെറ്റ് യൂണിവേഴ്സിറ്റി ഓഫ് ഇൻഫർമേഷൻ ടെക്നോളജീസ്, 2006.
2. പാർട്ടിക ടി.എൽ., പോപോവ് ഐ.ഐ. വിവര സുരക്ഷ. – എം.: ഫോറം, 2012.

ഏതെങ്കിലും പ്രദേശത്തെ രഹസ്യ വിവരങ്ങൾ നിയമപ്രകാരം ശ്രദ്ധാപൂർവ്വം പരിരക്ഷിച്ചിരിക്കുന്നു. അതിനാൽ, അതിലേക്ക് ആക്‌സസ് ഉള്ള ജീവനക്കാരുടെ കടമ ഡാറ്റ സംരക്ഷിക്കുകയും അത് പരസ്യമാക്കാൻ അനുവദിക്കാതിരിക്കുകയും ചെയ്യുക എന്നതാണ്. രഹസ്യ വിവരങ്ങൾ വെളിപ്പെടുത്തുന്നതിന് വിവിധ ഉത്തരവാദിത്തങ്ങളുണ്ട്. ഒരു വ്യക്തി ഗുരുതരമായ ലംഘനം നടത്തിയിട്ടുണ്ടെങ്കിൽ ക്രിമിനൽ കോഡിൽ നിന്നുള്ള ഒരു ആർട്ടിക്കിൾ പ്രകാരം ശിക്ഷിക്കപ്പെടാം. അതിനാൽ, അവരുടെ തെറ്റുമൂലം മൂന്നാം കക്ഷികൾക്ക് വിവരങ്ങൾ ചോരാതിരിക്കുന്നത് തൊഴിലാളികളുടെ താൽപ്പര്യമാണ്.

എന്താണ് രഹസ്യ വിവരങ്ങൾ

പരിമിതമായ ആക്‌സസ് ഉള്ള വ്യക്തിഗത വിവരങ്ങളാണ് രഹസ്യ വിവരങ്ങൾ. അത്തരം ഡാറ്റയുടെ വ്യത്യസ്ത തരം ഉണ്ട്, എന്നാൽ അവയെല്ലാം നിയമപ്രകാരം സംരക്ഷിക്കപ്പെട്ടിരിക്കുന്നു. അവരിലേക്ക് പ്രവേശനമുള്ള ജീവനക്കാർ രഹസ്യം സൂക്ഷിക്കാനും പരസ്യം അനുവദിക്കാതിരിക്കാനും ബാധ്യസ്ഥരാണ്. മാത്രമല്ല, കുടുംബവൃത്തത്തിൽപ്പോലും അത്തരം വിവരങ്ങൾ അവർ തന്നെ വെളിപ്പെടുത്തരുത്.

രഹസ്യ വിവരങ്ങളുടെ തരങ്ങൾ:

1. ഒരു വ്യക്തിയുടെ സ്വകാര്യ ഡാറ്റ. സ്വകാര്യ ജീവിതത്തിലെ സംഭവങ്ങളുമായും വസ്തുതകളുമായും ബന്ധപ്പെട്ട എല്ലാം ഇതിൽ ഉൾപ്പെടുന്നു.
2. ഔദ്യോഗിക രഹസ്യം. ഒരു പ്രത്യേക പദവി വഹിക്കുന്ന സർക്കാർ ജീവനക്കാർക്ക് മാത്രമേ അതിൽ പ്രവേശനമുള്ളൂ. ഇതിൽ നികുതി രഹസ്യങ്ങൾ, ദത്തെടുക്കലിനെക്കുറിച്ചുള്ള വിവരങ്ങൾ മുതലായവ ഉൾപ്പെട്ടേക്കാം.
3. പ്രൊഫഷണൽ രഹസ്യം. ഇത് റഷ്യയുടെ ഭരണഘടനയാൽ സംരക്ഷിക്കപ്പെട്ടിരിക്കുന്നു, കൂടാതെ അവരുടെ പ്രൊഫഷണൽ ചുമതലകൾ നിർവഹിക്കുന്ന പരിമിതമായ എണ്ണം ആളുകൾക്ക് ഇതിനെക്കുറിച്ച് അറിയാം.
4. കുറ്റകൃത്യങ്ങളിൽ ശിക്ഷിക്കപ്പെട്ടവരുടെ സ്വകാര്യ ഫയലുകൾ.
5. വ്യാപാര രഹസ്യം. നിയമപരമായ സ്ഥാപനത്തെ മത്സരത്തിൽ നിന്ന് സംരക്ഷിക്കുന്നതിനോ ആനുകൂല്യങ്ങൾ നേടുന്നതിനോ വേണ്ടി ഈ വിവരങ്ങൾ സംഭരിച്ചിരിക്കണം.
6. നടപടിക്രമങ്ങളുടെ ചട്ടക്കൂടിനുള്ളിൽ കോടതി തീരുമാനങ്ങളെയും അവയുടെ നിർവ്വഹണത്തെയും കുറിച്ചുള്ള വിവരങ്ങൾ.
7. അന്വേഷണത്തിന്റെയും നിയമ നടപടികളുടെയും രഹസ്യാത്മകത. സർക്കാർ സംരക്ഷണം ആവശ്യമുള്ള ഇരകളെയും സാക്ഷികളെയും കുറിച്ചുള്ള വിവരങ്ങൾ ഇതിൽ ഉൾപ്പെടുത്താം. ജഡ്ജിമാരെയും നിയമപാലകരെയും കുറിച്ചുള്ള വിവരങ്ങളും രഹസ്യമായി സൂക്ഷിക്കുന്നു.

ഈ വിവരം രഹസ്യാത്മകമാണ്, വെളിപ്പെടുത്തില്ല. വ്യക്തികളുടെയും നിയമപരമായ സ്ഥാപനങ്ങളുടെയും താൽപ്പര്യങ്ങൾ സംരക്ഷിക്കുന്നതിന് അത്തരം വിവരങ്ങളുടെ രഹസ്യസ്വഭാവം നിലനിർത്തേണ്ടത് ആവശ്യമാണ്. പരസ്യം ഗുരുതരമായ പ്രത്യാഘാതങ്ങൾക്ക് ഇടയാക്കുമെന്നതിനാൽ വെളിപ്പെടുത്താതിരിക്കേണ്ടത് ആവശ്യമാണ്. ഉദാഹരണത്തിന്, ഒരു കമ്പനിയുടെ പാപ്പരത്തത്തിലേക്ക്, ഒരു വ്യക്തിയുടെ പൊതു അപലപനം, സാക്ഷികൾക്കും ഇരകൾക്കും ഉയർന്നുവന്ന അപകടം. ഒരു ജീവനക്കാരൻ വിവരങ്ങൾ പ്രചരിപ്പിക്കാൻ അനുവദിക്കുകയാണെങ്കിൽ, ലംഘനത്തിന്റെ തീവ്രതയെ ആശ്രയിച്ച് ശിക്ഷിക്കപ്പെടാൻ അയാൾക്ക് അവകാശമുണ്ട്.

വെളിപ്പെടുത്താത്ത കരാർ

ഒരു ജീവനക്കാരനെ ക്ലാസിഫൈഡ് ഡാറ്റയിലേക്ക് ആക്സസ് അനുവദിക്കുന്നതിന്, നിങ്ങൾ ഒരു വെളിപ്പെടുത്താത്ത കരാറിൽ ഒപ്പിടേണ്ടതുണ്ട്. കാരണം, ഈ പ്രമാണത്തിന്റെ അടിസ്ഥാനത്തിൽ, ഡാറ്റയുടെ സുരക്ഷയെ സംബന്ധിച്ച തന്റെ ബാധ്യതകൾ ജീവനക്കാരൻ പാലിക്കുന്നില്ലെങ്കിൽ ഉത്തരവാദിത്തം ഏറ്റെടുക്കാൻ സാധിക്കും. കരാറിന് പ്രത്യേക ടെംപ്ലേറ്റ് ഒന്നുമില്ല, എന്നാൽ എല്ലാ പ്രധാന പോയിന്റുകളും ഉണ്ടായിരിക്കണം, കക്ഷികളുടെ ബാധ്യതകളും വെളിപ്പെടുത്തലിനുള്ള ഉത്തരവാദിത്തവും.

എന്നാൽ ഇത് കൂടാതെ നിങ്ങൾക്ക് ക്ലാസിഫൈഡ് വിവരങ്ങൾ ആക്സസ് ചെയ്യാൻ കഴിയില്ലെന്നും നിങ്ങൾ മനസ്സിലാക്കേണ്ടതുണ്ട്. ഏത് സാഹചര്യത്തിലും, കരാറിലെ പ്രശ്നം പരിഹരിക്കുന്നതിന് നിലവിലെ സാഹചര്യം നിങ്ങളുടെ മേലുദ്യോഗസ്ഥരുമായി വ്യക്തിപരമായി ചർച്ച ചെയ്യുന്നത് മൂല്യവത്താണ്.

വ്യക്തിഗത വിവരങ്ങളുടെ വെളിപ്പെടുത്തൽ എങ്ങനെ തെളിയിക്കാം

ശിക്ഷ, ഉദാഹരണത്തിന്, വെളിപ്പെടുത്താത്ത കരാറിന് കീഴിലുള്ള പിഴ, ലംഘനത്തിന്റെ വസ്തുത സ്ഥിരീകരിക്കാൻ കഴിയുമെങ്കിൽ മാത്രമേ ചുമത്തുകയുള്ളൂ. ഏത് തെളിവും ഇതിന് ചെയ്യും. ചട്ടം പോലെ, സത്യസന്ധമല്ലാത്ത ഒരു ജീവനക്കാരനെ തിരിച്ചറിയാൻ കഴിയുമെങ്കിൽ അവ നേടുന്നത് ബുദ്ധിമുട്ടുള്ള കാര്യമല്ല.

എന്നിരുന്നാലും, ആദ്യം നിങ്ങൾ രഹസ്യ ഡാറ്റ ഉണ്ടെന്ന് സ്ഥിരീകരിക്കേണ്ടതുണ്ട്, ഒരു പ്രത്യേക വ്യക്തിക്ക് അതിലേക്ക് ആക്സസ് ഉണ്ടായിരുന്നു. ഇത് ചെയ്യുന്നതിന്, നിങ്ങൾ പ്രമാണങ്ങൾ ഉപയോഗിക്കേണ്ടതുണ്ട്, ഉദാഹരണത്തിന്, ഒരു വെളിപ്പെടുത്താത്ത കരാർ. ഏത് സാഹചര്യത്തിലും അച്ചടക്ക നടപടിക്ക് പോലും തെളിവ് വേണ്ടിവരും. മാത്രമല്ല, അവർ വിചാരണയ്ക്ക് ആവശ്യമായി വരും, കാരണം ആർട്ടിക്കിൾ പ്രകാരം ആരെയെങ്കിലും നിയമത്തിന് മുന്നിൽ കൊണ്ടുവരാൻ, ശക്തമായ കാരണങ്ങളും തെളിവുകളും ആവശ്യമാണ്.

എന്ത് ഉത്തരവാദിത്തങ്ങളാണ് നൽകിയിരിക്കുന്നത്?

ഏതൊക്കെ വിവരങ്ങളാണ് വർഗ്ഗീകരിക്കപ്പെടേണ്ടതെന്നും ഏതൊക്കെ പൊതുവായി ലഭ്യമാകുമെന്നും ജീവനക്കാരൻ അറിഞ്ഞിരിക്കണം. അതിനാൽ, അതിലേക്കുള്ള നിയന്ത്രിത ആക്‌സസിനെ കുറിച്ച് അറിയാത്തതിനാൽ രഹസ്യാത്മക ഡാറ്റ പരസ്യമാക്കാൻ അദ്ദേഹത്തിന് കഴിയില്ല. മിക്ക കേസുകളിലും, ജീവനക്കാർ ബോധപൂർവം പരിരക്ഷിക്കപ്പെടേണ്ട വിവരങ്ങൾ വെളിപ്പെടുത്തുന്നു. വ്യക്തിപരമായ കാരണങ്ങളാൽ അല്ലെങ്കിൽ സ്വാർത്ഥ ലക്ഷ്യങ്ങൾക്കായി ഇത് ചെയ്യുന്നു.

ശിക്ഷ ലംഘനത്തിന്റെ സ്വഭാവത്തെ ആശ്രയിച്ചിരിക്കുന്നു. കുറ്റവാളിക്ക് വഹിക്കാൻ കഴിയുന്ന ഉത്തരവാദിത്തത്തെ ആശ്രയിച്ച് തരങ്ങൾ പരിഗണിക്കാം.

എന്തായിരിക്കാം ശിക്ഷ:

1. അച്ചടക്ക ശിക്ഷ. ഒരു ആന്തരിക അവലോകനത്തിനും അന്വേഷണത്തിനും ശേഷം ഓർഗനൈസേഷന്റെ മാനേജ്മെന്റ് അദ്ദേഹത്തെ നിയമിക്കുന്നു. ജീവനക്കാരനെ ശാസിക്കുകയോ ശാസിക്കുകയോ ജോലിയിൽ നിന്ന് പുറത്താക്കുകയോ ചെയ്യാം. നിർദ്ദിഷ്ട പരിഹാരം സാഹചര്യത്തെ ആശ്രയിച്ചിരിക്കുന്നു.
2. ഭരണപരമായ ഉത്തരവാദിത്തം. വ്യക്തിഗത ഡാറ്റ വെളിപ്പെടുത്തുമ്പോൾ, അതുപോലെ തന്നെ സംസ്ഥാന രഹസ്യങ്ങൾക്ക് പുറമേ വിവരങ്ങളുടെ സംരക്ഷണം ലംഘിക്കപ്പെടുമ്പോഴും ഇത് സംഭവിക്കാം. ഒരു കുറ്റവാളിക്ക് 10,000 റൂബിൾ വരെ പിഴ ലഭിച്ചേക്കാം.
3. ക്രിമിനൽ ബാധ്യത. കുറ്റകൃത്യങ്ങളുടെ ഘടകങ്ങൾ തികച്ചും വൈവിധ്യപൂർണ്ണവും വ്യക്തിഗത അടിസ്ഥാനത്തിൽ നിർണ്ണയിക്കപ്പെട്ടതുമാണ്. ലംഘനം ക്രിമിനൽ സ്വഭാവമാണെങ്കിൽ, അവരുടെ സ്വാതന്ത്ര്യം പോലും നഷ്ടപ്പെട്ടേക്കാം.
4. സിവിൽ ബാധ്യത. ഇരയ്ക്ക് ധാർമ്മിക നാശനഷ്ടങ്ങൾ വീണ്ടെടുക്കാം.

ഉക്രെയ്നിൽ, ക്ലാസിഫൈഡ് വിവരങ്ങൾ വെളിപ്പെടുത്തുന്നതിനുള്ള ശിക്ഷ സംബന്ധിച്ച് ഏകദേശം ഇതേ നിയമങ്ങൾ ബാധകമാണ്. ചില കേസുകളിൽ മാത്രമേ ബാധ്യത ഒഴിവാക്കാനാകൂ.

രഹസ്യ വിവരങ്ങൾ - രാജ്യത്തിന്റെ നിയമനിർമ്മാണത്തിനും വിവര വിഭവത്തിലേക്കുള്ള പ്രവേശന നിലവാരത്തിനും അനുസൃതമായി ആക്സസ് പരിമിതപ്പെടുത്തിയിരിക്കുന്ന വിവരങ്ങൾ. അംഗീകൃത വ്യക്തികൾക്കോ ​​സ്ഥാപനങ്ങൾക്കോ ​​പ്രക്രിയകൾക്കോ ​​മാത്രമേ രഹസ്യ വിവരങ്ങൾ ലഭ്യമാകൂ അല്ലെങ്കിൽ വെളിപ്പെടുത്തൂ.

റഷ്യൻ നിയമനിർമ്മാണം പല തരത്തിലുള്ള രഹസ്യാത്മക വിവരങ്ങളെ വേർതിരിക്കുന്നു - സംസ്ഥാന രഹസ്യം, ഔദ്യോഗിക രഹസ്യം, വാണിജ്യ രഹസ്യം, മെഡിക്കൽ രഹസ്യം, നോട്ടറിയൽ രഹസ്യം, ഓഡിറ്റ് രഹസ്യം, അഭിഭാഷക രഹസ്യം, ബാങ്ക് രഹസ്യം, നികുതി രഹസ്യം, വ്യക്തിപരവും കുടുംബപരവുമായ രഹസ്യം, ദത്തെടുക്കലിന്റെ രഹസ്യം, ജഡ്ജിമാരുടെ മീറ്റിംഗുകളുടെ രഹസ്യം , അന്വേഷണത്തിന്റെയും നിയമ നടപടികളുടെയും രഹസ്യം, ഇൻഷുറൻസിന്റെ രഹസ്യം മുതലായവ. V. A. Kolomiets അനുസരിച്ച്, നിലവിൽ 50 ഓളം രഹസ്യ വിവരങ്ങൾ വിവിധ തലങ്ങളിലുള്ള റെഗുലേറ്ററി നിയമ നടപടികളിൽ പരാമർശിക്കപ്പെടുന്നു.

ഓരോ ആധുനിക വ്യക്തിയുടെയും ജീവിതത്തിലും പ്രവർത്തനങ്ങളിലും വിവരങ്ങളുടെ പ്രാധാന്യം എല്ലാവർക്കും അറിയാം. ഒരു നിർദ്ദിഷ്ട ജോലിയുടെ വിജയകരമായ പരിഹാരത്തിനും നിശ്ചിത ലക്ഷ്യങ്ങൾ കൈവരിക്കുന്നതിനും വിവരങ്ങളുടെ പങ്ക് എത്ര വലുതാണെന്നും അറിയാം. വിവര ഇടം വ്യക്തമായി നാവിഗേറ്റ് ചെയ്യുന്ന ഒരാൾക്ക്, ആവശ്യമെങ്കിൽ, തനിക്ക് താൽപ്പര്യമുള്ള വിവരങ്ങൾ എളുപ്പത്തിലും സമയബന്ധിതമായും നേടാനുള്ള അവസരമുണ്ട്, പരിഹരിക്കപ്പെടുന്ന ചോദ്യത്തിന് കൃത്യമായ ഉത്തരം കണ്ടെത്താനും തീരുമാനമെടുക്കുന്നതിലെ പിശകുകൾ ഒഴിവാക്കാനും ഇത് നല്ലതാണ്.

44. "സ്റ്റേറ്റ് രഹസ്യം" എന്ന ആശയത്തിന്റെ രൂപീകരണവും ആധുനിക നിർവചനവും

സംസ്ഥാന രഹസ്യം എന്ന ആശയം ഏത് രാജ്യത്തും സംസ്ഥാന രഹസ്യങ്ങൾ സംരക്ഷിക്കുന്ന സംവിധാനത്തിൽ ഏറ്റവും പ്രധാനപ്പെട്ട ഒന്നാണ്. രഹസ്യങ്ങൾ സംരക്ഷിക്കുന്നതിൽ രാജ്യത്തിന്റെ നേതൃത്വത്തിന്റെ നയവും അതിന്റെ ശരിയായ നിർവചനത്തെ ആശ്രയിച്ചിരിക്കുന്നു.

ഈ ആശയത്തിന്റെ നിർവചനം റഷ്യൻ ഫെഡറേഷന്റെ "ഓൺ സ്റ്റേറ്റ് സീക്രട്ട്സ്" നിയമത്തിൽ നൽകിയിരിക്കുന്നു: "സംസ്ഥാന രഹസ്യങ്ങൾ അതിന്റെ സൈനിക, വിദേശനയം, സാമ്പത്തിക, ഇന്റലിജൻസ്, കൌണ്ടർ ഇന്റലിജൻസ്, പ്രവർത്തന അന്വേഷണ പ്രവർത്തനങ്ങൾ എന്നിവയിൽ സംസ്ഥാനം സംരക്ഷിച്ചിരിക്കുന്ന വിവരങ്ങളാണ്. ഇത് പ്രചരിപ്പിക്കുന്നത് റഷ്യൻ ഫെഡറേഷന്റെ സുരക്ഷയെ ദോഷകരമായി ബാധിക്കും.

ഈ നിർവചനം സംസ്ഥാനം പരിരക്ഷിക്കുന്ന വിവരങ്ങളുടെ വിഭാഗങ്ങളെ വ്യക്തമാക്കുന്നു, കൂടാതെ ഈ വിവരങ്ങളുടെ വ്യാപനം സംസ്ഥാന സുരക്ഷയുടെ താൽപ്പര്യങ്ങളെ ദോഷകരമായി ബാധിക്കും.

സംസ്ഥാന രഹസ്യങ്ങൾ നിർണ്ണയിക്കുന്നതിനുള്ള മാതൃക സാധാരണയായി ഇനിപ്പറയുന്ന അവശ്യ സവിശേഷതകൾ ഉൾക്കൊള്ളുന്നു:

1. സംസ്ഥാന രഹസ്യങ്ങൾ ഉൾക്കൊള്ളുന്ന വസ്തുക്കൾ, പ്രതിഭാസങ്ങൾ, സംഭവങ്ങൾ, പ്രവർത്തന മേഖലകൾ.

2. ശത്രു (യഥാർത്ഥ അല്ലെങ്കിൽ സാധ്യത), അവരിൽ നിന്നാണ് സംസ്ഥാന രഹസ്യങ്ങളുടെ സംരക്ഷണം പ്രധാനമായും നടപ്പിലാക്കുന്നത്.

3. നിയമത്തിലെ സൂചന, പട്ടിക, ഒരു സംസ്ഥാന രഹസ്യം ഉൾക്കൊള്ളുന്ന വിവരങ്ങളുടെ നിർദ്ദേശങ്ങൾ.

4. പ്രതിരോധം, വിദേശനയം, സമ്പദ്‌വ്യവസ്ഥ, രാജ്യത്തിന്റെ ശാസ്ത്ര-സാങ്കേതിക പുരോഗതി മുതലായവയ്ക്ക് വരുത്തിയ നാശനഷ്ടങ്ങൾ. ഒരു സംസ്ഥാന രഹസ്യം ഉൾക്കൊള്ളുന്ന വിവരങ്ങളുടെ വെളിപ്പെടുത്തൽ (ചോർച്ച) കാര്യത്തിൽ.

താരതമ്യത്തിനായി, മറ്റ് രാജ്യങ്ങളിൽ നിന്നുള്ള സ്പെഷ്യലിസ്റ്റുകൾ നൽകുന്ന സംസ്ഥാന രഹസ്യം എന്ന ആശയത്തിന്റെ ഹ്രസ്വ നിർവചനങ്ങൾ ഇവിടെയുണ്ട്.

ഫെഡറൽ റിപ്പബ്ലിക് ഓഫ് ജർമ്മനിയുടെ ക്രിമിനൽ കോഡ് പറയുന്നത്, സ്റ്റേറ്റ് രഹസ്യങ്ങൾ എന്നത് പരിമിതമായ എണ്ണം ആളുകൾക്ക് മാത്രം ആക്സസ് ചെയ്യാവുന്ന വസ്തുതകളോ വസ്തുക്കളോ അറിവുകളോ ആണെന്നും ബാഹ്യമായ നാശത്തിന്റെ അപകടസാധ്യത തടയുന്നതിന് ഒരു വിദേശ സർക്കാരിൽ നിന്ന് രഹസ്യമായി സൂക്ഷിക്കണമെന്നും പറയുന്നു. ഫെഡറൽ റിപ്പബ്ലിക് ഓഫ് ജർമ്മനിയുടെ സുരക്ഷ.

1982 ഏപ്രിൽ 2-ലെ യുണൈറ്റഡ് സ്റ്റേറ്റ്സ് പ്രസിഡന്റിന്റെ എക്സിക്യൂട്ടീവ് ഓർഡർ ദേശീയ സുരക്ഷാ വിവരങ്ങളിൽ ദേശീയ പ്രതിരോധത്തെയും വിദേശ കാര്യങ്ങളെയും കുറിച്ചുള്ള ചില വിവരങ്ങൾ ഉൾപ്പെടുന്നു, അത് അനധികൃത വെളിപ്പെടുത്തലിൽ നിന്ന് സംരക്ഷിക്കപ്പെടുന്നു.

ചില രാജ്യങ്ങളിൽ ഈ ആശയം മറ്റ് പദങ്ങളിൽ പ്രകടിപ്പിക്കുന്നു, ഉദാഹരണത്തിന്, ജപ്പാനിൽ - "പ്രതിരോധ രഹസ്യം".

എന്ത് വിവരങ്ങളാണ് സംസ്ഥാന രഹസ്യമായി വർഗ്ഗീകരിക്കാൻ കഴിയുക, നവംബർ 30, 1995 നമ്പർ 1203 ലെ റഷ്യൻ ഫെഡറേഷന്റെ പ്രസിഡന്റിന്റെ ഉത്തരവിൽ നിർവചിച്ചിരിക്കുന്നു. ഇതിൽ വിവരങ്ങൾ ഉൾപ്പെടുന്നു (വിഭാഗങ്ങൾ മാത്രം സൂചിപ്പിച്ചിരിക്കുന്നു): സൈനിക മേഖലയിൽ; വിദേശ നയത്തിലും വിദേശ സാമ്പത്തിക പ്രവർത്തനത്തിലും; സാമ്പത്തിക ശാസ്ത്രം, ശാസ്ത്രം, സാങ്കേതികവിദ്യ എന്നീ മേഖലകളിൽ; ഇന്റലിജൻസ്, കൗണ്ടർ ഇന്റലിജൻസ്, പ്രവർത്തന അന്വേഷണ പ്രവർത്തനങ്ങൾ എന്നീ മേഖലകളിൽ.

വിവരങ്ങൾ ഒരു സംസ്ഥാന രഹസ്യമായി വർഗ്ഗീകരിക്കാൻ കഴിയില്ല:

അതിന്റെ ചോർച്ച (വെളിപ്പെടുത്തൽ മുതലായവ) രാജ്യത്തിന്റെ ദേശീയ സുരക്ഷയ്ക്ക് ദോഷം വരുത്തുന്നില്ലെങ്കിൽ;

ബാധകമായ നിയമങ്ങളുടെ ലംഘനത്തിൽ;

വിവരങ്ങൾ മറച്ചുവെക്കുന്നത് പൗരന്മാരുടെ ഭരണഘടനാപരവും നിയമനിർമ്മാണപരവുമായ അവകാശങ്ങളെ ലംഘിക്കുന്നതാണെങ്കിൽ;

പ്രകൃതി പരിസ്ഥിതിയെ നശിപ്പിക്കുകയും പൗരന്മാരുടെ ജീവനും ആരോഗ്യവും അപകടപ്പെടുത്തുകയും ചെയ്യുന്ന പ്രവർത്തനങ്ങൾ മറച്ചുവെക്കുക. ഈ പട്ടിക കലയിൽ കൂടുതൽ വിശദമായി അടങ്ങിയിരിക്കുന്നു. റഷ്യൻ ഫെഡറേഷന്റെ നിയമത്തിന്റെ 7 "സംസ്ഥാന രഹസ്യങ്ങളിൽ".

ഒരു സംസ്ഥാന രഹസ്യത്തിന്റെ ഒരു പ്രധാന സവിശേഷത, വിവരങ്ങളുടെ രഹസ്യാത്മകതയുടെ അളവാണ്. ഒരു സംസ്ഥാന രഹസ്യം ഉൾക്കൊള്ളുന്ന വിവരങ്ങൾ നിയുക്തമാക്കുന്നതിന് നമ്മുടെ രാജ്യം ഇനിപ്പറയുന്ന സംവിധാനം സ്വീകരിച്ചു: "പ്രത്യേക പ്രാധാന്യമുള്ളത്", "പരമ രഹസ്യം", "രഹസ്യം". ഈ സ്റ്റാമ്പുകൾ പ്രമാണങ്ങളിലോ ഉൽപ്പന്നങ്ങളിലോ ഒട്ടിച്ചിരിക്കുന്നു (അവയുടെ പാക്കേജിംഗ് അല്ലെങ്കിൽ അനുബന്ധ പ്രമാണങ്ങൾ). ഈ സ്റ്റാമ്പുകൾക്ക് കീഴിൽ അടങ്ങിയിരിക്കുന്ന വിവരങ്ങൾ സംസ്ഥാന രഹസ്യമാണ്.

ആദ്യം, ഒരു സംസ്ഥാന രഹസ്യം, രണ്ടാമതായി, ഒന്നോ അല്ലെങ്കിൽ മറ്റൊരു ഡിഗ്രി രഹസ്യമായി വിവരങ്ങളെ തരംതിരിക്കുന്നതിന് എന്ത് മാനദണ്ഡങ്ങളാണ് ഉപയോഗിക്കുന്നത്?

ഈ ചോദ്യത്തിനുള്ള ഉത്തരം, 1995 സെപ്റ്റംബർ 4 ലെ റഷ്യൻ ഫെഡറേഷന്റെ നം. 870 ഗവൺമെന്റിന്റെ ഉത്തരവിൽ വ്യക്തമാക്കിയ വിവിധ തലത്തിലുള്ള രഹസ്യാത്മകതയിലേക്ക് ഒരു സംസ്ഥാന രഹസ്യം ഉൾക്കൊള്ളുന്ന വിവരങ്ങൾ വർഗ്ഗീകരിക്കുന്നതിനുള്ള നിയമങ്ങൾ നൽകുന്നു.

പ്രത്യേക പ്രാധാന്യമുള്ള വിവരങ്ങളിൽ ഒന്നോ അതിലധികമോ മേഖലകളിൽ റഷ്യൻ ഫെഡറേഷന്റെ താൽപ്പര്യങ്ങൾക്ക് ഹാനികരമായേക്കാവുന്ന വിവരങ്ങൾ ഉൾപ്പെടുത്തണം.

ഒന്നോ അതിലധികമോ മേഖലകളിൽ ഒരു മന്ത്രാലയത്തിന്റെ (ഡിപ്പാർട്ട്‌മെന്റ്) അല്ലെങ്കിൽ റഷ്യൻ സമ്പദ്‌വ്യവസ്ഥയുടെ മേഖലകളുടെ താൽപ്പര്യങ്ങൾക്ക് ഹാനികരമായേക്കാവുന്ന വിവരങ്ങൾ പരമ രഹസ്യ വിവരങ്ങളിൽ ഉൾപ്പെടുത്തണം.

രഹസ്യ വിവരങ്ങളിൽ ഒരു സംസ്ഥാന രഹസ്യം ഉൾക്കൊള്ളുന്ന മറ്റെല്ലാ വിവരങ്ങളും ഉൾപ്പെടുത്തണം. ഒരു എന്റർപ്രൈസസിന്റെയോ സ്ഥാപനത്തിന്റെയോ ഓർഗനൈസേഷന്റെയോ താൽപ്പര്യങ്ങൾക്ക് കേടുപാടുകൾ സംഭവിച്ചേക്കാം.

ഈ നിർവചനങ്ങളിൽ നിന്ന്, ഒരു സംസ്ഥാന രഹസ്യം ഉൾക്കൊള്ളുന്ന വിവരങ്ങളുടെ രഹസ്യസ്വഭാവത്തിന്റെ ഒന്നോ അതിലധികമോ സ്വഭാവസവിശേഷതകളിൽ താരതമ്യേന ഉയർന്ന അനിശ്ചിതത്വം കാണാൻ കഴിയും.

വിവരങ്ങൾ ചോർന്നാൽ സംഭവിക്കാനിടയുള്ള നാശനഷ്ടത്തിന്റെ അളവുമായി (ഉദാഹരണത്തിന്, പണത്തിന്റെ അടിസ്ഥാനത്തിൽ) വിവരങ്ങളുടെ രഹസ്യാത്മകതയുടെ അളവ് തുല്യമാക്കാൻ ശ്രമിച്ചിട്ടുണ്ട്. എന്നിരുന്നാലും, അവയ്ക്ക് വ്യാപകമായ പ്രചാരണമോ അംഗീകാരമോ ലഭിച്ചിട്ടില്ല.

അമേരിക്കൻ പ്രസിഡൻഷ്യൽ ഡിക്രി "ദേശീയ സുരക്ഷാ വിവരങ്ങളിൽ" ഈ വിഷയത്തിൽ വ്യക്തതയില്ല. അത് ഭാഗികമായി പറയുന്നു:

1. "പരമ രഹസ്യം" എന്ന വർഗ്ഗീകരണം വിവരങ്ങളിൽ പ്രയോഗിക്കണം, അതിന്റെ അനധികൃത വെളിപ്പെടുത്തൽ, ന്യായമായ പരിധിക്കുള്ളിൽ, ദേശീയ സുരക്ഷയ്ക്ക് അത്യന്തം ഗുരുതരമായ നാശമുണ്ടാക്കാം.

2. "രഹസ്യം" എന്ന വർഗ്ഗീകരണം വിവരങ്ങളിൽ പ്രയോഗിക്കണം, അതിന്റെ അനധികൃത വെളിപ്പെടുത്തൽ, ന്യായമായ പരിധിക്കുള്ളിൽ, ദേശീയ സുരക്ഷയ്ക്ക് ഗുരുതരമായ നാശമുണ്ടാക്കാം.

3. "രഹസ്യാത്മകം" എന്ന് തരംതിരിച്ചിരിക്കുന്നു - അതേ കാര്യം, നാശനഷ്ടത്തിന്റെ അളവ് മാത്രം "ദേശീയ സുരക്ഷയ്ക്ക് നാശം" എന്ന് സൂചിപ്പിച്ചിരിക്കുന്നു.

മുകളിൽ നിന്ന് കാണാൻ കഴിയുന്നതുപോലെ, രഹസ്യത്തിന്റെ മൂന്ന് ഡിഗ്രികൾ തമ്മിലുള്ള വ്യത്യാസം നാശത്തിന്റെ വ്യാപ്തിയെ ആശ്രയിച്ചിരിക്കുന്നു, അത് "അസാധാരണമായ ഗുരുതരമായത്", "ഗുരുതരമായത്" അല്ലെങ്കിൽ "കേടുപാടുകൾ" എന്ന് നിയുക്തമാക്കിയിരിക്കുന്നു.

ഈ ഗുണപരമായ സവിശേഷതകൾ - സംസ്ഥാന രഹസ്യങ്ങൾ അടങ്ങുന്ന വിവരങ്ങളുടെ രഹസ്യാത്മകതയുടെ അളവിന്റെ മാനദണ്ഡം, വിവരങ്ങളെ വർഗ്ഗീകരിക്കുന്ന പ്രക്രിയയിൽ ഒരു ആത്മനിഷ്ഠ ഘടകം സ്വമേധയാ അല്ലെങ്കിൽ സ്വമേധയാ അവതരിപ്പിക്കുന്നതിന് എല്ലായ്പ്പോഴും ഇടം നൽകുന്നു.

നാശത്തിന്റെ ആശയം, തരങ്ങൾ, നാശത്തിന്റെ അളവ് എന്നിവ ഇതുവരെ വേണ്ടത്ര വികസിപ്പിച്ചിട്ടില്ല, പ്രത്യക്ഷത്തിൽ, ഓരോ നിർദ്ദിഷ്ട സംരക്ഷണ വസ്തുവിനും വ്യത്യസ്തമായിരിക്കും - ഒരു സംസ്ഥാന രഹസ്യം ഉൾക്കൊള്ളുന്ന വിവരങ്ങളുടെ ഉള്ളടക്കം, വസ്തുതകളുടെ സത്ത, സംഭവങ്ങൾ, യാഥാർത്ഥ്യത്തിന്റെ പ്രതിഭാസങ്ങൾ എന്നിവ പ്രതിഫലിപ്പിക്കുന്നു. അതിൽ. തരം, ഉള്ളടക്കം എന്നിവയെ ആശ്രയിച്ച്

നാശത്തിന്റെ വ്യാപ്തി, ഒരു സംസ്ഥാന രഹസ്യം ഉൾക്കൊള്ളുന്ന വിവരങ്ങൾ ചോർന്നാൽ (അല്ലെങ്കിൽ സാധ്യമായ ചോർച്ച) ചില തരത്തിലുള്ള നാശനഷ്ടങ്ങളുടെ ഗ്രൂപ്പുകളെ നമുക്ക് വേർതിരിച്ചറിയാൻ കഴിയും.

ഒരു രാഷ്ട്രീയ, വിദേശ നയ സ്വഭാവമുള്ള വിവരങ്ങൾ ചോർന്നാൽ, സംസ്ഥാന രഹസ്യാന്വേഷണ വിഭാഗങ്ങളുടെ ഇന്റലിജൻസ് പ്രവർത്തനങ്ങളെക്കുറിച്ച്, രാഷ്ട്രീയ നാശനഷ്ടങ്ങൾ സംഭവിക്കാം. അന്താരാഷ്ട്ര സാഹചര്യത്തിൽ റഷ്യൻ ഫെഡറേഷന് അനുകൂലമായിരിക്കില്ല, ചില മേഖലകളിൽ രാജ്യത്തിന്റെ രാഷ്ട്രീയ മുൻഗണനകൾ നഷ്ടപ്പെടുക, ഏതെങ്കിലും രാജ്യവുമായോ രാജ്യങ്ങളുടെ ഗ്രൂപ്പുമായോ ഉള്ള ബന്ധം വഷളാകുക തുടങ്ങിയവ.

ഏതെങ്കിലും ഉള്ളടക്കത്തിന്റെ വിവരങ്ങൾ ചോർന്നാൽ സാമ്പത്തിക നാശം സംഭവിക്കാം: രാഷ്ട്രീയ, സാമ്പത്തിക, സൈനിക, ശാസ്ത്ര, സാങ്കേതിക മുതലായവ. സാമ്പത്തിക നാശനഷ്ടങ്ങൾ പ്രാഥമികമായി പണത്തിന്റെ അടിസ്ഥാനത്തിൽ പ്രകടിപ്പിക്കാം. വിവര ചോർച്ചയിൽ നിന്നുള്ള സാമ്പത്തിക നഷ്ടം നേരിട്ടും അല്ലാതെയുമാകാം.

അതിനാൽ, ആയുധ സംവിധാനങ്ങളെയും രാജ്യത്തിന്റെ പ്രതിരോധത്തെയും കുറിച്ചുള്ള രഹസ്യ വിവരങ്ങൾ ചോർന്നതിന്റെ ഫലമായി നേരിട്ടുള്ള നഷ്ടം സംഭവിക്കാം, അതിന്റെ ഫലമായി പ്രായോഗികമായി നഷ്ടപ്പെടുകയോ അവയുടെ ഫലപ്രാപ്തി നഷ്ടപ്പെടുകയോ ചെയ്യുന്നു, അവ മാറ്റിസ്ഥാപിക്കുന്നതിനോ പുനഃക്രമീകരിക്കുന്നതിനോ വലിയ ചെലവുകൾ ആവശ്യമാണ്. ഉദാഹരണത്തിന്, റേഡിയോ എഞ്ചിനീയറിംഗ് ഇൻഡസ്ട്രി റിസർച്ച് ഇൻസ്റ്റിറ്റ്യൂട്ടിലെ പ്രമുഖ എഞ്ചിനീയറായ യുഎസ് സിഐഎ ഏജന്റായ എ. ടോൾകച്ചേവ് അമേരിക്കക്കാർക്ക് പ്രധാനപ്പെട്ടതും വിലപ്പെട്ടതുമായ ധാരാളം വിവരങ്ങൾ നൽകി. അദ്ദേഹത്തിൽ നിന്ന് ലഭിച്ച വിവരങ്ങളുടെ മൂല്യം ഏകദേശം ആറ് ബില്യൺ ഡോളറാണെന്ന് അമേരിക്കക്കാർ കണക്കാക്കി.

പരോക്ഷമായ നഷ്ടങ്ങൾ മിക്കപ്പോഴും നഷ്ടപ്പെട്ട ലാഭത്തിന്റെ രൂപത്തിലാണ് പ്രകടിപ്പിക്കുന്നത്: വിദേശ കമ്പനികളുമായുള്ള ചർച്ചകളുടെ പരാജയം, ലാഭകരമായ ഇടപാടുകളിൽ മുമ്പ് ഒരു കരാർ ഉണ്ടായിരുന്നു; ശാസ്ത്ര ഗവേഷണത്തിൽ മുൻഗണന നഷ്ടപ്പെട്ടു, അതിന്റെ ഫലമായി എതിരാളി തന്റെ ഗവേഷണം വേഗത്തിൽ പൂർത്തിയാക്കുകയും പേറ്റന്റ് നേടുകയും ചെയ്തു.

ധാർമ്മിക നാശം, ഒരു ചട്ടം പോലെ, സ്വത്ത് ഇതര സ്വഭാവമുള്ള വിവരങ്ങളുടെ ചോർച്ചയിൽ നിന്നാണ് വരുന്നത്, അത് സംസ്ഥാനത്തിന് നിയമവിരുദ്ധമായ ഒരു പ്രചാരണത്തിന് കാരണമായതോ ആരംഭിച്ചതോ ആയ, രാജ്യത്തിന്റെ പ്രശസ്തി തകർക്കുന്ന, നമ്മുടെ നയതന്ത്രജ്ഞരുടെ ചില സംസ്ഥാനങ്ങളിൽ നിന്ന് പുറത്താക്കുന്നതിലേക്ക് നയിക്കുന്നു. നയതന്ത്ര തലത്തിൽ പ്രവർത്തിക്കുന്ന ഉദ്യോഗസ്ഥർ മുതലായവ.

"രഹസ്യ വിവരങ്ങൾ" എന്ന ആശയം റഷ്യൻ നിയമ പദാവലിയുടെ അവിഭാജ്യ ഘടകമായി മാറിയിരിക്കുന്നു. നിലവിൽ, റഷ്യൻ ഫെഡറേഷന്റെ നൂറുകണക്കിന് റെഗുലേറ്ററി നിയമ നടപടികളിൽ ഇത് ഉപയോഗിക്കുന്നു. നിയമപാലകരും നിയമനിർമ്മാതാവിനൊപ്പം നിൽക്കുന്നു: വിവിധ കരാറുകളിൽ കൂടുതൽ വിഭാഗങ്ങൾ അല്ലെങ്കിൽ പ്രത്യേക രഹസ്യസ്വഭാവ ഉടമ്പടികൾ പോലും കണ്ടെത്താനാകും. തൊഴിൽ കരാറുകളിൽ രഹസ്യവിവരങ്ങൾ പ്രചരിപ്പിക്കുന്നത് തടയുന്ന വ്യവസ്ഥകൾ ഉൾപ്പെടുത്തുന്നത് വ്യാപകമായിരിക്കുകയാണ്.

എന്നിരുന്നാലും, "രഹസ്യ വിവരങ്ങൾ" എന്ന ആശയത്തിന്റെ വ്യക്തമായ നിർവചനം നിയമനിർമ്മാണത്തിൽ ഇപ്പോഴും അടങ്ങിയിട്ടില്ല. മുമ്പ്, അത്തരമൊരു നിർവചനം കലയിൽ അടങ്ങിയിരുന്നു. "വിവരങ്ങൾ, വിവരവൽക്കരണം, വിവര സംരക്ഷണം എന്നിവയിൽ" ഇപ്പോൾ പ്രാബല്യത്തിൽ ഇല്ലാത്ത ഫെഡറൽ നിയമത്തിന്റെ 2. ഈ നിയമം അനുസരിച്ച്, "രഹസ്യ വിവരങ്ങൾ രേഖപ്പെടുത്തപ്പെട്ട വിവരങ്ങളാണ്, റഷ്യൻ ഫെഡറേഷന്റെ നിയമനിർമ്മാണത്തിന് അനുസൃതമായി ആക്സസ് പരിമിതമാണ്." ഈ നിർവചനം, ചെറുതായി പരിഷ്കരിച്ച രൂപത്തിൽ, റഷ്യൻ ഫെഡറേഷന്റെ സംസ്ഥാന അധികാരികളുടെ പ്രവർത്തനങ്ങളിൽ ഉപയോഗിക്കുന്നത് തുടരുന്നു.

നിലവിലെ ഫെഡറൽ നിയമം "വിവരങ്ങൾ, വിവര സാങ്കേതികവിദ്യകൾ, വിവര സംരക്ഷണം എന്നിവയിൽ" "രഹസ്യ വിവരങ്ങൾ" എന്ന ആശയത്തിന്റെ നിർവചനം അടങ്ങിയിട്ടില്ല. എന്നിരുന്നാലും, അതിന്റെ മാനദണ്ഡങ്ങളുടെ വിശകലനത്തെ അടിസ്ഥാനമാക്കി ഈ നിർവചനം ലഭിക്കും.

കലയുടെ ഖണ്ഡിക 1 അനുസരിച്ച്. ഈ നിയമത്തിന്റെ 2, വിവരങ്ങൾ അതിന്റെ അവതരണത്തിന്റെ രൂപം പരിഗണിക്കാതെ തന്നെ വിവരമാണ് (സന്ദേശങ്ങൾ, ഡാറ്റ).

അതേ ലേഖനത്തിലെ 7-ാം ഖണ്ഡിക പറയുന്നത്, വിവരങ്ങളുടെ രഹസ്യസ്വഭാവം ചില വിവരങ്ങളിലേക്ക് പ്രവേശനം നേടിയ ഒരു വ്യക്തിക്ക് അത്തരം വിവരങ്ങൾ അതിന്റെ ഉടമയുടെ സമ്മതമില്ലാതെ മൂന്നാം കക്ഷികൾക്ക് കൈമാറരുതെന്ന് നിർബന്ധിത ആവശ്യകതയാണ്.

അതിനാൽ, രഹസ്യസ്വഭാവമുള്ള വിവരങ്ങൾ എന്നത് ഏത് രൂപത്തിൽ നൽകിയിട്ടുണ്ടെങ്കിലും, ഈ വിവരങ്ങളിലേക്ക് ആക്‌സസ് ഉള്ള വ്യക്തിക്ക് അതിന്റെ പകർപ്പവകാശ ഉടമയുടെ സമ്മതമില്ലാതെ മൂന്നാം കക്ഷികൾക്ക് കൈമാറാൻ കഴിയില്ല.

"രഹസ്യ വിവരങ്ങളുടെ പട്ടികയുടെ അംഗീകാരത്തിൽ" മാർച്ച് 6, 1997 നമ്പർ 188 ലെ റഷ്യൻ ഫെഡറേഷന്റെ പ്രസിഡന്റിന്റെ ഉത്തരവിൽ രഹസ്യ വിവരങ്ങളുടെ പട്ടിക അടങ്ങിയിരിക്കുന്നു. ഈ കൽപ്പന പ്രകാരം, രഹസ്യ വിവരങ്ങളിൽ ഉൾപ്പെടുന്നു:

· സ്വകാര്യ വിവരം;

· അന്വേഷണത്തിന്റെയും നിയമ നടപടികളുടെയും രഹസ്യം ഉൾക്കൊള്ളുന്ന വിവരങ്ങൾ, അതുപോലെ തന്നെ സംരക്ഷിത വ്യക്തികളെക്കുറിച്ചുള്ള വിവരങ്ങളും 2004 ഓഗസ്റ്റ് 20 ലെ ഫെഡറൽ നിയമം അനുസരിച്ച് നടപ്പാക്കിയ സംസ്ഥാന സംരക്ഷണ നടപടികളും. ക്രിമിനൽ നടപടികളിലെ മറ്റ് പങ്കാളികളും "റഷ്യൻ ഫെഡറേഷന്റെ മറ്റ് നിയന്ത്രണ നിയമ നടപടികളും;

· ഔദ്യോഗിക രഹസ്യം;

· മെഡിക്കൽ, നോട്ടറി, അറ്റോർണി-ക്ലയന്റ് രഹസ്യം, കത്തിടപാടുകളുടെ രഹസ്യം, ടെലിഫോൺ സംഭാഷണങ്ങൾ, തപാൽ ഇനങ്ങൾ, ടെലിഗ്രാഫിക് അല്ലെങ്കിൽ മറ്റ് സന്ദേശങ്ങൾ;

· വ്യാപാര രഹസ്യം;

കണ്ടുപിടുത്തത്തിന്റെ സാരാംശം, യൂട്ടിലിറ്റി മോഡൽ അല്ലെങ്കിൽ വ്യാവസായിക രൂപകൽപ്പന എന്നിവയെക്കുറിച്ചുള്ള വിവരങ്ങൾ ഔദ്യോഗികമായി പ്രസിദ്ധീകരിക്കുന്നതിന് മുമ്പ്.

ഈ ലിസ്റ്റ് അടച്ചതായി കണക്കാക്കാനാവില്ല എന്ന വസ്തുത ശ്രദ്ധിക്കേണ്ടതാണ്. നിലവിലെ ഫെഡറൽ നിയമം "വിവരത്തിൽ" "രഹസ്യ വിവരങ്ങൾ" എന്ന ആശയം കൂടുതൽ വികസിപ്പിക്കുന്നതിന് പ്രസിഡന്റോ സർക്കാരോ നിയന്ത്രണങ്ങൾ സ്വീകരിക്കേണ്ടതില്ല. മാത്രമല്ല, വിവരങ്ങളുടെ ഉടമയ്ക്ക് രഹസ്യസ്വഭാവം നൽകണമോ എന്ന് സ്വതന്ത്രമായി തീരുമാനിക്കാൻ നിയമം അനുവദിക്കുന്നു. അതിനാൽ, പട്ടിക ഒരു ഉദാഹരണമായി കണക്കാക്കണം.

ഈ നിഗമനത്തിന് വളരെ പ്രധാനപ്പെട്ട പ്രായോഗിക പ്രാധാന്യമുണ്ട്. വിവരങ്ങളുടെ നില സ്വതന്ത്രമായി നിർണ്ണയിക്കാനുള്ള കഴിവ് അതിന്റെ ഉടമയെ അനധികൃത ആക്സസ്, ഉപയോഗം, വിതരണം എന്നിവയിൽ നിന്ന് സംരക്ഷിക്കുന്നതിനുള്ള വഴികൾ വികസിപ്പിക്കാനും ഈ പ്രവർത്തനങ്ങളുടെ സാഹചര്യത്തിൽ സിവിൽ ബാധ്യതയുടെ നടപടികൾ നൽകാനും അനുവദിക്കുന്നു. മുകളിൽ പറഞ്ഞ നിഗമനം ബിസിനസ്സ് കമ്പനികൾക്ക് പ്രത്യേക പ്രാധാന്യമുള്ളതാണ്. അറിയപ്പെടുന്നതുപോലെ, കലയുടെ ഖണ്ഡിക 2 അനുസരിച്ച്. റഷ്യൻ ഫെഡറേഷന്റെ സിവിൽ കോഡിന്റെ 67, ബിസിനസ്സ് കമ്പനികളിൽ പങ്കെടുക്കുന്നവർ രഹസ്യ വിവരങ്ങൾ വെളിപ്പെടുത്തരുതെന്ന് ബാധ്യസ്ഥരാണ്.

നിർഭാഗ്യവശാൽ, "ജോയിന്റ്-സ്റ്റോക്ക് കമ്പനികളിൽ" ഫെഡറൽ നിയമത്തിൽ ഈ മാനദണ്ഡം വികസിപ്പിച്ചിട്ടില്ല, ഇത് ഷെയർഹോൾഡർമാരുടെ അത്തരമൊരു കടമയെക്കുറിച്ച് പരാമർശിക്കുന്നില്ല. അതിനാൽ, നമ്മൾ ഏത് തരത്തിലുള്ള രഹസ്യാത്മക വിവരങ്ങളെക്കുറിച്ചാണ് സംസാരിക്കുന്നതെന്ന് ശാസ്ത്രത്തിൽ ഇപ്പോഴും സമവായമില്ല. രഹസ്യസ്വഭാവമുള്ള വിവരങ്ങൾ വെളിപ്പെടുത്താതിരിക്കാനുള്ള ബാധ്യത വ്യാപാര രഹസ്യ ഭരണത്തിന് കീഴിൽ വരുന്ന രഹസ്യാത്മക വിവരങ്ങൾക്ക് മാത്രമേ ബാധകമാകൂ എന്ന് നിരവധി എഴുത്തുകാർ വിശ്വസിക്കുന്നു.

നിലവിൽ, രഹസ്യാത്മക വിവരങ്ങളുടെ വ്യക്തവും ഏകീകൃതവുമായ വർഗ്ഗീകരണം ഇല്ല, എന്നിരുന്നാലും നിലവിലെ നിയന്ത്രണങ്ങൾ അതിന്റെ 30-ലധികം ഇനങ്ങൾ സ്ഥാപിക്കുന്നു. അത്തരമൊരു വർഗ്ഗീകരണത്തിനുള്ള ചില ശ്രമങ്ങൾ ശാസ്ത്രജ്ഞർ നടത്തിയിട്ടുണ്ട്. A. I. അലക്‌സെന്റ്‌സെവ് രഹസ്യ തരം അനുസരിച്ച് വിവരങ്ങൾ വിഭജിക്കുന്നതിന് ഇനിപ്പറയുന്ന അടിസ്ഥാനങ്ങൾ വാഗ്ദാനം ചെയ്യുന്നു:

§ വിവരങ്ങളുടെ ഉടമകൾ (ചില തരങ്ങൾക്ക് അവ ഓവർലാപ്പ് ചെയ്യാം);

§ പ്രവർത്തനത്തിന്റെ മേഖലകൾ (ഗോളങ്ങൾ) ഇത്തരത്തിലുള്ള രഹസ്യം ഉൾക്കൊള്ളുന്ന വിവരങ്ങൾ ഉണ്ടായിരിക്കാം;

§ ഈ തരത്തിലുള്ള രഹസ്യത്തിന്റെ സംരക്ഷണം ഏൽപ്പിച്ചിരിക്കുന്നത് (ചില തരത്തിലുള്ള രഹസ്യങ്ങൾക്ക്, ഒരു യാദൃശ്ചികത ഇവിടെയും സാധ്യമാണ്) (11, P.92)

A.A. Fatyanov മൂന്ന് മാനദണ്ഡങ്ങൾക്കനുസൃതമായി പരിരക്ഷിക്കപ്പെടേണ്ട വിവരങ്ങൾ തരംതിരിക്കുന്നു: ഉടമസ്ഥാവകാശം, രഹസ്യാത്മകതയുടെ അളവ് (ആക്സസ് നിയന്ത്രണത്തിന്റെ അളവ്), ഉള്ളടക്കം എന്നിവ പ്രകാരം. (22, P.254)

ഉടമസ്ഥതയനുസരിച്ച്, സംരക്ഷിത വിവരങ്ങളുടെ ഉടമകൾ സർക്കാർ സ്ഥാപനങ്ങളും അവ രൂപീകരിച്ച ഘടനകളുമായിരിക്കാം (സംസ്ഥാന രഹസ്യങ്ങൾ, ഔദ്യോഗിക രഹസ്യങ്ങൾ, ചില സന്ദർഭങ്ങളിൽ, വാണിജ്യ, ബാങ്കിംഗ് രഹസ്യങ്ങൾ); നിയമപരമായ സ്ഥാപനങ്ങൾ (വാണിജ്യ, ബാങ്കിംഗ്, അഭിഭാഷകൻ, മെഡിക്കൽ, ഓഡിറ്റ് രഹസ്യങ്ങൾ മുതലായവ); പൗരന്മാർ (വ്യക്തികൾ) - വ്യക്തിപരവും കുടുംബപരവുമായ രഹസ്യങ്ങളുമായി ബന്ധപ്പെട്ട്, നോട്ടറി, അഭിഭാഷകൻ, മെഡിക്കൽ. വിവരങ്ങളുമായി ബന്ധപ്പെട്ട് "ഉടമ", "ഉടമസ്ഥൻ" എന്നീ ആശയങ്ങളുടെ ഉപയോഗം ഫെഡറൽ നിയമം "ഓൺ ഇൻഫർമേഷൻ ...", റഷ്യൻ ഫെഡറേഷന്റെ "സംസ്ഥാന രഹസ്യങ്ങൾ" എന്നിവയിലും നിരവധി നിയമങ്ങളിലും അടങ്ങിയിരിക്കുന്നു എന്നത് ശ്രദ്ധിക്കേണ്ടതാണ്. മറ്റ് നിയന്ത്രണങ്ങൾ. ഈ ഉപയോഗവും അതുപോലെ തന്നെ വിവരങ്ങൾ യഥാർത്ഥ അവകാശങ്ങളുടെ ഒരു വസ്തുവായി അംഗീകരിക്കുന്നതും, മുകളിൽ പറഞ്ഞ പ്രവൃത്തികളാൽ സ്ഥാപിതമായ സ്വത്ത് അവകാശങ്ങളും ഉൾപ്പെടെ, ശാസ്ത്രജ്ഞർക്കിടയിൽ വലിയ വിമർശനത്തിന് കാരണമാകുകയും ഒരു പരിധിവരെ സിവിൽ കോഡിന് വിരുദ്ധമാണ്, ആർട്ട് അനുസരിച്ച്. സിവിൽ കോഡിന്റെ 128, വിവരങ്ങൾ കാര്യങ്ങളുമായി ബന്ധപ്പെട്ടതല്ല. ഈ പ്രശ്നം രചയിതാവ് ഇതിനകം കവർ ചെയ്തിട്ടുണ്ട്, കൂടാതെ വിവരങ്ങളുമായി ബന്ധപ്പെട്ട് ഉടമസ്ഥാവകാശം ഉപയോഗിക്കാൻ വിസമ്മതിക്കുന്നത് കൂടുതൽ ഉചിതമാണെന്ന് തിരിച്ചറിയണം, അതിനാൽ കലയിൽ സൂചിപ്പിച്ചിരിക്കുന്നതുപോലെ ഉടമയെക്കുറിച്ച് സംസാരിക്കുന്നത് കൂടുതൽ ശരിയാണ്. റഷ്യൻ ഫെഡറേഷന്റെ സിവിൽ കോഡിന്റെ 139, വിവരങ്ങളുടെ ഉടമയോ ഉപയോക്താവോ ഉടമയോ അല്ല. ഭാവിയിൽ, "ഉടമ", "ഉപയോക്താവ്" അല്ലെങ്കിൽ "ഉടമ" എന്ന ആശയങ്ങൾ നിയമമോ ഗവേഷകന്റെ അഭിപ്രായമോ ഉദ്ധരിക്കുമ്പോൾ മാത്രമേ ഉപയോഗിക്കൂ.

നിലവിൽ, ഒരു സംസ്ഥാന രഹസ്യം ഉൾക്കൊള്ളുന്ന വിവരങ്ങൾ മാത്രമേ രഹസ്യാത്മകതയുടെ അളവ് (ആക്സസ് നിയന്ത്രണത്തിന്റെ അളവ്) അനുസരിച്ച് തരംതിരിക്കാൻ കഴിയൂ. കല അനുസരിച്ച്. റഷ്യൻ ഫെഡറേഷന്റെ നിയമത്തിന്റെ 8 “ഓൺ സ്റ്റേറ്റ് സീക്രട്ടുകൾ”, ഒരു സംസ്ഥാന രഹസ്യം ഉൾക്കൊള്ളുന്ന വിവരങ്ങളുടെ മൂന്ന് ഡിഗ്രി രഹസ്യാത്മകത സ്ഥാപിച്ചു, കൂടാതെ ഈ വിവരങ്ങളുടെ വാഹകർക്കായി ഈ ഡിഗ്രികളുമായി ബന്ധപ്പെട്ട രഹസ്യ സ്റ്റാമ്പുകൾ: “പ്രത്യേക പ്രാധാന്യം”, “ഉയർന്ന രഹസ്യം” കൂടാതെ "രഹസ്യം". യുണൈറ്റഡ് സ്റ്റേറ്റ്സിലും നിരവധി നാറ്റോ രാജ്യങ്ങളിലും, രഹസ്യാത്മക വർഗ്ഗീകരണങ്ങൾ ആഭ്യന്തര നിയമനിർമ്മാണങ്ങളാൽ സ്ഥാപിതമായവയ്ക്ക് സമാനമാണ് - “രഹസ്യം”, “രഹസ്യം”, “പരമ രഹസ്യം”. മറ്റ് തരത്തിലുള്ള രഹസ്യങ്ങൾക്കായി, ഈ വർഗ്ഗീകരണ അടിസ്ഥാനം ഇതുവരെ വികസിപ്പിച്ചിട്ടില്ല, എന്നിരുന്നാലും, കല അനുസരിച്ച്. റഷ്യൻ ഫെഡറേഷന്റെ "ഓൺ സ്റ്റേറ്റ് സീക്രട്ട്സ്" നിയമത്തിന്റെ 8, സംസ്ഥാന രഹസ്യങ്ങളായി വർഗ്ഗീകരിക്കാത്ത വിവരങ്ങളെ തരംതിരിക്കുന്നതിന് ഈ വർഗ്ഗീകരണങ്ങളുടെ ഉപയോഗം അനുവദനീയമല്ല. (21, പി.148)

മേൽപ്പറഞ്ഞ വർഗ്ഗീകരണങ്ങൾ സമ്പൂർണമല്ലെന്നും അവയുടെ വികസനം ശാസ്ത്രവും നിയമനിർമ്മാണവും വഴി നടത്തേണ്ടതുണ്ടെന്നതും ശ്രദ്ധിക്കേണ്ടതാണ്. രഹസ്യാത്മക വിവരങ്ങളുടെ വ്യക്തമായ വർഗ്ഗീകരണത്തിന്റെ അഭാവവും നിയമനിർമ്മാണത്തിൽ അവരുടെ നിയമപരമായ ഭരണകൂടങ്ങളുടെ ഔപചാരികവൽക്കരണത്തിന്റെ അഭാവവും ഗണ്യമായ എണ്ണം വൈരുദ്ധ്യങ്ങൾക്കും വിടവുകൾക്കും ഇടയാക്കുന്നു. അവയിൽ ഏറ്റവും പ്രധാനപ്പെട്ടത് നമുക്ക് പരിഗണിക്കാം.

കലയ്ക്ക് അനുസൃതമായി. റഷ്യൻ ഫെഡറേഷന്റെ "ഓൺ സ്റ്റേറ്റ് സീക്രട്ട്സ്" നിയമത്തിന്റെ 2, സ്റ്റേറ്റ് സീക്രട്ട് എന്നത് അതിന്റെ സൈനിക, വിദേശനയം, സാമ്പത്തികം, രഹസ്യാന്വേഷണം, കൗണ്ടർ ഇന്റലിജൻസ്, ഓപ്പറേഷൻ ഇൻവെസ്റ്റിഗേറ്റീവ് പ്രവർത്തനങ്ങൾ എന്നീ മേഖലകളിൽ സംസ്ഥാനം സംരക്ഷിച്ചിരിക്കുന്ന വിവരമാണ്, ഇത് പ്രചരിപ്പിക്കുന്നത് സുരക്ഷയെ ദോഷകരമായി ബാധിക്കും. റഷ്യൻ ഫെഡറേഷന്റെ. A.I. അലക്സെന്റ്സെവ് സൂചിപ്പിക്കുന്നത് പോലെ, ഈ കേസിൽ "വിതരണം" എന്ന പദം വളരെ അവ്യക്തമാണ്. (11, പി.96)

വിതരണം അനധികൃതമോ അല്ലാത്തതോ ആകാം, അത് കേടുപാടുകൾ വരുത്താം അല്ലെങ്കിൽ ഉണ്ടാകില്ല. ഈ മാനദണ്ഡം വിവരങ്ങളുടെ വ്യാപനത്തിന്റെ സാധ്യമായ അനന്തരഫലങ്ങൾ പ്രസ്താവിക്കുന്നു, അതായത്, അത് വിപരീതമായി അനുമാനിക്കുന്നു, അതേസമയം യുക്തിപരമായി, വിവരങ്ങൾ രഹസ്യമായി സൂക്ഷിക്കുന്ന വസ്തുതയിൽ നിന്ന് ലഭിച്ച നേട്ടങ്ങളെ ഒരാൾ നാമകരണം ചെയ്യണം.

മേൽപ്പറഞ്ഞവയെല്ലാം സംഗ്രഹിച്ചുകൊണ്ട്, നിലവിൽ രഹസ്യാത്മക വിവരങ്ങളുടെ തരങ്ങൾ സംസ്ഥാന, വാണിജ്യ, വ്യക്തിപരവും കുടുംബപരവും ഔദ്യോഗികവും പ്രൊഫഷണൽതുമായ രഹസ്യങ്ങളാണെന്ന് നമുക്ക് പ്രസ്താവിക്കാം, അവയ്ക്ക് നിരവധി ഇനങ്ങൾ ഉണ്ട്. അതേ സമയം, ഈ രഹസ്യങ്ങളിൽ ഭൂരിഭാഗവും നിയമപരമായ ഭരണകൂടം പൂർണ്ണമായി വികസിപ്പിച്ചിട്ടില്ല, കൂടാതെ വ്യക്തിഗത രേഖകൾക്കിടയിൽ ഗുരുതരമായ വൈരുദ്ധ്യങ്ങളുണ്ട്, അവ ഇല്ലാതാക്കേണ്ടതുണ്ട്.

ഓരോ വ്യക്തിയും ജീവിതത്തിൽ ഒരിക്കലെങ്കിലും "രഹസ്യ വിവരങ്ങൾ" എന്ന ആശയം കണ്ടിട്ടുണ്ട്. ഇത് ഒരു പ്രത്യേക മൂല്യമുള്ളതും ഒരു ചട്ടം പോലെ, വളരെ ഇടുങ്ങിയ ആളുകളുടെ ഒരു വൃത്തത്തിന് അറിയാവുന്നതുമായ ഡാറ്റയുടെ ഒരു ശേഖരമാണ്. അത്തരം വിവരങ്ങൾ വെളിപ്പെടുത്തുന്നതിന് നിലവിലെ നിയമനിർമ്മാണം ശിക്ഷ നൽകുന്നു, അതായത്, ഒരു വ്യാപാര രഹസ്യം നിലനിർത്തുന്നതിൽ പരാജയപ്പെട്ടതിന് ഒരു വ്യക്തി ഉത്തരവാദിയാണ്.

ഇത് കൈവശമുള്ള വ്യക്തിയുടെ വിവേചനാധികാരത്തിൽ ഉപയോഗിക്കാൻ കഴിയും, എന്നാൽ തിരഞ്ഞെടുത്ത രീതി നിയമപരമായ മാനദണ്ഡങ്ങൾക്ക് വിരുദ്ധമാകരുത്. ഡാറ്റയിലേക്കുള്ള പരിമിതമായ ആക്സസ് കാരണം, മൂന്നാം കക്ഷികളിൽ നിന്ന് അത്തരം വിവരങ്ങൾ പരിരക്ഷിക്കുന്നതിനും പരിരക്ഷിക്കുന്നതിനുമുള്ള നടപടികൾ കൈക്കൊള്ളുന്നു. കമ്പനിക്ക് പ്രത്യേക പ്രാധാന്യമുള്ള ഡോക്യുമെന്റേഷൻ ഉപയോഗിക്കേണ്ടിവരുമ്പോൾ ആളുകൾ പലപ്പോഴും ജോലിസ്ഥലത്ത് പ്രശ്നങ്ങൾ നേരിടുന്നു. ശമ്പള തുക പോലും പങ്കുവയ്ക്കാൻ പാടില്ലാത്ത ഡാറ്റയാണെന്ന് പല കമ്പനികളും തങ്ങളുടെ ജീവനക്കാർക്ക് മുന്നറിയിപ്പ് നൽകുന്നു.

വിവിധ സംഭവങ്ങളും അസുഖകരമായ സാഹചര്യങ്ങളും ഒഴിവാക്കാൻ, എന്റർപ്രൈസുകളുടെയും ഓർഗനൈസേഷനുകളുടെയും മാനേജർമാർ രഹസ്യമായ ഓരോ ജീവനക്കാരനുമായി മുൻകൂട്ടി ചർച്ച ചെയ്യാൻ ശുപാർശ ചെയ്യുന്നു. ഗവേണിംഗ് ബോഡികൾ അംഗീകരിച്ച രഹസ്യ വിവരങ്ങളുടെ ഒരു ലിസ്റ്റ് മുൻകൂട്ടി തയ്യാറാക്കുന്നതാണ് നല്ലത്. എല്ലാ ഉദ്യോഗസ്ഥരും ഈ രേഖയെ പരിചയപ്പെടുകയും പഠനത്തിന് സൗജന്യ പ്രവേശനം നൽകുകയും വേണം. ലഭ്യമായ എല്ലാ ഡാറ്റയും പ്രത്യേക ഗ്രൂപ്പുകളായി വിഭജിക്കേണ്ടത് ആവശ്യമാണ്:

1. തികച്ചും ആക്സസ് ചെയ്യാവുന്ന വിവരങ്ങൾ. അത്തരം വിവരങ്ങൾ പരിമിതമല്ല കൂടാതെ പ്രത്യേക പ്രസിദ്ധീകരണങ്ങളിൽ പതിവായി പ്രസിദ്ധീകരിക്കുന്നു. ഒരു ഉദാഹരണം ബാഹ്യ ഉപയോക്താക്കൾക്ക് വേണ്ടിയുള്ളതാണ്.
2. ഭാഗികമായി പരിമിതമായ ഡാറ്റ, പ്രത്യേകമായി നിയുക്തരായ ഒരു കൂട്ടം ആളുകൾക്ക് മാത്രം പരിചയപ്പെടാനുള്ള അവസരം.
3. കമ്പനിയുടെ തലവന്റെയോ ഉചിതമായ അധികാരമുള്ള ഒരു സ്പെഷ്യലിസ്റ്റിന്റെയോ കൈവശമുള്ള രേഖകൾ. ഈ വിവരങ്ങൾ പൂർണ്ണമായും രഹസ്യമായി കണക്കാക്കാം.

അതിനാൽ, കമ്പനി ഡോക്യുമെന്റേഷനെ അതിന്റെ ഉദ്ദേശ്യത്തെ ആശ്രയിച്ച് വ്യാവസായികവും വാണിജ്യപരവുമായി തരം തിരിക്കാം. ആദ്യത്തേത് ഉപകരണത്തെക്കുറിച്ചുള്ള എല്ലാ വിവരങ്ങളും ഉൾക്കൊള്ളുന്നു, ഉൽപ്പന്നം നിർമ്മിക്കുന്നതിനുള്ള പ്രത്യേക സാങ്കേതികവിദ്യ, ഉൽപ്പന്നം തന്നെ. കൂടാതെ വാണിജ്യത്തിൽ കൌണ്ടർപാർട്ടികളുമായുള്ള എല്ലാ കരാറുകളും ഉൾപ്പെടുന്നു, അടയ്‌ക്കേണ്ടതും സ്വീകരിക്കേണ്ടതുമായ അക്കൗണ്ടുകളുടെ സാന്നിധ്യം, അവയുടെ തുകകൾ, ബിസിനസ്സ് പങ്കാളികളുമായുള്ള കത്തിടപാടുകൾ. അതനുസരിച്ച്, രഹസ്യ വിവരങ്ങളും രണ്ട് പ്രധാന ഗ്രൂപ്പുകളായി തിരിച്ചിരിക്കുന്നു (വാണിജ്യവും വ്യാവസായികവും).

ഉൽപ്പാദനത്തിന്റെ തുടർച്ചയായ വികസനം, പുതിയ ഉപകരണങ്ങളുടെ ആവിർഭാവം, സാങ്കേതിക കണ്ടുപിടിത്തങ്ങളുടെ ആമുഖം എന്നിവ കാരണം, സുരക്ഷാ വകുപ്പ് ജീവനക്കാർക്ക് സുരക്ഷാ സംവിധാനം ശക്തിപ്പെടുത്തുന്നതിനുള്ള നടപടികൾ കൂടുതലായി സ്വീകരിക്കേണ്ടതുണ്ട്. നിലവിൽ, ഭൂരിഭാഗം വിവരങ്ങളും ഇലക്ട്രോണിക് ആയി സംഭരിച്ചിരിക്കുന്നു, കൂടാതെ പങ്കാളികളുമായുള്ള എല്ലാ പേയ്‌മെന്റുകളും പണമില്ലാതെയാണ് നടത്തുന്നത്. ഇത് വിവിധ തരത്തിലുള്ള ഹാക്കർ ആക്രമണങ്ങളുടെ എണ്ണം വർദ്ധിപ്പിക്കുന്നു, ചിലപ്പോൾ പരിഹരിക്കാനാകാത്ത പ്രത്യാഘാതങ്ങളിലേക്ക് നയിക്കുന്നു. അതുകൊണ്ടാണ് സാങ്കേതിക സംരക്ഷണം ഏറ്റവും പ്രധാനപ്പെട്ട ജോലികളിലൊന്നാണ്, ഇത് നടപ്പിലാക്കുന്നത് കമ്പനിയുടെ മികച്ച ഉദ്യോഗസ്ഥരുടെ ഉത്തരവാദിത്തമാണ്. തീർച്ചയായും, സ്ഥാപനങ്ങളുടെ ആന്തരിക നെറ്റ്‌വർക്കുകളുടെ സംരക്ഷണം പരമാവധിയാക്കുന്നതിന് വലിയ തുകകൾ ചെലവഴിക്കുന്നു. തന്ത്രപരമായ ലക്ഷ്യങ്ങളുടെ പട്ടികയിൽ സുരക്ഷ ഉൾപ്പെടുത്തിയിരിക്കുന്ന വലിയ കോർപ്പറേഷനുകൾക്ക് ഇത് പ്രത്യേകിച്ചും സത്യമാണ്.

നിർഭാഗ്യവശാൽ, ആധുനിക ലോകത്ത്, വ്യാപാര രഹസ്യങ്ങളെ പ്രതിനിധീകരിക്കുന്ന രേഖകൾക്കായുള്ള വേട്ട പ്രത്യേക ക്രൂരതയോടെയാണ് നടത്തുന്നത്. എല്ലാത്തിനുമുപരി, അധികാരത്തിനായുള്ള പോരാട്ടം സംസ്ഥാന തലത്തിലും വ്യക്തിഗത സാമ്പത്തിക സ്ഥാപനങ്ങളുടെ തലത്തിലും ഉണ്ട്. രഹസ്യവിവരങ്ങൾ വിപണിയിൽ വിജയകരമായി വിറ്റഴിക്കപ്പെടുന്ന ഒരു വിലകൂടിയ ചരക്കാണ്, അതിനാൽ, സമയത്തിനനുസരിച്ച് സൂക്ഷിക്കാനും സുരക്ഷാ സംവിധാനം മെച്ചപ്പെടുത്തുന്നതിന് ഒരു ചെലവും ഒഴിവാക്കാനും മാനേജർമാരെ ഉപദേശിക്കാൻ കഴിയും, അങ്ങനെ അവർ രോഗത്തിന്റെ സാമ്പത്തിക തട്ടിപ്പ് കൈകാര്യം ചെയ്യേണ്ടതില്ല. - ആശംസകൾ പിന്നീട്.