Tinjauan perlindungan maklumat sulit adalah relevan untuk setiap perusahaan moden. Data syarikat yang sulit mesti dilindungi daripada kebocoran, kerugian dan aktiviti penipuan lain, kerana ini boleh membawa kepada akibat kritikal untuk perniagaan. Adalah penting untuk memahami apa yang data memerlukan perlindungan dan untuk menentukan cara dan kaedah mengatur keselamatan maklumat.

Data yang memerlukan perlindungan

Maklumat yang sangat penting untuk perniagaan harus mempunyai akses terhad dalam perusahaan, dan penggunaannya tertakluk pada peraturan yang ketat. Data yang perlu dilindungi dengan teliti termasuk:

• rahsia perdagangan;
• dokumentasi pengeluaran yang bersifat rahsia;
• pengetahuan syarikat;
• asas pelanggan;
• data peribadi pekerja;
• data lain yang dianggap perlu oleh syarikat untuk melindungi daripada kebocoran.

Apakah maklumat yang menjadi rahsia perdagangan dan bagaimana untuk melindunginya?

Kerahsiaan maklumat sering dilanggar akibat tindakan penipuan oleh pekerja, pengenalan perisian hasad dan operasi penipuan oleh penyerang luar. Tidak kira dari mana ancaman datang, anda perlu mengamankan data sulit dalam kompleks yang terdiri daripada beberapa blok berasingan:

• menentukan senarai aset yang akan dilindungi;
• pembangunan dokumentasi yang mengawal selia dan mengehadkan akses kepada data syarikat;
• menentukan bulatan orang yang akan mempunyai akses kepada CI;
• menentukan prosedur tindak balas;
• penilaian risiko;
• pengenalan cara teknikal untuk perlindungan CI.

Undang-undang persekutuan menetapkan keperluan untuk mengehadkan akses kepada maklumat sulit. Keperluan ini mesti dipenuhi oleh orang yang mengakses data tersebut. Mereka tidak mempunyai hak untuk memindahkan data ini kepada pihak ketiga jika pemiliknya tidak memberikan persetujuannya (Perkara 2, perenggan 7 Undang-undang Persekutuan Persekutuan Rusia "Mengenai Maklumat, Teknologi Maklumat dan Perlindungan Maklumat").

Undang-undang persekutuan memerlukan perlindungan asas sistem perlembagaan, hak, kepentingan, kesihatan rakyat, prinsip moral, memastikan keselamatan negeri dan keupayaan pertahanan negara. Dalam hal ini, adalah penting untuk mematuhi CI, akses kepada yang dihadkan oleh undang-undang persekutuan. Peraturan ini mentakrifkan:

• dalam keadaan apa maklumat itu diklasifikasikan sebagai rahsia rasmi, komersial atau lain-lain;
• pematuhan mandatori dengan syarat kerahsiaan;
• tanggungjawab untuk pendedahan CI.

Maklumat yang diterima oleh pekerja syarikat dan organisasi yang terlibat dalam jenis aktiviti tertentu mesti dilindungi mengikut keperluan undang-undang untuk perlindungan maklumat sulit, jika menurut Undang-undang Persekutuan mereka diberikan tanggungjawab tersebut. Data yang berkaitan dengan rahsia profesional boleh diberikan kepada pihak ketiga jika ini ditetapkan oleh Undang-undang Persekutuan atau terdapat keputusan mahkamah (apabila mempertimbangkan kes pendedahan maklumat peribadi, mengenal pasti kes kecurian, dsb.).

Senarai lengkap dokumen yang mengawal selia pendekatan kepada keselamatan maklumat.

Melindungi maklumat sulit dalam amalan

Semasa proses kerja, majikan dan pekerja bertukar-tukar sejumlah besar maklumat, yang bersifat berbeza, termasuk surat-menyurat sulit, bekerja dengan dokumen dalaman (contohnya, data peribadi pekerja, perkembangan syarikat).

Tahap kebolehpercayaan perlindungan maklumat secara langsung bergantung pada betapa berharganya ia untuk syarikat. Kompleks langkah undang-undang, organisasi, teknikal dan lain-lain yang disediakan untuk tujuan ini terdiri daripada pelbagai cara, kaedah dan aktiviti. Mereka boleh mengurangkan kerentanan maklumat yang dilindungi dengan ketara dan menghalang capaian yang tidak dibenarkan kepadanya, merekod dan mencegah kebocoran atau pendedahannya.

Kaedah undang-undang mesti digunakan oleh semua syarikat, tanpa mengira kesederhanaan sistem perlindungan yang digunakan. Jika komponen ini hilang atau tidak dipatuhi sepenuhnya, syarikat tidak akan dapat memastikan perlindungan CI dan tidak akan dapat mempertanggungjawabkan pihak yang bertanggungjawab di atas kehilangan atau pendedahannya secara sah. Perlindungan undang-undang adalah terutamanya mengenai penyediaan dokumentasi yang cekap dari segi undang-undang dan kerja yang betul dengan pekerja organisasi. Orang adalah asas kepada sistem untuk melindungi maklumat sulit yang berharga. Dalam kes ini, adalah perlu untuk memilih kaedah yang berkesan untuk bekerja dengan pekerja. Apabila perusahaan membangunkan langkah untuk memastikan keselamatan CI, isu pengurusan harus menjadi keutamaan.

Perlindungan maklumat dalam perusahaan

Jika undang-undang sivil dan pertikaian buruh timbul mengenai pendedahan, kecurian atau tindakan berbahaya lain yang berkaitan dengan rahsia perdagangan, keputusan tentang penglibatan orang tertentu akan bergantung pada ketepatan mewujudkan sistem untuk melindungi maklumat ini dalam organisasi.

Perhatian khusus harus diberikan untuk mengenal pasti dokumentasi yang menjadi rahsia perdagangan, menandakannya dengan inskripsi yang sesuai yang menunjukkan pemilik maklumat, nama, lokasi dan kalangan orang yang mempunyai akses kepadanya.

Pekerja, apabila diambil bekerja dan semasa aktiviti kerja mereka sebagai pangkalan CI dibentuk, mesti membiasakan diri dengan akta tempatan yang mengawal selia penggunaan rahsia perdagangan dan mematuhi keperluan untuk mengendalikannya dengan tegas.

Kontrak pekerjaan mesti menetapkan klausa mengenai ketidakdedahan oleh pekerja maklumat tertentu yang diberikan kepadanya oleh majikan untuk digunakan dalam kerja, dan liabiliti untuk pelanggaran keperluan ini.

perlindungan maklumat IT

Tempat penting dalam perlindungan data komputer diduduki oleh penyediaan langkah teknikal, kerana dalam dunia maklumat teknologi tinggi moden, pengintipan korporat, akses tanpa kebenaran kepada data korporat perusahaan, dan risiko kehilangan data akibat virus. serangan siber adalah perkara biasa. Hari ini, bukan sahaja syarikat besar berhadapan dengan masalah kebocoran maklumat, malah perniagaan sederhana dan kecil merasakan keperluan untuk melindungi data sulit.

Pelanggar boleh mengambil kesempatan daripada sebarang ralat yang dibuat dalam perlindungan maklumat, sebagai contoh, jika cara untuk memastikan ia telah dipilih secara salah, dipasang atau dikonfigurasikan secara salah.

Penggodaman, penggodaman Internet dan pencurian maklumat sulit, yang hari ini menjadi lebih berharga daripada emas, memerlukan pemilik syarikat untuk melindunginya dengan pasti dan menghalang percubaan untuk mencuri dan merosakkan data ini. Kejayaan perniagaan secara langsung bergantung kepada ini.

Banyak syarikat menggunakan sistem pertahanan siber moden yang sangat berkesan yang melaksanakan tugas yang kompleks untuk mengesan ancaman, mencegahnya dan melindungi daripada kebocoran. Ia adalah perlu untuk menggunakan nod berkualiti tinggi, moden dan boleh dipercayai yang mampu bertindak balas dengan cepat kepada mesej daripada sistem perlindungan blok maklumat. Dalam organisasi besar, disebabkan oleh kerumitan skema interaksi, infrastruktur pelbagai peringkat dan jumlah maklumat yang besar, adalah sangat sukar untuk memantau aliran data dan mengenal pasti pencerobohan ke dalam sistem. Di sinilah sistem "pintar" boleh datang untuk menyelamatkan, yang boleh mengenal pasti, menganalisis dan melakukan tindakan lain dengan ancaman untuk mengelakkan akibat negatifnya tepat pada masanya.

Untuk mengesan, menyimpan, mengenal pasti sumber, penerima dan kaedah kebocoran maklumat, pelbagai teknologi IT digunakan, antaranya ia patut ditonjolkan sistem DLP dan SIEM yang berfungsi secara bersepadu dan menyeluruh.

sistem DLPboleh disepadukan dengan penyelesaian SIEM. Ini akan meningkatkan kesan kedua-dua produk.

Sistem DLP untuk mengelakkan kehilangan data

Untuk mengelakkan kecurian maklumat sulit syarikat, yang boleh menyebabkan kemudaratan yang tidak boleh diperbaiki kepada perniagaan (data mengenai pelaburan, pangkalan pelanggan, pengetahuan, dll.), adalah perlu untuk memastikan kebolehpercayaan keselamatannya. (Pencegahan Kehilangan Data) ialah pelindung yang boleh dipercayai terhadap kecurian CI. Mereka melindungi maklumat secara serentak melalui beberapa saluran yang mungkin terdedah kepada serangan:

• Penyambung USB;
• pencetak tempatan yang beroperasi dan disambungkan ke rangkaian;
• pemacu luaran;
• Internet;
• perkhidmatan pos;
• akaun, dsb.

Tujuan utama sistem DLP adalah untuk mengawal keadaan, menganalisisnya dan mewujudkan keadaan untuk kerja yang cekap dan selamat. Tugasnya adalah untuk menganalisis sistem tanpa memaklumkan kepada pekerja syarikat tentang penggunaan kaedah menjejaki nod pekerja ini. Pekerja tidak menyedari kewujudan perlindungan sedemikian.

Sistem DLP mengawal data yang dihantar melalui pelbagai saluran. Ia mengemas kini mereka dan mengenal pasti maklumat mengikut kepentingannya dari segi kerahsiaan. Secara ringkas, DLP menapis data dan memantau keselamatannya, menilai setiap maklumat individu dan membuat keputusan tentang kemungkinan melangkaunya. Jika kebocoran dikesan, sistem akan menyekatnya.

Menggunakan program ini membolehkan anda bukan sahaja menyimpan data, tetapi juga untuk menentukan siapa yang menghantarnya. Jika, sebagai contoh, pekerja syarikat memutuskan untuk "menjual" maklumat kepada pihak ketiga, sistem akan mengenal pasti tindakan sedemikian dan menghantar data ini ke arkib untuk penyimpanan. Ini akan membolehkan anda menganalisis maklumat, mengambilnya dari arkib pada bila-bila masa, mengesan pengirim, dan menentukan tempat dan untuk tujuan apa data ini dihantar.

Sistem DLP khusus ialah program yang kompleks dan pelbagai fungsi yang menyediakan tahap perlindungan yang tinggi terhadap maklumat sulit. Mereka dinasihatkan untuk digunakan untuk pelbagai jenis perusahaan yang memerlukan perlindungan khas terhadap maklumat sulit:

• maklumat peribadi;
• harta intelek;
• data kewangan;
• maklumat perubatan;
• data kad kredit, dsb.

sistem SIEM

Pakar percaya bahawa cara yang berkesan untuk memastikan keselamatan maklumat ialah program (Maklumat Keselamatan dan Pengurusan Acara), yang membolehkan anda meringkaskan dan menggabungkan semua log proses yang sedang berjalan pada pelbagai sumber dan sumber lain (sistem DLP, perisian, peranti rangkaian, IDS , log OS, penghala, pelayan, stesen kerja). pengguna, dsb.).

Jika ancaman itu tidak dikenal pasti tepat pada masanya, dan sistem keselamatan sedia ada berfungsi untuk menangkis serangan (yang tidak selalu berlaku), "sejarah" serangan sedemikian kemudiannya menjadi tidak boleh diakses. SIEM akan mengumpul data ini merentas keseluruhan rangkaian dan menyimpannya untuk tempoh masa tertentu. Ini membolehkan anda menggunakan log peristiwa pada bila-bila masa menggunakan SIEM untuk menggunakan datanya untuk analisis.

Selain itu, sistem ini membolehkan anda menggunakan alatan terbina dalam yang mudah untuk menganalisis dan memproses insiden yang telah berlaku. Ia menukar format maklumat yang sukar dibaca tentang insiden, menyusunnya, memilih yang paling penting dan menghapuskan yang tidak penting.

Peraturan SIEM khas menyatakan syarat untuk pengumpulan peristiwa yang mencurigakan. Ia akan melaporkannya apabila kuantiti sedemikian (tiga atau lebih) terkumpul yang menunjukkan kemungkinan ancaman. Contohnya ialah kata laluan yang salah. Jika satu peristiwa memasukkan kata laluan yang salah direkodkan, SIEM tidak akan melaporkannya, kerana kes ralat kata laluan sekali sahaja semasa log masuk berlaku agak kerap. Tetapi merekodkan percubaan berulang untuk memasukkan kata laluan yang tidak sah semasa log masuk ke akaun yang sama mungkin menunjukkan akses yang tidak dibenarkan.

Mana-mana syarikat hari ini memerlukan sistem sedemikian jika ia penting untuk mengekalkan keselamatan maklumatnya. SIEM dan DLP menyediakan perlindungan maklumat yang lengkap dan boleh dipercayai untuk syarikat, membantu mengelakkan kebocoran dan membolehkan anda mengenal pasti siapa yang cuba membahayakan majikan dengan mencuri, memusnahkan atau merosakkan maklumat.

Maklumat sulit adalah komersil, ketenteraan, perbankan, rasmi atau rahsia negara. Sebagai peraturan, maklumat sulit mungkin merupakan kategori khas dan diklasifikasikan sebagai rahsia perdagangan.

Hari ini kita boleh membezakan beberapa kategori utama maklumat sulit, setiap satunya tergolong dalam kategorinya sendiri:

1. Saintifik dan teknikal. Di sini kita bercakap tentang idea baru, penemuan, paten, pengetahuan asli, kaedah organisasi moden dalam sektor pengeluaran, cadangan rasionalisasi untuk pengenalan teknologi yang tidak diketahui sebelumnya dan lebih maju, kemunculan jenis produk baru, kaedah unik untuk menganalisis daya saing, kod dan kata laluan yang membenarkan akses kepada maklumat sulit, serta perisian unik.

2. Pengeluaran. Kategori ini termasuk teknologi baru dalam sektor pengeluaran, maklumat reka bentuk rahsia, gambar rajah dan lukisan, data mengenai bahan, masa yang dirancang untuk produk memasuki pasaran, rancangan untuk pengeluaran produk baru, resipi untuk pembuatan barangan, rancangan untuk selanjutnya pelaburan dalam pengeluaran baru, dan sebagainya.

3. Kewangan. Maklumat sulit berbentuk kewangan termasuk saiz sebenar keuntungan syarikat, kos pengeluaran (atau produk), transaksi perbankan atau perdagangan, mekanisme untuk membentuk dasar penentuan harga, tahap kesolvenan, dan sebagainya.

4. Perniagaan. Di sini kita bercakap tentang data berikut - syarat untuk membuat kontrak dengan peserta pasaran lain, sistem organisasi dalaman, merancang kempen pengiklanan untuk masa terdekat, maklumat mengenai syarikat dan pembekal yang bersaing, data mengenai pekerja syarikat dan proses rundingan dengan rakan kongsi perniagaan, maklumat tentang surat-menyurat komersial, dsb. Selanjutnya.

Melindungi Maklumat Sulit

Sistem keselamatan maklumat ialah satu set arahan, kaedah, cara dan langkah rasional yang mengurangkan kerentanan maklumat dan menghalang capaian tanpa kebenaran kepada maklumat, pendedahan atau kebocorannya. Keperluan utama untuk mengatur fungsi sistem yang berkesan ialah: tanggungjawab peribadi pengurus dan pekerja untuk keselamatan media dan kerahsiaan maklumat, peraturan komposisi maklumat sulit dan dokumen yang akan dilindungi, peraturan prosedur untuk akses kakitangan. kepada maklumat dan dokumen sulit, kehadiran perkhidmatan keselamatan khusus yang memastikan pelaksanaan praktikal perlindungan sistem dan sokongan kawal selia dan metodologi untuk aktiviti perkhidmatan ini.

Pemilik sumber maklumat, termasuk agensi kerajaan, organisasi dan perusahaan, secara bebas menentukan (kecuali maklumat yang diklasifikasikan sebagai rahsia negara) tahap keselamatan sumber yang diperlukan dan jenis sistem, kaedah dan cara perlindungan, berdasarkan nilai maklumat tersebut. Nilai maklumat dan kebolehpercayaan yang diperlukan bagi perlindungannya adalah bergantung secara langsung. Adalah penting bahawa struktur sistem keselamatan harus meliputi bukan sahaja sistem maklumat elektronik, tetapi keseluruhan kompleks pengurusan syarikat dalam perpaduan unit fungsi dan pengeluaran sebenar, proses dokumentasi tradisional. Ia tidak selalu mungkin untuk meninggalkan dokumen kertas dan selalunya rutin, teknologi pengurusan yang ditubuhkan mengikut sejarah, terutamanya jika persoalannya adalah mengenai keselamatan maklumat yang berharga dan sulit.

Ciri utama sistem adalah kerumitannya, i.e. kehadiran di dalamnya elemen mandatori yang meliputi semua bidang perlindungan maklumat. Nisbah elemen dan kandungannya memastikan keperibadian membina sistem keselamatan maklumat untuk syarikat tertentu dan menjamin keunikan sistem dan kesukaran untuk mengatasinya. Sistem perlindungan khusus boleh dibayangkan sebagai dinding bata yang terdiri daripada pelbagai elemen (bata). Elemen sistem ialah: undang-undang, organisasi, kejuruteraan, perkakasan dan perisian dan kriptografi.

Elemen undang-undang sistem keselamatan maklumat adalah berdasarkan norma undang-undang maklumat dan melibatkan penyatuan undang-undang hubungan antara syarikat dan negara mengenai kesahihan penggunaan sistem keselamatan maklumat, syarikat dan kakitangan mengenai kewajipan kakitangan untuk mematuhi langkah perlindungan sekatan dan teknologi yang ditetapkan oleh pemilik maklumat, serta tanggungjawab kakitangan untuk prosedur perlindungan maklumat yang melanggar.

Item ini termasuk:

Kehadiran dalam dokumen organisasi syarikat, peraturan buruh dalaman, kontrak yang dibuat dengan pekerja, dalam huraian kerja dan arahan kerja peruntukan dan kewajipan untuk melindungi maklumat sulit;
merumus dan membawa kepada perhatian semua pekerja syarikat (termasuk yang tidak berkaitan dengan maklumat sulit) peruntukan mengenai liabiliti undang-undang untuk pendedahan maklumat sulit, pemusnahan tanpa kebenaran atau pemalsuan dokumen;
penjelasan kepada orang yang diupah mengenai peruntukan mengenai kerelaan sekatan yang mereka anggap berkaitan dengan pemenuhan kewajipan untuk melindungi maklumat.

Elemen organisasi sistem keselamatan maklumat mengandungi langkah-langkah pengurusan, sekatan (rejim) dan sifat teknologi yang menentukan asas dan kandungan sistem keselamatan, menggalakkan kakitangan untuk mematuhi peraturan untuk melindungi maklumat sulit syarikat. Langkah-langkah ini berkaitan dengan penubuhan rejim kerahsiaan dalam syarikat.

Elemen itu termasuk peraturan:

Pembentukan dan organisasi aktiviti perkhidmatan keselamatan dan perkhidmatan dokumentasi sulit (atau pengurus keselamatan, atau pembantu pengurus pertama), menyediakan aktiviti perkhidmatan ini (pekerja) dengan dokumen peraturan dan metodologi mengenai organisasi dan teknologi keselamatan maklumat;
menyusun dan mengemas kini secara kerap komposisi (senarai, senarai, matriks) maklumat dilindungi syarikat, menyusun dan menyelenggara senarai (inventori) kertas terlindung, dokumen boleh dibaca mesin dan dokumen elektronik syarikat;
membenarkan sistem (skim hierarki) untuk menyekat capaian kakitangan kepada maklumat yang dilindungi;
kaedah untuk memilih kakitangan untuk bekerja dengan maklumat yang dilindungi, kaedah latihan dan mengarahkan pekerja;
arahan dan kaedah kerja pendidikan dengan kakitangan, memantau pematuhan pekerja terhadap prosedur perlindungan maklumat;
teknologi untuk melindungi, memproses dan menyimpan kertas, dokumen yang boleh dibaca mesin dan elektronik syarikat (teknologi perkeranian, automatik dan campuran); teknologi bukan mesin untuk melindungi dokumen elektronik;
prosedur untuk melindungi maklumat berharga syarikat daripada tindakan kakitangan yang tidak disengajakan atau tidak disengajakan;
menjalankan semua jenis kerja analisis;
prosedur untuk melindungi maklumat semasa mesyuarat, sesi, rundingan, menerima pelawat, bekerja dengan wakil agensi pengiklanan dan media;
peralatan dan pensijilan premis dan kawasan kerja yang diperuntukkan untuk bekerja dengan maklumat sulit, pelesenan sistem teknikal dan cara perlindungan dan keselamatan maklumat, pensijilan sistem maklumat yang bertujuan untuk memproses maklumat yang dilindungi;
kawalan akses di wilayah, dalam bangunan dan premis syarikat, pengenalan kakitangan dan pelawat;
sistem keselamatan untuk wilayah, bangunan, premis, peralatan, pengangkutan dan kakitangan syarikat;
tindakan kakitangan dalam situasi yang melampau;
isu organisasi pemerolehan, pemasangan dan pengendalian cara teknikal keselamatan dan keselamatan maklumat;
isu organisasi untuk melindungi komputer peribadi, sistem maklumat, rangkaian tempatan;
bekerja untuk mengurus sistem keselamatan maklumat;
kriteria dan prosedur untuk menjalankan aktiviti penilaian untuk menentukan tahap keberkesanan sistem keselamatan maklumat.

Elemen perlindungan organisasi adalah teras, bahagian utama sistem kompleks yang sedang dipertimbangkan. Menurut kebanyakan pakar, langkah keselamatan maklumat organisasi membentuk 50-60% daripada struktur kebanyakan sistem keselamatan maklumat. Ini disebabkan oleh beberapa faktor dan juga fakta bahawa bahagian penting dalam keselamatan maklumat organisasi ialah pemilihan, penempatan dan latihan kakitangan yang akan melaksanakan sistem keselamatan maklumat secara praktikal. Kesedaran, latihan dan tanggungjawab kakitangan boleh dikatakan sebagai asas kepada mana-mana, walaupun sistem keselamatan maklumat yang paling maju dari segi teknikal. Langkah perlindungan organisasi dicerminkan dalam dokumen kawal selia dan metodologi perkhidmatan keselamatan, perkhidmatan dokumentasi sulit institusi atau syarikat. Dalam hal ini, satu nama sering digunakan untuk dua elemen sistem keselamatan yang dibincangkan di atas - "elemen perlindungan maklumat organisasi dan undang-undang."

Elemen kejuruteraan dan teknikal sistem keselamatan maklumat direka untuk secara pasif dan aktif menentang cara peninjauan teknikal dan membentuk garis keselamatan untuk wilayah, bangunan, premis dan peralatan menggunakan kompleks cara teknikal. Apabila melindungi sistem maklumat, elemen ini sangat penting, walaupun kos perlindungan teknikal dan peralatan keselamatan adalah tinggi.

Item termasuk:

Pembinaan perlindungan fizikal (kejuruteraan) terhadap penembusan orang yang tidak dibenarkan ke dalam wilayah, bangunan dan premis (pagar, palang, pintu keluli, kunci gabungan, pengecam, peti besi, dll.);
cara melindungi saluran teknikal kebocoran maklumat yang berlaku semasa operasi komputer, komunikasi, mesin penyalin, pencetak, faks dan peranti lain serta peralatan pejabat, semasa mesyuarat, mesyuarat, perbualan dengan pelawat dan pekerja, imlak dokumen, dsb.;
cara melindungi premis daripada kaedah visual peninjauan teknikal;
cara memastikan perlindungan wilayah, bangunan dan premis (pemerhatian, amaran, penggera, maklumat dan cara pengenalan);
peralatan perlindungan kebakaran;
cara untuk mengesan instrumen dan peranti perisikan teknikal (mendengar dan menghantar peranti, peralatan rakaman bunyi dan televisyen kecil yang dipasang secara rahsia, dsb.);
cara kawalan teknikal yang menghalang kakitangan daripada mengalihkan item yang ditanda khas, dokumen, cakera liut, buku, dsb. dari premis. Elemen perkakasan dan perisian sistem keselamatan maklumat direka bentuk untuk melindungi maklumat berharga yang diproses dan disimpan dalam komputer, pelayan dan stesen kerja rangkaian tempatan dan pelbagai sistem maklumat. Walau bagaimanapun, serpihan perlindungan ini boleh digunakan sebagai cara yang disertakan dalam perlindungan kejuruteraan, teknikal dan organisasi.

Item termasuk:

Program autonomi yang menyediakan perlindungan maklumat dan kawalan ke atas tahap keselamatannya;
program keselamatan maklumat bekerja bersama-sama dengan program pemprosesan maklumat;
program keselamatan maklumat yang berfungsi bersama dengan peranti keselamatan maklumat teknikal (perkakasan) (mengganggu operasi komputer apabila sistem capaian dilanggar, memadam data apabila kemasukan tanpa kebenaran ke dalam pangkalan data, dsb.);
Elemen kriptografi sistem keselamatan maklumat direka bentuk untuk melindungi maklumat sulit menggunakan kaedah kriptografi.

Item termasuk:

Peraturan penggunaan pelbagai kaedah kriptografi dalam komputer dan rangkaian tempatan;
penentuan syarat dan kaedah untuk kriptografi teks dokumen apabila menghantarnya melalui saluran pos, telegraf, teletaip, faks dan komunikasi elektronik yang tidak selamat;
peraturan penggunaan kaedah kriptografi untuk rundingan melalui saluran komunikasi telefon dan radio yang tidak selamat;
peraturan akses kepada pangkalan data, fail, dokumen elektronik menggunakan kata laluan peribadi, mengenal pasti arahan dan kaedah lain;
kawal selia akses kakitangan ke premis yang ditetapkan menggunakan kod pengenalan dan sifir.

Komponen perlindungan kriptografi, kod, kata laluan dan atributnya yang lain dibangunkan dan diubah oleh organisasi khusus. Pengguna tidak dibenarkan menggunakan sistem penyulitan mereka sendiri.

Dalam setiap elemen perlindungan, hanya komponen individu boleh dilaksanakan dalam amalan, bergantung pada tugas perlindungan yang diberikan dalam syarikat besar dan sederhana pelbagai profil dan perniagaan kecil. Struktur sistem, komposisi dan kandungan elemen, hubungannya bergantung pada jumlah dan nilai maklumat yang dilindungi, sifat ancaman yang muncul terhadap keselamatan maklumat, kebolehpercayaan perlindungan yang diperlukan dan kos sistem. Sebagai contoh, dalam syarikat kecil dengan sedikit maklumat yang dilindungi, anda boleh mengehadkan diri anda untuk mengawal selia teknologi untuk memproses dan menyimpan dokumen, dan akses kakitangan kepada dokumen dan fail. Anda juga boleh mengenal pasti dan menandakan kertas berharga, dokumen yang boleh dibaca mesin dan dokumen elektronik ke dalam kumpulan yang berasingan, mengekalkan inventori mereka, mewujudkan prosedur untuk pekerja menandatangani kewajipan untuk tidak mendedahkan rahsia syarikat, mengatur latihan dan arahan tetap untuk pekerja, dan menjalankan kerja analisis dan kawalan. Penggunaan kaedah perlindungan yang paling mudah, sebagai peraturan, memberikan kesan yang ketara.

Dalam syarikat pembuatan dan penyelidikan yang besar dengan banyak sistem maklumat dan jumlah maklumat yang dilindungi yang besar, sistem keselamatan maklumat berbilang peringkat dibentuk, dicirikan oleh akses berhierarki kepada maklumat. Walau bagaimanapun, sistem ini, seperti kaedah perlindungan yang paling mudah, tidak seharusnya menimbulkan kesulitan yang serius untuk pekerja di tempat kerja, i.e. mereka mesti "telus".

Kandungan komponen elemen, kaedah dan cara melindungi maklumat dalam rangka kerja mana-mana sistem keselamatan mesti sentiasa diubah untuk mengelakkan pendedahan mereka oleh pihak yang berkepentingan. Sistem keselamatan maklumat khusus syarikat sentiasa sulit dan rahsia. Apabila menggunakan sistem dalam amalan, harus diingat bahawa orang yang mereka bentuk dan memodenkan sistem, memantau dan menganalisis operasinya tidak boleh menjadi pengguna sistem ini.

Akibatnya, keselamatan maklumat dalam keadaan moden pengkomputeran proses maklumat adalah kepentingan asas untuk mencegah penggunaan maklumat berharga yang menyalahi undang-undang dan selalunya jenayah. Tugas memastikan keselamatan maklumat dilaksanakan oleh sistem perlindungan maklumat yang komprehensif, yang, dengan tujuan yang dimaksudkan, mampu menyelesaikan banyak masalah yang timbul dalam proses bekerja dengan maklumat dan dokumen sulit. Syarat utama untuk keselamatan sumber maklumat capaian terhad daripada pelbagai jenis ancaman adalah, pertama sekali, organisasi dalam syarikat penyelidikan analitikal, dibina di atas tahap saintifik moden dan membolehkan maklumat berterusan mengenai keberkesanan sistem perlindungan. dan arahan untuk penambahbaikannya selaras dengan masalah situasi yang muncul.

Tidak mendedahkan maklumat sulit

Di bawah perjanjian kerahsiaan, satu pihak (sulit) berjanji untuk memastikan dan melaksanakan rejim akses terhad kepada maklumat yang diterima daripada pihak lain (rahsia) atau akses yang diberikan oleh pihak kedua tersebut.

Menurut Undang-undang Persekutuan "Mengenai Maklumat, Pemberitahuan dan Perlindungan Maklumat," rejim akses kepada maklumat ialah prosedur untuk mendapatkan, menggunakan, mengedar dan menyimpan maklumat yang disediakan oleh norma undang-undang.

Terdapat pelbagai subjenis perjanjian kerahsiaan, yang dibezakan terutamanya oleh jenis maklumat yang menjadi objek perjanjian (komersial, perbankan, rahsia profesional, dll.). Walau bagaimanapun, dalam semua kepelbagaian perjanjian kerahsiaan, ia dicirikan oleh ciri utama - perjanjian ini merupakan bentuk perjanjian undang-undang antara pihak untuk memastikan rejim akses terhad kepada maklumat sulit.

Perjanjian kerahsiaan adalah bersifat sivil, kerana objeknya adalah maklumat, yang, menurut Kanun Sivil Persekutuan Rusia, adalah objek hak sivil, walaupun perjanjian tersebut juga boleh dibuat di kawasan di mana peraturan cabang lain undang-undang berlaku, contohnya dalam bidang hubungan buruh, tetapi dalam hal ini kandungan hak dan kewajipan dikurangkan kepada tindakan sedemikian yang tidak berkaitan secara organik dengan fungsi buruh pekerja.

Mempunyai sifat undang-undang sivil, perjanjian kerahsiaan, walau bagaimanapun, tidak mempunyai peraturan perundangan khas tersendiri. Asas undang-undang untuk kesimpulannya adalah peruntukan umum Kanun Sivil Persekutuan Rusia: pihak-pihak mempunyai hak untuk membuat perjanjian yang tidak diperuntukkan oleh tindakan undang-undang sivil, tetapi mematuhi prinsip umum perundangan sivil.

Perjanjian kerahsiaan mempunyai beberapa sifat asal yang mencukupi untuk membezakannya ke dalam institusi kontrak yang berasingan: subjek, objek dan kandungan perjanjian kerahsiaan. Kewujudan ciri-ciri ini tidak membenarkan perjanjian kerahsiaan untuk "disertakan" di bawah struktur kontrak yang telah diketahui oleh undang-undang. Dalam hal ini, boleh dikatakan bahawa perjanjian sedemikian adalah institusi kontrak yang berasingan, yang, walaupun tidak diperuntukkan oleh tindakan perundangan sivil, namun tetap sah dan mematuhi prinsip umum perundangan sivil.

Selalunya, perjanjian kerahsiaan dibuat untuk mengiringi hubungan kontrak lain pihak-pihak. Pada masa yang sama, perjanjian sedemikian juga boleh dibuat oleh orang yang tidak mempunyai apa-apa hubungan kontrak lain antara satu sama lain, tetapi di antara mereka, atas satu sebab atau yang lain, terdapat keperluan untuk mematuhi rejim akses terhad kepada tertentu. maklumat. Gabungan unsur-unsur satu kontrak dengan unsur-unsur kontrak kerahsiaan menentukan awal kemunculan kontrak campuran.

Kesimpulan serentak oleh pihak-pihak perjanjian tertentu dengan perjanjian kerahsiaan dan bahkan pembentangan mereka dalam satu dokumen tidak menafikan perjanjian kerahsiaan makna bebasnya. Kerana ini, ia tidak pernah memperoleh watak aksesori. Autonomi perjanjian ini boleh dibandingkan dengan autonomi perjanjian timbang tara dalam undang-undang antarabangsa persendirian.

Perjanjian kerahsiaan boleh menjadi pengawal selia hubungan yang berasingan antara rakan niaga dengan mematuhi rejim akses terhad kepada maklumat sulit dalam kontrak yang mana undang-undang memperuntukkan kewajipan satu rakan niaga untuk memberikan maklumat kepada yang lain, contohnya: dalam perjanjian perkongsian mudah - setiap peserta mempunyai hak untuk membiasakan diri dengan semua dokumen mengenai kelakuan peserta hal ehwal bersama, dan penepian hak ini atau hadnya, termasuk dengan persetujuan peserta, adalah terbatal, dsb.

Dalam jenis hubungan kontrak tertentu, undang-undang secara langsung menetapkan kewajipan tidak mendedahkan maklumat yang diterima daripada rakan niaga atau diterima berkaitan dengan pelaksanaan kontrak. Jadi, sebagai contoh, di bawah kontrak untuk kerja reka bentuk dan ukur, pelanggan diwajibkan, melainkan diperuntukkan sebaliknya oleh kontrak itu sendiri, untuk menggunakan reka bentuk dan dokumentasi anggaran yang diterima daripada kontraktor hanya untuk tujuan yang ditetapkan oleh kontrak, bukan untuk memindahkan dokumentasi reka bentuk dan anggaran kepada orang lain dan tidak mendedahkan data yang terkandung di dalamnya tanpa kebenaran kontraktor. Kontraktor mempunyai tanggungjawab balas untuk mengekalkan kerahsiaan - bukan untuk memindahkan reka bentuk dan dokumentasi anggaran kepada orang lain tanpa kebenaran pelanggan.

Perjanjian kerahsiaan adalah persetujuan dan selalunya percuma, tetapi perjanjian sedemikian mungkin dibayar.

Sebagai peraturan umum, perjanjian kerahsiaan adalah berat sebelah, di mana di pihak sulit hanya ada hak untuk menuntut rejim akses terhad kepada maklumat tertentu, dan di pihak sulit terdapat kewajipan untuk memastikan dan memenuhi rejim.

Orang yang dipercayai mungkin orang yang sama dengan pemberi francais maklumat. Walau bagaimanapun, situasi mungkin berlaku apabila perjanjian kerahsiaan memasuki perjanjian kerahsiaan sebagai pihak yang diberi kuasa bagi pihak dan/atau demi kepentingan pemilik maklumat.

Hubungan kontrak jenis ini dicirikan oleh manifestasi kepercayaan khas satu pihak kepada pihak yang lain. Ini menjadikan obligasi menjadi obligasi di mana identiti penghutang dan identiti pemiutang adalah penting bagi setiap pihak dengan segala akibat undang-undang. Khususnya, adalah mustahil bagi orang sulit untuk mempercayakan pemenuhan perjanjian kerahsiaan kepada pihak ketiga.

Syarat penting perjanjian kerahsiaan termasuk:

A) definisi (individualisasi) objek kontrak, iaitu, maklumat itu sendiri;
b) penentuan hak dan kewajipan pihak di bawah syarat khusus rejim akses terhad kepada maklumat;
c) menentukan tempoh di mana orang sulit itu bertanggungjawab untuk memastikan dan mematuhi rejim kerahsiaan maklumat.

Perjanjian kerahsiaan juga tidak boleh dibuat berkaitan dengan maklumat terperingkat (rahsia negara), kerana rejim undang-undang yang kedua ditentukan oleh perundangan dengan kaedah imperatif dan tidak tertakluk kepada peraturan undang-undang persendirian oleh perjanjian individu.

Adalah penting untuk ambil perhatian bahawa menyediakan maklumat atau menyediakan akses kepada maklumat yang menjadi subjek perjanjian kerahsiaan tidak termasuk dalam kandungannya dan tidak membentuk kewajipan orang kepercayaan di bawah perjanjian ini. Perjanjian kerahsiaan hanya mengawal penyediaan akses terhad kepada maklumat.

Tempoh perjanjian kerahsiaan ditentukan oleh pihak-pihak mengikut budi bicara mereka sendiri, tetapi ia tidak boleh lebih lama daripada jumlah tempoh yang pemilik maklumat telah menubuhkan rejim akses terhad kepada maklumat.

Kehilangan ciri-ciri kerahsiaan oleh maklumat (contohnya, disebabkan pendedahan atau perubahannya kepada maklumat yang diketahui umum) menamatkan kewajipan kerahsiaan kerana ketidakmungkinan untuk memenuhinya.

Perundangan Persekutuan Rusia tidak memperuntukkan kaedah khas untuk melindungi hak sivil akibat pelanggaran perjanjian kerahsiaan. Pada masa yang sama, perlu diingatkan bahawa masalah terbesar dalam proses melindungi hak yang dicabuli pihak kepada perjanjian kerahsiaan ialah kesukaran untuk menyediakan asas bukti yang mencukupi.

Akibatnya, kita boleh membuat kesimpulan bahawa di Rusia terdapat prasyarat kawal selia dan undang-undang yang mencukupi untuk penggunaan aktif perjanjian bukan pendedahan dalam amalan. Model fleksibel, kefungsian dan kesejagatan perjanjian kerahsiaan membolehkan perjanjian itu digunakan secara meluas dalam pelbagai bidang kehidupan awam.

Pendedahan maklumat sulit

Jenis maklumat sulit yang pelanggaran kerahsiaan boleh mengakibatkan liabiliti disediakan oleh dekri yang sepadan Presiden Rusia.

Maklumat sedemikian mungkin termasuk:

Kerahsiaan penyiasatan dan prosiding undang-undang;
data peribadi, serta kehidupan peribadi warganegara, termasuk surat-menyuratnya, perbualan telefon, dsb.;
maklumat tentang aktiviti komersial organisasi atau usahawan, akses yang terhad oleh undang-undang atau peraturan dalaman perusahaan;
maklumat proprietari yang tidak tertakluk kepada pendedahan, sebarang maklumat yang menjadi rahsia rasmi;
maklumat yang diterima semasa melaksanakan tugas profesional, termasuk perubatan, keistimewaan peguam-pelanggan, dsb.

Oleh itu, liabiliti mungkin timbul bukan sahaja untuk pendedahan maklumat peribadi; maklumat lain juga tertakluk kepada perlindungan, pemindahannya kepada orang yang tidak dibenarkan adalah tidak boleh diterima.

Jenis liabiliti

Untuk pendedahan maklumat yang tidak tertakluk kepada penerbitan, bergantung kepada jenis maklumat yang disebarkan, liabiliti tatatertib, pentadbiran dan jenayah boleh diberikan. Pada masa yang sama, isu membawa kepada liabiliti sivil dengan mengutip ganti rugi, termasuk ganti rugi moral, boleh dipertimbangkan.

Liabiliti tatatertib ialah hukuman yang dikenakan ke atas pekerja oleh pengurusan perusahaan atau institusi selepas pemeriksaan dan penyiasatan dalaman, akibatnya pekerja itu didapati bersalah kerana membocorkan maklumat. Tanggungjawab untuk pendedahan maklumat sulit dalam kes ini boleh dinyatakan dalam bentuk teguran, teguran, amaran tentang pematuhan rasmi yang tidak lengkap, atau pemecatan. Tanggungjawab jenis ini digunakan dalam rangka hubungan buruh; keputusan untuk mengenakan penalti dibuat, sebagai peraturan, oleh ketua organisasi atau institusi, mengikut peruntukan undang-undang khas dan buruh.

Liabiliti pentadbiran mungkin timbul untuk pendedahan data peribadi dan untuk pelanggaran perlindungan maklumat, kecuali untuk rahsia negara. Subjek liabiliti pentadbiran juga adalah penyebaran maklumat mengenai kehidupan peribadi - dalam kes ini, orang yang bersalah boleh menerima denda dalam jumlah sehingga 10 ribu rubel. Unsur-unsur kesalahan jenayah yang berkaitan dengan penyebaran maklumat sangat pelbagai. Oleh itu, subjek hukuman mungkin juga pendedahan data peribadi; liabiliti jenayah di sini, sebagai contoh, untuk pelanggaran privasi, mungkin juga melibatkan pemenjaraan sebenar. Di samping itu, pelanggaran kerahsiaan surat-menyurat, perbualan telefon, dan keengganan yang tidak munasabah dan menyalahi undang-undang untuk memberikan maklumat kepada warganegara juga boleh mengakibatkan hukuman jenayah.

Liabiliti sivil boleh bertindak sebagai kedua-dua hukuman yang disertakan dan jenis liabiliti bebas. Seperti yang dinyatakan di atas, orang yang cedera mempunyai hak untuk memulihkan bukan sahaja kerosakan material yang disebabkan oleh pendedahan maklumat yang menyalahi undang-undang, tetapi juga kerosakan moral yang disebabkan oleh tindakan orang yang bersalah.

Liabiliti pentadbiran, sivil dan jenayah untuk penyebaran maklumat sulit berlaku hanya jika mahkamah membuat keputusan yang sewajarnya dan mendapati orang itu bersalah atas perbuatan sedemikian.

Pendedahan maklumat adalah satu kesalahan yang agak kompleks. Apabila mempertimbangkan isu meminta orang bertanggungjawab atas tindakan sedemikian, sebagai peraturan, kesilapan sering dibuat dan peraturan undang-undang tertentu digunakan secara tidak betul.

Tidak kurang sukar untuk melindungi kepentingan anda sekiranya berlaku pelanggaran dan penyebaran maklumat sulit - di sini adalah perlu untuk menentukan dengan betul unsur-unsur kesalahan, memfailkan tuntutan atau menghubungi agensi penguatkuasaan undang-undang dengan kenyataan.

Di laman web kami, anda boleh mendapatkan maklumat komprehensif tentang penggunaan undang-undang yang betul, jenis liabiliti, prosedur untuk memfailkan tuntutan dan dokumen prosedur lain. Di bahagian tapak yang sesuai, anda boleh mendapatkan nasihat undang-undang percuma dalam talian - peguam kami, yang mempunyai pengalaman luas dalam kes kategori ini, akan menjawab dengan cepat dan cekap sebarang soalan mengenai perlindungan maklumat dan liabiliti untuk penyebaran maklumat.

Perlindungan teknikal maklumat sulit

Langkah-langkah untuk melindungi maklumat sulit hendaklah memastikan:

Pencegahan ancaman;
- Pengenalpastian ancaman yang muncul;
- Mencegah kesan ancaman terhadap sistem maklumat;
- Penyetempatan kesan ancaman terhadap sistem maklumat;
- Penghapusan akibat ancaman kepada sistem maklumat.

Memastikan keselamatan maklumat sulit dalam sistem maklumat hanya boleh berkesan jika perlindungannya adalah proses berterusan dan disasarkan yang sentiasa dijalankan pada semua peringkat kitaran hayat maklumat sulit. Oleh itu, sistem yang komprehensif untuk melindungi maklumat sulit dalam sistem maklumat, sebagai tambahan kepada fungsi, tugas dan cara untuk benar-benar memastikan perlindungan maklumat sulit, harus merangkumi fungsi, tugas dan alat pengurusan sebagai salah satu komponen utama.

Sistem yang komprehensif untuk melindungi maklumat sulit sistem maklumat dan komponennya hendaklah dilaksanakan berdasarkan prinsip:

Sistematik;
- Kesempurnaan;
- Kecukupan;
- Kebebasan fungsional;
- Kemudahan penggunaan;
- Mengehadkan akses kepada maklumat sulit;
- Kawalan penuh ke atas operasi sistem maklumat;
- Tindak balas tepat pada masanya terhadap ancaman yang muncul;
- Jimat.

Pelan tindakan untuk memastikan perlindungan teknikal maklumat sulit dibangunkan berdasarkan teknologi untuk memproses maklumat sulit, analisis risiko dan dasar keselamatan yang dirumuskan. Pelan ini mentakrifkan objektif utama perlindungan, peraturan am untuk memproses maklumat sulit dalam sistem maklumat, tujuan membina dan mengendalikan sistem komprehensif untuk melindungi maklumat sulit. Pelan mesti merekodkan, pada masa tertentu, pemain yang tidak mempunyai pelepasan atau akses kepada maklumat sulit, tetapi terlibat dalam perkhidmatan sistem, dan komposisi dokumentasi teknikal yang diperlukan.

Pelan untuk memastikan perlindungan teknikal dan menyeluruh bagi data sulit pada semua peringkat pengumpulan, pemprosesan dan penyimpanannya hendaklah sentiasa disemak dan, jika perlu, diubah suai. Perubahan dan penambahan kepadanya diluluskan dalam susunan yang sama dan pada peringkat pengurusan yang sama seperti dokumen utama.

Apabila melakukan kerja adalah dilarang:

Membiasakan diri dengan maklumat sulit wakil organisasi dan pekerja lain yang tidak bekerja mengenai topik ini;
- Melibatkan organisasi lain untuk menjalankan kerja;
- Gunakan bahan yang diperoleh semasa melaksanakan kerja dalam artikel, disertasi, ucapan di simposium, persidangan, dsb.

Untuk melindungi maklumat sulit secara teknikal, langkah penyembunyian atau langkah maklumat salah teknikal hendaklah digunakan.

Bilangan kaedah yang bertujuan untuk melindungi maklumat mesti ditambah, dan kaedah itu sendiri mesti diperbaiki. Hanya dalam kes ini kita boleh mengharapkan kejayaan.

Tahap perlindungan maklumat dalam organisasi dan perusahaan harus berdasarkan butiran yang rasional - tidak perlu terlalu terbawa-bawa dengan larangan penggunaan jenis data tertentu. Oleh itu, bank data awam dibentuk melalui rangkaian komputer, tetapi oleh kerana maklumat tersebut biasanya sulit atau bersifat proprietari, adalah lebih sesuai untuk melaksanakan bank data awam di peringkat rangkaian tempatan.

Perjanjian Maklumat Sulit

Pihak kepada perjanjian tanpa pendedahan. Sulit - menerima maklumat sulit, yang berkaitan dengannya ia berjanji untuk memastikan dan mematuhi rejim akses terhad kepada maklumat. Sulit – menghantar maklumat sulit. Peraturan rahsia perdagangan diterangkan dalam Undang-undang Rahsia Perdagangan.

Jenis perjanjian berikut ditemui

Perjanjian unilateral, apabila terdapat pihak yang menghantar maklumat dan pihak yang menerima maklumat.

Perjanjian bersama di mana kedua-dua pihak akan memberikan maklumat sulit. Jenis perjanjian ini adalah perkara biasa apabila organisasi atau individu mempertimbangkan beberapa jenis usaha sama atau penggabungan syarikat.

Sebagai contoh, apabila pihak bersiap sedia untuk rundingan yang bertujuan untuk memuktamadkan kontrak jangka panjang. Rundingan ini melibatkan pertukaran maklumat yang merupakan rahsia komersial. Untuk memastikan kerahsiaan, kedua-dua pihak membuat perjanjian terlebih dahulu mengenai tidak mendedahkan maklumat sulit. Dalam kes ini, perjanjian tanpa pendedahan bertindak sebagai mekanisme undang-undang untuk melindungi rahsia perdagangan.

Tujuan utama perjanjian itu ialah, selaras dengan perjanjian tanpa pendedahan, pihak-pihak mengambil tanggungjawab untuk tidak mendedahkan maklumat sulit yang diterima dalam interaksi mereka. Kewajipan tidak mendedahkan hanya terpakai kepada maklumat yang benar-benar sulit. Ini tidak menjejaskan hak pihak-pihak untuk mendedahkan maklumat yang diperoleh daripada sumber awam terbuka.

Tujuan kedua perjanjian tanpa pendedahan adalah untuk membuat pihak yang bersalah kerana mendedahkan kerahsiaan yang diwajibkan untuk membayar pampasan kepada pihak yang tidak bersalah atas kerugiannya. Jika didedahkan kepada umum, perjanjian itu menjadi asas undang-undang untuk tuntutan ganti rugi.

Hubungan kontrak jenis ini dicirikan oleh manifestasi kepercayaan khas satu pihak kepada pihak yang lain. Khususnya, adalah mustahil bagi orang sulit untuk mempercayakan pelaksanaan perjanjian kerahsiaan kepada pihak ketiga.

Syarat penting perjanjian kerahsiaan termasuk:

Definisi (individualisasi) objek kontrak, iaitu maklumat itu sendiri;
penentuan hak dan kewajipan pihak di bawah syarat khusus rejim akses terhad kepada maklumat;
menentukan tempoh di mana orang sulit itu bertanggungjawab untuk memastikan dan mematuhi rejim kerahsiaan maklumat.

Perjanjian mengenai tidak mendedahkan maklumat sulit juga tidak boleh dibuat berkaitan dengan maklumat terperingkat (rahsia negara), kerana rejim undang-undang yang kedua ditentukan oleh perundangan dengan kaedah imperatif dan tidak tertakluk kepada peraturan undang-undang persendirian oleh kontrak individu .

Penyata Maklumat Sulit

1.1. Peraturan ini mengawal selia, mengikut Kanun Sivil Persekutuan Rusia, Undang-undang Persekutuan Persekutuan Rusia "Mengenai Maklumat, Pemformatan dan Perlindungan Maklumat", undang-undang persekutuan lain dan tindakan undang-undang peraturan Persekutuan Rusia, hubungan yang berkaitan dengan perlindungan dan penggunaan maklumat sulit Syarikat Saham Bersama Terbuka “_ _ _ _ _ _ _ _ _ _ _ _” (selepas ini dirujuk sebagai Peraturan Syarikat ini).
1.2. Maklumat sulit Syarikat - maklumat tentang orang, objek, fakta, peristiwa, fenomena dan proses, tanpa mengira bentuk pembentangan dan kewujudan mereka, diklasifikasikan sedemikian mengikut Peraturan ini, mempunyai nilai komersial sebenar atau berpotensi kerana ketidaktahuannya kepada pihak ketiga, sekatan ke atas akses dan pendedahan yang dilakukan mengikut Peraturan ini.
1.3. Syarikat mempunyai hak eksklusif untuk menggunakan maklumat sulit dalam apa jua cara yang tidak dilarang oleh undang-undang mengikut budi bicaranya sendiri.
1.4. Selaras dengan Peraturan ini, Syarikat mengambil langkah untuk melindungi maklumat sulit dan mengehadkan akses kepadanya oleh pihak ketiga.
1.5. Tujuan melindungi maklumat sulit adalah untuk memastikan keselamatan ekonomi dan undang-undang Syarikat.
1.6. Sekiranya, berkaitan dengan pelaksanaan aktivitinya, syarikat menyedari maklumat yang menjadi rahsia negara mengikut undang-undang Persekutuan Rusia, Syarikat bertanggungjawab untuk mengambil langkah-langkah untuk melindunginya mengikut Undang-undang Persekutuan Persekutuan Rusia "Mengenai Rahsia Negara" dan tindakan undang-undang peraturan lain mengenai rahsia negara. rahsia.
1.7. Peraturan ini terpakai kepada semua bahagian struktur Syarikat, termasuk yang berasingan - cawangan dan pejabat perwakilan.

2. Rahsia perdagangan Syarikat

2.1. Rahsia komersial Syarikat adalah maklumat berikut:
2.1.1. Data daripada dokumen perakaunan utama Syarikat;
2.1.2. Kandungan daftar perakaunan Syarikat;
2.1.3. Kandungan penyata kewangan dalaman Syarikat;
2.1.4. Transaksi yang dijalankan dan diselesaikan oleh Syarikat, termasuk kontrak, perkara, kandungan, harga dan syarat pentingnya yang lain;
2.1.5. Maklumat tentang akaun semasa dan akaun lain yang dibuka di institusi kredit, termasuk dalam mata wang asing, tentang pergerakan dana dalam akaun ini, dan tentang baki dana dalam akaun ini, maklumat tentang deposit sedia ada di bank, termasuk dalam mata wang asing (rahsia bank) ;
2.1.6. Rahsia pengeluaran (pengetahuan) dan maklumat lain yang membentuk rahsia pengeluaran;
2.1.7. Maklumat lain yang diklasifikasikan sebagai rahsia perdagangan menurut peruntukan ini.
2.2. Atribusi maklumat yang dinyatakan dalam klausa 2.1. Peraturan-Peraturan ini, mengenai maklumat yang membentuk rahsia komersial Syarikat, tidak memerlukan pengeluaran sebarang tindakan lain selain Peraturan ini.
2.3. Sebarang maklumat lain, kecuali maklumat yang, mengikut undang-undang, tidak boleh diklasifikasikan sebagai rahsia dagangan, boleh diklasifikasikan sebagai rahsia dagangan melalui keputusan Pengarah Besar Syarikat.
2.4. Atribusi maklumat yang dinyatakan dalam klausa 2.3. Peraturan-Peraturan ini, untuk maklumat yang membentuk rahsia komersial Syarikat dijalankan dengan mengeluarkan dalam setiap kes tertentu perintah Pengarah Besar Syarikat. Inisiatif untuk mengeluarkan perintah daripada Ketua Pengarah untuk mengklasifikasikan maklumat ini atau itu sebagai rahsia dagangan Syarikat mungkin datang daripada pemegang saham Syarikat, ketua bahagian struktur Syarikat, ketua bahagian struktur berasingan Syarikat, dan kontraktor. daripada Syarikat.
2.5. Maklumat berikut tidak boleh diklasifikasikan sebagai rahsia perdagangan:
2.5.1. Dokumen konstituen Syarikat dan Perjanjian mengenai penubuhan Syarikat;
2.5.2. Sijil pendaftaran, lesen, paten dan dokumen lain yang memberi hak untuk terlibat dalam aktiviti keusahawanan;
2.5.3. Dokumen kesolvenan;
2.5.4. Maklumat tentang bilangan dan komposisi pekerja Syarikat, gaji dan keadaan kerja mereka, serta ketersediaan pekerjaan yang tersedia;
2.5.5. Dokumen mengenai pembayaran cukai dan pembayaran wajib;
2.5.6. Maklumat tentang pencemaran alam sekitar, pelanggaran undang-undang antimonopoli, ketidakpatuhan terhadap keadaan kerja yang selamat, penjualan produk yang berbahaya kepada kesihatan awam, serta pelanggaran lain undang-undang Persekutuan Rusia dan jumlah kerosakan yang disebabkan, jika fakta ini ditubuhkan dengan keputusan (hukuman) yang telah mula berkuatkuasa undang-undang ) mahkamah, mahkamah timbangtara;
2.5.7. Maklumat mengenai penyertaan pegawai syarikat dalam koperasi pengeluaran, perkongsian, syarikat liabiliti terhad, syarikat saham bersama dan organisasi lain yang terlibat dalam aktiviti perniagaan;
2.5.8. Nombor Pengenalan Pembayar Cukai (TIN);
2.5.9. Kandungan penyata kewangan luaran Syarikat, termasuk kandungan: kunci kira-kira; Kenyataan untung dan rugi; lampiran kepada mereka, yang diperuntukkan oleh peraturan; laporan juruaudit yang mengesahkan kebolehpercayaan penyata kewangan Syarikat; nota penerangan kepada data penyata kewangan luaran;
2.5.10. Maklumat lain yang tidak boleh diklasifikasikan sebagai rahsia perdagangan mengikut perundangan Persekutuan Rusia.
2.5.11. Rahsia perdagangan tidak termasuk maklumat yang didedahkan oleh Syarikat secara bebas atau dengan persetujuannya.

3. Rahsia rasmi Syarikat

3.1. Rahsia rasmi Syarikat terdiri daripada sebarang maklumat, termasuk maklumat yang terkandung dalam surat-menyurat rasmi, perbualan telefon, item pos, telegraf dan mesej lain yang dihantar melalui rangkaian elektrik dan pos, yang diketahui oleh pekerja Syarikat berkaitan dengan prestasi tugas kerjanya.tanggungjawab.
3.2. Rahsia rasmi tidak termasuk maklumat yang didedahkan oleh Syarikat secara bebas atau dengan persetujuannya, serta maklumat lain, sekatan akses yang tidak dibenarkan mengikut perundangan Persekutuan Rusia.

4. Kerahsiaan perbankan Syarikat

4.1. Rahsia bank terdiri daripada maklumat tentang status akaun bank dan deposit bank, transaksi akaun dan maklumat tentang pelanggan.
4.2. Maklumat yang membentuk kerahsiaan bank hanya boleh diberikan kepada Syarikat atau wakil mereka. Maklumat sedemikian boleh diberikan kepada badan kerajaan dan pegawai mereka hanya dalam kes dan mengikut cara yang ditetapkan oleh undang-undang.

5. Kerahsiaan cukai Syarikat

5.1. Rahsia cukai terdiri daripada sebarang maklumat tentang Syarikat yang dipindahkan kepada pihak berkuasa cukai, badan dana tambahan belanjawan negeri dan pihak berkuasa kastam.
5.2. Maklumat berikut tidak digunakan untuk rahsia cukai:
5.2.1. Maklumat yang didedahkan oleh Syarikat secara bebas atau dengan persetujuannya;
5.2.2. Maklumat nombor pengenalan pembayar cukai (TIN);
5.2.3. Maklumat tentang pelanggaran undang-undang mengenai cukai dan yuran dan penalti untuk pelanggaran ini;
5.2.4. Maklumat yang diberikan kepada pihak berkuasa percukaian (kastam) atau penguatkuasa undang-undang negara lain mengikut perjanjian antarabangsa (perjanjian), salah satu pihak yang terlibat ialah Persekutuan Rusia, mengenai kerjasama bersama antara cukai (kastam) atau pihak berkuasa penguatkuasaan undang-undang (dari segi maklumat yang diberikan kepada pihak berkuasa ini).
5.3. Selaras dengan perundangan Persekutuan Rusia, rahsia cukai tidak tertakluk kepada pendedahan oleh pihak berkuasa cukai, badan dana tambahan belanjawan negara dan pihak berkuasa kastam, pegawai mereka dan pakar dan pakar yang menarik, kecuali untuk kes yang diperuntukkan oleh undang-undang persekutuan. Pendedahan rahsia cukai termasuk, khususnya, penggunaan atau pemindahan kepada orang lain rahsia komersial (termasuk pengeluaran) Syarikat yang telah diketahui oleh pegawai pihak berkuasa cukai, badan dana tambahan belanjawan negeri atau pihak berkuasa kastam, atau pakar atau pakar yang terlibat dalam melaksanakan tugas mereka.
Maklumat yang membentuk rahsia cukai yang diterima oleh pihak berkuasa cukai, badan dana tambahan belanjawan negara atau pihak berkuasa kastam mempunyai rejim penyimpanan dan akses khas mengikut undang-undang Persekutuan Rusia.

6. Perlindungan maklumat sulit Syarikat

6.1. Perlindungan maklumat sulit Syarikat terdiri daripada mengambil satu set langkah yang bertujuan untuk mengehadkan akses kepada maklumat sulit pihak ketiga, mencegah pendedahan maklumat sulit tanpa kebenaran, mengenal pasti pelanggaran rejim maklumat sulit Syarikat, menyekat pelanggaran rejim maklumat sulit Syarikat, dan membawa orang yang melanggar rejim maklumat sulit Syarikat kepada tanggungjawab yang ditetapkan.
6.2. Syarat mandatori kontrak pekerjaan yang dibuat dengan pekerja Syarikat ialah syarat pekerja itu mematuhi rahsia rasmi dan komersial.
6.3. Setiap pekerja Syarikat, apabila diambil bekerja, diberi amaran terhadap penerimaan tanggungjawab kerana melanggar rejim rahsia rasmi dan komersial.
6.4. Ketua unit struktur dikehendaki memberi arahan kepada pekerja bawahan secara langsung sekurang-kurangnya sekali setiap suku tentang cara mematuhi rejim rahsia rasmi dan komersial. Seorang pekerja yang baru diambil bekerja menjalani latihan selepas diambil. Data taklimat tersebut direkodkan dalam jurnal khas.
6.5. Perjanjian yang dibuat oleh Syarikat, yang diwakili oleh mana-mana orang yang diberi kuasa, mesti mengandungi peruntukan untuk rakan niaga menjaga kerahsiaan.
6.6. Di tempat kerja dan premis lain Syarikat, syarat diwujudkan yang mengehadkan akses kepada maklumat sulit pihak ketiga dan pendedahan maklumat sulit tanpa kebenaran, termasuk pemasangan cara perlindungan teknikal terhadap akses tanpa kebenaran kepada maklumat (peti besi dan kotak logam untuk menyimpan dokumen , dan lain-lain.).
6.7. Syarikat sedang mewujudkan perkhidmatan keselamatan yang beroperasi mengikut Peraturan Keselamatan.
6.8. Syarikat sedang mengambil langkah untuk mengenal pasti fakta pelanggaran rejim maklumat sulit Syarikat.
6.9. Syarikat mengambil semua kaedah yang dibenarkan oleh undang-undang untuk menyekat pelanggaran yang dikenal pasti terhadap rejim maklumat sulit Syarikat.
6.10. Orang yang bersalah kerana melanggar rejim maklumat sulit Syarikat akan dipertanggungjawabkan.

7. Prosedur untuk menggunakan dan menyediakan maklumat sulit Syarikat

7.1. Penggunaan maklumat sulit Syarikat hanya dibenarkan oleh pekerja Syarikat yang memerlukan akses kepada maklumat tersebut kerana fungsi yang mereka lakukan.
7.2. Memberi maklumat sulit Syarikat kepada pihak ketiga hanya boleh dilakukan dengan kelulusan Ketua Pengarah Syarikat.
7.3. Laporan perakaunan luaran Syarikat adalah awam. Publisiti penyata kewangan terdiri daripada penerbitan mereka dalam akhbar dan majalah yang boleh diakses oleh pengguna penyata kewangan, atau pengedaran di kalangan mereka brosur, buku kecil dan penerbitan lain yang mengandungi penyata kewangan, serta pemindahannya kepada badan wilayah statistik negeri di tempat pendaftaran organisasi untuk peruntukan kepada pengguna yang berminat.
Penyata kewangan tahunan diterbitkan oleh Syarikat selewat-lewatnya pada 1 Jun tahun selepas tahun pelaporan.
7.4. Syarikat menyerahkan penyata kewangan tahunan mengikut dokumen konstituen kepada pemegang saham, serta kepada badan perangkaan negeri wilayah di tempat pendaftaran mereka. Penyata kewangan dibentangkan kepada pihak berkuasa eksekutif lain, bank dan pengguna lain mengikut undang-undang Persekutuan Rusia.
7.5. Kes-kes lain menyediakan maklumat sulit disediakan oleh undang-undang semasa Persekutuan Rusia.

8. Peruntukan muktamad

8.1. Orang yang bersalah kerana melanggar rejim maklumat sulit Syarikat adalah tertakluk kepada liabiliti jenayah, pentadbiran, tatatertib dan sivil mengikut prosedur yang ditetapkan.
8.2. Dalam semua perkara lain yang tidak dikawal oleh Peraturan ini, peruntukan undang-undang semasa Persekutuan Rusia terpakai.

Maklumat Perniagaan Sulit

Untuk menubuhkan rejim rahsia perdagangan, ketua organisasi yang memiliki maklumat sulit mesti mengatur aktiviti wajib berikut:

Mengeluarkan perintah yang menunjukkan senarai maklumat yang membentuk rahsia perdagangan (ia adalah disyorkan untuk menunjukkan bukan sahaja jenis maklumat tertentu, tetapi juga menyenaraikan ciri-ciri yang membolehkan maklumat mengenal pasti), dan membiasakan pekerja organisasi dengannya;
- meluluskan akta pengawalseliaan tempatan (contohnya, peruntukan mengenai rahsia perdagangan) yang mengawal selia prosedur untuk mengendalikan maklumat ini (syarat penyimpanan, penyalinan, pemindahan, pemusnahan, dll.), langkah-langkah untuk memantau pematuhan prosedur ini, liabiliti sekiranya berlaku pelanggarannya , dan membiasakan pekerja organisasi dengannya;
- mengeluarkan perintah yang menunjukkan senarai orang yang diberi akses kepada maklumat yang mengandungi rahsia dagangan, dan membiasakan pekerja organisasi dengannya;
- mengatur penyelenggaraan daftar orang yang diterima masuk ke maklumat yang mengandungi rahsia komersial;
- menyediakan dalam kontrak pekerjaan dengan pekerja dan dalam kontrak sivil dengan kontraktor yang diberi akses kepada maklumat sulit, syarat dan prosedur penggunaannya;
- mewujudkan syarat yang diperlukan untuk pekerja mematuhi rejim rahsia perdagangan yang ditetapkan (menyediakan peti besi, premis tertutup untuk menyimpan maklumat, memperuntukkan pejabat berasingan, dsb.);
- menganjurkan permohonan pada media ketara yang mengandungi maklumat yang membentuk rahsia perdagangan, atau kemasukan dalam butiran dokumen yang mengandungi maklumat sedemikian, setem "Rahsia Dagangan" yang menunjukkan pemilik maklumat tersebut (untuk entiti undang-undang - nama penuh dan lokasi, untuk usahawan individu - nama keluarga, nama, patronimik warganegara yang merupakan usahawan individu, dan tempat kediaman).

Pemenuhan syarat di atas membolehkan kami mempertimbangkan rejim rahsia perdagangan yang ditubuhkan dan memberikan pemilik maklumat sulit dengan hak untuk melindungi kepentingannya sekiranya berlaku pelanggaran mereka.

Oleh itu, jika pelanggaran dilakukan oleh rakan niaga yang akses kepada maklumat sulit diberikan berdasarkan kontrak sivil, pemilik maklumat tersebut berhak menuntut pampasan bagi kerugian yang disebabkan sepenuhnya (kerosakan sebenar dan kehilangan keuntungan).

Sekiranya pelanggar adalah pekerja organisasi yang memiliki maklumat sulit, maka orang yang bersalah itu wajib membayar pampasan bagi kerosakan sebenar yang disebabkan. Dan, sebagai tambahan, anda mungkin tertakluk kepada liabiliti tatatertib (teguran, teguran, pemecatan), liabiliti pentadbiran atau liabiliti jenayah.

Jika tindakan menyalahi undang-undang dilakukan oleh pegawai badan kerajaan yang telah menerima akses kepada maklumat sulit, pemilik maklumat mempunyai hak untuk menuntut pampasan bagi kerugian yang disebabkan oleh pelanggaran tersebut sepenuhnya (kerosakan sebenar dan kehilangan keuntungan), serta kerana berkeras untuk membawa pegawai yang bersalah kepada liabiliti tatatertib, pentadbiran atau jenayah yang serupa dengan tanggungjawab untuk pekerja organisasi.

Permintaan daripada agensi kerajaan untuk data

Perlu diingatkan bahawa keperluan sedemikian mesti didorong. Permintaan mesti menunjukkan tujuan dan asas undang-undang permintaan, serta jangka masa untuk memberikan maklumat.

Dokumen yang diserahkan kepada agensi kerajaan mesti dicop "Rahsia Dagangan" yang menunjukkan data organisasi yang memilikinya, yang akan mewajibkan agensi kerajaan menyediakan syarat untuk melindungi maklumat yang diterima daripada akses oleh pihak ketiga.

Kebocoran maklumat sulit

Kebocoran maklumat mengikut intipatinya sentiasa melibatkan pemerolehan maklumat sulit secara tidak sah (rahsia atau terang-terangan, sedar atau tidak sengaja), tanpa mengira cara ini dicapai.

Kebocoran maklumat yang dilindungi boleh berlaku dalam beberapa keadaan. Sekiranya terdapat pesaing (penyerang) yang berminat dengan maklumat sedemikian dan menghabiskan usaha dan cara tertentu untuk mendapatkannya, dan jika terdapat syarat-syarat di mana pesaing boleh mengharapkan untuk menguasai maklumat yang diminatinya (menghabiskan sedikit usaha untuk ini daripada jika dia memperolehnya sendiri). Kami akan meneruskan fakta bahawa setiap orang sentiasa mempunyai pesaing.

Punca dan keadaan kebocoran maklumat, walaupun semua perbezaannya, mempunyai banyak persamaan. Sebabnya dikaitkan, sebagai peraturan, dengan ketidaksempurnaan peraturan untuk mengekalkan rahsia perdagangan, serta dengan pelanggaran peraturan ini (termasuk yang tidak sempurna), penyelewengan daripada peraturan untuk mengendalikan dokumen yang berkaitan, cara teknikal, sampel produk dan bahan lain yang mengandungi maklumat sulit.

Syarat tersebut merangkumi pelbagai faktor dan keadaan yang timbul dalam proses saintifik, pengeluaran, pengiklanan, penerbitan, pelaporan, maklumat dan aktiviti lain sesebuah perusahaan (organisasi) dan mewujudkan prasyarat untuk kebocoran rahsia perdagangan.

Faktor dan keadaan tersebut termasuk:

Pengetahuan yang tidak mencukupi oleh pekerja perusahaan tentang peraturan untuk melindungi rahsia perdagangan dan kekurangan pemahaman (atau kekurangan pemahaman) tentang keperluan untuk pematuhan teliti mereka;
- penggunaan cara teknikal yang tidak diperakui untuk memproses maklumat sulit;
- kawalan lemah ke atas pematuhan peraturan perlindungan maklumat mengikut undang-undang, - langkah organisasi dan kejuruteraan;
- pusing ganti kakitangan, termasuk mereka yang memiliki maklumat yang membentuk rahsia komersial.

Oleh itu, kebanyakan sebab dan syarat yang mewujudkan prasyarat dan kemungkinan pemerolehan maklumat sulit yang menyalahi undang-undang timbul disebabkan oleh kekurangan pengurus perusahaan dan pekerja mereka.

Di samping itu, kebocoran maklumat difasilitasi oleh:

Bencana alam (ribut, taufan, puting beliung, gempa bumi, banjir);
- keadaan cuaca buruk (ribut petir, hujan, salji);
- bencana (kebakaran, letupan);
- kerosakan, kegagalan, kemalangan cara dan peralatan teknikal.

Keperluan untuk maklumat sulit

Memaklumkan pekerja tentang kerahsiaan maklumat ini,
pengenalan umum pekerja dengan kaedah utama yang mungkin untuk menyerang maklumat,
sekatan akses fizikal,
satu set lengkap dokumentasi tentang peraturan untuk melaksanakan operasi dengan maklumat ini.

Apabila bekerja dengan maklumat kelas 2 kerahsiaan, keperluan berikut ditambahkan pada keperluan di atas:

Pengiraan risiko serangan terhadap maklumat;
mengekalkan senarai orang yang mempunyai akses kepada maklumat ini;
jika boleh, mengeluarkan maklumat sedemikian melalui resit (termasuk elektronik);
sistem automatik untuk memeriksa integriti sistem dan ciri keselamatannya;
skim pengangkutan fizikal yang boleh dipercayai;
penyulitan mandatori semasa penghantaran melalui talian komunikasi;
litar bekalan kuasa komputer tanpa gangguan.

Apabila bekerja dengan maklumat kelas 3 kerahsiaan, keperluan berikut ditambahkan pada semua keperluan di atas:

Pelan terperinci untuk menyelamat atau pemusnahan maklumat yang boleh dipercayai dalam situasi kecemasan (kebakaran, banjir, letupan);
perlindungan komputer atau media storan daripada kerosakan oleh air dan suhu tinggi;
pengesahan kriptografi integriti maklumat

Lesen Maklumat Sulit

Apabila menjalankan aktiviti untuk perlindungan teknikal maklumat sulit, jenis kerja berikut yang dilakukan dan (atau) perkhidmatan yang disediakan adalah tertakluk kepada pelesenan:

A) kawalan keselamatan maklumat sulit daripada kebocoran melalui saluran teknikal dalam alat dan sistem teknologi maklumat, cara teknikal (sistem) yang tidak memproses maklumat sulit, tetapi terletak di premis di mana ia diproses, premis dengan cara (sistem) untuk dilindungi, premis yang dimaksudkan untuk menjalankan rundingan sulit;
b) kawalan keselamatan maklumat sulit daripada capaian dan pengubahsuaian yang tidak dibenarkan dalam alat dan sistem teknologi maklumat, cara teknikal (sistem) yang tidak memproses maklumat sulit, tetapi terletak di dalam premis di mana ia diproses;
c) ujian pensijilan untuk pematuhan keperluan keselamatan maklumat untuk produk yang digunakan untuk melindungi maklumat sulit (cara teknikal perlindungan maklumat, cara teknikal yang dilindungi pemprosesan maklumat, cara teknikal untuk memantau keberkesanan langkah perlindungan maklumat, perisian (perisian dan perkakasan) cara perlindungan maklumat, perisian yang dilindungi (perisian dan perkakasan) alat pemprosesan maklumat, perisian (perisian dan perkakasan) alat kawalan keselamatan maklumat);
d) ujian pensijilan dan pensijilan untuk pematuhan keperluan perlindungan maklumat: alat dan sistem maklumat; premis dengan cara teknologi maklumat (sistem) tertakluk kepada perlindungan; premis yang dilindungi;
e) reka bentuk objek yang dilindungi: alat dan sistem teknologi maklumat; premis dengan cara (sistem) untuk dilindungi; premis yang bertujuan untuk menjalankan rundingan sulit;
f) pemasangan, pemasangan, ujian, pembaikan cara perlindungan maklumat (cara teknikal perlindungan maklumat, cara teknikal yang dilindungi pemprosesan maklumat, cara teknikal untuk memantau keberkesanan langkah perlindungan maklumat, perisian (perisian dan perkakasan) cara perlindungan maklumat, dilindungi perisian (perisian dan perkakasan) bermaksud pemprosesan maklumat, perisian (perisian dan perkakasan) cara kawalan keselamatan maklumat).

Pelesenan aktiviti untuk perlindungan teknikal maklumat sulit

Perlindungan teknikal maklumat sulit bermaksud prestasi kerja atau penyediaan perkhidmatan yang bertujuan untuk melindunginya daripada akses yang tidak dibenarkan, daripada kebocoran melalui saluran teknikal, serta daripada pengaruh khas ke atas maklumat ini dengan tujuan untuk memusnahkannya, memutarbelitkannya atau menyekat akses kepada ia. Jenis kerja mengenai perlindungan teknikal maklumat sulit yang tertakluk kepada pelesenan ditentukan oleh Dekri Kerajaan Persekutuan Rusia No. 79.

Maklumat sulit diproses hanya di kemudahan maklumat yang diperakui (IO), menggunakan cara keselamatan teknikal yang diperakui FSTEC. Adalah perlu untuk memperakui kemudahan maklumat di mana maklumat sulit akan diproses atau disimpan.

Lesen untuk perlindungan maklumat sulit (perlindungan teknikal maklumat sulit)

Semasa menjalankan pensijilan objek maklumat, premis di mana maklumat sulit akan diproses dan cara teknikal di mana maklumat sulit diproses, serta cara teknikal yang tidak terlibat dalam pemprosesan maklumat, tetapi dipasang di dalam bilik ini, tertakluk kepada penyelidikan. Untuk mencapai ciri-ciri operasi yang memenuhi keperluan keselamatan, cara keselamatan maklumat dipasang dalam kuantiti yang diperlukan. Pensijilan diperlukan untuk mengesahkan keupayaan Pelanggan memproses maklumat sulit. Hanya organisasi yang dilesenkan oleh FSTEK untuk menjalankan ujian pensijilan dan pensijilan untuk pematuhan keperluan keselamatan maklumat boleh terlibat dalam pensijilan objek maklumat. Kekerapan pensijilan OE adalah sekali setiap tiga tahun.

Untuk memastikan tahap perlindungan data peribadi yang mencukupi, Kerajaan Persekutuan Rusia mengeluarkan Undang-undang No. 152 Undang-undang Persekutuan "Mengenai Data Peribadi". Selaras dengan Art. 19 undang-undang ini, organisasi yang memproses data peribadi diwajibkan untuk "mengambil langkah-langkah untuk melindungi data peribadi daripada akses yang tidak dibenarkan atau tidak disengajakan, pemusnahan, pengubahsuaian, penyekatan, penyalinan, pengedaran data peribadi, serta daripada tindakan yang menyalahi undang-undang yang lain." FSTEC menjalankan kawalan dan penyeliaan ke atas pematuhan keperluan perundangan Rusia dalam bidang perlindungan data peribadi dan merupakan salah satu badan kawal selia dalam bidang ini.

Prosedur untuk mendapatkan lesen FSTEC untuk aktiviti yang berkaitan dengan perlindungan teknikal maklumat sulit

Mendapatkan lesen daripada FSTEC Rusia untuk aktiviti yang berkaitan dengan perlindungan teknikal maklumat sulit bermula dengan menyediakan pemohon lesen untuk memenuhi keperluan lesen.

Iaitu, sama ada pemohon mempunyai lesen:

Pakar sepenuh masa dengan pendidikan vokasional tinggi atau menengah dalam bidang keselamatan maklumat teknikal. Jika perlu, latihan pakar dianjurkan dalam kursus latihan lanjutan mengikut program yang dipersetujui dengan FSTEC Rusia;
premis untuk menjalankan aktiviti berlesen, yang dimiliki oleh hak harta atau atas dasar undang-undang lain;
peralatan kawalan dan pengukur yang telah lulus ujian metrologi;
cara mengawal keselamatan maklumat daripada capaian yang tidak dibenarkan;
sistem automatik untuk memproses maklumat sulit, dengan cara keselamatan yang diperakui dipasang padanya;
program komputer untuk menjalankan jenis aktiviti berlesen;
dokumentasi metodologi kawal selia, piawaian kebangsaan dan dokumentasi teknikal untuk melaksanakan kerja yang dinyatakan.

Selepas aktiviti persediaan, permohonan untuk mendapatkan lesen dikemukakan kepada pihak berkuasa pelesenan. Permohonan itu disertakan dengan dokumen yang mengesahkan keupayaan Pelanggan untuk menjalankan jenis kerja berlesen. FSTEC menyemak kesempurnaan dokumen yang diserahkan, kesempurnaan dan ketepatan maklumat yang dinyatakan di dalamnya. Berdasarkan hasil pemeriksaan, keputusan dibuat untuk mengeluarkan lesen. Selaras dengan Undang-undang Persekutuan No. 99-FZ, lesen dikeluarkan untuk tempoh yang tidak ditentukan. FSTEC boleh menolak untuk mengeluarkan lesen jika pemohon gagal mematuhi salah satu keperluan pelesenan, menyerahkan dokumen yang tidak dilaksanakan dengan betul, atau mendedahkan maklumat di dalamnya yang tidak sesuai dengan realiti.

Perlindungan maklumat sulit - lesen FSTEC

Pelesenan aktiviti untuk pembangunan dan pengeluaran cara perlindungan teknikal maklumat perlindungan maklumat kriptografi.

Selaras dengan Dekri Kerajaan Persekutuan Rusia No. 171 "Mengenai aktiviti pelesenan untuk pembangunan dan pengeluaran cara melindungi maklumat sulit," aktiviti entiti undang-undang dan usahawan dalam pembangunan dan pengeluaran cara melindungi maklumat sulit adalah tertakluk kepada pelesenan mandatori.

Jika sesebuah organisasi membangunkan atau menghasilkan cara untuk melindungi maklumat yang bukan rahsia negara, maka jenis aktiviti sedemikian tertakluk kepada pelesenan mandatori. Selaras dengan keperluan FSTEC, lesen untuk membangunkan dan menghasilkan cara perlindungan teknikal maklumat sulit dikeluarkan kepada pemohon lesen yang memenuhi keperluan pelesenan untuk TZKI dan secara sah mempunyai cara untuk mereka bentuk, membangun dan menghasilkan cara keselamatan maklumat. Di samping itu, organisasi mesti mempunyai sistem kawalan pengeluaran, yang merangkumi peraturan dan prosedur untuk menyemak dan menilai sistem pembangunan (pengeluaran) alat keselamatan maklumat, mengambil kira perubahan yang dibuat pada dokumentasi reka bentuk untuk produk yang dibangunkan (dikilang), dan perakaunan untuk produk akhir.

Sebagai tambahan kepada FSTEC, lesen untuk pembangunan dan pengeluaran peralatan TZKI dikeluarkan oleh Perkhidmatan Keselamatan Persekutuan Rusia untuk organisasi membangun dan menghasilkan peralatan TZKI, yang kemudiannya dipasang di kemudahan Pentadbiran Presiden, Majlis Keselamatan, Persekutuan. Perhimpunan, Kerajaan, Mahkamah Perlembagaan, Mahkamah Agung dan Mahkamah Timbang Tara Tertinggi Persekutuan Rusia.

Cara paling penting untuk memastikan perlindungan maklumat yang tidak mengandungi rahsia negara ialah cara kriptografi (enkripsi), alat TKI, pengebilan dan sistem maklumat CRM. Pada masa ini, perkakasan, perisian dan alat gabungan sedang dihasilkan yang berfungsi untuk melindungi maklumat apabila menggunakan komunikasi saluran, serta alat yang memastikan perlindungan maklumat daripada capaian yang tidak dibenarkan. Lesen untuk perlindungan teknikal maklumat sulit, untuk pembangunan dan pengeluaran cara perlindungan teknikal maklumat sulit dikeluarkan oleh FSTEC, dan lesen untuk penyediaan perkhidmatan dalam bidang penyulitan, pembangunan, pengedaran dan penyelenggaraan alat penyulitan adalah dikeluarkan oleh FSB.

Tanggungjawab perusahaan yang beroperasi berdasarkan lesen FSTEC

Pemegang lesen dikehendaki bertindak mengikut peraturan FSTEC mengenai perlindungan maklumat. Kawalan pelesenan dijalankan mengikut Undang-undang Persekutuan "Mengenai Perlindungan Hak Entiti Undang-undang dan Usahawan Individu dalam Menjalankan Kawalan Negeri (Penyeliaan) dan Kawalan Perbandaran" dan Perkara 19 Undang-undang Persekutuan "Mengenai Pelesenan Jenis Tertentu daripada Aktiviti”.

Organisasi yang memohon lesen FSTEC untuk menjalankan aktiviti dan (atau) menyediakan perkhidmatan dalam bidang melindungi rahsia negara dan untuk menjalankan kerja yang berkaitan dengan penciptaan alat keselamatan maklumat juga memerlukan lesen FSB untuk bekerja dengan maklumat yang membentuk rahsia negara.

Senarai maklumat sulit

Senarai data yang berkaitan diberikan dalam beberapa akta perundangan, bagaimanapun, syarikat boleh menyekat akses kepada beberapa maklumat secara bebas. Pada masa yang sama, dokumen utama yang membolehkan anda menentukan sama ada maklumat adalah sulit ialah Undang-undang Persekutuan No. 98-FZ “Mengenai Rahsia Perdagangan” (selepas ini dirujuk sebagai Undang-undang No. 98-FZ). Walau bagaimanapun, senarai yang terkandung dalam Undang-undang ini tidak lengkap, dan maklumat lain tentang maklumat sulit terkandung dalam tindakan undang-undang peraturan lain.

Senarai data sulit yang ditakrifkan oleh undang-undang:

Dalam amalan, rejim kerahsiaan ditentukan oleh:

Senarai maklumat yang membentuk rahsia perdagangan; senarai maklumat sulit dalam organisasi;
- peraturan kontrak hubungan dengan pekerja;
- peraturan kontrak hubungan dengan rakan niaga dengan mewujudkan peruntukan yang berkaitan dalam kontrak;
- menggunakan tanda sekatan dan setem kerahsiaan yang menunjukkan pemiliknya pada media material maklumat sulit.

Sebagai tambahan kepada langkah-langkah ini, syarikat boleh, jika perlu, menggunakan cara dan kaedah perlindungan teknikal maklumat sulit, serta langkah lain yang tidak bercanggah dengan perundangan Persekutuan Rusia.

Rejim rahsia perdagangan tidak boleh diwujudkan berhubung dengan maklumat berikut:

Terkandung dalam dokumen konstituen entiti undang-undang dan dokumen yang mengesahkan fakta membuat entri mengenai entiti undang-undang dalam daftar negeri;
- terkandung dalam dokumen yang memberi hak untuk menjalankan aktiviti keusahawanan;
- tentang pencemaran alam sekitar, keadaan keselamatan kebakaran, keadaan kebersihan-epidemiologi dan sinaran, keselamatan makanan dan faktor-faktor lain yang mempunyai kesan negatif ke atas memastikan kemudahan pengeluaran berfungsi dengan selamat, keselamatan setiap warganegara dan keselamatan penduduk sebagai keseluruhan;
- mengenai bilangan dan komposisi pekerja, sistem saraan, keadaan kerja, termasuk perlindungan buruh, penunjuk kecederaan industri dan morbiditi pekerjaan, dan ketersediaan kekosongan;
- mengenai hutang majikan dalam pembayaran gaji dan faedah sosial lain;
- mengenai pelanggaran undang-undang Persekutuan Rusia dan fakta pendakwaan untuk komisen mereka;
- mengenai saiz dan struktur pendapatan pertubuhan bukan untung, pada saiz dan komposisi harta mereka, pada perbelanjaan mereka, pada bilangan dan imbuhan pekerja mereka, mengenai penggunaan buruh tanpa bayaran rakyat dalam aktiviti bukan -organisasi untung;
- dalam senarai orang yang mempunyai hak untuk bertindak tanpa surat kuasa wakil bagi pihak entiti undang-undang;
- maklumat, pendedahan mandatori yang mana atau ketidakbolehterimaan menyekat akses yang ditetapkan oleh undang-undang persekutuan sebelum mula berkuat kuasa Undang-undang No. 98-FZ.

Mari kita pertimbangkan prosedur untuk mewujudkan senarai dalam syarikat tertentu.

Bagaimana untuk berurusan dengan pekerja yang mendedahkan maklumat sulit?

Dalam kebanyakan syarikat, langkah berikut diambil terhadap pekerja yang mendedahkan maklumat rahsia: tindakan tatatertib dikenakan, ganti rugi diminta di mahkamah. Sesetengah majikan hanya memecat pesalah, mempercayai bahawa menyebarkan maklumat sulit adalah kesalahan yang serius. Sesungguhnya, kemungkinan seperti itu wujud. Mengikut perenggan. "c" fasal 6, bahagian 1, seni. 81 Kanun Buruh Persekutuan Rusia, kontrak pekerjaan boleh ditamatkan oleh majikan walaupun dalam kes pendedahan satu kali rahsia perdagangan yang telah diketahui oleh pekerja berkaitan dengan pelaksanaan tugas pekerjaannya.

Jika timbul pertikaian mengenai pengembalian semula seseorang yang dibuang kerja atas alasan yang dipersoalkan, majikan memikul beban untuk membuktikan semua keadaan pendedahan rahsia perdagangan. Adalah perlu untuk mempertimbangkan dengan teliti semua keadaan kes tertentu, menganalisis sama ada terdapat alasan undang-undang untuk memecat pekerja yang disyaki mendedahkan maklumat sulit, dan juga menilai kemungkinan risiko jika pekerja mencabar pemecatan itu.

Mari kita ambil contoh berikut: seorang pekerja menggunakan pemacu kilat untuk mencetak dokumen pada pencetak. Bagaimanapun, majikan menganggap tindakan ini sebagai pendedahan rahsia perdagangan, kerana larangan penggunaan pemacu kilat untuk memindahkan maklumat sulit terkandung dalam akta tempatan. Bagaimanapun, organisasi itu tidak mempunyai senarai tepat data rahsia tersebut. Akibatnya, pekerja itu menghubungi inspektorat buruh, dan selepas pemeriksaan dia berjaya menarik balik sekatan tatatertib.

Oleh itu, apabila mengenakan sekatan tatatertib, majikan mesti:

Buktikan bahawa pekerja menyebabkan kerosakan material kepada organisasi;
- menetapkan bahawa pekerja mendedahkan data sulit termasuk dalam senarai;
- mengesahkan fakta pendedahan dan membiasakan pekerja dengan senarai maklumat sulit.

Jika syarikat ingin mendapatkan ganti rugi di mahkamah (katakan pengurus berhenti dan menjual pangkalan data sulit kepada pesaing), maka ia perlu menilai kerosakan material. Syarat utama untuk membentuk pangkalan bukti ialah ketersediaan senarai maklumat sulit.

Senarai maklumat sulit dalam organisasi yang berasingan

Setiap organisasi menyusun senarai maklumat sulitnya sendiri. Sebagai peraturan, ia termasuk:

Maklumat tentang pengeluaran dan pengurusan;
- data mengenai tahap gaji pekerja;
- data peribadi pekerja;
- keputusan pengurusan, rancangan pembangunan pengeluaran, program pelaburan;
- minit mesyuarat;
- perjanjian sulit;
- maklumat tentang rundingan;
- maklumat tentang komposisi kakitangan, jadual kakitangan;
- kos dan harga;
- laporan perakaunan, dokumentasi utama;
- maklumat tentang cukai dan yuran yang dibayar;
- laporan juruaudit.

Sila ambil perhatian: data peribadi dan maklumat sulit bukanlah konsep yang setara. Yang terakhir adalah lebih luas dan mungkin termasuk pelbagai penyata kewangan, data mengenai kakitangan organisasi dan maklumat lain yang dilindungi oleh syarikat mengikut rejim rahsia perdagangan yang ditetapkan.

Maklumat yang membentuk rahsia perdagangan (rahsia pengeluaran) adalah maklumat dalam apa jua bentuk (pengeluaran, teknikal, ekonomi, organisasi dan lain-lain), termasuk hasil aktiviti intelektual dalam bidang saintifik dan teknikal, serta maklumat tentang kaedah menjalankan profesional. aktiviti yang mempunyai nilai komersial sebenar atau berpotensi kerana tidak diketahui oleh pihak ketiga, yang mana pihak ketiga tidak mempunyai akses percuma secara sah dan berkenaan dengannya pemilik maklumat tersebut telah memperkenalkan rejim rahsia perdagangan. Pendedahan maklumat yang membentuk rahsia dagangan ialah tindakan atau ketidakupayaan akibatnya maklumat tersebut dalam sebarang bentuk yang mungkin (lisan, bertulis, lain-lain, termasuk menggunakan cara teknikal) diketahui oleh pihak ketiga tanpa persetujuan pemilik atau bertentangan dengan tenaga kerja. atau undang-undang sivil. kontrak undang-undang (Takrifan Mahkamah Bandar Moscow dalam kes No. 33-36486).

Konsep data peribadi ditubuhkan dalam Undang-undang Persekutuan No. 152-FZ "Mengenai Data Peribadi". Ini adalah sebarang maklumat yang berkaitan dengan individu yang dikenal pasti secara langsung atau tidak langsung atau boleh dikenal pasti (subjek data peribadi).

Iaitu, jika maklumat sulit boleh dikaitkan dengan kedua-dua individu dan entiti undang-undang, data peribadi - hanya kepada individu. Senarai data sulit yang diklasifikasikan sedemikian di peringkat perundangan diberikan dalam lampiran.

Adalah perlu untuk memberi perhatian kepada fakta bahawa maklumat yang diiktiraf sebagai sulit oleh syarikat mungkin tidak diklasifikasikan sedemikian. Dokumen perakaunan yang diberikan kepada peserta syarikat hanya untuk semakan boleh diklasifikasikan sebagai sulit (Resolusi Perkhidmatan Antimonopoli Persekutuan Wilayah Volga N A12-12462/04-C56). Kesimpulan yang sama dibuat dalam Resolusi Perkhidmatan Antimonopoli Persekutuan Daerah Timur Jauh N F03-A73/07-1/1090 dalam kes N A73-9822/2006-9, di mana mahkamah mengiktiraf bahawa kedua-dua norma Persekutuan tidak Undang-undang N 129-FZ "Mengenai Perakaunan", bukan seni. 89 Undang-undang Persekutuan No. 208-FZ "Pada Syarikat Saham Bersama" tidak memperuntukkan peruntukan mandatori kepada pemegang saham salinan dokumen perakaunan utama, helaian perolehan perakaunan analisis dan pangkalan data elektronik program perakaunan syarikat. Pada masa yang sama, sebagai contoh, maklumat mengenai pemenuhan oleh pembayar cukai kewajipan mereka untuk membayar cukai bukanlah rahsia cukai dan boleh didedahkan (Resolusi Perkhidmatan Antimonopoli Persekutuan Daerah Siberia Barat dalam kes No. A27-25441/2009 ).

Oleh itu, majikan mesti secara bebas menyusun senarai maklumat sulit dan menetapkannya dalam dokumen pentadbiran, bergantung pada kepentingan maklumat ini. Walau bagaimanapun, pengiktirafan data sebagai sulit mungkin dicabar di mahkamah. Pada masa yang sama, perkara penting juga bukan sahaja penubuhan senarai maklumat sulit itu sendiri, tetapi juga prosedur untuk perlindungannya.

Prosedur untuk melindungi maklumat sulit

Selaras dengan Art. 10 Undang-undang N 98-FZ, langkah-langkah untuk melindungi kerahsiaan maklumat yang diambil oleh pemiliknya mestilah termasuk:

Penentuan senarai data yang membentuk rahsia perdagangan;
- menyekat akses kepada maklumat sedemikian dengan mewujudkan prosedur untuk mengendalikannya dan memantau pematuhan prosedur ini;
- perakaunan orang yang mendapat akses kepada maklumat sulit dan (atau) orang yang kepadanya ia diberikan atau dipindahkan;
- peraturan perhubungan mengenai penggunaan data yang membentuk rahsia dagangan oleh pekerja berdasarkan kontrak pekerjaan dan kontraktor berdasarkan kontrak undang-undang sivil;
- meletakkan pada media ketara yang mengandungi maklumat sulit, atau termasuk dalam butiran dokumen yang mengandungi maklumat sedemikian, setem "Rahsia Dagangan" yang menunjukkan pemilik maklumat tersebut.

Untuk melindungi kerahsiaan maklumat, majikan diwajibkan untuk:

Memberi, tanpa tandatangan, kepada pekerja yang memerlukan akses kepada maklumat sedemikian untuk melaksanakan tugas kerjanya dengan senarai maklumat yang membentuk rahsia dagangan yang dimiliki oleh majikan dan rakan niaganya;
- membiasakan pekerja, terhadap penerimaan, dengan rejim rahsia perdagangan yang ditubuhkan oleh majikan dan dengan penalti kerana melanggarnya;
- mewujudkan syarat yang diperlukan untuk pekerja mematuhi rejim yang ditetapkan (Perkara 11 Undang-undang No. 98-FZ).

Kontrak pekerjaan dengan ketua organisasi mesti memperuntukkan kewajipan pekerja ini untuk memastikan perlindungan kerahsiaan maklumat yang dimiliki oleh organisasi dan rakan niaganya, dan tanggungjawab untuk langkah yang sewajarnya.

Pengiktirafan data sebagai sulit mungkin dicabar di mahkamah.

Dalam kes ini, syarikat boleh mengambil tindakan berikut:

Pelaksanaan sistem permit untuk mengakses pelaku (pengguna, kakitangan perkhidmatan) kepada maklumat dan kerja dan dokumen yang berkaitan dengan penggunaannya;
- menyekat akses kakitangan dan orang yang tidak dibenarkan ke premis dan premis yang dilindungi di mana maklumat dan alat komunikasi terletak, dan media penyimpanan maklumat disimpan;
- rakaman ringkas mesyuarat;
- pembezaan akses pengguna dan kakitangan perkhidmatan kepada sumber maklumat, perisian untuk pemprosesan (pemindahan) dan perlindungan data;
- perakaunan dan penyimpanan selamat kertas dan media penyimpanan komputer, kunci (dokumentasi utama) dan peredarannya, tidak termasuk kecurian, penggantian dan pemusnahannya;
- lebihan cara teknikal dan pertindihan tatasusunan dan media storan;
- perlindungan terhadap penyalinan maklumat, penggunaan cara yang diperakui untuk melindunginya;
- penggunaan saluran komunikasi selamat;
- transformasi kriptografi data yang diproses dan dihantar melalui teknologi komputer dan komunikasi.

Adalah sangat penting untuk mewujudkan dalam akta tempatan organisasi bukan sahaja senarai maklumat sulit, tetapi juga prosedur untuk penggunaannya.

Dalam hubungan dengan pekerja, syarikat biasanya menggunakan dua taktik: melindungi kepentingan di mahkamah, melindungi kepentingan dalam prosiding pra-perbicaraan dengan menamatkan kontrak dengan pekerja. Mari kita pertimbangkan kaedah pertama. Sebagai contoh, kita boleh memetik Penentuan Mahkamah Bandar Moscow dalam kes No. 4g/8-10945/11. Menyelesaikan tuntutan yang dinyatakan, dipandu oleh Art. 81 Kanun Buruh Persekutuan Rusia, Undang-undang Persekutuan "Mengenai Rahsia Perdagangan", mahkamah membuat kesimpulan bahawa pemecatan plaintif adalah sah dan wajar, kerana dia mendedahkan rahsia perdagangan. Plaintif menghantar dokumen kepada pihak ketiga melalui e-mel yang mana pihak ketiga tidak mempunyai akses percuma dan berkenaan dengannya majikan memperkenalkan rejim rahsia perdagangan.

Di mahkamah, syarikat itu membuktikan fakta berikut: membiasakan pekerja dengan peruntukan "Mengenai Rahsia Perdagangan", pematuhan dengan prosedur untuk membawa kepada liabiliti tatatertib, fakta menghantar dokumen kepada timbalan pengarah besar organisasi pihak ketiga - maklumat tentang kontraktor, maklumat tentang syarat dan kaedah menyediakan perkhidmatan, jumlah imbuhan.

Tetapi, jika maklumat sulit tidak dipindahkan kepada pihak ketiga, fakta menyalin maklumat tanpa pemindahan kepada pihak ketiga tidak boleh dianggap sebagai pendedahan. Oleh itu, dalam Ketetapan dalam kes No. 4g/8-10961/2011, Mahkamah Bandar Moscow membuat kesimpulan bahawa maklumat yang disalin oleh plaintif pada kad kilat merupakan rahsia dagangan syarikat, tetapi tidak ada bukti bahawa maklumat ini telah dipindahkan olehnya kepada pihak ketiga yang tidak dikemukakan oleh defendan, dan plaintif menafikan melakukan tindakan sedemikian. Mahkamah juga tidak menerima keterangan plaintif menghantar maklumat yang dinyatakan ke peti mel elektronik pihak ketiga, serta fakta penyiaran di Internet. Apabila memeriksa komputer rumah plaintif dan memadam maklumat yang disalin daripadanya, defendan tidak merekodkan sebarang fakta sedemikian. Tiada nota mengenai perkara ini dalam akta pemadaman maklumat. Tindakan pekerja, akibatnya maklumat yang dinyatakan tersedia kepada pekerja lain yang memantau pematuhan dengan rejim rahsia perdagangan dalam organisasi, tidak layak di bawah perenggan. "c" fasal 6, bahagian 1, seni. 81 Kod Buruh Persekutuan Rusia. Dalam keadaan sedemikian, apabila maklumat sulit belum didedahkan kepada pihak ketiga, seseorang individu boleh dikembalikan bekerja dengan pampasan untuk tempoh ketidakhadiran secara paksa.

Penyebaran maklumat yang tidak diklasifikasikan tidak membentuk pendedahan maklumat sulit. Kesimpulan ini mengikuti daripada Penentuan Mahkamah Bandar Moscow dalam kes No. 33-36486. Mahkamah membuat kesimpulan bahawa maklumat tentang ketersediaan peralatan, kosnya, dan maklumat tentang pengedar tidak menjadi rahsia perdagangan, kerana ia disiarkan dalam senarai harga, katalog dan buku kecil. Oleh itu, kerahsiaan tidak dilanggar. Kesimpulan yang sama dibuat oleh Mahkamah Bandar Moscow dalam Keputusannya dalam kes No. 33-33741. Dalam menyelesaikan pertikaian dan sebahagiannya memenuhi tuntutan, mahkamah dengan munasabah meneruskan fakta bahawa kewajipan untuk membuktikan kewujudan asas undang-undang untuk pemecatan dan pematuhan prosedur yang ditetapkan untuk pemecatan terletak pada majikan. Majikan tidak memberikan bukti bahawa sistem B2B mengandungi maklumat sulit, mahupun bukti bahawa plaintif menyebarkan data yang membentuk rahsia perdagangan.

Sudah tentu, banyak syarikat tidak dapat membuktikan kes mereka di mahkamah, kerana rangka kerja kawal selia tidak mengandungi senarai dokumen khusus yang boleh digunakan untuk mengesahkan kerugian yang berkaitan dengan pendedahan haram maklumat sulit. Di samping itu, sangat sukar untuk menilai komponen material, sebagai contoh, kebocoran maklumat mengenai rakan niaga atau penunjuk kewangan, serta fakta pendedahan itu sendiri. Lagipun, pendedahan boleh dibuat secara bertulis dan lisan. Sehubungan itu, banyak syarikat terpaksa menggunakan kaedah menghukum pekerja yang cuai seperti tindakan tatatertib.

Walau bagaimanapun, kadangkala syarikat memilih untuk tidak mencuci linen kotor di khalayak ramai dan berpisah dengan pekerja sedemikian secara baik. Dalam situasi sedemikian, adalah lebih baik untuk memformalkan pemecatan dengan persetujuan pihak-pihak, yang diperuntukkan dalam Seni. 78 Kod Buruh Persekutuan Rusia. Salah satu kelebihan penting ialah hampir mustahil untuk mencabar pemecatan sedemikian, kerana terdapat persetujuan bersama antara pihak-pihak.

Kesimpulannya, perlu diingatkan bahawa integriti rahsia perdagangan, perlindungan kepentingan organisasi dan kemungkinan memulihkan keadilan di mahkamah bergantung pada seberapa jelas syarikat itu mentakrifkan senarai maklumat sulit, serta prosedur untuk melindunginya.

Keselamatan maklumat sulit

Tindakan tersebut adalah:

Membiasakan diri dengan maklumat sulit dalam pelbagai cara dan cara tanpa melanggar integritinya;
- pengubahsuaian maklumat untuk tujuan jenayah sebagai perubahan sebahagian atau ketara dalam komposisi dan kandungan maklumat;
- pemusnahan (pemusnahan) maklumat sebagai satu tindakan vandalisme dengan tujuan secara langsung menyebabkan kerosakan material.

Akhirnya, tindakan menyalahi undang-undang dengan maklumat membawa kepada pelanggaran kerahsiaan, kesempurnaan, kebolehpercayaan dan kebolehaksesannya, yang seterusnya membawa kepada pelanggaran kedua-dua rejim pengurusan dan kualitinya dalam keadaan maklumat palsu atau tidak lengkap. Setiap ancaman memerlukan kerosakan tertentu - moral atau material, dan perlindungan dan tindak balas terhadap ancaman itu direka untuk mengurangkan magnitudnya, secara ideal - sepenuhnya, dalam realiti - secara ketara atau sekurang-kurangnya sebahagiannya. Tetapi ini tidak selalu mungkin.

Dengan mengambil kira ini, ancaman boleh diklasifikasikan ke dalam kelompok berikut:

Dengan jumlah kerosakan yang disebabkan:

Had selepas itu syarikat boleh menjadi muflis;
- penting, tetapi tidak membawa kepada muflis;
- tidak penting, yang boleh dibayar oleh syarikat untuk beberapa waktu, dsb.

Mengikut kebarangkalian kejadian:

Ancaman yang sangat mungkin;
- kemungkinan ancaman;
- ancaman yang tidak mungkin.

Atas sebab penampilan:

Bencana alam;
- tindakan yang disengajakan.

Mengikut jenis kerosakan yang disebabkan:

Bahan;
- moral.

Mengikut sifat kesan:

Aktif;
- pasif.

Berhubung dengan objek:

Dalaman;
- luaran.

Sumber ancaman luar ialah:

Pesaing yang tidak adil;
- kumpulan dan formasi jenayah;
- individu dan organisasi alat pentadbiran dan pengurusan.

Sumber ancaman dalaman boleh:

Pentadbiran perusahaan;
- kakitangan;
- cara teknikal untuk menyokong aktiviti pengeluaran dan buruh.

Nisbah ancaman luaran dan dalaman pada tahap purata boleh dicirikan seperti berikut:

82% daripada ancaman dilakukan oleh pekerja syarikat sendiri atau dengan penyertaan langsung atau tidak langsung mereka;
- 17% ancaman dibuat dari luar - ancaman luar;
- 1% daripada ancaman dilakukan oleh individu rawak.

Ancaman ialah potensi atau tindakan sebenar yang membawa kepada kerosakan moral atau material.

Pemindahan maklumat sulit

Jadi, mari kita lihat siapa dan apakah maklumat sulit yang harus kita pindahkan:

1. Demi kepentingan memerangi jenayah, mentadbir keadilan, dan mematuhi perundangan cukai dan antimonopoli, beberapa peraturan mentakrifkan bulatan organisasi dan individu yang, dalam kes yang sesuai, mempunyai hak untuk menerima maklumat sulit dalam kecekapan mereka.

Badan-badan tersebut termasuk:

Pihak berkuasa kehakiman;
pihak berkuasa pendakwaan;
badan yang menjalankan aktiviti penyiasatan operasi;
badan penyiasatan dan siasatan.

2. Dalam kes pemberian maklumat mandatori kepada badan dan organisasi yang bertanggungjawab untuk pembentukan dan penggunaan sumber maklumat negara mengikut Senarai yang diluluskan oleh Kerajaan Persekutuan Rusia.

Badan-badan tersebut, sebagai contoh, termasuk:

Pihak berkuasa statistik;
badan insurans pencen (dana);
badan insurans kesihatan (dana);
pihak berkuasa cukai;
organisasi depositori sekuriti;
badan Perkhidmatan Arkib Rusia, dsb.

Senarai khusus maklumat wajib dengan alamat untuk penyerahannya dilampirkan pada piagam setiap entiti undang-undang (peraturan mengenainya). Dan pegawai pihak berkuasa pendaftaran yang bersalah kerana tidak menyediakan entiti undang-undang berdaftar dengan senarai sedemikian tertakluk kepada tindakan tatatertib sehingga dan termasuk penyingkiran daripada jawatan.

3. Atas permintaan daripada timbalan Majlis Persekutuan dan timbalan Duma Negeri Perhimpunan Persekutuan Persekutuan Rusia mengenai isu yang berkaitan dengan aktiviti timbalan mereka, maklumat dan dokumentasi yang diperlukan segera disediakan, tanpa mengira tahap kerahsiaan mereka dalam mengikut undang-undang persekutuan mengenai rahsia negara. Walau bagaimanapun, kami ingin menarik perhatian anda kepada fakta bahawa penggubal undang-undang telah menyediakan untuk penyediaan maklumat yang membentuk rahsia negara (yang ditekankan dengan merujuk kepada Undang-undang Persekutuan mengenai Rahsia Negeri; ini adalah adil, kerana ia adalah negeri yang adalah pemilik kategori maklumat ini dan berhak untuk menetapkan peraturan untuk mengaksesnya) , dan kewajipan untuk memberikan maklumat sulit tidak ditentukan (ini adalah hak prerogatif pemilik maklumat sulit). Ini memberi hak untuk memberikan maklumat tersebut kepada timbalan secara umum dan mematuhi keperluan yang ditentukan oleh pemilik maklumat.

4. Dalam kes audit luar mandatori untuk mewujudkan kebolehpercayaan penyata perakaunan (kewangan) dan pematuhan transaksi kewangan dan perniagaan dengan peraturan Persekutuan Rusia, yang dijalankan bagi pihak badan negara, badan siasatan, penyiasat , pendakwa, mahkamah dan mahkamah timbang tara mengikut perundangan prosedur Persekutuan Rusia.

Pertukaran maklumat sulit atas kehendak pemilik

Sebagai tambahan kepada penyerahan maklumat mandatori kepada agensi kerajaan, dalam kehidupan biasa terdapat banyak detik lain apabila pemilik maklumat sulit itu sendiri mahu (atau sangat diperlukan baginya) atas sebab tertentu untuk memindahkan maklumat tersebut kepada pihak ketiga. Kejayaan komersial dan reputasi perniagaannya kadangkala bergantung pada ini. Walau bagaimanapun, kes ini sebahagian besarnya dikawal oleh undang-undang dan pemilik maklumat mempunyai hak tertentu, yang akan kami bincangkan di bawah.

Berikut adalah beberapa kes ini:

1. Pemindahan secara sukarela maklumat sulit kepada menyatakan sumber maklumat mengikut peraturan yang ditetapkan untuk kemasukan dokumen dalam sistem maklumat yang berkaitan.
2. Pemindahan sukarela maklumat sulit berdasarkan syarat perjanjian (pertukaran, derma, pembelian dan penjualan, aktiviti bersama, dll.) atau mengikut urutan penggantian sejagat (melalui wasiat, berkaitan dengan penyusunan semula entiti undang-undang, dan lain-lain.).
3. Pemindahan maklumat sulit kepada pengasas, peserta perkongsian perniagaan dan syarikat, kontraktor, rakan kongsi, subkontraktor, penyewa, pekerja untuk melaksanakan tugas rasmi di bawah perjanjian atau kontrak pekerjaan atau kepada rakan kongsi asing menggunakan cara pertukaran maklumat antarabangsa.
4. Pemindahan maklumat sulit apabila menggunakan perkhidmatan pengendali telekomunikasi (telefon, telegraf, teletaip, faks, telematik, dll.) untuk mengangkut aliran maklumat, melalui rangkaian elektrik dan pos.
5. Jika perlu, pindahkan maklumat sulit kepada peguam, notari, juruaudit, organisasi depositori agar mereka dapat memenuhi tindakan dan tugas yang diberikan oleh undang-undang.

Apakah maklumat yang perlu disediakan?

Jadi, rangkaian organisasi yang boleh menerima maklumat agak luas. Tetapi adakah semua orang dan semua maklumat harus dikongsi tanpa syarat? Kami telah menyebut bahawa sebarang maklumat, terutamanya yang bersifat sulit, mesti dihantar hanya dalam kuantiti yang ketat, dalam kecekapan agensi yang meminta dan, oleh itu, untuk mengelakkan pendedahan maklumat sulit melalui pegawai dan wakil kerajaan persekutuan badan, badan kerajaan entiti konstituen Persekutuan Rusia, adalah perlu untuk mengetahui hak sebenar mereka dan memberikan mereka hanya maklumat yang berada dalam kecekapan mereka dan perlu untuk mereka melaksanakan fungsi rasmi mereka. Ia juga merupakan idea yang baik untuk memahami cara undang-undang mentafsir perkara yang boleh menjadi asas untuk pemindahan mandatori sebarang maklumat.

Oleh itu, atas permintaan pendakwa dan penyiasat, maklumat statistik dan lain-lain, sijil, dokumen dan salinannya yang diperlukan untuk pelaksanaan fungsi yang diberikan kepada pejabat pendakwa diberikan secara percuma.

Pendakwa, penyiasat, badan penyiasat dan hakim, melalui telefon, telegraf atau permintaan bertulis, boleh meminta dan menerima penjelasan tentang fakta jenayah yang dilakukan atau sedang disediakan. Berdasarkan semangat artikel undang-undang, maklumat sulit dalam kes ini hanya boleh diberikan atas permintaan bertulis.

Perlu diingat bahawa hak yang termaktub dalam undang-undang untuk meminta apa-apa bahan tidak bermakna peruntukannya tanpa syarat. Perundangan prosedur jenayah tidak memperuntukkan kewajipan untuk menyediakan bahan yang diminta tanpa syarat, dan oleh itu tiada liabiliti untuk keengganan menyediakan bahan yang diminta, kecuali kes tertentu. Pada dasarnya, perundangan tidak mengecualikan keperluan untuk mematuhi prosedur (perintah) khas apabila memberikan maklumat yang diminta. Undang-undang Persekutuan menentukan bahawa pemilik dokumen, pelbagai dokumen, sistem maklumat atau orang yang diberi kuasa olehnya menetapkan prosedur untuk memberikan maklumat kepada pengguna, menunjukkan tempat, masa, pegawai yang bertanggungjawab, serta prosedur yang diperlukan, dan menyediakan syarat untuk akses pengguna kepada maklumat.

Secara umumnya, telah ditetapkan bahawa untuk pejabat pendakwa, hal ehwal dalaman, polis cukai, dan FSB Rusia, kerahsiaan maklumat tertentu (rahsia perbankan dan komersial) bukanlah halangan untuk mendapatkan maklumat dan dokumen mengenai aktiviti kewangan dan ekonomi. , deposit dan transaksi pada akaun individu dan entiti undang-undang yang terlibat dalam pelakuan jenayah berat dan jenayah yang dilakukan oleh kumpulan jenayah. Asas penyediaan dokumen sedemikian oleh struktur perbankan dan komersial adalah permintaan (permintaan) yang beralasan dari pendakwa, penyiasat, ketua badan penyiasat dalam kes jenayah. Pihak berkuasa polis, jika mereka mempunyai maklumat tentang kesalahan dalam aktiviti kewangan, ekonomi, keusahawanan dan perdagangan, boleh merampas dokumen yang diperlukan untuk aset material, tunai, kredit dan transaksi kewangan.

Badan-badan FSB Rusia mempunyai hak untuk menerima secara percuma daripada badan kerajaan, perusahaan, institusi dan organisasi, tanpa mengira bentuk pemilikan mereka, maklumat yang diperlukan untuk memenuhi tugas mereka, kecuali dalam kes di mana undang-undang persekutuan menetapkan prosedur khas untuk mendapatkan maklumat.

Pihak berkuasa cukai mempunyai hak untuk menerima secara percuma daripada kementerian, jabatan, perusahaan dan institusi, tanpa mengira bentuk pemilikan individu, maklumat yang diperlukan untuk memenuhi tugas yang diberikan, kecuali dalam kes di mana undang-undang menetapkan prosedur khas untuk mendapatkan maklumat tersebut. . Di samping itu, mereka mempunyai hak untuk menerima maklumat daripada bank dan institusi kredit mengenai urus niaga yang dijalankan oleh individu yang mempunyai jumlah mata wang asing yang besar.

Perkhidmatan Cukai Persekutuan Rusia mempunyai hak untuk mengaudit dokumen monetari, daftar perakaunan, laporan, rancangan, anggaran, pengisytiharan dan dokumen lain yang berkaitan dengan pengiraan dan pembayaran cukai dan pembayaran lain kepada belanjawan. Di samping itu, ia boleh memantau ketepatan masa pembayar cukai yang menyediakan laporan perakaunan, kunci kira-kira, pengiraan cukai, laporan dan dokumen lain yang berkaitan dengan pengiraan dan pembayaran pembayaran kepada belanjawan, serta mengesahkan ketepatan dokumen ini dari segi yang betul. penentuan keuntungan, pendapatan, objek cukai lain dan pengiraan cukai dan pembayaran kepada belanjawan. Jika perlu, dokumen-dokumen ini boleh dirampas berdasarkan keputusan beralasan pegawai cukai. Penyediaan maklumat yang merupakan rahsia komersial atas permintaan polis cukai dan perkhidmatan cukai dijalankan hanya sebagai tindak balas kepada kes jenayah yang dimulakan atau berdasarkan bahan audit yang dijalankan sebagai sebahagian daripada pertimbangan mandatori permohonan dan laporan jenayah.

Atas permintaan mahkamah, pejabat pendakwa, badan penyiasatan, mahkamah timbang tara, seorang notari boleh memberikan perakuan yang diperlukan tindakan notari yang dilakukan yang mengandungi maklumat sulit prinsipal.

Tempat istimewa dalam proses pertukaran maklumat secara am dan maklumat sulit khususnya diduduki oleh hubungan dengan media. Ia ditetapkan secara perundangan bahawa pencarian, penerimaan, pengeluaran dan pengedaran maklumat massa tidak tertakluk kepada sekatan, kecuali dalam kes yang diperuntukkan oleh perundangan di media massa. Sebagai salah satu daripada kes ini, penggubal undang-undang menamakan ketidakbolehterimaan menggunakan media untuk mendedahkan maklumat yang membentuk negara atau rahsia lain yang dilindungi khas oleh undang-undang. Oleh itu, walaupun pada hakikatnya mana-mana pejabat editorial mempunyai hak untuk secara lisan dan bertulis meminta maklumat mengenai aktiviti badan dan organisasi kerajaan, persatuan awam dan pegawai mereka, dan ketua badan ini diwajibkan untuk memberikan maklumat tersebut, mereka mempunyai hak untuk menolak pejabat editorial menerimanya, jika maklumat yang diminta mengandungi sebarang rahsia. Dalam kes ini, wartawan hanya boleh mengakses dokumen dan bahan tanpa serpihan yang mengandungi maklumat tersebut.

Maklumat sulit

Istilah "maklumat" berasal dari perkataan Latin "informatio", yang bermaksud penjelasan, komunikasi, kesedaran.

Terdapat banyak konsep falsafah maklumat, dan ia akan menjadi amat sukar untuk merangkumi kesemuanya. Takrif falsafah ahli matematik Amerika Wiener terkenal: maklumat bukanlah tenaga mahupun jirim.

Dalam teknologi, maklumat difahami sebagai mesej yang dihantar dalam bentuk tanda atau isyarat.

Sejak pertengahan abad ke-20, maklumat telah difahami sebagai pertukaran maklumat antara manusia, manusia dan mesin, mesin dan mesin; pertukaran isyarat dalam dunia haiwan dan tumbuhan; pemindahan ciri dari sel ke sel, dari organisma ke organisma (maklumat genetik) adalah salah satu konsep asas sibernetik.

Tanda-tanda maklumat:

– sifat tidak ketara, apabila nilai maklumat terletak pada intipatinya, dan bukan pada medium material di mana ia ditetapkan; bersifat subjektif apabila maklumat adalah harta intelek;
– maklumat mestilah objektif untuk dimasukkan dalam edaran undang-undang; kepastian kuantitatif; kemungkinan penggunaan berulang;
– pemeliharaan maklumat yang dihantar oleh entiti pemancar;
– keupayaan untuk menghasilkan semula, menyalin, menyimpan dan mengumpul.

Perkara yang boleh anda lakukan dengan maklumat:

– mencipta, menerima, menggabungkan, menyimpan;
– menghantar, menyalin, memproses, mencari;
– melihat, memformalkan, membahagikan kepada bahagian, mengukur;
– menggunakan, mengedarkan, memudahkan, memusnahkan;
– ingat, ubah, kumpul, dsb.

Semua proses yang dikaitkan dengan operasi tertentu pada maklumat dipanggil proses maklumat.

Maklumat boleh disusun dan dikelaskan berdasarkan pelbagai ciri:

A) mengikut tahap akses – maklumat yang tersedia secara umum; maklumat, akses yang tidak boleh dihadkan:
– maklumat dengan akses terhad;
– maklumat tidak tertakluk kepada pengedaran;
b) mengikut tahap sistematisasi - maklumat sistematik dalam sistem maklumat (katalog, ensiklopedia, rubrikator, dll. dan maklumat yang tidak sistematik, iaitu percuma;
c) mengikut jenis media - di atas kertas, video dan audio, maklumat komputer;
d) mengikut skop - maklumat massa yang disebarkan melalui media, Internet dan industri, bertujuan untuk kalangan orang yang dihubungkan oleh kepentingan profesional.

Maklumat difahami sebagai: maklumat tentang orang, objek, fakta, peristiwa, fenomena dan proses, tanpa mengira bentuk persembahan mereka.

Istilah "fenomena" dan "proses" merangkumi kedua-dua data fakta konkrit dan pengetahuan tidak formal atau salah tanggapan tentang dunia sekeliling atau khayalan.

Maklumat – maklumat tentang orang, objek, fakta, peristiwa, fenomena dan proses, tanpa mengira bentuk persembahan mereka:

Maklumat berdokumen (dokumen) – maklumat yang direkodkan pada medium ketara dengan butiran yang membolehkan ia dikenal pasti;
- keselamatan maklumat - keadaan keselamatan maklumat, dicirikan oleh keupayaan kakitangan, cara teknikal dan teknologi maklumat untuk memastikan kerahsiaan, integriti dan ketersediaan maklumat apabila diproses dengan cara teknikal;
- akses kepada maklumat (akses) – membiasakan diri dengan maklumat, pemprosesannya, khususnya, penyalinan, pengubahsuaian atau pemusnahan maklumat;
- ketersediaan (ketersediaan dibenarkan) maklumat - keadaan maklumat yang dicirikan oleh keupayaan cara teknikal dan teknologi maklumat untuk menyediakan akses tanpa halangan kepada maklumat kepada subjek yang mempunyai kuasa untuk berbuat demikian;
- perlindungan maklumat daripada capaian atau pengaruh yang tidak dibenarkan - aktiviti yang bertujuan untuk mendapatkan maklumat tanpa hak;
- akses tanpa kebenaran (tindakan tidak dibenarkan) – akses kepada maklumat atau tindakan dengan maklumat yang melanggar peraturan kawalan capaian menggunakan cara standard yang disediakan oleh teknologi komputer atau sistem automatik;
- data peribadi - maklumat tentang fakta, peristiwa dan keadaan kehidupan peribadi warganegara, membolehkan keperibadiannya dikenal pasti;
- maklumat sulit - maklumat yang didokumenkan, akses yang terhad mengikut undang-undang Persekutuan Rusia.

Ia menyatakan bahawa konsep sulit harus termasuk:

Maklumat tentang fakta, peristiwa dan keadaan kehidupan peribadi warganegara, yang membolehkan identitinya dikenal pasti (data peribadi), dengan pengecualian maklumat yang tertakluk kepada penyebaran dalam media dalam kes yang ditetapkan oleh undang-undang persekutuan.
- Maklumat yang membentuk rahsia penyiasatan dan prosiding undang-undang.
- Maklumat rasmi, akses yang terhad oleh pihak berkuasa kerajaan mengikut Kanun Sivil Persekutuan Rusia dan undang-undang persekutuan (rahsia rasmi).
- Maklumat yang berkaitan dengan aktiviti profesional, akses yang terhad mengikut Perlembagaan Persekutuan Rusia dan undang-undang persekutuan (perubatan, notari, kerahsiaan peguam-klien, kerahsiaan surat-menyurat, perbualan telefon, item pos, telegraf atau mesej lain, dan seterusnya).
- Maklumat yang berkaitan dengan aktiviti komersial, akses yang terhad mengikut Kanun Sivil Persekutuan Rusia dan undang-undang persekutuan (rahsia perdagangan).
- Maklumat tentang intipati ciptaan, model utiliti atau reka bentuk perindustrian sebelum penerbitan rasmi maklumat mengenainya.

Seperti yang anda lihat, dalam senarai ini tidak disebutkan rahsia negara, walaupun yang terakhir sepenuhnya berada di bawah takrifan maklumat sulit dan merupakan pautan maklumat yang paling penting, akses tanpa kebenaran yang boleh membahayakan keselamatan negara.

Dalam hal ini, motivasi pihak berkuasa kerajaan berhubung dengan pengasingan rahsia negara daripada maklumat sulit menjadi sedikit tidak jelas.

Strategi keselamatan maklumat dan matlamatnya

Setelah menganalisis jumlah literatur yang agak besar, saya tidak melihat definisi keselamatan maklumat yang jelas, jadi saya merumuskan saya sendiri - keselamatan maklumat ialah satu set langkah untuk memastikan keselamatan aset maklumat perusahaan.

Perkara yang paling penting dalam definisi ini ialah keselamatan maklumat hanya boleh dipastikan dengan pendekatan bersepadu. Menyelesaikan beberapa isu individu (teknikal atau organisasi) tidak akan menyelesaikan masalah keselamatan maklumat secara keseluruhan, tetapi prinsip utama inilah yang kebanyakan pengurus hari ini tidak faham dan, akibatnya, menjadi mangsa penyerang.

Strategi adalah cara untuk mencapai hasil yang diinginkan. Gabungan tindakan yang dirancang dan keputusan pantas untuk menyesuaikan syarikat kepada peluang baharu untuk memperoleh kelebihan daya saing dan ancaman baharu untuk melemahkan kedudukan daya saingnya. Iaitu, strategi keselamatan maklumat.

(Strategi keselamatan maklumat) mesti ditakrifkan dengan tujuan untuk bertindak balas dengan cepat kepada ancaman dan peluang baharu.

Antara matlamat keselamatan maklumat, yang utama adalah seperti berikut:

Kerahsiaan – memberikan maklumat hanya kepada orang yang diberi kuasa untuk mempunyai akses sedemikian.

Penyimpanan dan melihat maklumat berharga hanya oleh orang-orang yang, menurut tugas dan kuasa rasmi mereka, bertujuan untuk ini.

Integriti – Mengekalkan integriti maklumat yang berharga dan sensitif bermakna ia dilindungi daripada pengubahsuaian yang tidak dibenarkan.

Terdapat banyak jenis maklumat yang hanya bernilai jika kita dapat menjamin ia adalah betul.

Matlamat utama dasar keselamatan maklumat adalah untuk memastikan maklumat tidak dirosakkan, dimusnahkan atau diubah dalam apa jua cara.

Ketersediaan – memastikan bahawa sistem maklumat dan maklumat tersedia dan sedia untuk digunakan pada bila-bila masa ia diperlukan.

Dalam kes ini, matlamat utama dasar keselamatan maklumat adalah untuk memastikan maklumat sentiasa tersedia dan dikekalkan dalam keadaan yang sesuai.

Tahap pentadbiran keselamatan maklumat

Tahap pentadbiran keselamatan maklumat termasuk tindakan umum yang diambil oleh pengurusan sesebuah organisasi (perusahaan, firma).

Matlamat utama langkah peringkat pentadbiran adalah untuk merangka program kerja dalam bidang keselamatan maklumat dan memastikan pelaksanaannya dengan memperuntukkan sumber yang diperlukan dan memantau keadaan hal ehwal.

Asas program ini adalah dasar keselamatan.

Dasar keselamatan ialah satu set keputusan terdokumentasi yang dibuat oleh pengurusan sesebuah organisasi dan bertujuan untuk memastikan keselamatan maklumat. Dasar keselamatan mencerminkan pendekatan organisasi untuk melindungi aset maklumatnya.

Untuk membangunkan strategi sedemikian dan melaksanakannya, sudah pasti, keputusan politik yang diambil di peringkat pengurusan tertinggi syarikat adalah perlu.

Program keselamatan dibangunkan berdasarkan dasar keselamatan. Sumber diperuntukkan untuk program ini, orang yang bertanggungjawab dilantik, prosedur untuk memantau pelaksanaan, dan lain-lain ditentukan.

Berdasarkan program keselamatan, peraturan, arahan, piawaian dan cadangan khusus dibangunkan mengenai kerja kakitangan untuk memastikan keselamatan maklumat. Peraturan ini berkaitan dengan tahap perlindungan prosedur.

Oleh itu, dalam penyediaan organisasi keselamatan maklumat, langkah-langkah peringkat pentadbiran (dasar dan program keselamatan) dan langkah-langkah peringkat prosedur dibezakan.

pengenalan

Bab 1. Asas keselamatan maklumat dan perlindungan maklumat

1.1 Evolusi istilah "keselamatan maklumat" dan konsep kerahsiaan

1.2 Nilai maklumat

1.3 Saluran pengedaran dan kebocoran maklumat sulit

1.4 Ancaman dan sistem perlindungan maklumat sulit

Bab 2. Organisasi kerja dengan dokumen yang mengandungi maklumat sulit

2.1 Asas kawal selia dan metodologi untuk pengurusan rekod sulit

2.2 Organisasi akses dan prosedur untuk kakitangan bekerja dengan maklumat sulit, dokumen dan pangkalan data

2.3 Asas teknologi untuk memproses dokumen sulit

Bab 3. Perlindungan maklumat akses terhad di JSC "ChZPSN - Profnastil"

3.1 Ciri-ciri OJSC "ChZPSN - Profnastil"

3.2 Sistem keselamatan maklumat di JSC "ChZPSN - Profnastil"

3.3 Meningkatkan sistem keselamatan untuk maklumat capaian terhad

Kesimpulan

Senarai sumber dan literatur yang digunakan

pengenalan

Salah satu komponen terpenting keselamatan negara di mana-mana negara kini sebulat suara dipanggil keselamatan maklumatnya. Masalah untuk memastikan keselamatan maklumat menjadi semakin kompleks dan signifikan dari segi konsep disebabkan oleh peralihan besar-besaran teknologi maklumat dalam pengurusan kepada asas automatik tanpa kertas.

Pilihan topik kerja kelayakan akhir ini adalah disebabkan oleh fakta bahawa dalam ekonomi pasaran Rusia moden, prasyarat untuk kejayaan seorang usahawan dalam perniagaan, membuat keuntungan dan mengekalkan integriti struktur organisasi yang dicipta olehnya adalah memastikan keselamatan ekonomi aktivitinya. Dan salah satu komponen utama keselamatan ekonomi ialah keselamatan maklumat.

Objektif kajian dalam kerja ini ialah pembentukan dan fungsi sumber maklumat dalam sistem pengurusan organisasi.

Pangkalan penyelidikan ialah OJSC "ChZPSN - Profnastil"

Subjek kajian ialah aktiviti memastikan keselamatan sumber maklumat dalam sistem pengurusan organisasi.

Tujuan kajian adalah untuk menganalisis teknologi moden, kaedah, kaedah dan cara melindungi maklumat sulit sesebuah perusahaan.

Objektif kajian, selaras dengan matlamat, termasuk:

1. Mendedahkan komponen utama keselamatan maklumat;

2. Tentukan komposisi maklumat yang harus diklasifikasikan sebagai sulit;

3. Kenal pasti ancaman, saluran pengedaran dan kebocoran privasi yang paling biasa;

4. Pertimbangkan kaedah dan cara untuk melindungi maklumat sulit;

5. Menganalisis rangka kerja kawal selia untuk pengurusan rekod sulit;

6. Mengkaji dasar keselamatan dalam mengatur akses kepada maklumat sulit dan prosedur untuk kakitangan yang bekerja dengan dokumen sulit;

7. Pertimbangkan sistem teknologi untuk memproses dokumen sulit;

8. Menilai sistem keselamatan maklumat perusahaan JSC ChZPSN - Profnastil dan memberikan cadangan untuk penambahbaikannya.

Kaedah penyelidikan berikut digunakan dalam kerja: kaedah kognitif (huraian, analisis, pemerhatian, tinjauan); kaedah saintifik am (analisis penerbitan mengenai topik), serta kaedah dokumentari seperti analisis dokumentasi perusahaan.

Rangka kerja pengawalseliaan untuk kerja kelayakan akhir adalah berdasarkan terutamanya pada Perlembagaan sebagai undang-undang asas Persekutuan Rusia) (1). Perkara 23 Perlembagaan Persekutuan Rusia menjamin hak untuk rahsia peribadi dan keluarga, privasi surat-menyurat, perbualan telefon, pos, telegraf dan komunikasi lain. Walau bagaimanapun, sekatan hak ini dibenarkan hanya berdasarkan keputusan mahkamah. Perlembagaan Persekutuan Rusia tidak membenarkan (Perkara 24) pengumpulan, penyimpanan, penggunaan dan penyebaran maklumat mengenai kehidupan peribadi seseorang tanpa persetujuannya (1).

Peraturan untuk mengawal selia hubungan yang timbul apabila mengendalikan maklumat sulit juga terkandung dalam Kanun Sivil Persekutuan Rusia. Pada masa yang sama, maklumat sulit diklasifikasikan sebagai faedah tidak ketara dalam Kanun Sivil Persekutuan Rusia (Perkara 150) (2).

Kriteria yang mana maklumat dianggap sebagai rahsia rasmi dan komersial , terkandung dalam Perkara 139 Kanun Sivil Persekutuan Rusia. Ia menyatakan bahawa maklumat merupakan rahsia rasmi atau komersial dalam kes apabila:

1. Maklumat ini mempunyai nilai sebenar atau berpotensi kerana tidak diketahui oleh pihak ketiga;

2. Tiada akses percuma kepada maklumat ini atas dasar undang-undang dan pemilik maklumat mengambil langkah untuk melindungi kerahsiaannya (2).

Di samping itu, takrifan kerahsiaan maklumat komersial terkandung dalam Perkara 727 Kanun Sivil Persekutuan Rusia (2).

Pada 27 Julai 2006, dua undang-undang persekutuan yang paling penting untuk perlindungan maklumat sulit telah diterima pakai: No. 149-FZ "Mengenai Maklumat, Teknologi Maklumat dan Perlindungan Maklumat" (8) dan No. 152-FZ "Mengenai Data Peribadi ” (9). Mereka menyediakan konsep asas maklumat dan perlindungannya. Seperti "maklumat", "kerahsiaan maklumat", "data peribadi", dsb.

Pada 10 Januari 2002, Presiden Persekutuan Rusia menandatangani undang-undang yang sangat penting "Mengenai Tandatangan Digital Elektronik" (5), membangunkan dan menyatakan peruntukan undang-undang di atas "Mengenai Maklumat ..." (8).

Undang-undang Persekutuan Rusia berikut juga adalah asas dalam bidang keselamatan maklumat sulit:

2. “Mengenai Rahsia Dagangan” bertarikh 29 Julai 2004 (ia mengandungi maklumat yang membentuk rahsia perdagangan, rejim rahsia perdagangan, pendedahan maklumat yang membentuk rahsia dagangan) (6);

3. "Atas kelulusan Senarai maklumat sulit" (11);

4. Atas kelulusan Senarai maklumat yang tidak boleh menjadi rahsia komersial" (13).

Piawaian yang menetapkan istilah dan definisi asas dalam bidang keselamatan maklumat ialah GOST R 50922-96 (29).

Asas kawal selia dan metodologi untuk pengurusan rekod sulit dibentangkan secara terperinci dalam bab kedua kerja ini. Dalam kerja kelayakan akhir, karya pakar dokumen terkemuka digunakan: I.V. Kudryaeva (83), A.I. Aleksentseva (31; 32), T.V. Kuznetsova (45; 67; 102), A.V. Pshenko (98), L.V. Sankina (92), E.A. Stepanova (81; 96).

Konsep keselamatan maklumat dan komponen utamanya dinyatakan dalam karya V.A. Galatenko (82), V.N. Yarochkina (56), G. Zotova (66).

K. Ilyin (52) dalam karyanya mempertimbangkan isu keselamatan maklumat dalam pengurusan dokumen elektronik). Aspek keselamatan maklumat diterangkan dalam artikel oleh V.Ya. Ishcheinova (76; 77), M.V. Metsatunyan (77), A.A. Malyuka (74), V.K. Senchagova (93), E.A. Stepanova (96).

Sistem keselamatan maklumat diterangkan dalam karya E.A. Stepanova (81), Z. Bogatyrenko (74), T.A. Korolkova (69), G.G. Aralbaeva (100), A.A. Shiverskogo (103), V.N. Martynov dan V.M. Martynova (49).

Karya pengarang berikut ditumpukan kepada peraturan undang-undang bagi maklumat capaian terhad: A.A. Antopolsky (33), E.A. Stepanova (81), I.L. Bacilo (37, 38), O. Gavrilova (41). Yang terakhir, dalam artikelnya, menunjukkan ketidaksempurnaan perundangan di kawasan yang sedang dipertimbangkan.

R.N. menumpukan karyanya kepada teknologi untuk memproses dokumen sulit. Moseev (75), M.I. Petrov (89), V.I. Andreeva (34), V.V. Galakhov (44), A.I. Aleksentseva (32).

Dalam proses penyediaan kerja, cadangan saintifik, pendidikan, praktikal, metodologi untuk menganjurkan perlindungan maklumat sulit yang disediakan oleh pakar terkemuka dalam bidang ini seperti A.I. Aleksentsev (31; 32) dan E.A. Stepanov (81; 96).

Karya I.L. Bacilo (38), K.B. Gelman-Vinogradova (43), N.A. Khramtsovskaya (48), V.M. Kravtsova (51) menumpukan kepada aspek kontroversi keselamatan maklumat.

Secara umum, kita boleh mengatakan bahawa masalah keselamatan maklumat, secara umum, disediakan oleh sumber; pangkalan sumber memungkinkan untuk menyerlahkan tugas yang diberikan. Kepentingan kesusasteraan mengenai isu ini adalah besar dan sepadan dengan kaitannya.

Tetapi di negara kita tidak ada tindakan undang-undang kawal selia yang akan mewujudkan prosedur seragam untuk merekod, menyimpan, dan menggunakan dokumen yang mengandungi maklumat sulit. Dan menurut penganalisis yang artikelnya digunakan dalam kerja itu, E.A. Voynikanis (40), T.A. Partyki (57), V.A. Mazurov (71) dan lain-lain, ini tidak digalakkan.

Kerja kelayakan akhir terdiri daripada pengenalan, tiga bab, kesimpulan, senarai sumber dan literatur terpakai, dan aplikasi.

Pengenalan merumuskan kaitan dan kepentingan praktikal topik, tujuan penyelidikan, objektif, tahap perkembangan masalah yang dikaji, objek, subjek, asas kajian, alat kajian, struktur dan kandungan akhir. kerja yang layak

Bab pertama: "Asas keselamatan maklumat dan perlindungan maklumat" mengandungi sejarah isu dan konsep asas keselamatan maklumat. Seperti, nilai maklumat, kerahsiaan. Perenggan 1.2 menunjukkan saluran pengedaran dan kebocoran maklumat; bahagian seterusnya membincangkan sistem ancaman dan sistem untuk melindungi maklumat sulit.

Bab "Organisasi kerja dengan dokumen sulit." terdiri daripada asas kawal selia dan metodologi kerja pejabat sulit, diikuti dengan prosedur kerja untuk pekerja dan organisasi akses mereka kepada maklumat sulit. Teknologi untuk bekerja dengan maklumat yang ditunjukkan diterangkan dalam perenggan terakhir bab kedua.

Dalam bab ketiga, menggunakan contoh perusahaan JSC ChZPSN - Profnastil, sistem untuk melindungi maklumat akses terhad dan analisis kerja dengan dokumen sulit dipertimbangkan. Pengesyoran, perubahan dan penambahan diberikan kepada teknologi kerja sulit pejabat yang telah dibentuk di perusahaan.