Maklumat tersebut adalah sulit. Aspek teoritis isu yang dikaji

Definisi konsep

Kerahsiaan ialah satu set langkah untuk mencegah kebocoran dan pendedahan maklumat tertentu. Intipati konsep ini juga boleh difahami dengan membaca terjemahannya daripada bahasa yang berbeza. Bunyinya seperti "rahsia" atau "amanah". Setiap tahun kategori ini menjadi semakin ketara dalam pelbagai bidang. Kerahsiaan boleh dianggap sebagai syarat yang diperlukan untuk pelbagai jenis aktiviti, termasuk perubatan, undang-undang, pengauditan dan lain-lain.

Peraturan perundangan

Kerahsiaan adalah topik yang agak serius yang mempengaruhi hampir semua bidang kehidupan awam. Sebab itu isu ini telah lama dikawal di peringkat perundangan. Oleh itu, selaras dengan Dekri khas Presiden Persekutuan Rusia, jenis maklumat berikut dianggap sulit:

  • semua maklumat peribadi yang mengenal pasti seseorang, serta fakta yang berkaitan dengan kehidupan peribadinya (pengecualian termasuk maklumat yang diberikan kepada media, serta menandatangani dokumen yang membenarkan penyebaran data);
  • rekod siasatan dan mahkamah, serta maklumat tentang individu yang dilindungi di bawah program kerajaan;
  • rahsia rasmi, yang termasuk data mengenai kerja agensi kerajaan, makmal saintifik, dan perusahaan sektor pertahanan;
  • maklumat tentang jenis aktiviti seperti perubatan, undang-undang, pengauditan, kehakiman, penyiasatan, dan sebagainya;
  • rahsia perdagangan, yang terdiri daripada butiran mengenai pengeluaran dan proses teknologi, serta organisasi perusahaan secara keseluruhan;
  • maklumat tentang perkembangan saintifik sehingga penerimaan dokumentasi paten atau sebelum pelaksanaan.

Di mana kerahsiaan maklumat diperlukan

Sebarang bidang aktiviti memerlukan merahsiakan sejumlah maklumat. Contohnya ialah perusahaan komersial. Pekerjanya tidak mempunyai hak untuk mendedahkan maklumat tentang teknologi pengeluaran, struktur organisasi dan aspek lain, yang ditetapkan dalam klausa berkaitan kontrak pekerjaan. Pelanggaran peraturan ini boleh mengakibatkan denda atau dibuang kerja.

Mungkin semua orang pernah mendengar frasa seperti rahsia negara. Ini adalah rangkaian keseluruhan maklumat yang dilindungi oleh institusi kerajaan dan agensi penguatkuasaan undang-undang. Kita bercakap tentang saintifik, ketenteraan, politik, perisikan dan jenis aktiviti lain. Dengan mendedahkan fakta ini kepada umum, seseorang individu bukan sahaja boleh menyebabkan kerosakan ekonomi kepada negeri, tetapi juga membahayakan keselamatannya. Penalti yang berat dikenakan bagi kesalahan tersebut.

Dalam perubatan dan institusi lain seperti ini, kerahsiaan juga mesti dijaga. Kakitangan tidak mempunyai hak untuk mendedahkan maklumat tentang pelanggan. Perkara yang sama berlaku untuk firma audit. Jika tidak, pihak yang cedera boleh memulakan prosiding undang-undang.

Perkara yang tidak boleh menjadi maklumat sulit

Dasar privasi tidak terpakai pada jenis maklumat berikut:

  • maklumat yang dinyatakan dalam dokumen konstituen;
  • butiran sijil pendaftaran perusahaan;
  • maklumat tentang harta organisasi;
  • maklumat tentang pematuhan peraturan keselamatan dan piawaian tanggungjawab alam sekitar;
  • tentang komposisi kakitangan, serta sistem imbuhan untuk kerja yang dilakukan;
  • fakta pelanggaran undang-undang yang ditetapkan;
  • maklumat tentang pertandingan, tender dan acara lain di mana nasib objek milik negara ditentukan;
  • pelaporan kewangan pertubuhan bukan untung.

Perlindungan privasi

Kerahsiaan data boleh dilindungi oleh pemiliknya seperti berikut:

  • Sebagai permulaan, adalah bernilai menyusun senarai maklumat yang termasuk dalam kategori "rahsia perdagangan" mengikut undang-undang;
  • mewujudkan prosedur dalaman untuk melindungi maklumat dengan mengehadkan kalangan orang yang mempunyai akses kepadanya, serta memperkenalkan liabiliti untuk ketidakpatuhan terhadap peraturan;
  • mengekalkan rekod orang yang mempunyai akses kepada data sulit;
  • memperkenalkan klausa mengenai liabiliti untuk penyebaran maklumat terperingkat ke dalam kontrak pekerjaan, serta kontrak komersial dengan kontraktor;
  • rakaman jelas semua maklumat pada media digital dan kertas untuk membuktikan kesahihan dan pemilikannya;
  • pendaftaran segera dengan pihak berkuasa berkaitan maklumat yang sepatutnya dilindungi.

Senarai aktiviti ini boleh ditambah mengikut budi bicara usahawan. Syarat utama adalah pematuhan dengan norma perundangan mereka.

kesimpulan

Kerahsiaan adalah keperluan objektif dalam keadaan moden. Setiap orang, serta organisasi, mempunyai hak untuk merahsiakan maklumat tertentu. Pelanggaran norma ini memerlukan pentadbiran dan, dalam beberapa kes, liabiliti jenayah.

Syarat kerahsiaan sebahagian besarnya bergantung pada jenis aktiviti yang dipersoalkan. Peraturan ini harus dipatuhi dalam semua perkara yang berkaitan dengan rahsia komersial atau negara, serta kehidupan peribadi seseorang individu, tanpa mengira status sosial dan jenis aktivitinya.

Penerangan bibliografi:

Nesterov A.K. Memastikan keselamatan maklumat [Sumber elektronik] // Laman web ensiklopedia pendidikan

Serentak dengan perkembangan teknologi maklumat dan peningkatan kepentingan sumber maklumat untuk organisasi, bilangan ancaman terhadap keselamatan maklumat mereka, serta kemungkinan kerosakan akibat pelanggarannya, semakin meningkat. Terdapat keperluan objektif untuk memastikan keselamatan maklumat perusahaan. Dalam hal ini, kemajuan hanya mungkin dalam syarat pencegahan sasaran ancaman terhadap keselamatan maklumat.

Alat Keselamatan Maklumat

Keselamatan maklumat dipastikan menggunakan dua jenis cara:

  • perisian dan perkakasan
  • saluran komunikasi yang selamat

Alat perisian dan perkakasan untuk memastikan keselamatan maklumat dalam keadaan moden pembangunan teknologi maklumat adalah yang paling biasa dalam kerja organisasi domestik dan asing. Mari kita lihat dengan lebih dekat perkakasan dan perisian utama untuk keselamatan maklumat.

Perlindungan perisian dan perkakasan terhadap capaian yang tidak dibenarkan termasuk langkah-langkah untuk pengenalpastian, pengesahan dan kawalan capaian kepada sistem maklumat.

Pengenalan – memberikan pengecam unik untuk mengakses subjek.

Ini termasuk tag frekuensi radio, teknologi biometrik, kad magnet, kunci magnet universal, log masuk sistem, dsb.

Pengesahan – menyemak bahawa subjek akses adalah milik pengecam yang dibentangkan dan mengesahkan kesahihannya.

Prosedur pengesahan termasuk kata laluan, kod pin, kad pintar, kekunci USB, tandatangan digital, kekunci sesi, dsb. Bahagian prosedur alat pengenalan dan pengesahan saling berkaitan dan, sebenarnya, mewakili asas asas semua alat keselamatan maklumat perisian dan perkakasan, kerana semua perkhidmatan lain direka bentuk untuk memberi perkhidmatan kepada subjek tertentu yang diiktiraf dengan betul oleh sistem maklumat. Secara umum, pengenalan membolehkan subjek mengenal pasti dirinya kepada sistem maklumat, dan dengan bantuan pengesahan, sistem maklumat mengesahkan bahawa subjek itu benar-benar yang dia dakwa. Berdasarkan penyempurnaan operasi ini, operasi dilakukan untuk menyediakan akses kepada sistem maklumat. Prosedur kawalan capaian membenarkan subjek yang diberi kuasa melakukan tindakan yang dibenarkan oleh peraturan, dan sistem maklumat memantau tindakan ini untuk ketepatan dan ketepatan keputusan yang diperolehi. Kawalan capaian membolehkan sistem menyekat data daripada pengguna yang mereka tidak dibenarkan.

Cara perlindungan perisian dan perkakasan seterusnya ialah pengelogan dan pengauditan maklumat.

Pengelogan termasuk pengumpulan, pengumpulan dan penyimpanan maklumat tentang peristiwa, tindakan, keputusan yang berlaku semasa operasi sistem maklumat, pengguna individu, proses dan semua perisian dan perkakasan yang merupakan sebahagian daripada sistem maklumat perusahaan.

Memandangkan setiap komponen sistem maklumat mempunyai set kejadian yang mungkin telah ditetapkan mengikut pengelas yang diprogramkan, peristiwa, tindakan dan keputusan dibahagikan kepada:

  • luaran, disebabkan oleh tindakan komponen lain,
  • dalaman, disebabkan oleh tindakan komponen itu sendiri,
  • sisi klien, disebabkan oleh tindakan pengguna dan pentadbir.
Audit maklumat terdiri daripada menjalankan analisis operasi dalam masa nyata atau dalam tempoh tertentu.

Berdasarkan hasil analisis, sama ada laporan dijana mengenai peristiwa yang berlaku, atau tindak balas automatik kepada situasi kecemasan dimulakan.

Pelaksanaan pembalakan dan pengauditan menyelesaikan masalah berikut:

  • memegang pengguna dan pentadbir bertanggungjawab;
  • memastikan kemungkinan membina semula urutan peristiwa;
  • pengesanan percubaan pelanggaran keselamatan maklumat;
  • menyediakan maklumat untuk mengenal pasti dan menganalisis masalah.

Selalunya, melindungi maklumat adalah mustahil tanpa menggunakan cara kriptografi. Ia digunakan untuk menyediakan perkhidmatan penyulitan, integriti dan pengesahan apabila cara pengesahan disimpan dalam bentuk yang disulitkan untuk pengguna. Terdapat dua kaedah penyulitan utama: simetri dan tidak simetri.

Kawalan integriti membolehkan anda menetapkan keaslian dan identiti objek, yang merupakan tatasusunan data, kepingan data individu, sumber data, dan juga memastikan bahawa adalah mustahil untuk menandakan tindakan yang dilakukan dalam sistem dengan tatasusunan maklumat. Asas untuk melaksanakan kawalan integriti ialah teknologi penukaran data menggunakan penyulitan dan sijil digital.

Satu lagi aspek penting ialah penggunaan perisai, teknologi yang membolehkan, dengan mengehadkan capaian subjek kepada sumber maklumat, untuk mengawal semua aliran maklumat antara sistem maklumat perusahaan dan objek luaran, tatasusunan data, subjek dan subjek balas. Kawalan aliran terdiri daripada menapisnya dan, jika perlu, menukar maklumat yang dihantar.

Tujuan perisai adalah untuk melindungi maklumat dalaman daripada faktor dan entiti luaran yang berpotensi bermusuhan. Bentuk utama pelaksanaan perisai ialah tembok api atau tembok api pelbagai jenis dan seni bina.

Memandangkan salah satu tanda keselamatan maklumat ialah ketersediaan sumber maklumat, memastikan tahap ketersediaan yang tinggi merupakan hala tuju penting dalam pelaksanaan langkah-langkah perisian dan perkakasan. Khususnya, dua arah dibahagikan: memastikan toleransi kesalahan, i.e. meneutralkan kegagalan sistem, keupayaan untuk beroperasi apabila ralat berlaku, dan memastikan pemulihan yang selamat dan cepat daripada kegagalan, i.e. kebolehkhidmatan sistem.

Keperluan utama untuk sistem maklumat ialah ia sentiasa berfungsi dengan kecekapan tertentu, masa ketidaktersediaan minimum dan kelajuan tindak balas.

Selaras dengan ini, ketersediaan sumber maklumat dipastikan oleh:

  • penggunaan seni bina struktur, yang bermaksud bahawa modul individu boleh, jika perlu, dilumpuhkan atau diganti dengan cepat tanpa merosakkan elemen lain sistem maklumat;
  • memastikan toleransi kesalahan melalui: penggunaan elemen autonomi infrastruktur sokongan, pengenalan kapasiti berlebihan ke dalam konfigurasi perkakasan dan perisian, redundansi perkakasan, replikasi sumber maklumat dalam sistem, sandaran data, dsb.
  • memastikan kebolehkhidmatan dengan mengurangkan masa yang diperlukan untuk mendiagnosis dan menghapuskan kegagalan dan akibatnya.

Satu lagi jenis cara keselamatan maklumat ialah saluran komunikasi selamat.

Fungsi sistem maklumat tidak dapat dielakkan dikaitkan dengan pemindahan data, oleh itu juga perlu bagi perusahaan untuk memastikan perlindungan sumber maklumat yang dihantar menggunakan saluran komunikasi yang selamat. Kemungkinan capaian tanpa kebenaran kepada data apabila menghantar trafik melalui saluran komunikasi terbuka adalah disebabkan oleh ketersediaan umum mereka. Memandangkan "adalah mustahil untuk melindungi komunikasi secara fizikal sepanjang keseluruhannya, oleh itu adalah lebih baik untuk mula-mula meneruskan daripada andaian kelemahan mereka dan memberikan perlindungan sewajarnya." Untuk ini, teknologi terowong digunakan, intipatinya adalah untuk merangkum data, i.e. bungkus atau bungkus paket data yang dihantar, termasuk semua atribut perkhidmatan, dalam sampul surat mereka sendiri. Sehubungan itu, terowong ialah sambungan selamat melalui saluran komunikasi terbuka yang melaluinya paket data yang dilindungi secara kriptografi dihantar. Terowong digunakan untuk memastikan kerahsiaan trafik dengan menyembunyikan maklumat perkhidmatan dan memastikan kerahsiaan dan integriti data yang dihantar apabila digunakan bersama dengan elemen kriptografi sistem maklumat. Menggabungkan terowong dan penyulitan membolehkan anda melaksanakan rangkaian peribadi maya. Dalam kes ini, titik akhir terowong yang melaksanakan rangkaian persendirian maya ialah tembok api yang menyediakan sambungan organisasi ke rangkaian luaran.

Firewall sebagai titik pelaksanaan untuk perkhidmatan rangkaian persendirian maya

Oleh itu, terowong dan penyulitan adalah transformasi tambahan yang dilakukan dalam proses menapis trafik rangkaian bersama-sama dengan terjemahan alamat. Hujung terowong, sebagai tambahan kepada tembok api korporat, boleh menjadi komputer peribadi dan mudah alih pekerja, lebih tepat lagi, tembok api dan tembok api peribadi mereka. Pendekatan ini memastikan fungsi saluran komunikasi yang selamat.

Prosedur keselamatan maklumat

Prosedur keselamatan maklumat biasanya dibahagikan kepada peringkat pentadbiran dan organisasi.

  • Prosedur pentadbiran termasuk tindakan am yang diambil oleh pengurusan organisasi untuk mengawal selia semua kerja, tindakan, operasi dalam bidang memastikan dan mengekalkan keselamatan maklumat, dilaksanakan dengan memperuntukkan sumber yang diperlukan dan memantau keberkesanan langkah yang diambil.
  • Peringkat organisasi mewakili prosedur untuk memastikan keselamatan maklumat, termasuk pengurusan kakitangan, perlindungan fizikal, mengekalkan kefungsian infrastruktur perisian dan perkakasan, menghapuskan pelanggaran keselamatan dengan segera dan merancang kerja pemulihan.

Sebaliknya, perbezaan antara prosedur pentadbiran dan organisasi adalah tidak bermakna, kerana prosedur pada satu peringkat tidak boleh wujud secara berasingan daripada tahap yang lain, dengan itu melanggar hubungan antara perlindungan tahap fizikal, perlindungan peribadi dan organisasi dalam konsep keselamatan maklumat. Dalam amalan, apabila memastikan keselamatan maklumat sesebuah organisasi, prosedur pentadbiran atau organisasi tidak diabaikan, jadi adalah lebih logik untuk menganggapnya sebagai pendekatan bersepadu, kerana kedua-dua peringkat mempengaruhi tahap fizikal, organisasi dan peribadi perlindungan maklumat.

Asas prosedur komprehensif untuk memastikan keselamatan maklumat adalah dasar keselamatan.

Dasar Keselamatan Maklumat

Dasar Keselamatan Maklumat dalam organisasi, ia adalah satu set keputusan yang didokumenkan yang dibuat oleh pengurusan organisasi dan bertujuan untuk melindungi maklumat dan sumber yang berkaitan.

Dalam istilah organisasi dan pengurusan, dasar keselamatan maklumat boleh menjadi satu dokumen atau disediakan dalam bentuk beberapa dokumen atau pesanan bebas, tetapi dalam apa jua keadaan ia harus meliputi aspek berikut untuk melindungi sistem maklumat organisasi:

  • perlindungan objek sistem maklumat, sumber maklumat dan operasi langsung dengannya;
  • perlindungan semua operasi yang berkaitan dengan pemprosesan maklumat dalam sistem, termasuk alat pemprosesan perisian;
  • perlindungan saluran komunikasi, termasuk berwayar, radio, inframerah, perkakasan, dsb.;
  • perlindungan kompleks perkakasan daripada sinaran elektromagnet yang tidak diingini;
  • pengurusan sistem keselamatan, termasuk penyelenggaraan, naik taraf dan aktiviti pentadbiran.

Setiap aspek mesti diterangkan secara terperinci dan didokumenkan dalam dokumen dalaman organisasi. Dokumen dalaman meliputi tiga peringkat proses keselamatan: atas, tengah dan bawah.

Dokumen dasar keselamatan maklumat peringkat atas mencerminkan pendekatan asas organisasi untuk melindungi maklumatnya sendiri dan pematuhan terhadap piawaian negeri dan/atau antarabangsa. Dalam amalan, organisasi hanya mempunyai satu dokumen peringkat atasan, bertajuk "Konsep Keselamatan Maklumat", "Peraturan Keselamatan Maklumat", dsb. Secara rasmi, dokumen ini tidak mewakili nilai sulit, pengedarannya tidak terhad, tetapi ia boleh dikeluarkan kepada editor untuk kegunaan dalaman dan penerbitan terbuka.

Dokumen peringkat pertengahan adalah sulit dan berkaitan dengan aspek khusus keselamatan maklumat organisasi: alat keselamatan maklumat yang digunakan, keselamatan pangkalan data, komunikasi, alat kriptografi dan maklumat lain serta proses ekonomi organisasi. Dokumentasi dilaksanakan dalam bentuk piawaian teknikal dan organisasi dalaman.

Dokumen peringkat rendah dibahagikan kepada dua jenis: peraturan kerja dan arahan pengendalian. Peraturan kerja adalah sulit dan ditujukan hanya untuk orang yang, sebagai sebahagian daripada tugas mereka, menjalankan kerja mentadbir perkhidmatan keselamatan maklumat individu. Arahan pengendalian boleh sama ada sulit atau awam; ia bertujuan untuk kakitangan organisasi dan menerangkan prosedur untuk bekerja dengan elemen individu sistem maklumat organisasi.

Pengalaman dunia menunjukkan bahawa dasar keselamatan maklumat sentiasa didokumenkan hanya dalam syarikat besar yang mempunyai sistem maklumat yang dibangunkan dan telah meningkatkan keperluan untuk keselamatan maklumat; perusahaan bersaiz sederhana selalunya hanya mempunyai dasar keselamatan maklumat yang didokumenkan sebahagiannya; majoriti besar organisasi kecil tidak mengambil berat tentang Dokumentasi dasar keselamatan. Tidak kira format dokumen, holistik atau diedarkan, aspek asas ialah rejim keselamatan.

Terdapat dua pendekatan berbeza yang menjadi asas dasar keselamatan maklumat:

  1. "Semua yang tidak dilarang adalah dibenarkan."
  2. "Segala perkara yang tidak dibenarkan adalah dilarang."

Kecacatan asas pendekatan pertama ialah dalam praktiknya adalah mustahil untuk meramalkan semua kes berbahaya dan melarangnya. Tidak syak lagi, hanya pendekatan kedua harus digunakan.

Tahap organisasi keselamatan maklumat

Dari sudut pandangan perlindungan maklumat, prosedur organisasi untuk memastikan keselamatan maklumat dibentangkan sebagai "peraturan aktiviti pengeluaran dan perhubungan pelaku atas dasar undang-undang yang mengecualikan atau merumitkan dengan ketara pemerolehan maklumat sulit secara tidak sah dan manifestasi dalaman dan ancaman luar.”

Langkah pengurusan kakitangan bertujuan untuk mengatur kerja dengan kakitangan untuk memastikan keselamatan maklumat termasuk pengasingan tugas dan meminimumkan keistimewaan. Pengasingan tugas menetapkan pengagihan kecekapan dan bidang tanggungjawab di mana seseorang tidak dapat mengganggu proses yang kritikal kepada organisasi. Ini mengurangkan kemungkinan kesilapan dan penyalahgunaan. Keistimewaan yang paling sedikit memerlukan pengguna hanya diberikan tahap akses yang diperlukan untuk melaksanakan tanggungjawab kerja mereka. Ini mengurangkan kerosakan daripada tindakan tidak betul yang tidak disengajakan atau disengajakan.

Perlindungan fizikal bermaksud pembangunan dan penggunaan langkah untuk perlindungan langsung bangunan yang menempatkan sumber maklumat organisasi, kawasan bersebelahan, elemen infrastruktur, peralatan komputer, media penyimpanan data dan saluran komunikasi perkakasan. Ini termasuk kawalan capaian fizikal, perlindungan kebakaran, perlindungan infrastruktur sokongan, perlindungan terhadap pemintasan data dan perlindungan sistem mudah alih.

Mengekalkan kefungsian infrastruktur perkakasan dan perisian melibatkan mencegah ralat stokastik yang mengancam kerosakan pada sistem perkakasan, gangguan program dan kehilangan data. Arahan utama dalam aspek ini adalah untuk menyediakan sokongan pengguna dan perisian, pengurusan konfigurasi, sandaran, pengurusan media, dokumentasi dan penyelenggaraan.

Penghapusan segera pelanggaran keselamatan mempunyai tiga matlamat utama:

  1. Penyetempatan kejadian dan pengurangan bahaya yang disebabkan;
  2. Pengenalpastian pelanggar;
  3. Pencegahan pelanggaran berulang.

Akhir sekali, perancangan pemulihan membolehkan anda bersedia untuk kemalangan, mengurangkan kerosakan daripadanya dan mengekalkan keupayaan untuk berfungsi sekurang-kurangnya pada tahap yang minimum.

Penggunaan perisian dan perkakasan serta saluran komunikasi yang selamat mesti dilaksanakan dalam organisasi berdasarkan pendekatan bersepadu untuk pembangunan dan kelulusan semua prosedur kawal selia pentadbiran dan organisasi untuk memastikan keselamatan maklumat. Jika tidak, penggunaan langkah individu tidak menjamin perlindungan maklumat, dan selalunya, sebaliknya, menimbulkan kebocoran maklumat sulit, kehilangan data kritikal, kerosakan pada infrastruktur perkakasan dan gangguan komponen perisian sistem maklumat organisasi.

Kaedah keselamatan maklumat

Perusahaan moden dicirikan oleh sistem maklumat yang diedarkan, yang membolehkan mereka mengambil kira pejabat dan gudang yang diedarkan syarikat, perakaunan kewangan dan kawalan pengurusan, maklumat dari pangkalan pelanggan, dengan mengambil kira pensampelan oleh penunjuk, dan sebagainya. Oleh itu, susunan data adalah sangat penting, dan sebahagian besarnya adalah maklumat yang menjadi keutamaan bagi syarikat dari segi komersial dan ekonomi. Malah, memastikan kerahsiaan data yang mempunyai nilai komersial adalah antara objektif utama keselamatan maklumat dalam sesebuah syarikat.

Memastikan keselamatan maklumat dalam perusahaan mesti dikawal oleh dokumen berikut:

  1. Peraturan Keselamatan Maklumat. Termasuk pernyataan matlamat dan objektif untuk memastikan keselamatan maklumat, senarai peraturan dalaman mengenai alat keselamatan maklumat dan peraturan mengenai pentadbiran sistem maklumat yang diedarkan syarikat. Akses kepada peraturan adalah terhad kepada pengurusan organisasi dan ketua jabatan automasi.
  2. Peraturan mengenai sokongan teknikal untuk keselamatan maklumat. Dokumen adalah sulit, akses terhad kepada pekerja jabatan automasi dan pengurusan kanan.
  3. Peraturan untuk pentadbiran sistem keselamatan maklumat yang diedarkan. Akses kepada peraturan adalah terhad kepada pekerja jabatan automasi yang bertanggungjawab untuk mentadbir sistem maklumat dan pengurusan kanan.

Pada masa yang sama, anda tidak seharusnya mengehadkan diri anda kepada dokumen ini, tetapi juga bekerja pada peringkat yang lebih rendah. Jika tidak, jika perusahaan tidak mempunyai dokumen lain yang berkaitan dengan memastikan keselamatan maklumat, ini akan menunjukkan tahap sokongan pentadbiran yang tidak mencukupi untuk keselamatan maklumat, kerana tiada dokumen peringkat rendah, khususnya arahan untuk mengendalikan elemen individu sistem maklumat.

Prosedur organisasi mandatori termasuk:

  • langkah-langkah utama untuk membezakan kakitangan mengikut tahap akses kepada sumber maklumat,
  • perlindungan fizikal pejabat syarikat daripada penembusan langsung dan ancaman pemusnahan, kehilangan atau pemintasan data,
  • mengekalkan kefungsian infrastruktur perkakasan dan perisian dianjurkan dalam bentuk sandaran automatik, pengesahan jauh media storan, sokongan pengguna dan perisian disediakan atas permintaan.

Ini juga harus termasuk langkah terkawal untuk bertindak balas dan menghapuskan kes pelanggaran keselamatan maklumat.

Dalam amalan, sering diperhatikan bahawa perusahaan tidak memberi perhatian yang cukup kepada isu ini. Semua tindakan ke arah ini dijalankan secara eksklusif secara rutin, yang meningkatkan masa untuk menghapuskan kes pelanggaran dan tidak menjamin pencegahan pelanggaran berulang keselamatan maklumat. Di samping itu, terdapat kekurangan amalan sepenuhnya dalam merancang tindakan untuk menghapuskan akibat selepas kemalangan, kebocoran maklumat, kehilangan data dan situasi kritikal. Semua ini memburukkan lagi keselamatan maklumat perusahaan.

Di peringkat perisian dan perkakasan, sistem keselamatan maklumat tiga peringkat mesti dilaksanakan.

Kriteria keselamatan maklumat minimum:

1. Modul kawalan akses:

  • Pintu masuk tertutup ke sistem maklumat telah dilaksanakan, adalah mustahil untuk log masuk ke sistem di luar tempat kerja yang disahkan;
  • Akses dengan fungsi terhad daripada komputer peribadi mudah alih telah dilaksanakan untuk pekerja;
  • kebenaran dijalankan menggunakan log masuk dan kata laluan yang dijana oleh pentadbir.

2. Modul kawalan penyulitan dan integriti:

  • kaedah asimetri menyulitkan data yang dihantar digunakan;
  • tatasusunan data kritikal disimpan dalam pangkalan data dalam bentuk yang disulitkan, yang tidak membenarkan akses kepada mereka walaupun sistem maklumat syarikat digodam;
  • kawalan integriti dipastikan dengan tandatangan digital mudah bagi semua sumber maklumat yang disimpan, diproses atau dihantar dalam sistem maklumat.

3. Modul pelindung:

  • sistem penapis telah dilaksanakan dalam tembok api yang membolehkan anda mengawal semua aliran maklumat melalui saluran komunikasi;
  • sambungan luaran kepada sumber maklumat global dan saluran komunikasi awam hanya boleh dibuat melalui set terhad stesen kerja yang disahkan yang mempunyai sambungan terhad kepada sistem maklumat korporat;
  • Akses selamat daripada stesen kerja pekerja untuk melaksanakan tugas rasmi mereka dilaksanakan melalui sistem pelayan proksi dua peringkat.

Akhir sekali, dengan bantuan teknologi terowong, perusahaan mesti melaksanakan rangkaian persendirian maya mengikut model reka bentuk biasa untuk menyediakan saluran komunikasi selamat antara pelbagai jabatan syarikat, rakan kongsi dan pelanggan syarikat.

Walaupun pada hakikatnya komunikasi dijalankan secara langsung melalui rangkaian dengan tahap kepercayaan yang berpotensi rendah, teknologi terowong, melalui penggunaan kriptografi, memungkinkan untuk memastikan perlindungan yang boleh dipercayai bagi semua data yang dihantar.

kesimpulan

Matlamat utama semua langkah yang diambil dalam bidang keselamatan maklumat adalah untuk melindungi kepentingan perusahaan, satu cara atau yang lain berkaitan dengan sumber maklumat yang dimilikinya. Walaupun kepentingan perusahaan tidak terhad kepada kawasan tertentu, mereka semua tertumpu pada ketersediaan, integriti dan kerahsiaan maklumat.

Masalah memastikan keselamatan maklumat dijelaskan oleh dua sebab utama.

  1. Sumber maklumat yang terkumpul oleh perusahaan adalah berharga.
  2. Kebergantungan kritikal terhadap teknologi maklumat menentukan penggunaannya secara meluas.

Memandangkan pelbagai jenis ancaman yang sedia ada terhadap keselamatan maklumat, seperti pemusnahan maklumat penting, penggunaan data sulit tanpa kebenaran, gangguan dalam operasi perusahaan akibat gangguan dalam operasi sistem maklumat, kita boleh membuat kesimpulan bahawa semua ini secara objektif. membawa kepada kerugian material yang besar.

Dalam memastikan keselamatan maklumat, peranan penting dimainkan oleh perisian dan perkakasan yang bertujuan untuk mengawal entiti komputer, i.e. peralatan, elemen perisian, data, membentuk barisan keselamatan maklumat yang terakhir dan keutamaan tertinggi. Penghantaran data juga mesti selamat dari segi mengekalkan kerahsiaan, integriti dan ketersediaannya. Oleh itu, dalam keadaan moden, teknologi terowong yang digabungkan dengan alat kriptografi digunakan untuk menyediakan saluran komunikasi yang selamat.

kesusasteraan

  1. Galatenko V.A. Piawaian keselamatan maklumat. – M.: Universiti Teknologi Maklumat Internet, 2006.
  2. Partyka T.L., Popov I.I. Keselamatan maklumat. – M.: Forum, 2012.

Kerahsiaan

Kerahsiaan.(Bahasa Inggeris) keyakinan diri- kepercayaan) - keperluan untuk mengelakkan kebocoran (pendedahan) sebarang maklumat.

Dalam tradisi Anglo-Amerika, terdapat dua jenis kerahsiaan utama: sukarela (privasi) dan paksa (rahsia). (Lihat Edward Shiles - The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee) Dalam kes pertama, kami maksudkan hak prerogatif individu, dalam kes kedua kami maksudkan maklumat untuk kegunaan rasmi, tersedia untuk kalangan terhad pegawai syarikat , perbadanan, agensi kerajaan, organisasi awam atau politik. Walaupun privasi dan kerahsiaan adalah sama dalam maksud, dalam amalan mereka biasanya bercanggah antara satu sama lain: peningkatan kerahsiaan membawa kepada pelanggaran dan pengurangan privasi. Dalam keadaan totalitarian dan autoritarian, kerahsiaan biasanya bermaksud rahsia sahaja.

Definisi

Kerahsiaan maklumat - prinsip audit, yang terdiri daripada fakta bahawa juruaudit bertanggungjawab untuk memastikan keselamatan dokumen yang diterima atau disusun oleh mereka semasa aktiviti pengauditan, dan tidak mempunyai hak untuk memindahkan dokumen ini atau salinannya kepada mana-mana pihak ketiga, atau mendedahkan maklumat yang terkandung di dalamnya secara lisan tanpa persetujuan pemilik entiti ekonomi, kecuali untuk kes yang diperuntukkan oleh akta perundangan.

Kerahsiaan maklumat - keperluan mandatori bagi seseorang yang telah mendapat akses kepada maklumat tertentu untuk tidak memindahkan maklumat tersebut kepada pihak ketiga tanpa kebenaran pemiliknya.

Maklumat sulit- maklumat, akses yang terhad mengikut undang-undang Persekutuan Rusia dan merupakan rahsia komersial, rasmi atau peribadi yang dilindungi oleh pemiliknya.

Rahsia rasmi- maklumat sulit yang dilindungi oleh undang-undang, yang telah diketahui oleh badan negeri dan badan kerajaan sendiri tempatan hanya atas alasan undang-undang dan disebabkan oleh pelaksanaan tugas rasmi mereka oleh wakil mereka, serta maklumat rasmi tentang aktiviti badan kerajaan, akses yang dihadkan oleh undang-undang persekutuan atau kerana keperluan rasmi. Tidak ada definisi yang jelas tentang konsep "rahsia rasmi" dalam undang-undang semasa Persekutuan Rusia. Rahsia rasmi adalah salah satu objek hak sivil di bawah undang-undang sivil Persekutuan Rusia. Rejim untuk melindungi rahsia rasmi secara amnya serupa dengan rejim untuk melindungi rahsia komersial. Dalam beberapa kes, undang-undang memperuntukkan liabiliti jenayah untuk pendedahan rahsia rasmi (contohnya, untuk pendedahan rahsia pengangkatan, atau untuk pendedahan maklumat yang membentuk rahsia komersial, cukai atau perbankan oleh seseorang yang kepadanya maklumat sedemikian diketahui dalam perkhidmatan).

Rahsia rasmi- maklumat dengan akses terhad, dengan pengecualian maklumat yang diklasifikasikan sebagai rahsia negara dan data peribadi, yang terkandung dalam sumber maklumat negeri (perbandaran), terkumpul dengan mengorbankan belanjawan negeri (perbandaran) dan menjadi milik negara, perlindungan yang dijalankan demi kepentingan negara.

Melindungi kerahsiaan adalah salah satu daripada tiga objektif keselamatan maklumat (bersama-sama dengan melindungi integriti dan ketersediaan maklumat).

Perkaitan Privasi

Sejak awal penggunaan teknologi komputer dalam semua bidang aktiviti manusia, banyak masalah telah timbul berkaitan dengan perlindungan kerahsiaan. Ini disebabkan terutamanya oleh pemprosesan dokumen menggunakan teknologi komputer. Banyak langkah pentadbiran untuk melindungi kerahsiaan individu dan organisasi telah kehilangan kuasanya kerana peralihan aliran dokumen ke persekitaran yang benar-benar baharu.

Apabila menerima surat peribadi, semasa membuat kontrak, semasa surat-menyurat perniagaan, semasa perbualan telefon dengan kenalan dan orang yang tidak dikenali, seseorang menggunakan pelbagai cara pengesahan. Surat peribadi dihantar menunjukkan alamat pos sedia ada atau mempunyai setem dari pejabat pos yang tepat di mana surat tersebut diproses. Apabila memuktamadkan kontrak, borang digunakan yang dihasilkan di rumah percetakan, di mana teks dicetak menggunakan mesin taip dengan nombor siri yang unik, yang kemudiannya ditandatangani oleh pegawai dan disahkan dengan meterai organisasi. Apabila bercakap di telefon, pasti diketahui bahawa perbualan itu sedang dijalankan dengan betul-betul orang yang suaranya diketahui sebelum ini. Beratus-ratus langkah pentadbiran telah bertujuan untuk melindungi privasi komunikasi orang ramai.

Dengan pengenalan teknologi komputer ke dalam kehidupan manusia, banyak yang telah berubah. Apabila menggunakan, sebagai contoh, e-mel, ia menjadi mungkin untuk menentukan alamat pemulangan yang tidak wujud atau mensimulasikan penerimaan surat daripada rakan. Dengan komunikasi harian melalui Internet, banyak tanda yang mengenal pasti seseorang dalam kehidupan seharian (jantina, umur, tahap pendidikan) telah tidak lagi begitu. Apa yang dipanggil "realiti maya" telah muncul.

Adalah mustahil untuk menyelesaikan masalah yang berkaitan dengan perlindungan privasi dalam sistem komputer dengan cepat dan berkesan. Terdapat keperluan untuk pendekatan bersepadu untuk menyelesaikan masalah ini. Pendekatan ini harus merangkumi penggunaan langkah-langkah organisasi, undang-undang dan perisian yang melindungi kerahsiaan, integriti dan ketersediaan.

Hari ini, organisasi mempunyai satu set piawaian untuk memastikan kerja yang betul dengan maklumat sulit. Ketua organisasi menandatangani senarai maklumat sulit. Dalam kontrak yang ditandatangani oleh pekerja dan majikan, terdapat klausa yang bercakap tentang liabiliti untuk kerja yang salah dengan maklumat sulit, akibatnya, jika peraturan untuk bekerja dengan maklumat ini yang dinyatakan dalam kontrak tidak dipatuhi, terdapat asas undang-undang untuk membawa pekerja sedemikian kepada liabiliti pentadbiran atau jenayah. Organisasi juga mempunyai satu set langkah yang bertujuan untuk memastikan perlindungan maklumat sulit. Sebagai contoh, langkah sedemikian mungkin termasuk: pemilihan kakitangan yang berkelayakan, meramalkan kemungkinan ancaman dan mengambil langkah untuk mencegahnya, menggunakan tahap akses kakitangan yang berbeza kepada maklumat dengan kerahsiaan yang berbeza-beza.

Memandangkan adalah mustahil untuk mengkaji kawasan ini secara terperinci dalam masa yang singkat, arahan untuk melatih pakar dalam bidang keselamatan maklumat telah diperkenalkan.

Dengan bantuan alat keselamatan maklumat perisian dan perkakasan yang disediakan oleh pelbagai pengeluar, penunjuk kecekapan yang lebih tinggi boleh dicapai jika ia digunakan secara menyeluruh. Alat tersebut termasuk peralatan untuk perlindungan kriptografi maklumat pertuturan, program untuk perlindungan kriptografi teks atau maklumat lain, program untuk memastikan pengesahan mesej e-mel melalui tandatangan digital elektronik, program untuk menyediakan perlindungan anti-virus, program untuk melindungi daripada pencerobohan rangkaian, program untuk mengesan pencerobohan, program untuk menyembunyikan alamat penghantar e-mel terbalik.

Senarai alat perisian dan perkakasan sedemikian, sebagai peraturan, dibangunkan oleh pakar dalam bidang keselamatan maklumat, dengan mengambil kira banyak faktor, contohnya, ciri-ciri sistem automatik, bilangan pengguna dalam sistem ini, perbezaan dalam tahap akses pengguna ini, dsb.

Kerahsiaan dalam undang-undang Rusia

Nota

kesusasteraan

  • Kamus undang-undang yang besar. ed. ke-3, tambah. dan diproses / Ed. prof. A. Ya. Sukhareva. - M.: INFRA-M, 2007. - VI, 858 hlm. - (B-k kamus "INFRA-M")

Pautan

  • Maklumat sulit dalam perundangan Rusia

lihat juga


Yayasan Wikimedia. 2010.

sinonim:

Antonim:

Lihat apa "Kerahsiaan" dalam kamus lain:

    Kerahsiaan, kerahsiaan, kerahsiaan, kerahsiaan. Semut. keterbukaan, glasnost Kamus sinonim Rusia. kerahsiaan lihat kerahsiaan Kamus sinonim bahasa Rusia. Panduan praktikal. M.: Bahasa Rusia... kamus sinonim

    kerahsiaan- Harta maklumat yang ia tidak boleh dilihat oleh pengguna dan/atau proses yang tidak dibenarkan. Menyimpan rahsia maklumat kritikal; akses kepadanya terhad kepada kalangan pengguna yang sempit (individu... ... Panduan Penterjemah Teknikal

    SULIT [de], aya, oe; rami, linen (buku). Rahsia, sulit. K. perbualan. Laporkan secara sulit (adv.). Kamus penerangan Ozhegov. S.I. Ozhegov, N.Yu. Shvedova. 1949 1992 … Kamus Penerangan Ozhegov

    Kerahsiaan- Keperluan etika yang digunakan untuk kedua-dua penyelidikan eksperimen dan psikoterapi. Di bawah keperluan ini, peserta atau pesakit mempunyai hak untuk mendapatkan maklumat yang dikumpul semasa sesi kajian atau rawatan tidak... ... Ensiklopedia psikologi yang hebat

    kerahsiaan- 2.6 kerahsiaan: Harta maklumat yang tidak boleh diakses dan tertutup kepada individu, entiti atau proses yang tidak dibenarkan. [ISO/IEC 7498-2] Sumber... Buku rujukan kamus istilah dokumentasi normatif dan teknikal

    kerahsiaan- ▲ akses terhad kepada (subjek), kerahsiaan maklumat. sulit tidak tertakluk kepada publisiti meluas; boleh diakses oleh kalangan sempit orang (# perbualan). secara sulit. amanah. sulit (# nada). secara sulit. kepercayaan (#… … Kamus Ideografi Bahasa Rusia

"Kadrovik.ru", 2012, N 7

Dalam mana-mana syarikat, terdapat maklumat sulit yang dilindungi terutamanya daripada pekerja yang tidak mempunyai akses kepadanya, serta pesaing dan pembekal. Pada masa yang sama, agak sukar untuk menentukan tahap kerahsiaan data. Akibatnya, semua maklumat yang berkaitan dengan aktiviti organisasi mula dianggap sulit. Akibatnya, pertikaian undang-undang timbul dengan pekerja dan syarikat lain.

Senarai data yang berkaitan diberikan dalam beberapa akta perundangan, bagaimanapun, syarikat boleh menyekat akses kepada beberapa maklumat secara bebas. Pada masa yang sama, dokumen utama yang membolehkan anda menentukan sama ada maklumat adalah sulit ialah Undang-undang Persekutuan No. 98-FZ pada 29 Julai 2004 “Mengenai Rahsia Perdagangan” (selepas ini dirujuk sebagai Undang-undang No. 98-FZ). Walau bagaimanapun, senarai yang terkandung dalam Undang-undang ini tidak lengkap, dan maklumat lain tentang maklumat sulit terkandung dalam tindakan undang-undang peraturan lain.

Senarai data sulit yang ditakrifkan oleh undang-undang

Lihat
sulit
maklumat		Senarai maklumatPerundangan
norma
maklumat,
komponen
komersial
rahsia		Maklumat dalam apa jua bentuk
(pengeluaran, teknikal,
ekonomi, organisasi dan
lain), termasuk hasilnya
aktiviti intelektual dalam sains
bidang teknikal, serta maklumat tentang
cara menjalankan profesional
aktiviti yang mempunyai
sebenar atau berpotensi
nilai komersial kerana
tidak diketahui oleh pihak ketiga		Perkara 3
Persekutuan
undang-undang daripada
29.07.2004
N 98-ФЗ "О"
komersial
rahsia"
Perbankan
rahsia		Maklumat tentang urus niaga, akaun dan
deposit organisasi - pelanggan bank dan
wartawan		Perkara 26
Persekutuan
undang-undang daripada
02.12.1990
N 395-1 "O
bank dan
perbankan
aktiviti"
Peguambela
rahsia,
notaris
rahsia		Maklumat berkaitan peruntukan
peguam bantuan guaman
kepada pengetua; maklumat yang menjadi
diketahui oleh notari berkaitan dengannya
aktiviti profesional		Asas
perundangan
bahasa Rusia
Persekutuan tentang
pejabat notari (diluluskan
Angkatan Tentera RF 02/11/1993
N 4462-1); Seni. 8
Persekutuan
undang-undang daripada
31.05.2002
N 63-FZ "Hidup
peguam
aktiviti dan
profesion undang-undang
bahasa Rusia
Persekutuan"
kecerdasan,
Berkaitan
audit
organisasi		Sebarang maklumat dan dokumen yang diterima
dan (atau) disusun oleh audit
organisasi dan pekerjanya, serta
juruaudit individu dan pekerja,
dengan siapa mereka telah membuat perjanjian buruh
kontrak untuk penyediaan perkhidmatan,
diperuntukkan oleh Persekutuan ini
mengikut undang-undang, kecuali:
1) maklumat yang didedahkan oleh orang itu sendiri,
kepada siapa perkhidmatan itu diberikan,
diperuntukkan oleh Persekutuan ini
dengan undang-undang atau dengan persetujuannya;
2) maklumat tentang kesimpulan dengan pihak yang diaudit
orang kontrak untuk menjalankan
audit mandatori;
3) maklumat tentang jumlah pembayaran
perkhidmatan audit		Perkara 9
Persekutuan
undang-undang daripada
30.12.2008
N 307-FZ "Hidup
audit
aktiviti"

Dalam amalan, rejim kerahsiaan ditentukan oleh:

  • senarai maklumat yang membentuk rahsia perdagangan; senarai maklumat sulit dalam organisasi;
  • peraturan kontrak hubungan dengan pekerja;
  • peraturan kontrak hubungan dengan rakan niaga dengan mewujudkan peruntukan yang berkaitan dalam kontrak;
  • menggunakan tanda sekatan dan setem kerahsiaan yang menunjukkan pemiliknya pada media material maklumat sulit.

Sebagai tambahan kepada langkah-langkah ini, syarikat boleh, jika perlu, menggunakan cara dan kaedah perlindungan teknikal maklumat sulit, serta langkah lain yang tidak bercanggah dengan perundangan Persekutuan Rusia.

Rejim rahsia perdagangan tidak boleh diwujudkan berhubung dengan maklumat berikut:

  • terkandung dalam dokumen konstituen entiti undang-undang dan dokumen yang mengesahkan fakta membuat catatan mengenai entiti undang-undang dalam daftar negeri;
  • terkandung dalam dokumen yang memberi hak untuk menjalankan aktiviti keusahawanan;
  • tentang pencemaran alam sekitar, keadaan keselamatan kebakaran, keadaan kebersihan-epidemiologi dan radiasi, keselamatan makanan dan faktor-faktor lain yang mempunyai kesan negatif ke atas memastikan operasi yang selamat bagi kemudahan pengeluaran, keselamatan setiap rakyat dan keselamatan penduduk sebagai keseluruhan;
  • mengenai bilangan dan komposisi pekerja, sistem saraan, keadaan kerja, termasuk perlindungan buruh, penunjuk kecederaan industri dan morbiditi pekerjaan, dan ketersediaan kekosongan;
  • tentang hutang majikan dalam pembayaran gaji dan faedah sosial lain;
  • mengenai pelanggaran undang-undang Persekutuan Rusia dan fakta pendakwaan untuk komisen mereka;
  • mengenai saiz dan struktur pendapatan pertubuhan bukan untung, pada saiz dan komposisi harta mereka, pada perbelanjaan mereka, pada bilangan dan imbuhan pekerja mereka, mengenai penggunaan buruh tanpa bayaran rakyat dalam aktiviti bukan perniagaan. organisasi keuntungan;
  • dalam senarai orang yang mempunyai hak untuk bertindak tanpa surat kuasa wakil bagi pihak entiti undang-undang;
  • maklumat, pendedahan mandatori yang mana atau ketidakbolehterimaan menyekat akses kepadanya yang ditetapkan oleh undang-undang persekutuan sebelum berkuatkuasanya Undang-undang No. 98-FZ.

Mari kita pertimbangkan prosedur untuk mewujudkan senarai dalam syarikat tertentu.

Bagaimana untuk berurusan dengan pekerja yang mendedahkan maklumat sulit?

Dalam kebanyakan syarikat, langkah berikut diambil terhadap pekerja yang mendedahkan maklumat rahsia: tindakan tatatertib dikenakan, ganti rugi diminta di mahkamah. Sesetengah majikan hanya memecat pesalah, mempercayai bahawa menyebarkan maklumat sulit adalah kesalahan yang serius. Sesungguhnya, kemungkinan seperti itu wujud. Mengikut perenggan. "c" fasal 6, bahagian 1, seni. 81 Kanun Buruh Persekutuan Rusia, kontrak pekerjaan boleh ditamatkan oleh majikan walaupun dalam kes pendedahan satu kali rahsia perdagangan yang telah diketahui oleh pekerja berkaitan dengan pelaksanaan tugas pekerjaannya.

Jika timbul pertikaian mengenai pengembalian semula seseorang yang dibuang kerja atas alasan yang dipersoalkan, majikan memikul beban untuk membuktikan semua keadaan pendedahan rahsia perdagangan. Adalah perlu untuk mempertimbangkan dengan teliti semua keadaan kes tertentu, menganalisis sama ada terdapat alasan undang-undang untuk memecat pekerja yang disyaki mendedahkan maklumat sulit, dan juga menilai kemungkinan risiko jika pekerja mencabar pemecatan itu.

Mari kita ambil contoh berikut: seorang pekerja menggunakan pemacu kilat untuk mencetak dokumen pada pencetak. Bagaimanapun, majikan menganggap tindakan ini sebagai pendedahan rahsia perdagangan, kerana larangan penggunaan pemacu kilat untuk memindahkan maklumat sulit terkandung dalam akta tempatan. Bagaimanapun, organisasi itu tidak mempunyai senarai tepat data rahsia tersebut. Akibatnya, pekerja itu menghubungi inspektorat buruh, dan selepas pemeriksaan dia berjaya menarik balik sekatan tatatertib.

Oleh itu, apabila mengenakan sekatan tatatertib, majikan mesti:

  • membuktikan bahawa pekerja menyebabkan kerosakan material kepada organisasi;
  • menetapkan bahawa pekerja mendedahkan data sulit termasuk dalam senarai;
  • mengesahkan fakta pendedahan dan membiasakan pekerja dengan senarai maklumat sulit.

Jika syarikat ingin mendapatkan ganti rugi di mahkamah (katakan pengurus berhenti dan menjual pangkalan data sulit kepada pesaing), maka ia perlu menilai kerosakan material. Syarat utama untuk membentuk pangkalan bukti ialah ketersediaan senarai maklumat sulit.

Senarai maklumat sulit dalam organisasi yang berasingan

Setiap organisasi menyusun senarai maklumat sulitnya sendiri. Sebagai peraturan, ia termasuk:

  • maklumat tentang pengeluaran dan pengurusan;
  • data mengenai tahap gaji pekerja;
  • data peribadi pekerja;
  • keputusan pengurusan, rancangan pembangunan pengeluaran, program pelaburan;
  • minit mesyuarat;
  • kontrak sulit;
  • maklumat tentang rundingan;
  • maklumat tentang komposisi kakitangan, jadual kakitangan;
  • kos dan harga;
  • laporan perakaunan, dokumentasi utama;
  • maklumat tentang cukai dan yuran yang dibayar;
  • laporan juruaudit.
Sila ambil perhatian: data peribadi dan maklumat sulit bukanlah konsep yang setara. Yang terakhir adalah lebih luas dan mungkin termasuk pelbagai penyata kewangan, data mengenai kakitangan organisasi dan maklumat lain yang dilindungi oleh syarikat mengikut rejim rahsia perdagangan yang ditetapkan.

Maklumat yang membentuk rahsia perdagangan (rahsia pengeluaran) adalah maklumat dalam apa jua bentuk (pengeluaran, teknikal, ekonomi, organisasi dan lain-lain), termasuk hasil aktiviti intelektual dalam bidang saintifik dan teknikal, serta maklumat tentang kaedah menjalankan profesional. aktiviti yang mempunyai nilai komersial sebenar atau berpotensi kerana tidak diketahui oleh pihak ketiga, yang mana pihak ketiga tidak mempunyai akses percuma secara sah dan berkenaan dengannya pemilik maklumat tersebut telah memperkenalkan rejim rahsia perdagangan. Pendedahan maklumat yang membentuk rahsia dagangan ialah tindakan atau ketidakupayaan akibatnya maklumat tersebut dalam sebarang bentuk yang mungkin (lisan, bertulis, lain-lain, termasuk menggunakan cara teknikal) diketahui oleh pihak ketiga tanpa persetujuan pemilik atau bertentangan dengan tenaga kerja. atau undang-undang sivil. kontrak undang-undang (Keputusan Mahkamah Bandar Moscow bertarikh 14 November 2011 dalam kes No. 33-36486).

Konsep data peribadi ditubuhkan dalam Undang-undang Persekutuan 27 Julai 2006 N 152-FZ "Mengenai Data Peribadi". Ini adalah sebarang maklumat yang berkaitan dengan individu yang dikenal pasti secara langsung atau tidak langsung atau boleh dikenal pasti (subjek data peribadi).

Iaitu, jika maklumat sulit boleh dikaitkan dengan kedua-dua individu dan entiti undang-undang, data peribadi - hanya kepada individu. Senarai data sulit yang diklasifikasikan sedemikian di peringkat perundangan diberikan dalam lampiran.

Adalah perlu untuk memberi perhatian kepada fakta bahawa maklumat yang diiktiraf sebagai sulit oleh syarikat mungkin tidak diklasifikasikan sedemikian. Dokumen perakaunan yang diberikan kepada peserta syarikat hanya untuk semakan boleh diklasifikasikan sebagai sulit (Resolusi Perkhidmatan Antimonopoli Persekutuan Wilayah Volga bertarikh 5 April 2005 N A12-12462/04-C56). Kesimpulan yang sama dibuat dalam Resolusi Perkhidmatan Antimonopoli Persekutuan Daerah Timur Jauh bertarikh 05/16/2007, 05/08/2007 N F03-A73/07-1/1090 dalam kes N A73-9822/2006-9 , di mana mahkamah mengiktiraf bahawa tiada norma Undang-undang Persekutuan bertarikh 21.11 .1996 N 129-FZ "Mengenai Perakaunan", mahupun Seni. 89 Undang-undang Persekutuan 26 Disember 1995 N 208-FZ "Pada Syarikat Saham Bersama" tidak memperuntukkan peruntukan mandatori kepada pemegang saham salinan dokumen perakaunan utama, helaian pusing ganti perakaunan analisis dan pangkalan data elektronik syarikat. program perakaunan. Pada masa yang sama, sebagai contoh, maklumat mengenai pemenuhan oleh pembayar cukai kewajipan mereka untuk membayar cukai bukanlah rahsia cukai dan boleh didedahkan (Resolusi Perkhidmatan Antimonopoli Persekutuan Daerah Siberia Barat bertarikh 27 Julai 2010 dalam kes No. A27-25441/2009).

Oleh itu, majikan mesti secara bebas menyusun senarai maklumat sulit dan menetapkannya dalam dokumen pentadbiran, bergantung pada kepentingan maklumat ini. Walau bagaimanapun, pengiktirafan data sebagai sulit mungkin dicabar di mahkamah. Pada masa yang sama, perkara penting juga bukan sahaja penubuhan senarai maklumat sulit itu sendiri, tetapi juga prosedur untuk perlindungannya.

Prosedur untuk melindungi maklumat sulit

Selaras dengan Art. 10 Undang-undang N 98-FZ, langkah-langkah untuk melindungi kerahsiaan maklumat yang diambil oleh pemiliknya mestilah termasuk:

  • penentuan senarai data yang membentuk rahsia perdagangan;
  • menyekat akses kepada maklumat sedemikian dengan mewujudkan prosedur untuk mengendalikannya dan memantau pematuhan prosedur ini;
  • perakaunan orang yang mendapat akses kepada maklumat sulit dan (atau) orang yang kepadanya ia diberikan atau dipindahkan;
  • peraturan perhubungan mengenai penggunaan data yang membentuk rahsia dagangan oleh pekerja berdasarkan kontrak pekerjaan dan oleh rakan niaga berdasarkan kontrak undang-undang sivil;
  • menampal pada media ketara yang mengandungi maklumat sulit, atau termasuk dalam butiran dokumen yang mengandungi maklumat sedemikian, setem "Rahsia Dagangan" yang menunjukkan pemilik maklumat tersebut.

Untuk melindungi kerahsiaan maklumat, majikan diwajibkan untuk:

  • membiasakan, dengan tandatangan, pekerja yang memerlukan akses kepada maklumat sedemikian untuk melaksanakan tugas kerjanya dengan senarai maklumat yang membentuk rahsia dagangan yang dimiliki oleh majikan dan rakan niaganya;
  • membiasakan pekerja, dengan tandatangan, dengan rejim rahsia perdagangan yang ditubuhkan oleh majikan dan dengan penalti kerana melanggarnya;
  • mewujudkan syarat yang diperlukan untuk pekerja mematuhi rejim yang ditetapkan (Perkara 11 Undang-undang No. 98-FZ).

Kontrak pekerjaan dengan ketua organisasi mesti memperuntukkan kewajipan pekerja ini untuk memastikan perlindungan kerahsiaan maklumat yang dimiliki oleh organisasi dan rakan niaganya, dan tanggungjawab untuk langkah yang sewajarnya.

Pengiktirafan data sebagai sulit boleh dicabar di mahkamah

Dalam kes ini, syarikat boleh mengambil tindakan berikut:

  • pelaksanaan sistem permit untuk mengakses pelaku (pengguna, kakitangan perkhidmatan) kepada maklumat dan kerja dan dokumen yang berkaitan dengan penggunaannya;
  • menyekat akses kakitangan dan orang yang tidak dibenarkan ke premis dan premis yang dilindungi di mana maklumat dan alat komunikasi terletak, dan media penyimpanan maklumat disimpan;
  • mengambil nota mesyuarat;
  • pembezaan akses pengguna dan kakitangan perkhidmatan kepada sumber maklumat, perisian untuk pemprosesan (pemindahan) dan perlindungan data;
  • perakaunan dan penyimpanan selamat kertas dan media penyimpanan komputer, kunci (dokumentasi utama) dan peredarannya, tidak termasuk kecurian, penggantian dan pemusnahannya;
  • lebihan cara teknikal dan pertindihan tatasusunan dan media storan;
  • perlindungan terhadap penyalinan maklumat, penggunaan cara yang diperakui untuk melindunginya;
  • penggunaan saluran komunikasi selamat;
  • transformasi kriptografi data yang diproses dan dihantar melalui teknologi komputer dan komunikasi.

Adalah sangat penting untuk mewujudkan dalam akta tempatan organisasi bukan sahaja senarai maklumat sulit, tetapi juga prosedur untuk penggunaannya.

Dalam hubungan dengan pekerja, syarikat biasanya menggunakan dua taktik: melindungi kepentingan di mahkamah, melindungi kepentingan dalam prosiding pra-perbicaraan dengan menamatkan kontrak dengan pekerja. Mari kita pertimbangkan kaedah pertama. Sebagai contoh, kita boleh memetik Penentuan Mahkamah Bandar Moscow bertarikh 22 Disember 2011 dalam kes No. 4g/8-10945/11. Menyelesaikan tuntutan yang dinyatakan, dipandu oleh Art. 81 Kanun Buruh Persekutuan Rusia, Undang-undang Persekutuan "Mengenai Rahsia Perdagangan", mahkamah membuat kesimpulan bahawa pemecatan plaintif adalah sah dan wajar, kerana dia mendedahkan rahsia perdagangan. Plaintif menghantar dokumen kepada pihak ketiga melalui e-mel yang mana pihak ketiga tidak mempunyai akses percuma dan berkenaan dengannya majikan memperkenalkan rejim rahsia perdagangan.

Di mahkamah, syarikat itu membuktikan fakta berikut: membiasakan pekerja dengan peruntukan "Mengenai Rahsia Perdagangan", pematuhan dengan prosedur untuk membawa kepada liabiliti tatatertib, fakta menghantar dokumen kepada timbalan pengarah besar organisasi pihak ketiga - maklumat tentang kontraktor, maklumat tentang syarat dan kaedah menyediakan perkhidmatan, jumlah imbuhan.

Tetapi, jika maklumat sulit tidak dipindahkan kepada pihak ketiga, fakta menyalin maklumat tanpa pemindahan kepada pihak ketiga tidak boleh dianggap sebagai pendedahan. Oleh itu, dalam Penentuan bertarikh 12 Disember 2011 dalam kes No. 4g/8-10961/2011, Mahkamah Bandar Moscow membuat kesimpulan bahawa maklumat yang disalin oleh plaintif pada kad kilat merupakan rahsia perdagangan syarikat, tetapi tiada bukti bahawa maklumat ini dihantar olehnya Defendan tidak memberikan maklumat kepada pihak ketiga, dan plaintif menafikan melakukan tindakan sedemikian. Mahkamah juga tidak menerima keterangan plaintif menghantar maklumat yang dinyatakan ke peti mel elektronik pihak ketiga, serta fakta penyiaran di Internet. Apabila memeriksa komputer rumah plaintif dan memadam maklumat yang disalin daripadanya, defendan tidak merekodkan sebarang fakta sedemikian. Tiada nota mengenai perkara ini dalam akta pemadaman maklumat. Tindakan pekerja, akibatnya maklumat yang dinyatakan tersedia kepada pekerja lain yang memantau pematuhan dengan rejim rahsia perdagangan dalam organisasi, tidak layak di bawah perenggan. "c" fasal 6, bahagian 1, seni. 81 Kod Buruh Persekutuan Rusia. Dalam keadaan sedemikian, apabila maklumat sulit belum didedahkan kepada pihak ketiga, seseorang individu boleh dikembalikan bekerja dengan pampasan untuk tempoh ketidakhadiran secara paksa.

Penyebaran maklumat yang tidak diklasifikasikan tidak membentuk pendedahan maklumat sulit. Kesimpulan ini berikutan daripada Keputusan Mahkamah Bandar Moscow bertarikh 14 November 2011 dalam kes No. 33-36486. Mahkamah membuat kesimpulan bahawa maklumat tentang ketersediaan peralatan, kosnya, dan maklumat tentang pengedar tidak menjadi rahsia perdagangan, kerana diletakkan dalam senarai harga, katalog dan buku kecil. Oleh itu, kerahsiaan tidak dilanggar. Kesimpulan yang sama dibuat oleh Mahkamah Bandar Moscow dalam Keputusannya bertarikh 18 Oktober 2011 dalam kes No. 33-33741. Dalam menyelesaikan pertikaian dan sebahagiannya memenuhi tuntutan, mahkamah dengan munasabah meneruskan fakta bahawa kewajipan untuk membuktikan kewujudan asas undang-undang untuk pemecatan dan pematuhan prosedur yang ditetapkan untuk pemecatan terletak pada majikan. Majikan tidak memberikan bukti bahawa sistem B2B mengandungi maklumat sulit, mahupun bukti bahawa plaintif menyebarkan data yang membentuk rahsia perdagangan.

Sudah tentu, banyak syarikat tidak dapat membuktikan kes mereka di mahkamah, kerana rangka kerja kawal selia tidak mengandungi senarai dokumen khusus yang boleh digunakan untuk mengesahkan kerugian yang berkaitan dengan pendedahan haram maklumat sulit. Di samping itu, sangat sukar untuk menilai komponen material, sebagai contoh, kebocoran maklumat mengenai rakan niaga atau penunjuk kewangan, serta fakta pendedahan itu sendiri. Lagipun, pendedahan boleh dibuat secara bertulis dan lisan. Sehubungan itu, banyak syarikat terpaksa menggunakan kaedah menghukum pekerja yang cuai seperti tindakan tatatertib.

Walau bagaimanapun, kadangkala syarikat memilih untuk tidak mencuci linen kotor di khalayak ramai dan berpisah dengan pekerja sedemikian secara baik. Dalam situasi sedemikian, adalah lebih baik untuk memformalkan pemecatan dengan persetujuan pihak-pihak, yang diperuntukkan dalam Seni. 78 Kod Buruh Persekutuan Rusia. Salah satu kelebihan penting ialah hampir mustahil untuk mencabar pemecatan sedemikian, kerana terdapat persetujuan bersama antara pihak-pihak.

Kesimpulannya, perlu diingatkan bahawa integriti rahsia perdagangan, perlindungan kepentingan organisasi dan kemungkinan memulihkan keadilan di mahkamah bergantung pada seberapa jelas syarikat itu mentakrifkan senarai maklumat sulit, serta prosedur untuk melindunginya.

Permohonan

Contoh senarai data sulit Senarai maklumat yang diklasifikasikan sebagai maklumat sulit (rasmi) di pejabat pusat Agensi Persekutuan untuk Pengangkutan Kereta Api dan perusahaan dan institusi bawahannya, diluluskan. Mengikut Perintah Agensi Persekutuan untuk Pengangkutan Kereta Api bertarikh 24 Januari 2011 N 18

N
p/p		Maklumat yang diklasifikasikan sebagai maklumat sulit (rasmi).
I. Maklumat mengenai aktiviti pengurusan industri
1 Bahan terpilih daripada mesyuarat Agensi Kereta Api Persekutuan
pengangkutan (selepas ini dirujuk sebagai Roszheldor) dan maklumat yang terkandung di dalamnya,
sekatan akses yang ditetapkan melalui keputusan mesyuarat PDTK
Roszheldora
2 Maklumat (maklumat) yang disediakan oleh Roszheldor mengenai maklumat yang diterima daripada
badan kerajaan, perusahaan, institusi dan
organisasi, tanpa mengira bentuk dan bentuk organisasi dan undang-undang
harta bertanda "Untuk kegunaan rasmi", "Komersial
rahsia", "Sulit" dan lain-lain di bahagian yang tidak mengandungi maklumat,
membentuk rahsia negara
3 Maklumat yang mengandungi penunjuk perintah pertahanan negara dalam
bahagian yang tidak mengandungi maklumat yang menjadi rahsia negara
4 Maklumat yang terkandung dalam bahan pemeriksaan dalaman
(penyiasatan), sebelum kelulusan laporan pemeriksaan (kesimpulan), dan
juga jika maklumat yang diperoleh hasil daripada semakan
(penyiasatan) boleh digunakan pada masa hadapan untuk
tindakan menyalahi undang-undang (kerosakan)
5 Maklumat tentang organisasi kerja, tentang langkah-langkah tertentu atau berterusan
aktiviti yang bertujuan untuk memastikan keselamatan maklumat
apabila melaksanakan kerjasama antarabangsa dengan penyertaan
wakil Roszheldor, serta yang terkandung dalam persediaan
atau dokumen pelaporan (borang) tentang mesyuarat
II. Maklumat mengenai aktiviti pentadbiran dan ekonomi
6 Maklumat tentang data peribadi pekerja Roszheldor yang terkandung dalam
fail peribadi pekerja, kecuali yang diperuntukkan sebaliknya
undang-undang Persekutuan Rusia
7 Maklumat yang diterima semasa kemasukan warganegara ke sesebuah negeri
perkhidmatan awam, perlu untuk mendapatkan kemasukan ke
rahsia negara
8 Maklumat tentang kesedaran pekerja terhadap maklumat yang membentuk
rahsia negara
9 Minit mesyuarat suruhanjaya pertandingan untuk mengadakan pertandingan untuk
mengisi kekosongan jawatan dalam perkhidmatan awam negeri
10 Tindakan pemeriksaan aktiviti jabatan wilayah dan
organisasi bawahan
11 Maklumat mengenai jadual kakitangan Roszheldor
12 Maklumat tentang lokasi unit struktur dalam bangunan
13 Minit mesyuarat suruhanjaya perumahan
14 Minit mesyuarat suruhanjaya pertandingan untuk mengadakan
peperiksaan kelayakan dan pensijilan
III. Maklumat tentang rejim kerahsiaan, penyediaan mobilisasi,
pertahanan awam, situasi kecemasan dan keselamatan pengangkutan
15 Tindakan pemeriksaan untuk memastikan kawalan akses dalam pentadbiran
bangunan Roszheldor
16 Maklumat mengenai keputusan menilai kelemahan kemudahan pengangkutan
infrastruktur dan kenderaan, kecuali yang menyediakan
yang keselamatannya dijalankan secara eksklusif oleh persekutuan
pihak berkuasa eksekutif
17 Maklumat yang terkandung dalam pelan keselamatan pengangkutan
objek infrastruktur pengangkutan dan kenderaan
18 Maklumat yang merupakan sumber maklumat negara bersatu
sistem maklumat keselamatan pengangkutan,
disediakan oleh Roszheldor, dengan pengecualian ekstrak dari daftar
kemudahan dan pengangkutan infrastruktur pengangkutan yang dikategorikan
dana
IV. Maklumat perlindungan data
19 Maklumat mengenai organisasi pemprosesan maklumat perkhidmatan mengenai cara
teknologi komputer Roszheldor
20 Maklumat yang mendedahkan organisasi, status keselamatan maklumat, atau
pembawa maklumat atau proses maklumat
21 Maklumat tentang kaedah, cara atau keberkesanan (keadaan perlindungan)
maklumat sulit dalam maklumat automatik
sistem, peralatan komputer, teknikal lain
bermakna
22 Maklumat am yang terkandung dalam gambar rajah pengkomputeran tempatan
rangkaian Roszheldor, menunjukkan organisasi dan teknologi
parameter atau ciri teknikal dan lokasinya
komponen yang bertanggungjawab, nod maklumat (ditakrifkan pada
rajah)
23 Maklumat tentang aktiviti tertentu yang sedang dijalankan dan (atau) dirancang untuk
keselamatan maklumat maklumat sulit
V. Maklumat lain
24 Maklumat tentang organisasi, keadaan atau lokasi sistem kejuruteraan
pengawasan video, kebakaran atau sistem penggera keselamatan bangunan Roszheldor
25 Maklumat yang mendedahkan kandungan rancangan dan aktiviti khusus untuk
perlindungan bangunan Roszheldor, premis di mana kerja dijalankan,
bahan disimpan, rundingan sulit dijalankan
26 Data daripada pengawasan video keselamatan, rakaman sistem keselamatan premis,
sistem kemasukan bangunan elektronik
Maklumat sulit dalam hubungan buruh Dmitry Viktorovich Ivanov

1.1. Konsep maklumat sulit

Dalam keadaan pasaran dan persaingan, masalah timbul berkaitan dengan memastikan keselamatan bukan sahaja individu dan entiti undang-undang, harta mereka, tetapi juga maklumat kepentingan komersial, maklumat lain, khususnya, mengenai hasil aktiviti intelektual: rahsia pengeluaran, rahsia pengeluaran rasmi , dan lain-lain. .

Maklumat mempunyai beberapa sifat yang wujud.

Kegunaan maklumat terletak pada fakta bahawa ia mewujudkan keadaan yang menggalakkan untuk subjek membuat keputusan segera dan memperoleh hasil yang berkesan.

Sebaliknya, kegunaan maklumat (terutamanya komersial) bergantung pada penghantaran tepat pada masanya kepada entiti perniagaan. Sebagai contoh, disebabkan penerimaan maklumat yang tidak tepat pada masanya yang berguna dalam kandungannya, peluang untuk menyimpulkan perdagangan yang menguntungkan atau perjanjian lain terlepas. Akibatnya masa hilang, maklumat hilang kegunaannya.

Kriteria kebergunaan dan ketepatan masa adalah saling berkait rapat dan saling bergantung dengan kriteria kebolehpercayaan maklumat yang dinilai. Maklumat yang tidak boleh dipercayai mengurangkan ketepatan masa dan kegunaannya yang jelas untuk entiti perniagaan kepada kesan sifar.

Nilai maklumat adalah penunjuk komprehensif kualitinya, ukuran kesesuaiannya untuk membuat keputusan dalam bidang tertentu. Oleh itu, nilai komersial maklumat adalah penunjuk kesesuaian (kegunaannya) untuk membuat keputusan dalam aktiviti komersial. Nilai maklumat terdiri daripada kebolehpercayaan, perkaitan, kesempurnaan, kegunaan dan ketepatan masa maklumat.

Untuk aktiviti perniagaan, dan oleh itu untuk hubungan buruh (iaitu, usahawan - majikan), maklumat komersial adalah amat penting. Dalam kesusasteraan ekonomi asing, maklumat perniagaan dianggap bukan sebagai cara untuk mencapai hasil positif (keuntungan), tetapi, pertama sekali, sebagai syarat yang menggalakkan atau menghalang kejadiannya (contohnya, dalam perundangan UK, peguam asing membezakan konsep itu. "maklumat perniagaan") .

Menurut sarjana undang-undang Inggeris (Lee, Martin, Heyde), dalam ekonomi pasaran, maklumat juga merupakan komoditi, dan penerimaan, penyimpanan, pemindahan dan penggunaannya mesti tertakluk kepada undang-undang hubungan komoditi-wang. Setiap pemilik mempunyai hak untuk melindungi kepentingannya dan melindungi maklumat yang diperlukan, sambil menerima kebebasan perusahaan tertentu. Hak kerahsiaan bermakna mengehadkan campur tangan kerajaan dalam kehidupan ekonomi perusahaan dan melindungi kepentingannya apabila berinteraksi dengan subjek hubungan pasaran yang lain. Tujuan utama maklumat perniagaan adalah untuk menyediakan perusahaan dengan kelebihan ekonomi dalam persaingan.

Maklumat sebagai satu konsep mempunyai pelbagai aspek untuk dikaji. Diterjemah dari bahasa Latin, "informatio" bermaksud penjelasan, persembahan, pemberitahuan, tafsiran, persembahan, dengan kata lain, maklumat tentang sesuatu yang menjadi objek pengumpulan, penyimpanan dan pemprosesan. Takrifan ini diberikan dalam kamus ekonomi.

Pada penghujung tahun 50-an, salah seorang pengasas sibernetik, Norbert Wiener, mendefinisikan maklumat sebagai "penetapan kandungan yang diterima dari dunia luar dalam proses penyesuaian kita kepadanya dan penyesuaian deria kita kepadanya. Proses mendapatkan dan menggunakan maklumat adalah proses penyesuaian kita kepada kontingensi persekitaran luaran dan aktiviti kehidupan kita dalam persekitaran ini.” Dalam definisi ini, saintis buat kali pertama menyentuh masalah maklumat yang tidak lengkap yang diterima oleh seseorang individu, di satu pihak, dan keperluan untuk melindungi maklumat daripada "kemalangan persekitaran luaran", di pihak yang lain.

Konsep undang-undang maklumat diberikan dalam perenggan 1 Seni. 2 Undang-undang Persekutuan "Mengenai Maklumat, Teknologi Maklumat dan Perlindungan Maklumat" bertarikh 27 Julai 2006 No. 149-FZ (selepas ini dirujuk sebagai Undang-undang Maklumat): maklumat - maklumat (mesej, data) tanpa mengira bentuk persembahannya . Dalam perenggan 1 Seni. 5 Undang-undang ini menyatakan bahawa maklumat boleh menjadi objek perhubungan awam, sivil dan undang-undang lain. Ia mesti dikatakan bahawa beberapa perubahan dalam istilah dijangka, yang diperuntukkan oleh draf Undang-undang Persekutuan No. 404643–5 "Mengenai Pindaan kepada Akta Perundangan Tertentu Persekutuan Rusia Berkaitan dengan Penerimaan Undang-undang Persekutuan "Mengenai Maklumat, Teknologi Maklumat dan Perlindungan Maklumat", dipertimbangkan dalam bacaan pertama Negara oleh Duma Persekutuan Rusia pada 6 Oktober 2010, iaitu, perkataan "maklumat sulit" harus digantikan dengan perkataan "maklumat yang berkenaan dengannya keperluan untuk memastikan kerahsiaannya telah ditetapkan” atau perkataan “maklumat capaian terhad”.

Maklumat boleh digunakan secara bebas oleh mana-mana orang dan dipindahkan oleh seorang kepada orang lain, melainkan undang-undang persekutuan menetapkan sekatan ke atas akses kepada maklumat atau keperluan lain untuk prosedur untuk penyediaan atau pengedarannya. Oleh itu, istilah "maklumat" menjadi universal, ia bermaksud apa-apa maklumat tentang seseorang atau sesuatu yang diterima daripada mana-mana sumber dalam sebarang bentuk: bertulis, lisan, visual, dll. Dalam definisi ini, maklumat difahami sebagai objek sebenar kehidupan sosial: orang, objek , fakta, peristiwa, fenomena, proses. Maklumat ini boleh berfungsi sebagai objek pengetahuan dan sumber untuk menambah pangkalan maklumat: di satu pihak, maklumat boleh diperolehi hasil penyelidikan ke dalam realiti sekeliling dan ditambah kepada sistem objektif pengetahuan yang sedia ada tentang dunia. , dan sebaliknya, ia boleh menjadi objek carian yang dibuat oleh pengguna tertentu untuk mencapai matlamatnya.

Di samping itu, dengan interaksi maklumat dan masyarakat, terdapat perubahan dalam pengawal selia sosial (moral, undang-undang), serta perubahan struktur dalam seluruh masyarakat di bawah pengaruh proses teknikal dan teknologi. Pengenalan meluas teknologi maklumat dan rangkaian telekomunikasi maklumat berdasarkannya telah membawa kepada pembentukan ruang maya maklumat antara negeri global di mana maklumat beredar dalam bentuk elektronik yang luar biasa bagi undang-undang tradisional.

Oleh itu, peningkatan pergantungan maklumat seseorang terhadap jumlah maklumat yang semakin meningkat memerlukan penyelarasan dan organisasi maklumat itu sendiri, termasuk dengan bantuan norma undang-undang.

Pengasas maklumat dan arahan undang-undang yang berasingan, pertama dalam perundangan Soviet dan kini Rusia, ialah A. B. Vengerov. Beliau mengenal pasti ciri tertentu (sifat) maklumat yang pada asasnya penting untuk pengantaraan undang-undang hubungan berkenaan maklumat (hubungan maklumat). Ini termasuk, khususnya, kebebasan maklumat tertentu berhubung dengan pembawanya; keupayaan untuk menggunakan semula maklumat yang sama; tidak habis-habisnya apabila dimakan; pemeliharaan maklumat yang dihantar oleh subjek yang menghantar (ciri ini secara asasnya membezakan maklumat daripada objek material sebenar); keupayaan untuk memelihara, mengagregat, mengintegrasikan, mengumpul, "mampatkan"; kepastian kuantitatif; sistematik.

Kualiti tahap moden peraturan perundangan hubungan mengenai maklumat sebahagian besarnya ditentukan oleh tahap di mana penggubal undang-undang mengambil kira tanda (sifat) ini.

Takrif undang-undang Rusia pertama konsep "maklumat" diberikan dalam Undang-undang Persekutuan "Mengenai Maklumat, Pemberian Maklumat dan Perlindungan Maklumat" bertarikh 20 Februari 1995 No. 24-FZ, dalam Seni. 2 yang mana dikatakan bahawa maklumat ialah maklumat tentang orang, objek, fakta, peristiwa, fenomena dan proses, tanpa mengira bentuk peruntukannya. Dalam Undang-undang Persekutuan semasa "Mengenai Maklumat, Teknologi Maklumat dan Perlindungan Maklumat" bertarikh 27 Julai 2006 No. 152-FZ, takrif maklumat, seperti yang dinyatakan di atas, dibentangkan dalam bentuk yang lebih umum. Maklumat ialah sebarang maklumat (mesej, data) tanpa mengira bentuk yang disediakan.

Fasal 3 Seni. 5 Undang-undang Maklumat mengandungi klasifikasi maklumat bergantung pada prosedur untuk penyediaan atau penyebarannya. Oleh itu, atas dasar ini, maklumat dibahagikan kepada disebarkan secara bebas; disediakan dengan persetujuan orang yang mengambil bahagian dalam perhubungan yang berkaitan; maklumat yang, menurut undang-undang persekutuan, tertakluk kepada peruntukan atau pengedaran; maklumat yang pengedarannya dihadkan atau dilarang di Persekutuan Rusia, sebagai contoh, maklumat yang membentuk rahsia negara atau komersial. Fasal 2 artikel ini menyediakan pembahagian maklumat bergantung pada kategori akses kepadanya. Atas dasar ini, maklumat mungkin tersedia secara umum; akses terhad.

Asas rejim undang-undang untuk maklumat akses terhad telah ditubuhkan dalam Seni. 10 Undang-undang Persekutuan 20 Februari 1995 No. 24-FZ "Mengenai maklumat, pemformatan dan perlindungan maklumat." Bahagian 2 Seni. 10 mentakrifkan dua jenis asas maklumat terhad: maklumat yang dikelaskan sebagai rahsia negeri (iaitu, rahsia) dan maklumat sulit.

Sekatan ke atas akses kepada maklumat ditetapkan oleh undang-undang persekutuan untuk melindungi asas sistem perlembagaan, moral, kesihatan, hak dan kepentingan sah orang lain, untuk memastikan pertahanan negara dan keselamatan negeri (Klausa 1 Perkara 9 Undang-undang Maklumat). Oleh itu, sebarang maklumat yang boleh membawa kepada akibat ini boleh menjadi sulit. Maklumat sulit boleh dinyatakan bukan sahaja dalam rahsia pengeluaran, maklumat yang tidak boleh diakses oleh orang lain, tetapi juga menjadi rahsia. Perundangan Rusia menetapkan pelbagai jenis rahsia: negeri, komersial, rasmi, profesional, lain-lain, serta data peribadi. Undang-undang Persekutuan khas "Mengenai Data Peribadi", yang diterima pakai pada 27 Julai 2006 No. 152-FZ (selepas ini dirujuk sebagai Undang-undang mengenai Data Peribadi), ditumpukan kepada peraturan perhubungan yang berkaitan dengan data peribadi.

Maklumat sulit ditakrifkan dalam fasal 7 Seni. 2 Undang-undang Maklumat melalui keperluan untuk tidak memindahkan maklumat tersebut kepada pihak ketiga tanpa kebenaran pemiliknya. Harus dikatakan bahawa rejimnya dikritik secara tajam dalam kesusasteraan sebagai sangat kabur. Undang-undang Persekutuan No. 149-FZ 27 Julai 2006 "Mengenai maklumat, teknologi maklumat dan perlindungan maklumat" hanya menggunakan garis panduan pengawalseliaan yang paling umum, contohnya: "Undang-undang persekutuan menetapkan syarat untuk mengklasifikasikan maklumat sebagai maklumat yang membentuk rahsia perdagangan, rasmi rahsia dan rahsia lain, kewajipan untuk mengekalkan kerahsiaan maklumat tersebut, serta tanggungjawab untuk pendedahannya” (Bahagian 4 Perkara 9).

Perkataan "kerahsiaan" itu sendiri, diterjemahkan daripada bahasa Latin, bermaksud "kepercayaan" (iaitu, dengan menghantar maklumat sedemikian, kami berharap untuk keselamatannya dan tidak disebarkan, kerana pendedahannya boleh menyebabkan kerosakan tertentu kepada pihak-pihak). Definisi ini adalah cacat. Tidak mustahil untuk bersetuju dengan definisi maklumat sulit, sekali lagi melalui maklumat dengan akses terhad yang tidak mengandungi rahsia negara, pertama, kerana definisi sedemikian berakhir dalam lingkaran setan: anda tidak boleh mentakrifkan seperti seperti; kedua, rahsia negara juga merupakan maklumat sulit.

Persoalan juga timbul tentang hubungan antara maklumat sulit dan maklumat terhad. Konsep maklumat dalam edaran terhad sangat "muda" walaupun mengikut piawaian undang-undang maklumat Rusia, tulis S. V. Komlev. Konsep ini mula-mula diperkenalkan ke dalam Undang-undang Persekutuan "Mengenai Sejarah Kredit". Walaupun kandungan semantik konsep maklumat dalam edaran terhad telah digunakan secara aktif sebelum ini, penggubal undang-undang secara rasmi memperkenalkannya ke dalam sistem perundangan Rusia hanya pada awal tahun 2005. Menurut Bahagian 4 Seni. 7 akta perundangan ini, keseluruhan maklumat yang terkandung dalam tajuk, bahagian utama dan tambahan (tertutup) sejarah kredit adalah objek boleh niaga terhad. Nampaknya bukan sahaja agak mudah, tetapi juga wajar dan mungkin untuk memanjangkan istilah ini ke seluruh julat maklumat, walaupun tidak berkaitan dengan rahsia negara, tetapi penyebaran percuma yang akan menyebabkan kemudaratan yang ketara kepada perhubungan awam. Maklumat dalam edaran terhad harus difahami sebagai maklumat yang pemiliknya mengambil langkah-langkah untuk melindungi dan melindunginya dan penyebarannya secara percuma yang boleh melanggar hak asasi manusia dan kebebasan atau menjejaskan kepentingan sahnya, dan juga boleh membahayakan kepentingan ekonomi organisasi.

Maklumat terhad termasuk maklumat yang merangkumi:

1) rahsia perdagangan; 2) kerahsiaan audit; 3) kerahsiaan bank; 4) kerahsiaan cukai; 5) kerahsiaan insurans; 6) kerahsiaan komunikasi; 7) kerahsiaan wasiat; 8) keistimewaan peguam-pelanggan; 9) kerahsiaan perubatan; 10) rahsia pengambilan anak; 11) kandungan sejarah kredit individu, entiti undang-undang dan usahawan individu.

Daripada senarai di atas adalah jelas bahawa maklumat dalam edaran terhad terdapat dalam banyak bidang kehidupan awam. Maklumat dalam edaran terhad dicirikan oleh ciri-ciri berikut: ia bukan rahsia negara; maklumat tersebut mengandungi maklumat, peredaran percuma yang boleh menyebabkan kerosakan kepada pemilik maklumat ini atau orang yang maklumatnya terkandung dalam maklumat tersebut. Pemilik atau pemegang sah mengambil langkah untuk melindungi dan melindungi maklumat.

Perlu dikatakan bahawa undang-undang semasa, tanpa mentakrifkan maklumat sulit dengan tepat, dengan itu merumitkan pemahaman tentang hubungan antara kategori yang tidak diragukan lagi rapat dan saling bergantung, termasuk maklumat sulit dan maklumat terhad, komersial, rasmi, profesional dan rahsia lain, rahsia perdagangan, kerja rasmi . Ini dihalang oleh percanggahan dalam istilah pelbagai akta undang-undang kawal selia yang mengawal selia perhubungan yang dipersoalkan, dan dalam beberapa kes, oleh konflik peruntukan undang-undang tertentu, yang akan dibincangkan dengan lebih terperinci di bawah apabila kita bercakap tentang jenis maklumat sulit tertentu. Menganalisis tindakan undang-undang kawal selia yang berkaitan secara langsung dengan isu yang sedang dipertimbangkan, boleh dinyatakan bahawa maklumat dibahagikan kepada 1) tersedia untuk umum; 2) maklumat akses terhad (terminologi Perkara 7 dan 9 Undang-undang, yang, seperti yang boleh dinilai dari teks, adalah sama dengan maklumat yang bersifat sulit (terminologi Dekri Presiden Persekutuan Rusia pada 6 Mac). , 1997, seperti yang dipinda oleh Dekri Presiden Persekutuan Rusia pada 23 September 2005) Sebaliknya, maklumat akses terhad (maklumat sulit) dibahagikan kepada data peribadi, komersial, rasmi, profesional dan rahsia lain.Rahsia negara berbeza. , walaupun mereka, sudah tentu, merupakan maklumat sulit.

Pendapat E.K. Volchinskaya patut diberi perhatian, dia percaya bahawa beberapa syarat boleh dikenal pasti yang perlu dan mencukupi untuk mewujudkan rejim kerahsiaan:

– minat subjek dalam mengehadkan akses kepada maklumat, menunjukkan bahawa maklumat khusus adalah berharga baginya (dalam aspek moral, material atau lain-lain);

– kehadiran kepentingan (hak) subjek lain untuk menerima dan/atau menggunakan maklumat ini, iaitu pemilik, menyedari minatnya, tidak boleh melanggar hak undang-undang subjek lain untuk menerima maklumat;

– hak untuk menyekat akses kepada maklumat hanya boleh digunakan untuk maklumat yang diperoleh secara sah, termasuk secara bebas, melalui kontrak, sebagai hadiah, dsb.;

– maklumat yang aksesnya dihadkan tidak seharusnya diketahui umum;

- pemilik maklumat yang dia ingin menyekat akses mesti menyediakan langkah yang perlu untuk melindungi maklumat ini - mewujudkan rejim kerahsiaan.

Dekri Presiden Persekutuan Rusia bertarikh 6 Mac 1997 No. 188 (seperti yang dipinda oleh Dekri Presiden Persekutuan Rusia bertarikh 23 September 2005 No. 1111) menubuhkan senarai maklumat sulit:

1. Maklumat tentang fakta, peristiwa dan keadaan kehidupan peribadi warganegara, yang membolehkan keperibadiannya dikenal pasti (data peribadi), kecuali maklumat yang tertakluk kepada penyebaran dalam media dalam kes yang ditetapkan oleh undang-undang persekutuan.

2. Maklumat yang membentuk rahsia penyiasatan dan prosiding undang-undang, serta maklumat tentang orang yang dilindungi dan langkah-langkah perlindungan negara yang dijalankan mengikut Undang-undang Persekutuan 20 Ogos 2004 No. 119-FZ "Mengenai perlindungan negara terhadap mangsa, saksi dan peserta lain dalam prosiding jenayah" dan tindakan undang-undang peraturan lain Persekutuan Rusia.

3. Maklumat rasmi, akses yang terhad oleh pihak berkuasa kerajaan mengikut Kanun Sivil Persekutuan Rusia dan undang-undang persekutuan (rahsia rasmi).

4. Maklumat yang berkaitan dengan aktiviti profesional, akses yang terhad mengikut Perlembagaan Persekutuan Rusia dan undang-undang persekutuan (kerahsiaan perubatan, notari, peguam-klien, kerahsiaan surat-menyurat, perbualan telefon, item pos, telegraf atau mesej lain, dan lain-lain.).

5. Maklumat yang berkaitan dengan aktiviti komersial, akses yang terhad mengikut Kanun Sivil Persekutuan Rusia dan undang-undang persekutuan (rahsia perdagangan).

6. Maklumat tentang intipati ciptaan, model utiliti atau reka bentuk perindustrian sebelum penerbitan rasmi maklumat mengenainya.

Menurut Art. 5 Undang-undang “Mengenai Rahsia Perdagangan” 29 Julai 2004, maklumat yang tidak boleh menjadi rahsia perdagangan termasuk yang disenaraikan dalam perenggan 1–11:

3) mengenai komposisi harta perusahaan kesatuan negeri atau perbandaran, institusi negeri dan mengenai penggunaan dana mereka daripada belanjawan yang berkaitan;

4) tentang pencemaran alam sekitar, keadaan keselamatan kebakaran, keadaan kebersihan-epidemiologi dan radiasi, keselamatan makanan dan faktor-faktor lain yang mempunyai kesan negatif dalam memastikan operasi yang selamat kemudahan pengeluaran, keselamatan setiap warganegara dan keselamatan penduduk secara keseluruhan;

5) mengenai bilangan dan komposisi pekerja, mengenai sistem saraan, mengenai keadaan kerja, termasuk perlindungan buruh, mengenai petunjuk kecederaan industri dan morbiditi pekerjaan dan ketersediaan kekosongan;

6) mengenai hutang majikan dalam pembayaran gaji dan faedah sosial lain;

7) mengenai pelanggaran undang-undang Persekutuan Rusia dan fakta pendakwaan kerana melakukan pelanggaran ini;

8) mengenai syarat pertandingan atau lelongan untuk penswastaan ​​harta negeri atau perbandaran;

9) mengenai saiz dan struktur pendapatan pertubuhan bukan untung, pada saiz dan komposisi harta mereka, pada perbelanjaan mereka, pada bilangan dan imbuhan pekerja mereka, mengenai penggunaan buruh tanpa bayaran rakyat dalam aktiviti sesuatu organisasi tidak berasaskan keuntungan;

10) dalam senarai orang yang mempunyai hak untuk bertindak tanpa surat kuasa wakil bagi pihak entiti undang-undang;

11) pendedahan mandatori yang mana atau ketidakbolehterimaan menyekat akses yang ditetapkan oleh undang-undang persekutuan lain.

Mengelaskan maklumat sebagai sulit dijalankan mengikut cara yang ditetapkan oleh perundangan Persekutuan Rusia, iaitu Seni. 9 Undang-undang Maklumat. Selaras dengannya, "Undang-undang persekutuan menetapkan syarat untuk mengklasifikasikan maklumat sebagai maklumat yang membentuk rahsia komersial, rahsia rasmi dan rahsia lain, kewajipan untuk mengekalkan kerahsiaan maklumat tersebut, serta tanggungjawab untuk pendedahannya" (klausa 4) . Konsep maklumat sulit agak luas, kerana kategori ini mungkin merangkumi semua jenis maklumat terhad yang dilindungi oleh undang-undang - rahsia komersial, profesional dan lain-lain, serta beberapa maklumat lain yang mana rejim kerahsiaan telah ditubuhkan.

Senarai maklumat yang membentuk maklumat sulit tidak tertakluk kepada tafsiran yang luas. Oleh itu, pengelasan sewenang-wenang oleh seseorang sebagai rahsia maklumat lain yang tidak termasuk dalam senarai tidak memerlukan akibat undang-undang. Maklumat awam umumnya adalah maklumat yang diketahui dan maklumat lain yang aksesnya tidak terhad. Seni menumpukan kepada penubuhan rejim undang-undang untuk maklumat yang tersedia secara umum. 7 Undang-undang Maklumat. Maklumat awam termasuk maklumat yang diketahui umum dan maklumat lain yang aksesnya tidak terhad. Maklumat yang tersedia secara umum boleh digunakan oleh mana-mana orang mengikut budi bicara mereka, tertakluk kepada sekatan yang ditetapkan oleh undang-undang persekutuan mengenai penyebaran maklumat tersebut. Pemilik maklumat yang telah tersedia secara umum melalui keputusannya mempunyai hak untuk menuntut orang yang mengedarkan maklumat tersebut menunjukkan nama mereka sebagai sumber maklumat tersebut.

Dalam perenggan 1 Seni. 6 Undang-undang Maklumat memberikan konsep "pemilik maklumat", yang difahami sebagai individu, entiti undang-undang, Persekutuan Rusia, subjeknya, entiti perbandaran, yang sama ada mencipta maklumat sendiri, atau diperoleh, atas dasar undang-undang atau perjanjian, hak untuk menyediakan atau mengehadkan keupayaan orang lain untuk menerima dan menggunakan maklumat tertentu. Walau bagaimanapun, perlu diperhatikan bahawa senarai ini tidak termasuk organisasi tanpa pembentukan entiti undang-undang, yang sama sekali tidak peduli dengan hubungan buruh, kerana organisasi ini boleh menjadi majikan (Perkara 20 Kod Buruh Persekutuan Rusia).

Subjek pemilikan adalah maklumat, tanpa mengira bentuk yang disediakan.

Dalam perundangan terdahulu, subjek yang melaksanakan hak milik berhubung dengan sumber maklumat, sistem maklumat, teknologi dan cara menyokongnya hanya dari segi pemilikan dan penggunaannya, serta menggunakan kuasa pelupusan dalam had yang ditetapkan oleh Undang-undang, adalah dipanggil pemilik objek ini.

Dari sudut pandangan undang-undang buruh, ia bukan tanpa kepentingan untuk menentukan dalam keadaan apa kedua-dua satu dan pihak lain dalam kontrak pekerjaan mungkin memiliki maklumat sulit, dan jenis apa.

Berdasarkan kandungan Seni. 6 Undang-undang Maklumat, majikan adalah pemilik tanpa syarat kedua-dua pengeluaran, teknikal, ekonomi, organisasi dan maklumat sulit yang lain, serta maklumat yang berkaitan dengan pekerja yang diperlukan untuk majikan kerana pekerja melaksanakan fungsi buruhnya (Perkara 65). , 88 Kanun Buruh Persekutuan Rusia). Seorang pekerja juga boleh menjadi pemilik pengeluaran dan maklumat lain, pertama, kerana ia boleh diamanahkan kepadanya oleh majikan yang perlu untuk melaksanakan fungsi buruh, dan kedua, pekerja itu boleh memiliki hasil aktiviti intelektual yang dicipta dalam proses aktiviti buruh, entah bagaimana : ciptaan; model utiliti; reka bentuk perindustrian, dsb. (Perkara 1225 Kanun Sivil Persekutuan Rusia). Di samping itu, menurut Bab 14 Kanun Buruh Persekutuan Rusia dan Undang-undang "Mengenai Data Peribadi" bertarikh 27 Julai 2006 No. 152-FZ, pekerja individu adalah subjek data peribadi (Klausa 1, Perkara 3 ).

Walau bagaimanapun, perkara berikut mesti diingat.

Menurut Bab 70, Bahagian Empat Kanun Sivil Persekutuan Rusia, berbeza dengan Undang-undang Hak Cipta 1993 yang tidak aktif pada masa ini, isu hak cipta untuk karya proprietari diselesaikan secara berbeza. Pada satu masa dalam Seni. 14 Undang-undang Hak Cipta, kerja untuk kerja dibahagikan kepada karya yang dicipta "dalam melaksanakan tugas rasmi" dan "semasa penugasan rasmi" majikan. Kedua-dua peruntukan ini berbeza antara satu sama lain kerana apabila melaksanakan tugas rasmi, pekerja diberi arahan langsung untuk mencipta kerja tertentu, dan arahan sedemikian mungkin tidak timbul daripada tugas rasminya dan berada di luar skop tugas tersebut. Dalam perenggan 1 Seni. 1295 Kanun Sivil Persekutuan Rusia, konsep kerja rasmi disempitkan sedemikian rupa sehingga hanya kerja yang dibuat dalam skop tugas pekerjaan pekerja berada di bawahnya, dan hubungan antara pekerja dan majikan mengenai pegawai itu. penyerahan hak mesti dikawal oleh perjanjian tambahan.

Sebarang syarat yang berkaitan dengan hubungan antara pekerja (pengarang) dan majikan mengenai kerja rasmi boleh dipersetujui dalam kedua-dua kontrak pekerjaan dan dalam perjanjian lain (perenggan 1, perenggan 2, artikel 1295 Kanun Sivil Persekutuan Rusia) . Walaupun kerja profesional dicipta dalam rangka hubungan buruh, seseorang harus bersetuju dengan pendapat V. A. Dozortsev bahawa kontrak pekerjaan dalam kes ini adalah asas untuk membuat kontrak undang-undang sivil, kerana hak sivil subjektif, termasuk hak untuk pengarang untuk menerima imbuhan daripada majikan, hanya boleh diberikan di bawah kontrak sivil.

Sekiranya kita terus mempertimbangkan angka pemilik maklumat, maka mesti dikatakan bahawa dalam Undang-undang Maklumat subjek khas hubungan undang-undang dalam bidang maklumat muncul - pengendali sistem maklumat. Takrif konsepnya pertama kali diberikan dalam Undang-undang "Mengenai Data Peribadi", dalam perenggan 2 Seni. 3 yang mana dinyatakan bahawa pengendali ialah badan negeri, badan perbandaran, entiti undang-undang atau individu yang menganjurkan dan (atau) menjalankan pemprosesan data peribadi, serta menentukan tujuan dan kandungan pemprosesan data peribadi. Sebagai peraturan umum, pengendali dianggap sebagai pemilik cara teknikal yang digunakan, walaupun dalam Bahagian 5 Seni. 14 Undang-undang Maklumat mengandungi pengecualian kepada peraturan ini yang dibuat berhubung dengan sistem maklumat negeri: apabila mencipta sistem sedemikian, pengendalinya juga mungkin orang yang dengannya pemilik telah menandatangani perjanjian mengenai pengendalian sistem maklumat. Jika sistem maklumat bukan negeri atau perbandaran, maka prosedur untuk penciptaan dan operasinya ditentukan oleh pengendalinya (Bahagian 6 Perkara 13 Undang-undang Maklumat). Oleh itu, sebelum melibatkan pengendali untuk menyediakan perkhidmatan untuk mengendalikan sistem maklumat dan membuat perjanjian yang sepadan dengannya, adalah penting untuk membiasakan diri dengan peraturan atau peraturan dalamannya (yang biasanya termasuk dalam syarat perjanjian dan oleh itu mempunyai kuasa undang-undang untuk pihak-pihak).

Dengan mengambil kira pertimbangan di atas, definisi konsep maklumat sulit berikut boleh dicadangkan untuk perbincangan.

Maklumat sulit harus difahami sebagai maklumat yang diperoleh secara sah yang, berdasarkan undang-undang atau tindakan lain yang mempunyai kepentingan undang-undang, tersedia untuk kalangan orang yang ditakrifkan dengan ketat dan yang berkenaan dengannya jenis rejim kerahsiaan tertentu telah ditubuhkan.

Daripada buku Undang-undang Persekutuan mengenai Organisasi Kawal Selia Sendiri pengarang Duma Negeri

Perkara 7. Pendedahan maklumat oleh organisasi kawal selia sendiri dan perlindungan maklumat oleh organisasi kawal selia sendiri daripada penggunaannya yang menyalahi undang-undang.

Dari buku Kod Cukai Persekutuan Rusia. Bahagian satu dan dua. Teks dengan perubahan dan penambahan pada 1 Oktober 2009. pengarang pengarang tidak diketahui

Perkara 93.1. Meminta dokumen (maklumat) tentang pembayar cukai, pembayar yuran dan ejen cukai atau maklumat tentang transaksi tertentu 1. Pegawai cukai yang menjalankan audit cukai mempunyai hak untuk meminta daripada rakan niaga atau orang lain,

Dari buku Kod Persekutuan Rusia mengenai Kesalahan Pentadbiran. Teks dengan perubahan dan penambahan pada 1 November 2009. pengarang pengarang tidak diketahui

Perkara 15.12. Pengeluaran atau penjualan barangan dan produk yang keperluan untuk pelabelan dan (atau) penggunaan maklumat yang diperlukan untuk kawalan cukai ditetapkan, tanpa pelabelan dan (atau) maklumat yang sesuai, serta melanggar

Dari buku Kanun Jenayah Ukraine dalam jenaka pengarang Kivalov S V

Perkara 361-2. Penjualan atau pengedaran maklumat tanpa kebenaran dengan akses terhad disimpan dalam komputer elektronik (komputer), sistem automatik, rangkaian komputer atau di media maklumat sedemikian 1. Penjualan tanpa kebenaran

Daripada buku Lembaran Penipuan Undang-undang Antarabangsa oleh Lukin E E

70. KONSEP UNDANG-UNDANG MAKLUMAT MASSA ANTARABANGSA Media termasuk penyiaran radio, penyiaran televisyen, pengedaran produk bercetak, audio dan visual (buku, akhbar, majalah, rekod, CD,

Daripada buku Lembaran Penipuan mengenai Undang-undang Maklumat pengarang Yakubenko Nina Olegovna

2. KONSEP DAN JENIS MAKLUMAT: MAKLUMAT BERDOKUMEN DAN TIDAK BERDOKUMEN Terdapat pendekatan yang berbeza untuk memahami maklumat Dari sudut pandangan falsafah, maklumat ialah sejenis kepelbagaian yang dicipta oleh subjek yang mencerminkan tentang yang dicerminkan; mesej,

Dari buku Peraturan undang-undang aktiviti pengiklanan pengarang Bogatskaya Sofya Germanovna

Daripada buku Kod Kesalahan Republik Moldova yang berkuat kuasa sejak 31/05/2009 pengarang pengarang tidak diketahui

Perkara 75. Pendedahan maklumat sulit tentang pemeriksaan perubatan untuk mengesan jangkitan virus kekurangan imun manusia (HIV), yang menyebabkan AIDS Pendedahan maklumat sulit tentang pemeriksaan perubatan untuk mengesan jangkitan.

Daripada buku Investigative Journalism pengarang Pasukan pengarang

4.1. Konsep maklumat dan kaedah memprosesnya Apakah maklumat Pada satu masa, negarawan British terkenal Benjamin Disraeli menyatakan bahawa "sebagai peraturan, orang yang mempunyai maklumat terbaik mencapai kejayaan terbesar." Ia adalah jelas bahawa ini sangat

Dari buku Aktiviti carian operasi: menambah baik bentuk kemasukan keputusannya dalam proses jenayah pengarang Tsareva Nina Pavlovna

§ 1. Konsep bukti, cara pembuktian dan persempadanannya daripada maklumat carian operasi Perkembangan teori undang-undang adalah mustahil tanpa pembangunan metodologi. Ini terpakai kepada mana-mana cabang undang-undang, termasuk prosiding jenayah dan penyiasatan operasi

Daripada buku Misteri Agama pengarang Andreev K. M.

Mengenai maklumat, teknologi maklumat dan perlindungan maklumat Undang-undang Persekutuan 27 Julai 2006 No. 149-FZ (seperti yang dipinda pada 2 Julai 2013) (Ekstrak) ‹…›Perkara 2. Konsep asas yang digunakan dalam Undang-undang Persekutuan ini‹…›7 ) kerahsiaan maklumat adalah wajib bagi

Daripada buku Maklumat Sulit dalam Perhubungan Buruh pengarang Ivanov Dmitry Viktorovich

Bab 1 Konsep, jenis dan sumber peraturan undang-undang sulit

Daripada buku Kerahsiaan Perubatan. Soalan dan jawapan pengarang Argunova Yulia Nikolaevna

1.2. Jenis dan sumber utama peraturan undang-undang sulit

Dari buku penulis

2.3. Tanggungjawab pihak-pihak kepada kontrak pekerjaan kerana kegagalan untuk memenuhi kewajipan untuk memelihara (tidak mendedahkan) maklumat sulit Dalam masyarakat moden, maklumat adalah salah satu elemen perniagaan yang paling penting, dan sememangnya sebarang aktiviti yang produktif.

Dari buku penulis

Apakah hubungan antara hak untuk mendapatkan maklumat dan hak untuk tidak mendedahkan maklumat sulit? Undang-undang Persekutuan 27 Julai 2006 No. 149-FZ "Mengenai maklumat, teknologi maklumat dan perlindungan maklumat", membangunkan peruntukan Perlembagaan Persekutuan Rusia, antara prinsip undang-undang

Dari buku penulis

Apakah jenis maklumat sulit adalah kerahsiaan perubatan? Rahsia dalam pemahaman umum adalah "apa yang tersembunyi daripada orang lain, yang tidak semua orang tahu, rahsia." Piawaian etika masyarakat mencadangkan bahawa setiap orang mesti menyimpan rahsia yang diamanahkan oleh orang lain



ARTIKEL BERKAITAN