Protejarea datelor confidențiale. Lucrul cu informații confidențiale

Descriere bibliografica:

Nesterov A.K. Asigurarea securității informațiilor [Resursa electronică] // Site-ul web al enciclopediei educaționale

Concomitent cu dezvoltarea tehnologiei informației și cu importanța tot mai mare a resurselor informaționale pentru organizații, numărul amenințărilor la adresa securității informațiilor acestora, precum și posibilele daune din încălcările acesteia, este în creștere. Există o necesitate obiectivă de a asigura securitatea informațională a întreprinderii. În acest sens, progresul este posibil doar în condițiile prevenirii direcționate a amenințărilor la adresa securității informațiilor.

Instrumente de securitate a informațiilor

Securitatea informației este asigurată prin două tipuri de mijloace:

• software și hardware
• canale de comunicare sigure

Instrumentele software și hardware pentru asigurarea securității informațiilor în condițiile moderne de dezvoltare a tehnologiei informației sunt cele mai frecvente în activitatea organizațiilor interne și străine. Să aruncăm o privire mai atentă la principalele hardware și software pentru securitatea informațiilor.

Protecția software și hardware împotriva accesului neautorizat include măsuri de identificare, autentificare și control al accesului la sistemul informațional.

Identificare – atribuirea de identificatori unici pentru accesul subiecților.

Acestea includ etichete de frecvență radio, tehnologii biometrice, carduri magnetice, chei magnetice universale, autentificări la sistem etc.

Autentificare – verificarea faptului că subiectul de acces aparține identificatorului prezentat și confirmarea autenticității acestuia.

Procedurile de autentificare includ parole, coduri PIN, carduri inteligente, chei USB, semnături digitale, chei de sesiune etc. Partea procedurală a instrumentelor de identificare și autentificare este interconectată și, de fapt, reprezintă baza de bază a tuturor instrumentelor software și hardware de securitate a informațiilor, întrucât toate celelalte servicii sunt concepute pentru a servi subiecte specifice recunoscute corect de sistemul informațional. În termeni generali, identificarea permite unui subiect să se identifice la un sistem informațional, iar cu ajutorul autentificării, sistemul informațional confirmă că subiectul este cu adevărat cine pretinde a fi. Pe baza finalizării acestei operațiuni se efectuează o operațiune de asigurare a accesului la sistemul informațional. Procedurile de control acces permit subiecților autorizați să efectueze acțiuni permise de reglementări, iar sistemul informațional monitorizează aceste acțiuni pentru corectitudinea și corectitudinea rezultatului obținut. Controlul accesului permite sistemului să blocheze datele de la utilizatori la care aceștia nu sunt autorizați.

Următorul mijloc de protecție software și hardware este înregistrarea și auditarea informațiilor.

Înregistrarea include colectarea, acumularea și stocarea informațiilor despre evenimente, acțiuni, rezultate care au avut loc în timpul funcționării sistemului informațional, utilizatori individuali, procese și toate programele și hardware-ul care fac parte din sistemul informațional al întreprinderii.

Deoarece fiecare componentă a sistemului informațional are un set predeterminat de evenimente posibile în conformitate cu clasificatorii programați, evenimentele, acțiunile și rezultatele sunt împărțite în:

• extern, cauzat de acțiunile altor componente,
• intern, cauzat de acțiunile componentei în sine,
• partea clientului, cauzată de acțiunile utilizatorilor și administratorilor.

Auditul informațional constă în efectuarea de analize operaționale în timp real sau într-o anumită perioadă.

Pe baza rezultatelor analizei, fie se generează un raport cu privire la evenimentele care au avut loc, fie se inițiază un răspuns automat la o situație de urgență.

Implementarea logging-ului și auditului rezolvă următoarele probleme:

• tragerea la răspundere a utilizatorilor și a administratorilor;
• asigurarea posibilității de reconstituire a succesiunii evenimentelor;
• detectarea tentativelor de încălcare a securității informațiilor;
• furnizarea de informații pentru identificarea și analiza problemelor.

Adesea, protejarea informațiilor este imposibilă fără utilizarea mijloacelor criptografice. Ele sunt utilizate pentru a furniza servicii de criptare, integritate și autentificare atunci când mijloacele de autentificare sunt stocate în formă criptată pentru utilizator. Există două metode principale de criptare: simetrică și asimetrică.

Controlul integrității vă permite să stabiliți autenticitatea și identitatea unui obiect, care este o matrice de date, bucăți individuale de date, o sursă de date și, de asemenea, să vă asigurați că este imposibil să marcați o acțiune efectuată în sistem cu o serie de informații. Baza implementării controlului integrității o reprezintă tehnologiile de conversie a datelor care utilizează criptarea și certificatele digitale.

Un alt aspect important este utilizarea shielding-ului, tehnologie care permite, prin delimitarea accesului subiecților la resursele informaționale, controlul tuturor fluxurilor de informații dintre sistemul informațional al întreprinderii și obiectele externe, matricele de date, subiecții și contrasubiecții. Controlul fluxurilor constă în filtrarea acestora și, dacă este necesar, convertirea informațiilor transmise.

Scopul scuturilor este de a proteja informațiile interne de factori și entități externe potențial ostili. Principala formă de implementare a scuturilor este firewall-urile sau firewall-urile de diferite tipuri și arhitecturi.

Întrucât unul dintre semnele securității informației este disponibilitatea resurselor informaționale, asigurarea unui nivel ridicat de disponibilitate este o direcție importantă în implementarea măsurilor software și hardware. În special, sunt împărțite două direcții: asigurarea toleranței la erori, i.e. neutralizează defecțiunile sistemului, capacitatea de a opera atunci când apar erori și asigură recuperarea sigură și rapidă din defecțiuni, de ex. funcționalitatea sistemului.

Principala cerință pentru sistemele informaționale este ca acestea să funcționeze întotdeauna cu o anumită eficiență, timp minim de indisponibilitate și viteză de răspuns.

În conformitate cu aceasta, disponibilitatea resurselor informaționale este asigurată de:

• utilizarea arhitecturii structurale, ceea ce înseamnă că modulele individuale pot fi, dacă este necesar, dezactivate sau înlocuite rapid fără a deteriora alte elemente ale sistemului informațional;
• asigurarea toleranței la erori prin: utilizarea elementelor autonome ale infrastructurii suport, introducerea de capacitate în exces în configurația hardware și software, redundanță hardware, replicarea resurselor informaționale în cadrul sistemului, backup datelor etc.
• asigurarea funcționalității prin reducerea timpului necesar pentru diagnosticarea și eliminarea defecțiunilor și a consecințelor acestora.

Un alt tip de mijloace de securitate a informațiilor sunt canalele de comunicare securizate.

Funcționarea sistemelor informaționale este inevitabil asociată cu transferul de date, prin urmare este necesar și ca întreprinderile să asigure protecția resurselor informaționale transmise folosind canale de comunicații securizate. Posibilitatea accesului neautorizat la date la transmiterea traficului prin canale de comunicare deschise se datorează disponibilității generale a acestora. Deoarece „este imposibil să se protejeze fizic comunicațiile pe toată lungimea lor, este, prin urmare, mai bine să se pornească inițial de la asumarea vulnerabilității lor și să se asigure protecția în consecință”. Pentru aceasta se folosesc tehnologii de tunelizare, a căror esență este încapsularea datelor, adică. împachetați sau împachetați pachetele de date transmise, inclusiv toate atributele serviciului, în propriile lor plicuri. În consecință, un tunel este o conexiune sigură prin canale de comunicație deschise prin care sunt transmise pachete de date protejate criptografic. Tunnelarea este utilizată pentru a asigura confidențialitatea traficului prin ascunderea informațiilor de serviciu și prin asigurarea confidențialității și integrității datelor transmise atunci când sunt utilizate împreună cu elementele criptografice ale unui sistem de informații. Combinarea tunelului și criptării vă permite să implementați o rețea privată virtuală. În acest caz, punctele finale ale tunelurilor care implementează rețele private virtuale sunt firewall-uri care servesc conexiunii organizațiilor la rețele externe.

Firewall-uri ca puncte de implementare pentru serviciile de rețea privată virtuală

Astfel, tunelul și criptarea sunt transformări suplimentare efectuate în procesul de filtrare a traficului de rețea împreună cu traducerea adresei. Capetele tunelurilor, pe lângă firewall-urile corporative, pot fi computere personale și mobile ale angajaților, mai exact firewall-urile și firewall-urile lor personale. Această abordare asigură funcționarea canalelor de comunicații securizate.

Proceduri de securitate a informațiilor

Procedurile de securitate a informațiilor sunt de obicei împărțite în niveluri administrative și organizaționale.

• Procedurile administrative includ acțiuni generale întreprinse de conducerea organizației pentru a reglementa toate lucrările, acțiunile, operațiunile din domeniul asigurării și menținerii securității informațiilor, implementate prin alocarea resurselor necesare și monitorizarea eficacității măsurilor luate.
• Nivelul organizatoric reprezintă proceduri de asigurare a securității informațiilor, inclusiv managementul personalului, protecția fizică, menținerea funcționalității infrastructurii software și hardware, eliminarea promptă a încălcărilor de securitate și planificarea lucrărilor de recuperare.

Pe de altă parte, distincția dintre procedurile administrative și organizaționale este lipsită de sens, întrucât procedurile la un nivel nu pot exista separat de alt nivel, încălcându-se astfel relația dintre protecția la nivel fizic, protecția personală și cea organizațională în conceptul de securitate a informațiilor. În practică, atunci când se asigură securitatea informațională a unei organizații, procedurile administrative sau organizaționale nu sunt neglijate, deci este mai logic să le considerăm ca o abordare integrată, întrucât ambele niveluri afectează nivelul fizic, organizațional și personal de protecție a informațiilor.

Politica de securitate la baza procedurilor cuprinzătoare pentru asigurarea securității informațiilor.

Politica de securitate a informațiilor

Politica de securitate a informațiilorîntr-o organizație, este un set de decizii documentate luate de conducerea organizației și care vizează protejarea informațiilor și a resurselor asociate.

Din punct de vedere organizatoric și managerial, politica de securitate a informațiilor poate fi un singur document sau întocmită sub forma mai multor documente sau ordine independente, dar în orice caz ar trebui să acopere următoarele aspecte ale protecției sistemului informațional al organizației:

• protecția obiectelor sistemului informațional, a resurselor informaționale și a operațiunilor directe cu acestea;
• protecția tuturor operațiunilor legate de prelucrarea informațiilor în sistem, inclusiv instrumentele de procesare software;
• protecția canalelor de comunicație, inclusiv prin cablu, radio, infraroșu, hardware etc.;
• protecția complexului hardware de radiațiile electromagnetice nedorite;
• managementul sistemului de securitate, inclusiv întreținerea, upgrade-urile și activitățile administrative.

Fiecare aspect trebuie descris în detaliu și documentat în documentele interne ale organizației. Documentele interne acoperă trei niveluri ale procesului de securitate: sus, mijloc și jos.

Documentele de politică de securitate a informațiilor de nivel superior reflectă abordarea de bază a organizației pentru protejarea propriilor informații și conformitatea cu standardele de stat și/sau internaționale. În practică, o organizație are un singur document de nivel superior, intitulat „Conceptul de securitate a informațiilor”, „Regulamente privind securitatea informațiilor”, etc. Formal, aceste documente nu reprezintă valoare confidențială, distribuția lor nu este limitată, dar pot fi eliberate editorilor pentru uz intern și publicare deschisă.

Documentele de nivel mediu sunt strict confidențiale și se referă la aspecte specifice ale securității informațiilor organizației: instrumente de securitate a informațiilor utilizate, securitatea bazelor de date, comunicații, instrumente criptografice și alte informații și procese economice ale organizației. Documentația este implementată sub forma unor standarde tehnice și organizatorice interne.

Documentele de nivel inferior sunt împărțite în două tipuri: regulamente de lucru și instrucțiuni de utilizare. Reglementările de lucru sunt strict confidențiale și sunt destinate numai persoanelor care, în cadrul atribuțiilor lor, desfășoară activitatea de administrare a serviciilor individuale de securitate a informațiilor. Instrucțiunile de operare pot fi fie confidențiale, fie publice; sunt destinate personalului organizației și descriu procedura de lucru cu elementele individuale ale sistemului informațional al organizației.

Experiența mondială arată că politica de securitate a informațiilor este întotdeauna documentată doar în companiile mari care au un sistem informatic dezvoltat și au cerințe crescute pentru securitatea informațiilor întreprinderile mijlocii au cel mai adesea doar o politică de securitate a informațiilor documentată, majoritatea covârșitoare a organizațiilor mici; nu-ți pasă de documentarea politicii de securitate. Indiferent de formatul documentului, holistic sau distribuit, aspectul de bază este regimul de securitate.

Există două abordări diferite care stau la baza politicile de securitate a informațiilor:

1. „Tot ceea ce nu este interzis este permis”.
2. „Tot ceea ce nu este permis este interzis”.

Defectul fundamental al primei abordări este că, în practică, este imposibil să se prevadă toate cazurile periculoase și să le interzică. Fără îndoială, ar trebui folosită doar a doua abordare.

Nivel organizațional de securitate a informațiilor

Din punct de vedere al protecției informațiilor, procedurile organizatorice pentru asigurarea securității informațiilor sunt prezentate ca „reglementarea activităților de producție și a relațiilor dintre artiștii executanți pe un temei legal care exclude sau complică semnificativ achiziția ilegală de informații confidențiale și manifestarea amenințări externe.”

Măsurile de management al personalului care vizează organizarea lucrului cu personalul pentru a asigura securitatea informațiilor includ separarea sarcinilor și reducerea la minimum a privilegiilor. Separarea sarcinilor prescrie o astfel de distribuție a competențelor și a domeniilor de responsabilitate în care o persoană nu este capabilă să perturbe un proces critic pentru organizație. Acest lucru reduce probabilitatea erorilor și a abuzului. Cel mai mic privilegiu necesită ca utilizatorilor să li se acorde doar nivelul de acces necesar pentru a-și îndeplini responsabilitățile profesionale. Acest lucru reduce daunele cauzate de acțiuni incorecte accidentale sau intenționate.

Protecția fizică înseamnă elaborarea și adoptarea de măsuri de protecție directă a clădirilor care adăpostesc resursele informaționale ale organizației, zonele adiacente, elementele de infrastructură, echipamentele informatice, mediile de stocare a datelor și canalele de comunicații hardware. Acestea includ controlul accesului fizic, protecția împotriva incendiilor, protecția infrastructurii suport, protecția împotriva interceptării datelor și protecția sistemelor mobile.

Menținerea funcționalității infrastructurii hardware și software implică prevenirea erorilor stocastice care amenință deteriorarea sistemului hardware, întreruperea programelor și pierderea datelor. Principalele direcții în acest aspect sunt furnizarea de suport pentru utilizatori și software, managementul configurației, backup, managementul media, documentarea și întreținerea.

Eliminarea promptă a încălcărilor de securitate are trei obiective principale:

1. Localizarea incidentului și reducerea prejudiciului cauzat;
2. Identificarea contravenientului;
3. Prevenirea încălcărilor repetate.

În cele din urmă, planificarea recuperării vă permite să vă pregătiți pentru accidente, să reduceți daunele cauzate de acestea și să mențineți capacitatea de a funcționa cel puțin într-o măsură minimă.

Utilizarea software-ului și hardware-ului și a canalelor de comunicații securizate trebuie implementate în organizație pe baza unei abordări integrate a dezvoltării și aprobării tuturor procedurilor administrative și organizatorice de reglementare pentru asigurarea securității informațiilor. În caz contrar, adoptarea de măsuri individuale nu garantează protecția informațiilor și adesea, dimpotrivă, provoacă scurgeri de informații confidențiale, pierderea de date critice, deteriorarea infrastructurii hardware și întreruperea componentelor software ale sistemului informațional al organizației.

Metode de securitate a informațiilor

Întreprinderile moderne se caracterizează printr-un sistem informațional distribuit, care le permite să ia în considerare birourile și depozitele distribuite ale companiei, contabilitatea financiară și controlul de gestiune, informațiile din baza de clienți, luând în considerare eșantionarea prin indicatori etc. Astfel, gama de date este foarte semnificativă, iar marea majoritate sunt informații care au o importanță prioritară pentru companie din punct de vedere comercial și economic. De altfel, asigurarea confidentialitatii datelor cu valoare comerciala este unul dintre obiectivele principale ale securitatii informatiilor intr-o companie.

Asigurarea securității informațiilor în întreprindere trebuie reglementate de următoarele documente:

1. Reglementări privind securitatea informațiilor. Include o declarație de scopuri și obiective pentru asigurarea securității informațiilor, o listă de reglementări interne privind instrumentele de securitate a informațiilor și reglementări privind administrarea sistemului informațional distribuit al companiei. Accesul la regulament este limitat la conducerea organizației și la șeful departamentului de automatizare.
2. Reglementări privind suportul tehnic pentru securitatea informațiilor. Documentele sunt confidențiale, accesul este limitat la angajații departamentului de automatizare și conducerea superioară.
3. Reglementări pentru administrarea unui sistem distribuit de securitate a informațiilor. Accesul la reglementări este limitat la angajații departamentului de automatizare responsabil cu administrarea sistemului informațional și conducerea superioară.

În același timp, nu trebuie să te limitezi la aceste documente, ci să lucrezi și la nivelurile inferioare. În caz contrar, dacă întreprinderea nu deține alte documente legate de asigurarea securității informațiilor, aceasta va indica un grad insuficient de suport administrativ pentru securitatea informațiilor, deoarece nu există documente de nivel inferior, în special instrucțiuni pentru operarea elementelor individuale ale sistemului informațional.

Procedurile organizatorice obligatorii includ:

• principalele măsuri de diferențiere a personalului după nivelul de acces la resursele informaționale,
• protecția fizică a birourilor companiei împotriva pătrunderii directe și a amenințărilor de distrugere, pierdere sau interceptare a datelor;
• menținerea funcționalității infrastructurii hardware și software se organizează sub formă de backup-uri automatizate, verificarea de la distanță a mediilor de stocare, suport pentru utilizatori și software este asigurat la cerere.

Aceasta ar trebui să includă și măsuri reglementate pentru a răspunde și a elimina cazurile de încălcări ale securității informațiilor.

În practică, se observă adesea că întreprinderile nu acordă suficientă atenție acestei probleme. Toate acțiunile în această direcție se desfășoară exclusiv pe o bază de rutină, ceea ce mărește timpul de eliminare a cazurilor de încălcări și nu garantează prevenirea încălcărilor repetate ale securității informațiilor. În plus, există o lipsă totală de practică în planificarea acțiunilor de eliminare a consecințelor după accidente, scurgeri de informații, pierderi de date și situații critice. Toate acestea înrăutățesc semnificativ securitatea informațiilor întreprinderii.

La nivel de software și hardware, trebuie implementat un sistem de securitate a informațiilor pe trei niveluri.

Criterii minime de securitate a informațiilor:

1. Modul de control acces:

• A fost implementată o intrare închisă în sistemul informatic, este imposibil să se autentifice în sistem în afara locurilor de muncă verificate;
• a fost implementat accesul cu funcționalități limitate de pe computerele personale mobile pentru angajați;
• autorizarea se realizează cu ajutorul autentificărilor și parolelor generate de administratori.

2. Modul de criptare și control al integrității:

• se utilizează o metodă asimetrică de criptare a datelor transmise;
• rețele de date critice sunt stocate în baze de date în formă criptată, ceea ce nu permite accesul la acestea chiar dacă sistemul informațional al companiei este piratat;
• controlul integritatii este asigurat printr-o simpla semnatura digitala a tuturor resurselor informatice stocate, procesate sau transmise in cadrul sistemului informatic.

3. Modul de ecranare:

• a fost implementat un sistem de filtrare în firewall-uri care vă permite să controlați toate fluxurile de informații prin canalele de comunicare;
• conexiunile externe la resursele informaționale globale și canalele publice de comunicare pot fi realizate doar printr-un set limitat de stații de lucru verificate care au o conexiune limitată la sistemul informațional corporativ;
• Accesul securizat de la stațiile de lucru ale angajaților pentru a-și îndeplini sarcinile oficiale este implementat printr-un sistem de server proxy pe două niveluri.

În cele din urmă, cu ajutorul tehnologiilor de tunel, o întreprindere trebuie să implementeze o rețea privată virtuală în conformitate cu un model tipic de proiectare pentru a oferi canale de comunicații sigure între diferitele departamente ale companiei, partenerii și clienții companiei.

În ciuda faptului că comunicațiile se realizează direct prin rețele cu un nivel potențial scăzut de încredere, tehnologiile de tunel, prin utilizarea criptografiei, fac posibilă asigurarea unei protecție fiabilă a tuturor datelor transmise.

concluzii

Scopul principal al tuturor măsurilor luate în domeniul securității informațiilor este acela de a proteja interesele întreprinderii, într-un fel sau altul legate de resursele informaționale de care dispune. Deși interesele întreprinderii nu se limitează la o anumită zonă, toate se concentrează pe disponibilitatea, integritatea și confidențialitatea informațiilor.

Problema asigurării securității informațiilor se explică prin două motive principale.

1. Resursele informaţionale acumulate de întreprindere sunt valoroase.
2. Dependența critică de tehnologiile informaționale determină utilizarea lor pe scară largă.

Având în vedere varietatea mare de amenințări existente la adresa securității informațiilor, precum distrugerea informațiilor importante, utilizarea neautorizată a datelor confidențiale, întreruperile în funcționarea unei întreprinderi din cauza perturbărilor în funcționarea sistemului informațional, putem concluziona că toate acestea în mod obiectiv duce la pierderi materiale mari.

În asigurarea securității informației, un rol semnificativ îl joacă software-ul și hardware-ul care vizează controlul entităților informatice, adică. echipamente, elemente software, date, formând ultima și cea mai mare linie de prioritate a securității informațiilor. Transmiterea datelor trebuie, de asemenea, să fie sigură în ceea ce privește menținerea confidențialității, integrității și disponibilității. Prin urmare, în condiții moderne, tehnologiile de tunel în combinație cu instrumente criptografice sunt folosite pentru a oferi canale de comunicații sigure.

Literatură

1. Galatenko V.A. Standarde de securitate a informațiilor. – M.: Internet University of Information Technologies, 2006.
2. Partyka T.L., Popov I.I. Securitatea informațiilor. – M.: Forum, 2012.

Astăzi vom vorbi despre scurgeri și mijloace de protejare a informațiilor confidențiale.

Termenul de informații confidențiale înseamnă confidențial, nesupus publicității, secret. Dezvăluirea acesteia poate fi calificată drept infracțiune. Orice persoană care are acces la astfel de informații nu are dreptul de a le dezvălui altor persoane fără acordul deținătorului drepturilor de autor.

Cuprins

Informații confidențiale și lege

Decretul Președintelui Federației Ruse nr. 188 din 6 martie 1997 definește informațiile care sunt confidențiale. Acestea includ:

1. Informații legate de comerț.
2. Informații legate de activitățile de muncă.
3. Confidențialitate medicală, de avocat, personal (corespondență, convorbiri telefonice etc.).
4. Secretul anchetei, proceduri judiciare, informații despre condamnați.
5. Date personale ale cetățenilor, informații despre viața lor personală.

Un secret comercial este o informație care permite proprietarului său să obțină un avantaj competitiv, să beneficieze de furnizarea de servicii sau vânzarea de bunuri. Informații privilegiate despre companie (schimbarea conducerii etc.) care pot afecta prețul acțiunilor.

Secret oficial - informațiile disponibile în organismele guvernamentale sunt marcate „Pentru uz oficial” și nu sunt supuse dezvăluirii către terți.

Secretul profesional include secretul de investigație, de avocatură, judiciar, notarial etc.

Orice date personale (nume complet, loc de muncă, adresă etc.), informații despre viața privată a unui cetățean.

Scurgerea unor astfel de informații poate apărea în următoarele cazuri:

1. Stocare și acces ineficient la informații confidențiale, sistem de securitate slab.
2. Schimbare constantă de personal, erori de personal, climat psihologic dificil în echipă.
3. Pregătirea slabă a personalului în tehnici eficiente de securitate a informațiilor.
4. Incapacitatea conducerii organizației de a controla activitatea angajaților cu informații clasificate.
5. Posibilitatea necontrolată de intrare a persoanelor neautorizate în incinta în care sunt stocate informații.

Căi de scurgere de informații

Ele pot fi organizatorice și tehnice.

Canale organizatorice:

1. Aplicarea pentru a lucra pentru o organizație pentru a obține informații clasificate.
2. Obținerea de informații de interes de la parteneri și clienți folosind metode de înșelăciune, denaturare.
3. Acces penal pentru obținerea de informații (furt de documente, furt de un hard disk cu informații).

Canale tehnice:

1. Copierea documentului original al informațiilor clasificate sau a versiunii sale electronice.
2. Înregistrarea unei conversații confidențiale pe medii electronice (dictafon, smartphone și alte dispozitive de înregistrare).
3. Transmiterea orală a conținutului unui document restricționat către terți care nu au dreptul de acces la acesta.
4. Achiziția penală de informații folosind marcaje radio, microfoane și camere video instalate în secret.

Măsuri de protecție a informațiilor

Sistemul de protecție a informațiilor clasificate presupune:

1. Prevenirea accesului neautorizat la acesta.
2. Închiderea canalelor de scurgere.
3. Reguli de lucru cu informații confidențiale.

Serviciul de securitate al întreprinderii trebuie să organizeze implementarea practică a sistemului de securitate a informațiilor, instruirea personalului și monitorizarea conformității cu cerințele de reglementare.

Metode organizatorice

1. Dezvoltarea unui sistem de prelucrare a datelor confidențiale.
2. Informarea personalului companiei cu privire la responsabilitatea dezvăluirii documentelor confidențiale, copierea sau falsificarea acestora.
3. Întocmirea unei liste de documente cu acces restricționat, delimitarea personalului în funcție de accesul la informațiile disponibile.
4. Selectarea personalului pentru prelucrarea materialelor confidentiale, instruirea angajatilor.

Metode tehnice

1. Utilizarea mijloacelor criptografice în corespondența electronică, desfășurarea convorbirilor telefonice prin linii de comunicații securizate.
2. Verificarea încăperii în care au loc negocieri pentru absența bombelor radio, a microfoanelor și a camerelor video.
3. Accesul personalului la spațiile protejate folosind mijloace de identificare, cod, parolă.
4. Utilizarea metodelor de protecție software și hardware pe computere și alte dispozitive electronice.

Politica de securitate a informațiilor a companiei include:

1. Numirea unei persoane responsabile cu securitatea în organizație.
2. Monitorizarea utilizării instrumentelor de protecție software și hardware.
3. Responsabilitatea șefilor de departamente și servicii pentru asigurarea securității informațiilor.
4. Introducerea controlului accesului pentru angajați și vizitatori.
5. Întocmirea unei liste de acces al persoanelor la informații confidențiale.

Organizația de securitate a informațiilor

Calculatoarele care operează într-o rețea locală, serverele și routerele trebuie să fie protejate în mod fiabil împotriva ștergerii neautorizate a informațiilor. Pentru aceasta:

1. Un angajat responsabil este desemnat pentru funcționarea fiecărui computer.
2. Unitatea de sistem este sigilată de un angajat al serviciului IT.
3. Instalarea oricăror programe este efectuată de specialiști în servicii IT.
4. Parolele trebuie să fie generate de angajații serviciilor IT și emise împotriva semnăturii.
5. Utilizarea surselor terțe de informații este interzisă toate mediile de informare sunt marcate.
6. Utilizați un singur computer pentru a pregăti documente importante. Păstrează un jurnal al utilizatorilor.
7. Software-ul și hardware-ul trebuie să fie certificate.
8. Protecția mediilor de informare (unități externe) împotriva accesului neautorizat.

Sistemul de lucru cu informații confidențiale garantează securitatea informațiilor organizației și vă permite să păstrați informațiile importante de scurgeri. Acest lucru contribuie la funcționarea durabilă a întreprinderii pentru o lungă perioadă de timp.

Nu există intrări similare.

„Ofițer de personal. Dreptul muncii pentru ofițerii de personal”, 2011, N 10

PROTECȚIA INFORMAȚIILOR ÎN ORGANIZARE

Autorul abordează problema asigurării securității informaționale a unei organizații. O atenție principală este acordată secretelor comerciale și oficiale, precum și particularităților lucrului cu personalul care deține informații confidențiale.

Asigurarea securității informaționale a organizației este unul dintre domeniile prioritare de activitate ale administrației companiei în prezent. Este evident că fiabilitatea protecției informațiilor depinde direct de valoarea acesteia. Pentru a proteja informațiile unei companii, este nevoie de un set de măsuri care formează un sistem. În teorie, un sistem de securitate a informațiilor este înțeles ca un set rațional de direcții, metode, mijloace și măsuri care reduc vulnerabilitatea informațiilor și împiedică accesul neautorizat la informații, dezvăluirea sau scurgerea acesteia. Elementele unui astfel de sistem sunt măsuri de natură juridică, organizatorică, tehnică și de altă natură.

Elementul legal este obligatoriu pentru orice tip de organizație și pentru orice, chiar și cel mai simplu sistem de securitate a informațiilor. În lipsa acesteia, organizația nu va putea să protejeze în mod corespunzător informațiile confidențiale, precum și să îi tragă la răspundere pe cei responsabili pentru dezvăluirea și pierderea acestora.

Elementul juridic, adică măsurile de natură juridică, vizează în principal executarea corectă a documentelor, precum și munca competentă cu personalul organizației, întrucât baza sistemului de securitate a informațiilor este factorul uman. În general, în rezolvarea problemei securității informațiilor unei organizații, un loc semnificativ îl ocupă alegerea metodelor eficiente de lucru cu personalul, iar problemele de management al personalului sunt incluse printre principalele în asigurarea securității informațiilor.

În relațiile de muncă, angajatorul și angajatul schimbă o cantitate mare de informații de natură variată, inclusiv informații confidențiale. De exemplu, un angajator obține acces la datele personale ale unui angajat, iar angajatul devine conștient de informațiile confidențiale ale angajatorului. Acest articol se va concentra în mod special pe informațiile confidențiale ale angajatorului.

Personalul organizatiei

ca obiect şi subiect al ameninţărilor la securitate

În companiile moderne, aproape orice angajat devine un purtător de informații valoroase care prezintă interes pentru concurenți și uneori pentru structurile criminale. Dezvăluirea informațiilor confidențiale poate cauza prejudicii economice semnificative unei organizații. Este evident că colectarea secretă de informații, informații, furtul de documente, materiale, mostre constituind secrete comerciale, industriale, oficiale este organizată cu scopul de a cuceri piața, de a economisi la achiziționarea de know-how etc. Din păcate, aceasta nu este neobișnuit ca un angajat de un fel sau la o organizație, care dorește să-și mărească salariul, își oferă candidatura unei firme concurente și, în același timp, promite că va aduce cu sine bazele de date ale vechii companii. Potrivit datelor neoficiale, aproximativ 80% dintre organizații suferă de „spionaj industrial” într-o formă sau alta.

Deci, în protejarea informațiilor confidențiale ale unei organizații de diferite tipuri de amenințări, un loc semnificativ este ocupat de personalul întreprinderii, care poate deveni atât obiect, cât și subiect al unor astfel de amenințări. Este necesară implementarea unui sistem de management al personalului care să contribuie la asigurarea securității informațiilor și să joace un rol preventiv în raport cu aceste amenințări.

Formele de implementare a amenințărilor la adresa securității informațiilor unei întreprinderi sunt variate ca natură și conținut, ceea ce complică obiectiv procesul de contracarare a acestora. În același timp, motivația angajaților atunci când dezvăluie informații confidențiale poate fi diferită. Implementarea măsurilor de HR pentru protejarea informațiilor companiei presupune planificarea, organizarea, motivarea și monitorizarea personalului în vederea creării unui sistem de securitate a informațiilor. Experții occidentali în securitate economică consideră că siguranța informațiilor confidențiale depinde în proporție de 80% de selecția corectă, plasarea și pregătirea personalului.

Greșeli tipice ale întreprinderilor

Melnikova E.I oferă date dintr-un studiu pe tema „Metode și mijloace de protejare a secretelor comerciale la o întreprindere”, care a fost realizat la Ulyanovsk. La ea au participat 40 de întreprinderi din oraș, din rândul întreprinderilor mari, mijlocii și mici, și s-a ajuns la concluzia că un sistem eficient de management al personalului pentru a asigura securitatea informațiilor întreprinderii nu este disponibil peste tot.

Potrivit acestui studiu, 65% din toate întreprinderile nu controlează intrarea și îndepărtarea de către angajați a documentelor pe hârtie, discuri, unități electronice și alte medii de stocare, precum și echipamente video și fotografice de pe teritoriul întreprinderii. În 33,5% din toate cazurile la întreprinderi, spațiile în care se află computerele nu sunt protejate împotriva accesului neautorizat. La 55% dintre întreprinderi, la concediere, angajaților nu li se eliberează chitanță pentru nedivulgarea informațiilor confidențiale. La 55% din totalul întreprinderilor, întreprinderea nu a desemnat o persoană responsabilă cu contabilitatea angajaților care au acces la informații care conțin informații care constituie secret comercial, care să asigure păstrarea documentației, eliberarea acesteia către angajați contra semnăturii și controlul asupra termenului. returnarea documentației menționate pentru depozitare. 47,5% din totalul întreprinderilor nu au locuri special amenajate pentru primirea vizitatorilor. La 3/4 dintre întreprinderi au fost înregistrate cazuri de dezvăluire a unor informații care constituie secret comercial în timpul deplasării personalului (primire, relocare, concediere).

Tipuri de informații confidențiale

Informațiile confidențiale sunt, fără îndoială, clasificate drept informații restricționate. Apropo, regimul juridic al acestuia din urmă nu este suficient definit în actele juridice de reglementare. Ce informații pot fi considerate confidențiale în afaceri? Cum să denumesc astfel de informații? Cum se documentează obligația unui angajat de a păstra informațiile secrete ale angajatorului?

Pentru a defini informațiile confidențiale, se folosesc diverși termeni, fiecare dintre care nu este precis și corect: „secret comercial”, „secret oficial”, „informații privilegiate”, „secret profesional”, etc. Despre fiecare dintre ele trebuie spuse câteva cuvinte. conceptele de mai sus.

Subiecții săi pot fi exclusiv angajați de stat sau municipali;

Acesta poate include numai informații confidențiale care devin cunoscute de persoane ca urmare a îndeplinirii sarcinilor profesionale legate de serviciul de stat sau municipal;

Are o compoziție specială de înaltă calitate.

Trebuie menționat că legislația actuală nu are linii directoare clare pentru determinarea esenței secretelor oficiale și trebuie să ne ghidăm după abordări științifice.

Acest termen nu este potrivit pentru a fi utilizat atunci când se definesc informații confidențiale ale unei companii comerciale, precum și ale unei organizații guvernamentale în care serviciul public nu este furnizat.

Termenul „informații privilegiate” înseamnă literalmente informații interne ale companiei.

Dicţionar de drept al muncii. Un insider (inside English - inside) este o persoană care, datorită funcției sale oficiale, deține informații confidențiale despre afacerile companiei.

Clauza 1 a art. 1 din Directiva 2003/6/CE definește informații privilegiate ca fiind informații care nu sunt dezvăluite public, de valoare cunoscută, referitoare la unul sau mai mulți emitenți de instrumente financiare sau la unul sau mai multe astfel de instrumente, care, dacă sunt dezvăluite, sunt susceptibile de a avea un efect semnificativ. asupra prețului instrumentelor financiare sau al instrumentelor derivate relevante.

Spre deosebire de țările cu piețe de valori mobiliare dezvoltate, Rusia nu a introdus încă termenul de „informații privilegiate” la nivel legislativ. Proiectul de lege „Cu privire la informațiile privilegiate” a fost respins. Termenul nu a intrat în vocabularul normativ. În locul conceptului de „informații privilegiate”, Legea federală din 22 aprilie 1996 N 39-FZ „Cu privire la piața valorilor mobiliare” (modificată la 11 iulie 2011) consacră conceptul de „informații oficiale”. Recunoaște: 1) orice informații despre emitent și titlurile de valoare emise de acesta, care nu sunt disponibile publicului; 2) informații care pun persoanele care, în virtutea funcției lor oficiale, a atribuțiilor de muncă sau a unui acord încheiat cu emitentul, cu astfel de informații, au o poziție avantajoasă față de alte subiecte ale pieței valorilor mobiliare.

V.I Dobrovolsky observă că în practica mondială conceptul de „informații oficiale” corespunde conceptului de „informații privilegiate”, deoarece acest concept este cel mai universal, inclusiv informațiile oficiale, comerciale, confidențiale etc.

În Rusia, termenul „informații deținute” implică și informații confidențiale, dar este folosit în piața de valori. Termenul „informații privilegiate” este în general folosit informal.

Informațiile sunt clasificate drept confidențiale?

Definiția legală este conceptul de „secret comercial”. Acesta este, în primul rând, un regim de confidențialitate a informațiilor, care permite proprietarului acesteia, în circumstanțe existente sau posibile, să mărească veniturile, să evite cheltuielile nejustificate, să mențină o poziție pe piața de bunuri, lucrări, servicii, sau să obțină alte beneficii comerciale; și în al doilea rând, aceasta este informația în sine, adică informații de orice natură (de producție, tehnică, economică, organizațională și altele) care au valoare comercială reală sau potențială datorită necunoscutei sale de către terți, față de care terții nu au liber. accesul în temeiul legal și în privința căruia proprietarul acestor informații a introdus un regim de secret comercial.

Deținătorul informațiilor are dreptul de a le clasifica drept secret comercial dacă aceste informații îndeplinesc criteriile de mai sus și nu sunt incluse în lista informațiilor care nu pot constitui secret comercial prevăzută la art. 5 din Legea federală nr. 98-FZ din 29 iulie 2004 „Cu privire la secretele comerciale” (modificată la 11 iulie 2011, denumită în continuare Legea cu privire la secretele comerciale). Această listă nu este închisă, întrucât în ​​legătură cu alte informații care fac obiectul dezvăluirii, Legea secretelor comerciale face trimitere la alte reglementări.

Astfel, dacă un angajat se plângea cuiva că salariul său este întârziat sau spunea cuiva despre posturile disponibile în organizație, atunci astfel de acțiuni nu ar fi o dezvăluire a secretelor comerciale.

Pentru a proteja informațiile, atunci când încheie un contract de muncă, un angajat este adesea obligat să respecte condiții precum nedezvăluirea secretelor comerciale ale organizației. Pe lângă clauzele privind secretele comerciale din contractul de muncă, nu este exclusă și posibilitatea semnării unui document separat privind protecția informațiilor care constituie secret comercial, care în esență este încheierea logică a formalizării legale a protecției informațiilor la nivel a unei entități comerciale. G. M. Koleboshin subliniază pe bună dreptate că în literatura de specialitate există o propunere specifică despre oportunitatea încheierii unui acord suplimentar de nedivulgare cu angajatul, care poate fi inclus ca o condiție în contractul de muncă sau poate exista sub forma unui document separat. Astfel, o organizație poate avea un act de reglementare local dedicat secretelor comerciale - un regulament privind secretele comerciale (denumit în continuare Regulamente). La angajarea unui angajat care va avea acces la informații clasificate, angajatorul trebuie, împotriva primirii, să-l familiarizeze cu reglementările locale în vigoare în organizație care au legătură directă cu funcția de muncă a acestui salariat (articolul 68 din Codul muncii al Federația Rusă; articolul 11 ​​din Legea privind secretele comerciale), inclusiv regulamentele. Poate conține o listă de informații confidențiale, care este stabilită de manager pe baza specificului activității companiei. Adică, angajatul trebuie să cunoască lista de informații care constituie secretul comercial al angajatorului, precum și regimul de secret comercial stabilit și sancțiunile pentru încălcarea acestuia.

Dacă organizația nu a adoptat reglementări locale care reglementează munca cu informații confidențiale, angajații nu sunt familiarizați cu acestea, siguranța acestor informații nu este asigurată, nu este nevoie să vorbim despre dezvăluirea secretelor comerciale, ceea ce înseamnă că nu există pretenții legale. poate fi adusă împotriva salariatului care a dezvăluit astfel de informații, cu excepția cazurilor în care colectarea acestor informații a fost efectuată prin furt de documente, luare de mită sau amenințări.

De asemenea, administrația este obligată să creeze condițiile necesare pentru ca angajatul să respecte regimul secretului comercial (de exemplu, să asigure un seif pentru depozitarea materialelor secrete).

Deci, angajatul trebuie să știe în mod clar care este secretul comercial al organizației, cum este protejat și să poată respecta acesta.

Responsabilitatea pentru divulgare

În art. 14 din Legea secretelor comerciale prevede că o persoană care a folosit informații care constituie secret comercial și nu a avut motive suficiente să considere ilegală utilizarea acestor informații, inclusiv obținerea accesului la acestea ca urmare a unui accident sau eroare, nu poate, în conformitate cu cu secretele Legii secretelor comerciale să fie trase la răspundere. Dacă un angajat care nu este familiarizat cu lista de documente secrete intră accidental în posesia unui document, din forma și textul căruia nu îi este clar că această informație se referă la un secret comercial, el nu va purta nicio responsabilitate pentru dezvăluirea acesteia.

Nu trebuie să uităm că nu ar trebui să existe acces liber la informații secrete. De exemplu, dacă un angajat al unei companii a oferit cuiva informații despre activitățile companiei, care pot fi găsite și pe site-ul companiei, aceasta nu este o contravenție.

Dezvăluirea unui secret comercial implică răspundere disciplinară, civilă, administrativă sau penală în conformitate cu legislația Federației Ruse. În cazul în care sunt dezvăluite informații care constituie secret comercial, salariatul poate fi concediat la inițiativa unilaterală a angajatorului, în conformitate cu art. 81 Codul Muncii al Federației Ruse.

Litigiile apărute în legătură cu divulgarea secretelor comerciale sunt considerate, de regulă, în cadrul dreptului civil și al raporturilor de muncă și extrem de rar conduc la urmărire penală. Decizia în litigiile civile și de muncă depinde de modul în care angajatorul a organizat protecția informațiilor confidențiale - secrete comerciale. Practica judiciară în această problemă este foarte rară.

Acțiunile angajatorului de a proteja informațiile

Decizia în litigiile civile și de muncă depinde de modul în care angajatorul a organizat protecția informațiilor confidențiale - secrete comerciale. Angajatorul trebuie:

Elaborați o listă de informații legate de secretele comerciale;

Limitarea și reglementarea accesului la mediile informaționale;

Determinați cercul persoanelor care au dreptul de acces la informații;

Aplicați inscripția „Informații confidențiale” documentelor care constituie un secret comercial (în acest caz, este necesar să indicați proprietarul informațiilor, locația și numele acestuia);

Familiarizați-vă angajații cu reglementările locale privind secretele comerciale;

Introduceți în contractele de muncă, în special cu persoanele nou-angajate, o clauză privind obligația salariatului de a nu dezvălui anumite informații ale angajatorului.

La formularea unui acord (obligație contractuală) privind obligația de a nu dezvălui informații sau Reglementările privind secretele comerciale, puteți ține cont de experiența companiilor americane, unde următoarele clauze sunt incluse în acord:

O declarație detaliată a principiilor pentru determinarea unor informații specifice care constituie un secret al companiei;

Un rezumat al procedurii de protecție a informațiilor confidențiale;

O declarație a măsurilor pe care angajatul însuși trebuie să le ia pentru a asigura siguranța acestor informații;

Lista sancțiunilor care pot urma pentru dezvăluirea informațiilor confidențiale.

Evident, o astfel de obligație scrisă de a nu dezvălui secretele companiei nu oferă garanții complete de păstrare a acestor informații, totuși, așa cum arată practica, reduce semnificativ riscul ca personalul să dezvăluie astfel de informații.

Documentele includ uneori o clauză privind obligația angajatului de a raporta serviciului de securitate al companiei sau supervizorului imediat o încercare a unui străin de a obține orice informații despre organizație, inclusiv informații confidențiale, precum și cazuri de pierdere a suporturilor de stocare.

Se pot face o serie de recomandări cu privire la concedierea unui angajat care deține informații confidențiale. Atunci când un angajat scrie o scrisoare de demisie, este necesar să se efectueze succesiv următorii pași: să accepte toate documentele, bazele de date, mediile de stocare etc. aparținând angajatului, să accepte permisul (identificatorul), cheile și sigiliile angajatului, să efectueze un interviu. cu angajatul demisionar.

La interviu, merită amintit persoanei că a semnat documente care îl obligau să păstreze secretele companiei. Unii autori recomandă întocmirea unui alt acord cu persoana care demisionează cu privire la nedivulgarea datelor confidențiale după părăsirea organizației. Dacă ne întoarcem din nou la experiența Statelor Unite, atunci se încheie adesea un acord cu angajați deosebit de valoroși care se pensionează pentru a oferi servicii de consultanță pentru un număr de ani. În acest timp, o astfel de persoană primește un salariu. Se crede că o astfel de legătură materială și morală cu un fost loc de muncă nu oferă unei persoane niciun motiv pentru a dezvălui informații confidențiale. La noi, din motive cunoscute, este puțin probabil ca o astfel de practică să se răspândească și se va aplica doar managerilor de top ai marilor companii.

Astfel, reglementările actuale nu asigură o protecție eficientă pentru informațiile confidențiale ale unei organizații. Pentru a proteja informațiile interne, angajatorul trebuie să aibă grijă el însuși de secretele companiei, formalizând corect atât informațiile confidențiale în sine, cât și relația cu angajatul care deține astfel de informații. La efectuarea acțiunilor specificate în acest articol, organizația poate conta pe luarea unei decizii în favoarea sa în eventualele proceduri judiciare.

Bibliografie

1. Korneev I.K., Stepanov E.A. Protecția informațiilor în birou. M.: TK Velby, Prospekt, 2010.

2. Melnikova E. I. Forme de scurgere de informații constituind secret comercial și managementul personalului întreprinderii în scopul asigurării securității informațiilor // Legal World. 2009. N 12. P. 40 - 43.

3. Sheverdyaev S. N. Regimul constituțional și juridic al informațiilor cu acces restricționat // Drept constituțional și municipal. 2007. N 1.

4. Yakovets E. N., Smirnova I. N. Reglementare de reglementare a circulației informațiilor care constituie secrete oficiale // Legea informațiilor. 2009. N 4.

5. Directiva 2003/6/CE „Cu privire la tranzacțiile privilegiate și manipularea pieței, abuzul de piață”. Directiva 2003/6/CE a Parlamentului European și a Consiliului din 28 ianuarie 2003 privind operațiunile privilegiate și manipularea pieței (abuz de piață). OJL 096, 04.12.2003. str. 0016 - 0025.

6. Dobrovolsky V.I. Informații privilegiate în practica mondială, informații oficiale și secrete comerciale în Rusia // Dreptul antreprenorial. 2008. N 4.

7. Koleboshin G. M. Responsabilitățile unui angajat în legătură cu secretele comerciale ale angajatorului // Legea muncii. 2007. N 5.

8. Ishcheynov V. Ya Tehnologie pentru determinarea informațiilor clasificate ca secret comercial și factori de risc // Munca de birou. 2010. N 2. P. 50.

I. Pogodina

cap departament

drept civil și proces

Statul Vladimir

Universitatea numită după A. G. și N. G. Stoletov

Semnat pentru sigiliu

Trimiteți-vă munca bună în baza de cunoștințe este simplu. Utilizați formularul de mai jos

Studenții, studenții absolvenți, tinerii oameni de știință care folosesc baza de cunoștințe în studiile și munca lor vă vor fi foarte recunoscători.

• Introducere
• 1.2 Valoarea informațiilor
• 1.4 Amenințări și sistem de protecție a informațiilor confidențiale
• Capitolul 2. Organizarea muncii cu documente care conțin informații confidențiale
• 2.1 Baza normativă și metodologică pentru gestionarea înregistrărilor confidențiale
• 2.2 Organizarea accesului și procedurilor pentru ca personalul să lucreze cu informații confidențiale, documente și baze de date
• 2.3 Baza tehnologică pentru prelucrarea documentelor confidențiale
• Capitolul 3. Protecția informațiilor cu acces restricționat la SA „ChZPSN - Profnastil”
• 3.1 Caracteristicile SA „ChZPSN - Profnastil”
• 3.2 Sistemul de securitate a informațiilor la SA „ChZPSN - Profnastil”
• 3.3 Îmbunătățirea sistemului de securitate pentru informații cu acces restricționat
• Concluzie
• Lista surselor și literaturii utilizate

Introducere

Una dintre cele mai importante componente ale securității naționale a oricărei țări este acum unanim numită securitatea informațiilor sale. Problemele de asigurare a securității informațiilor devin din ce în ce mai complexe și semnificative din punct de vedere conceptual, datorită tranziției masive a tehnologiilor informaționale în management la o bază automată, fără hârtie.

Alegerea temei acestei lucrări de calificare finală se datorează faptului că, în economia de piață rusă modernă, o condiție prealabilă pentru succesul unui antreprenor în afaceri, obținerea de profit și menținerea integrității structurii organizaționale create de acesta este asigurarea securitatea economică a activităților sale. Iar una dintre principalele componente ale securității economice este securitatea informațiilor.

Obiectul cercetării în această lucrare este formarea și funcționarea resurselor informaționale în sistemul de management al organizației.

Baza de cercetare este OJSC „ChZPSN - Profnastil”

Obiectul studiului îl constituie activitățile de asigurare a securității resurselor informaționale în sistemul de management al organizației.

Scopul studiului este de a analiza tehnologiile, metodele, metodele și mijloacele moderne de protejare a informațiilor confidențiale ale unei întreprinderi.

Obiectivele studiului, în conformitate cu scopul, includ:

1. Dezvăluie principalele componente ale securității informațiilor;

2. Determinați componența informațiilor care ar trebui clasificate drept confidențiale;

3. Identificați cele mai comune amenințări, canale de distribuție și scurgeri de confidențialitate;

4. Luați în considerare metode și mijloace de protejare a informațiilor confidențiale;

5. Analizează cadrul de reglementare pentru gestionarea înregistrărilor confidențiale;

6. Studierea politicii de securitate în organizarea accesului la informații confidențiale și procedura personalului care lucrează cu documente confidențiale;

7. Luați în considerare sistemele tehnologice de prelucrare a documentelor confidențiale;

8. Evaluează sistemul de securitate a informațiilor al întreprinderii SA ChZPSN - Profnastil și oferă recomandări pentru îmbunătățirea acestuia.

În lucrare au fost utilizate următoarele metode de cercetare: metode cognitive (descriere, analiză, observare, anchetă); metode științifice generale (analiza publicațiilor pe această temă), precum și o astfel de metodă documentară precum analiza documentației întreprinderii.

Cadrul de reglementare pentru munca finală de calificare se bazează în principal pe Constituție ca lege fundamentală a Federației Ruse) (1). Articolul 23 din Constituția Federației Ruse garantează dreptul la secrete personale și de familie, confidențialitatea corespondenței, convorbiri telefonice, poștă, telegraf și alte comunicări. Cu toate acestea, restrângerea acestui drept este permisă numai pe baza unei hotărâri judecătorești. Constituția Federației Ruse nu permite (articolul 24) colectarea, stocarea, utilizarea și difuzarea informațiilor despre viața privată a unei persoane fără consimțământul acesteia (1).

Regulile de reglementare a relațiilor care apar la manipularea informațiilor confidențiale sunt, de asemenea, cuprinse în Codul civil al Federației Ruse. În același timp, informațiile confidențiale sunt clasificate drept beneficii intangibile în Codul civil al Federației Ruse (articolul 150) (2).

Criterii după care informația este considerată secret oficial și comercial , sunt cuprinse în articolul 139 din Codul civil al Federației Ruse. Se precizează că informațiile constituie un secret oficial sau comercial în cazul în care:

1. Aceste informații au valoare reală sau potențială din cauza necunoașterii lor față de terți;

2. Nu există acces liber la aceste informații în temeiul legal, iar proprietarul informațiilor ia măsuri pentru a le proteja confidențialitatea (2).

În plus, definiția confidențialității informațiilor comerciale este cuprinsă în articolul 727 din Codul civil al Federației Ruse (2).

La 27 iulie 2006 au fost adoptate două cele mai importante legi federale pentru protecția informațiilor confidențiale: Nr. 149-FZ „Cu privire la informații, tehnologiile informației și protecția informațiilor” (8) și Nr. 152-FZ „Cu privire la datele cu caracter personal” ( 9). Ele oferă concepte de bază despre informații și protecția acesteia. Cum ar fi „informații”, „confidențialitatea informațiilor”, „date cu caracter personal”, etc.

La 10 ianuarie 2002, Președintele Federației Ruse a semnat o lege foarte importantă „Cu privire la semnătura electronică digitală” (5), elaborând și precizând prevederile legii de mai sus „Cu privire la informații...” (8).

Următoarele legi ale Federației Ruse sunt, de asemenea, fundamentale în domeniul securității informațiilor confidențiale:

1. „Despre secretele de stat” din 22 iulie 2004 (4);

2. „Despre secretele comerciale” din 29 iulie 2004 (conține informații care constituie secret comercial, regim de secret comercial, dezvăluire de informații care constituie secret comercial) (6);

3. „La aprobarea Listei de informații confidențiale” (11);

4. La aprobarea Listei de informații care nu pot constitui secret comercial” (13).

Standardul care stabilește termenii și definițiile de bază în domeniul securității informațiilor este GOST R 50922-96 (29).

Baza reglementară și metodologică pentru gestionarea înregistrărilor confidențiale este prezentată în detaliu în capitolul al doilea al acestei lucrări. În lucrarea finală de calificare s-au folosit lucrările unor specialişti de frunte în documente: I.V. Kudryaeva (83), A.I. Aleksentseva (31; 32), T.V. Kuznetsova (45; 67; 102), A.V. Pshenko (98), L.V. Sankina (92), E.A. Stepanova (81; 96).

Conceptul de securitate a informațiilor și componentele sale principale sunt expuse în lucrările lui V.A. Galatenko (82), V.N. Yarochkina (56), G. Zotova (66).

K. Ilyin (52) în lucrările sale ia în considerare problemele de securitate a informațiilor în managementul documentelor electronice). Aspecte ale securității informațiilor sunt descrise în articolele lui V.Ya. Ishcheinova (76; 77), M.V. Metsatunyan (77), A.A. Malyuka (74), V.K. Senchagova (93), E.A. Stepanova (96).

Sistemul de securitate a informațiilor este descris în lucrările E.A. Stepanova (81), Z. Bogatyrenko (74), T.A. Korolkova (69), G.G. Aralbaeva (100), A.A. Shiverskogo (103), V.N. Martynov și V.M. Martynova (49).

Lucrările următorilor autori sunt consacrate reglementării legale a informațiilor cu acces restricționat: A.A. Antopolsky (33), E.A. Stepanova (81), I.L. Bachilo (37, 38), O. Gavrilova (41). Acesta din urmă, în articolul său, subliniază imperfecțiunea legislației în domeniul luat în considerare.

R.N și-a dedicat lucrările tehnologiilor de prelucrare a documentelor confidențiale. Moseev (75), M.I. Petrov (89), V.I. Andreeva (34), V.V. Galahov (44), A.I. Aleksentseva (32).

În procesul de pregătire a lucrării, recomandările științifice, educaționale, practice, metodologice privind organizarea protecției informațiilor confidențiale întocmite de astfel de experți de frunte în acest domeniu precum A.I. Aleksentsev (31; 32) și E.A. Stepanov (81; 96).

Lucrări de I.L. Bachilo (38), K.B. Gelman-Vinogradova (43), N.A. Khramtsovskaya (48), V.M. Kravtsova (51) sunt devotați aspectelor controversate ale securității informațiilor.

În general, putem spune că problema securității informației, în general, este asigurată de surse baza sursă face posibilă evidențierea sarcinilor atribuite; Semnificația literaturii despre această problemă este mare și corespunde relevanței sale.

Dar în țara noastră nu există un act juridic de reglementare care să stabilească o procedură uniformă de înregistrare, stocare și utilizare a documentelor care conțin informații confidențiale. Și conform analiștilor ale căror articole au fost folosite în lucrare, E.A. Voynikanis (40), T.A. Partyki (57), V.A. Mazurov (71) și alții, acest lucru nu este recomandabil.

Sursele nepublicate utilizate în lucrare includ un extras din Carta OJSC „ChZPSN - Profnastil” (Anexa 11), documente ale activității curente de birou a întreprinderii.

Lucrarea finală de calificare constă dintr-o introducere, trei capitole, o concluzie, o listă de surse și literatură utilizate și aplicații.

Introducerea formulează relevanța și semnificația practică a temei, scopul cercetării, obiectivele, gradul de dezvoltare a problemei studiate, obiectul, subiectul, baza studiului, instrumentele de cercetare, structura și conținutul finalului. munca de calificare

Primul capitol: „Fundamentele securității informațiilor și protecției informațiilor” conține istoria problemei și conceptele de bază ale securității informațiilor. Cum ar fi, valoarea informațiilor, confidențialitatea. Punctul 1.2 indică canalele de distribuție și scurgerea informațiilor, în secțiunea următoare se discută sistemul de amenințare și sistemul de protecție a informațiilor confidențiale.

Capitolul „Organizarea muncii cu documente confidențiale”. constă în fundamentele normative și metodologice ale muncii confidențiale de birou, urmate de procedura de lucru pentru angajați și organizarea accesului acestora la informații confidențiale. Tehnologia de lucru cu informațiile indicate este descrisă în ultimul paragraf al celui de-al doilea capitol.

În al treilea capitol, folosind exemplul întreprinderii JSC ChZPSN - Profnastil, este luat în considerare sistemul de protecție a informațiilor cu acces limitat și analiza muncii cu documente confidențiale. Recomandări, modificări și completări sunt date la tehnologia muncii de birou confidențiale care s-a format la întreprindere.

Concluzia conține concluzii privind lucrarea finală calificată.

Lista surselor și literaturii utilizate include 110 titluri.

Lucrarea este completată de anexe care prezintă: regulamente, instrucțiuni care reglementează procedura de manipulare a documentelor care conțin informații cu acces limitat la întreprindere, modele de formulare de documente, formulare de înregistrare, un extras din Carta OJSC „ChZPSN - Profnastil”.

Capitolul 1. Fundamentele securității informațiilor și protecției informațiilor

1.1 Evoluția termenului „securitate informațională” și a conceptului de confidențialitate

De mult s-a crezut că oricine deține informațiile controlează situația. Prin urmare, chiar și în zorii societății umane, apar activități de informații. Prin urmare, apar secrete de stat și comerciale (compoziția porțelanului, mătasea), iar în timpul războaielor - secrete militare (dispunerea trupelor, arme). Dorința de a păstra secret față de ceilalți ceea ce dă avantaj și putere pare a fi principala motivație a oamenilor din perspectivă istorică. Mulți proprietari, pentru a-și proteja interesele, clasifică informațiile și le protejează cu grijă sau le brevetează. Clasificarea informațiilor conduce la îmbunătățirea constantă a mijloacelor și metodelor de obținere a informațiilor protejate; și pentru a îmbunătăți mijloacele și metodele de securitate a informațiilor (89, p.45).

În practica mondială, termenii „secret industrial”, „secret comercial”, „secretul relațiilor de credit” au fost folosiți pentru prima dată, adică. numele secretului era legat de un anumit domeniu de activitate. Avocatul rus V. Rosenberg a încercat să combine aceste nume într-unul singur - „secretul comercial” și chiar a publicat o carte cu același nume în 1910. Cu toate acestea, acest termen nu a prins. Atât în ​​Imperiul Rus, cât și în străinătate, termenul de „secret comercial” a fost stabilit în cele din urmă, unind secretul oricărei activități care vizează obținerea de profit (46, p. 20).

Din a doua jumătate a secolului al XIX-lea. Apar și diverse definiții ale conceptului de secret comercial, în primul rând în domeniul legislației penale și civile. De exemplu, legislația germană a definit secretele comerciale ca fiind secretul proceselor tehnice de fabricație a unui produs și secretul operațiunilor sale de vânzare sau, așa cum este exprimat într-un limbaj superior, secretul producției de mărfuri și secretul distribuției acestora.

În Rusia, conform Codului penal din 1903, secretele comerciale erau înțelese ca metode speciale de producție utilizate sau destinate a fi utilizate, iar într-o altă ediție - caracteristicile individuale ale proceselor de producție și comerț. Secretul proceselor de producție a fost clasificat ca un secret de proprietate, iar comerțul - ca un secret de afaceri.

În Rusia, în noiembrie 1917, secretele comerciale au fost abolite. În timpul NEP, a „renascut” neoficial, dar mai târziu a fost folosit numai de întreprinderile de comerț exterior ale URSS în contacte cu alte țări, dar nu a existat o bază legislativă internă pentru aceasta. Activitatea științifică și în acest domeniu a încetat (31, p.78).

În a doua jumătate a anilor 80. activitatea antreprenorială a necesitat elaborarea documentelor de reglementare aferente, inclusiv a celor referitoare la secretele comerciale. În primul rând, a fost necesar să se formuleze o definiție a secretului comercial. Această definiție a fost făcută în Legea „Cu privire la întreprinderile din URSS”. Se spune: „Secretul comercial al unei întreprinderi este înțeles ca informații care nu sunt secrete de stat, legate de producție, informații tehnologice, management, finanțare și alte activități ale întreprinderii, a căror dezvăluire (transfer, scurgere) poate dăuna acesteia. interese.”

Secretul comercial în interpretarea modernă este informații, date, informații, obiecte, a căror dezvăluire, transfer sau scurgere de către terți pot prejudicia interesele sau siguranța proprietarului (32, p. 13).

ISO/IEC 17799 definește securitatea informațiilor ca fiind asigurarea confidențialității, integrității și disponibilității informațiilor. (56, p.212).

Securitatea nu înseamnă doar protecția împotriva atacurilor criminale, ci și asigurarea siguranței documentelor și informațiilor (în special electronice), precum și măsuri de protecție a documentelor critice și de asigurare a continuității și/sau restabilirii activităților în caz de dezastre (71, p. 5 8).

Securitatea informațiilor ar trebui înțeleasă ca protecția subiecților relațiilor informaționale. Componentele sale principale sunt confidențialitatea, integritatea și disponibilitatea (82, p. 15).

În Doctrina Securității Informaționale a Federației Ruse (19), termenul „securitate informațională” desemnează starea de protecție a intereselor naționale în sfera informațională, determinată de totalitatea intereselor echilibrate ale individului, societății și statului.

Confidențialitate - protecție împotriva accesului neautorizat (83, p. 17). Următoarea definiție a confidențialității este dată de Legea federală „Cu privire la informații, tehnologiile informaționale și protecția informațiilor” (8) Articolul 2.p.7: confidențialitatea este o cerință obligatorie pentru ca o persoană care a obținut acces la anumite informații să nu transfere astfel de informații. informații către terți fără acordul proprietarului acestuia.

Securitatea resurselor informaționale (informației) este înțeleasă ca securitatea informațiilor în timp și spațiu față de orice amenințări (pericole) obiective și subiective care apar în condiții normale de funcționare a unei companii în situații extreme: dezastre naturale, alte evenimente incontrolabile, pasive și încercări active ale unui atacator de a crea o amenințare potențială sau reală de acces neautorizat la documente, fișiere, baze de date (61, p. 32).

Confidențialitate - reguli și condiții pentru siguranța transferului de date și informații. Există o distincție între confidențialitatea externă - ca o condiție a nedezvăluirii informațiilor către mediul extern și confidențialitatea internă - în rândul personalului.

Securitatea informațiilor (documentelor) valoroase documentate este determinată de gradul de protecție a acestora împotriva consecințelor situațiilor extreme, inclusiv a dezastrelor naturale, precum și a încercărilor pasive și active ale unui atacator de a crea o amenințare potențială sau reală (pericol) de apariție neautorizată. accesul la documente folosind canale organizatorice și tehnice, ca urmare ceea ce se poate întâmpla este furtul și utilizarea abuzivă a informațiilor de către un atacator în scopuri proprii, modificarea, înlocuirea, falsificarea, distrugerea acesteia (68, p. 36).

Secretul este regulile și condiția accesului și accesului la obiectele informaționale (89, p. 50).

Astfel, expresia „securitatea informațiilor” nu se limitează la protecția împotriva accesului neautorizat la informații.

Acesta este un concept fundamental larg. Subiectul relațiilor informaționale poate suferi (suferă pierderi și/sau primește prejudicii morale) nu doar din cauza accesului neautorizat, ci și din cauza unei defecțiuni a sistemului care provoacă o întrerupere a activității.

Deși confidențialitatea este sinonimă cu secretul, termenul este utilizat pe scară largă exclusiv pentru a se referi la resurse de informații restricționate care nu sunt clasificate ca secrete de stat.

Confidențialitatea reflectă restricția pe care proprietarul informațiilor o impune accesului la acestea de către alte persoane, de ex. proprietarul stabilește regimul juridic al acestor informații în condițiile legii (91, p. 208).

1.2 Valoarea informațiilor

Informațiile protejate includ: informații secrete (informații care conțin secrete de stat), confidențiale (informații care conțin secrete comerciale, secrete referitoare la viața personală și activitățile cetățenilor) (100, p. 38).

Există întotdeauna documente de management, a căror scurgere de conținut este nedorită sau pur și simplu dăunătoare, deoarece poate fi folosit direct sau indirect în detrimentul autorilor săi. Astfel de informații și, în consecință, documentele care le conțin sunt considerate confidențiale (închise, protejate). Informațiile documentate cu acces limitat aparțin întotdeauna unuia dintre tipurile de secrete - de stat sau non-statale. În conformitate cu aceasta, documentele sunt împărțite în secrete și neclasificate. O trăsătură obligatorie (criteriul de apartenență) a unui document secret este prezența în acesta a unor informații care constituie secret de stat în condițiile legii. Documentele neclasificate care includ informații clasificate ca secrete de stat (oficiale, comerciale, bancare, profesionale, industriale etc.) sau care conțin date personale ale cetățenilor se numesc confidențiale.

Informații - informații despre persoane, obiecte, fapte, evenimente, fenomene și procese, indiferent de forma de prezentare a acestora (8).

Legislația Federației Ruse stabilește că informațiile (documentele) documentate sunt disponibile publicului, cu excepția celor clasificate de lege drept acces restricționat (11).

În acest caz, informațiile documentate cu acces limitat sunt împărțite în informații clasificate ca secrete de stat și informații confidențiale. Ambele tipuri de informații sunt supuse protecției împotriva difuzării ilegale (dezvăluire) și sunt clasificate ca secrete protejate de lege.

O caracteristică obligatorie a unui document confidențial este prezența în el a informațiilor care trebuie protejate. Particularitatea unui astfel de document este că reprezintă simultan nu numai informațiile în sine - un obiect obligatoriu de protecție, ci și un mediu de stocare în masă a informațiilor, principala sursă de acumulare și diseminare a acestor informații, inclusiv scurgerea acesteia. Adică, informațiile sunt confidențiale, în primul rând, și abia apoi documentele în care sunt înregistrate aceste informații devin confidențiale. Categoria de informații confidențiale include toate tipurile de informații restricționate protejate de lege - comerciale, oficiale, personale. Cu excepția secretelor de stat (94, p.78).

Informațiile pot fi împărțite în trei categorii (82, p.33).

Primul este neclasificat (sau deschis), care este destinat utilizării atât în ​​interiorul, cât și în afara companiei.

Al doilea este pentru uz oficial, care este destinat numai utilizării în cadrul companiei. Este împărțit, la rândul său, în două subcategorii:

1. Disponibil tuturor angajaților companiei;

2. Disponibil pentru anumite categorii de salariati, dar poate fi transferat integral altui salariat pentru a presta munca necesara.

Al treilea este informații clasificate (sau informații restricționate), care sunt destinate utilizării numai de către angajații special autorizați ai companiei și nu sunt destinate transferului către alți angajați integral sau parțial.

Informațiile din a doua și a treia categorii sunt de obicei numite confidențiale (35, p.9).

Informațiile confidențiale pot constitui, de asemenea, un anumit set de informații deschise, la fel cum un anumit set de informații pentru uz oficial poate constitui informații cu acces restricționat. Prin urmare, este necesar să se definească clar condițiile în care clasificarea informațiilor poate și trebuie mărită (55, p.83).

De exemplu, la JSC ChZPSN - Profnastil, informațiile despre detaliile contractelor încheiate, precum și care dintre angajați le încheie, sunt confidențiale. În același timp, informațiile deschise includ date despre personal, distribuția acestora între departamente și responsabilitățile oficiale ale angajaților. Pe site-ul lor, știrile raportează în mod regulat despre ce întreprinderi (în ce profil) negociază compania, cu cine intenționează să încheie un contract etc. Este clar că, luate împreună, cele trei surse de informare deschise de mai sus (personal, responsabilități, informații despre contractele încheiate) pot forma informații confidențiale despre angajatul care încheie un anumit contract.

Condițiile în care informațiile pot fi clasificate drept confidențiale sunt enumerate la articolul 13 partea 1 din Codul civil al Federației Ruse (2). Acestea includ:

1. Valoarea comercială reală sau potențială a informațiilor din cauza necunoscutei acestora față de terți;

2. Lipsa accesului liber la aceste informații pe bază legală;

3. Deținătorul informațiilor ia măsurile necesare pentru a le proteja confidențialitatea.

Astfel, asigurarea confidențialității informațiilor din document conține trei aspecte:

1. Determinarea compoziției informațiilor care ar trebui clasificate drept confidențiale;

2. Determinarea cercului de angajați care ar trebui să aibă acces la una sau alta informație confidențială și stabilirea unor relații adecvate cu aceștia;

3. Organizarea muncii de birou cu documente confidențiale. (99, p. 7-9).

Dacă aceste condiții nu sunt îndeplinite, organizația nu va avea motive să tragă la răspundere pe cineva pentru dezvăluirea de informații confidențiale.

Potrivit Legii federale „Cu privire la informații, tehnologii informaționale și protecția informațiilor” (8), următoarele nu pot constitui secret comercial:

1. Actele constitutive (decizia de înființare a unei întreprinderi sau acordul fondatorilor) și Carta;

2. Documente care dau dreptul de a se angaja în activități antreprenoriale (certificate de înregistrare, licențe, brevete);

3. Informații despre formele stabilite de raportare a activităților financiare și economice și alte informații necesare pentru a verifica corectitudinea calculării și plății impozitelor și a altor plăți obligatorii către sistemul bugetului de stat al Federației Ruse;

4. Documente privind solvabilitatea;

5. Informații privind numărul, componența angajaților, salariile și condițiile de muncă ale acestora, precum și disponibilitatea locurilor de muncă disponibile;

6. Documente privind plata impozitelor si platilor obligatorii;

7. Informații despre poluarea mediului, încălcarea legislației antimonopol, nerespectarea condițiilor de muncă sigure, vânzările de produse dăunătoare sănătății publice, precum și alte încălcări ale legislației Federației Ruse și amploarea daunelor cauzate;

8. Informații privind participarea funcționarilor întreprinderii în cooperative, întreprinderi mici, parteneriate, societăți pe acțiuni, asociații și alte organizații care desfășoară activități comerciale.

Informațiile enumerate ale întreprinderii și ale persoanelor care desfășoară activități antreprenoriale, șefii de stat și întreprinderile municipale sunt obligate să prezinte la cererea autorităților, conducerii, agențiilor de reglementare și de aplicare a legii, altor persoane juridice îndreptățite în acest sens, în conformitate cu legislația din Federația Rusă, precum și forța de muncă a întreprinderii (21 ).

Informațiile privind aspectele incluse de lege în conceptul de secret de stat nu pot fi clasificate drept confidențiale (12). În ceea ce privește problemele de lucru cu documente care conțin astfel de informații, în conformitate cu Legea Federației Ruse „Cu privire la secretele de stat” (4), se stabilește că cetățenii, oficialii și organizațiile ar trebui să fie ghidate numai de actele legislative care reglementează protecția secrete de stat.

Conform legii, informațiile confidențiale sunt informații documentate, accesul la care este limitat în conformitate cu legislația Federației Ruse (11). Informațiile confidențiale sunt considerate a fi astfel de informații, a căror dezvăluire ar putea dăuna intereselor companiei (35, p.6). Se mai poate spune că atribuirea confidențialității anumitor informații, printre altele, contribuie la păstrarea secretelor comerciale (8).

Conceptul generalizat de informații confidențiale este în mare măsură specificat în „Lista informațiilor confidențiale” (11). Potrivit acesteia, informațiile confidențiale sunt grupate în mai multe categorii principale.

În primul rând, acestea sunt informații despre faptele, evenimentele și circumstanțele vieții private a unui cetățean, permițând identificarea unei persoane (date cu caracter personal), cu excepția informațiilor supuse difuzării în mass-media în cazurile stabilite de legea federală.

A doua categorie de informații specificate sunt informațiile care constituie secretul anchetei și al procedurilor judiciare. . Lista definește în continuare un grup de informații oficiale, accesul la care este limitat de autoritățile guvernamentale în conformitate cu Codul civil al Federației Ruse (2, p. 52) și legea federală (secretele oficiale).

Un alt grup de informații din listă indică informații legate de activități profesionale, accesul la care este limitat în conformitate cu Constituția Federației Ruse (1, p. 25) și legea federală (medic, notar, avocat (16), confidențialitatea corespondenței, a convorbirilor telefonice, a trimiterilor poștale (10), a mesajelor telegrafice sau de altă natură (17) și așa mai departe).

Următorul grup de informații confidențiale include informații legate de activități comerciale, accesul la care este limitat în conformitate cu Codul civil al Federației Ruse (2) și legile federale (secretele comerciale) (6).

Lista informațiilor confidențiale se termină cu informații despre esența invenției, model de utilitate sau design industrial înainte de publicarea oficială despre acestea (53, p. 51; 82, p. 33).

Informațiile documentate utilizate de un antreprenor în afaceri și în managementul unei întreprinderi, organizații, bănci, companii sau alte structuri sunt informații proprii sau private care au o valoare semnificativă pentru el, proprietatea sa intelectuală.

Valoarea informațiilor poate fi o categorie de cost care caracterizează o anumită sumă de profit atunci când este utilizată sau valoarea pierderilor atunci când este pierdută. Informațiile devin adesea valoroase datorită semnificației sale juridice pentru companie sau dezvoltarea afacerii, de exemplu, documente constitutive, programe și planuri, acorduri cu parteneri și intermediari etc. Valoarea informației poate reflecta și semnificația sa viitoare științifică, tehnică sau tehnologică (58, p. 224).

Informațiile care au valoare intelectuală pentru un antreprenor sunt de obicei împărțite în două tipuri:

1. Tehnic, tehnologic: metode de fabricare a produselor, software, indicatori de producție, formule chimice, rezultate ale testelor prototipurilor, date de control al calității etc. (53, p.50);

2. Afaceri: indicatori de cost, rezultate cercetări de piață, liste de clienți, previziuni economice, strategie de piață etc.

Informațiile valoroase sunt protejate de lege (brevet, drepturi de autor, legi conexe), o marcă comercială sau sunt incluse în categoria de informații care constituie un secret al companiei (58, p. 54).

Astfel, de regulă, toate informațiile care circulă în cadrul unei organizații pot fi împărțite în două părți - deschisă și confidențială (65, p.5).

Valoarea comercială a informației, de regulă, este de scurtă durată și este determinată de timpul necesar unui concurent pentru a dezvolta aceeași idee sau pentru a o fura și a o reproduce, a o publica și a face cunoscută informația publicului. Gradul de valoare al informației și fiabilitatea protecției acesteia sunt direct dependente.

Identificarea și reglementarea compoziției efective a informațiilor care sunt valoroase pentru întreprinzător și constituie un secret al companiei sunt părți fundamentale ale sistemului de securitate a informațiilor. Compoziția informațiilor valoroase este înregistrată într-o listă specială care determină perioada (termenul) și nivelul (clasa) de confidențialitate (adică inaccesibilitatea tuturor), o listă a angajaților companiei cărora li se acordă dreptul de a utiliza aceste informații în muncă. Lista, care se bazează pe compoziția tipică a informațiilor protejate de la companiile din acest profil, este un material de lucru permanent pentru conducerea companiei, serviciile de securitate și documentația confidențială. Este o listă clasificată de informații valoroase tipice și specifice despre lucrările efectuate, produsele fabricate, ideile științifice și de afaceri și inovațiile tehnologice. Lista include informații cu adevărat valoroase despre fiecare lucrare a companiei (51, pp. 45-51).

În plus, poate fi compilată o listă de documente în care aceste informații sunt reflectate (documentate). Lista include și documente care nu conțin informații protejate, dar sunt valoroase pentru companie și sunt supuse protecției. Listele sunt întocmite individual de fiecare companie în conformitate cu recomandările unei comisii speciale și aprobate de primul șef al companiei. Aceeași comisie efectuează în mod regulat modificări curente ale listelor în conformitate cu dinamica efectuării activității specifice a companiei.

Documentele care conțin informații valoroase fac parte din resursele informaționale ale companiei, care pot fi: a) deschise (disponibile pentru personalul fără permisiunea specială) și b) limitate pentru accesul personalului (clasificate ca unul dintre tipurile de secrete - de stat sau nestatale) .

Lista informațiilor clasificate drept informații confidențiale, precum și lista angajaților admiși la aceasta, se întocmesc prin ordin pentru societate.

1.3 Canale de distribuție și scurgere de informații confidențiale

Informația sursă se răspândește întotdeauna în mediul extern. Canalele de difuzare a informațiilor sunt obiective prin natura lor, caracterizate prin activitate și includ: comunicații de afaceri, management, comerț, științifice, reglementate; rețele de informare; canale tehnice naturale.

Canalul de diseminare a informațiilor este o cale de mutare a informațiilor valoroase de la o sursă la alta într-un mod autorizat (permis) sau datorită legilor obiective sau datorită legilor obiective (83, p. 48).

Termenul „scurgere de informații confidențiale” nu este probabil cel mai eufonic, dar reflectă mai succint esența fenomenului decât alți termeni. Ea a fost mult timp înrădăcinată în literatura științifică și documentele de reglementare (99, p. 11). Scurgerile de informații confidențiale constituie ilegale, de ex. eliberarea neautorizată a unor astfel de informații dincolo de zona protejată a funcționării acesteia sau de cercul stabilit de persoane care au dreptul de a lucra cu acestea, dacă această eliberare a dus la primirea de informații (familiarizarea cu acestea) de către persoane care nu au acces autorizat la aceasta. Scurgerea informațiilor confidențiale înseamnă nu numai primirea acestora de către persoane care nu lucrează la întreprindere;

Pierderea și scurgerea de informații confidențiale documentate este cauzată de vulnerabilitatea informațiilor. Vulnerabilitatea informațiilor ar trebui înțeleasă ca incapacitatea informațiilor de a rezista în mod independent influențelor destabilizatoare, de ex. asemenea influențe care încalcă statutul său stabilit (94, p.89). Încălcarea stării oricărei informații documentate constă într-o încălcare a siguranței sale fizice (în general sau cu un anumit proprietar în întregime sau parțial), a structurii și conținutului logic și a accesibilității pentru utilizatorii autorizați. Încălcarea statutului informațiilor confidențiale documentate include, în plus, încălcarea confidențialității acestora (închiderea față de persoane neautorizate). Vulnerabilitatea informațiilor documentate este un concept colectiv. Nu există deloc, dar apare sub diferite forme. Acestea includ: furtul unui mediu de stocare sau a informațiilor afișate pe acesta (furt); pierderea suportului de stocare (pierdere); distrugerea neautorizată a unui mediu de stocare sau a informațiilor afișate în acesta (distrugerea, denaturarea informațiilor (modificare neautorizată, modificare neautorizată, falsificare, falsificare); blocarea informațiilor; dezvăluirea informațiilor (distribuire, dezvăluire).

Termenul „distrugere” este folosit în principal în legătură cu informațiile de pe medii magnetice. Variantele existente ale denumirilor: modificarea, falsificarea, falsificarea nu sunt pe deplin adecvate termenului „denaturare”, ele au nuanțe, dar esența lor este aceeași - modificarea parțială sau completă neautorizată a compoziției informațiilor originale (36, p. 59).

Blocarea informațiilor aici înseamnă blocarea accesului la acestea de către utilizatorii autorizați, nu de către atacatori.

Dezvăluirea informațiilor este doar o formă de manifestare a vulnerabilității informațiilor confidențiale.

Cutare sau cutare formă de vulnerabilitate a informațiilor documentate poate fi realizată ca urmare a unor efecte destabilizatoare intenționate sau accidentale în diverse moduri asupra purtătorului de informații sau asupra informațiilor în sine din sursele de influență. Astfel de surse pot fi persoane, mijloace tehnice de prelucrare și transmitere a informațiilor, mijloace de comunicare, dezastre naturale etc. Metodele de influență destabilizatoare asupra informației sunt copierea (fotografie), înregistrarea, transmiterea, îndepărtarea, infectarea programelor de prelucrare a informațiilor cu un virus. , încălcarea informațiilor tehnologice de prelucrare și stocare, retragere (sau eșec) și întreruperea modului de funcționare a mijloacelor tehnice de prelucrare și transmitere a informațiilor, impact fizic asupra informațiilor etc.

Vulnerabilitatea informațiilor documentate duce sau poate duce la pierderea sau scurgerea de informații. (97, p.12).

Pierderea informațiilor documentate este cauzată de furtul și pierderea suporturilor de stocare, distrugerea neautorizată a suporturilor de stocare sau numai a informațiilor afișate pe acestea, denaturarea și blocarea informațiilor. Pierderea poate fi totală sau parțială, ireversibilă sau temporară (atunci când informațiile sunt blocate), dar în orice caz provoacă daune proprietarului informațiilor.

Dezvăluirea acestuia duce la scurgeri de informații confidențiale documentate. După cum notează unii autori (77, p.94; 94, p.12) în literatură și chiar în documentele de reglementare, termenul „scurgere de informații confidențiale” este adesea înlocuit sau identificat cu termenii: „dezvăluire de informații confidențiale”, „diseminarea informațiilor confidențiale”. Această abordare, din punctul de vedere al specialiștilor, este ilegală. Dezvăluirea sau diseminarea informațiilor confidențiale înseamnă livrarea neautorizată a acestora către consumatori care nu au dreptul de a le accesa. Mai mult, o astfel de livrare trebuie să fie efectuată de cineva, să vină de la cineva. O scurgere apare atunci când informații confidențiale sunt dezvăluite (distribuție neautorizată), dar nu se limitează la acestea. O scurgere poate apărea și ca urmare a pierderii unui mediu de informații documentate confidențiale, precum și a furtului suportului de informare sau a informațiilor afișate pe acesta în timp ce mediul este păstrat în siguranță de către proprietarul său (posesor). Asta nu înseamnă că se va întâmpla. Un transportator pierdut poate cădea în mâini greșite sau poate fi „prins” de o mașină de colectare a gunoiului și distrus în modul stabilit pentru gunoi. În acest din urmă caz, nu are loc nicio scurgere de informații confidențiale. De asemenea, furtul informațiilor confidențiale documentate nu este întotdeauna asociat cu primirea acestora de către persoanele care nu au acces la acestea. Există multe exemple în care furtul de purtători de informații confidențiale a fost efectuat de la colegii de muncă de către persoane care au avut acces la aceste informații în scopul de a „ajuta” sau de a provoca prejudicii unui coleg. Astfel de media sunt de obicei au fost distruse de persoanele care i-au răpit. Dar, în orice caz, pierderea și furtul informațiilor confidențiale, dacă nu duc la scurgerea acestora, creează întotdeauna o amenințare de scurgere. Prin urmare, putem spune că scurgerea de informații confidențiale este cauzată de dezvăluirea acestora și poate rezulta din furt și pierdere. Dificultatea constă în faptul că deseori este imposibil de împărțit, în primul rând, însuși faptul dezvăluirii sau furtului de informații confidențiale în timp ce purtătorul de informații este păstrat în siguranță de proprietarul său (posesor) și, în al doilea rând, dacă informațiile au ajuns la persoane neautorizate. ca urmare a furtului sau pierderii acestuia.

Deținătorul unui secret comercial este o persoană fizică sau juridică care deține în mod legal informații care constituie secret comercial și drepturile corespunzătoare în totalitate (91, p. 123).

Informațiile care constituie un secret comercial nu există de la sine. Este afișat în diverse medii care îl pot salva, acumula și transmite. Cu ajutorul lor se folosesc și informațiile. (8; 91, p.123)

Un purtător de informații este un individ sau un obiect material, inclusiv un câmp fizic, în care informația se reflectă sub formă de simboluri, imagini, semnale, soluții tehnice și procese (8; 68, p. 37).

Din această definiție rezultă, în primul rând, că obiectele materiale nu sunt doar ceea ce poate fi văzut sau atins, ci și câmpuri fizice, precum și creierul uman și, în al doilea rând, că informațiile din media sunt afișate nu numai prin simboluri, adică . litere, cifre, semne, dar și imagini sub formă de imagini, desene, diagrame, alte modele iconice, semnale în câmpuri fizice, soluții tehnice în produse, procese tehnice în tehnologia de fabricație a produselor (39, p. 65).

Tipurile de obiecte materiale ca purtători de informații sunt diferite. Pot fi benzi magnetice, discuri magnetice și laser, benzi foto, film, video și audio, diverse tipuri de produse industriale, procese tehnologice etc. Dar cel mai răspândit tip este suportul pe hârtie (46, p. 11). Informațiile din ele sunt înregistrate de mână, dactilografiate, electronice, tipografice sub formă de text, desen, diagramă, imagine, formulă, grafic, hartă etc. În aceste medii, informațiile sunt afișate sub formă de simboluri și imagini. Astfel de informații din Legea federală „Cu privire la informații...” (8) sunt clasificate ca informații documentate și reprezintă diferite tipuri de documente.

Recent, au avut loc ajustări semnificative ale formelor și mijloacelor de obținere a informațiilor confidențiale prin mijloace informale. Desigur, aceasta se referă în principal la impactul asupra unei persoane ca purtător de informații confidențiale.

O persoană ca obiect de influență este mai susceptibilă la influențe informale decât mijloacele tehnice și alți purtători de informații confidențiale, datorită unei anumite vulnerabilități juridice la momentul actual, a slăbiciunilor umane individuale și a circumstanțelor vieții (64, p. 82).

O astfel de influență informală este, de regulă, ascunsă, ilegală în natură și poate fi efectuată fie individual, fie de către un grup de persoane.

Următoarele tipuri de canale de scurgere de informații sunt posibile pentru o persoană care este purtătoare de informații confidențiale: canal de vorbire, canal fizic și canal tehnic.

Canalul vorbirii de scurgere - informațiile sunt transmise de la proprietarul informațiilor confidențiale prin cuvinte personal către obiectul interesat să primească această informație (29).

Canal fizic de scurgere - informațiile sunt transmise de la proprietarul informațiilor confidențiale (purtător) prin intermediul hârtiei, electronice, magnetice (criptate sau deschise) sau prin alte mijloace către un obiect interesat să primească această informație (36, p. 62).

Canal de scurgere tehnică - informațiile sunt transmise prin mijloace tehnice (29).

Formele de influență asupra unei persoane care este purtătoare de informații protejate pot fi deschise și ascunse (33).

Influența deschisă asupra proprietarului (purtătorului) a informațiilor confidențiale pentru primirea de către obiectul interesat implică contact direct (101, p. 256).

Influența ascunsă asupra proprietarului (purtătorului) a informațiilor confidențiale pentru primirea acestora de către obiectul interesat se realizează indirect (101, p. 256).

Mijloacele de influență informală ale proprietarului (purtătorului) de informații confidențiale pentru a obține anumite informații de la acesta printr-un canal de vorbire deschis sunt o persoană sau un grup de persoane care interacționează prin: promisiuni de ceva, solicitări, sugestii (107, p. 12). ).

Drept urmare, deținătorul (transportatorul) informațiilor confidențiale este obligat să-și schimbe comportamentul, obligațiile sale oficiale și să transfere informațiile solicitate (91, p. 239).

Influența ascunsă prin canalul de vorbire asupra proprietarului (purtătorului) informațiilor confidențiale se realizează prin constrângere indirectă - șantaj printr-un terț, interceptări neintenționate sau intenționate etc.

Mijloacele de influență menționate, în cele din urmă, îl obișnuiesc pe proprietarul (purtatorul) informațiilor confidențiale cu toleranța (toleranța) acestuia față de influențele exercitate asupra acestuia (85, p. 220).

Formele de influență asupra proprietarului (purtătorului) informațiilor confidențiale printr-un canal fizic de scurgere pot fi, de asemenea, deschise și ascunse.

Influența deschisă se realizează prin intimidare cu forță (fizică) (bătăi) sau forță cu rezultat fatal, după primire (bătăi) sau forță cu rezultat fatal, după primirea informațiilor (95, p. 78).

Impactul ascuns este mai subtil și mai extins în ceea ce privește utilizarea fondurilor. Aceasta poate fi reprezentată sub forma următoarei structuri de influență (95, p.79). Obiect interesat - interesele și nevoile purtătorului de informații confidențiale.

În consecință, obiectul interesat acționează în mod ascuns (indirect) asupra intereselor și nevoilor persoanei care deține informațiile confidențiale.

O astfel de influență ascunsă se poate baza pe: frică, șantaj, manipularea faptelor, mită, mită, intimitate, corupție, persuasiune, furnizare de servicii, asigurări cu privire la viitorul unei persoane care este purtătoare de informații confidențiale. (94, p.87)

Forma de influență asupra proprietarului (purtătorului) informațiilor confidențiale prin canale tehnice poate fi, de asemenea, deschisă și ascunsă.

Mijloace deschise (directe) - fax, telefon (inclusiv sisteme mobile), Internet, comunicații radio, telecomunicații, media.

Mijloacele ascunse includ: ascultarea folosind mijloace tehnice, vizualizarea de pe un ecran de afișare și alte mijloace de afișare a acestuia, accesul neautorizat la un computer personal și software și hardware.

Toate mijloacele de influență considerate, indiferent de formele lor, au un impact informal asupra persoanei care este purtătorul de informații confidențiale și sunt asociate cu metode ilegale și criminale de obținere a informațiilor confidențiale (72).

Posibilitatea de a manipula caracteristicile individuale ale deținătorului (purtătorului) de informații confidențiale cu nevoile sale sociale în vederea obținerii acesteia trebuie luată în considerare la plasarea, selectarea personalului și implementarea politicilor de personal la organizarea muncii cu informații confidențiale.

Trebuie să vă amintiți întotdeauna că faptul de a documenta informații (a le aplica pe orice mediu tangibil) crește riscul de scurgere de informații. Un mediu material este întotdeauna mai ușor de furat și există un grad înalt în care informațiile necesare nu sunt distorsionate, așa cum se întâmplă atunci când informațiile sunt dezvăluite oral.

Amenințările la adresa siguranței, integrității și confidențialității) informațiilor cu acces restricționat se realizează practic prin riscul formării de canale pentru primirea (extragerea) neautorizată de informații și documente valoroase de către un atacator. Aceste canale sunt un set de direcții neprotejate sau slab protejate de către organizație de posibile scurgeri de informații, pe care atacatorul le folosește pentru a obține informațiile necesare, acces ilegal deliberat la informații protejate și protejate.

Fiecare întreprindere specifică are propriul set de canale pentru accesul neautorizat la informații în acest caz, companiile ideale nu există.

Aceasta depinde de mulți factori: volumul de informații protejate și protejate; tipuri de informații protejate și protejate (constituind un secret de stat, sau un alt secret - oficial, comercial, bancar etc.); nivelul profesional al personalului, amplasarea clădirilor și a incintelor etc.

Funcționarea canalelor de acces neautorizat la informații atrage în mod necesar scurgerea de informații, precum și dispariția purtătorului acesteia.

Dacă vorbim de scurgerea de informații din vina personalului, se folosește termenul „dezvăluire de informații”. O persoană poate dezvălui informații oral, în scris, prin obținerea de informații folosind mijloace tehnice (copiatoare, scanere etc.), folosind gesturi, expresii faciale și semnale convenționale. Și transmiteți-l personal, prin intermediari, prin canale de comunicare etc. (56, p.458).

Scurgerea (dezvăluirea) informațiilor este caracterizată de două condiții:

1. Informațiile ajung direct la persoana interesată de ea, atacatorul;

2. Informațiile sunt transmise unei terțe părți aleatorii.

În acest caz, o terță parte este înțeleasă ca orice străin care a primit informații din cauza unor circumstanțe independente de controlul acestei persoane, sau a iresponsabilității personalului, care nu are dreptul de a deține informațiile și, cel mai important, această persoană. nu este interesat de această informație (37, p.5 ). Cu toate acestea, informațiile de la o terță parte pot trece cu ușurință unui atacator. În acest caz, o terță parte, din cauza circumstanțelor stabilite de atacator, acționează ca un „blotter” pentru interceptarea informațiilor necesare.

Transferul de informații către o terță parte pare a fi un eveniment destul de comun și poate fi numit neintenționat, spontan, deși faptul dezvăluirii informațiilor apare.

Transferul neintenționat de informații către o terță parte are loc ca urmare a:

1. Pierderea sau distrugerea necorespunzătoare a unui document pe orice suport, a unui pachet de documente, a unui dosar, a înregistrărilor confidențiale;

2. Ignorarea sau nerespectarea deliberată de către angajat a cerințelor de protecție a informațiilor documentate;

3. Vorbarea excesivă a muncitorilor în absența unui intrus - cu colegii de muncă, rude, prieteni, alte persoane din locuri publice: cafenele, transport etc. (recent acest lucru a devenit vizibil odată cu răspândirea comunicațiilor mobile);

4. Lucrați cu informații documentate cu acces limitat la organizație în prezența unor persoane neautorizate, transferul neautorizat al acesteia către un alt angajat;

5. Utilizarea informațiilor cu acces limitat în documente deschise, publicații, interviuri, note personale, jurnale etc.;

6. Absența ștampilelor de secret (confidențialitate) pe informațiile de pe documente, marcajele cu ștampilele corespunzătoare pe suporturi tehnice;

7. Prezența în texte a documentelor deschise a informațiilor inutile cu acces limitat;

8. Copierea (scanarea) neautorizată a documentelor, inclusiv a celor electronice, de către un angajat în scopuri oficiale sau de colectare.

Spre deosebire de un terț, un atacator sau complicele acestuia obține intenționat informații specifice și stabilește în mod deliberat, ilegal contactul cu sursa acestor informații sau transformă canalele de difuzare obiectivă a acesteia în canale de dezvăluire sau scurgere a acestora.

Canalele organizaționale de scurgere de informații se disting printr-o mare varietate de tipuri și se bazează pe stabilirea de diverse relații, inclusiv legale, între atacator și întreprindere sau angajații întreprinderii pentru accesul ulterior neautorizat la informațiile de interes.

Principalele tipuri de canale organizaționale pot fi:

1. Un atacator este angajat de o întreprindere, de obicei într-o poziție tehnică sau de suport (operator computer, expeditor, curier, curățenie, îngrijitor, paznic, șofer etc.);

2. Participarea la activitatea întreprinderii ca partener, intermediar, client, utilizarea diferitelor metode frauduloase;

3. Căutarea de către atacator a unui complice (asistent de inițiativă) care lucrează în organizație, care devine complice al acestuia;

4. Stabilirea de către atacator a unei relații de încredere cu un angajat al organizației (pentru interese comune, până la relații comune de băutură și dragoste) sau un vizitator obișnuit, un angajat al unei alte organizații care deține informații de interes pentru atacator;

5. Utilizarea legăturilor de comunicare ale organizației - participarea la negocieri, întâlniri, expoziții, prezentări, corespondență, inclusiv corespondență electronică, cu organizația sau cu angajații ei specifici etc.;

6. Utilizarea acțiunilor eronate ale personalului sau provocarea deliberată a acestor acțiuni de către un atacator;

7. Intrare secretă sau fictivă în clădirile și sediile întreprinderii, infracțiune, acces forțat la informații, adică furtul de documente, dischete, hard disk-uri (hard disk) sau computere în sine, șantaj și incitare la cooperare a angajaților individuali, mită și șantajul angajaților, crearea de situații limită etc.;

8. Obținerea informațiilor necesare de la o a treia persoană (aleatorie).

Canalele organizaționale sunt selectate sau formate de către atacator în mod individual, în conformitate cu abilitățile sale profesionale și situația specifică și este extrem de dificil să le prezici. Detectarea canalelor organizaționale necesită o cercetare serioasă și o muncă analitică (75, p. 32).

Posibilitățile largi de primire neautorizată a informațiilor cu acces limitat sunt create de suportul tehnic al tehnologiilor de flux de documente financiare ale organizației. Orice activitate manageriala si financiara este intotdeauna asociata cu discutarea informatiilor in birouri sau prin intermediul liniilor si canalelor de comunicare (desfasurarea de telefoane video si conferinta), efectuarea de calcule si analizarea situatiilor pe computere, producerea si reproducerea documentelor etc.

Documente similare

Documentatie organizatorica si administrativa. Cerințe de înregistrare, procedura de manipulare a documentelor confidențiale. Modalități de păstrare a înregistrărilor confidențiale. Arhive secrete. Asigurarea securității muncii de birou confidențiale.

lucrare curs, adăugată 15.01.2017


Direcţii pentru asigurarea securităţii resurselor informaţionale. Caracteristici ale concedierii angajaților care dețin informații confidențiale. Accesul personalului la informații confidențiale, documente și baze de date. Protejarea informațiilor în timpul întâlnirilor.

lucrare de curs, adăugată 20.11.2012


Caracteristicile lucrului cu personal care deține secrete confidențiale. Particularități ale angajării și transferării angajaților la locuri de muncă legate de deținerea de informații confidențiale. Accesul personalului la informații confidențiale, documente și baze de date.

lucru curs, adăugat 06.09.2011


Analiza sistemului de securitate a informatiilor la intreprindere. Serviciul de Protecție a Informațiilor. Amenințări la securitatea informațiilor specifice întreprinderii. Metode și mijloace de securitate a informațiilor. Modelul unui sistem informatic din perspectiva securitatii.

lucru curs, adăugat 02.03.2011


Caracteristici ale concedierii angajaților care dețin informații confidențiale. Efectuarea transferului de personal la locul de muncă legat de informații clasificate. Metode de realizare a certificării personalului. Intocmirea documentatiilor si comenzilor pentru intreprindere.

rezumat, adăugat 27.12.2013


Conceptul de „informații confidențiale”. Procedura de clasificare a informațiilor comerciale ca secret comercial. Caracteristicile generale ale Svyaznoy Ural OJSC. Îmbunătățirea mecanismului de protecție a informațiilor confidențiale în întreprindere. Analiza eficacității recomandărilor.

lucrare curs, adaugat 26.09.2012


Concept și transfer de date cu caracter personal. Protecția și controlul informațiilor. Răspunderea penală, administrativă și disciplinară pentru încălcarea regulilor de lucru cu datele cu caracter personal. Principalele reguli pentru desfășurarea activității de birou confidențiale.

lucrare curs, adaugat 19.11.2014


Esența informațiilor și clasificarea acesteia. Analiza informațiilor clasificate ca secret comercial. Cercetarea posibilelor amenințări și canale de scurgere de informații. Analiza masurilor de protectie. Analiza asigurării fiabilității și protecției informațiilor din Tism-Yugnefteprodukt LLC.

teză, adăugată 23.10.2013


Securitatea informațiilor și infrastructura de sprijin împotriva impacturilor accidentale sau intenționate de natură naturală și artificială. Protecția informațiilor în timpul negocierilor și în activitatea departamentului de personal, pregătirea unei întâlniri confidențiale.

rezumat, adăugat 27.01.2010


În rezolvarea problemei securității informațiilor, un loc aparte îl ocupă construirea unui sistem eficient de organizare a muncii cu personal care deține informații confidențiale. În structurile de afaceri, personalul include toți angajații.