- - komersial;
- - rasmi;
- - peribadi (peribadi) dengan pengecualian rahsia negara (Perkara 727, 771, 1032 Kanun Sivil Persekutuan Rusia, Perkara 16 Kanun Kastam Persekutuan Rusia, Dekri Presiden Persekutuan Rusia pada 6 Mac, 1997 No. 188 "Pada kelulusan senarai maklumat sulit").
Ciri undang-undang maklumat sulit ialah dokumentasi, sekatan akses kepada maklumat mengikut undang-undang dan kekurangan akses percuma kepadanya berdasarkan undang-undang.
"Rahsia perdagangan ialah sejenis rahsia yang merangkumi maklumat yang ditubuhkan dan dilindungi oleh pemiliknya dalam mana-mana kawasan aktiviti komersialnya, akses kepada yang terhad untuk kepentingan pemilik maklumat itu." Rahsia perdagangan adalah salah satu jenis rahsia utama, kerana kejayaan perusahaan menghasilkan produk atau perkhidmatan ditentukan oleh keupayaan untuk bersaing, dan oleh itu dapat melihat bagaimana mungkin untuk mencapai peningkatan keuntungan berbanding pesaing. .
Kepada maklumat yang membentuk rahsia perdagangan, sebarang maklumat perniagaan boleh disertakan, kecuali sekatan yang dikenakan oleh Dekri Kerajaan Persekutuan Rusia "Pada senarai maklumat yang tidak boleh menjadi rahsia komersial" bertarikh 5 Disember 1991 No. 35.
Di Rusia, undang-undang dalam bidang melindungi hak kepada maklumat komersial sulit baru mula terbentuk. Apa yang baru dalam mengawal selia hubungan dalam bidang ini ialah penggunaan Undang-undang Persekutuan 29 Julai 2004 No. 98-FZ "Mengenai Rahsia Perdagangan".
Kesan umum yang kekal selepas membaca teks Undang-undang boleh ditakrifkan sebagai bercanggah. Di satu pihak, satu akta kawal selia telah muncul yang mentakrifkan secara terperinci rejim dan prosedur untuk melindungi maklumat yang menjadi rahsia perdagangan. Sebaliknya, Undang-undang jauh dari sempurna. Apabila ia diwujudkan, penggubal undang-undang memperkenalkan norma yang, pada pendapat penyelidik, menyukarkan untuk melindungi rahsia perdagangan dan memulihkan hak yang dilanggar.
Undang-undang tidak mengecualikan pemakaian peraturan am mengenai rahsia perdagangan yang diperuntukkan dalam Seni. 139 Kanun Sivil Persekutuan Rusia, dan menamakan Kanun Sivil Persekutuan Rusia dan undang-undang persekutuan lain sebagai sumber. Oleh itu, Undang-undang melengkapkan rangka kerja kawal selia yang sedia ada dan hanya menggantikan sebahagiannya.
Walau bagaimanapun, walaupun apabila membaca definisi rahsia perdagangan, kita melihat ketidakselarasan istilah antara Undang-undang dan Kanun Sivil Persekutuan Rusia. Undang-undang mentakrifkan konsep rahsia perdagangan melalui harta maklumat: rahsia perdagangan ialah “kerahsiaan maklumat” (Klausa 1 Perkara 3 Undang-undang) (Bahasa Inggeris: confident - secrecy). Kanun Sivil Persekutuan Rusia menganggap rahsia perdagangan terutamanya sebagai jenis maklumat yang mempunyai "nilai komersial kerana ketidaktahuannya kepada pihak ketiga," yang berkenaan dengan langkah-langkah yang digunakan untuk melindungi kerahsiaannya (Perkara 139 Kanun Sivil Persekutuan Rusia). Walaupun tidak penting pada pandangan pertama percanggahan antara konsep, kami menerima dua yang berbeza, bersaing dalam kuasa undang-undang takrifan.
Undang-undang membezakan antara bentuk di mana maklumat berharga wujud dan kandungan maklumat itu sendiri. Ini termasuk “maklumat saintifik, teknikal, teknologi, pengeluaran, kewangan, ekonomi atau lain-lain, termasuk maklumat yang membentuk rahsia perdagangan (pengetahuan)” (Klausa 2 Perkara 3 Undang-undang.
Senarai jenis maklumat yang mungkin mempunyai nilai komersial dibuka.
Undang-undang masih memberi pemilik (pemilik) maklumat hak untuk menentukan nilainya secara bebas.
Definisi rahsia perdagangan yang terkandung dalam Undang-undang mencerminkan sifat Undang-undang itu sendiri. Penekanan utama di dalamnya adalah mengenai prosedur keselamatan maklumat komersial. Menurut Undang-undang, mereka memungkinkan untuk menyediakan syarat minimum yang diperlukan untuk perlindungan hak yang dicabuli di mahkamah, dan juga membezakan antara akses yang sah dan tidak sah sebagai unsur kesalahan.
Dalam hal ini, adalah sukar untuk memahami definisi pemilik maklumat yang membentuk rahsia perdagangan yang diberikan dalam Undang-undang. Selaras dengan perenggan 4 Seni. 3 Undang-undang ialah seseorang yang memiliki maklumat sedemikian "secara sah". Oleh itu, dengan membuktikan fakta pelanggaran hak, adalah perlu untuk mewujudkan kesahihan pemilikannya. Adalah mungkin untuk mendokumenkan hak kepada rahsia perdagangan jika, sebagai contoh, ia tertakluk kepada pendaftaran negeri (paten, sijil). Dalam kes ini, kepentingan pemilik dilindungi oleh undang-undang paten dan hak cipta. Jika rahsia dagangan terdiri daripada perjanjian yang dirakam pada media audio, atau ini adalah idea yang tidak dipatenkan, agak sukar untuk membuktikan keutamaan dan kesahihan pemilikan maklumat tersebut.
Jelas sekali, adalah perlu untuk mengesahkan sambungan objektif maklumat dengan pemiliknya. Contohnya, maklumat tentang organisasi pemilik, transaksinya, dsb. mesti mengandungi petunjuk organisasi pemilik dan dilindungi oleh pautan khas pada media kerahsiaan, seperti yang diperuntukkan dalam fasal 5, bahagian 1, seni. 10 Undang-undang.
Undang-undang merujuk kepada pemindahan maklumat hanya pada medium ketara (fasal 6 Perkara 3 Undang-undang) dan di bawah syarat perjanjian khas. Dalam bahagian ini, Undang-undang mengehadkan jumlah maklumat yang dilindungi di bawah rejim rahsia berbanding dengan definisi yang diberikan dalam Kanun Sivil Persekutuan Rusia, dalam Seni. 139 yang tidak menyebut media material, tetapi kita bercakap tentang mengenai perlindungan maklumat sulit.
Akibatnya, berpandukan Undang-undang, kes-kes, sebagai contoh, pendedahan maklumat yang tidak direkodkan pada media ketara dikecualikan daripada perlindungan undang-undang. Khususnya, ini mungkin maklumat tentang sebarang keputusan diterima oleh organisasi tentang mempromosikan produk anda, dan maklumat yang serupa.
Di satu pihak, pendekatan ini memudahkan proses pembuktian, sebaliknya, mengehadkan kemungkinan melindungi kepentingan pemilik maklumat.
Undang-undang memperkenalkan buat pertama kalinya definisi konsep "rejim rahsia perdagangan". Apabila mempertimbangkan asas undang-undang untuk melindungi rahsia perdagangan, rejim rahsia perdagangan harus diberi perhatian khusus. Kegagalan untuk mematuhinya melibatkan kehilangan peluang untuk melindungi hak yang dicabuli terhadap rahsia perdagangan (Bahagian 1 Perkara 7 dan Bahagian 2 Perkara 10 Undang-undang).
Sistem syarat yang membentuk rejim rahsia perdagangan adalah sangat besar dan memerlukan kos yang besar di pihak pemilik atau penerima rahsia perdagangan.
Khususnya, Bahagian 1 Seni. 10 Undang-undang memperuntukkan:
- - penentuan senarai maklumat yang membentuk rahsia perdagangan;
- - menyekat akses kepada maklumat yang membentuk rahsia dagangan dengan mewujudkan prosedur untuk mengendalikan maklumat ini dan memantau pematuhan prosedur sedemikian;
- - perakaunan orang yang menerima akses kepada maklumat yang membentuk rahsia perdagangan dan (atau) orang yang maklumat tersebut telah diberikan atau dipindahkan;
- - peraturan perhubungan mengenai penggunaan maklumat yang membentuk rahsia dagangan oleh pekerja berdasarkan kontrak pekerjaan dan kontraktor berdasarkan kontrak undang-undang sivil;
- - meletakkan pada media ketara (dokumen) yang mengandungi maklumat yang membentuk rahsia perdagangan, setem "Rahsia Dagangan" yang menunjukkan pemilik maklumat ini (untuk entiti undang-undang - nama penuh dan lokasi, untuk usahawan individu - nama keluarga, nama pertama, patronimik warganegara yang merupakan usahawan individu, dan tempat tinggal).
Pemilik rahsia perdagangan mesti menetapkan prosedur tertentu untuk pengedaran maklumat sulit, serta menyediakan unit kakitangan tambahan untuk mengawal peredaran tersebut. Di samping itu, adalah perlu untuk membawa kepada pematuhan atau membangunkan semula pakej besar dokumentasi pengawalseliaan dalaman.
Sekurang-kurangnya, organisasi yang memiliki rahsia dagangan mesti:
- - membangunkan peruntukan mengenai rahsia perdagangan dan aliran dokumen semua media maklumat berlabel "Rahsia Dagangan";
- - mengeluarkan perintah kepada organisasi mengenai akses kepada rahsia perdagangan;
- - ditetapkan dalam kontrak pekerjaan syarat-syarat tambahan mengenai kewajipan sukarela pekerja untuk mematuhi rejim rahsia perdagangan.
Oleh itu, di satu pihak, Undang-undang meluaskan kuasa badan-badan negara untuk mengawal aktiviti ekonomi organisasi. Sebaliknya, proses melindungi hak pemilik maklumat telah menjadi lebih rumit.
Maklumat yang berkaitan dengan maklumat proprietari biasanya tidak menjadi subjek urus niaga bebas, tetapi pendedahannya boleh menyebabkan kerosakan harta benda kepada organisasi dan merosakkan reputasi perniagaannya.
Keperluan untuk peraturan undang-undang sistemik institusi rahsia rasmi disebabkan oleh beberapa sebab, termasuk: ketiadaan dalam perundangan pendekatan bersatu untuk kategori maklumat terhad yang sepadan; banyak contoh penyebaran (penjualan) maklumat secara haram yang terkumpul dalam badan kerajaan dan berkaitan sama ada dengan individu atau aktiviti entiti perniagaan; sekatan ke atas penyebaran maklumat yang dikenakan mengikut budi bicara mereka oleh ketua badan kerajaan dan kakitangan negeri (perbandaran) mengenai pemberian maklumat kepada rakyat, organisasi awam, dan media.
Tahap peraturan peraturan prosedur untuk mengendalikan maklumat proprietari pengedaran terhad, institusi yang kini boleh dianggap sebagai analog rahsia rasmi zaman sosialis, atas beberapa sebab tidak boleh dianggap memuaskan. Satu-satunya akta kawal selia yang mengawal selia kumpulan perhubungan undang-undang ini ialah "Peraturan mengenai prosedur untuk mengendalikan maklumat rasmi pengedaran terhad dalam pihak berkuasa eksekutif persekutuan," yang diluluskan oleh Dekri Kerajaan Persekutuan Rusia pada 3 November 1994 No. 1233 (DSP). ). Peraturan ini hanya terpakai kepada aktiviti pihak berkuasa eksekutif persekutuan, walaupun maklumat serupa dijana dan diterima oleh mana-mana pihak berkuasa negeri dan kerajaan tempatan. Banyak syarat penting yang menentukan prosedur untuk mengklasifikasikan maklumat sebagai maklumat rasmi tidak ditetapkan dalam Peraturan dan diserahkan kepada ketua pihak berkuasa eksekutif persekutuan, yang tidak boleh dianggap betul, kerana sekatan ke atas akses kepada maklumat harus ditetapkan hanya oleh undang-undang persekutuan. Oleh itu, tahap peraturan undang-undang jelas tidak mencukupi; lebih-lebih lagi, pada peringkat dekri Kerajaan Persekutuan Rusia, adalah mustahil untuk membina sistem jangka panjang dan stabil untuk melindungi maklumat yang mempunyai tempoh penyimpanan yang panjang, terutamanya apabila ia datang untuk mewujudkan beberapa norma undang-undang sivil. Walaupun ketiadaan peraturan pengawalseliaan yang hampir lengkap dalam bidang mengklasifikasikan maklumat sebagai rahsia rasmi, perlindungan mereka dan penubuhan sekatan untuk penyebaran maklumat tersebut secara tidak sah, kategori ini terdapat dalam sejumlah besar undang-undang persekutuan (kira-kira 40), termasuk : Undang-undang Persekutuan "Mengenai Asas perkhidmatan Awam Persekutuan Rusia", Undang-undang Persekutuan "Mengenai Kerajaan Persekutuan Rusia", Undang-undang Persekutuan "Mengenai Perkhidmatan di Badan Kastam Persekutuan Rusia", Undang-undang Persekutuan "Mengenai Bank Pusat Persekutuan Rusia (Bank Rusia)" , Undang-undang Persekutuan "Mengenai Asas Perkhidmatan Perbandaran Persekutuan Rusia", Undang-undang Persekutuan "Mengenai Penyusunan Semula organisasi Kredit", Undang-undang Persekutuan "Mengenai Pasaran Sekuriti", dll. Pada masa yang sama, ketiadaan yang ditakrifkan dengan jelas institusi undang-undang kerahsiaan rasmi telah membawa kepada pelbagai pendekatan undang-undang yang telah termaktub dalam perundangan.Oleh itu, Undang-undang Persekutuan "Mengenai Penstrukturan Semula Institusi Kredit" menyebut kerahsiaan rasmi organisasi kredit (Art. 41), Undang-undang Persekutuan "Mengenai langkah-langkah untuk melindungi kepentingan ekonomi Persekutuan Rusia dalam pelaksanaan perdagangan asing dalam barangan" mengedarkan "maklumat sulit" dalam pihak berkuasa eksekutif (Perkara 18), Undang-undang Persekutuan "Mengenai Asas-asas Perkhidmatan Awam Persekutuan Rusia" dan beberapa undang-undang lain menggunakan istilah "maklumat rasmi", dalam Undang-undang Persekutuan "Mengenai Tarif Kastam", maklumat yang membentuk rahsia perdagangan dan maklumat sulit diedarkan di pihak berkuasa kastam (Art. 14). Undang-undang Persekutuan No. 119-FZ pada 20 Ogos 2004 "Mengenai Perlindungan Negara terhadap Mangsa, Saksi dan Peserta Lain dalam Prosiding Jenayah" menyediakan, antara beberapa langkah keselamatan berhubung dengan orang yang dilindungi, memastikan kerahsiaan maklumat mengenainya.
Maklumat ini, mengikut kandungannya, merupakan rahsia rasmi dan penyatuan perundangan mekanisme untuk melupuskan maklumat ini akan membantu pelaksanaan Undang-undang Persekutuan ini. Contoh-contoh ini menunjukkan bahawa bukan sahaja terminologi, tetapi juga kandungan institusi perlindungan maklumat proprietari tidak digambarkan dengan jelas dalam perundangan.
Perundangan itu menangani isu struktur maklumat sulit dan hubungan antara pelbagai jenis rahsia. Dalam hal ini, kemasukan kategori "rahsia rasmi" dalam peruntukan Perkara 139 Kanun Sivil Persekutuan Rusia, di mana maklumat yang sepadan mengenai alasan sistemik secara praktikal digabungkan dengan rahsia komersial, adalah kebimbangan khusus, walaupun, mengikut logik undang-undang yang kukuh, sistem sekatan ke atas akses kepada maklumat mengikut sifatnya sepatutnya berbeza. Di pasaran elektronik negara dan melalui penghantaran mesej yang tidak diminta E-mel(yang dipanggil "spam") CD yang mengandungi pangkalan data (DB) dengan maklumat tentang personaliti dan organisasi diedarkan secara tidak terkawal. Contohnya, DB "Kastam", Inspektorat Keselamatan Lalu Lintas Negeri, BTI (Biro Inventori Teknikal), "Pendaftaran", "Aktiviti Ekonomi Asing", Daftar Perusahaan Negeri Bersatu (Pendaftaran Perusahaan Negeri Bersatu), "Pemilik Pangsapuri", " Pendapatan Individu”, “Fail Kementerian Dalam Negeri” (rekod jenayah dsb.), OVIR (pasport berdaftar), DB "Kementerian Keadilan", "Sirena" (pengangkutan individu persendirian melalui kereta api di Rusia), DB pada bukan- pembayaran tunai perusahaan dengan pembekal dan pengguna dan lain-lain. Jelas sekali, maklumat tersebut tidak boleh diakses ke pasaran tanpa penyertaan pegawai kerajaan.
Pada masa ini, penggubal undang-undang telah menyediakan draf undang-undang "Mengenai Rahsia Rasmi", mengawal selia perlindungan maklumat tersebut.
Data peribadi (peribadi) termasuk nama keluarga, nama pertama, patronimik, tahun, bulan, tarikh dan tempat lahir, alamat, keluarga, sosial, status harta, pendidikan, profesion, pendapatan individu. Data peribadi juga mesti termasuk maklumat yang berkaitan dengan kemasukan ke dalam pekerjaan (perkhidmatan), penyiapan dan pemecatannya; data tentang pasangan pemilik, anak dan ahli keluarga lain, data yang membolehkan untuk menentukan tempat kediaman, alamat surat menyurat, telefon dan alat komunikasi individu lain penjawat awam, serta isterinya (suaminya), anak-anak dan ahli keluarganya yang lain, data yang membolehkan untuk menentukan lokasi hartanah yang dimiliki oleh penjawat awam atau dalam penggunaannya, maklumat tentang pendapatan, harta dan kewajipan berkaitan harta, maklumat tentang fakta, peristiwa dan keadaan privasi warganegara, membenarkan identitinya dikenal pasti, maklumat yang diketahui oleh pekerja pejabat pendaftaran awam berkaitan dengan pendaftaran negeri akta status sivil, kemahiran bahasa (bahasa ibunda, bahasa Rusia, bahasa lain atau bahasa lain), umum pendidikan (awal rendah, am asas , am menengah (penuh)) dan profesional (vokasional rendah, vokasional menengah, profesional tinggi, profesional lepasan ijazah), keadaan perumahan (jenis tempat tinggal, masa pembinaan rumah, saiz jumlah dan ruang tamu, bilangan ruang tamu, jenis penambahbaikan tempat tinggal), sumber mata pencarian (pendapatan daripada kerja atau pekerjaan lain, pencen, termasuk pencen hilang upaya, biasiswa, elaun, jenis sokongan kerajaan lain, sumber mata pencarian lain). Dengan mentakrifkan data peribadi sebagai senarai maklumat terbuka, tanpa mengira bentuk ia dibentangkan, penggubal undang-undang dengan itu mengekalkan kemungkinan untuk mengembangkannya apabila perubahan berubah. status sosial pemiliknya pada peringkat tertentu dalam laluan hidupnya.
Data peribadi tergolong dalam kategori maklumat sulit, yang membayangkan kekurangan akses percuma kepadanya dan ketersediaannya sistem yang berkesan perlindungannya. Kemasukan data peribadi dalam kategori maklumat sulit adalah bertujuan untuk mencegah tindakan yang tidak dibenarkan untuk memusnahkan, mengubah suai, memutarbelit, menyalin, menyekat maklumat, dan mencegah bentuk campur tangan haram lain dalam kehidupan peribadi seseorang warganegara.
Asas undang-undang untuk membina sistem perlindungan data peribadi adalah peruntukan Perlembagaan Persekutuan Rusia. Perkara 22 dan 23 mengandungi peraturan yang mengisytiharkan hak asasi individu yang berkaitan dengan kehidupan peribadi. Mereka mengabadikan hak privasi, rahsia peribadi dan keluarga. Pengumpulan, penyimpanan, penggunaan dan penyebaran maklumat tentang kehidupan peribadi seseorang tanpa persetujuannya adalah dilarang.
Apabila membentuk asas perundangan untuk pemprosesan data peribadi, penggubal undang-undang mengambil sebagai asas norma undang-undang antarabangsa, mengandungi prinsip asas bekerja dengan data peribadi dalam proses pemprosesan. Pada mulanya, prinsip-prinsip ini telah termaktub dalam Konvensyen Antarabangsa “Mengenai Perlindungan Orang berkenaan dengan pemprosesan automatik data peribadi" ETS N 108 (28 Januari 1981), yang menjadi prinsip penyatuan bagi perundangan negara yang berkaitan. Kemudian sistem untuk perlindungan data peribadi dibangunkan dalam Arahan Kesatuan Eropah dan Parlimen 95/46/EC pada 24 Oktober , 1995 mengenai perlindungan hak peribadi orang berhubung dengan pemprosesan data peribadi dan pergerakan bebas data tersebut dan Arahan 97/66/EC pada 15 Disember 1997 mengenai pemprosesan data peribadi dan perlindungan privasi dalam telekomunikasi sector.Dokumen ini mengandungi senarai langkah-langkah asas untuk perlindungan data peribadi yang terkumpul dalam data pangkalan data automatik, daripada kemusnahan yang tidak disengajakan atau tidak dibenarkan atau kehilangan tidak sengaja, serta daripada akses, pengubahsuaian atau pengedaran yang tidak dibenarkan.
Undang-undang persekutuan utama yang melindungi kerahsiaan data peribadi ialah Undang-undang “Mengenai Data Peribadi”, yang diterima pakai pada 27 Julai 2006.
Undang-undang mentakrifkan prinsip dan syarat untuk pemprosesan data peribadi. Dengan menetapkan larangan am ke atas pemprosesan data peribadi tanpa persetujuan subjek data peribadi, Undang-undang memperuntukkan kes apabila persetujuan sedemikian tidak diperlukan.
Perhubungan mengenai pemprosesan kategori khas data peribadi (maklumat tentang bangsa, kewarganegaraan, pandangan politik, kepercayaan agama atau falsafah, keadaan kesihatan, kehidupan intim) dikawal secara berasingan. Pemprosesan kategori maklumat ini tidak dibenarkan tanpa kebenaran subjek data peribadi terlebih dahulu, kecuali dalam kes di mana data peribadi tersedia secara umum dan pemprosesan data diperlukan untuk memastikan kehidupan dan kesihatan orang itu; pemprosesan dijalankan berkaitan dengan pentadbiran keadilan, serta keadaan lain.
Jaminan terpenting bagi hak subjek data peribadi ialah kewajipan pengendali dan pihak ketiga yang mempunyai akses kepada data peribadi untuk memastikan kerahsiaan mereka (kecuali dalam kes penyahperibadian dan data peribadi yang tersedia secara umum), serta hak untuk subjek data peribadi untuk melindungi hak dan kepentingan sah mereka, termasuk untuk ganti rugi dan (atau) pampasan untuk kerosakan moral di mahkamah. Kawalan dan penyeliaan ke atas pemprosesan data peribadi diamanahkan kepada badan eksekutif persekutuan yang menjalankan fungsi kawalan dan penyeliaan dalam bidang teknologi maklumat dan komunikasi, yang dikurniakan hak dan tanggungjawab yang sepadan. Khususnya, badan yang diberi kuasa mempunyai hak untuk memeriksa sistem maklumat untuk memproses data peribadi, membuat tuntutan untuk menyekat, memadam data peribadi yang tidak boleh dipercayai atau diperoleh secara tidak sah, menetapkan larangan kekal atau sementara terhadap pemprosesan data peribadi, dan menjalankan penyiasatan melalui pentadbiran. prosiding mengenai pelanggaran undang-undang. Prinsip pemindahan data rentas sempadan diwujudkan, yang mesti memastikan perlindungan yang mencukupi terhadap hak subjek data peribadi.
Sebagai tambahan kepada akta yang disebutkan di atas, penggubal undang-undang juga memasukkan undang-undang lain dalam sistem perundangan dalam bidang data peribadi:
Kod Buruh Persekutuan Rusia, Bab 14 yang menetapkan keperluan asas untuk perlindungan data peribadi pekerja. Mengambil pekerja berdasarkan kualiti perniagaan melibatkan penggunaan kaedah tertentu untuk mengumpul maklumat tentang pekerja, supaya mereka mengenal pasti sepenuhnya julat kriteria yang telah ditetapkan yang diperlukan untuk menduduki jawatan tertentu, iaitu majikan sebenarnya mengumpul data peribadi pekerja;
Kod Kastam Persekutuan Rusia bertarikh 28 Mei 2003 N 61-FZ, mengawal selia prosedur untuk memproses data peribadi orang yang menjalankan aktiviti yang berkaitan dengan pergerakan barang dan kenderaan merentasi sempadan kastam atau menjalankan aktiviti dalam bidang hal ehwal kastam , untuk melaksanakan kawalan kastam dan kutipan duti kastam;
Undang-undang Persekutuan 27 Julai 2006 N 149-FZ “Mengenai maklumat, Teknologi maklumat dan mengenai perlindungan maklumat" memberi definisi umum data peribadi, meletakkan prinsip asas peraturan undang-undang aktiviti yang berkaitan dengan data peribadi. Ia juga memperkenalkan liabiliti untuk pelanggaran kerahsiaan mereka, serta pelesenan mandatori untuk pertubuhan bukan kerajaan dan individu untuk aktiviti yang berkaitan dengan pemprosesan dan penyediaan data peribadi;
Undang-undang Persekutuan 15 November 1997 N 143-FZ "Mengenai Akta Status Sivil" mengawal prosedur untuk melindungi maklumat sulit dalam proses pendaftaran tindakan status sivil.
Di samping itu, isu peraturan undang-undang kerja dengan data peribadi dibangkitkan dalam Undang-undang Persekutuan 22 Oktober 2004 N 125-FZ "Mengenai Pengarkiban di Persekutuan Rusia", bertarikh 12 Ogos 1995 N 144-FZ "Mengenai Aktiviti Penyiasatan Operasi" , bertarikh 12 Jun 2002 N 67-FZ "Mengenai jaminan asas hak pilihan raya dan hak untuk mengambil bahagian dalam referendum warganegara Persekutuan Rusia", Kod Cukai Persekutuan Rusia, Asas-asas perundangan Persekutuan Rusia mengenai perlindungan kesihatan warganegara bertarikh 22 Julai 1993 N 5487-1, Undang-undang Persekutuan Rusia 21 Julai 1993 N 5485-1 "Mengenai Rahsia Negara", bertarikh 28 Mac 1998 N 53-FZ "Mengenai Tugas Tentera dan perkhidmatan ketenteraan", Undang-undang Persekutuan 1 April 1996 N 27-FZ "Mengenai perakaunan individu (peribadi) dalam sistem insurans pencen wajib", bertarikh 8 Ogos 2001 N 129-FZ "Mengenai pendaftaran negeri entiti undang-undang dan usahawan individu" dan bilangan yang lain. Dalam Kanun Sivil Persekutuan Rusia, Perkara 152 melindungi kehormatan, maruah dan reputasi perniagaan seseorang warganegara. Dalam Kanun Jenayah Persekutuan Rusia, Perkara 137 menetapkan liabiliti jenayah "untuk pengumpulan atau penyebaran maklumat secara haram tentang kehidupan peribadi seseorang yang menjadi rahsia peribadi atau keluarganya.”
Hantar kerja baik anda di pangkalan pengetahuan adalah mudah. Gunakan borang di bawah
Pelajar, pelajar siswazah, saintis muda yang menggunakan pangkalan pengetahuan dalam pengajian dan kerja mereka akan sangat berterima kasih kepada anda.
Dokumen yang serupa
Sumber utama peraturan undang-undang maklumat sulit. Ancaman dan langkah untuk mencegah kebocorannya. Masalah dan cara untuk meningkatkan perlindungan maklumat sulit dan data peribadi dalam Pentadbiran Daerah Perbandaran Daerah Karagay Wilayah Perm.
kerja kursus, ditambah 10/09/2014
Definisi maklumat sulit dan jenis utamanya. Undang-undang Persekutuan "Mengenai Maklumat, Pemformatan dan Perlindungan Maklumat". Konsep rahsia komersial dan negara. Sokongan perundangan dan alat untuk memantau penyelenggaraan kerahsiaan.
esei, ditambah 09/21/2012
Peruntukan asas Undang-undang Persekutuan "Mengenai Rahsia Perdagangan". Organisasi kemasukan dan akses kakitangan kepada maklumat sulit. Organisasi rejim intra-kemudahan di perusahaan. Keperluan untuk premis di mana media storan disimpan.
abstrak, ditambah 05/20/2012
Sumber ancaman keselamatan maklumat. Tempat keselamatan maklumat dalam sistem keselamatan negara Rusia. Masalah utama keselamatan maklumat, cara untuk menyelesaikannya dan organisasi perlindungan. Klasifikasi maklumat tertakluk kepada perlindungan.
kerja kursus, tambah 23/08/2013
Intipati dan sifat undang-undang maklumat sulit (rahsia perdagangan) perusahaan, prosedur, kaedah, cara, rangka kerja perundangan perlindungannya. Subjek hak untuk rahsia perdagangan dan status undang-undang mereka, perlindungan hak di bawah undang-undang Ukraine.
ujian, ditambah 10/06/2009
Konsep dan ciri-ciri maklumat sebagai kategori undang-undang. Ciri-ciri jenis maklumat: negeri, komersial, perbankan, rahsia rasmi. Tanggungjawab terhadap pelanggaran keperluan kerahsiaan maklumat. Mod rahsia perdagangan.
kerja kursus, ditambah 02/11/2017
Definisi privasi dan arahan perundangan Kesatuan Eropah yang mengawalnya. Senarai maklumat sulit yang dinyatakan dalam Dekri Presiden Persekutuan Rusia. Langkah-langkah untuk melindungi kerahsiaan maklumat yang diambil oleh pemiliknya.
ujian, ditambah 07/19/2015
Hantar kerja baik anda di pangkalan pengetahuan adalah mudah. Gunakan borang di bawah
Pelajar, pelajar siswazah, saintis muda yang menggunakan pangkalan pengetahuan dalam pengajian dan kerja mereka akan sangat berterima kasih kepada anda.
- pengenalan
- 1.2 Nilai maklumat
- 1.4 Ancaman dan sistem perlindungan maklumat sulit
- Bab 2. Organisasi kerja dengan dokumen yang mengandungi maklumat sulit
- 2.1 Asas kawal selia dan metodologi untuk pengurusan rekod sulit
- 2.2 Organisasi akses dan prosedur untuk kakitangan bekerja dengan maklumat sulit, dokumen dan pangkalan data
- 2.3 Asas teknologi untuk memproses dokumen sulit
- Bab 3. Perlindungan maklumat akses terhad di JSC "ChZPSN - Profnastil"
- 3.1 Ciri-ciri OJSC "ChZPSN - Profnastil"
- 3.2 Sistem keselamatan maklumat di JSC "ChZPSN - Profnastil"
- 3.3 Meningkatkan sistem keselamatan untuk maklumat capaian terhad
- Kesimpulan
- Senarai sumber dan literatur yang digunakan
pengenalan
Salah satu komponen terpenting keselamatan negara di mana-mana negara kini sebulat suara dipanggil keselamatan maklumatnya. Masalah untuk memastikan keselamatan maklumat menjadi semakin kompleks dan signifikan dari segi konsep disebabkan oleh peralihan besar-besaran teknologi maklumat dalam pengurusan kepada asas automatik tanpa kertas.
Pilihan topik kerja kelayakan akhir ini adalah disebabkan oleh fakta bahawa ekonomi pasaran Rusia moden prasyarat Kejayaan seorang usahawan dalam perniagaan, mengaut keuntungan dan menjaga keutuhan struktur organisasi yang diciptanya adalah untuk menjamin keselamatan ekonomi aktivitinya. Dan salah satu komponen utama keselamatan ekonomi ialah keselamatan maklumat.
Objektif kajian dalam kerja ini ialah pembentukan dan fungsi sumber maklumat dalam sistem pengurusan organisasi.
Pangkalan penyelidikan ialah OJSC "ChZPSN - Profnastil"
Subjek kajian ialah aktiviti memastikan keselamatan sumber maklumat dalam sistem pengurusan organisasi.
Tujuan kajian adalah untuk menganalisis teknologi moden, kaedah, kaedah dan cara melindungi maklumat sulit sesebuah perusahaan.
Objektif kajian, selaras dengan matlamat, termasuk:
1. Mendedahkan komponen utama keselamatan maklumat;
2. Tentukan komposisi maklumat yang harus diklasifikasikan sebagai sulit;
3. Kenal pasti ancaman, saluran pengedaran dan kebocoran privasi yang paling biasa;
4. Pertimbangkan kaedah dan cara untuk melindungi maklumat sulit;
5. Menganalisis rangka kerja kawal selia untuk pengurusan rekod sulit;
6. Mengkaji dasar keselamatan dalam mengatur akses kepada maklumat sulit dan prosedur untuk kakitangan yang bekerja dengan dokumen sulit;
7. Pertimbangkan sistem teknologi untuk memproses dokumen sulit;
8. Menilai sistem keselamatan maklumat perusahaan JSC ChZPSN - Profnastil dan memberikan cadangan untuk penambahbaikannya.
Kaedah penyelidikan berikut digunakan dalam kerja: kaedah kognitif (huraian, analisis, pemerhatian, tinjauan); kaedah saintifik am (analisis penerbitan mengenai topik), serta kaedah dokumentari seperti analisis dokumentasi perusahaan.
Rangka kerja pengawalseliaan untuk kerja kelayakan akhir adalah berdasarkan terutamanya pada Perlembagaan sebagai undang-undang asas Persekutuan Rusia) (1). Perkara 23 Perlembagaan Persekutuan Rusia menjamin hak untuk rahsia peribadi dan keluarga, privasi surat-menyurat, perbualan telefon, pos, telegraf dan mesej lain. Walau bagaimanapun, sekatan hak ini dibenarkan hanya berdasarkan keputusan mahkamah. Perlembagaan Persekutuan Rusia tidak membenarkan (Perkara 24) pengumpulan, penyimpanan, penggunaan dan penyebaran maklumat mengenai kehidupan peribadi seseorang tanpa persetujuannya (1).
Peraturan untuk mengawal selia hubungan yang timbul apabila mengendalikan maklumat sulit juga terkandung dalam Kanun Sivil Persekutuan Rusia. Pada masa yang sama, maklumat sulit diklasifikasikan sebagai faedah tidak ketara dalam Kanun Sivil Persekutuan Rusia (Perkara 150) (2).
Kriteria yang mana maklumat dianggap sebagai rahsia rasmi dan komersial , terkandung dalam Perkara 139 Kanun Sivil Persekutuan Rusia. Ia menyatakan bahawa maklumat merupakan rahsia rasmi atau komersial dalam kes apabila:
1. Maklumat ini mempunyai nilai sebenar atau berpotensi kerana tidak diketahui oleh pihak ketiga;
2. Tiada akses percuma kepada maklumat ini atas dasar undang-undang dan pemilik maklumat mengambil langkah untuk melindungi kerahsiaannya (2).
Di samping itu, takrifan kerahsiaan maklumat komersial terkandung dalam Perkara 727 Kanun Sivil Persekutuan Rusia (2).
Pada 27 Julai 2006, dua undang-undang persekutuan yang paling penting untuk perlindungan maklumat sulit telah diterima pakai: No. 149-FZ "Mengenai Maklumat, Teknologi Maklumat dan Perlindungan Maklumat" (8) dan No. 152-FZ "Mengenai Data Peribadi ” (9). Mereka menyediakan konsep asas maklumat dan perlindungannya. Seperti "maklumat", "kerahsiaan maklumat", "data peribadi", dsb.
Pada 10 Januari 2002, Presiden Persekutuan Rusia menandatangani undang-undang yang sangat penting "Mengenai Tandatangan Digital Elektronik" (5), membangunkan dan menyatakan peruntukan undang-undang di atas "Mengenai Maklumat ..." (8).
Undang-undang Persekutuan Rusia berikut juga adalah asas dalam bidang keselamatan maklumat sulit:
1. “Mengenai rahsia negara” bertarikh 22 Julai 2004 (4);
2. “Mengenai Rahsia Dagangan” bertarikh 29 Julai 2004 (ia mengandungi maklumat yang membentuk rahsia perdagangan, rejim rahsia perdagangan, pendedahan maklumat yang membentuk rahsia perdagangan) (6);
3. "Atas kelulusan Senarai maklumat sulit" (11);
4. Atas kelulusan Senarai maklumat yang tidak boleh menjadi rahsia komersial" (13).
Piawaian yang menetapkan istilah dan definisi asas dalam bidang keselamatan maklumat ialah GOST R 50922-96 (29).
Asas kawal selia dan metodologi untuk pengurusan rekod sulit dibentangkan secara terperinci dalam bab kedua kerja ini. Dalam kerja kelayakan akhir, karya pakar dokumen terkemuka digunakan: I.V. Kudryaeva (83), A.I. Aleksentseva (31; 32), T.V. Kuznetsova (45; 67; 102), A.V. Pshenko (98), L.V. Sankina (92), E.A. Stepanova (81; 96).
Konsep keselamatan maklumat dan komponen utamanya dinyatakan dalam karya V.A. Galatenko (82), V.N. Yarochkina (56), G. Zotova (66).
K. Ilyin (52) dalam karyanya mempertimbangkan isu keselamatan maklumat dalam pengurusan dokumen elektronik). Aspek keselamatan maklumat diterangkan dalam artikel oleh V.Ya. Ishcheinova (76; 77), M.V. Metsatunyan (77), A.A. Malyuka (74), V.K. Senchagova (93), E.A. Stepanova (96).
Sistem keselamatan maklumat diterangkan dalam karya E.A. Stepanova (81), Z. Bogatyrenko (74), T.A. Korolkova (69), G.G. Aralbaeva (100), A.A. Shiverskogo (103), V.N. Martynov dan V.M. Martynova (49).
Karya pengarang berikut ditumpukan kepada peraturan undang-undang bagi maklumat capaian terhad: A.A. Antopolsky (33), E.A. Stepanova (81), I.L. Bacilo (37, 38), O. Gavrilova (41). Yang terakhir, dalam artikelnya, menunjukkan ketidaksempurnaan perundangan di kawasan yang sedang dipertimbangkan.
R.N. menumpukan karyanya kepada teknologi untuk memproses dokumen sulit. Moseev (75), M.I. Petrov (89), V.I. Andreeva (34), V.V. Galakhov (44), A.I. Aleksentseva (32).
Dalam proses penyediaan kerja, cadangan saintifik, pendidikan, praktikal, metodologi untuk menganjurkan perlindungan maklumat sulit yang disediakan oleh pakar terkemuka dalam bidang ini seperti A.I. Aleksentsev (31; 32) dan E.A. Stepanov (81; 96).
Karya I.L. Bacilo (38), K.B. Gelman-Vinogradova (43), N.A. Khramtsovskaya (48), V.M. Kravtsova (51) menumpukan kepada aspek kontroversi keselamatan maklumat.
Secara umum, kita boleh mengatakan bahawa masalah keselamatan maklumat, secara umum, disediakan oleh sumber; pangkalan sumber memungkinkan untuk menyerlahkan tugas yang diberikan. Kepentingan kesusasteraan mengenai isu ini adalah besar dan sepadan dengan kaitannya.
Tetapi di negara kita tidak ada tindakan undang-undang kawal selia yang akan mewujudkan prosedur seragam untuk merekod, menyimpan, dan menggunakan dokumen yang mengandungi maklumat sulit. Dan menurut penganalisis yang artikelnya digunakan dalam kerja itu, E.A. Voynikanis (40), T.A. Partyki (57), V.A. Mazurov (71) dan lain-lain, ini tidak digalakkan.
Sumber yang tidak diterbitkan yang digunakan dalam kerja termasuk ekstrak dari Piagam OJSC "ChZPSN - Profnastil" (Lampiran 11), dokumen kerja pejabat semasa perusahaan.
Kerja kelayakan akhir terdiri daripada pengenalan, tiga bab, kesimpulan, senarai sumber dan literatur terpakai, dan aplikasi.
Pengenalan merumuskan kaitan dan kepentingan praktikal topik, tujuan penyelidikan, objektif, tahap perkembangan masalah yang dikaji, objek, subjek, asas kajian, alat kajian, struktur dan kandungan akhir. kerja yang layak
Bab pertama: "Asas keselamatan maklumat dan perlindungan maklumat" mengandungi sejarah isu dan konsep asas keselamatan maklumat. Seperti, nilai maklumat, kerahsiaan. Perenggan 1.2 menunjukkan saluran pengedaran dan kebocoran maklumat; bahagian seterusnya membincangkan sistem ancaman dan sistem untuk melindungi maklumat sulit.
Bab "Organisasi kerja dengan dokumen sulit." terdiri daripada asas kawal selia dan metodologi kerja pejabat sulit, diikuti dengan prosedur kerja untuk pekerja dan organisasi akses mereka kepada maklumat sulit. Teknologi untuk bekerja dengan maklumat yang ditunjukkan diterangkan dalam perenggan terakhir bab kedua.
Dalam bab ketiga, menggunakan contoh perusahaan JSC ChZPSN - Profnastil, sistem untuk melindungi maklumat akses terhad dan analisis kerja dengan dokumen sulit dipertimbangkan. Pengesyoran, perubahan dan penambahan diberikan kepada teknologi kerja sulit pejabat yang telah dibentuk di perusahaan.
Kesimpulannya mengandungi kesimpulan mengenai kerja akhir yang layak.
Senarai sumber dan literatur yang digunakan termasuk 110 tajuk.
Kerja ini ditambah dengan lampiran yang membentangkan: peraturan, arahan yang mengawal prosedur untuk mengendalikan dokumen yang mengandungi maklumat dengan akses terhad di perusahaan, contoh borang dokumen, borang pendaftaran, ekstrak dari Piagam OJSC "ChZPSN - Profnastil".
Bab 1. Asas keselamatan maklumat dan perlindungan maklumat
1.1 Evolusi istilah "keselamatan maklumat" dan konsep kerahsiaan
Telah lama dipercayai bahawa sesiapa yang mempunyai maklumat mengawal keadaan. Oleh itu, walaupun pada awal masyarakat manusia, aktiviti kecerdasan timbul. Oleh itu, rahsia negara dan komersial (komposisi porselin, sutera) muncul, dan semasa peperangan - rahsia ketenteraan (pembuangan tentera, senjata). Keinginan untuk merahsiakan daripada orang lain apa yang memberi kelebihan dan kuasa seolah-olah menjadi motivasi utama orang dalam perspektif sejarah. Ramai pemilik, untuk melindungi kepentingan mereka, mengklasifikasikan maklumat dan melindunginya dengan teliti atau mematenkannya. Pengelasan maklumat membawa kepada peningkatan berterusan cara dan kaedah untuk mendapatkan maklumat yang dilindungi; dan untuk menambah baik cara dan kaedah keselamatan maklumat (89, p.45).
Dalam amalan dunia, istilah "rahsia perindustrian", "rahsia perdagangan", "rahsia hubungan kredit" pertama kali digunakan, i.e. nama rahsia itu dikaitkan dengan bidang aktiviti tertentu. Peguam Rusia V. Rosenberg membuat percubaan untuk menggabungkan nama-nama ini menjadi satu - "rahsia perdagangan" dan bahkan menerbitkan buku dengan nama yang sama pada tahun 1910. Walau bagaimanapun, istilah ini tidak berkesan. Baik di Empayar Rusia dan di luar negara, istilah "rahsia perdagangan" akhirnya ditubuhkan, menyatukan rahsia sebarang aktiviti yang bertujuan untuk mengaut keuntungan (46, ms. 20).
Dari separuh kedua abad ke-19. Pelbagai definisi konsep rahsia perdagangan juga muncul, terutamanya dalam bidang perundangan jenayah dan sivil. Sebagai contoh, perundangan Jerman mendefinisikan rahsia perdagangan sebagai rahsia proses teknikal pembuatan produk dan rahsia operasi jualannya, atau, seperti yang dinyatakan dalam bahasa yang lebih tinggi, rahsia pengeluaran barangan dan rahsia pengedarannya.
Di Rusia, menurut Kanun Jenayah 1903, rahsia perdagangan difahami sebagai kaedah pengeluaran khas yang digunakan atau dimaksudkan untuk digunakan, dan dalam edisi lain - ciri-ciri individu proses pengeluaran dan perdagangan. Rahsia proses pengeluaran diklasifikasikan sebagai rahsia harta, dan perdagangan - sebagai rahsia perniagaan.
Di Rusia, pada November 1917, rahsia perdagangan telah dimansuhkan. Semasa DEB, ia secara tidak rasmi "dilahirkan semula", tetapi kemudiannya ia hanya digunakan oleh perusahaan perdagangan asing USSR dalam hubungan dengan negara lain, tetapi tidak ada asas perundangan domestik untuknya. Aktiviti saintifik di kawasan ini juga terhenti (31, p.78).
Pada separuh kedua tahun 80-an. aktiviti keusahawanan memerlukan pembangunan dokumen pengawalseliaan yang berkaitan, termasuk yang berkaitan dengan rahsia perdagangan. Pertama sekali, adalah perlu untuk merumuskan definisi rahsia perdagangan. Takrifan ini dibuat dalam Undang-undang "Mengenai Perusahaan di USSR". Ia berkata: "Rahsia komersial perusahaan difahami sebagai maklumat yang bukan rahsia negara, berkaitan dengan pengeluaran, maklumat teknologi, pengurusan, kewangan dan aktiviti lain perusahaan, pendedahan (pemindahan, kebocoran) yang boleh membahayakannya. kepentingan.”
Rahsia perdagangan dalam tafsiran moden ialah maklumat, data, maklumat, objek, pendedahan, pemindahan atau kebocoran yang oleh pihak ketiga boleh membahayakan kepentingan atau keselamatan pemilik (32, ms. 13).
ISO/IEC 17799 mentakrifkan keselamatan maklumat sebagai memastikan kerahsiaan, integriti dan ketersediaan maklumat. (56, hlm.212).
Keselamatan bukan sahaja perlindungan daripada serangan jenayah, tetapi juga memastikan keselamatan dokumen dan maklumat (terutama elektronik), serta langkah-langkah untuk melindungi dokumen kritikal dan memastikan kesinambungan dan/atau pemulihan aktiviti sekiranya berlaku bencana (71, ms. 5 8).
Keselamatan maklumat harus difahami sebagai perlindungan subjek hubungan maklumat. Komponen utamanya ialah kerahsiaan, integriti, dan ketersediaan (82, ms. 15).
Dalam Doktrin Keselamatan Maklumat Persekutuan Rusia (19), istilah "keselamatan maklumat" menandakan keadaan perlindungan kepentingan negara dalam bidang maklumat, ditentukan oleh keseluruhan kepentingan seimbang individu, masyarakat dan negara.
Kerahsiaan - perlindungan daripada akses tanpa kebenaran (83, ms 17). Takrifan kerahsiaan berikut diberikan oleh Undang-undang Persekutuan "Mengenai Maklumat, Teknologi Maklumat dan Perlindungan Maklumat" (8) Perkara 2.p.7: kerahsiaan adalah keperluan mandatori bagi seseorang yang telah mendapat akses kepada maklumat tertentu untuk tidak memindahkan sedemikian maklumat kepada pihak ketiga tanpa kebenaran pemiliknya.
Keselamatan sumber maklumat (maklumat) bermaksud keselamatan maklumat dalam masa dan ruang daripada sebarang ancaman (bahaya) objektif dan subjektif yang timbul dalam keadaan biasa berfungsi syarikat dalam situasi yang melampau: bencana alam, kejadian lain yang tidak terkawal, percubaan pasif dan aktif oleh penyerang untuk mencipta potensi atau ancaman sebenar capaian tanpa kebenaran kepada dokumen, fail, pangkalan data (61, ms. 32).
Kerahsiaan - peraturan dan syarat untuk keselamatan pemindahan data dan maklumat. Terdapat perbezaan antara kerahsiaan luaran - sebagai syarat tidak mendedahkan maklumat kepada persekitaran luaran, dan kerahsiaan dalaman - di kalangan kakitangan.
Keselamatan maklumat terdokumentasi (dokumen) yang berharga ditentukan oleh tahap perlindungannya daripada akibat situasi yang melampau, termasuk bencana alam, serta percubaan pasif dan aktif oleh penyerang untuk mencipta potensi atau ancaman sebenar (bahaya) yang tidak dibenarkan. akses kepada dokumen menggunakan saluran organisasi dan teknikal, akibatnya apa yang boleh berlaku ialah kecurian dan penyalahgunaan maklumat oleh penyerang untuk tujuannya sendiri, pengubahsuaian, penggantian, pemalsuan, pemusnahan (68, ms. 36).
Kerahsiaan ialah peraturan dan syarat capaian dan capaian kepada objek maklumat (89, ms 50).
Oleh itu, frasa "keselamatan maklumat" tidak terhad kepada perlindungan terhadap akses tanpa kebenaran kepada maklumat.
Ini adalah konsep asas yang luas. Subjek perhubungan maklumat mungkin menderita (mengalami kerugian dan/atau menerima kerosakan moral) bukan sahaja daripada akses tanpa kebenaran, tetapi juga daripada kerosakan sistem yang menyebabkan gangguan dalam kerja.
Walaupun kerahsiaan adalah sinonim dengan kerahsiaan, istilah ini digunakan secara meluas secara eksklusif untuk merujuk kepada sumber maklumat terhad yang tidak diklasifikasikan sebagai rahsia negara.
Kerahsiaan mencerminkan sekatan yang dikenakan oleh pemilik maklumat ke atas akses kepadanya oleh orang lain, i.e. pemilik menetapkan rejim undang-undang maklumat ini mengikut undang-undang (91, ms. 208).
1.2 Nilai maklumat
Maklumat yang dilindungi termasuk: maklumat rahsia (maklumat yang mengandungi rahsia negara), sulit (maklumat yang mengandungi rahsia komersial, rahsia yang berkaitan dengan kehidupan peribadi dan aktiviti warganegara) (100, ms 38).
Selalu ada dokumen pengurusan, kebocoran kandungannya tidak diingini atau hanya berbahaya, kerana ia boleh digunakan secara langsung atau tidak langsung untuk merugikan pengarangnya. Maklumat sedemikian dan, oleh itu, dokumen yang mengandunginya dianggap sulit (ditutup, dilindungi). Maklumat terdokumentasi akses terhad sentiasa tergolong dalam salah satu jenis rahsia - negeri atau bukan negeri. Selaras dengan ini, dokumen dibahagikan kepada rahsia dan tidak diklasifikasikan. Ciri wajib (kriteria kepunyaan) dokumen rahsia ialah kehadiran di dalamnya maklumat yang menjadi rahsia negara mengikut undang-undang. Dokumen tidak terperingkat yang termasuk maklumat yang diklasifikasikan sebagai rahsia bukan negara (rasmi, komersial, perbankan, profesional, perindustrian, dll.) atau mengandungi data peribadi warganegara dipanggil sulit.
Maklumat - maklumat tentang orang, objek, fakta, peristiwa, fenomena dan proses, tanpa mengira bentuk persembahan mereka (8).
Perundangan Persekutuan Rusia menetapkan bahawa maklumat yang didokumenkan (dokumen) tersedia untuk umum, kecuali yang diklasifikasikan oleh undang-undang sebagai akses terhad (11).
Dalam kes ini, maklumat yang didokumenkan dengan akses terhad dibahagikan kepada maklumat yang diklasifikasikan sebagai rahsia negara dan maklumat sulit. Kedua-dua jenis maklumat ini tertakluk kepada perlindungan daripada penyebaran haram (pendedahan) dan diklasifikasikan sebagai rahsia yang dilindungi oleh undang-undang.
Ciri wajib bagi dokumen sulit ialah kehadiran di dalamnya maklumat yang perlu dilindungi. Keistimewaan dokumen sedemikian ialah ia pada masa yang sama mewakili bukan sahaja maklumat itu sendiri - objek wajib perlindungan, tetapi juga media penyimpanan massa maklumat, sumber utama pengumpulan dan penyebaran maklumat ini, termasuk kebocorannya. Iaitu, maklumat adalah sulit, pertama sekali, dan hanya kemudian dokumen di mana maklumat ini direkodkan menjadi sulit. Kategori maklumat sulit termasuk semua jenis maklumat terhad yang dilindungi oleh undang-undang - komersial, rasmi, peribadi. Dengan pengecualian rahsia negara (94, p.78).
Maklumat boleh dibahagikan kepada tiga kategori (82, p.33).
Yang pertama adalah tidak dikelaskan (atau terbuka), yang bertujuan untuk digunakan di dalam dan di luar syarikat.
Yang kedua adalah untuk kegunaan rasmi, yang bertujuan hanya untuk kegunaan dalam syarikat. Ia dibahagikan, seterusnya, kepada dua subkategori:
1. Tersedia untuk semua pekerja syarikat;
2. Tersedia untuk kategori pekerja tertentu, tetapi boleh dipindahkan sepenuhnya kepada pekerja lain untuk melaksanakan kerja yang diperlukan.
Yang ketiga ialah maklumat terperingkat (atau maklumat terhad), yang bertujuan untuk digunakan hanya oleh pekerja yang diberi kuasa khas syarikat dan tidak bertujuan untuk dipindahkan kepada pekerja lain secara penuh atau sebahagian.
Maklumat bagi kategori kedua dan ketiga biasanya dipanggil sulit (35, p.9).
Maklumat sulit juga boleh membentuk set maklumat terbuka tertentu, sama seperti set maklumat tertentu untuk kegunaan rasmi boleh membentuk maklumat akses terhad. Oleh itu, adalah perlu untuk mentakrifkan dengan jelas keadaan di mana klasifikasi maklumat boleh dan harus ditingkatkan (55, p.83).
Sebagai contoh, di JSC ChZPSN - Profnastil, maklumat tentang butiran kontrak yang dimuktamadkan, serta pekerja mana yang membuat kesimpulannya, adalah sulit. Pada masa yang sama, maklumat terbuka termasuk data mengenai kakitangan, pengedaran mereka di kalangan jabatan, dan tanggungjawab rasmi pekerja. Di laman web mereka, berita kerap melaporkan tentang perusahaan mana (dalam profil apa) syarikat sedang berunding, dengan siapa ia berhasrat untuk membuat kontrak, dsb. Adalah jelas bahawa diambil bersama-sama, ketiga-tiga sumber maklumat terbuka di atas (kakitangan, tanggungjawab kerja, maklumat mengenai kontrak yang dimuktamadkan) boleh membentuk maklumat sulit tentang pekerja yang memasuki kontrak tertentu.
Syarat-syarat di mana maklumat boleh diklasifikasikan sebagai sulit disenaraikan dalam Perkara 13, Bahagian 1 Kanun Sivil Persekutuan Rusia (2). Ini termasuk:
1. Nilai komersil sebenar atau potensi maklumat kerana tidak diketahui oleh pihak ketiga;
2. Kekurangan akses percuma kepada maklumat ini atas dasar undang-undang;
3. Pemilik maklumat mengambil langkah yang perlu untuk melindungi kerahsiaannya.
Oleh itu, memastikan kerahsiaan maklumat dokumen mengandungi tiga aspek:
1. Menentukan komposisi maklumat yang harus diklasifikasikan sebagai sulit;
2. Menentukan kalangan pekerja yang sepatutnya mempunyai akses kepada maklumat sulit ini atau itu dan mewujudkan hubungan yang sesuai dengan mereka;
3. Organisasi kerja pejabat dengan dokumen sulit. (99, ms. 7-9).
Jika syarat-syarat ini tidak dipenuhi, organisasi tidak akan mempunyai alasan untuk meminta sesiapa bertanggungjawab kerana mendedahkan maklumat sulit.
Menurut Undang-undang Persekutuan "Mengenai Maklumat, Teknologi Maklumat dan Perlindungan Maklumat" (8), perkara berikut tidak boleh menjadi rahsia perdagangan:
1. Dokumen konstituen (keputusan untuk menubuhkan perusahaan atau perjanjian pengasas) dan Piagam;
2. Dokumen yang memberi hak untuk terlibat dalam aktiviti keusahawanan (sijil pendaftaran, lesen, paten);
3. Maklumat mengenai bentuk pelaporan yang ditetapkan mengenai aktiviti kewangan dan ekonomi dan maklumat lain yang diperlukan untuk mengesahkan ketepatan pengiraan dan pembayaran cukai dan pembayaran wajib lain kepada sistem belanjawan negara Persekutuan Rusia;
4. Dokumen mengenai kesolvenan;
5. Maklumat tentang bilangan, komposisi pekerja, gaji dan keadaan kerja mereka, serta ketersediaan pekerjaan yang tersedia;
6. Dokumen pembayaran cukai dan pembayaran wajib;
7. Maklumat tentang pencemaran alam sekitar, pelanggaran undang-undang antimonopoli, ketidakpatuhan terhadap keadaan kerja yang selamat, penjualan produk yang berbahaya kepada kesihatan awam, serta pelanggaran lain undang-undang Persekutuan Rusia dan tahap kerosakan yang disebabkan;
8. Maklumat mengenai penyertaan pegawai perusahaan dalam koperasi, perusahaan kecil, perkongsian, syarikat saham bersama, persatuan dan organisasi lain yang terlibat dalam aktiviti perniagaan.
Maklumat tersenarai perusahaan dan orang yang terlibat dalam aktiviti keusahawanan, ketua negara dan perusahaan perbandaran dikehendaki mengemukakan atas permintaan pihak berkuasa, pengurusan, penyeliaan dan penguatkuasaan undang-undang, entiti undang-undang lain yang berhak untuk ini mengikut perundangan Persekutuan Rusia, serta tenaga kerja perusahaan (21).
Maklumat mengenai isu yang dimasukkan oleh undang-undang dalam konsep rahsia negara tidak boleh diklasifikasikan sebagai sulit (12). Bagi isu bekerja dengan dokumen yang mengandungi maklumat sedemikian, mengikut Undang-undang Persekutuan Rusia "Mengenai Rahsia Negara" (4), ditentukan bahawa warganegara, pegawai dan organisasi harus dipandu hanya oleh tindakan perundangan yang mengawal selia perlindungan rahsia negara.
Menurut undang-undang, maklumat sulit adalah maklumat yang didokumenkan, akses yang terhad mengikut undang-undang Persekutuan Rusia (11). Maklumat sulit dianggap sebagai maklumat sedemikian, pendedahan yang boleh membahayakan kepentingan syarikat (35, p.6). Ia juga boleh dikatakan bahawa penyerahan kerahsiaan kepada maklumat tertentu, antara lain, menyumbang kepada pemeliharaan rahsia perdagangan (8).
Konsep umum maklumat sulit sebahagian besarnya dinyatakan dalam "Senarai Maklumat Sulit" (11). Menurutnya, maklumat sulit dikelompokkan ke dalam beberapa kategori utama.
Pertama, ini adalah maklumat tentang fakta, peristiwa dan keadaan kehidupan peribadi warganegara, yang membolehkan pengenalpastian individu (data peribadi), dengan pengecualian maklumat tertakluk kepada penyebaran dalam media dalam kes-kes yang ditetapkan oleh undang-undang persekutuan.
Kategori kedua maklumat yang dinyatakan ialah maklumat yang membentuk rahsia penyiasatan dan prosiding undang-undang. . Senarai itu selanjutnya mentakrifkan sekumpulan maklumat rasmi, akses yang terhad oleh pihak berkuasa kerajaan mengikut Kanun Sivil Persekutuan Rusia (2, ms. 52) dan undang-undang persekutuan (rahsia rasmi).
Satu lagi kumpulan maklumat dalam senarai menunjukkan maklumat yang berkaitan dengan aktiviti profesional, akses yang terhad mengikut Perlembagaan Persekutuan Rusia (1, ms 25) dan undang-undang persekutuan (perubatan, notari, peguam (16), kerahsiaan surat-menyurat, perbualan telefon, barang pos(10), telegraf atau mesej lain (17) dan sebagainya).
Kumpulan maklumat sulit seterusnya termasuk maklumat yang berkaitan dengan aktiviti komersial, akses yang terhad mengikut Kanun Sivil Persekutuan Rusia (2) dan undang-undang persekutuan (rahsia perdagangan) (6).
Senarai maklumat sulit diakhiri dengan maklumat tentang intipati ciptaan, model utiliti atau reka bentuk perindustrian sebelum penerbitan rasmi mengenainya (53, ms 51; 82, ms 33).
Maklumat yang didokumenkan yang digunakan oleh usahawan dalam perniagaan dan pengurusan perusahaan, organisasi, bank, syarikat atau struktur lain adalah maklumat sendiri atau peribadi yang mempunyai nilai penting kepadanya, harta inteleknya.
Nilai maklumat boleh menjadi kategori kos yang mencirikan jumlah keuntungan tertentu apabila ia digunakan atau jumlah kerugian apabila ia hilang. Maklumat sering menjadi berharga kerana kepentingan undang-undangnya untuk syarikat atau pembangunan perniagaan, contohnya, dokumen konstituen, program dan rancangan, perjanjian dengan rakan kongsi dan pengantara, dsb. Nilai maklumat juga mungkin mencerminkan kepentingan saintifik, teknikal atau teknologi masa depannya (58, ms 224).
Maklumat yang mempunyai nilai intelek bagi seorang usahawan biasanya terbahagi kepada dua jenis:
1. Teknikal, teknologi: kaedah pembuatan produk, perisian, penunjuk pengeluaran, formula kimia, keputusan ujian prototaip, data kawalan kualiti, dsb. (53, hlm.50);
2. Perniagaan: penunjuk kos, hasil penyelidikan pasaran, senarai pelanggan, ramalan ekonomi, strategi pasaran, dsb.
Maklumat berharga dilindungi oleh undang-undang (paten, hak cipta, undang-undang berkaitan), tanda dagangan, atau termasuk dalam kategori maklumat yang menjadi rahsia syarikat (58, ms 54).
Oleh itu, sebagai peraturan, semua maklumat yang beredar dalam organisasi boleh dibahagikan kepada dua bahagian - terbuka dan sulit (65, p.5).
Nilai komersial maklumat, sebagai peraturan, adalah jangka pendek dan ditentukan oleh masa yang diperlukan untuk pesaing untuk membangunkan idea yang sama atau untuk mencurinya dan mengeluarkannya semula, menerbitkannya dan membuat maklumat itu diketahui umum. Tahap nilai maklumat dan kebolehpercayaan perlindungannya bergantung secara langsung.
Pengenalpastian dan pengawalseliaan komposisi sebenar maklumat yang bernilai kepada usahawan dan menjadi rahsia syarikat adalah bahagian asas sistem keselamatan maklumat. Kompaun maklumat yang berharga direkodkan dalam senarai khas yang menentukan tempoh (penggal) dan tahap (kelas) kerahsiaannya (iaitu, tidak dapat diakses oleh semua orang), senarai pekerja syarikat yang diberi hak untuk menggunakan maklumat ini dalam kerja mereka. Senarai berdasarkan komposisi tipikal maklumat yang dilindungi syarikat profil ini, ialah bahan kerja tetap untuk pengurusan syarikat, perkhidmatan keselamatan dan dokumentasi sulit. Ia ialah senarai terperingkat bagi maklumat berharga yang tipikal dan khusus tentang kerja yang sedang dijalankan, produk yang dikeluarkan, idea saintifik dan perniagaan, dan inovasi teknologi. Senarai ini termasuk maklumat yang benar-benar berharga tentang setiap kerja syarikat (51, ms. 45-51).
Selain itu, senarai dokumen di mana maklumat ini ditunjukkan (didokumentasikan) boleh disusun. Senarai itu juga termasuk dokumen yang tidak mengandungi maklumat yang dilindungi, tetapi berharga kepada syarikat dan tertakluk kepada perlindungan. Senarai tersebut disusun secara individu oleh setiap syarikat mengikut cadangan suruhanjaya khas dan diluluskan oleh ketua pertama syarikat. Suruhanjaya yang sama kerap membuat perubahan semasa pada senarai selaras dengan dinamik prestasi kerja tertentu syarikat.
Dokumen yang mengandungi maklumat berharga adalah sebahagian daripada sumber maklumat syarikat, yang boleh: a) terbuka (tersedia untuk kakitangan tanpa kebenaran khas) dan b) terhad untuk akses kakitangan (diklasifikasikan sebagai salah satu jenis rahsia - negeri atau bukan negeri) .
Senarai maklumat yang diklasifikasikan sebagai maklumat sulit, serta senarai pekerja yang diterima masuk, disediakan mengikut perintah untuk syarikat.
1.3 Saluran pengedaran dan kebocoran maklumat sulit
Maklumat sumber sentiasa merebak ke persekitaran luaran. Saluran untuk penyebaran maklumat bersifat objektif, dicirikan oleh aktiviti dan termasuk: perniagaan, pengurusan, perdagangan, saintifik, komunikasi terkawal; rangkaian maklumat; saluran teknikal semula jadi.
Saluran penyebaran maklumat ialah laluan untuk memindahkan maklumat berharga dari satu sumber ke sumber lain dalam mod yang dibenarkan (dibenarkan) atau disebabkan oleh undang-undang objektif atau disebabkan oleh undang-undang objektif (83, ms 48).
Istilah "kebocoran maklumat sulit" mungkin bukanlah yang paling menggembirakan, tetapi ia lebih ringkas menggambarkan intipati fenomena daripada istilah lain. Ia telah lama berakar umbi dalam kesusasteraan saintifik dan dokumen kawal selia (99, ms. 11). Kebocoran maklumat sulit adalah menyalahi undang-undang, i.e. pelepasan tanpa kebenaran maklumat sedemikian di luar zon dilindungi operasinya atau kumpulan orang yang ditubuhkan yang mempunyai hak untuk bekerja dengannya, jika pelepasan ini membawa kepada penerimaan maklumat (membiasakannya) oleh orang yang tidak mempunyai akses yang dibenarkan untuk ia. Kebocoran maklumat sulit bukan sahaja bermakna penerimaannya oleh orang yang tidak bekerja di perusahaan; akses tanpa kebenaran kepada maklumat juga membawa kepada kebocoran. maklumat sulit orang dari perusahaan ini (104, p.75).
Kehilangan dan kebocoran maklumat sulit yang didokumenkan adalah disebabkan oleh kelemahan maklumat tersebut. Kerentanan maklumat harus difahami sebagai ketidakupayaan maklumat untuk secara bebas menahan pengaruh yang tidak stabil, i.e. pengaruh sedemikian yang melanggar statusnya yang ditetapkan (94, p.89). Pelanggaran status mana-mana maklumat yang didokumenkan terdiri daripada pelanggaran keselamatan fizikalnya (secara umum atau dengan pemilik tertentu sepenuhnya atau sebahagian), struktur dan kandungan logik, dan kebolehcapaian untuk pengguna yang dibenarkan. Pelanggaran status maklumat sulit yang didokumenkan juga termasuk pelanggaran kerahsiaannya (penutupan kepada orang yang tidak dibenarkan). Kerentanan maklumat yang didokumenkan adalah konsep kolektif. Ia tidak wujud sama sekali, tetapi muncul dalam pelbagai bentuk. Ini termasuk: kecurian media penyimpanan atau maklumat yang dipaparkan padanya (kecurian); kehilangan media storan (kehilangan); pemusnahan tanpa kebenaran media penyimpanan atau maklumat yang dipaparkan di dalamnya (pemusnahan, herotan maklumat (perubahan tanpa kebenaran, pengubahsuaian tanpa kebenaran, pemalsuan, pemalsuan); menyekat maklumat; pendedahan maklumat (pengedaran, pendedahan).
Istilah "kemusnahan" digunakan terutamanya berhubung dengan maklumat mengenai media magnetik. Varian nama sedia ada: pengubahsuaian, pemalsuan, pemalsuan tidak sepenuhnya mencukupi untuk istilah "herotan"; mereka mempunyai nuansa, tetapi intipatinya adalah sama - perubahan separa atau lengkap yang tidak dibenarkan dalam komposisi maklumat asal (36, ms. 59).
Menyekat maklumat di sini bermakna menyekat akses kepadanya oleh pengguna yang dibenarkan, bukan oleh penyerang.
Pendedahan maklumat adalah satu bentuk manifestasi kelemahan maklumat sulit sahaja.
Bentuk kelemahan maklumat yang didokumenkan ini atau itu boleh direalisasikan akibat kesan ketidakstabilan yang disengajakan atau tidak disengajakan dalam pelbagai cara pada pembawa maklumat atau pada maklumat itu sendiri daripada sumber pengaruh. Sumber sedemikian boleh menjadi orang, cara teknikal memproses dan menghantar maklumat, komunikasi, bencana alam, dll. Kaedah menjejaskan kestabilan maklumat adalah penyalinannya (fotografi), rakaman, penghantaran, penyingkiran, jangkitan program pemprosesan maklumat dengan virus, pelanggaran pemprosesan dan penyimpanan maklumat teknologi, output (atau kegagalan) dan pelanggaran mod pengendalian cara teknikal pemprosesan dan penghantaran maklumat, kesan fizikal untuk maklumat, dsb.
Kerentanan maklumat yang didokumenkan membawa atau mungkin membawa kepada kehilangan atau kebocoran maklumat. (97, hlm.12).
Kehilangan maklumat yang didokumenkan adalah disebabkan oleh kecurian dan kehilangan media storan, pemusnahan media storan tanpa kebenaran atau hanya maklumat yang dipaparkan padanya, herotan dan penyekatan maklumat. Kehilangan boleh lengkap atau separa, tidak dapat dipulihkan atau sementara (apabila maklumat disekat), tetapi dalam apa jua keadaan ia menyebabkan kerosakan kepada pemilik maklumat.
Pendedahannya membawa kepada kebocoran maklumat yang didokumenkan sulit. Seperti yang diperhatikan oleh sesetengah pengarang (77, p.94; 94, p.12) dalam literatur dan juga dalam dokumen pengawalseliaan, istilah "kebocoran maklumat sulit" sering digantikan atau dikenal pasti dengan istilah: "pendedahan maklumat sulit", “penyebaran maklumat sulit”. Pendekatan ini, dari sudut pandangan pakar, adalah menyalahi undang-undang. Pendedahan atau penyebaran maklumat sulit bermakna penghantaran tanpa kebenaran kepada pengguna yang tidak mempunyai hak untuk mengaksesnya. Lebih-lebih lagi, penyampaian sedemikian mesti dilakukan oleh seseorang, datang dari seseorang. Kebocoran berlaku apabila maklumat sulit didedahkan (pengedaran tanpa kebenaran), tetapi tidak terhad kepadanya. Kebocoran juga boleh berlaku akibat kehilangan medium maklumat yang didokumenkan sulit, serta kecurian media maklumat atau maklumat yang dipaparkan padanya semasa medium tersebut disimpan selamat oleh pemiliknya (pemilik). Ini tidak bermakna ia akan berlaku. Media yang hilang mungkin jatuh ke tangan yang salah, atau mungkin "dicegat" oleh mesin pengutip sampah dan dimusnahkan mengikut cara yang ditetapkan untuk sampah. Dalam kes kedua, tiada kebocoran maklumat sulit berlaku. Kecurian maklumat yang didokumenkan sulit juga tidak selalu dikaitkan dengan penerimaannya oleh orang yang tidak mempunyai akses kepadanya. Terdapat banyak contoh di mana kecurian pembawa maklumat sulit dilakukan daripada rakan sekerja oleh orang yang mempunyai akses kepada maklumat ini untuk tujuan "membantu" atau menyebabkan kemudaratan kepada rakan sekerja. Media sedemikian biasanya telah dimusnahkan oleh orang yang menculik mereka. Tetapi dalam apa jua keadaan, kehilangan dan kecurian maklumat sulit, jika ia tidak membawa kepada kebocoran, sentiasa mewujudkan ancaman kebocoran. Oleh itu, kita boleh mengatakan bahawa kebocoran maklumat sulit adalah disebabkan oleh pendedahannya dan boleh disebabkan oleh kecurian dan kehilangan. Kesukarannya ialah selalunya mustahil untuk membahagikan, pertama, fakta pendedahan atau kecurian maklumat sulit manakala pembawa maklumat disimpan selamat daripada pemiliknya (pemiliknya), dan kedua, sama ada maklumat itu diperoleh hasil daripadanya. kecurian atau kerugian kepada orang yang tidak dikenali.
Pemilik rahsia perdagangan ialah individu atau entiti undang-undang yang secara sah memiliki maklumat yang membentuk rahsia dagangan dan hak yang sepadan sepenuhnya (91, ms 123).
Maklumat yang membentuk rahsia perdagangan tidak wujud dengan sendirinya. Ia dipaparkan dalam pelbagai media yang boleh menyimpan, mengumpul, dan menghantarnya. Dengan bantuan mereka, maklumat juga digunakan. (8; 91, hlm.123)
Pembawa maklumat ialah individu atau objek material, termasuk medan fizikal, di mana maklumat dicerminkan dalam bentuk simbol, imej, isyarat, penyelesaian teknikal dan proses (8; 68, ms 37).
Daripada definisi ini, ia berikut, pertama, bahawa objek material- ini bukan sahaja yang boleh dilihat atau disentuh, tetapi juga bidang fizikal, serta otak manusia; kedua, maklumat dalam media dipaparkan bukan sahaja oleh simbol, i.e. huruf, nombor, tanda, tetapi juga imej dalam bentuk gambar, lukisan, rajah, model ikonik lain, isyarat dalam medan fizikal, penyelesaian teknikal dalam produk, proses teknikal dalam teknologi pembuatan produk (39, ms 65).
Jenis objek material sebagai pembawa maklumat adalah berbeza. Mereka mungkin pita magnetik, magnet dan cakera laser, foto, filem, video dan filem audio, pelbagai jenis produk industri, proses teknologi, dll. Tetapi jenis yang paling meluas ialah media berasaskan kertas (46, ms. 11). Maklumat di dalamnya direkodkan dalam bentuk tulisan tangan, taip, elektronik, tipografi dalam bentuk teks, lukisan, rajah, gambar, formula, graf, peta, dll. Dalam media ini, maklumat dipaparkan dalam bentuk simbol dan imej. Maklumat seperti Undang-undang Persekutuan “Mengenai Maklumat...” (8) diklasifikasikan sebagai maklumat yang didokumenkan dan mewakili pelbagai jenis dokumen.
Baru-baru ini, terdapat pelarasan yang ketara kepada bentuk dan cara mendapatkan maklumat sulit melalui cara tidak formal. Sudah tentu, ini terutamanya melibatkan kesan ke atas seseorang sebagai pembawa maklumat sulit.
Seseorang sebagai objek pengaruh lebih terdedah kepada pengaruh tidak formal daripada cara teknikal dan pembawa maklumat sulit yang lain, disebabkan oleh kelemahan undang-undang tertentu pada masa semasa, kelemahan individu manusia dan keadaan hidup (64, ms 82).
Pengaruh tidak formal sedemikian, sebagai peraturan, tersembunyi, tidak sah dan boleh dilakukan sama ada secara individu atau sekumpulan orang.
Jenis saluran kebocoran maklumat berikut adalah mungkin untuk seseorang yang merupakan pembawa maklumat sulit: saluran pertuturan, saluran fizikal dan saluran teknikal.
Saluran pertuturan kebocoran - maklumat dihantar daripada pemilik maklumat sulit melalui kata-kata secara peribadi kepada objek yang berminat untuk menerima maklumat ini (29).
Saluran fizikal kebocoran - maklumat dihantar daripada pemilik maklumat sulit (pembawa) melalui kertas, elektronik, magnet (disulitkan atau terbuka) atau cara lain kepada objek yang berminat untuk menerima maklumat ini (36, ms 62).
Saluran kebocoran teknikal - maklumat dihantar melalui cara teknikal (29).
Bentuk pengaruh terhadap seseorang yang merupakan pembawa maklumat yang dilindungi boleh terbuka dan tersembunyi (33).
Pengaruh terbuka pada pemilik (pembawa) maklumat sulit untuk diterima oleh objek yang berminat membayangkan hubungan langsung (101, ms 256).
Pengaruh tersembunyi ke atas pemilik (pembawa) maklumat sulit untuk penerimaannya oleh objek yang berminat dilakukan secara tidak langsung (101, ms 256).
Cara pengaruh tidak formal pemilik (pembawa) maklumat sulit untuk mendapatkan maklumat tertentu daripadanya melalui saluran ucapan terbuka ialah seseorang atau sekumpulan orang yang berinteraksi melalui: janji sesuatu, permintaan, cadangan (107, ms 12). ).
Akibatnya, pemilik (pembawa) maklumat sulit terpaksa mengubah tingkah lakunya, kewajipan rasminya dan memindahkan maklumat yang diperlukan (91, ms 239).
Pengaruh tersembunyi melalui saluran pertuturan terhadap pemilik (pembawa) maklumat sulit dilakukan melalui paksaan tidak langsung - memeras ugut melalui pihak ketiga, mencuri dengar secara tidak sengaja atau sengaja, dsb.
Cara pengaruh yang disebutkan, pada akhirnya, membiasakan pemilik (pembawa) maklumat sulit dengan toleransinya (toleransi) terhadap pengaruh yang dikenakan ke atasnya (85, ms. 220).
Bentuk pengaruh terhadap pemilik (pembawa) maklumat sulit melalui saluran kebocoran fizikal juga boleh dibuka dan disembunyikan.
Pengaruh terbuka dilakukan melalui ugutan kekerasan (fizikal) (pukulan) atau kekerasan dengan hasil yang membawa maut, selepas menerima (pukulan) atau kekerasan dengan hasil yang membawa maut, selepas menerima maklumat (95, ms. 78).
Kesan tersembunyi adalah lebih halus dan meluas dari segi penggunaan dana. Ini boleh diwakili dalam bentuk struktur pengaruh berikut (95, p.79). Objek yang berminat - minat dan keperluan pembawa maklumat sulit.
Akibatnya, objek yang berminat bertindak secara rahsia (secara tidak langsung) terhadap kepentingan dan keperluan orang yang memiliki maklumat sulit tersebut.
Pengaruh tersembunyi sedemikian boleh berdasarkan: ketakutan, pemerasan, manipulasi fakta, rasuah, rasuah, keintiman, rasuah, pujukan, penyediaan perkhidmatan, jaminan tentang masa depan seseorang yang merupakan pembawa maklumat sulit. (94, hlm.87)
Bentuk pengaruh terhadap pemilik (pembawa) maklumat sulit melalui saluran teknikal juga boleh secara terbuka atau tersembunyi.
Buka (langsung) bermaksud - faks, telefon (termasuk sistem mudah alih), Internet, komunikasi radio, telekomunikasi, media.
Cara tersembunyi termasuk: mendengar menggunakan cara teknikal, melihat dari skrin paparan dan cara lain untuk memaparkannya, akses tanpa kebenaran kepada komputer peribadi dan perisian dan perkakasan.
Semua cara pengaruh yang dipertimbangkan, tanpa mengira bentuknya, mempunyai kesan tidak formal kepada orang yang menjadi pembawa maklumat sulit, dan dikaitkan dengan kaedah haram dan jenayah untuk mendapatkan maklumat sulit (72).
Kemungkinan memanipulasi ciri individu pemilik (pembawa) maklumat sulit dengan keperluan sosialnya untuk mendapatkannya mesti diambil kira apabila meletakkan, memilih kakitangan dan melaksanakan dasar kakitangan apabila mengatur kerja dengan maklumat sulit.
Anda harus sentiasa ingat bahawa fakta mendokumentasikan maklumat (menggunakannya pada mana-mana medium ketara) meningkatkan risiko kebocoran maklumat. Media material sentiasa lebih mudah untuk dicuri, dan terdapat tahap yang tinggi bahawa maklumat yang diperlukan tidak diputarbelitkan, seperti yang berlaku apabila maklumat didedahkan secara lisan.
Ancaman terhadap keselamatan, integriti dan kerahsiaan kerahsiaan) maklumat capaian terhad secara praktikal direalisasikan melalui risiko pembentukan saluran untuk penerimaan tanpa kebenaran (pengeluaran) maklumat dan dokumen berharga oleh penyerang. Saluran ini adalah satu set yang tidak dilindungi atau dilindungi secara lemah oleh organisasi arah kemungkinan kebocoran maklumat, yang digunakan oleh penyerang untuk mendapatkan maklumat yang diperlukan, akses haram yang disengajakan kepada maklumat yang dilindungi dan dilindungi.
Setiap perusahaan tertentu mempunyai set saluran sendiri untuk akses tanpa kebenaran kepada maklumat; dalam kes ini, syarikat yang ideal tidak wujud.
Ini bergantung kepada banyak faktor: jumlah maklumat yang dilindungi dan dilindungi; jenis maklumat yang dilindungi dan dilindungi (menjadi rahsia negara, atau beberapa rahsia lain - rasmi, komersial, perbankan, dll.); tahap profesional kakitangan, lokasi bangunan dan premis, dsb.
Fungsi saluran untuk akses tanpa kebenaran kepada maklumat semestinya memerlukan kebocoran maklumat, serta kehilangan pembawanya.
Jika kita bercakap tentang kebocoran maklumat disebabkan oleh kesalahan kakitangan, istilah "pendedahan maklumat" digunakan. Seseorang boleh mendedahkan maklumat secara lisan, secara bertulis, dengan mendapatkan maklumat menggunakan cara teknikal (penyalin, pengimbas, dll.), menggunakan gerak isyarat, mimik muka dan isyarat konvensional. Dan menghantarnya secara peribadi, melalui perantara, melalui saluran komunikasi, dsb. (56, hlm.458).
Kebocoran (pendedahan) maklumat dicirikan oleh dua keadaan:
1. Maklumat pergi terus kepada orang yang berminat dengannya, penyerang;
2. Maklumat berpindah kepada pihak ketiga secara rawak.
Di bawah pihak ketiga dalam kes ini bermaksud mana-mana orang luar yang telah menerima maklumat disebabkan keadaan di luar kawalan orang itu, atau tidak bertanggungjawab kakitangan, yang tidak mempunyai hak untuk memiliki maklumat, dan, yang paling penting, orang ini tidak berminat dengan maklumat ini (37, hlm.5). Walau bagaimanapun, maklumat daripada pihak ketiga boleh dihantar dengan mudah kepada penyerang. Dalam kes ini, pihak ketiga, disebabkan oleh keadaan yang ditetapkan oleh penyerang, bertindak sebagai "penyingkiran" untuk memintas maklumat yang diperlukan.
Pemindahan maklumat kepada pihak ketiga nampaknya merupakan kejadian yang agak biasa, dan ia boleh dipanggil tidak disengajakan, spontan, walaupun fakta pendedahan maklumat berlaku.
Pemindahan maklumat yang tidak disengajakan kepada pihak ketiga berlaku akibat:
1. Kehilangan atau pemusnahan dokumen secara tidak wajar pada mana-mana medium, pakej dokumen, fail, rekod sulit;
2. Mengabaikan atau kegagalan yang disengajakan oleh pekerja untuk mematuhi keperluan untuk perlindungan maklumat yang didokumenkan;
3. Keterlaluan bercakap pekerja tanpa kehadiran penceroboh - dengan rakan sekerja, saudara mara, rakan, orang lain di tempat awam: kafe, pengangkutan, dll. (baru-baru ini ini telah menjadi ketara dengan penyebaran komunikasi mudah alih);
4. Bekerja dengan maklumat yang didokumenkan dengan akses terhad kepada organisasi dengan kehadiran orang yang tidak dibenarkan, pemindahan tanpa kebenaran kepada pekerja lain;
5. Penggunaan maklumat dengan akses terhad dalam dokumen terbuka, penerbitan, temu bual, nota peribadi, diari, dsb.;
6. Ketiadaan setem kerahsiaan (kerahsiaan) pada maklumat pada dokumen, tanda dengan setem yang sepadan pada media teknikal;
7. Kehadiran dalam teks dokumen terbuka maklumat yang tidak perlu dengan akses terhad;
8. Penyalinan (pengimbasan) dokumen tanpa kebenaran, termasuk dokumen elektronik, oleh pekerja untuk tujuan rasmi atau pengumpulan.
Tidak seperti pihak ketiga, penyerang atau rakan sejenayahnya dengan sengaja mendapatkan maklumat khusus dan dengan sengaja, secara tidak sah menjalin hubungan dengan sumber maklumat ini atau mengubah saluran penyebaran objektifnya kepada saluran pendedahan atau kebocorannya.
Saluran organisasi kebocoran maklumat dibezakan oleh pelbagai jenis dan berdasarkan penubuhan pelbagai, termasuk undang-undang, hubungan antara penyerang dan perusahaan atau pekerja perusahaan untuk akses tanpa kebenaran berikutnya kepada maklumat yang diminati.
Jenis utama saluran organisasi boleh:
1. Penyerang diupah oleh perusahaan, biasanya dalam kedudukan teknikal atau sokongan (pengendali komputer, penghantar, kurier, pembersih, janitor, pengawal keselamatan, pemandu, dll.);
2. Penyertaan dalam kerja perusahaan sebagai rakan kongsi, perantara, pelanggan, penggunaan pelbagai kaedah penipuan;
3. Penyerang mencari rakan sejenayah (pembantu inisiatif) yang bekerja dalam organisasi, yang menjadi rakan sejenayahnya;
4. Penubuhan hubungan kepercayaan oleh penyerang dengan pekerja organisasi (untuk kepentingan bersama, sehingga hubungan minum bersama dan cinta) atau pelawat tetap, pekerja organisasi lain yang mempunyai maklumat yang menarik minat penyerang;
5. Penggunaan pautan komunikasi organisasi - penyertaan dalam rundingan, mesyuarat, pameran, pembentangan, surat-menyurat, termasuk surat-menyurat elektronik, dengan organisasi atau pekerja khususnya, dsb.;
6. Menggunakan tindakan salah kakitangan atau sengaja memprovokasi tindakan ini oleh penyerang;
7. Kemasukan rahsia atau rekaan ke dalam bangunan dan premis perusahaan, jenayah, akses paksa kepada maklumat, iaitu, kecurian dokumen, cakera liut, cakera keras (pemacu keras) atau komputer itu sendiri, pemerasan dan dorongan untuk bekerjasama dengan pekerja individu, rasuah dan memeras ugut pekerja, mewujudkan situasi yang melampau, dsb.;
8. Mendapatkan maklumat yang diperlukan daripada orang ketiga (rawak).
Saluran organisasi dipilih atau dibentuk oleh penyerang secara individu mengikut kemahiran profesionalnya dan situasi tertentu, dan amat sukar untuk meramalkannya. Pengesanan saluran organisasi memerlukan pencarian dan kerja analisis yang serius (75, ms. 32).
Peluang meluas untuk penerimaan maklumat tanpa kebenaran dengan capaian terhad cipta sokongan teknikal teknologi aliran dokumen kewangan organisasi. Sebarang aktiviti pengurusan dan kewangan sentiasa dikaitkan dengan perbincangan maklumat di pejabat atau melalui talian dan saluran komunikasi (menjalankan panggilan video dan persidangan), menjalankan pengiraan dan menganalisis situasi pada komputer, menghasilkan dan mengeluarkan semula dokumen, dsb.
Dokumen yang serupa
Dokumentasi organisasi dan pentadbiran. Keperluan untuk pendaftaran, prosedur untuk mengendalikan dokumen sulit. Cara untuk mengekalkan pengurusan rekod sulit. Arkib rahsia. Memastikan keselamatan kerja pejabat sulit.
kerja kursus, ditambah 01/15/2017
Arahan untuk memastikan keselamatan sumber maklumat. Ciri-ciri pemecatan pekerja yang memegang maklumat sulit. Akses kakitangan kepada maklumat sulit, dokumen dan pangkalan data. Melindungi maklumat semasa mesyuarat.
kerja kursus, ditambah 20/11/2012
Ciri-ciri bekerja dengan kakitangan yang memiliki rahsia sulit. Keistimewaan pengambilan dan pemindahan pekerja ke pekerjaan yang berkaitan dengan pemilikan maklumat sulit. Akses kakitangan kepada maklumat sulit, dokumen dan pangkalan data.
kerja kursus, ditambah 06/09/2011
Analisis sistem keselamatan maklumat di perusahaan. Perkhidmatan Perlindungan Maklumat. Ancaman keselamatan maklumat khusus kepada perusahaan. Kaedah dan cara keselamatan maklumat. Model sistem maklumat dari perspektif keselamatan.
kerja kursus, ditambah 02/03/2011
Ciri-ciri pemecatan pekerja yang memiliki maklumat sulit. Menjalankan pemindahan kakitangan ke kerja yang berkaitan dengan maklumat terperingkat. Kaedah untuk menjalankan pensijilan kakitangan. Penyediaan dokumentasi dan pesanan untuk perusahaan.
abstrak, ditambah 27/12/2013
Konsep "maklumat sulit". Prosedur untuk mengklasifikasikan maklumat komersial sebagai rahsia perdagangan. ciri umum OJSC "Svyaznoy Ural" Meningkatkan mekanisme untuk melindungi maklumat sulit dalam perusahaan. Analisis keberkesanan cadangan.
kerja kursus, ditambah 09/26/2012
Konsep dan pemindahan data peribadi. Perlindungan dan kawalan maklumat. Liabiliti jenayah, pentadbiran dan tatatertib kerana melanggar peraturan untuk bekerja dengan data peribadi. Peraturan utama untuk menjalankan kerja pejabat sulit.
kerja kursus, tambah 19/11/2014
Intipati maklumat dan klasifikasinya. Analisis maklumat yang diklasifikasikan sebagai rahsia perdagangan. Penyelidikan kemungkinan ancaman dan saluran kebocoran maklumat. Analisis langkah perlindungan. Analisis untuk memastikan kebolehpercayaan dan perlindungan maklumat dalam Tism-Yugnefteprodukt LLC.
tesis, ditambah 10/23/2013
Keselamatan maklumat dan infrastruktur sokongan daripada kesan tidak sengaja atau sengaja yang bersifat semula jadi dan buatan. Perlindungan maklumat semasa rundingan dan dalam kerja jabatan kakitangan, penyediaan mesyuarat sulit.
abstrak, ditambah 01/27/2010
Dalam menyelesaikan masalah keselamatan maklumat, tempat yang istimewa diduduki oleh pembinaan sistem yang berkesan untuk mengatur kerja dengan kakitangan yang memiliki maklumat sulit. Dalam struktur perniagaan, kakitangan termasuk semua pekerja.
Pada zaman Soviet yang sudah jauh, semua jenis "pertama", "jabatan rahsia rejim" menjadi subjek kebencian yang membara di kalangan pekerja perusahaan dan institusi - dari institut penyelidikan tertutup hingga pejabat perangkaan. Kegagalan untuk mematuhi keperluan dan peraturan yang kelihatan tidak perlu adalah penuh dengan, sekurang-kurangnya, teguran dan pelucutan bonus, dan, secara maksimum, kes jenayah diikuti dengan "perjalanan" yang panjang ke "Magadan yang cerah."
Segala yang mungkin diklasifikasikan di bawah USSR. Termasuk, dan cukup sejumlah besar data yang nampaknya tidak menimbulkan sebarang ancaman langsung keselamatan negeri. Oleh itu, ramai "pemikir bebas" menganggap "pegawai KGB", yang menetapkan klasifikasi kerahsiaan dan mencipta peraturan untuk bekerja dengan dokumen, sebagai paranoid dan parasit...
Pada tahun 50-an, agensi perisikan Barat melaksanakan program "Pengembara Undang-undang". Semasa perjalanan rasmi di sekitar USSR, ejen mereka melakukan "perkara yang tidak bersalah" - mereka hanya mengumpul sampel air dan tanah. Matlamat "kesatria jubah dan keris" adalah untuk mengenal pasti tapak yang mungkin untuk penyelidikan nuklear Soviet. Dalam perjalanan menentang rakan sekerja Barat, perkara lucu pun berlaku. Salah seorang ejen sepatutnya melawat wilayah yang tidak berpenghuni di Ural Utara. Pegawai perisikan balas Soviet datang dengan idea untuk menghantar pengintip ke laluan palsu, dan sampel yang diperoleh oleh ejen semasa rekreasi luar telah disinari secara buatan. Bagaimanapun, tiada rundingan diadakan dengan saintis. Apabila ejen itu membawa sampel kepada kuratornya, mereka hanya terkejut - setelah pergi ke tempat di mana mereka boleh dibawa, seseorang tidak boleh kembali semula...
Menentang percubaan perkhidmatan perisikan asing untuk mengambil gambar semua jenis objek dan mengambil sampel berhampiran mereka adalah komponen terpenting dalam aktiviti perisikan balas Soviet. Pegawai perisikan asing juga memburu dengan kuat dan utama untuk "maklumat separuh terbuka" lain - data mengenai tamat pengajian dari universiti ketenteraan dan teknikal, laluan pengangkutan baharu, dan sebarang penunjuk statistik.
Membandingkan data yang kelihatan tidak bersalah ini, penganalisis CIA dan Pentagon membuat kesimpulan tentang lokasi kemudahan rahsia, bekalan kakitangan ke kompleks perindustrian tentera dan tentera, jumlah kos industri pertahanan, rancangan mobilisasi dan pergerakan tentera yang berpotensi. Menurut pakar, sehingga 80 - 90% daripada kerja pegawai perisikan bekerja dengan sumber "terbuka" atau "separa terbuka akibat kecuaian", analisis yang betul yang boleh memberikan maklumat, pendedahan yang sangat tidak menguntungkan untuk negara tuan rumah...
Pada yang demikian contoh mudah penulis menunjukkan bahawa maklumat pengeluaran atau pengurusan yang paling tidak bersalah pada pandangan pertama boleh digunakan terhadap anda.
Perlindungan mana-mana data sedemikian adalah salah satu tugas utama perkhidmatan keselamatan dalaman, termasuk dalam struktur komersial.
Dan jika dalam institusi kerajaan, serta di perusahaan negeri dan bukan negara yang mempunyai akses untuk bekerja dengan rahsia negara, badan rahsia yang dibenarkan kerajaan beroperasi secara rasmi, kemudian melindungi kepentingan "pemilik persendirian" yang mempunyai maklumat komersial sulit adalah masalah peribadi mereka.
Kami sekarang tidak akan menyelidiki intipati fungsi institusi rahsia perdagangan, tetapi akan cuba menentukan rejim dan sistem untuk melindungi maklumat sulit secara umum.
1. Badan "rejim" mesti diwujudkan di SSB, pejabat atau sekretariat mana-mana perusahaan yang lebih atau kurang serius. Bergantung pada skala, ia boleh menggaji seorang, sepuluh atau lima puluh. Intipatinya ialah kawalan ke atas maklumat yang diiktiraf oleh pengurusan sebagai sulit, supaya, jika didedahkan, boleh membahayakan kepentingan perusahaan.
2. Sistem untuk mengiktiraf maklumat sebagai sulit sedang dibangunkan. Untuk tidak mencipta semula roda, adalah lebih baik kriteria kerahsiaan diluluskan oleh pengarah atas cadangan perkhidmatan keselamatan sendiri, dan "setem" "dikenakan" oleh kedua-dua pengarah dan ketua jabatan yang bertanggungjawab untuk pelaksanaan kerja dan dokumen.
3. Pengarah perusahaan mesti mengeluarkan perintah rasmi yang melarang pendedahan sebarang maklumat rasmi atau kerja kepada orang yang tidak dibenarkan. Adalah dinasihatkan bahawa semua pekerja menandatangani di bawah perintah ini untuk mengesahkan pengenalan mereka.
4. Sebaik-baiknya, di samping memohon pekerjaan, setiap pekerja mesti menandatangani kenyataan bahawa dia berjanji untuk tidak mendedahkan maklumat yang diperolehi semasa aktiviti profesional, dan mengetahui bahawa ia adalah sulit dan dimiliki oleh perusahaan. "Langganan" ini adalah faktor yang kuat dalam menghalang pekerja dari segi psikologi daripada keterlaluan bercakap. Keistimewaan mentaliti ialah saya menandatangani, yang bermaksud saya memikul tanggungjawab.
5. Walau apa pun, supaya insiden yang tidak menyenangkan tidak timbul kemudian, setem sekatan akses dalaman tidak boleh menduplikasi setem rasmi, tetapi mungkin selaras dengannya (helah psikologi lain) - "untuk kegunaan kerja", "sangat sulit" , “maklumat proprietari” ", "untuk kegunaan dalaman", "rahsia perdagangan" - berapa banyak imaginasi kakitangan SSB?
6. Semua dokumentasi yang mengandungi maklumat yang, jika didedahkan, boleh menyebabkan kerosakan yang ketara kepada perusahaan, mesti didaftarkan dengan badan "rejim" dan dilarang sama sekali daripada penyalinan percuma. Oleh itu, adalah dilarang untuk menyalinnya secara elektronik.
7. Ngomong-ngomong, berdasarkan perkara di atas, jika perusahaan anda terlibat dalam kerja yang serius (menggunakan pengetahuan industri, bekerja dengan semua jenis pangkalan data, dll.) dan ia menggaji sejumlah besar orang (yang tidak boleh secara langsung dikawal), maka adalah lebih baik bagi anda untuk melarang penggunaan di wilayah peribadi anda telefon bimbit(telefon bimbit moden - foto universal, kamera video, perakam suara, pemacu denyar), sebaliknya mengeluarkan yang "mudah" korporat, serta membawa masuk dan mengeluarkan sebarang peranti storan seperti pemacu denyar, pemacu, pemain MP-3 dan peralatan foto dan video. Pengaturcara boleh diarahkan untuk menutup sepenuhnya secara teknikal kemungkinan menyambungkan peranti luaran "tidak dibenarkan".
8. Hadkan capaian pekerja ke Internet. Pertama sekali, untuk peribadi pelayan mel, rangkaian sosial. Semasa waktu bekerja, pekerja mesti menggunakan "mel" dan "asya" korporat secara eksklusif. Langkah-langkah ini mempunyai dua kelebihan besar. Pertama, semua langkah yang digariskan di atas adalah sia-sia apabila maklumat sulit hanya boleh dibuang melalui peti mel anda di "mail.ru" atau profil anda di "Mamba". Kedua, anda akan mengehadkan akses pekerja kepada faktor-faktor yang mengganggu mereka daripada bekerja, dengan itu menghentikan perbualan terbiar. Benarkan penggunaan komunikasi korporat dalam sebagai jalan terakhir untuk keperluan peribadi. Tetapi amaran bahawa mereka, sebagai harta perbadanan, mungkin dikawal oleh SSB. Tiada siapa yang keberatan jika pekerja menghantar mesej kepada isterinya meminta dia membeli roti dan menjemput anak dari sekolah awal. Tetapi perbincangan tentang siapa yang akan menjadi "doktor" dan siapa yang akan menjadi "jururawat" perlu ditangguhkan untuk masa yang lain. Sekurang-kurangnya, jika anda tidak mahu mereka dibaca dan diulas oleh pekerja SSB.
9. Cipta arahan mudah dengan penerangan terperinci tentang prosedur untuk memberikan setem, mendaftarkan dokumen, dan menyalin maklumat. Pastikan pekerja mengambil ujian sebelum memulakan kerja.
10. Pasang, semoga pembela hak asasi manusia memaafkan kami, buka pemantauan video di tempat kerja. Jika seseorang di tempat kerja terlibat dalam tanggungjawab langsungnya, dia tidak mempunyai apa-apa untuk disembunyikan. Menonton video lucah atau, terutamanya, penyalinan tanpa kebenaran pangkalan data pelanggan tidak termasuk dalam tugas ini.
Pembaca liberal mungkin marah dengan rumusan soalan ini. Tetapi! Cadangan tidak mengandungi apa-apa yang menyalahi undang-undang. Bangunan dan wilayah perusahaan adalah hak miliknya. Dan pengurusan perbadanan mempunyai hak untuk menetapkan sebarang peraturan di wilayahnya, kecuali yang dilarang secara nyata oleh Kanun Jenayah (a la eksploitasi seksual atau hukuman badan). Peraturan-peraturan ini adalah sebahagian daripada tanggungjawab fungsional (adalah dinasihatkan supaya ia termaktub secara berasingan di dalamnya), dan, dengan itu, kerja itu sendiri. Jika anda tidak menyukainya, keluar melalui pintu masuk. Jika pekerja mula membantah secara ganas terhadap larangan menggunakan pemacu kilat peribadi di tempat kerja, maka ini adalah loceng penggera untuk SSB. Salah satu daripada dua perkara - sama ada dia mempunyai sesuatu untuk disembunyikan, atau dia tidak sihat sepenuhnya. Dan mana-mana kategori dalam pengeluaran ini adalah berlebihan.
Ingat, mengikut peraturan mudah sedemikian boleh dan akan memaksa anda untuk menghabiskan 1 - 2% daripada masa bekerja anda untuk mereka, tetapi ia akan menjimatkan 50% masa anda, yang biasanya dibelanjakan untuk menyelesaikan isu peribadi, perbualan dan rangkaian sosial. Dan yang paling penting, kemungkinan besar ia akan menghalang kebocoran maklumat yang boleh menguburkan perniagaan anda.
Cerita yang memberi pengajaran.
Penulis sendiri pernah menyaksikan bagaimana sebuah syarikat yang agak serius membenarkan salah seorang pengurusnya membawa ke mana-mana komputer riba yang diberikan kepadanya untuk kejayaan dalam kerjanya. Pada suatu hari yang baik, pengurus menyalin pangkalan data pembekal dan pelanggan ke komputer ribanya, berhenti dan membuka syarikatnya sendiri. Pada masa yang sama, dia menetapkan kadar keuntungan dua kali lebih rendah (sudah tentu, dia tidak perlu membelanjakan wang untuk mencari pelanggan dan pembekal, menyelenggara kilang pemasangan, jabatan perkhidmatan - sebenarnya, dia adalah "shabashnik" yang menyediakan " Perkhidmatan maklumat"). Mereka berjaya menghalangnya hanya selepas beberapa bulan, dan itu disebabkan fakta bahawa, apabila pergi, dia mencuri beberapa peralatan perbadanan. Membuktikan pendedahan rahsia perdagangan di mahkamah adalah sukar. Tetapi dia mendapat apa yang dia patut untuk kecurian itu...
Jika perkhidmatan keselamatan syarikat itu sendiri telah menubuhkan rejim yang akan mengecualikan penggunaan peralatan haram dan penyalinan maklumat tanpa kebenaran, semua masalah ini boleh dielakkan. Saya rasa kita tidak perlu bercakap tentang bagaimana konflik menjejaskan reputasi salah satu perusahaan terbesar di rantaunya...
Kerana ingin tahu, pengarang kemudian memantau Internet, membuat pertanyaan daripada rakan sekerja dan mendapati bahawa kes yang serupa dan bahkan sama sekali berlaku di mana-mana dalam ruang pasca-Soviet.
pengenalan
Bab 1. Asas keselamatan maklumat dan perlindungan maklumat
1.1 Evolusi istilah "keselamatan maklumat" dan konsep kerahsiaan
1.2 Nilai maklumat
1.3 Saluran pengedaran dan kebocoran maklumat sulit
1.4 Ancaman dan sistem perlindungan maklumat sulit
Bab 2. Organisasi kerja dengan dokumen yang mengandungi maklumat sulit
2.1 Asas kawal selia dan metodologi untuk pengurusan rekod sulit
2.2 Organisasi akses dan prosedur untuk kakitangan bekerja dengan maklumat sulit, dokumen dan pangkalan data
2.3 Asas teknologi untuk memproses dokumen sulit
Bab 3. Perlindungan maklumat akses terhad di JSC "ChZPSN - Profnastil"
3.1 Ciri-ciri OJSC "ChZPSN - Profnastil"
3.2 Sistem keselamatan maklumat di JSC "ChZPSN - Profnastil"
3.3 Meningkatkan sistem keselamatan untuk maklumat capaian terhad
Kesimpulan
Senarai sumber dan literatur yang digunakan
pengenalan
Salah satu komponen terpenting keselamatan negara di mana-mana negara kini sebulat suara dipanggil keselamatan maklumatnya. Masalah untuk memastikan keselamatan maklumat menjadi semakin kompleks dan signifikan dari segi konsep disebabkan oleh peralihan besar-besaran teknologi maklumat dalam pengurusan kepada asas automatik tanpa kertas.
Pemilihan topik kerja kelayakan akhir ini adalah disebabkan oleh fakta bahawa dalam ekonomi pasaran Rusia moden, prasyarat untuk kejayaan seorang usahawan dalam perniagaan, membuat keuntungan dan mengekalkan integriti struktur organisasi yang dicipta olehnya adalah memastikan keselamatan ekonomi aktivitinya. Dan salah satu komponen utama keselamatan ekonomi ialah keselamatan maklumat.
Objektif kajian dalam kerja ini ialah pembentukan dan fungsi sumber maklumat dalam sistem pengurusan organisasi.
Pangkalan penyelidikan ialah OJSC "ChZPSN - Profnastil"
Subjek kajian ialah aktiviti memastikan keselamatan sumber maklumat dalam sistem pengurusan organisasi.
Tujuan kajian adalah analisis teknologi moden, cara, kaedah dan cara untuk melindungi maklumat sulit sesebuah perusahaan.
Objektif kajian, selaras dengan matlamat, termasuk:
1. Mendedahkan komponen utama keselamatan maklumat;
2. Tentukan komposisi maklumat yang harus diklasifikasikan sebagai sulit;
3. Kenal pasti ancaman, saluran pengedaran dan kebocoran privasi yang paling biasa;
4. Pertimbangkan kaedah dan cara untuk melindungi maklumat sulit;
5. Menganalisis rangka kerja kawal selia untuk pengurusan rekod sulit;
6. Mengkaji dasar keselamatan dalam mengatur akses kepada maklumat sulit dan prosedur untuk kakitangan yang bekerja dengan dokumen sulit;
7. Pertimbangkan sistem teknologi memproses dokumen sulit;
8. Menilai sistem keselamatan maklumat perusahaan JSC ChZPSN - Profnastil dan memberikan cadangan untuk penambahbaikannya.
Kami gunakan dalam kerja kaedah berikut penyelidikan: kaedah kognisi (huraian, analisis, pemerhatian, tinjauan); kaedah saintifik am (analisis penerbitan mengenai topik), serta kaedah dokumentari seperti analisis dokumentasi perusahaan.
Rangka kerja pengawalseliaan untuk kerja kelayakan akhir adalah berdasarkan terutamanya pada Perlembagaan sebagai undang-undang asas Persekutuan Rusia) (1). Perkara 23 Perlembagaan Persekutuan Rusia menjamin hak untuk rahsia peribadi dan keluarga, privasi surat-menyurat, perbualan telefon, pos, telegraf dan komunikasi lain. Walau bagaimanapun, sekatan hak ini dibenarkan hanya berdasarkan keputusan mahkamah. Perlembagaan Persekutuan Rusia tidak membenarkan (Perkara 24) pengumpulan, penyimpanan, penggunaan dan penyebaran maklumat mengenai kehidupan peribadi seseorang tanpa persetujuannya (1).
Peraturan untuk mengawal selia hubungan yang timbul apabila mengendalikan maklumat sulit juga terkandung dalam Kanun Sivil Persekutuan Rusia. Pada masa yang sama, maklumat sulit diklasifikasikan sebagai faedah tidak ketara dalam Kanun Sivil Persekutuan Rusia (Perkara 150) (2).
Kriteria yang mana maklumat dianggap sebagai rahsia rasmi dan komersial , terkandung dalam Perkara 139 Kanun Sivil Persekutuan Rusia. Ia menyatakan bahawa maklumat merupakan rahsia rasmi atau komersial dalam kes apabila:
1. Maklumat ini mempunyai nilai sebenar atau berpotensi kerana tidak diketahui oleh pihak ketiga;
2. Tiada akses percuma kepada maklumat ini atas dasar undang-undang dan pemilik maklumat mengambil langkah untuk melindungi kerahsiaannya (2).
Di samping itu, takrifan kerahsiaan maklumat komersial terkandung dalam Perkara 727 Kanun Sivil Persekutuan Rusia (2).
Pada 27 Julai 2006, dua undang-undang persekutuan yang paling penting untuk perlindungan maklumat sulit telah diterima pakai: No. 149-FZ "Mengenai Maklumat, Teknologi Maklumat dan Perlindungan Maklumat" (8) dan No. 152-FZ "Mengenai Data Peribadi ” (9). Mereka menyediakan konsep asas maklumat dan perlindungannya. Seperti "maklumat", "kerahsiaan maklumat", "data peribadi", dsb.
Pada 10 Januari 2002, Presiden Persekutuan Rusia menandatangani undang-undang yang sangat penting "Mengenai elektronik tandatangan digital" (5), membangunkan dan menyatakan peruntukan undang-undang di atas "Mengenai Maklumat..." (8).
Undang-undang Persekutuan Rusia berikut juga adalah asas dalam bidang keselamatan maklumat sulit:
2. “Mengenai Rahsia Dagangan” bertarikh 29 Julai 2004 (ia mengandungi maklumat yang membentuk rahsia perdagangan, rejim rahsia perdagangan, pendedahan maklumat yang membentuk rahsia perdagangan) (6);
3. "Atas kelulusan Senarai maklumat sulit" (11);
4. Atas kelulusan Senarai maklumat yang tidak boleh menjadi rahsia komersial" (13).
Piawaian yang menetapkan istilah dan definisi asas dalam bidang keselamatan maklumat ialah GOST R 50922-96 (29).
Asas kawal selia dan metodologi untuk pengurusan rekod sulit dibentangkan secara terperinci dalam bab kedua kerja ini. Dalam kerja kelayakan akhir, karya pakar dokumen terkemuka digunakan: I.V. Kudryaeva (83), A.I. Aleksentseva (31; 32), T.V. Kuznetsova (45; 67; 102), A.V. Pshenko (98), L.V. Sankina (92), E.A. Stepanova (81; 96).
Konsep keselamatan maklumat dan komponen utamanya dinyatakan dalam karya V.A. Galatenko (82), V.N. Yarochkina (56), G. Zotova (66).
K. Ilyin (52) dalam karyanya mempertimbangkan isu keselamatan maklumat dalam pengurusan dokumen elektronik). Aspek keselamatan maklumat diterangkan dalam artikel oleh V.Ya. Ishcheinova (76; 77), M.V. Metsatunyan (77), A.A. Malyuka (74), V.K. Senchagova (93), E.A. Stepanova (96).
Sistem keselamatan maklumat diterangkan dalam karya E.A. Stepanova (81), Z. Bogatyrenko (74), T.A. Korolkova (69), G.G. Aralbaeva (100), A.A. Shiverskogo (103), V.N. Martynov dan V.M. Martynova (49).
Karya pengarang berikut ditumpukan kepada peraturan undang-undang bagi maklumat capaian terhad: A.A. Antopolsky (33), E.A. Stepanova (81), I.L. Bacilo (37, 38), O. Gavrilova (41). Yang terakhir, dalam artikelnya, menunjukkan ketidaksempurnaan perundangan di kawasan yang sedang dipertimbangkan.
R.N. menumpukan karyanya kepada teknologi untuk memproses dokumen sulit. Moseev (75), M.I. Petrov (89), V.I. Andreeva (34), V.V. Galakhov (44), A.I. Aleksentseva (32).
Dalam proses penyediaan kerja, cadangan saintifik, pendidikan, praktikal, metodologi untuk menganjurkan perlindungan maklumat sulit yang disediakan oleh pakar terkemuka dalam bidang ini seperti A.I. Aleksentsev (31; 32) dan E.A. Stepanov (81; 96).
Karya I.L. Bacilo (38), K.B. Gelman-Vinogradova (43), N.A. Khramtsovskaya (48), V.M. Kravtsova (51) menumpukan kepada aspek kontroversi keselamatan maklumat.
Secara umum, kita boleh mengatakan bahawa masalah keselamatan maklumat, secara umum, disediakan oleh sumber; pangkalan sumber memungkinkan untuk menyerlahkan tugas yang diberikan. Kepentingan kesusasteraan mengenai isu ini adalah besar dan sepadan dengan kaitannya.
Tetapi di negara kita tidak ada akta undang-undang normatif yang akan ditubuhkan pesanan seragam perakaunan, penyimpanan, penggunaan dokumen yang mengandungi maklumat sulit. Dan menurut penganalisis yang artikelnya digunakan dalam kerja itu, E.A. Voynikanis (40), T.A. Partyki (57), V.A. Mazurov (71) dan lain-lain, ini tidak digalakkan.
Pengijazahan kerja yang layak terdiri daripada pengenalan, tiga bab, kesimpulan, senarai sumber dan literatur yang digunakan, dan aplikasi.
Pengenalan merumuskan kaitan dan kepentingan praktikal topik, tujuan penyelidikan, objektif, tahap perkembangan masalah yang dikaji, objek, subjek, asas kajian, alat kajian, struktur dan kandungan akhir. kerja yang layak
Bab pertama: "Asas keselamatan maklumat dan perlindungan maklumat" mengandungi sejarah isu dan konsep asas keselamatan maklumat. Seperti, nilai maklumat, kerahsiaan. Perenggan 1.2 menunjukkan saluran pengedaran dan kebocoran maklumat; bahagian seterusnya membincangkan sistem ancaman dan sistem untuk melindungi maklumat sulit.
Bab "Organisasi kerja dengan dokumen sulit." terdiri daripada asas kawal selia dan metodologi kerja pejabat sulit, diikuti dengan prosedur kerja untuk pekerja dan organisasi akses mereka kepada maklumat sulit. Teknologi untuk bekerja dengan maklumat yang ditunjukkan diterangkan dalam perenggan terakhir bab kedua.
Dalam bab ketiga, menggunakan contoh perusahaan JSC ChZPSN - Profnastil, sistem untuk melindungi maklumat akses terhad dan analisis kerja dengan dokumen sulit dipertimbangkan. Pengesyoran, perubahan dan penambahan diberikan kepada teknologi kerja sulit pejabat yang telah dibentuk di perusahaan.
