Koti-Maksujärjestelmät-Tiedot ovat luottamuksellisia. Luettelo laissa määritellyistä luottamuksellisista tiedoista

Tiedot ovat luottamuksellisia. Luettelo laissa määritellyistä luottamuksellisista tiedoista

Bibliografinen kuvaus:

Nesterov A.K. Tietoturvan varmistaminen [Sähköinen resurssi] // Koulutustietosanakirjasivusto

Tietotekniikan kehityksen ja tietoresurssien merkityksen lisääntymisen myötä organisaatioille kasvavat niiden tietoturvaan kohdistuvien uhkien määrä sekä sen rikkomuksista mahdollisesti aiheutuvat vahingot. On olemassa objektiivinen tarve varmistaa yrityksen tietoturva. Tässä suhteessa edistyminen on mahdollista vain tietoturvauhkien kohdistetussa torjunnassa.

Tietoturvatyökalut

Tietoturvan varmistaminen tapahtuu kahdella eri tavalla:

  • ohjelmistot ja laitteistot
  • turvalliset viestintäkanavat

Ohjelmistot ja laitteistot tietoturvan varmistamiseen nykyaikaiset olosuhteet tietotekniikan kehittäminen ovat yleisimpiä kotimaisten ja ulkomaisten organisaatioiden työssä. Katsotaanpa tarkemmin tärkeimpiä ohjelmisto- ja laitteistotietojen suojaustyökaluja.

Ohjelmisto- ja laitteistokeinoja luvattomalta käytöltä suojaavat mm. tunnistamis-, todennus- ja tietojärjestelmän kulunvalvontatoimenpiteet.

Tunnistus on yksilöllisten tunnisteiden määrittäminen pääsykohteille.

Tämä sisältää radiotaajuustunnisteet, biometriset tekniikat, magneettikortit, yleiset magneettiavaimet, sisäänkirjautumiset järjestelmään jne.

Todennus - esitetyn tunnisteen kohteena olevan pääsyn omistajuuden todentaminen ja sen aitouden vahvistaminen.

Todennusmenettelyihin kuuluvat salasanat, pin-koodit, älykortit, usb-avaimet, digitaaliset allekirjoitukset, istuntoavaimet jne. Tunnistamis- ja todentamiskeinojen proseduurillinen osa on yhteydessä toisiinsa ja itse asiassa edustaa peruskehys kaikki ohjelmisto- ja laitteistotietoturva, koska kaikki muut palvelut on suunniteltu palvelemaan tiettyjä tietojärjestelmän oikein tunnistamia aiheita. V yleisnäkymä tunnistaminen mahdollistaa kohteen nimeämisen tietojärjestelmä, ja autentikoinnin avulla tietojärjestelmä vahvistaa, että kohde on todella se, joka hän väittää olevansa. Tämän toiminnon kulun perusteella suoritetaan operaatio pääsyn antamiseksi tietojärjestelmään. Kulunvalvontamenettelyjen avulla valtuutetut voivat suorittaa määräysten sallimia toimia ja tietojärjestelmä valvoa näitä toimia saadun tuloksen oikeellisuuden ja oikeellisuuden varmistamiseksi. Pääsynhallinnan avulla järjestelmä piilottaa käyttäjiltä tiedot, joihin heillä ei ole pääsyä.

Seuraava ohjelmisto- ja laitteistosuojauskeino on tiedon kirjaaminen ja auditointi.

Kirjaaminen sisältää tiedon keräämisen, keräämisen ja säilyttämisen tietojärjestelmän toiminnan aikana tapahtuneista tapahtumista, toimista, tuloksista, yksittäisiä käyttäjiä, prosessit ja kaikki ohjelmistot ja laitteistot, jotka ovat osa yrityksen tietojärjestelmää.

Koska jokaisella tietojärjestelmän komponentilla on ennalta määrätty joukko mahdollisia tapahtumia ohjelmoitujen luokittimien mukaan tapahtumat, toimet ja tulokset jaetaan:

  • ulkoinen, joka johtuu muiden komponenttien toiminnasta,
  • sisäinen, itse komponentin toimien aiheuttama,
  • käyttäjien ja järjestelmänvalvojien toimista.
Tietojen auditointi koostuu operatiivisen analyysin suorittamisesta reaaliajassa tai tietyn ajanjakson aikana.

Analyysin tulosten perusteella joko luodaan raportti tapahtuneista tapahtumista tai käynnistetään automaattinen reagointi hätätilanteeseen.

Kirjauksen ja auditoinnin toteutus ratkaisee seuraavat tehtävät:

  • käyttäjien ja järjestelmänvalvojien vastuullisuuden varmistaminen;
  • tapahtumasarjan rekonstruoinnin mahdollistaminen;
  • tietoturvaloukkausyritysten havaitseminen;
  • tietojen tarjoaminen ongelmien tunnistamiseksi ja analysoimiseksi.

Tietojen suojaaminen on usein mahdotonta ilman salaustyökalujen käyttöä. Niitä käytetään salaus-, eheys- ja todennuspalvelujen tarjoamiseen, kun käyttäjä on tallentanut todennusvälineet salatussa muodossa. On olemassa kaksi pääsalausmenetelmää: symmetrinen ja epäsymmetrinen.

Eheyden hallinnan avulla voit määrittää kohteen, joka on tietojoukko, yksittäiset dataosat, tietolähde, aitouden ja identiteetin sekä varmistaa, että järjestelmässä suoritettua toimintaa ei voida merkitä tietojoukolla. Eheydenhallinnan toteutus perustuu salausta ja digitaalisia varmenteita käyttäviin tiedonmuuntotekniikoihin.

Toinen tärkeä näkökohta on seulonnan käyttö, tekniikka, joka mahdollistaa rajoittamalla koehenkilöiden pääsyn tietoresursseihin hallita kaikkia tietovirtoja yrityksen tietojärjestelmän ja ulkoisten objektien, tietotaulukoiden, subjektien ja vasta-aiheiden välillä. Vuonohjaus koostuu niiden suodattamisesta ja tarvittaessa lähetetyn tiedon muuntamisesta.

Suojauksen tehtävä on suoja sisäpiiritietoa mahdollisesti vihamielisiltä ulkopuolisista tekijöistä ja toimijoista. Pääasiallinen suojaustoteutusmuoto ovat palomuurit tai palomuurit, erilaisia ​​tyyppejä ja arkkitehtuuri.

Koska yksi tietoturvan merkkejä on tietoresurssien saatavuus, varmistaminen korkeatasoinen saavutettavuus on tärkeä suunta ohjelmisto- ja laitteistotoimien toteuttamisessa. Erityisesti kaksi aluetta on jaettu: vikasietoisuuden varmistaminen, ts. järjestelmän vikasietoisuus, kyky toimia virheiden sattuessa sekä turvallisten ja nopea toipuminen epäonnistumisten jälkeen, ts. järjestelmän huollettavuus.

Tietojärjestelmien päävaatimus on, että ne toimivat aina tietyllä tehokkuudella, minimiaika saavuttamattomuus ja reagointinopeus.

Tämän mukaisesti tietoresurssien saatavuus varmistetaan:

  • rakennearkkitehtuurin soveltaminen, mikä tarkoittaa sitä yksittäisiä moduuleja voidaan tarvittaessa poistaa käytöstä tai vaihtaa nopeasti vaurioittamatta muita tietojärjestelmän osia;
  • Vikasietokyvyn varmistaminen johtuen: käytöstä autonomiset elementit tukiinfrastruktuuri, redundanttien kapasiteetin tuominen laitteiston ja ohjelmiston kokoonpanoon, redundantti laitteisto, tietoresurssien replikointi järjestelmän sisällä, Varakopio dataa jne.
  • ylläpidettävyyden varmistaminen vähentämällä vikojen ja niiden seurausten diagnosointiin ja eliminointiin kuluvaa aikaa.

Toinen tietoturvavälineen tyyppi ovat suojatut viestintäkanavat.

Tietojärjestelmien toimivuus liittyy väistämättä tiedon siirtoon, joten myös yritysten on varmistettava välitettävien tietoresurssien suojaus turvallisia viestintäkanavia käyttäen. Mahdollisuus luvatta pääsyyn tietoihin siirrettäessä liikennettä avoimia viestintäkanavia pitkin johtuu niiden yleisestä saatavuudesta. Koska "viestintää koko sen pituudelta ei voida fyysisesti suojata, on parempi lähteä aluksi sen haavoittuvuuden olettamuksesta ja antaa suoja sen mukaisesti". Tätä varten käytetään tunnelointiteknologioita, joiden ydin on tietojen kapseloiminen, ts. pakata tai kääri lähetetyt datapaketit, mukaan lukien kaikki palveluattribuutit, omiin kirjekuoriinsa. Näin ollen tunneli on turvallinen yhteys avoimia kanavia viestintä, jonka kautta kryptografisesti suojattuja datapaketteja lähetetään. Tunnelointia käytetään liikenteen luottamuksellisuuden varmistamiseen piilottamalla palvelutiedot ja varmistamalla siirrettyjen tietojen luottamuksellisuus ja eheys, kun sitä käytetään yhdessä tietojärjestelmän salauselementtien kanssa. Tunneloinnin ja salauksen yhdistelmä mahdollistaa virtuaalisen yksityisen verkon toteuttamisen. Jossa päätepisteitä virtuaalisia yksityisiä verkkoja toteuttavat tunnelit ovat palomuurit, jotka palvelevat organisaatioiden liittämistä ulkoisiin verkkoihin.

Palomuurit virtuaalisen yksityisverkkopalvelun toteutuspisteinä

Näin ollen tunnelointi ja salaus ovat lisämuunnoksia, jotka suoritetaan suodatusprosessissa. verkkoliikennettä sekä osoitteenkäännös. Tunnelin päät voivat yritysten palomuurien lisäksi olla henkilökohtaisia ​​ja kannettavat tietokoneet työntekijöitä, tarkemmin sanottuna heidän henkilökohtaiset palomuurinsa ja palomuurinsa. Tämän lähestymistavan ansiosta turvallisten viestintäkanavien toiminta varmistetaan.

Tietoturvamenettelyt

Tietoturvamenettelyt jaetaan yleensä hallinto- ja organisaatiotasoille.

  • Hallintomenettelyihin kuuluvat organisaation johdon yleiset toimenpiteet kaiken tietoturvan varmistamiseen ja ylläpitoon liittyvän työn, toimenpiteiden ja toimintojen säätelemiseksi, jotka toteutetaan osoittamalla tarvittavat resurssit ja seuraamalla toimenpiteiden tehokkuutta.
  • Organisaation taso edustaa menettelyjä tietoturvan varmistamiseen, mukaan lukien henkilöstöhallinta, fyysinen suojaus, ohjelmisto- ja laitteistoinfrastruktuurin kunnossapito, tietoturvaloukkausten nopea eliminointi ja suunnittelu kunnostustyöt.

Toisaalta hallinnollisten ja organisatoristen menettelyjen erottelu on merkityksetöntä, koska yhden kerroksen menettelyt eivät voi olla erillään toisesta tasosta, mikä rikkoo fyysisen kerroksen suojan, henkilökohtaisten ja organisaation suoja tietoturvan käsitteessä. Käytännössä organisaatiot eivät tietoturvaa varmistaessaan laiminlyö hallinnollisia tai organisatorisia menettelyjä, joten on loogisempaa tarkastella niitä kokonaisvaltaisena lähestymistapana, koska molemmat tasot vaikuttavat tietoturvan fyysiseen, organisaatioon ja henkilökohtaiseen tasoon.

Tietoturvallisuuden varmistamisen monimutkaisten menettelyjen perusta on turvallisuuspolitiikka.

Tietoturvapolitiikka

Tietoturvapolitiikka organisaatiossa se on joukko dokumentoituja päätöksiä, jotka organisaation johto tekee ja joiden tarkoituksena on suojata tietoa ja siihen liittyviä resursseja.

Tietoturvapolitiikka voi organisatorisesti ja hallinnollisesti olla yksi asiakirja tai se on laadittu useana itsenäisenä asiakirjana tai määräyksenä, mutta sen tulee joka tapauksessa kattaa seuraavat organisaation tietojärjestelmän suojaamisen näkökohdat:

  • tietojärjestelmäobjektien, tietoresurssien suojaaminen ja suora toiminta niiden kanssa;
  • kaikkien järjestelmän tietojen käsittelyyn liittyvien toimintojen suojaaminen, mukaan lukien käsittelyohjelmistot;
  • viestintäkanavien suojaus, mukaan lukien langalliset, radiokanavat, infrapuna, laitteisto jne.;
  • suojaa laitteistokompleksi sivulta sähkömagneettista säteilyä;
  • turvajärjestelmän hallinta, mukaan lukien ylläpito, päivitykset ja hallinnolliset toimet.

Jokainen näkökohta tulee kuvata yksityiskohtaisesti ja dokumentoida organisaation sisäisissä asiakirjoissa. Sisäiset asiakirjat kattavat kolme suojaprosessin tasoa: ylemmän, keskimmäisen ja alemman.

Dokumentointi huipputaso tietoturvakäytännöt kuvastavat organisaation peruslähestymistapaa omien tietojensa suojaamiseen ja viranomaisten ja/tai vaatimusten noudattamiseen kansainvälisiä standardeja. Käytännössä organisaatiossa on vain yksi ylimmän tason dokumentti, nimeltään "Tietoturvakonsepti", "Tietoturva-asetus" jne. Muodollisesti nämä asiakirjat eivät ole luottamuksellisia, niiden jakelua ei ole rajoitettu, mutta ne voidaan antaa painoksena kotikäyttö ja avoin julkaisu.

Keskitason asiakirjat ovat tiukasti luottamuksellisia ja liittyvät organisaation tietoturvan tiettyihin näkökohtiin: käytettyihin tietosuojakeinoihin, tietokantojen turvallisuuteen, viestintään, salaustyökaluihin ja muihin organisaation tieto- ja talousprosesseihin. Dokumentointi toteutetaan sisäisten teknisten ja organisatoristen standardien muodossa.

Alemman tason asiakirjat jaetaan kahteen tyyppiin: työmääräykset ja käyttöohjeet. Työmääräykset ovat ehdottoman luottamuksellisia ja ne on tarkoitettu vain henkilöille, jotka tekevät hallinnollisia töitä yksittäisiä palveluita tietoturva. Käyttöohjeet voivat olla joko luottamuksellisia tai julkisia; ne on tarkoitettu organisaation henkilöstölle ja kuvaavat organisaation tietojärjestelmän yksittäisten elementtien kanssa työskentelytapaa.

Maailman kokemus osoittaa, että tietoturvapolitiikka dokumentoidaan aina vain sisään suuret yritykset yrityksillä, joilla on kehittynyt tietojärjestelmä, joka asettaa tietoturvalle korkeat vaatimukset, keskisuurilla yrityksillä on useimmiten vain osittain dokumentoitu tietoturvapolitiikka, ja pienet organisaatiot eivät valtaosalla välitä tietoturvapolitiikan dokumentoinnista ollenkaan. Riippumatta siitä, onko dokumentaatiomuoto kokonaisvaltainen vai hajautettu, perusnäkökohta on suojaustila.

On kaksi erilaisia ​​lähestymistapoja, jotka muodostavat perustan tietoturvapolitiikka:

  1. "Kaikki mikä ei ole kiellettyä on sallittua."
  2. "Kaikki mikä ei ole sallittua on kiellettyä."

Ensimmäisen lähestymistavan perustavanlaatuinen puute on, että käytännössä on mahdotonta ennakoida kaikkia vaarallisia tapauksia ja estää niitä. Epäilemättä vain toista lähestymistapaa tulisi käyttää.

Tietoturvan organisaatiotaso

Tietoturvan kannalta organisatoriset menettelytavat tietoturvan varmistamiseksi esitetään "tuotantotoiminnan ja esiintyjien suhteen oikeudelliselta pohjalta säätelynä, joka sulkee pois tai olennaisesti estää luottamuksellisen tiedon väärinkäytön sekä sisäisten ja ulkoisia uhkia" .

Henkilöstöjohtamisen toimenpiteitä, joilla pyritään organisoimaan henkilöstötyötä tietoturvan varmistamiseksi, ovat tehtävien erottaminen ja oikeuksien minimointi. Työnjako määrää sellaisen toimivalta- ja vastuunjaon, jossa yksi henkilö ei voi häiritä organisaation kannalta kriittistä prosessia. Tämä vähentää virheiden ja väärinkäytösten mahdollisuutta. Etuoikeuksien minimointi edellyttää, että käyttäjille annetaan vain heidän työtehtäväänsä sopiva käyttöoikeustaso. Tämä vähentää tahattomien tai tahallisten virheellisten toimien aiheuttamia vahinkoja.

Fyysisellä suojelulla tarkoitetaan toimenpiteiden kehittämistä ja hyväksymistä organisaation tietoresursseja sisältävien rakennusten, viereisten alueiden, infrastruktuurin elementtien, tietokone Tiede, tietovälineitä ja laitteiston viestintäkanavia. Näitä ovat fyysinen kulunvalvonta, palontorjunta, tukiinfrastruktuurin suojaus, tietojen salakuuntelu ja mobiilijärjestelmän suojaus.

Ohjelmisto- ja laitteistoinfrastruktuurin kunnossapidolla estetään stokastiset virheet, jotka uhkaavat vahingoittaa laitteistokompleksia, häiritä ohjelmia ja menettää tietoja. Pääsuunnat tässä suhteessa ovat käyttäjätuen tarjoaminen ja ohjelmisto, kokoonpanon hallinta, varmuuskopiointi, mediahallinta, dokumentointi ja ennaltaehkäisevä huolto.

Tietoturvaloukkausten nopealla ratkaisemisella on kolme päätavoitetta:

  1. Tapahtumapaikannus ja vahinkojen vähentäminen;
  2. Rikoksentekijän tunnistaminen;
  3. Toistuvien rikkomusten ehkäisy.

Lopuksi toipumissuunnittelun avulla voit varautua onnettomuuksiin, vähentää niistä aiheutuvia vahinkoja ja ylläpitää vähintään minimaalista toimintakykyä.

Ohjelmistojen ja laitteistojen sekä suojattujen viestintäkanavien käyttö tulisi toteuttaa organisaatiossa integroidun lähestymistavan pohjalta kaikkien tietoturvan varmistamiseen liittyvien hallinnollisten ja organisaation sääntelymenettelyjen kehittämisessä ja hyväksymisessä. Muutoin erillisten toimenpiteiden toteuttaminen ei takaa tietojen suojaa, vaan usein päinvastoin aiheuttaa vuotoja. luottamuksellista tietoa, kriittisten tietojen katoaminen, laitteistoinfrastruktuurin vaurioituminen ja organisaation tietojärjestelmän ohjelmistokomponenttien häiriöt.

Tietoturvamenetelmät

Nykyaikaisille yrityksille on ominaista hajautettu tietojärjestelmä, jonka avulla voit ottaa huomioon yrityksen hajautettujen toimistojen ja varastojen työn, kirjanpidon ja johdon valvonnan, tiedot asiakaskunta, ottaen huomioon otoksen indikaattoreiden mukaan ja niin edelleen. Siten tietojoukko on erittäin merkittävä, ja valtaosa siitä on yritykselle kaupallisesti ja taloudellisesti ensisijaisen tärkeää tietoa. Itse asiassa kaupallista arvoa omaavien tietojen luottamuksellisuuden varmistaminen on yksi tärkeimmistä tietoturvan varmistamisen tehtävistä yrityksessä.

Tietoturvan varmistaminen yrityksessä olisi säänneltävä seuraavilla asiakirjoilla:

  1. Tietoturva-asetus. Se sisältää päämäärien ja tavoitteiden muotoilun tietoturvan varmistamiselle, luettelon tietoturvatyökaluja koskevista sisäisistä määräyksistä sekä määräyksen yrityksen hajautetun tietojärjestelmän hallinnosta. Pääsy sääntöihin on rajoitettu organisaation johdolle ja automaatioosaston johtajalle.
  2. määräyksiä tekninen tuki tietojen suojaaminen. Asiakirjat ovat luottamuksellisia, pääsy on rajoitettu automaatioosaston työntekijöille ja ylimmälle johdolle.
  3. Hallinnon määräys hajautettu järjestelmä tietojen suojaaminen. Pääsy määräyksiin on rajoitettu tietojärjestelmän hallinnasta vastaavan automaatioosaston työntekijöille ja ylimmälle johdolle.

Samalla näitä asiakirjoja ei pidä rajoittaa, vaan myös alempia tasoja tulee kehittää. Muussa tapauksessa, jos yrityksellä ei ole muita tietoturvaan liittyviä asiakirjoja, tämä viittaa hallinnollisen tietoturvan riittämättömyyteen, koska alemman tason asiakirjoja, erityisesti käyttöohjeita, ei ole. yksittäisiä elementtejä tietojärjestelmä.

Pakollisia organisatorisia menettelyjä ovat mm.

  • tärkeimmät toimenpiteet henkilöstön erottamiseksi tietoresurssien saatavuuden tason perusteella,
  • yrityksen toimistojen fyysinen suojaus suoralta tunkeutumiselta ja tietojen tuhoamisen, katoamisen tai sieppaamisen uhalta,
  • laitteisto- ja ohjelmistoinfrastruktuurin toimivuuden ylläpito on järjestetty automaattisen varmuuskopioinnin muodossa, tallennusvälineiden etävarmennus, käyttäjä- ja ohjelmistotuki tarjotaan pyynnöstä.

Tämän tulisi sisältää myös säännellyt toimenpiteet tietoturvaloukkauksiin reagoimiseksi ja niiden poistamiseksi.

Käytännössä on usein havaittu, että yritykset eivät ole tarpeeksi tarkkaavaisia ​​tähän asiaan. Kaikki toiminnot mukana tähän suuntaan suoritetaan yksinomaan toimintakunnossa, mikä pidentää rikkomustapausten poistamiseen kuluvaa aikaa eikä takaa toistuvien tietoturvaloukkausten estämistä. Lisäksi käytäntö suunnitella toimia onnettomuuksien, tietovuotojen, tietojen katoamisen ja kriittisten tilanteiden seurausten poistamiseksi on täysin poissa. Kaikki tämä heikentää merkittävästi yrityksen tietoturvaa.

Ohjelmisto- ja laitteistotasolla tulisi ottaa käyttöön kolmitasoinen tietoturvajärjestelmä.

Vähimmäiskriteerit tietoturvan varmistamiselle:

1. Kulunvalvontamoduuli:

  • toteutettu suljettu sisäänkäynti tietojärjestelmään on mahdotonta päästä järjestelmään varmennettujen työpaikkojen ulkopuolella;
  • työntekijöille otettiin käyttöön pääsy rajoitetulla toiminnallisuudella kannettavista henkilökohtaisista tietokoneista;
  • valtuutus tapahtuu järjestelmänvalvojien muodostamien kirjautumistunnusten ja salasanojen mukaan.

2. Salauksen ja eheyden ohjausmoduuli:

  • käytetään epäsymmetristä salausmenetelmää lähetetylle datalle;
  • kriittisten tietojen joukkoja on tallennettu tietokantoihin salatussa muodossa, mikä ei mahdollista pääsyä niihin, vaikka yrityksen tietojärjestelmään hakkeroidaan;
  • eheyden valvonta saadaan aikaan kaikkien tietojärjestelmään tallennettujen, käsiteltyjen tai siirrettyjen tietoresurssien yksinkertaisella digitaalisella allekirjoituksella.

3. Suojausmoduuli:

  • otettiin käyttöön suodatinjärjestelmä palomuurit, jonka avulla voit hallita kaikkia tietovirtoja viestintäkanavien kautta;
  • ulkoiset yhteydet maailmanlaajuisiin tietoresursseihin ja julkisiin viestintäkanaviin voidaan toteuttaa vain rajoitetun joukon varmennettuja työasemia, joilla on rajoitettu yhteys yrityksen tietojärjestelmä;
  • suojattu pääsy työntekijöiden työpaikoilta virkatehtävien suorittamiseen toteutetaan kaksitasoisen välityspalvelinjärjestelmän kautta.

Lopuksi tunnelointitekniikoiden avulla yrityksen tulee toteuttaa virtuaalinen yksityinen verkko mukaisesti tyypillinen malli rakentaminen turvallisten viestintäkanavien tarjoamiseksi yrityksen eri osastojen, kumppaneiden ja yrityksen asiakkaiden välillä.

Huolimatta siitä, että viestintä tapahtuu suoraan verkkojen kautta, joissa on mahdollista matala taso Tunnelointitekniikat takaavat salaustyökalujen käytön ansiosta luotettavan suojan kaikille lähetetyille tiedoille.

johtopäätöksiä

Kaikkien tietoturva-alalla toteutettavien toimenpiteiden päätavoitteena on suojella yrityksen etuja tavalla tai toisella, jotka liittyvät sen hallussa oleviin tietoresursseihin. Vaikka yritysten intressit eivät rajoitu tiettyyn alueeseen, ne kaikki keskittyvät tiedon saatavuuteen, eheyteen ja luottamuksellisuuteen.

Tietoturvan varmistamisen ongelma selittyy kahdella pääsyyllä.

  1. Yrityksen keräämät tietoresurssit ovat arvokkaita.
  2. Kriittinen riippuvuus tietoteknologioista aiheuttaa niiden laajan soveltamisen.

Koska tietoturvaan kohdistuu monenlaisia ​​uhkia, kuten tuhoaminen tärkeää tietoa, luottamuksellisten tietojen luvaton käyttö, tietojärjestelmän rikkomuksista johtuvia keskeytyksiä yrityksen toiminnassa, voimme päätellä, että kaikki tämä johtaa objektiivisesti suuriin aineellisiin tappioihin.

Tietoturvan varmistamisessa merkittävä rooli on ohjaukseen tarkoitettujen ohjelmistojen ja laitteistojen työkaluilla tietokonekokonaisuudet, eli laitteet, ohjelman elementtejä, data, muodostaen tietoturvan viimeisen ja korkeimman prioriteetin rajan. Tietojen siirron tulee myös olla turvallista niiden luottamuksellisuuden, eheyden ja saatavuuden säilyttämisen kannalta. Siksi nykyaikaisissa olosuhteissa tunnelointitekniikoita käytetään yhdessä salauskeinojen kanssa turvallisten viestintäkanavien tarjoamiseksi.

Kirjallisuus

  1. Galatenko V.A. Tietoturvastandardit. - M.: Internet University of Information Technologies, 2006.
  2. Partyka T.L., Popov I.I. Tietoturva. – M.: Foorumi, 2012.

Käsitteestä "luottamuksellinen tieto" on tullut olennainen osa venäjän lakisanastoa. V tällä hetkellä sitä käytetään useissa sadoissa normatiivisissa säädöksissä Venäjän federaatio. Lainvalvojat eivät jää jäljelle lainsäätäjästä: yhä useammin eri sopimuksista löytyy kokonaisia ​​jaksoja tai jopa erillisiä salassapitosopimuksia. Salassapitolausekkeiden sisällyttäminen työsopimuksiin on yleistynyt.

Lainsäädäntö ei kuitenkaan vielä sisällä selkeää määritelmää "luottamuksellisen tiedon" käsitteelle. Aikaisemmin tällainen määritelmä sisältyi 7 artiklan 1 kohdan säännökseen. 2 liittovaltion lain "Tiedoista, tietojenkäsittelystä ja tietosuojasta", joka on rauennut. Tämän lain mukaan "luottamukselliset tiedot ovat dokumentoituja tietoja, joihin pääsyä on rajoitettu Venäjän federaation lainsäädännön mukaisesti". Tämä määritelmä, hieman muunnetussa muodossa, löytyy edelleen soveltamisestaan ​​Venäjän federaation valtion viranomaisten toimissa.

Nykyinen liittovaltion laki "tiedoista, tietotekniikka ja tiedonsuoja" ei sisällä "luottamuksellisen tiedon" määritelmää. mutta tämä määritelmä voidaan saada sen normien analyysin perusteella.

Artiklan 1 kohdan mukaan Tämän lain 2 §:n mukaan tieto on tietoa (sanomia, tietoja) niiden esitysmuodosta riippumatta.

Saman pykälän 7 momentissa todetaan, että tiedon luottamuksellisuus on pakollinen vaatimus, jonka mukaan henkilö, jolla on pääsy tiettyihin tietoihin, ei saa siirtää niitä kolmansille osapuolille ilman niiden omistajan suostumusta.

Näin ollen luottamukselliset tiedot ovat tarjontamuodosta riippumatta tietoa, jota näihin tietoihin tutustuva henkilö ei voi siirtää kolmansille osapuolille ilman tekijänoikeuden haltijan suostumusta.

Luottamuksellisten tietojen luettelo sisältyy Venäjän federaation presidentin asetukseen nro 188, 06.03.1997 "Luottamuksellisten tietojen luettelon hyväksymisestä". Tämän asetuksen mukaan luottamuksellisia tietoja ovat mm.

· henkilökohtaiset tiedot;

Tiedot, jotka muodostavat tutkinnan ja oikeudenkäynnin salaisuuden, sekä tiedot suojeltuista henkilöistä ja valtion suojelutoimenpiteistä, jotka on suoritettu 20. elokuuta 2004 annetun liittovaltion lain nro 119 - FZ "Uhrien, todistajien ja todistajien valtion suojelusta" mukaisesti. Muut rikosprosessin osapuolet” ja muut Venäjän federaation säädökset;

virallinen salaisuus;

lääketieteen, notaarin, asianajaja-asiakassalaisuus, kirjeenvaihdon yksityisyys, puhelinkeskusteluja, postilähetykset, sähkeet tai muut viestit;

· kauppasalaisuus;

tiedot keksinnön, hyödyllisyysmallin tai teollisen mallin olemuksesta ennen niitä koskevien tietojen virallista julkistamista.

On huomattava, että tätä luetteloa ei voida pitää suljettuna. Nykyinen liittovaltion laki "tiedoista" ei edellytä presidentin tai hallituksen säädösten hyväksymistä edelleen kehittäminen"luottamuksellisen tiedon" käsite. Lisäksi laki antaa tiedon omistajalle mahdollisuuden päättää itsenäisesti, myöntääkö se sille luottamuksellisen aseman. Siksi luetteloa olisi pidettävä ohjeellisena.

Tällä päätelmällä on suuri käytännön merkitys. Kyky määrittää itsenäisesti tiedon tila antaa sen omistajalle mahdollisuuden kehittää tapoja suojella niitä luvattomalta pääsyltä, käytöltä ja levittämiseltä sekä tarjota siviilioikeudellisia vastuutoimenpiteitä, jos tieto on tehty. määritellyt toimet. Yllä oleva päätelmä on erityisen tärkeä yritysyrityksille. Kuten tiedätte, artiklan 2 kohdan mukaisesti. 67 Siviilikoodi Venäjän federaation talousyhtiöiden osallistujat ovat velvollisia olemaan paljastamatta luottamuksellisia tietoja.

Valitettavasti tätä säännöstä ei ole kehitetty liittovaltion laissa "osakeyhtiöistä", jossa ei mainita tällaista osakkeenomistajien velvollisuutta ollenkaan. Siksi tieteessä ei vieläkään ole yksimielisyyttä siitä, millainen luottamuksellinen tieto on kysymyksessä. Useat kirjoittajat uskovat, että velvollisuus olla paljastamatta luottamuksellisia tietoja koskee vain luottamuksellisia tietoja, jotka kuuluvat liikesalaisuusjärjestelmän piiriin.

Tällä hetkellä ei ole olemassa selkeää ja yhtenäistä luokittelua luottamuksellisten tietojen tyypeille, vaikka nykyiset määräykset ovat perustaneet yli 30 lajiketta. Tiedemiehet ovat tehneet tiettyjä yrityksiä tällaiseen luokitteluun. A. I. Aleksentsev tarjoaa seuraavat perusteet tietojen jakamiseen salaisuuksiin:

§ tiedon omistajat (tietyille tyypeille ne voivat olla osittain samat);

§ toiminta-alueet (toimialat), joilla voi olla tietoa tätä lajia salaisuudet;

§ kenelle tämän tyyppisen salaisuuden suojeleminen on uskottu (joidenkin salaisuuksien kohdalla tässä on myös sattuma mahdollista). (11, s. 92)

A.A. Fatyanov luokittelee suojattavat tiedot kolmen kriteerin mukaan: kuuluvuuden, luottamuksellisuusasteen (pääsyrajoituksen aste) ja sisällön mukaan (22, s. 254)

Omistuksen mukaan suojatun tiedon omistajia voivat olla julkiset viranomaiset ja niiden muodostamat rakenteet (valtiosalaisuus, virasalaisuus, tietyissä tapauksissa liike- ja pankkisalaisuudet); oikeushenkilöt (kaupalliset, pankkipalvelut, asianajaja, lääketieteen, tilintarkastussalaisuudet jne.); kansalaiset ( yksilöitä) - henkilö- ja perhesalaisuuksiin liittyen, notaarin, asianajajan, lääketieteen. On huomattava, että käsitteiden "omistaja", "omistaja" käyttö tietojen suhteen sisältyy liittovaltion lakiin "tiedoista ...", Venäjän federaation lakiin "valtiosalaisuuksista" ja useisiin muut määräykset. Tämä käyttö sekä tiedon tunnustaminen omistusoikeuksien kohteeksi, mukaan lukien edellä olevilla laeilla perustettu omistusoikeus, aiheuttaa suurta kritiikkiä tutkijoiden keskuudessa ja on jossain määrin ristiriidassa siviililain kanssa, koska 1999/2004 11 artiklan mukaan. Siviililain 128 §:n mukaan tieto ei koske asioita. Kirjoittaja on jo käsitellyt tätä ongelmaa, ja on todettava, että on tarkoituksenmukaisempaa kieltäytyä käyttämästä omistusoikeuksia tietojen suhteen, ja siksi on oikeampaa puhua omistajasta, kuten pykälässä todetaan. 139 Venäjän federaation siviililain, eikä tietojen omistaja, käyttäjä tai omistaja. Jatkossa käsitteitä "omistaja", "käyttäjä" tai "omistaja" käytetään vain silloin, kun viitataan lakiin tai jonkun tutkijan mielipiteeseen.

Luottamuksellisuusasteen (pääsyrajoitusaste) mukaan tällä hetkellä vain valtiosalaisuuden muodostavat tiedot voidaan luokitella. Art. Venäjän federaation lain "Valtionsalaisuuksista" 8 §:ssä vahvistetaan kolme valtiosalaisuutta muodostavien tietojen salassapitoastetta ja näitä salassapitoasteita vastaavat luokitukset tiettyjen tietojen kuljettajille: "erityisen tärkeä", " huippusalainen" ja "salainen". Mielenkiintoista on, että Yhdysvalloissa ja useissa NATO-maissa salassapitomerkinnät ovat samanlaisia ​​kuin kansallisessa lainsäädännössä vahvistetut - "luottamuksellinen", "salainen", "täysin salainen". Muuntyyppisten salaisuuksien osalta tätä luokitteluperustetta ei ole vielä kehitetty, kun taas Art. Venäjän federaation valtionsalaisuuksista annetun lain 8 §:n mukaan näiden luokittelujen käyttö sellaisten tietojen luokittelemiseen, joita ei ole luokiteltu valtiosalaisuudeksi, ei ole sallittua (21, s. 148).

On huomattava, että yllä olevat luokitukset eivät ole tyhjentäviä ja niiden kehittäminen on vielä tieteen ja lainsäädännön tehtävä. Luottamuksellisten tietojen selkeän luokittelun puute ja niiden oikeudellisten järjestelmien virallistamisen puute lainsäädännössä johtaa huomattavaan määrään ristiriitoja ja aukkoja. Tarkastellaanpa niistä merkittävimpiä.

Art. Venäjän federaation valtionsalaisuuksista annetun lain 2 §:n mukaan valtiosalaisuudet ovat valtion sotilaallisen, ulkopolitiikan, talouden, tiedustelu-, vastatiedustelu- ja operatiivisen etsintätoiminnan alalla suojaamia tietoja, joiden levittäminen voi vahingoittaa Venäjän federaation turvallisuus. Kuten A. I. Aleksentsev huomauttaa, termi "jakelu" in Tämä tapaus on liian epämääräinen. (11, s. 96)

Jakelu ei voi olla vain luvatonta, vaan myös sallittua, se voi aiheuttaa vahinkoa tai ei aiheuta vahinkoa. Tämä kriteeri kertoo tiedon levittämisen mahdolliset seuraukset, eli lähtee päinvastaisesta, kun taas loogisesti ajatellen pitäisi pikemminkin nimetä tiedon salailusta saatavat edut.

Kaiken edellä olevan yhteenvetona voidaan todeta, että tällä hetkellä luottamukselliset tiedot ovat valtion-, liike-, henkilö- ja perhe-, virka- ja ammattisalaisuuksia, joita puolestaan ​​on monenlaisia. Samaan aikaan useimpien näiden salaisuuksien oikeudellinen järjestelmä ei ole täysin kehittynyt, ja välillä erilliset asiakirjat on vakavia ristiriitoja, jotka on poistettava.

Jokainen ihminen on ainakin kerran elämässään törmännyt sellaiseen käsitteeseen kuin "luottamuksellinen tieto". Se on kokoelma erityisen arvokkaita tietoja, jotka yleensä tunnetaan hyvin kapealle ihmisryhmälle. Nykyinen lainsäädäntö määrää tällaisten tietojen luovuttamisesta rangaistuksen, eli henkilö on vastuussa liikesalaisuuksien säilyttämättä jättämisestä.

Sitä voidaan käyttää haltijan harkinnan mukaan, mutta valittu menetelmä ei saa olla ristiriidassa lainsäädännön kanssa. Tietojen rajoitetun pääsyn vuoksi ryhdytään toimenpiteisiin tällaisten tietojen suojaamiseksi kolmansilta osapuolilta. Usein ihmiset kohtaavat työpaikalla, jos joutuu käyttämään yritykselle erityisen tärkeää dokumentaatiota. Monet yritykset varoittavat työntekijöitään, että jopa koko palkat viittaa tietoihin, joita ei saa jakaa.

Erilaisten tapausten ja epämiellyttävien tilanteiden välttämiseksi yritysten ja organisaatioiden johtajia kehotetaan keskustelemaan etukäteen jokaisen työntekijän kanssa salaisista asioista. Luottamuksellisista tiedoista on parasta laatia etukäteen hallintoelinten hyväksymä luettelo. Koko henkilöstö tulee perehtyä tähän asiakirjaan, vapaa pääsy opiskeluun tulee tarjota. Kaikki saatavilla olevat tiedot on luokiteltava selkeästi erillisiin ryhmiin, jotka on jaettu:

  1. Täysin saatavilla oleva tieto. Tällaista tietoa ei ole rajoitettu, ja se julkaistaan ​​säännöllisesti erikoisjulkaisuissa. Esimerkki on ulkoisille käyttäjille tarkoitettu.
  2. Osittain rajoitettu data, jota voi käyttää vain tietty ryhmä ihmisiä.
  3. Asiakirjat, jotka ovat yrityksen päällikön tai asianmukaisen valtuutuksen omaavan asiantuntijan käytettävissä. Nämä tiedot ovat täysin luottamuksellisia.

Joten yrityksen dokumentaatio voidaan luokitella teollisen ja kaupallisen tarkoituksen mukaan. Ensimmäinen sisältää kaikki tiedot laitteista, tuotteen erityisestä valmistustekniikasta, itse tuotteesta ja niin edelleen. Ja kaupallinen sisältää kaikki sopimukset vastapuolten kanssa, tiedot ostovelkojen ja saamisten olemassaolosta ja niiden määristä, kirjeenvaihdon liikekumppaneiden kanssa. Tämän mukaisesti myös luottamukselliset tiedot on jaettu kahteen pääryhmään (kaupallinen ja teollinen).

Tuotannon jatkuvan kehityksen, uusien laitteiden syntymisen ja teknisten innovaatioiden käyttöönoton vuoksi turvallisuusosaston työntekijät joutuvat yhä useammin ryhtymään toimenpiteisiin turvajärjestelmän vahvistamiseksi. Tällä hetkellä suurin osa tiedoista on tallennettu sähköisessä muodossa, ja kaikki tilitykset kumppaneiden kanssa suoritetaan myös pankkisiirrolla. Tämä lisää erilaisten lajien määrää hakkerihyökkäykset johtaa joskus korjaamattomiin seurauksiin. Siksi tekninen suojaus on yksi tärkeimmistä tehtävistä, jonka toteuttaminen on yrityksen parhaan henkilöstön vastuulla. Valtavia summia käytetään todellakin suojan maksimointiin sisäinen verkko yritykset. Tämä pätee erityisesti suuriin yrityksiin, joissa turvallisuus on strategisten tavoitteiden listalla.

Valitettavasti nykymaailmassa liikesalaisuutta edustavia asiakirjoja etsitään erityisen julmasti. Loppujen lopuksi taistelu vallasta on läsnä sekä valtion tasolla että yksittäisten taloudellisten yksiköiden tasolla. Luottamukselliset tiedot ovat kallis hyödyke, jota myydään menestyksekkäästi markkinoilla, joten johtajia voidaan neuvoa pysymään ajan tasalla ja säästämään kustannuksia turvajärjestelmän parantamisessa, jotta he eivät joutuisi käsittelemään huonoja taloudellisia petoksia. toivottaa myöhemmin.

Luottamuksellisuus

Luottamuksellisuus.(Englanti) luottamusta- luottamus) - tarve estää tietojen vuotaminen (paljastaminen).

Angloamerikkalaisen perinteen mukaan luottamuksellisuutta on kaksi päätyyppiä: vapaaehtoinen (yksityisyys) ja pakotettu (salaisuus). (Katso Edward Shiels - Salaisuuden kärsimys: Tausta& Amerikan turvallisuuspolitiikan seuraukset (Chicago: Dee) Ensimmäinen tapaus koskee yksilön etuoikeuksia, toinen koskee tietoja virallisessa käytössä, joka on saatavilla rajoitetun yrityksen, yhtiön, valtion viraston, julkisen tai poliittisen organisaation virkamiehiä. Vaikka yksityisyys ja salassapito ovat merkitykseltään samanlaisia, ne ovat käytännössä yleensä ristiriidassa keskenään: lisääntyvä salassapito johtaa loukkaukseen ja yksityisyyden vähenemiseen. Totalitaarisissa ja autoritaarisissa valtioissa luottamuksellisuus tarkoittaa pääsääntöisesti vain salassapitoa.

Määritelmät

Luottamuksellisuus tiedot - tarkastuksen periaate, joka koostuu siitä, että tilintarkastajat ovat velvollisia varmistamaan tarkastustoiminnan aikana vastaanottamiensa tai kokoamiensa asiakirjojen turvallisuuden, eikä heillä ole oikeutta luovuttaa näitä asiakirjoja tai niiden jäljennöksiä kolmansille osapuolille, tai luovuttaa suullisesti niihin sisältyviä tietoja ilman taloudellisen yksikön omistajan suostumusta, paitsi säädöksissä säädetyissä tapauksissa.

Luottamuksellisuus tiedot - pakollinen vaatimus henkilölle, joka on saanut pääsyn tiettyihin tietoihin, ei saa siirtää näitä tietoja kolmansille osapuolille ilman niiden omistajan suostumusta.

Luottamuksellista tietoa- tiedot, joihin pääsyä on rajoitettu Venäjän federaation lainsäädännön mukaisesti ja jotka ovat kaupallisia, virka- tai henkilökohtaisia ​​salaisuuksia, joita sen omistaja suojelee.

Virallinen salaisuus- lailla suojatut luottamukselliset tiedot, jotka ovat tulleet valtion elinten ja kuntien tietoon vain laillisin perustein ja virkatehtäviensä suorittamisen vuoksi, sekä virallisia tietoja toiminnasta valtion virastot, jonka käyttö on rajoitettu liittovaltion lain tai liiketoiminnan tarpeiden vuoksi. Venäjän federaation nykyisessä lainsäädännössä ei ole yksiselitteistä määritelmää termille "virallinen salaisuus". Virallinen salaisuus on yksi Venäjän federaation siviililainsäädännön mukaisista kansalaisoikeuksien kohteista. Virkasalaisuuksien suojaa koskeva järjestelmä on yleensä samanlainen kuin liikesalaisuuksien suojaa koskeva järjestelmä. Joissain tapauksissa laissa säädetään rikosoikeudellisesta vastuusta virkasalaisuuksien paljastamisesta (esimerkiksi adoptiosalaisuuksien paljastamisesta tai liike-, vero- tai pankkisalaisuuden muodostavien tietojen paljastamisesta sellaisen henkilön toimesta, jonka tieto palvelussa on tullut tiedoksi) .

Virallinen salaisuus- valtion (kunnan) budjetin kustannuksella kertyneitä ja valtion omistamia tietoja, lukuun ottamatta valtiosalaisuudeksi luokiteltuja tietoja ja henkilötietoja, jotka sisältyvät valtion (kuntien) tietoresursseihin tehdään valtion etujen mukaisesti.

Yksityisyyden suoja on yksi kolme tehtävää tietoturva (sekä tietojen eheyden ja saatavuuden suojaaminen).

Yksityisyyden merkitys

Tietotekniikan käytön alusta lähtien kaikilla ihmisen toiminnan alueilla on ollut monia luottamuksellisuuden suojaamiseen liittyviä ongelmia. Tämä johtuu pääasiassa asiakirjojen käsittelystä tietotekniikkaa käyttäen. Monet hallinnolliset toimenpiteet yksilöiden ja organisaatioiden yksityisyyden suojelemiseksi ovat menettäneet tehonsa työnkulun siirtyessä täysin uuteen ympäristöön.

Henkilökohtaisia ​​kirjeitä vastaanotettaessa, sopimuksia tehtäessä, aikana liikekirjeenvaihto, klo puhelinkeskusteluja ystävien kanssa ja tuntemattomat, henkilö käytti erilaisia ​​todennuskeinoja. Henkilökohtaisia ​​kirjeitä lähetettiin, joissa kerrottiin olemassa olevasta postiosoite tai siinä oli juuri niiden leima postitoimistot missä tällaisia ​​kirjeitä käsiteltiin. Sopimuksia solmittaessa käytettiin painotaloissa valmistettuja kirjelomakkeita, joihin painettiin yksilöllisillä sarjanumeroilla varustetuilla kirjoituskoneilla teksti, jonka virkamies sitten allekirjoitti ja organisaation sinetillä varmensi. Puhelimessa puhuttaessa tiedettiin luotettavasti, että keskustelua käytiin sen henkilön kanssa, jonka ääni oli aiemmin tunnettu. Monien satojen hallinnollisten toimenpiteiden tarkoituksena on suojella ihmisten viestinnän yksityisyyttä.

Tietotekniikan käyttöönotto ihmisten elämässä on muuttunut paljon. Esimerkiksi sähköpostia käytettäessä tuli mahdolliseksi ilmoittaa olematon palautusosoite tai simuloida kirjeen vastaanottamista tutulta henkilöltä. Jokapäiväisessä viestinnässä Internetin kautta monet merkit, jotka tunnistavat tietyn henkilön tavallinen elämä(sukupuoli, ikä, koulutus) lakkasi olemasta sellainen. Niin kutsuttu "virtuaalinen todellisuus" on ilmestynyt.

Ratkaise tietosuojaongelmat nopeasti ja tehokkaasti tietokonejärjestelmät mahdotonta. Tarvetta oli integroitu lähestymistapa näiden ongelmien ratkaisemiseen. Tässä lähestymistavassa tulisi käyttää organisatorisia ja oikeudellisia toimenpiteitä sekä ohjelmistoja ja laitteistoja, jotka takaavat luottamuksellisuuden, eheyden ja saatavuuden suojan.

Tähän mennessä organisaatioilla on standardit, joilla varmistetaan luottamuksellisten tietojen oikea käsittely. Luottamuksellisten tietojen luettelon allekirjoittaa organisaation johtaja. Työntekijän ja työnantajan allekirjoittamassa sopimuksessa on lauseke, jossa viitataan vastuuseen väärää työtä luottamuksellisten tietojen kanssa, minkä seurauksena, jos sopimuksessa määrättyjä normeja ei noudateta näiden tietojen kanssa, oikeusperusta saattaa tällaiset työntekijät hallinnolliseen tai rikosoikeudelliseen vastuuseen. Ja myös organisaatioissa on joukko toimenpiteitä, joiden tarkoituksena on varmistaa luottamuksellisten tietojen suoja. Tällaisia ​​toimenpiteitä voivat olla esimerkiksi: pätevän henkilöstön valinta, ennustaminen mahdollisia uhkia ja toimenpiteisiin niiden estämiseksi käyttämällä eritasoisia henkilökunnan pääsyä tietoihin eri salassa.

Koska on mahdotonta tutkia yksityiskohtaisesti annettu alue lyhyessä ajassa otettiin käyttöön tietoturva-alan asiantuntijoiden koulutussuunta.

Esitettyjen ohjelmistojen ja laitteistojen tietojen suojaustyökalujen avulla eri valmistajilta, on mahdollista saavuttaa korkeampia suoritusindikaattoreita, jos niitä sovelletaan monimutkaisesti. Näihin työkaluihin kuuluu salaussuojauslaitteita. puheen tiedot, ohjelmia varten kryptografinen suojaus tekstiä tai muita tietoja, todennuksen tarjoavia ohjelmia sähköpostiviestejä sähköisen kautta digitaalinen allekirjoitus, virustorjuntaohjelmat, verkon tunkeutumisen suojausohjelmat, tunkeutumisen havainnointiohjelmat, ohjelmat sähköpostin lähettäjän palautusosoitteen piilottamiseen.

Tällaisen ohjelmisto- ja laitteistoluettelon ovat pääsääntöisesti kehittäneet tietoturva-alan asiantuntijat ottaen huomioon monet tekijät, esimerkiksi ominaisuudet automatisoitu järjestelmä, tämän järjestelmän käyttäjien määrä, erot näiden käyttäjien käyttöoikeustasoissa jne.

Luottamuksellisuus Venäjän federaation lainsäädännössä

Huomautuksia

Kirjallisuus

  • Suuri lainopillinen sanakirja. 3. painos, lisää. ja työstetty uudelleen. /Toim. prof. A. Ya. Sukharev. - M.: INFRA-M, 2007. - VI, 858 s - (B-ka-sanakirjat "INFRA-M")

Linkit

  • Luottamuksellisia tietoja Venäjän laissa

Katso myös


Wikimedia Foundation. 2010 .

Synonyymit:

Antonyymit:

Katso, mitä "luottamuksellisuus" tarkoittaa muissa sanakirjoissa:

    Salaisuus, salassapito, luottamuksellisuus, salassapito. Muurahainen. avoimuus, glasnost Venäjän synonyymien sanakirja. luottamuksellisuus katso salassapito Venäjän kielen synonyymien sanakirja. Käytännön opas. M.: Venäjän kieli ... Synonyymien sanakirja

    luottamuksellisuus- Tiedon ominaisuus, että luvattomat käyttäjät ja/tai prosessit eivät voi lukea niitä. Kriittisen tiedon salassa pitäminen; pääsy siihen on rajoitettu kapealle käyttäjäpiirille (yksityishenkilöt ... ... Teknisen kääntäjän käsikirja

    LUOTTAMUKSELLINEN [de], oh, oh; pellava, pellava (kirja). Salainen, luottamuksellinen. K. keskustelu. Ilmoita luottamuksellisesti (adv.). Sanakirja Ožegov. SI. Ožegov, N. Yu. Shvedova. 1949 1992... Ožegovin selittävä sanakirja

    Luottamuksellisuus- Eettinen vaatimus, joka pätee sekä kokeellisessa tutkimuksessa että psykoterapiassa. Tämän vaatimuksen mukaan osallistujilla tai potilailla on oikeus saada tietoja, jotka on kerätty tutkimuksen tai hoidon aikana, ei… … Suuri psykologinen tietosanakirja

    luottamuksellisuus- 2.6 tietojen luottamuksellisuusominaisuus, jonka mukaan se ei ole luvattomien henkilöiden saatavilla ja suljettu, looginen objekti tai prosessi. [ISO/IEC 7498-2] Lähde... Normatiivisen ja teknisen dokumentaation termien sanakirja-viitekirja

    luottamuksellisuus- ▲ rajoitettu pääsy (aihe), tietojen luottamuksellisuus. luottamuksellisia, joita ei julkisteta laajasti; kapealle ihmisjoukolle (# keskustelu). luottamuksellisesti. luottamusta. luottamus (# ääni). luottamuksellisesti. luottamus (#… … Venäjän kielen ideografinen sanakirja

Luottamukselliset tiedot - tiedot, joihin pääsy on rajoitettu maan lainsäädännön ja pääsyn tason mukaisesti tietolähde. Luottamukselliset tiedot asetetaan saataville tai luovutetaan vain valtuutetuille henkilöille, yhteisöille tai prosesseille.

Venäjän lainsäädäntö tunnistaa useita luottamuksellisia tietoja - valtiosalaisuuksia, virkasalaisuuksia, liikesalaisuuksia, lääketieteellisiä (lääketieteellisiä) salaisuuksia, notaarin salaisuuksia, tilintarkastajan salaisuuksia, asianajajasalaisuuksia, pankkisalauksia, verosalaisuuksia, henkilö- ja perhesalaisuuksia, adoptiosalaisuuksia, tuomarikokouksia, tutkintaa salaisuudet ja oikeudenkäynnit, vakuutussalaisuus jne. V. A. Kolomietsin mukaan tällä hetkellä säädöksissä eri tasoilla noin 50 erilaista luottamuksellista tietoa mainitaan.

Tiedon arvo jokaisen elämässä ja työssä moderni mies hyvin tunnettu. Tiedetään myös, kuinka tärkeä rooli tiedolla on onnistuneen päätöksen kannalta tietty tehtävä asetettujen tavoitteiden saavuttamiseksi. Tarkan vastauksen löytäminen ratkaistavaan kysymykseen, virheiden välttäminen päätöksenteossa on parempi asialle selkeästi suuntautuneelle. tietotila jolla on tarvittaessa mahdollisuus saada häntä kiinnostavat tiedot helposti ja oikea-aikaisesti.

44. Muodostaminen ja moderni määritelmä käsite "valtiosalaisuus"

Valtionsalaisuuksien käsite on yksi tärkeimmistä valtiosalaisuuksien suojelujärjestelmässä missä tahansa maassa. Häneltä oikea määritelmä riippuu myös maan johdon politiikasta salaisuuksien suojelemisen alalla.

Tämän käsitteen määritelmä on annettu Venäjän federaation laissa "Valtionsalaisuuksista": "Valtionsalaisuudet - valtion suojelemat tiedot sotilaallisen, ulkopolitiikan, talouden, tiedustelu-, vastatiedustelu- ja operatiivisen etsintätoiminnan alalla, jonka levittäminen voi vahingoittaa Venäjän federaation turvallisuutta."

Tämä määritelmä ilmaisee valtion suojelemat tietoluokat ja sen, että tämän tiedon levittäminen voi olla haitallista valtion turvallisuuden etujen kannalta.

Valtionsalaisuuksien määrittämismalli sisältää yleensä seuraavat olennaiset piirteet:

1. Valtiosalaisuuden muodostavat esineet, ilmiöt, tapahtumat, toiminta-alueet.

2. Vihollinen (annettu tai mahdollinen), jolta valtiosalaisuuksien suojelu pääasiassa toteutetaan.

3. Merkintä laissa, luettelossa, ohjeissa valtiosalaisuuden muodostavista tiedoista.

4. Vahinko maan puolustukselle, ulkopolitiikalle, taloudelle, tieteen ja teknologian kehitykselle jne. valtiosalaisuuden muodostavien tietojen paljastumisen (vuotojen) tapauksessa.

Vertailun vuoksi esittelemme lyhyet määritelmät muiden maiden asiantuntijoiden antamia valtiosalaisuuksia koskevia käsitteitä.

Saksan rikoslaki määrää, että valtiosalaisuuksilla tarkoitetaan tosiasioita, esineitä tai tietoja, jotka ovat vain rajoitetulle ihmisjoukolle saatavilla ja jotka on pidettävä salassa ulkomaalaiselta hallitukselta, jotta vältetään vakavan vahingon vaara liittotasavallan ulkoiselle turvallisuudelle. Saksasta.

Yhdysvaltain presidentin toimeenpanomääräyksessä 2. huhtikuuta 1982 todetaan, että kansallista turvallisuutta koskevat tiedot sisältävät tiettyjä kansallisia puolustus- ja kansainväliset asiat, joka on suojattu luvattomalta paljastamiselta.

Joissakin maissa tämä käsite ilmaistaan ​​muilla termeillä, esimerkiksi Japanissa - "puolustussalaisuus".

Mitä tietoja voidaan luokitella valtiosalaisuudeksi, määrätään Venäjän federaation presidentin asetuksessa 30. marraskuuta 1995 nro 1203. Tiedot luokitellaan sellaisiksi (vain osat on merkitty): sotilaallisella alalla; ulkopolitiikkaa ja ulkomaista taloudellista toimintaa; talouden, tieteen ja teknologian alalla; tiedustelu-, vastatiedustelu- ja operatiivisen etsintätoiminnan alalla.

Tietoa on mahdotonta luokitella valtiosalaisuudeksi:

Jos sen vuotaminen (paljastaminen jne.) ei aiheuta vahinkoa maan kansalliselle turvallisuudelle;

Rikkomuksessa olemassa olevia lakeja;

Jos tietojen salailu loukkaa kansalaisten perustuslaillisia ja lainsäädännöllisiä oikeuksia;

Piilottaa toimintaa, joka vahingoittaa luontoa ja uhkaa kansalaisten elämää ja terveyttä. Tämä luettelo on kuvattu yksityiskohtaisesti Art. Venäjän federaation valtionsalaisuuksista annetun lain 7 §.

Tärkeä valtiosalaisuuksien piirre on siihen liittyvien tietojen salassapitoaste. hyväksytty maassamme seuraava järjestelmä valtiosalaisuuden muodostavien tietojen nimitykset: "erityisen tärkeä", "täysin salainen", "salainen". Nämä leimat kiinnitetään asiakirjoihin tai tuotteisiin (niiden pakkauksiin tai mukana oleviin asiakirjoihin). Näiden leimien alla olevat tiedot ovat valtiosalaisuutta.

Millä kriteereillä tiedot luokitellaan ensinnäkin valtiosalaisuudeksi ja toisaalta tietyksi salassapitoasteeksi?

Vastaus tähän kysymykseen annetaan Venäjän federaation hallituksen 4. syyskuuta 1995 annetussa asetuksessa nro 870 määritellyissä säännöissä valtiosalaisuuden muodostavien tietojen luokittelemisesta eri salassapitoasteisiin.

Erityisen tärkeän tiedon tulee sisältää tietoa, jonka levittäminen voi vahingoittaa Venäjän federaation etuja yhdellä tai useammalla alueella.

Huippusalaiseen tietoon tulee kuulua tietoa, jonka levittäminen voi vahingoittaa Venäjän federaation ministeriön (osaston) tai talouden alojen etuja yhdellä tai useammalla alueella.

Salaiset tiedot sisältävät kaikki muut valtiosalaisuuden muodostavat tiedot. Vahinkoa voidaan aiheuttaa yrityksen, laitoksen tai organisaation eduille.

Näistä määritelmistä voidaan nähdä suhteellisen korkea epävarmuusaste valtiosalaisuuden muodostavan tiedon yhtä tai toista salassapitoastetta kuvaavissa merkeissä.

Tiedon salassapitoastetta on yritetty rinnastaa tietovuodosta mahdollisesti aiheutuvan vahingon määrään (esimerkiksi rahallisesti). Ne eivät kuitenkaan ole saaneet laajaa levitystä ja hyväksyntää.

Tästä asiasta ei ole selvyyttä Yhdysvaltain presidentin asetuksessa "Kansallista turvallisuutta koskevia tietoja". Siinä sanotaan nimenomaan:

1. Huippusalaisuutta tulee soveltaa sellaisiin tietoihin, joiden luvaton paljastaminen voisi kohtuullisissa rajoissa aiheuttaa poikkeuksellisen vakavaa haittaa kansalliselle turvallisuudelle.

2. Turvaluokiteltua "salaisuutta" tulisi käyttää sellaisten tietojen yhteydessä, joiden luvaton paljastaminen voisi kohtuullisissa rajoissa aiheuttaa vakavaa vahinkoa kansalliselle turvallisuudelle.

3. Tunniste "luottamuksellinen" on sama, vain vahingon määrä on merkitty "vahinko kansalliselle turvallisuudelle".

Kuten edellä olevasta voidaan nähdä, ero kolmen salassapitoasteen välillä riippuu vahingon suuruudesta, jota kutsutaan "erittäin vakavaksi", "vakavaksi" tai yksinkertaisesti "vahingoksi".

Nämä laadulliset ominaisuudet - valtiosalaisuuksia sisältävien tietojen salassapitoasteen kriteerit - jättävät aina tilaa subjektiivisen tekijän vapaaehtoiselle tai tahattomalle käyttöönotolle tiedon luokitteluprosessissa.

Vahinkojen käsite, tyypit ja määrä eivät ole vielä riittävän kehittyneet ja ilmeisesti tulevat olemaan erilaisia ​​kullekin tietylle suojan kohteelle - valtiosalaisuuden muodostavan tiedon sisältö, heijastuvien tosiasioiden, tapahtumien ja ilmiöiden ydin. sen sisällä. Riippuen tyypistä, sisällöstä ja

Vahingon laajuus voidaan jakaa tietyntyyppisten vahinkojen ryhmiin valtiosalaisuuden muodostavan tiedon vuotamisen (tai mahdollisen vuotamisen) tapauksessa.

Poliittista vahinkoa voi syntyä, kun vuotaa poliittista ja ulkopoliittista tietoa, valtion erityispalveluiden tiedustelutoiminnasta jne. Poliittista vahinkoa voi ilmaista se, että tietovuodon seurauksena kansainvälisessä yhteiskunnassa tapahtuu vakavia muutoksia. tilanne ei voi syntyä Venäjän federaation hyväksi, maa menettää poliittiset prioriteetit joillakin alueilla, suhteiden heikkeneminen mihin tahansa maahan tai maaryhmään jne.

Taloudellista vahinkoa voi tapahtua, kun tieto vuotaa minkä tahansa sisällön: poliittisen, taloudellisen, sotilaallisen, tieteellisen ja teknisen jne. Taloudellinen vahinko voidaan ilmaista ensisijaisesti rahassa. Tietovuodosta aiheutuvat taloudelliset menetykset voivat olla suoria ja epäsuoria.

Välittömiä menetyksiä voi siis syntyä turvaluokiteltujen tietojen vuotamisen seurauksena asejärjestelmistä, maan puolustuksesta, jotka ovat tämän seurauksena käytännössä menettäneet tai menettäneet tehokkuutensa ja vaativat suuria kustannuksia niiden korvaamisesta tai uudelleen säätämisestä. Esimerkiksi A. Tolkachev, Yhdysvaltain CIA:n agentti, johtava insinööri Radiotekniikan tutkimuslaitoksessa, antoi amerikkalaisille paljon tärkeää ja arvokasta tietoa. Amerikkalaiset arvioivat häneltä saatujen tietojen arvon noin kuuteen miljardiin dollariin.

Välilliset tappiot ilmaistaan ​​useimmiten menetetyn voiton suuruutena: neuvottelujen epäonnistuminen ulkomaisten yritysten kanssa, joiden kanssa sovittiin kannattavista kaupoista; tieteellisen tutkimuksen prioriteetin menettäminen, minkä seurauksena kilpailija saattoi tutkimuksensa nopeammin päätökseen ja patentoi sen jne.

Moraalinen vahinko luonteeltaan ei-omaisuus tulee pääsääntöisesti tietovuodosta, joka aiheutti tai käynnisti valtiolle laittoman propagandakampanjan, joka heikentää maan mainetta, johtaa diplomaattiemme, diplomaattisuojassa toimivien tiedusteluagenttemme karkottamiseen jne. joistakin osavaltioista.

Aiheeseen liittyvät julkaisut: