Usalama wa Habari, pamoja na ulinzi wa habari, kazi ni ngumu, inayolenga kuhakikisha usalama, kutekelezwa na kuanzishwa kwa mfumo wa usalama. Shida ya usalama wa habari ni ya pande nyingi na ngumu na inashughulikia idadi ya kazi muhimu. Shida za usalama wa habari zinazidishwa kila wakati na michakato ya kupenya katika nyanja zote za jamii ya njia za kiufundi za usindikaji na kusambaza data, na zaidi ya yote, mifumo ya kompyuta.

Hadi sasa, kanuni tatu za msingi zimeundwa ambazo usalama wa habari unapaswa kuhakikisha:

uadilifu wa data - ulinzi dhidi ya kushindwa kusababisha upotezaji wa habari, na pia ulinzi dhidi ya uundaji usioidhinishwa au uharibifu wa data;

usiri wa habari;

Wakati wa kuendeleza mifumo ya kompyuta, kushindwa au makosa ambayo yanaweza kusababisha madhara makubwa, masuala ya usalama wa kompyuta huwa kipaumbele. Kuna hatua nyingi zinazojulikana zinazolenga kuhakikisha usalama wa kompyuta, kuu ni kiufundi, shirika na kisheria.

Kuhakikisha usalama wa habari ni ghali, si tu kwa sababu ya gharama ya ununuzi au kufunga usalama, lakini pia kwa sababu ni vigumu kwa utaalam kuamua mipaka ya usalama wa kuridhisha na kuhakikisha kwamba mfumo ni vizuri iimarishwe katika hali ya afya.

Zana za usalama hazifai kutengenezwa, kununuliwa au kusakinishwa hadi uchanganuzi ufaao ufanywe.

Tovuti inachambua usalama wa habari na nafasi yake katika mfumo wa usalama wa kitaifa, inabainisha maslahi muhimu katika nyanja ya habari na vitisho kwao. Maswala ya vita vya habari, silaha za habari, kanuni, kazi kuu na kazi za kuhakikisha usalama wa habari, kazi za mfumo wa serikali wa kuhakikisha usalama wa habari, viwango vya ndani na nje katika uwanja wa usalama wa habari huzingatiwa. Uangalifu mkubwa pia hulipwa kwa maswala ya kisheria ya usalama wa habari.

Masuala ya jumla ya usalama wa habari katika mifumo ya usindikaji wa data otomatiki (ASOD), somo na vitu vya ulinzi wa habari, na kazi za ulinzi wa habari katika ASOD pia huzingatiwa. Aina za vitisho vya usalama vya kukusudia na mbinu za ulinzi wa habari katika ASOD zinazingatiwa. Mbinu na njia za kuthibitisha watumiaji na kuweka mipaka ya ufikiaji wao kwa rasilimali za kompyuta, kudhibiti ufikiaji wa vifaa, kutumia nywila rahisi na zinazobadilika kwa nguvu, kurekebisha mipango rahisi ya nywila, na njia za utendaji zinazingatiwa.

Kanuni za msingi za kujenga mfumo wa usalama wa habari.

Wakati wa kujenga mfumo wa usalama wa habari kwa kitu, mtu anapaswa kuongozwa na kanuni zifuatazo:

Mwendelezo wa mchakato wa kuboresha na kuendeleza mfumo wa usalama wa habari, unaojumuisha kuthibitisha na kutekeleza mbinu za busara zaidi, mbinu na njia za kulinda habari, ufuatiliaji unaoendelea, kutambua vikwazo na udhaifu na njia zinazowezekana za uvujaji wa habari na ufikiaji usioidhinishwa.

Matumizi kamili ya safu nzima ya zana za ulinzi zinazopatikana katika hatua zote za uzalishaji na usindikaji wa habari. Wakati huo huo, njia zote, mbinu na hatua zinazotumiwa zinajumuishwa katika utaratibu mmoja, muhimu - mfumo wa usalama wa habari.

Kufuatilia utendakazi, kusasisha na kuongeza mifumo ya ulinzi kulingana na mabadiliko ya uwezekano wa vitisho vya ndani na nje.

Mafunzo sahihi ya watumiaji na kufuata desturi zote za faragha zilizowekwa. Bila hitaji hili, hakuna mfumo wa usalama wa habari unaweza kutoa kiwango kinachohitajika cha ulinzi.

Hali muhimu zaidi ya kuhakikisha usalama ni uhalali, utoshelevu, kudumisha usawa wa masilahi ya mtu binafsi na biashara, uwajibikaji wa pande zote wa wafanyikazi na usimamizi, na mwingiliano na vyombo vya sheria vya serikali.

10) Hatua za kujenga usalama wa habari

Hatua za ujenzi.

1. Uchambuzi wa kina wa mfumo wa habari

makampuni katika ngazi mbalimbali. Uchambuzi wa hatari.

2. Maendeleo ya shirika na utawala na

hati za udhibiti.

3. Mafunzo, maendeleo ya kitaaluma na

mafunzo upya ya wataalamu.

4. Tathmini ya kila mwaka ya hali ya habari

usalama wa biashara

11) Firewall

Firewalls na vifurushi vya antivirus.

Firewall (wakati mwingine huitwa ngome) husaidia kuboresha usalama wa kompyuta yako. Inazuia habari inayokuja kwenye kompyuta yako kutoka kwa kompyuta zingine, kukupa udhibiti zaidi juu ya data kwenye kompyuta yako na kutoa kompyuta yako safu ya ulinzi dhidi ya watu au programu (pamoja na virusi na minyoo) zinazojaribu kuunganishwa kwenye kompyuta yako bila. idhini. Unaweza kufikiria ngome kama chapisho la mpaka ambalo hukagua habari (mara nyingi hujulikana kama trafiki) kutoka kwa Mtandao au mtandao wa karibu. Wakati wa hundi hii, firewall inakataa au inaruhusu taarifa kwa kompyuta kulingana na mipangilio uliyoweka.

Firewall inalinda dhidi ya nini?

Firewall MAY:

1. Zuia virusi vya kompyuta na minyoo kufikia kompyuta yako.

2. Mjulishe mtumiaji kuchagua kuzuia au kuruhusu maombi fulani ya muunganisho.

3. Weka kumbukumbu (logi ya usalama) - kwa ombi la mtumiaji - kurekodi kuruhusiwa na kuzuia majaribio ya kuunganisha kwenye kompyuta.

Firewall hailinde dhidi ya nini?

Hawezi:

1. Gundua au punguza virusi vya kompyuta na minyoo ikiwa tayari wameingia kwenye kompyuta.

3. Zuia barua taka au barua ambazo haujaombwa ili zisiende kwenye kikasha chako.

VIUNGO NA VINJA VYA MOTO

Firewalls za vifaa- vifaa vya mtu binafsi ambavyo ni vya haraka sana, vya kuaminika, lakini vya gharama kubwa sana, hivyo hutumiwa tu kulinda mitandao mikubwa ya kompyuta. Kwa watumiaji wa nyumbani, ngome zilizojengwa ndani ya vipanga njia, swichi, sehemu za ufikiaji zisizo na waya, n.k. zinafaa zaidi. Ngome zilizounganishwa za kipanga njia hutoa ulinzi maradufu dhidi ya mashambulizi.

Programu ya firewall ni programu ya usalama. Kimsingi, ni sawa na firewall ya vifaa, lakini "kirafiki" zaidi kwa mtumiaji: ina mipangilio iliyopangwa tayari na mara nyingi ina wachawi wanaosaidia na usanidi. Kwa hiyo, unaweza kuruhusu au kukataa programu nyingine kufikia mtandao.

Programu ya antivirus (antivirus)- mpango wowote wa kugundua virusi vya kompyuta, pamoja na programu zisizohitajika (zinazochukuliwa kuwa mbaya) kwa ujumla na kurejesha faili zilizoambukizwa (zilizobadilishwa) na programu kama hizo, na pia kwa kuzuia - kuzuia maambukizi (marekebisho) ya faili au mfumo wa uendeshaji na nambari mbaya. .

12) Uainishaji wa mifumo ya kompyuta

Kulingana na eneo la eneo la mifumo ya mteja

Mitandao ya kompyuta inaweza kugawanywa katika madarasa matatu kuu:

mitandao ya kimataifa (WAN - Wide Area Network);

mitandao ya kikanda (MAN - Metropolitan Area Network);

Mitandao ya ndani (LAN - Mtandao wa Eneo la Mitaa).

Topolojia za msingi za LAN

Topolojia ya LAN ni mchoro wa kijiometri wa viunganisho vya nodi za mtandao.

Topolojia ya mitandao ya kompyuta inaweza kuwa tofauti sana, lakini

tatu tu ni za kawaida kwa mitandao ya eneo:

Pete,

yenye umbo la nyota.

Mtandao wowote wa kompyuta unaweza kutazamwa kama mkusanyiko

Fundo- kifaa chochote kilichounganishwa moja kwa moja

njia ya upitishaji ya mtandao.

Topolojia ya pete hutoa uunganisho wa nodi za mtandao za curve iliyofungwa - cable ya kati ya maambukizi. Pato la nodi moja ya mtandao imeunganishwa na pembejeo ya mwingine. Habari hupitishwa kuzunguka pete kutoka nodi hadi nodi. Kila nodi ya kati kati ya transmita na mpokeaji hutuma ujumbe uliotumwa. Nodi ya kupokea inatambua na kupokea ujumbe tu ulioelekezwa kwake.

Topolojia ya pete ni bora kwa mitandao ambayo inachukua nafasi ndogo. Haina node ya kati, ambayo huongeza uaminifu wa mtandao. Usambazaji habari huruhusu kutumia aina yoyote ya nyaya kama njia ya upitishaji.

Nidhamu thabiti ya kutumikia nodes za mtandao huo hupunguza utendaji wake, na kushindwa kwa moja ya nodes kunakiuka uadilifu wa pete na inahitaji kupitishwa kwa hatua maalum za kuhifadhi njia ya maambukizi ya habari.

Topolojia ya basi- moja ya rahisi zaidi. Inahusishwa na matumizi ya kebo Koaxial kama njia ya upitishaji. Data kutoka kwa nodi ya mtandao wa kusambaza inasambazwa juu ya basi katika pande zote mbili. Nodi za kati hazitafsiri ujumbe unaoingia. Habari hufika kwenye nodi zote, lakini ni ile tu ambayo inashughulikiwa hupokea ujumbe. Nidhamu ya utumishi ni sambamba.

Hii hutoa LAN ya utendaji wa juu na topolojia ya basi. Mtandao ni rahisi kupanua na kusanidi, na pia kukabiliana na mifumo tofauti.Mtandao wa topolojia ya basi ni sugu kwa kushindwa kwa nodi za mtu binafsi.

Mitandao ya topolojia ya mabasi ndiyo inayojulikana zaidi kwa sasa. Ikumbukwe kwamba wao ni mfupi na hairuhusu matumizi ya aina tofauti za cable ndani ya mtandao huo.

Topolojia ya nyota inategemea dhana ya nodi ya kati ambayo nodi za pembeni zimeunganishwa. Kila nodi ya pembeni ina laini yake tofauti ya mawasiliano na nodi ya kati. Taarifa zote zinapitishwa kwa njia ya node ya kati, ambayo relays, swichi na njia ya habari mtiririko katika mtandao.

Topolojia ya nyota hurahisisha sana mwingiliano wa nodi za LAN na kila mmoja na inaruhusu matumizi ya adapta rahisi za mtandao. Wakati huo huo, utendaji wa LAN yenye topolojia ya nyota inategemea kabisa node ya kati.

Katika mitandao halisi ya kompyuta, topolojia zilizotengenezwa zaidi zinaweza kutumika, ambazo katika hali zingine zinawakilisha mchanganyiko wa zile zinazozingatiwa.

Uchaguzi wa topolojia fulani imedhamiriwa na upeo wa LAN, eneo la kijiografia la nodes zake na mwelekeo wa mtandao kwa ujumla.

Mtandao- mtandao wa kompyuta wa habari duniani kote, ambao ni muungano wa mitandao mingi ya kompyuta ya kikanda na kompyuta zinazobadilishana habari kupitia njia za mawasiliano ya umma (laini za simu za analogi na dijitali zilizokodishwa, njia za mawasiliano za macho na njia za redio, pamoja na njia za mawasiliano za satelaiti).

Mtoa huduma- mtoa huduma wa mtandao - mtu au shirika ambalo hutoa huduma za kuunganisha kwenye mitandao ya kompyuta.

Mwenyeji (kutoka kwa mwenyeji wa Kiingereza - "mwenyeji anayepokea wageni")- kifaa chochote kinachotoa huduma katika umbizo la "mteja-seva" katika hali ya seva kwenye miingiliano yoyote na imetambulishwa kipekee kwenye violesura hivi. Katika hali mahususi zaidi, seva pangishi inaweza kueleweka kama kompyuta yoyote, seva iliyounganishwa kwenye mtandao wa ndani au wa kimataifa.

itifaki ya mtandao- seti ya sheria na vitendo (mlolongo wa vitendo) ambayo inakuwezesha kuunganisha na kubadilishana data kati ya vifaa viwili au zaidi vilivyojumuishwa kwenye mtandao.

Anwani ya IP (anwani ya IP, fupi kwa Anwani ya Itifaki ya Mtandao)- anwani ya mtandao ya kipekee ya node katika mtandao wa kompyuta iliyojengwa kwa kutumia itifaki ya IP. Mtandao unahitaji upekee wa anwani ya kimataifa; katika kesi ya kufanya kazi katika mtandao wa ndani, pekee ya anwani ndani ya mtandao inahitajika. Katika toleo la IPv4 la itifaki, anwani ya IP ina urefu wa baiti 4.

Jina la kikoa- jina la mfano linalosaidia kupata anwani za seva za mtandao.

13) Kazi za Rika-kwa-Rika

Katika maisha ya kila siku, usalama wa habari (IS) mara nyingi hueleweka kama hitaji la kupambana na uvujaji wa siri na kuenea kwa habari za uwongo na chuki. Hata hivyo, uelewa huu ni finyu sana. Kuna fasili nyingi tofauti za usalama wa habari, ambazo zinaangazia sifa zake za kibinafsi.

Katika Sheria ya Shirikisho "Juu ya Habari, Ufafanuzi na Ulinzi wa Habari", ambayo imekuwa batili, chini ya usalama wa habari kueleweka hali ya usalama wa mazingira ya habari ya jamii, kuhakikisha malezi na maendeleo yake kwa maslahi ya wananchi, mashirika na serikali..

Vyanzo vingine vinatoa ufafanuzi ufuatao:

Usalama wa Habari-Hii

1) seti ya hatua za shirika na kiufundi zinazohakikisha uadilifu wa data na usiri wa habari, pamoja na upatikanaji wake kwa watumiaji wote walioidhinishwa.;

2) kiashiria kinachoonyesha hali ya usalama ya mfumo wa habari;

3) jimbousalama wa mazingira ya habari;

4) serikali ambayo inahakikisha usalama wa rasilimali za habari na njia,na upatikanaji wa vyanzo vya habari.

V. I. Yarochkin anaamini hivyo Usalama wa Habari Kuna hali ya usalama wa rasilimali za habari, teknolojia ya malezi na matumizi yao, pamoja na haki za masomo ya shughuli za habari..

Ufafanuzi kamili wa haki unatolewa na V. Betelin na V. Galatenko, ambao wanaamini hivyo

Katika somo hili, tutategemea ufafanuzi hapo juu.

Usalama wa habari sio tu kwa ulinzi wa habari na usalama wa kompyuta. Usalama wa habari unapaswa kutofautishwa na usalama wa habari.

Wakati mwingine ulinzi wa habari hueleweka kama uundaji katika kompyuta na mifumo ya kompyuta ya seti iliyopangwa ya njia, mbinu na hatua iliyoundwa kuzuia upotoshaji, uharibifu au matumizi yasiyoidhinishwa ya habari iliyolindwa.

Hatua za kuhakikisha usalama wa habari zinapaswa kutekelezwa katika maeneo mbalimbali - siasa, uchumi, ulinzi, na pia katika ngazi mbalimbali - serikali, kikanda, shirika na binafsi. Kwa hiyo, kazi za usalama wa habari katika ngazi ya serikali ni tofauti na kazi zinazokabili usalama wa habari katika ngazi ya shirika.

Mada ya uhusiano wa habari inaweza kuteseka (kuleta uharibifu wa nyenzo na / au maadili) sio tu kutoka kwa ufikiaji usioidhinishwa wa habari, lakini pia kutokana na kuvunjika kwa mfumo ambao ulisababisha mapumziko katika kazi. Usalama wa habari hautegemei tu kwenye kompyuta, bali pia juu ya miundombinu inayounga mkono, ambayo ni pamoja na nguvu, mifumo ya usambazaji wa maji na joto, viyoyozi, mawasiliano na, bila shaka, wafanyakazi wa matengenezo. Miundombinu inayounga mkono ina thamani ya kujitegemea, umuhimu ambao hauwezi kuzingatiwa.

Baada ya matukio ya Septemba 11, 2001, dhana ya "miundombinu muhimu" ilifafanuliwa katika sheria za Marekani kwa mujibu wa Sheria ya Patriot, ambayo inaeleweka kama "seti ya mifumo ya kimwili au ya mtandaoni na vifaa muhimu kwa Marekani kwa shirika kama hilo. kiasi kwamba kushindwa au uharibifu wao unaweza kusababisha matokeo mabaya katika nyanja ya ulinzi, uchumi, afya na usalama wa taifa. Dhana ya miundombinu muhimu inashughulikia maeneo muhimu ya uchumi na uchumi wa taifa la Marekani kama ulinzi wa taifa, kilimo, uzalishaji wa chakula, usafiri wa anga, usafiri wa baharini, barabara kuu na madaraja, vichuguu, mabwawa, mabomba, maji, huduma za afya, huduma za dharura, mamlaka. utawala wa umma, uzalishaji wa kijeshi, mifumo ya habari na mawasiliano ya simu na mitandao, nishati, usafiri, benki na mifumo ya kifedha, sekta ya kemikali, huduma ya posta.

Kwa maneno ya kijamii, usalama wa habari unahusisha mapambano dhidi ya habari "uchafuzi" wa mazingira, matumizi ya habari kwa madhumuni haramu na yasiyo ya maadili.

Pia, malengo ya athari ya habari na, kwa hivyo, usalama wa habari unaweza kuwa wa umma au ufahamu wa mtu binafsi.

Katika ngazi ya serikali, mada ya usalama wa habari ni mamlaka kuu, sheria na mahakama. Katika baadhi ya idara, vyombo vinavyohusika haswa katika usalama wa habari vimeundwa.

Kwa kuongeza, masomo ya IB yanaweza kuwa:

Wananchi na vyama vya umma;

Vyombo vya habari;

Biashara na mashirika bila kujali aina ya umiliki.

Maslahi Vyombo vya IS vinavyohusishwa na matumizi ya mifumo ya habari vinaweza kugawanywa katika kategoria kuu zifuatazo:

Upatikanaji- fursa ya kupokea huduma ya habari inayohitajika kwa wakati unaofaa. Mifumo ya habari imeundwa (kupatikana) kupokea huduma fulani za habari (huduma). Ikiwa, kwa sababu moja au nyingine, upokeaji wa huduma hizi kwa watumiaji hauwezekani, hii ni hatari kwa masomo yote ya mahusiano ya habari. Jukumu kuu la ufikiaji linaonyeshwa wazi katika aina anuwai za mifumo ya usimamizi: uzalishaji, usafirishaji, n.k. Kwa hiyo, bila kupinga upatikanaji wa vipengele vingine, upatikanaji ni kipengele muhimu zaidi cha usalama wa habari.

Uadilifu- umuhimu na uthabiti wa habari, ulinzi wake kutokana na uharibifu na mabadiliko yasiyoidhinishwa. Uadilifu unaweza kugawanywa katika tuli (inayoeleweka kama kutobadilika kwa vitu vya habari) na nguvu (kuhusiana na utekelezaji sahihi wa vitendo ngumu (shughuli)). Takriban hati zote za udhibiti na maendeleo ya ndani hurejelea uadilifu tuli, ingawa kipengele kinachobadilika sio muhimu sana. Mfano wa upeo wa vidhibiti dhabiti vya uadilifu ni uchanganuzi wa mtiririko wa ujumbe wa kifedha ili kugundua wizi, kupanga upya au kunakili ujumbe mahususi.

Usiri- Ulinzi dhidi ya ufikiaji usioidhinishwa. Usiri unalindwa na sheria, kanuni, uzoefu wa miaka mingi wa huduma husika. Bidhaa za vifaa na programu hufanya iwezekanavyo kufunga karibu njia zote zinazowezekana za uvujaji wa habari.

Lengo hatua katika uwanja wa usalama wa habari - kulinda masilahi ya masomo ya IS.

Kazi za IS:

1. Kuhakikisha haki ya mtu binafsi na jamii kupokea taarifa.

2. Kutoa taarifa za lengo.

3. Kupambana na vitisho vya uhalifu katika uwanja wa mifumo ya habari na mawasiliano, ugaidi wa simu, utakatishaji fedha, nk.

4. Ulinzi wa mtu binafsi, shirika, jamii na serikali kutokana na vitisho vya habari na kisaikolojia.

5. Uundaji wa picha, mapambano dhidi ya kashfa, uvumi, disinformation.

Jukumu la usalama wa habari huongezeka wakati hali mbaya inatokea, wakati ujumbe wowote usioaminika unaweza kusababisha hali mbaya zaidi.

Kigezo cha IB- Usalama uliohakikishwa wa habari kutokana na kuvuja, upotoshaji, upotevu au aina zingine za uchakavu. Teknolojia za habari salama lazima ziwe na uwezo wa kuzuia au kupunguza athari za vitisho vya nje na vya ndani kwa habari, ziwe na mbinu na mbinu za kutosha za ulinzi wake.

Ufafanuzi: Mhadhara unahusu dhana za kimsingi za usalama wa habari. Kufahamiana na Sheria ya Shirikisho "Juu ya Habari, Teknolojia ya Habari na Ulinzi wa Habari".

GOST" Ulinzi wa data. Masharti ya kimsingi na ufafanuzi" huanzisha wazo usalama wa habari kama hali ya usalama wa habari, ambayo hutolewa usiri, upatikanaji na uadilifu .

• Usiri- hali ya habari ambayo upatikanaji wake unafanywa tu na watu ambao wana haki yake.
• Uadilifu- hali ya habari ambayo hakuna mabadiliko yoyote ndani yake au mabadiliko yanafanywa kwa makusudi tu na masomo ambayo yana haki yake;
• Upatikanaji- hali ya habari, ambayo masomo na haki ya kupata wanaweza kuitumia bila kizuizi.

Vitisho vya usalama wa habari- seti ya masharti na mambo ambayo yanajenga uwezekano au hatari halisi ya uvunjaji wa usalama wa habari [, ]. Shambulio jaribio la kutekeleza tishio linaitwa, na yule anayefanya jaribio kama hilo - mvamizi. Washambuliaji wanaowezekana wanaitwa vyanzo vya tishio.

Tishio ni matokeo ya udhaifu au udhaifu katika mfumo wa habari. Udhaifu unaweza kutokea kwa sababu tofauti, kwa mfano, kama matokeo ya makosa yasiyotarajiwa ya watengenezaji wa programu wakati wa kuandika programu.

Vitisho vinaweza kuainishwa kulingana na vigezo kadhaa:

• Na sifa za habari(upatikanaji, uadilifu, usiri), ambayo vitisho vinaelekezwa kwanza;
• na vipengele vya mifumo ya habari ambayo vitisho vinalenga (data, programu, vifaa, kusaidia miundombinu);
• kulingana na njia ya utekelezaji (ajali / makusudi, vitendo vya asili / vya mwanadamu);
• kwa eneo la chanzo cha vitisho (ndani/nje ya IS inayozingatiwa).

Kuhakikisha usalama wa habari ni kazi ngumu inayohitaji Mbinu tata. Kuna viwango vifuatavyo vya ulinzi wa habari:

1. sheria - sheria, kanuni na nyaraka zingine za Shirikisho la Urusi na jumuiya ya kimataifa;
2. utawala - seti ya hatua zilizochukuliwa ndani ya nchi na usimamizi wa shirika;
3. ngazi ya utaratibu - hatua za usalama zinazotekelezwa na watu;
4. kiwango cha programu na vifaa- njia za moja kwa moja za kulinda habari.

Kiwango cha sheria ni msingi wa kujenga mfumo wa usalama wa habari, kwani hutoa dhana za kimsingi eneo la somo na huamua adhabu kwa wavamizi wanaowezekana. Kiwango hiki kina jukumu la kuratibu na kuongoza na husaidia kudumisha mtazamo hasi (na wa kuadhibu) katika jamii kwa watu wanaokiuka usalama wa habari.

1.2. Sheria ya Shirikisho "Juu ya habari, teknolojia ya habari na ulinzi wa habari"

Katika sheria ya Kirusi, sheria ya msingi katika uwanja wa ulinzi wa habari ni Sheria ya Shirikisho "Katika Habari, Teknolojia ya Habari na Ulinzi wa Habari" ya Julai 27, 2006, No. 149-FZ. Kwa hiyo, dhana na maamuzi ya msingi yaliyowekwa katika sheria yanahitaji kuzingatiwa kwa karibu.

Sheria inadhibiti mahusiano yanayotokana na:

• kutumia haki ya kutafuta, kupokea, kuhamisha, kuzalisha na kusambaza habari;
• matumizi ya teknolojia ya habari;
• kuhakikisha ulinzi wa habari.

Sheria hutoa ufafanuzi wa kimsingi katika uwanja wa ulinzi wa habari. Hapa kuna baadhi yao:

• habari- habari (ujumbe, data) bila kujali fomu ya uwasilishaji wao;
• Teknolojia ya habari- michakato, njia za kutafuta, kukusanya, kuhifadhi, kusindika, kutoa, kusambaza habari na njia za kutekeleza michakato na njia kama hizo;
• Mfumo wa habari- seti ya habari iliyomo katika hifadhidata na teknolojia ya habari na njia za kiufundi zinazohakikisha usindikaji wake;
• mmiliki wa habari- mtu ambaye ameunda habari kwa uhuru au ambaye amepokea, kwa msingi wa sheria au makubaliano, haki ya kuruhusu au kuzuia ufikiaji wa habari iliyoamuliwa na ishara yoyote;
• mwendeshaji wa mfumo wa habari- raia au chombo cha kisheria kinachohusika katika uendeshaji wa mfumo wa habari, ikiwa ni pamoja na usindikaji wa habari zilizomo katika hifadhidata zake.
• usiri wa habari- hitaji la lazima kwa mtu ambaye amepata ufikiaji wa habari fulani kutohamisha habari kama hizo kwa watu wengine bila idhini ya mmiliki wake.

Kifungu cha 4 cha Sheria kinaunda kanuni za udhibiti wa kisheria wa mahusiano katika uwanja wa habari, teknolojia ya habari na ulinzi wa habari:

1. uhuru wa kutafuta, kupokea, kusambaza, kuzalisha na kusambaza taarifa kwa njia yoyote ya kisheria;
2. uanzishwaji wa vikwazo vya upatikanaji wa habari tu na sheria za shirikisho;
3. uwazi wa habari kuhusu shughuli za miili ya serikali na miili ya serikali za mitaa na upatikanaji wa bure wa habari hizo, isipokuwa katika kesi zilizoanzishwa na sheria za shirikisho;
4. usawa wa lugha za watu wa Shirikisho la Urusi katika uundaji wa mifumo ya habari na uendeshaji wao;
5. kuhakikisha usalama wa Shirikisho la Urusi katika uundaji wa mifumo ya habari, uendeshaji wao na ulinzi wa habari zilizomo ndani yao;
6. uaminifu wa habari na wakati wa utoaji wake;
7. faragha, kutokubalika kwa kukusanya, kuhifadhi, kutumia na kusambaza habari kuhusu maisha ya kibinafsi ya mtu bila idhini yake;
8. kutokubalika kwa kuanzisha na vitendo vya kisheria vya kisheria faida yoyote ya kutumia teknolojia ya habari juu ya zingine, isipokuwa matumizi ya lazima ya teknolojia fulani za habari kwa uundaji na uendeshaji wa mifumo ya habari ya serikali haijaanzishwa na sheria za shirikisho.

Taarifa zote zimegawanywa katika umma na mdogo ufikiaji. Taarifa zinazopatikana kwa umma ni pamoja na taarifa zinazojulikana kwa ujumla na taarifa zingine, ambazo ufikiaji wake hauzuiliwi. Sheria inafafanua maelezo ambayo ufikiaji hauwezi kuzuiwa, kama vile habari kuhusu mazingira au shughuli za mashirika ya serikali. Pia imeainishwa kuwa Kizuizi cha ufikiaji habari imeanzishwa na sheria za shirikisho ili kulinda misingi ya utaratibu wa kikatiba, maadili, afya, haki na maslahi halali ya watu wengine, ili kuhakikisha ulinzi wa nchi na usalama wa nchi. Ni lazima kudumisha usiri wa habari, ufikiaji ambao ni mdogo na sheria za shirikisho.

Ni marufuku kumtaka raia (mtu binafsi) kutoa taarifa kuhusu maisha yake ya kibinafsi, ikiwa ni pamoja na taarifa zinazounda siri ya kibinafsi au ya familia, na kupokea taarifa hizo dhidi ya matakwa ya raia (mtu binafsi), isipokuwa kama zimetolewa na sheria za shirikisho.

1. habari kusambazwa kwa uhuru;
2. habari iliyotolewa na makubaliano ya watu wanaoshiriki katika uhusiano husika;
3. habari ambayo, kwa mujibu wa sheria za shirikisho, iko chini ya utoaji au usambazaji;
4. habari ambayo usambazaji wake katika Shirikisho la Urusi ni vikwazo au marufuku.

Sheria huweka usawa wa ujumbe wa kielektroniki uliotiwa saini na saini ya kielektroniki ya dijiti au analogi nyingine ya saini iliyoandikwa kwa mkono, na hati iliyotiwa saini kwa mkono wa mtu mwenyewe.

Ufafanuzi ufuatao wa usalama wa habari umetolewa - ni kupitishwa kwa hatua za kisheria, shirika na kiufundi zinazolenga:

1. kuhakikisha ulinzi wa habari kutoka kwa ufikiaji usioidhinishwa, uharibifu, urekebishaji, kuzuia, kunakili, utoaji, usambazaji, na pia kutoka kwa vitendo vingine haramu kuhusiana na habari hiyo;
2. utunzaji wa usiri wa habari ya ufikiaji mdogo;
3. kutumia haki ya kupata habari.

Mmiliki wa habari, mwendeshaji wa mfumo wa habari, katika kesi zilizoanzishwa na sheria ya Shirikisho la Urusi, analazimika kuhakikisha:

1. kuzuia ufikiaji usioidhinishwa wa habari na (au) uhamishaji wake kwa watu ambao hawana haki ya kupata habari;
2. kugundua kwa wakati ukweli wa ufikiaji usioidhinishwa wa habari;
3. kuzuia uwezekano wa matokeo mabaya ya ukiukaji wa utaratibu wa upatikanaji wa habari;
4. kuzuia athari kwenye njia za kiufundi za usindikaji wa habari, kama matokeo ambayo utendaji wao unatatizika;
5. uwezekano wa kupona mara moja kwa habari iliyobadilishwa au kuharibiwa kwa sababu ya ufikiaji usioidhinishwa kwake;
6. udhibiti wa mara kwa mara juu ya kuhakikisha kiwango cha usalama wa habari.

Kwa hivyo, Sheria ya Shirikisho "Juu ya habari, teknolojia ya habari na ulinzi wa habari" inajenga msingi wa kisheria wa kubadilishana habari katika Shirikisho la Urusi na huamua haki na wajibu wa masomo yake.

Ikiwa kuna tishio, lazima kuwe na mbinu za ulinzi na hatua za kupinga.. Mbinu ni njia za kufikia malengo yaliyowekwa na utaratibu wa mbinu za kutumia majeshi kulinda taarifa za siri.

Kanuni ya hatua ya mwanadamu kwenye fahamu ndogo imeundwa kufikia matokeo chanya. Uzoefu wa wataalamu katika uwanja wa usalama wa habari umefafanua wazi kabisa seti ya njia, nguvu na mbinu zinazolenga kuhakikisha usalama wa habari au uaminifu wa habari.

Kuhakikisha uaminifu wa habari au usalama wa habari unafikiwa kupitia hatua zifuatazo zinazolenga:

• Utambulisho wa vitisho unaonyeshwa katika uchambuzi mzuri na udhibiti wa tukio linalokubalika la vitisho vinavyowezekana au vya kweli, pamoja na hatua za wakati wa kuzizuia;
• uzuiaji wa vitisho hupatikana kwa kuhakikisha usalama wa habari au kuegemea kwa habari kwa kupendelea matarajio na kutokea kwao.
  kugundua vitisho na uchambuzi wa hatari;
• Kuingizwa kwa hatua za kuondoa tishio au vitendo vya uhalifu na ujanibishaji wa vitendo vya uhalifu;
• kugundua vitisho, vinavyopatikana kwa kutambua vitendo maalum vya uhalifu na vitisho vya kweli;
• kuondoa matokeo kuhusu vitisho na vitendo maalum vya uhalifu. Kurejesha hali ya sasa (Mchoro 1).

Njia za ulinzi wa habari:

• kizuizi - njia ya kuzuia kimwili vitendo vya mshambuliaji kuhusu habari muhimu
• udhibiti wa ufikiaji - njia za kulinda habari kwa kudhibiti matumizi ya rasilimali zote za IP katika IT. Njia kama hizo zinapaswa kulinda dhidi ya habari
• Algorithms ya usimbuaji - njia zinatekelezwa wakati wa kuhifadhi na wakati wa usindikaji wa habari. Wakati wa kusambaza habari, hii ndiyo njia kuu na pekee ya ulinzi
• Udhibiti ni uundaji wa masharti ya uhifadhi na usindikaji wa habari katika mfumo wa habari, ambayo viwango na viwango vya ulinzi vinatekelezwa kwa kiwango kikubwa.
• Kulazimishwa ni njia ya ulinzi ambayo inawalazimisha watumiaji kuzingatia sheria za kufanya kazi katika mfumo wa habari
• Kuhamasisha - njia ya ulinzi ambayo inahimiza watumiaji wa mfumo wa habari kutokiuka sheria, kwa gharama ya viwango vya maadili na maadili.
• Vifaa - vifaa ambavyo vimeingizwa kwenye mifumo ya kompyuta au kuunganishwa kwa kutumia miingiliano
• njia za kimwili - miundo mbalimbali ya uhandisi ambayo inalinda wafanyakazi, habari, vifaa, vitu kutoka kwa wavamizi
• Programu - programu ambayo imepachikwa katika mfumo wa habari ili kutekeleza ulinzi
• Njia za shirika - zinapatikana kwa msingi wa hati za udhibiti zinazodhibiti kazi ya wafanyikazi kwa njia ya kufikia ulinzi wa juu wa mfumo wa habari.

Kuzuia vitendo haramu na vinavyowezekana vinaweza kutolewa kwa njia na hatua mbalimbali, kuanzia heshima ya mahusiano kati ya wafanyakazi na mbinu za shirika hadi ulinzi wa vifaa, kimwili, programu na mbinu (au au). Kuzuia vitisho pia kunawezekana kwa hatua ya kupata taarifa kuhusu hatua za maandalizi, vitendo vilivyoandaliwa, wizi uliopangwa na vipengele vingine vya vitendo vya uhalifu. Kwa madhumuni kama haya, ni muhimu na watoa habari katika nyanja tofauti za hatua na kazi tofauti. Wengine hutazama na kutoa tathmini ya lengo la hali ya sasa. Wengine hutathmini uhusiano wa wafanyikazi ndani ya timu katika sehemu mbali mbali za biashara. Bado wengine wanafanya kazi kati ya vikundi vya uhalifu na washindani.

Picha 1

Ili kuzuia vitisho, shughuli ya habari na huduma ya usalama wa uchambuzi ina jukumu muhimu sana kulingana na uchambuzi wa hali maalum na shughuli za wavamizi na washindani. Ikiwa una ufikiaji wa Mtandao, huduma ya usalama. Na pia au.

Ulinzi dhidi ya ufichuzi wa data hupunguzwa hadi kuunda orodha ya habari inayowakilisha siri ya biashara katika biashara. Katalogi hii ya habari lazima iwasilishwe kwa kila mfanyakazi katika biashara, kwa ahadi ya maandishi kutoka kwa mfanyakazi huyo kuweka siri hii. Moja ya hatua muhimu ni mfumo wa udhibiti wa uhifadhi wa uadilifu na usiri wa siri za biashara.

Ulinzi wa habari za siri kutokana na uvujaji hufanya kazi kwa misingi ya uhasibu, kitambulisho na udhibiti wa njia zinazowezekana za kuvuja katika hali maalum, pamoja na utekelezaji wa hatua za kiufundi, shirika, shirika na kiufundi kwa uharibifu wao.

Ulinzi wa taarifa za siri kutoka kwa upatikanaji usioidhinishwa hufanya kazi kwa misingi ya utekelezaji wa taratibu za kiufundi, shirika, shirika na kiufundi ili kukabiliana na upatikanaji usioidhinishwa. Pamoja na udhibiti wa njia za ufikiaji na uchambuzi usioidhinishwa.

Kwa mazoezi, shughuli zote hutumia za kiufundi kwa kiwango fulani, na zimegawanywa katika vikundi vitatu (Mchoro 2):

• shirika (katika uwanja wa njia za kiufundi);
• kiufundi.
• shirika na kiufundi;

Kielelezo cha 2

Rejeleo la kitendo cha kujihami

Kazi ya kinga, pamoja na mbinu na taratibu za kudumisha usalama wa habari, zimeainishwa kulingana na sifa na vitu vya ulinzi, ambavyo vimegawanywa katika vigezo vifuatavyo:

Kwa mwelekeo - njia za kinga zinaweza kuainishwa kama vitendo, kozi ya ulinzi wa wafanyikazi, mali na habari inayoonekana kama mfuko.

Kwa njia - hii ni kugundua (kwa mfano :) au, kuzuia, kugundua, kukandamiza na kurejesha.

Kwa maelekezo - hii ni ulinzi kulingana na mbinu za kisheria, vitendo vya shirika na uhandisi.

Kwa upande wa chanjo, vifaa vya kinga vinaweza kulenga kulinda eneo la biashara, majengo ya kibinafsi, majengo, vikundi maalum vya vifaa, njia za kiufundi na mifumo, vitu vya mtu binafsi (nyumba, majengo, vifaa) ambavyo ni hatari kutoka kwa mtazamo. ya upatikanaji usioidhinishwa kwao.

Sababu ya habari inaweza kuwa watu, taka, njia za kiufundi, nk. Vichukuzi vya habari vinaweza kuwa uwanja wa akustisk na sumakuumeme, au vitu (bidhaa, karatasi, nyenzo). Njia ya uenezi ni media ngumu au anga.

Mhalifu anaweza kuwa na njia zote muhimu za kupokea nishati ya sumakuumeme na akustika, ufuatiliaji wa angani na uwezo wa kuchanganua nyenzo za uwasilishaji wa habari.

Uwakilishi wa habari katika fomu za nyenzo. Ili kuwatenga matumizi mabaya ya taarifa za siri, ni muhimu kuchakata mawimbi au chanzo cha habari kwa njia zilizonyamazishwa au nyinginezo za usimbaji fiche.

Kwa ongezeko la kiwango cha matumizi na usambazaji wa mitandao ya habari ( au ) na Kompyuta, jukumu la mambo mbalimbali yanayosababisha ufichuaji, uvujaji na upatikanaji usioidhinishwa wa habari huongezeka. Hizi ni:

• makosa;
• vitendo vibaya au visivyoidhinishwa vya wafanyikazi na watumiaji;
• defaults au mende katika programu;
• majanga ya asili, mabaki ya asili na hatari mbalimbali;
• makosa ya mtumiaji na wafanyikazi;
• makosa katika.

Katika suala hili, malengo makuu ya kulinda habari katika mitandao ya habari na Kompyuta ni:

• kuzuia uvujaji wa habari na hasara, kuingiliwa na kuingiliwa kwa viwango vyote vya ushawishi, kwa vitu vyote vilivyotengwa kijiografia;
• kuhakikisha haki za watumiaji na kanuni za kisheria kuhusiana na KUFIKIA habari na rasilimali zingine, zinazojumuisha ukaguzi wa kiutawala wa shughuli za habari, pamoja na vitendo vya uwajibikaji wa kibinafsi kwa kufuata njia na sheria za matumizi;

Kielelezo cha 3

hitimisho

1. Kuhakikisha uaminifu wa habari au usalama unapatikana kwa taratibu za shirika, kiufundi na shirika-kiufundi, yoyote ambayo hutolewa na mbinu za kipekee, njia na hatua ambazo zina vigezo vinavyofaa.

2. Vitendo na hali mbalimbali zinazochangia uigaji haramu au kinyume cha sheria wa data ya siri hulazimisha matumizi ya angalau mbinu mbalimbali, njia na nguvu ili kuhakikisha usalama au kutegemewa kwa taarifa.

3. Malengo makuu ya ulinzi wa habari ni kuhakikisha usiri, uadilifu na utoshelevu wa rasilimali za habari. Na pia kuitambulisha kwenye mfumo.

4. Mbinu za kuhakikisha usalama wa habari zinapaswa kulenga hali halisi ya vitendo inayolenga njia za mapema za kuzuia hatari zinazowezekana kwa siri za biashara.

Norbert Wiener, muundaji wa cybernetics, aliamini kuwa habari ina sifa za kipekee na haiwezi kuhusishwa na nishati au maada. Hali maalum ya habari kama jambo imetoa ufafanuzi mwingi.

Kamusi ya ISO/IEC 2382:2015 "Teknolojia ya Habari" inatoa tafsiri ifuatayo:

Habari (katika uwanja wa usindikaji wa habari)- data yoyote iliyowasilishwa kwa fomu ya kielektroniki, iliyoandikwa kwenye karatasi, iliyozungumzwa katika mkutano au kwa njia nyingine yoyote inayotumiwa na taasisi ya kifedha kwa kufanya maamuzi, kuhamisha fedha, kuweka viwango, kutoa mikopo, shughuli za usindikaji, nk, ikiwa ni pamoja na mfumo wa usindikaji wa vipengele. programu.

Ili kukuza dhana ya usalama wa habari (IS), habari inaeleweka kama habari inayopatikana kwa kukusanya, kuhifadhi, kuchakata (kuhariri, kubadilisha), matumizi na usambazaji kwa njia tofauti, pamoja na mitandao ya kompyuta na mifumo mingine ya habari.

Taarifa kama hizo ni za thamani kubwa na zinaweza kuwa vitu vya ukiukwaji na wahusika wengine. Tamaa ya kulinda habari kutokana na vitisho inachangia kuundwa kwa mifumo ya usalama wa habari.

Msingi wa kisheria

Mnamo Desemba 2017, Mafundisho ya Usalama wa Habari yalipitishwa nchini Urusi. Katika hati hiyo, usalama wa habari hufafanuliwa kama hali ya ulinzi wa masilahi ya kitaifa katika nyanja ya habari. Katika kesi hii, masilahi ya kitaifa yanaeleweka kama jumla ya masilahi ya jamii, mtu binafsi na serikali, kila kikundi cha masilahi ni muhimu kwa utendaji thabiti wa jamii.

Mafundisho ni hati ya dhana. Mahusiano ya kisheria yanayohusiana na kuhakikisha usalama wa habari yanadhibitiwa na sheria za shirikisho "Kwenye Siri za Jimbo", "Katika Habari", "Katika Ulinzi wa Takwimu za Kibinafsi" na zingine. Kwa msingi wa vitendo vya kimsingi vya kikaida, amri za serikali na vitendo vya kawaida vya idara vinatengenezwa juu ya maswala fulani ya ulinzi wa habari.

Ufafanuzi wa usalama wa habari

Kabla ya kuendeleza mkakati wa usalama wa habari, ni muhimu kukubali ufafanuzi wa msingi wa dhana yenyewe, ambayo itawawezesha matumizi ya seti fulani ya mbinu na mbinu za ulinzi.

Wataalamu wa tasnia wanapendekeza kuelewa usalama wa habari kama hali thabiti ya ulinzi wa habari, wabebaji wake na miundombinu, ambayo inahakikisha uadilifu na uthabiti wa michakato inayohusiana na habari dhidi ya athari za kukusudia au zisizokusudiwa za asili na bandia. Athari zimeainishwa kama vitisho vya IS ambavyo vinaweza kusababisha uharibifu kwa mada za uhusiano wa habari.

Kwa hivyo, usalama wa habari utaeleweka kama seti ya hatua za kisheria, kiutawala, shirika na kiufundi zinazolenga kuzuia matishio ya usalama wa habari halisi au inayotambulika, na pia kuondoa matokeo ya matukio. Mwendelezo wa mchakato wa ulinzi wa habari unapaswa kuhakikisha mapambano dhidi ya vitisho katika hatua zote za mzunguko wa habari: katika mchakato wa kukusanya, kuhifadhi, kuchakata, kutumia na kusambaza habari.

Usalama wa habari kwa maana hii inakuwa moja ya sifa za utendaji wa mfumo. Katika kila hatua kwa wakati, mfumo lazima uwe na kiwango cha kupimika cha usalama, na kuhakikisha usalama wa mfumo lazima iwe mchakato unaoendelea ambao unafanywa wakati wote wakati wa maisha ya mfumo.

Infographic hutumia data kutoka kwetuSearchInform.

Katika nadharia ya usalama wa habari, masomo ya IS yanaeleweka kama wamiliki na watumiaji wa habari, na watumiaji sio tu kwa msingi unaoendelea (wafanyakazi), lakini pia watumiaji ambao wanapata hifadhidata katika hali tofauti, kwa mfano, mashirika ya serikali yanayoomba habari. Katika idadi ya matukio, kwa mfano, katika viwango vya usalama wa habari za benki, wamiliki wa habari ni pamoja na wanahisa - vyombo vya kisheria vinavyomiliki data fulani.

Miundombinu inayounga mkono, kwa mtazamo wa misingi ya usalama wa habari, inajumuisha kompyuta, mitandao, vifaa vya mawasiliano ya simu, majengo, mifumo ya msaada wa maisha, na wafanyikazi. Wakati wa kuchambua usalama, ni muhimu kusoma vipengele vyote vya mifumo, kulipa kipaumbele maalum kwa wafanyakazi kama carrier wa vitisho vingi vya ndani.

Ili kudhibiti usalama wa habari na kutathmini uharibifu, tabia ya kukubalika hutumiwa, kwa hivyo, uharibifu umedhamiriwa kuwa unakubalika au haukubaliki. Ni muhimu kwa kila kampuni kuidhinisha vigezo vyake vya kukubali uharibifu katika masharti ya fedha au, kwa mfano, kwa namna ya madhara yanayokubalika kwa sifa. Katika taasisi za umma, sifa zingine zinaweza kupitishwa, kwa mfano, athari kwenye mchakato wa usimamizi au onyesho la kiwango cha uharibifu kwa maisha na afya ya raia. Vigezo vya nyenzo, umuhimu na thamani ya habari inaweza kubadilika wakati wa mzunguko wa maisha ya safu ya habari, kwa hiyo, lazima ipitiwe kwa wakati unaofaa.

Tishio la habari kwa maana nyembamba ni uwezekano wa kusudi la kushawishi kitu cha ulinzi, ambacho kinaweza kusababisha kuvuja, wizi, ufichuzi au usambazaji wa habari. Kwa maana pana, vitisho vya usalama wa habari vitajumuisha athari za habari zinazolengwa, ambazo madhumuni yake ni kusababisha uharibifu kwa serikali, shirika au mtu binafsi. Vitisho hivyo ni pamoja na, kwa mfano, kukashifu, upotoshaji wa kimakusudi, utangazaji usio sahihi.

Maswali matatu kuu ya dhana ya usalama wa habari kwa shirika lolote

Nini cha kulinda?

Ni aina gani za vitisho vinavyotawala: nje au ndani?

Jinsi ya kulinda, kwa njia gani na njia gani?

Mfumo wa usalama wa habari

Mfumo wa usalama wa habari kwa kampuni - chombo cha kisheria ni pamoja na vikundi vitatu vya dhana za kimsingi: uadilifu, upatikanaji na usiri. Chini ya kila moja kuna dhana zilizo na sifa nyingi.

Chini ya uadilifu inarejelea upinzani wa hifadhidata, safu zingine za habari kwa uharibifu wa bahati mbaya au wa kukusudia, mabadiliko yasiyoidhinishwa. Dhana ya uadilifu inaweza kuonekana kama:

• tuli, iliyoonyeshwa kwa kutoweza kubadilika, uhalisi wa vitu vya habari kwa vitu hivyo ambavyo viliundwa kulingana na mgawo maalum wa kiufundi na vyenye kiasi cha habari muhimu kwa watumiaji kwa shughuli zao kuu, katika usanidi na mlolongo unaohitajika;
• yenye nguvu, ikimaanisha utekelezaji sahihi wa vitendo changamano au miamala ambayo haidhuru usalama wa taarifa.

Ili kudhibiti uadilifu unaobadilika, zana maalum za kiufundi hutumiwa ambazo huchanganua mtiririko wa habari, kwa mfano, kifedha, na kutambua visa vya wizi, kurudia, kuelekeza upya na kupanga upya ujumbe. Uadilifu kama sifa kuu inahitajika wakati maamuzi yanafanywa kwa msingi wa habari zinazoingia au zinazopatikana kuchukua hatua. Ukiukaji wa utaratibu wa amri au mlolongo wa vitendo unaweza kusababisha uharibifu mkubwa katika kesi ya kuelezea michakato ya kiteknolojia, kanuni za programu, na katika hali nyingine zinazofanana.

Upatikanaji ni mali ambayo inaruhusu watu walioidhinishwa kufikia au kubadilishana data ya maslahi kwao. Mahitaji muhimu ya uhalalishaji au uidhinishaji wa masomo hufanya iwezekanavyo kuunda viwango tofauti vya ufikiaji. Kushindwa kwa mfumo kutoa taarifa inakuwa tatizo kwa shirika lolote au vikundi vya watumiaji. Mfano ni kutopatikana kwa tovuti za utumishi wa umma pale mfumo unapoharibika, jambo ambalo huwanyima watumiaji wengi fursa ya kupata huduma au taarifa muhimu.

Usiri inamaanisha mali ya habari kupatikana kwa watumiaji hao: mada na michakato ambayo ufikiaji unaruhusiwa mwanzoni. Makampuni na mashirika mengi huona usiri kama kipengele muhimu cha usalama wa habari, lakini kiutendaji ni vigumu kuutekeleza kikamilifu. Sio data zote kwenye njia zilizopo za uvujaji wa habari zinapatikana kwa waandishi wa dhana za usalama wa habari, na njia nyingi za kiufundi za ulinzi, ikiwa ni pamoja na zile za siri, haziwezi kununuliwa kwa uhuru, katika baadhi ya matukio ya mauzo ni mdogo.

Sifa sawa za usalama wa habari zina maadili tofauti kwa watumiaji, kwa hivyo aina mbili kali katika ukuzaji wa dhana za ulinzi wa data. Kwa makampuni au mashirika yanayohusika na siri za serikali, usiri utakuwa parameter muhimu, kwa huduma za umma au taasisi za elimu, parameter muhimu zaidi itakuwa upatikanaji.

Muhtasari wa Usalama wa Habari

Vitu vya ulinzi katika dhana za IS

Tofauti katika masomo huzalisha tofauti katika vitu vya ulinzi. Vikundi kuu vya vitu vilivyolindwa:

• rasilimali za habari za kila aina (rasilimali ni kitu cha nyenzo: diski ngumu, vyombo vya habari vingine, hati yenye data na maelezo ambayo husaidia kutambua na kuhusisha kikundi fulani cha masomo);
• haki za raia, mashirika na serikali kupata habari, fursa ya kuipata ndani ya mfumo wa sheria; ufikiaji unaweza kupunguzwa tu na vitendo vya kisheria vya udhibiti, shirika la vizuizi vyovyote vinavyokiuka haki za binadamu halikubaliki;
• mfumo wa kuunda, kutumia na kusambaza data (mifumo na teknolojia, kumbukumbu, maktaba, hati za udhibiti);
• mfumo wa malezi ya fahamu ya umma (vyombo vya habari, rasilimali za mtandao, taasisi za kijamii, taasisi za elimu).

Kila kitu kinahusisha mfumo maalum wa hatua za kulinda dhidi ya vitisho kwa usalama wa habari na utaratibu wa umma. Kuhakikisha usalama wa habari katika kila kesi inapaswa kuzingatia mbinu ya utaratibu ambayo inazingatia maalum ya kitu.

Jamii na vyombo vya habari

Mfumo wa kisheria wa Urusi, mazoezi ya utekelezaji wa sheria na uhusiano ulioanzishwa wa kijamii huainisha habari kulingana na vigezo vya ufikiaji. Hii hukuruhusu kufafanua vigezo muhimu ili kuhakikisha usalama wa habari:

• habari, ufikiaji ambao umezuiliwa kwa msingi wa mahitaji ya kisheria (siri ya serikali, siri ya kibiashara, data ya kibinafsi);
• habari katika uwanja wa umma;
• habari inayopatikana kwa umma ambayo hutolewa chini ya hali fulani: habari iliyolipwa au data ambayo ufikiaji unahitajika, kwa mfano, tikiti ya maktaba;
• hatari, hatari, uwongo na aina zingine za habari, mzunguko na usambazaji wake ambao ni mdogo kwa mahitaji ya sheria au viwango vya ushirika.

Taarifa kutoka kwa kundi la kwanza ina njia mbili za ulinzi. siri ya serikali, kwa mujibu wa sheria, hii ni habari iliyolindwa na serikali, mzunguko wa bure ambao unaweza kudhuru usalama wa nchi. Hii ni data katika uwanja wa kijeshi, sera ya kigeni, akili, counterintelligence na shughuli za kiuchumi za serikali. Mmiliki wa kikundi hiki cha data ni jimbo moja kwa moja. Mashirika yaliyoidhinishwa kuchukua hatua za kulinda siri za serikali ni Wizara ya Ulinzi, Huduma ya Usalama ya Shirikisho (FSB), Huduma ya Ujasusi wa Kigeni, Huduma ya Shirikisho ya Udhibiti wa Kiufundi na Uuzaji nje (FSTEC).

Taarifa za siri- kitu zaidi ya multifaceted ya udhibiti. Orodha ya taarifa ambazo zinaweza kujumuisha taarifa za siri zimo katika Amri ya Rais Na. 188 "Kwa Kuidhinishwa kwa Orodha ya Taarifa za Siri". Hii ni data ya kibinafsi; usiri wa uchunguzi na kesi za kisheria; siri rasmi; usiri wa kitaaluma (matibabu, notarial, mwanasheria); siri ya biashara; habari kuhusu uvumbuzi na mifano ya matumizi; habari zilizomo katika faili za kibinafsi za wafungwa, pamoja na habari juu ya utekelezaji wa vitendo vya mahakama.

Data ya kibinafsi inapatikana katika hali ya wazi na ya siri. Sehemu ya data ya kibinafsi ambayo imefunguliwa na kupatikana kwa watumiaji wote inajumuisha jina la kwanza, jina la mwisho, patronymic. Kulingana na Sheria ya Shirikisho-152 "Kwenye Data ya Kibinafsi", masomo ya data ya kibinafsi yana haki ya:

• juu ya uamuzi wa habari;
• kufikia data ya kibinafsi na kufanya mabadiliko kwao;
• kuzuia data ya kibinafsi na ufikiaji wao;
• kukata rufaa dhidi ya hatua zisizo halali za wahusika wa tatu zilizofanywa kuhusiana na data ya kibinafsi;
• kwa fidia ya uharibifu.

Haki ya kuwekwa katika kanuni za miili ya serikali, sheria za shirikisho, leseni za kufanya kazi na data ya kibinafsi iliyotolewa na Roskomnadzor au FSTEC. Makampuni ambayo kitaaluma hufanya kazi na data ya kibinafsi ya watu mbalimbali, kwa mfano, waendeshaji wa simu, lazima waingie rejista iliyohifadhiwa na Roskomnadzor.

Kitu tofauti katika nadharia na mazoezi ya usalama wa habari ni wabebaji wa habari, ufikiaji ambao umefunguliwa na kufungwa. Wakati wa kuendeleza dhana ya IS, mbinu za ulinzi huchaguliwa kulingana na aina ya vyombo vya habari. Wabebaji wakuu wa habari:

• magazeti na vyombo vya habari vya elektroniki, mitandao ya kijamii, rasilimali nyingine kwenye mtandao;
• wafanyikazi wa shirika ambao wanapata habari kulingana na urafiki wao, familia, uhusiano wa kitaalam;
• njia za mawasiliano zinazosambaza au kuhifadhi habari: simu, ubadilishanaji wa simu otomatiki, vifaa vingine vya mawasiliano;
• hati za aina zote: kibinafsi, rasmi, serikali;
• programu kama kitu cha habari huru, haswa ikiwa toleo lake lilitengenezwa mahsusi kwa kampuni fulani;
• vyombo vya habari vya hifadhi ya kielektroniki vinavyochakata data kiotomatiki.

Kwa madhumuni ya kukuza dhana za usalama wa habari, zana za usalama wa habari kawaida hugawanywa katika udhibiti (usio rasmi) na kiufundi (rasmi).

Njia zisizo rasmi za ulinzi ni hati, sheria, matukio, rasmi ni njia maalum za kiufundi na programu. Tofauti husaidia kusambaza maeneo ya uwajibikaji wakati wa kuunda mifumo ya usalama wa habari: na usimamizi wa jumla wa ulinzi, wafanyikazi wa utawala hutekeleza njia za udhibiti, na wataalam wa IT, mtawaliwa, wa kiufundi.

Misingi ya usalama wa habari inaashiria mgawanyiko wa mamlaka sio tu katika suala la matumizi ya habari, lakini pia katika suala la kufanya kazi na ulinzi wake. Mgawanyo huu wa mamlaka unahitaji viwango kadhaa vya udhibiti.

Tiba rasmi

Njia nyingi za kiufundi za ulinzi wa usalama wa habari ni pamoja na:

Njia za kimwili za ulinzi. Hizi ni mitambo, umeme, njia za elektroniki zinazofanya kazi kwa kujitegemea na mifumo ya habari na kuunda vikwazo vya kuzifikia. Kufuli, ikiwa ni pamoja na zile za elektroniki, skrini, vipofu vimeundwa ili kuunda vikwazo kwa mawasiliano ya mambo ya kuharibu na mifumo. Kikundi kinaongezewa kwa njia ya mifumo ya usalama, kwa mfano, kamera za video, rekodi za video, sensorer zinazotambua harakati au ziada ya kiwango cha mionzi ya umeme katika eneo ambalo njia za kiufundi za kuondoa habari, vifaa vilivyoingia vinapatikana.

Ulinzi wa vifaa. Hizi ni umeme, elektroniki, macho, laser na vifaa vingine ambavyo vimejengwa katika mifumo ya habari na mawasiliano ya simu. Kabla ya kuanzisha maunzi katika mifumo ya habari, utangamano lazima uthibitishwe.

Programu- hizi ni programu rahisi na za utaratibu, ngumu iliyoundwa kutatua kazi fulani na ngumu zinazohusiana na utoaji wa usalama wa habari. Mfano wa suluhisho ngumu ni na: ya kwanza hutumikia kuzuia uvujaji, kurekebisha habari na kuelekeza mtiririko wa habari, pili - kutoa ulinzi dhidi ya matukio katika uwanja wa usalama wa habari. Zana za programu zinahitaji nguvu ya vifaa vya vifaa, na hifadhi ya ziada lazima itolewe wakati wa ufungaji.

inaweza kujaribiwa bila malipo kwa siku 30. Kabla ya kusakinisha mfumo, wahandisi wa SearchInform watafanya ukaguzi wa kiufundi katika kampuni ya mteja.

KWA njia maalum usalama wa habari ni pamoja na algoriti mbalimbali za kriptografia ambazo hukuruhusu kusimba habari kwenye diski na kuelekezwa kupitia njia za mawasiliano za nje. Mabadiliko ya habari yanaweza kutokea kwa msaada wa njia za programu na vifaa vinavyofanya kazi katika mifumo ya habari ya ushirika.

Njia zote zinazohakikisha usalama wa habari zinapaswa kutumika kwa pamoja, baada ya tathmini ya awali ya thamani ya habari na kuilinganisha na gharama ya rasilimali zinazotumika kulinda. Kwa hiyo, mapendekezo ya matumizi ya fedha yanapaswa kutengenezwa tayari katika hatua ya maendeleo ya mifumo, na kibali kinapaswa kufanywa katika ngazi ya usimamizi ambayo ni wajibu wa kupitisha bajeti.

Ili kuhakikisha usalama, ni muhimu kufuatilia maendeleo yote ya kisasa, zana za ulinzi wa programu na vifaa, vitisho na kufanya mabadiliko ya wakati kwa mifumo yao ya ulinzi dhidi ya upatikanaji usioidhinishwa. Utoshelevu tu na majibu ya haraka kwa vitisho itasaidia kufikia kiwango cha juu cha usiri katika kazi ya kampuni.

Toleo la kwanza lilitolewa mnamo 2018. Mpango huu wa kipekee unajumuisha picha za kisaikolojia za wafanyikazi na kuzisambaza katika vikundi vya hatari. Njia hii ya kuhakikisha usalama wa habari inakuwezesha kutarajia matukio iwezekanavyo na kuchukua hatua mapema.

Tiba zisizo rasmi

Tiba zisizo rasmi zimegawanywa katika kanuni, utawala, na maadili na maadili. Katika ngazi ya kwanza ya ulinzi, kuna zana za udhibiti zinazodhibiti usalama wa habari kama mchakato katika shughuli za shirika.

• Njia za udhibiti

Katika mazoezi ya ulimwengu, wakati wa kutengeneza zana za udhibiti, zinaongozwa na viwango vya usalama wa habari, moja kuu ni ISO / IEC 27000. Kiwango kiliundwa na mashirika mawili:

• ISO - Tume ya Kimataifa ya Kuweka Viwango, ambayo hutengeneza na kuidhinisha mbinu nyingi zinazotambulika kimataifa za uthibitishaji wa ubora wa michakato ya uzalishaji na usimamizi;
• IEC - Tume ya Kimataifa ya Nishati, ambayo ilianzisha uelewa wake wa mifumo ya usalama wa habari, njia na mbinu za utoaji wake katika kiwango

Toleo la sasa la ISO / IEC 27000-2016 hutoa viwango vilivyotengenezwa tayari na mbinu zilizothibitishwa muhimu kwa utekelezaji wa usalama wa habari. Kwa mujibu wa waandishi wa mbinu, msingi wa usalama wa habari upo katika utekelezaji wa utaratibu na thabiti wa hatua zote kutoka kwa maendeleo hadi udhibiti wa baada.

Ili kupata cheti kinachothibitisha kufuata viwango vya usalama wa habari, ni muhimu kutekeleza mazoea yote yaliyopendekezwa kwa ukamilifu. Ikiwa hakuna haja ya kupata cheti, toleo lolote la awali la kiwango, kuanzia ISO / IEC 27000-2002, au GOST za Kirusi, ambazo ni za ushauri kwa asili, zinaweza kuchukuliwa kama msingi wa kuendeleza usalama wako wa habari. mifumo.

Kulingana na matokeo ya kusoma kiwango, hati mbili zinatengenezwa ambazo zinahusiana na usalama wa habari. Ya kuu, lakini isiyo rasmi, ni dhana ya usalama wa habari ya biashara, ambayo huamua hatua na mbinu za kutekeleza mfumo wa usalama wa habari kwa mifumo ya habari ya shirika. Hati ya pili ambayo wafanyikazi wote wa kampuni wanatakiwa kufuata ni kanuni ya usalama wa habari, iliyoidhinishwa katika ngazi ya bodi ya wakurugenzi au chombo cha utendaji.

Kwa kuongezea nafasi katika kiwango cha kampuni, orodha za habari zinazojumuisha siri ya biashara, viambatisho vya mikataba ya ajira, uwajibikaji wa kufichua data za siri, viwango vingine na njia zinapaswa kutengenezwa. Sheria na kanuni za ndani zinapaswa kuwa na taratibu na majukumu ya utekelezaji. Mara nyingi, hatua hizo ni za kinidhamu, na mkiukaji lazima awe tayari kwa ukweli kwamba ukiukaji wa serikali ya siri ya biashara utafuatiwa na vikwazo vikubwa, hadi na pamoja na kufukuzwa.

• Hatua za shirika na utawala

Kama sehemu ya shughuli za usimamizi kulinda usalama wa habari, kuna nafasi ya ubunifu kwa maafisa wa usalama. Hizi ni ufumbuzi wa usanifu na mipango ambayo inakuwezesha kulinda vyumba vya mikutano na ofisi za watendaji kutoka kwa usikilizaji, na uanzishwaji wa ngazi mbalimbali za upatikanaji wa habari. Hatua muhimu za shirika zitakuwa uthibitishaji wa shughuli za kampuni kulingana na viwango vya ISO/IEC 27000, uthibitishaji wa maunzi na mifumo ya programu ya mtu binafsi, uthibitishaji wa masomo na vitu kwa kufuata mahitaji muhimu ya usalama, na kupata leseni zinazohitajika kufanya kazi na safu za habari zilizolindwa.

Kutoka kwa mtazamo wa kusimamia shughuli za wafanyakazi, itakuwa muhimu kuunda mfumo wa maombi ya upatikanaji wa mtandao, barua pepe ya nje, na rasilimali nyingine. Kipengele tofauti kitakuwa upokeaji wa sahihi ya kielektroniki ya dijiti ili kuimarisha usalama wa taarifa za kifedha na nyinginezo zinazotumwa kwa mashirika ya serikali kupitia njia za barua pepe.

• Hatua za maadili na maadili

Hatua za kimaadili na kimaadili huamua mtazamo wa kibinafsi wa mtu kwa taarifa za siri au taarifa zilizo na mipaka katika mzunguko. Kuongezeka kwa kiwango cha ujuzi wa wafanyakazi kuhusu athari za vitisho kwenye shughuli za kampuni huathiri kiwango cha fahamu na wajibu wa wafanyakazi. Ili kupambana na ukiukwaji wa utawala wa habari, ikiwa ni pamoja na, kwa mfano, uhamisho wa nywila, utunzaji usiojali wa vyombo vya habari, usambazaji wa data ya siri katika mazungumzo ya kibinafsi, ni muhimu kusisitiza dhamiri ya kibinafsi ya mfanyakazi. Itakuwa muhimu kuanzisha viashiria vya utendaji wa wafanyakazi, ambayo itategemea mtazamo kuelekea mfumo wa usalama wa habari wa shirika.