Main.-Hệ thống thanh toán-Thông tin là bí mật. Danh sách dữ liệu bí mật được xác định bởi pháp luật

Thông tin là bí mật. Danh sách dữ liệu bí mật được xác định bởi pháp luật

Mô tả thư mục:

Nesterov ak. Đảm bảo bảo mật thông tin [tài nguyên điện tử] // Trang web bách khoa toàn thư giáo dục

Đồng thời với sự phát triển của công nghệ thông tin và sự gia tăng tầm quan trọng của nguồn lực thông tin cho các tổ chức, số lượng các mối đe dọa đối với bảo mật thông tin của họ đang phát triển, cũng như thiệt hại từ các vi phạm của nó. Có một nhu cầu khách quan để đảm bảo an ninh thông tin của doanh nghiệp. Về vấn đề này, tiến bộ chỉ có thể trong một cảnh báo được nhắm mục tiêu về các mối đe dọa bảo mật thông tin.

Công cụ bảo mật thông tin

Đảm bảo bảo mật thông tin được thực hiện với sự trợ giúp của hai loại quỹ:

  • phần mềm và phần cứng
  • kênh truyền thông được bảo vệ

Phần mềm và phần cứng để bảo mật thông tin trong các điều kiện hiện đại để phát triển các công nghệ thông tin là phổ biến nhất trong công việc của các tổ chức trong và ngoài nước. Chúng ta hãy xem xét chi tiết phần mềm cơ bản và phần cứng của bảo vệ thông tin.

Bảo vệ phần mềm phần cứng chống truy cập trái phép bao gồm các biện pháp nhận dạng, xác thực và kiểm soát truy cập trong hệ thống thông tin.

Nhận dạng - Gán nhận dạng duy nhất truy cập vào các đối tượng.

Điều này bao gồm nhãn tần số vô tuyến, công nghệ sinh trắc học, thẻ từ, chìa khóa từ phổ, đăng nhập để đăng nhập, v.v.

Xác thực - Kiểm tra các phụ kiện của chủ đề truy cập vào định danh và xác nhận tính xác thực của nó.

Các quy trình xác thực bao gồm mật khẩu, mã PIN, thẻ thông minh, phím USB, chữ ký số, phím phiên, v.v. Phần thủ tục của các công cụ xác thực và xác thực được liên kết với nhau và trên thực tế, thể hiện cơ sở cơ bản của tất cả các phần mềm và phần cứng bảo mật thông tin, vì tất cả các dịch vụ khác được thiết kế để duy trì các thực thể cụ thể, được công nhận chính xác bởi hệ thống thông tin. Nói chung, nhận dạng cho phép chủ đề xác định chính hệ thống thông tin và với sự trợ giúp của xác thực, hệ thống thông tin xác nhận rằng chủ đề thực sự là một trong những vấn đề của nó. Dựa trên việc thông qua hoạt động này, một hoạt động để cung cấp quyền truy cập vào hệ thống thông tin. Quy trình kiểm soát truy cập cho phép các đối tượng được ủy quyền thực hiện các quy định hành động và hệ thống thông tin để kiểm soát các hành động này về tính đúng đắn và tính chính xác của kết quả thu được. Truy cập cho phép hệ thống đóng dữ liệu từ người dùng mà họ không được nhập học.

Các phương tiện sau đây của phần mềm và bảo vệ phần cứng là giao thức và kiểm toán thông tin.

Ghi nhật ký bao gồm bộ sưu tập, tích lũy và bảo tồn thông tin về các sự kiện, hành động, kết quả xảy ra trong quá trình hoạt động của hệ thống thông tin, người dùng cá nhân, quy trình và tất cả phần mềm và phần cứng, được bao gồm trong hệ thống thông tin doanh nghiệp.

Vì mỗi thành phần của hệ thống thông tin có một tập hợp các sự kiện có thể được xác định theo quy định với các phân loại được lập trình, các sự kiện, hành động và kết quả được chia thành:

  • bên ngoài, gây ra bởi các thành phần khác,
  • nội bộ, gây ra bởi các hành động của chính thành phần,
  • khách hàng, gây ra bởi người dùng và quản trị viên.
Kiểm toán thông tin là thực hiện phân tích hoạt động trong thời gian thực hoặc tại một khoảng thời gian nhất định.

Theo kết quả phân tích, một báo cáo về các sự kiện xảy ra hoặc phản ứng tự động đối với tình hình tự do được bắt đầu.

Thực hiện khai thác và kiểm toán giải quyết các nhiệm vụ sau:

  • Đảm bảo trách nhiệm của người dùng và quản trị viên;
  • Đảm bảo khả năng xây dựng lại chuỗi các sự kiện;
  • phát hiện các nỗ lực vi phạm bảo mật thông tin;
  • cung cấp thông tin để xác định và phân tích các vấn đề.

Thông thường, việc bảo vệ thông tin là không thể nếu không sử dụng thuốc mã hóa. Chúng được sử dụng để đảm bảo hoạt động của dịch vụ mã hóa, kiểm soát toàn vẹn và xác thực, khi các công cụ xác thực được lưu trữ bởi người dùng trong một biểu mẫu được mã hóa. Có hai phương thức mã hóa cơ bản: đối xứng và bất đối xứng.

Kiểm soát toàn vẹn cho phép bạn thiết lập tính xác thực và danh tính của đối tượng, đó là mảng dữ liệu, riêng biệt các phần dữ liệu, nguồn dữ liệu và cũng đảm bảo rằng không thể lưu ý hành động được thực hiện trong hệ thống với một mảng thông tin. Cơ sở để thực hiện kiểm soát toàn vẹn là công nghệ chuyển đổi dữ liệu bằng cách sử dụng mã hóa và chứng chỉ kỹ thuật số.

Một khía cạnh quan trọng khác là sử dụng sự che chắn, công nghệ, cho phép, phân biệt quyền truy cập của các đối tượng với các tài nguyên thông tin, kiểm soát tất cả các luồng thông tin giữa hệ thống thông tin doanh nghiệp và các đối tượng bên ngoài, mảng dữ liệu, đối tượng và đối tác. Kiểm soát dòng chảy được lọc và, nếu cần, chuyển đổi thông tin được truyền.

Nhiệm vụ che chắn là bảo vệ thông tin nội bộ khỏi các yếu tố và đối tượng bên ngoài có khả năng thù địch. Hình thức chính của che chắn được thực hiện bằng tường lửa hoặc tường lửa, nhiều loại và kiến \u200b\u200btrúc.

Vì một trong những dấu hiệu bảo mật thông tin là sự sẵn có của các tài nguyên thông tin, thì việc đảm bảo mức độ truy cập cao là một hướng quan trọng trong việc thực hiện các biện pháp phần mềm và phần cứng. Đặc biệt, hai hướng được tách ra: Đảm bảo khả năng chịu lỗi, tức là. Trung hòa các lỗi hệ thống, khả năng hoạt động khi xảy ra lỗi và đảm bảo phục hồi an toàn và nhanh chóng sau khi thất bại, tức là. Dịch vụ hệ thống.

Yêu cầu chính cho các hệ thống thông tin là luôn hoạt động với một hiệu quả nhất định, thời gian tối thiểu không thể truy cập và tỷ lệ phản hồi.

Theo điều này, sự sẵn có của các tài nguyên thông tin được đảm bảo bởi:

  • các ứng dụng của kiến \u200b\u200btrúc cấu trúc, có nghĩa là các mô-đun riêng lẻ có thể bị vô hiệu hóa nếu cần hoặc nhanh chóng được thay thế mà không ảnh hưởng đến các yếu tố khác của hệ thống thông tin;
  • dung sai lỗi do: Việc sử dụng các yếu tố tự trị của cơ sở hạ tầng hỗ trợ, tạo ra nguồn điện dự phòng vào cấu hình phần mềm và phần cứng, đặt chỗ phần cứng, sao chép tài nguyên thông tin bên trong hệ thống, sao lưu dữ liệu, v.v.
  • hỗ trợ khả năng phục vụ bằng cách giảm thời gian chẩn đoán và loại bỏ các lỗi và hậu quả của chúng.

Một loại công cụ bảo mật thông tin khác nhô ra các kênh truyền thông được bảo vệ.

Chức năng của các hệ thống thông tin chắc chắn được liên kết với truyền dữ liệu, do đó cần phải các doanh nghiệp để bảo vệ các tài nguyên thông tin được truyền bằng các kênh truyền thông được bảo vệ. Khả năng truy cập trái phép vào dữ liệu khi truyền lưu lượng truy cập trên các kênh truyền thông mở là do sự chia sẻ của chúng. Kể từ khi "Truyền thông hoàn toàn trong số họ không được bảo vệ về thể chất, do đó, tốt hơn là ban đầu để tiến hành từ giả định về lỗ hổng của họ và, theo đó, cung cấp sự bảo vệ." Để làm điều này, các công nghệ đường hầm được sử dụng, bản chất là đóng gói dữ liệu, tức là. Gói hoặc bọc các gói dữ liệu được truyền, bao gồm tất cả các thuộc tính dịch vụ, trong phong bì của riêng bạn. Theo đó, đường hầm là một kết nối an toàn thông qua các kênh truyền thông mở, theo đó các gói dữ liệu bảo mật mật mã được truyền. Đường hầm được sử dụng để đảm bảo tính bảo mật giao thông bằng cách che giấu thông tin dịch vụ và đảm bảo tính bảo mật và tính toàn vẹn của dữ liệu truyền khi được sử dụng cùng với các yếu tố mã hóa của hệ thống thông tin. Kết hợp đường hầm và mã hóa cho phép bạn triển khai mạng riêng ảo. Với các điểm cuối của các đường hầm triển khai các mạng riêng ảo, là tường lửa phục vụ kết nối các tổ chức đến các mạng bên ngoài.

Màn hình pháo hoa là điểm để triển khai dịch vụ của các mạng riêng ảo

Do đó, đường hầm và mã hóa nhô ra với các biến đổi bổ sung được thực hiện trong quá trình lọc lưu lượng mạng cùng với bản dịch địa chỉ. Các kết thúc của các đường hầm, ngoài tường lửa của công ty, có thể có các máy tính cá nhân và di động của nhân viên, chính xác hơn là tường lửa và tường lửa cá nhân của họ. Nhờ cách tiếp cận này, các kênh giao tiếp được bảo vệ đang hoạt động.

Quy trình bảo mật thông tin

Quy trình bảo mật thông tin là thông lệ để phân định cấp hành chính và tổ chức.

  • Thủ tục hành chính bao gồm các hành động chung được thực hiện bởi việc quản lý tổ chức, để điều chỉnh tất cả các công trình, hành động, hoạt động trong lĩnh vực đảm bảo và duy trì bảo mật thông tin được thực hiện bằng cách phân bổ các tài nguyên cần thiết và theo dõi hiệu quả của các biện pháp thực hiện.
  • Trình độ tổ chức là thủ tục bảo mật thông tin, bao gồm quản lý nhân sự, bảo vệ vật lý, bảo trì cơ sở hạ tầng phần mềm và phần cứng, loại bỏ hoạt động vi phạm an ninh và quy hoạch công việc phục hồi.

Mặt khác, việc phân định các quy trình hành chính và tổ chức là vô nghĩa, vì các quy trình của một cấp độ không thể tồn tại riêng với một cấp độ khác, do đó vi phạm mối quan hệ giữa sự bảo vệ của cấp độ vật lý, bảo vệ cá nhân và tổ chức trong khái niệm bảo mật thông tin . Trong thực tế, đảm bảo an ninh thông tin của tổ chức, họ không bỏ qua các quy trình hành chính hoặc tổ chức, do đó, nó hợp lý hơn khi coi chúng là một cách tiếp cận tích hợp, vì cả hai cấp độ ảnh hưởng đến mức độ bảo vệ thông tin vật lý, tổ chức và cá nhân.

Cơ sở của quy trình bảo mật thông tin tích hợp là chính sách bảo mật.

Chính sách bảo mật thông tin

Chính sách bảo mật thông tin Tổ chức này là một tập hợp các quyết định được ghi nhận bởi sự quản lý của tổ chức và nhằm bảo vệ thông tin và tài nguyên liên quan đến nó.

Trong kế hoạch tổ chức và quản lý, chính sách bảo mật thông tin có thể là một tài liệu thống nhất hoặc được phát hành dưới dạng một số tài liệu hoặc đơn đặt hàng độc lập, nhưng trong mọi trường hợp các khía cạnh sau của sự bảo vệ của hệ thống thông tin của tổ chức phải bao gồm:

  • bảo vệ các đối tượng hệ thống thông tin, tài nguyên thông tin và hoạt động trực tiếp với họ;
  • bảo vệ tất cả các hoạt động liên quan đến xử lý thông tin trong hệ thống, bao gồm cả phần mềm xử lý;
  • bảo vệ các kênh truyền thông, bao gồm các kênh có dây, vô tuyến, hồng ngoại, phần cứng, v.v .;
  • bảo vệ phức hợp phần cứng khỏi khí thải điện từ bên;
  • quản lý hệ thống bảo vệ, bao gồm bảo trì, hiện đại hóa và hành động hành chính.

Mỗi khía cạnh nên được mô tả chi tiết và được ghi lại trong các tài liệu nội bộ của tổ chức. Tài liệu trong nước bao gồm ba cấp độ bảo vệ: trên, trung bình và thấp hơn.

Các tài liệu cấp cao nhất của chính sách bảo mật thông tin phản ánh cách tiếp cận chính đối với tổ chức để bảo vệ thông tin của chính họ và tuân thủ các tiêu chuẩn Nhà nước và / hoặc quốc tế. Trong thực tế, trong tổ chức chỉ có một tài liệu cấp cao nhất, một "khái niệm bảo mật thông tin" được chiếu sáng, "Quy định bảo mật thông tin", v.v. Chính thức, các tài liệu này không đại diện cho giá trị bí mật, phân phối của họ không bị giới hạn, nhưng có thể được phát hành trong văn phòng biên tập để sử dụng nội bộ và ấn phẩm mở.

Các tài liệu cấp trung bình là bí mật nghiêm ngặt và liên quan đến các khía cạnh cụ thể của bảo mật thông tin của tổ chức: Bảo vệ thông tin đã sử dụng, bảo mật cơ sở dữ liệu, thông tin liên lạc, công cụ mật mã và các thông tin khác và quy trình kinh tế của tổ chức. Tài liệu được thực hiện dưới dạng tiêu chuẩn kỹ thuật và tổ chức nội bộ.

Các tài liệu dưới cấp được chia thành hai loại: Quy định làm việc và hướng dẫn vận hành. Các quy định công việc là bí mật nghiêm ngặt và chỉ dành cho những người đang làm việc trên quản trị các dịch vụ bảo mật thông tin cá nhân. Hướng dẫn sử dụng có thể là cả bí mật và công khai; Họ dành cho nhân viên của tổ chức và mô tả quy trình làm việc với các yếu tố riêng lẻ của hệ thống thông tin của tổ chức.

Kinh nghiệm thế giới cho thấy chính sách bảo mật thông tin luôn được ghi lại trong các công ty lớn có hệ thống thông tin phát triển, những người đã cải thiện các yêu cầu bảo mật thông tin, doanh nghiệp trung bình thường chỉ có các chính sách bảo mật thông tin một phần, các tổ chức nhỏ trong phần lớn không quan tâm tại Tất cả. Chính sách thiết kế tài liệu. Bất kể định dạng thiết kế tài liệu, chế độ bảo mật được dự định hoặc phân phối, khía cạnh cơ bản.

Có hai cách tiếp cận khác nhau dựa trên chính sách bảo mật thông tin:

  1. Tất cả những gì không bị cấm được cho phép.
  2. "Nó bị cấm tất cả những gì không được phép."

Khiếm khuyết cơ bản của cách tiếp cận đầu tiên nằm ở thực tế là trong thực tế, không thể cung cấp tất cả các trường hợp nguy hiểm và cấm chúng. Không có bất kỳ nghi ngờ, chỉ có cách tiếp cận thứ hai nên được áp dụng.

Cấp độ tổ chức bảo mật thông tin

Từ quan điểm bảo vệ thông tin, các thủ tục tổ chức để cung cấp bảo mật thông tin được trình bày là quy định về các hoạt động sản xuất và mối quan hệ giữa các người biểu diễn trên cơ sở quy định và pháp lý, không bao gồm hoặc thành thạo một cách đáng kể về thông tin bí mật và biểu hiện của nội bộ và các mối đe dọa bên ngoài. "

Các biện pháp quản lý nhân sự nhằm mục đích tổ chức công việc với nhân sự nhằm đảm bảo an ninh thông tin bao gồm việc tách trách nhiệm và giảm thiểu các đặc quyền. Việc tách các nghĩa vụ quy định sự phân phối năng lực và khu vực trách nhiệm như vậy, trong đó một người không thể phá vỡ quá trình quan trọng đối với tổ chức. Điều này làm giảm khả năng lỗi và lạm dụng. Giảm thiểu các đặc quyền chỉ định hướng tài trợ của người dùng theo mức độ truy cập tương ứng với nhu cầu đáp ứng nhiệm vụ chính thức của họ. Điều này làm giảm thiệt hại từ các hành động ngẫu nhiên hoặc có chủ ý không chính xác.

Bảo vệ vật lý có nghĩa là sự phát triển và áp dụng các biện pháp bảo vệ trực tiếp các tòa nhà trong đó các nguồn thông tin của tổ chức liền kề với lãnh thổ, các yếu tố cơ sở hạ tầng, thiết bị máy tính, nhà mạng dữ liệu và các kênh phần cứng được đăng. Điều này bao gồm kiểm soát truy cập vật lý, các biện pháp chữa cháy, bảo vệ cơ sở hạ tầng hỗ trợ, bảo vệ chống lại dữ liệu và bảo vệ hệ thống di động.

Duy trì hiệu suất của cơ sở hạ tầng phần mềm và phần cứng là ngăn ngừa các lỗi ngẫu nhiên đe dọa tổn hại cho phức hợp phần cứng, vi phạm hoạt động của các chương trình và mất dữ liệu. Các hướng chính trong khía cạnh này là để đảm bảo hỗ trợ cho người dùng và phần mềm, quản lý cấu hình, sao lưu, quản lý thông tin, tài liệu và công việc phòng ngừa.

Loại bỏ hoạt động vi phạm an ninh theo đuổi ba mục tiêu chính:

  1. Nội địa hóa sự cố và giảm tác hại;
  2. Phát hiện kẻ xâm nhập;
  3. Phòng ngừa vi phạm lặp đi lặp lại.

Cuối cùng, việc lập kế hoạch làm việc phục hồi cho phép chúng tôi chuẩn bị cho tai nạn, giảm sát thương từ chúng và duy trì khả năng hoạt động ít nhất trong khối lượng tối thiểu.

Việc sử dụng phần mềm và các kênh truyền thông được bảo vệ và được bảo vệ nên được thực hiện trong tổ chức dựa trên cách tiếp cận toàn diện về phát triển và phê duyệt tất cả các quy trình quản lý hành chính và tổ chức để cung cấp bảo mật thông tin. Mặt khác, việc áp dụng các biện pháp riêng lẻ không đảm bảo sự bảo vệ thông tin, và thường là ngược lại, kích động rò rỉ thông tin bí mật, mất dữ liệu quan trọng, thiệt hại cho cơ sở hạ tầng phần cứng và vi phạm các thành phần chương trình của hệ thống thông tin của tổ chức.

Phương thức bảo mật thông tin

Đối với các doanh nghiệp hiện đại, một hệ thống thông tin phân tán được đặc trưng, \u200b\u200bcho phép chúng tôi tính đến các văn phòng phân phối và kho của công ty, kiểm soát tài chính và kiểm soát quản lý, thông tin từ cơ sở khách hàng, có tính đến mẫu theo các chỉ số và như vậy. Do đó, mảng dữ liệu rất đáng kể và trong đại đa số thông tin này có giá trị ưu tiên cho công ty trong một kế hoạch thương mại và kinh tế. Trên thực tế, cung cấp bảo mật dữ liệu có giá trị thương mại là một trong những nhiệm vụ chính để đảm bảo bảo mật thông tin trong công ty.

Cung cấp bảo mật thông tin tại doanh nghiệp Phải được quy định bởi các tài liệu sau:

  1. Quy định để cung cấp bảo mật thông tin. Bao gồm các mục tiêu và mục tiêu bảo mật thông tin, một danh sách các quy định nội bộ để bảo mật thông tin và cung cấp cho việc quản trị hệ thống thông tin phân tán của công ty. Tiếp cận các quy định bị giới hạn bởi sự quản lý của tổ chức và người đứng đầu Cục Tự động.
  2. Quy định cho việc cung cấp kỹ thuật bảo vệ thông tin. Tài liệu được bảo mật, truy cập được giới hạn bởi các nhân viên của Cục Tự động và hướng dẫn vượt trội.
  3. Quy định của quản trị hệ thống bảo vệ thông tin phân tán. Tiếp cận các quy định bị giới hạn bởi nhân viên của Cục Tự động chịu trách nhiệm quản lý hệ thống thông tin và hướng dẫn vượt trội.

Trong trường hợp này, những tài liệu này không nên bị giới hạn, và các cấp thấp hơn cũng hoạt động. Mặt khác, nếu doanh nghiệp có các tài liệu khác liên quan đến việc cung cấp bảo mật thông tin, nó sẽ chỉ ra mức độ cung cấp bảo vệ thông tin không đủ, vì không có tài liệu cấp thấp hơn, đặc biệt là các hướng dẫn về hoạt động của các yếu tố riêng lẻ của hệ thống thông tin .

Các thủ tục tổ chức bắt buộc bao gồm:

  • các biện pháp cơ bản để phân biệt nhân sự về quyền truy cập vào tài nguyên thông tin,
  • bảo vệ vật lý của các văn phòng của công ty từ sự thâm nhập trực tiếp và các mối đe dọa đối với sự hủy diệt, mất mát hoặc đánh chặn dữ liệu,
  • duy trì hiệu suất của cơ sở hạ tầng phần mềm và phần cứng được tổ chức dưới dạng sao lưu tự động, kiểm tra từ xa phương tiện, hỗ trợ cho người dùng và phần mềm được thực hiện theo yêu cầu.

Điều này cũng nên bao gồm các biện pháp được quy định để đáp ứng và loại bỏ các trường hợp rối loạn bảo mật thông tin.

Trong thực tế, người ta thường quan sát thấy rằng các doanh nghiệp không được chú ý đến vấn đề này. Tất cả các hành động theo hướng này được thực hiện độc quyền trong trật tự làm việc, giúp tăng thời gian để loại bỏ các rối loạn và không đảm bảo các cảnh báo về các vi phạm bảo mật thông tin lặp đi lặp lại. Ngoài ra, có một hành động lập kế hoạch thực hành hoàn toàn vắng mặt để loại bỏ hậu quả sau tai nạn, rò rỉ thông tin, mất dữ liệu và các tình huống quan trọng. Tất cả điều này làm xấu thêm sự an toàn thông tin của doanh nghiệp.

Ở cấp độ phần cứng và phần cứng, nên thực hiện hệ thống bảo mật thông tin ba cấp.

Tiêu chí bảo mật thông tin tối thiểu:

1. Mô-đun kiểm soát truy cập:

  • Đã thực hiện đóng cửa vào hệ thống thông tin, không thể đăng xuất ngoài các công việc đã được xác minh;
  • Đối với nhân viên, quyền truy cập với chức năng hạn chế từ máy tính cá nhân di động đã được triển khai;
  • Ủy quyền được thực hiện bởi các quản trị viên đang đăng nhập và mật khẩu.

2. Mô-đun mã hóa mã hóa và toàn vẹn:

  • sử dụng dữ liệu truyền mã hóa phương thức không đối xứng;
  • mảng dữ liệu quan trọng được lưu trữ trong cơ sở dữ liệu trong một biểu mẫu được mã hóa, không cho phép truy cập vào chúng thậm chí có thể hack hệ thống thông tin của công ty;
  • kiểm soát toàn vẹn được cung cấp bởi một chữ ký số đơn giản của tất cả các tài nguyên thông tin được lưu trữ, xử lý hoặc truyền bên trong hệ thống thông tin.

3. Mô-đun che chắn:

  • hệ thống bộ lọc được triển khai trong tường lửa, cho phép bạn kiểm soát tất cả các luồng thông tin thông qua các kênh truyền thông;
  • các hợp chất bên ngoài với các nguồn thông tin toàn cầu và các kênh truyền thông công cộng chỉ có thể được thực hiện thông qua một tập hợp các máy trạm được xác minh giới hạn có kết nối hạn chế với hệ thống thông tin công ty;
  • truy cập được bảo vệ khỏi các công việc nhân viên để thực hiện nhiệm vụ chính thức của họ được thực hiện thông qua hệ thống máy chủ proxy hai tầng.

Cuối cùng, với sự trợ giúp của các công nghệ đường hầm, một mạng riêng ảo phải được thực hiện theo mô hình xây dựng điển hình để cung cấp các kênh truyền thông được bảo vệ giữa các bộ phận khác nhau của công ty, đối tác và khách hàng của công ty.

Mặc dù thực tế là giao tiếp được thực hiện trực tiếp trên các mạng có mức độ tin cậy có khả năng thấp, các công nghệ đường hầm do sử dụng các công cụ mật mã giúp đảm bảo bảo vệ đáng tin cậy tất cả dữ liệu truyền.

kết luận

Mục tiêu chính của tất cả các hoạt động bảo mật thông tin được thực hiện trong lĩnh vực bảo mật thông tin là bảo vệ lợi ích của doanh nghiệp, một cách hoặc một cách khác liên quan đến các tài nguyên thông tin mà nó có. Mặc dù các doanh nghiệp không giới hạn ở một khu vực cụ thể, tất cả chúng đều tập trung xung quanh sự sẵn có, liêm chính và bảo mật thông tin.

Vấn đề cung cấp bảo mật thông tin được giải thích bởi hai lý do chính.

  1. Các nguồn thông tin tích lũy bởi doanh nghiệp có giá trị.
  2. Sự phụ thuộc quan trọng vào công nghệ thông tin gây ra việc sử dụng rộng rãi của họ.

Với nhiều mối đe dọa hiện có về bảo mật thông tin, chẳng hạn như tiêu hủy thông tin quan trọng, việc sử dụng trái phép dữ liệu bí mật, gián đoạn trong công việc của doanh nghiệp do vi phạm hệ thống thông tin, có thể kết luận rằng tất cả điều này đều dẫn đến tổn thất vật chất lớn.

Trong đảm bảo bảo mật thông tin, phần mềm và phần cứng được phát để theo dõi các thực thể máy tính, tức là. Thiết bị, yếu tố phần mềm, dữ liệu, hình thành dòng bảo mật thông tin cuối cùng và ưu tiên nhất. Truyền dữ liệu cũng phải an toàn trong bối cảnh bảo tồn tính bảo mật, tính toàn vẹn và khả năng tiếp cận của họ. Do đó, trong điều kiện hiện đại, các công nghệ đường hầm kết hợp với các phương tiện mã hóa được sử dụng để đảm bảo các kênh truyền thông được bảo vệ.

Văn chương

  1. Galatenko v.a. Tiêu chuẩn bảo mật thông tin. - M .: Đại học Internet Technologies, 2006.
  2. Bên T.L., Popov I.I. Bảo mật thông tin. - M .: Diễn đàn, 2012.

Khái niệm về Thông tin bí mật của người Viking đã trở thành một phần không thể thiếu trong từ vựng pháp lý của Nga. Hiện tại nó được sử dụng trong vài trăm hành vi pháp lý quy định của Liên bang Nga. Không tụt hậu đằng sau nhà lập pháp và người thi hành pháp: ngày càng theo nhiều thỏa thuận khác nhau, bạn có thể đáp ứng toàn bộ các phần hoặc thậm chí là các thỏa thuận bảo mật cá nhân. Phân phối rộng đã nhận được sự bao gồm các quy định về phổ biến thông tin bí mật trong hợp đồng lao động.

Tuy nhiên, vẫn còn trong luật pháp không chứa một định nghĩa rõ ràng về khái niệm "Thông tin bí mật". Trước đây, định nghĩa này được chứa trong nghệ thuật. 2 Tôi đã mất sức mạnh của FZ "về thông tin, thông tin và bảo vệ thông tin". Theo luật này, "Thông tin bí mật là một thông tin tài liệu, quyền truy cập vào đó bị giới hạn theo luật pháp của Liên bang Nga". Định nghĩa này trong một hình thức có phần sửa đổi tiếp tục được áp dụng trong các hành vi của chính quyền nhà nước của Liên bang Nga.

Diễn xuất fz "về thông tin, công nghệ thông tin và bảo vệ thông tin" Định nghĩa của khái niệm "Thông tin bí mật" không chứa. Tuy nhiên, định nghĩa này có thể được lấy dựa trên phân tích các tiêu chuẩn của nó.

Theo nghệ thuật P 1. 2 trong số thông tin luật được chỉ định là thông tin (tin nhắn, dữ liệu), bất kể hình thức trình bày của họ.

Trong đoạn 7 của cùng một bài viết, người ta nói rằng sự bảo mật của thông tin là bắt buộc để hoàn thành người có quyền truy cập vào một số thông tin nhất định, yêu cầu không chuyển thông tin đó cho bên thứ ba mà không có sự đồng ý của chủ sở hữu của mình.

Do đó, thông tin bí mật là thông tin, bất kể hình thức cung cấp của họ không thể được truyền bởi người có quyền truy cập vào các thông tin này, bên thứ ba mà không có sự đồng ý của chủ sở hữu quyền của họ.

Một danh sách thông tin bí mật được đưa vào Nghị định của Chủ tịch Liên bang Nga 06.03.1997. Số 188 "về phê duyệt một danh sách các thông tin bí mật". Theo Nghị định này, thông tin bí mật bao gồm:

· Thông tin cá nhân;

· Thông tin bù đắp bí mật về cuộc điều tra và thủ tục tố tụng, cũng như thông tin về những người được bảo vệ và các biện pháp bảo vệ nhà nước, được thực hiện theo luật liên bang ngày 20 tháng 8 năm 2004 số 119 - FZ "về bảo vệ nhà nước của nạn nhân , các nhân chứng và những người tham gia khác trong tố tụng hình sự "và các hành vi pháp lý quy định khác của Liên bang Nga;

· Bí mật dịch vụ;

· Y tế, công chứng, luật sư, thư từ bí mật, cuộc trò chuyện qua điện thoại, gửi thư, điện báo hoặc các tin nhắn khác;

· bí mật thương mại;

· Thông tin về bản chất của sáng chế, mô hình hữu ích hoặc thiết kế công nghiệp cho công bố thông tin chính thức về họ.

Cần chú ý đến thực tế là danh sách này không thể được coi là đóng. Luật liên bang hiện tại "về thông tin" không yêu cầu áp dụng các quy định của Tổng thống hoặc Chính phủ để phát triển hơn nữa về khái niệm "Thông tin bí mật". Hơn nữa, luật pháp cho phép người giữ thông tin độc lập quyết định về tình trạng bí mật. Do đó, danh sách nên được coi là một gần đúng.

Kết luận này là rất quan trọng thực tế. Khả năng xác định độc lập về tình trạng thông tin cho phép chủ sở hữu của nó tạo ra các cách để bảo vệ nó khỏi việc truy cập, sử dụng và phân phối trái phép, cũng như cung cấp các biện pháp trách nhiệm dân sự trong trường hợp hành động được chỉ định. Đặc biệt quan trọng là kết luận trên đối với các xã hội kinh tế. Như được biết, theo đoạn 2 của nghệ thuật. 67 Bộ luật dân sự của người tham gia Liên bang Nga về các xã hội kinh tế có nghĩa vụ phải không tiết lộ thông tin bí mật.

Thật không may, tỷ lệ này đã không nhận được sự phát triển của nó trong luật liên bang trên các công ty cổ phần, mà không đề cập đến nghĩa vụ của các cổ đông nào cả. Do đó, vẫn còn trong khoa học, không có sự đồng thuận về những gì thông tin bí mật đang được đề cập. Một số tác giả tin rằng nghĩa vụ không tiết lộ thông tin bí mật chỉ áp dụng cho thông tin bí mật nằm dưới phương thức bí mật thương mại.

Hiện tại, không có phân loại rõ ràng và thống nhất về các loại thông tin bí mật, mặc dù có hơn 30 giống của nó trong các hành vi quy định hiện có. Một nỗ lực nhất định của một phân loại như vậy được thực hiện bởi các nhà khoa học. A. I. Alexsentians đề xuất các nền tảng sau đây của việc phân chia thông tin theo loại bí mật:

§ Chủ sở hữu thông tin (theo từng loài họ có thể trùng nhau một phần);

§ Khu vực (Spheres) của các hoạt động có thể có thông tin cấu thành loại bí mật này;

§ Ai được giao phó sự bảo vệ của loại bí mật này (theo một số loại bí mật cũng có sự trùng hợp). (11, p.92)

A.a. Fatyanov thông tin phân loại được bảo vệ cho ba dấu hiệu: theo liên kết, theo mức độ riêng tư (mức độ giới hạn truy cập) và trong nội dung. (22, P.254)

Theo chủ sở hữu của các chủ sở hữu thông tin được bảo vệ, chính quyền nhà nước và cơ cấu được hình thành bởi họ (bí mật của nhà nước, bí mật chính thức, trong một số trường hợp nhất định, Bí mật thương mại và ngân hàng); Các pháp nhân (thương mại, dịch vụ ngân hàng, luật sư, y tế, bí mật kiểm toán, v.v.); Công dân (cá nhân) - đối với bí mật cá nhân và gia đình, công chứng, luật sư, y tế. Cần lưu ý rằng việc sử dụng các khái niệm của "chủ sở hữu", chủ sở hữu "để biết thông tin trong luật liên bang" về thông tin ... ", luật pháp của Liên bang Nga" về bí mật nhà nước "và một số các quy định khác. Việc sử dụng này, cũng như sự công nhận thông tin như một đối tượng của quyền thực tế và, bao gồm các quyền sở hữu được thiết lập bởi các hành vi nêu trên, gây ra những lời chỉ trích lớn hơn trong số các nhà khoa học và ở một mức độ nhất định mâu thuẫn với GK, như phù hợp với nghệ thuật. 128 GK, thông tin không áp dụng cho mọi thứ. Vấn đề này đã được Tác giả bảo vệ, và cần phải nhận ra rằng việc từ chối sử dụng các quyền thực sự hơn về thông tin hay không, và do đó, chính xác hơn để nói về chủ sở hữu, như được chỉ ra trong nghệ thuật. 139 Bộ luật Dân sự của Liên bang Nga, không phải chủ sở hữu, người dùng hoặc chủ sở hữu thông tin. Trong tương lai, khái niệm về "chủ sở hữu", "người dùng" hoặc "chủ sở hữu" sẽ chỉ được áp dụng trong trường hợp trích dẫn luật pháp hoặc ý kiến \u200b\u200bcủa bất kỳ nhà nghiên cứu nào.

Theo mức độ bảo mật (mức độ giới hạn truy cập), hiện chỉ có thể phân loại thông tin cấu thành bí mật nhà nước. Theo nghệ thuật. 8 luật của Liên bang Nga "về bí mật của tiểu bang", có ba mức độ bí mật của thông tin cấu thành bí mật của tiểu bang và những mức độ bí mật của Secrecy cho các hãng thông tin được chỉ định: "Tầm quan trọng đặc biệt", "Hoàn toàn bí mật" "và" bí mật ". Thật thú vị, ở Hoa Kỳ và một số quốc gia NATO, các tù nhân chính tương tự như luật pháp trong nước đã được thiết lập - "bảo mật (bí mật)", "bí mật (bí mật)", "Hoàn toàn bí mật (bí mật hàng đầu)". Đối với các loại bí mật khác, cơ sở phân loại này chưa được phát triển, trong khi theo nghệ thuật. 8 Luật của Liên bang Nga "về bí mật nhà nước", việc sử dụng những kền kền bí mật này để phân loại thông tin, không được chỉ định cho bí mật nhà nước, không được phép. (21, p.148)

Cần lưu ý rằng các phân loại trên không đầy đủ và sự phát triển của họ vẫn có khoa học và pháp luật. Việc thiếu một phân loại rõ ràng về thông tin bí mật, Neoffies về chế độ pháp lý của họ trong luật pháp dẫn đến một số lượng đáng kể mâu thuẫn và khoảng trống. Xem xét những điều cần thiết nhất trong số họ.

Phù hợp với nghệ thuật. 2 trong số luật của Liên bang Nga "về bí mật của tiểu bang", bí mật nhà nước - thông tin được nhà nước bảo vệ trong lĩnh vực quân sự, chính sách đối ngoại, kinh tế, trí thông minh, phản động phản lực và hoạt động, việc phổ biến có thể gây thiệt hại cho an ninh của Liên bang Nga. Như A. I. Ghi chú Alexnets, thuật ngữ "phân phối" trong trường hợp này là quá không chắc chắn. (11, p.96)

Phân phối có thể không chỉ không chỉ trái phép, mà còn được phép, nó có thể gây sát thương và có thể không áp dụng. Tiêu chí này nêu hậu quả có thể xảy ra của việc phổ biến thông tin, tức là, nó đến từ phía đối diện, trong khi theo logic, sẽ có nhiều khả năng gọi những lợi thế được nhận từ thực tế là thông tin là bí mật.

Tổng hợp đã nói ở trên, có thể tuyên bố rằng hiện tại các loại thông tin bí mật là nhà nước, thương mại, cá nhân và gia đình, bí ẩn chính thức và chuyên nghiệp, đến lượt, có một số giống. Đồng thời, chế độ pháp lý của phần lớn các bí mật này được phát triển đầy đủ, và có những mâu thuẫn nghiêm trọng cần phải được loại bỏ.

Mỗi người ít nhất một lần trong cuộc đời anh ta gặp phải một khái niệm như "thông tin bí mật". Nó là một bộ dữ liệu có giá trị đặc biệt và được biết, như một quy tắc, một vòng tròn rất hẹp của những người. Pháp luật hiện tại quy định về một hình phạt cho việc tiết lộ thông tin đó, nghĩa là một người chịu trách nhiệm cho những bí mật thương mại bất mãn.

Nó có thể được sử dụng theo quyết định của người đó sở hữu, nhưng phương thức được chọn không nên trái với các tiêu chuẩn lập pháp. Liên quan đến quyền truy cập hạn chế vào dữ liệu, các biện pháp đang được thực hiện để bảo vệ và bảo vệ thông tin đó khỏi bên thứ ba. Thông thường mọi người phải đối mặt tại nơi làm việc, nếu bạn phải sử dụng tài liệu đại diện cho tầm quan trọng đặc biệt cho công ty. Nhiều công ty đã cảnh báo nhân viên của họ rằng thậm chí cả số tiền lương thuộc về dữ liệu không nên phân phối.

Để tránh các sự cố và tình huống khó chịu khác nhau, các nhà lãnh đạo của các doanh nghiệp và tổ chức được khuyến nghị thảo luận trước với từng khía cạnh nhân viên là bí ẩn. Tốt nhất là lập một danh sách các thông tin bí mật được cơ quan quản lý phê duyệt. Tài liệu này nên làm quen với tất cả nhân viên, cung cấp quyền truy cập miễn phí vào nghiên cứu. Nó là cần thiết để phân loại rõ ràng tất cả dữ liệu có sẵn để phân tách các nhóm với phân chia trên:

  1. Thông tin hoàn toàn có sẵn. Những thông tin như vậy không giới hạn và được công bố thường xuyên trong các ấn phẩm chuyên ngành. Một ví dụ được dành cho người dùng bên ngoài.
  2. Dữ liệu hạn chế một phần, khả năng làm quen với việc chỉ có một nhóm người được chỉ định đặc biệt.
  3. Tài liệu tại xử lý đầu của công ty hoặc từ một chuyên gia có thẩm quyền. Thông tin này có thể được gọi là hoàn toàn được gọi là bí mật.

Vì vậy, tài liệu của công ty có thể được phân loại tùy thuộc vào mục đích công nghiệp và thương mại. Đầu tiên chứa tất cả thông tin về thiết bị, một công nghệ sản xuất sản phẩm đặc biệt, về chính sản phẩm, v.v. Và thương mại bao gồm tất cả các hợp đồng với các đối tác, thông tin về sự sẵn có của các khoản phải trả và các khoản phải thu và thư từ kích thước của họ với các đối tác kinh doanh. Theo đó, thông tin bí mật cũng được chia thành hai nhóm chính (thương mại và công nghiệp).

Liên quan đến sự phát triển liên tục của sản xuất, sự xuất hiện của thiết bị mới và sự ra đời của những đổi mới công nghệ, nhân viên của Bộ An ninh ngày càng phải thực hiện các biện pháp để tăng cường hệ thống an ninh. Hiện tại, lượng thông tin chiếm ưu thế được lưu trữ dưới dạng điện tử và tất cả các tính toán với các đối tác cũng được thực hiện bởi không tiền mặt. Điều này làm tăng số lượng các loại tấn công hacker khác nhau, đôi khi dẫn đến hậu quả không thể khắc phục. Đó là lý do tại sao bảo vệ kỹ thuật là một trong những nhiệm vụ quan trọng nhất, để thực hiện những nhân viên tốt nhất của công ty chịu trách nhiệm. Thật vậy, một lượng lớn đi để tối đa hóa sự bảo vệ của mạng lưới nội bộ của các công ty. Điều này đặc biệt đúng với các tập đoàn lớn, nơi bảo mật được bao gồm trong danh sách các mục tiêu chiến lược.

Thật không may, trong thế giới hiện đại, cuộc săn lùng các tài liệu đại diện cho một bí mật thương mại được thực hiện với sự tàn nhẫn đặc biệt. Rốt cuộc, cuộc đấu tranh về quyền lực đang có cả ở cấp tiểu bang và ở cấp độ của các thực thể kinh doanh riêng lẻ. Thông tin bí mật là một sản phẩm đắt tiền được triển khai thành công theo cách này, các nhà quản lý có thể tư vấn để theo kịp thời đại và không hối tiếc về tiền để cải thiện hệ thống bảo mật, để nó không phải đối phó với những kẻ gian lận tài chính.

Bảo mật

Bảo mật. (eng. sự tự tin - Tin tưởng) - sự cần thiết phải ngăn chặn rò rỉ (tiết lộ) của bất kỳ thông tin nào.

Trong truyền thống Anglo-American phân biệt hai loại riêng tư chính: tự nguyện (quyền riêng tư) và cưỡng bức (Secrecy). (Xem Edward Shilz - Sự dằn vặt của Secrecy: Bối cảnh & Hậu quả của Chính sách An ninh Hoa Kỳ (Chicago: Dee) Trong trường hợp đầu tiên đề cập đến các đặc quyền của tính cách, trong trường hợp thứ hai, nó có nghĩa là thông tin để sử dụng chính thức, một số lượng đáng giá của các quan chức của Công ty, Tổng công ty, Cơ quan Nhà nước, Tổ chức Công cộng hoặc Chính trị. Mặc dù sự riêng tư và bí mật tương tự như ý nghĩa, trong thực tế, họ thường mâu thuẫn với nhau: Việc tăng cường bí mật dẫn đến vi phạm và giảm sự riêng tư. Trong expressitarian và Các quốc gia độc đoán dưới quyền riêng tư, như một quy luật, chỉ có nghĩa là bí mật.

Định nghĩa

Bảo mật Thông tin là nguyên tắc của kiểm toán, bao gồm thực tế là các kiểm toán viên được yêu cầu để đảm bảo sự an toàn của các tài liệu nhận được hoặc biên soạn bởi họ trong hoạt động kiểm toán và không có quyền truyền các tài liệu này hoặc bản sao của họ theo bất kỳ cách nào để Các bên thứ ba, hoặc tiết lộ thông tin có bằng lời nói trong đó mà không có sự đồng ý của chủ sở hữu của thực thể kinh tế, ngoại trừ các trường hợp được quy định bởi các hành vi lập pháp.

Bảo mật Thông tin là bắt buộc để hoàn thành người có quyền truy cập vào một số thông tin nhất định, yêu cầu không chuyển thông tin đó đến bên thứ ba mà không có sự đồng ý của chủ sở hữu của mình.

Thông tin mật - Thông tin, truy cập vào đó bị giới hạn theo luật pháp của Liên bang Nga và là một bí mật thương mại, chính thức hoặc cá nhân được bảo vệ bởi chủ sở hữu của nó.

Dịch vụ bí ẩn. - Thông tin bí mật được bảo vệ đã được biết đến trong các cơ quan nhà nước và chính quyền địa phương chỉ dựa trên cơ sở hợp pháp và do thực hiện nhiệm vụ chính thức của họ, cũng như thông tin chính thức về các hoạt động của các cơ quan nhà nước, quyền truy cập vào đó bị hạn chế bởi luật liên bang hoặc Do nhu cầu chính thức. Định nghĩa rõ ràng về khái niệm "Mystery" chính thức trong luật pháp hiện hành của Liên bang Nga vắng mặt. Bí ẩn dịch vụ là một trong những đối tượng của các quyền dân sự trong luật dân sự. Chế độ bảo vệ của các bí mật dịch vụ thường giống với chế độ bảo vệ bí mật thương mại. Trong một số trường hợp, luật pháp quy định về trách nhiệm hình sự (ví dụ, để tiết lộ bí mật về việc thông qua, hoặc để tiết lộ thông tin tạo nên bí mật thương mại, thuế hoặc ngân hàng, một người đã được biết đến với dịch vụ).

Dịch vụ bí ẩn. - Thông tin có quyền truy cập hạn chế, ngoại trừ thông tin liên quan đến bí mật nhà nước và dữ liệu cá nhân có trong tài nguyên thông tin Nhà nước (thành phố) tích lũy với chi phí của Ngân sách Nhà nước (thành phố) và quyền sở hữu của Nhà nước có bảo vệ được thực hiện trong lợi ích của nhà nước.

Bảo vệ quyền riêng tư là một trong ba nhiệm vụ bảo mật thông tin (cùng với sự bảo vệ về tính toàn vẹn và tính khả dụng của thông tin).

Sự liên quan của tính bảo mật

Kể từ khi bắt đầu sử dụng các công nghệ máy tính ở tất cả các lĩnh vực hoạt động của con người, đã có nhiều vấn đề liên quan đến bảo vệ quyền riêng tư. Nó chủ yếu là do quá trình xử lý tài liệu bằng công nghệ máy tính. Nhiều biện pháp hành chính để bảo vệ quyền riêng tư của các cá nhân và tổ chức đã mất đi sức mạnh do sự chuyển đổi quy trình làm việc trong một môi trường hoàn toàn mới.

Khi nhận được thư cá nhân, khi kết thúc hợp đồng, trong quá trình trao đổi kinh doanh, với các cuộc trò chuyện qua điện thoại với những người quen thuộc và không quen thuộc, một người đã sử dụng các phương tiện xác thực khác nhau. Thư cá nhân đã được gửi với một dấu hiệu của địa chỉ bưu chính hiện có hoặc có một con tem của các bưu điện đó, trong đó các chữ cái đó đang xử lý. Khi kết thúc hợp đồng, các hình thức đã được áp dụng, được sản xuất trên các nhà in, trên đó, sử dụng máy đánh chữ có số sê-ri độc đáo, văn bản đã được in, sau đó được ký bởi một quan chức và làm tổn thương con dấu của tổ chức. Khi các cuộc trò chuyện trên điện thoại, nó được biết đến rằng cuộc trò chuyện đã được thực hiện với người đàn ông đó có giọng nói trước đây. Hàng trăm biện pháp hành chính đã nhằm bảo vệ bảo mật khi giao tiếp với mọi người.

Với sự ra đời của các công nghệ máy tính trong cuộc sống của một người đã thay đổi rất nhiều. Ví dụ, khi được sử dụng, một email xuất hiện khả năng chỉ định địa chỉ trả lại không tồn tại hoặc bắt chước nhận được một lá thư từ một người quen thuộc. Trong trường hợp giao tiếp hàng ngày thông qua Internet, nhiều dấu hiệu xác định một người trong cuộc sống bình thường (giới tính, tuổi tác, mức độ giáo dục) đã chấm dứt như vậy. Cái gọi là "thực tế ảo" xuất hiện.

Không thể giải quyết nhanh chóng và hiệu quả các vấn đề liên quan đến bảo vệ quyền riêng tư trong các hệ thống máy tính. Có một nhu cầu cho một cách tiếp cận tích hợp để giải quyết những vấn đề này. Cách tiếp cận này sẽ đảm nhận việc sử dụng các biện pháp tổ chức và pháp lý, cũng như phần mềm và phần cứng cung cấp bảo vệ quyền riêng tư, tính toàn vẹn và khả năng truy cập.

Đến nay, có một bộ định mức trong các tổ chức để đảm bảo công việc chính xác với thông tin bí mật. Người đứng đầu tổ chức ký một danh sách các nhân vật bí mật. Trong hợp đồng, do người sử dụng lao động đăng ký, có một đoạn văn nói về trách nhiệm cho công việc không chính xác với thông tin bí mật, do kết quả của việc không tuân thủ các chỉ tiêu đăng ký trong hợp đồng, nó xuất hiện một cơ sở hợp pháp để thu hút các nhân viên như vậy đối với trách nhiệm hành chính hoặc hình sự.. Và các tổ chức cũng có một tập hợp các biện pháp nhằm đảm bảo thông tin bí mật. Ví dụ, các biện pháp như vậy có thể là: Lựa chọn nhân sự có trình độ, dự đoán các mối đe dọa có thể xảy ra và thực hiện các biện pháp ngăn chặn họ, việc sử dụng các cấp độ khác nhau của nhân viên truy cập thông tin với bí mật khác nhau.

Vì không thể nghiên cứu chi tiết khu vực này trong một thời gian ngắn, một hướng được giới thiệu để chuẩn bị các chuyên gia trong lĩnh vực bảo mật thông tin.

Với sự trợ giúp của các công cụ phần mềm và phần cứng để bảo vệ thông tin được cung cấp bởi các nhà sản xuất khác nhau, bạn có thể đạt được các chỉ số hiệu suất cao hơn nếu bạn áp dụng chúng toàn diện. Những khoản tiền này bao gồm thiết bị bảo vệ mật mã về thông tin lời nói, các chương trình bảo vệ mật mã về văn bản hoặc thông tin khác, các chương trình để đảm bảo xác thực email thông qua chữ ký số điện tử, chương trình chống vi-rút, chương trình bảo vệ xâm nhập mạng, chương trình phát hiện xâm nhập, chương trình để che giấu địa chỉ đảo ngược của người gửi một email.

Danh sách phần mềm và phần cứng tương tự thường được phát triển bởi các chuyên gia trong lĩnh vực bảo vệ thông tin, có tính đến nhiều yếu tố, chẳng hạn như đặc điểm của một hệ thống tự động, số lượng người dùng trong hệ thống này, sự khác biệt về mức độ truy cập của Những người dùng này, v.v.

Bảo mật trong luật pháp Liên bang Nga

GHI CHÚ

Văn chương

  • Từ điển pháp lý lớn. Ed 3., Thêm. và tái tạo. / Ed. Giáo sư. A. Ya. Sukhareva. - M .: INFRA-M, 2007 - VI, 858 C - (B-Chất lượng Infra-M)

Liên kết

  • Thông tin bí mật trong luật pháp Nga

Xem thêm


Wikimedia Foundation. 2010.

Từ đồng nghĩa.:

Từ trái nghĩa.:

Xem những gì "Bảo mật" trong các từ điển khác:

    Secrecy, bí mật, tin tưởng, phân loại. Con kiến. Sự cởi mở, từ điển công khai của các từ đồng nghĩa của Nga. Để bảo mật, hãy xem Secrecy của Từ điển Từ đồng nghĩa của Nga. Thư mục thực tế. M .: Tiếng Nga ... Từ điển đồng nghĩa.

    bảo mật - Tài sản của thông tin mà nó không thể có sẵn để làm quen với người dùng và / hoặc quy trình trái phép. Nội dung bí mật thông tin quan trọng; Truy cập vào nó được giới hạn ở một phạm vi hẹp của người dùng (cá nhân ... ... Danh mục dịch thuật kỹ thuật

    Bí mật [de], aya, oe; Lanh, lanh (cuốn sách.). Bí mật, tin tưởng. K. Nói chuyện. Báo cáo bí mật (Nash.). Từ điển giải thích của ozhegov. S.I. Ozhegov, n.yu. Thụy Điển. 1949 1992 ... Từ điển giải thích của ozhegov

    Bảo mật - Yêu cầu đạo đức được sử dụng trong cả nghiên cứu thử nghiệm và tâm lý trị liệu. Theo yêu cầu này, người tham gia hoặc bệnh nhân có quyền đảm bảo rằng thông tin được thu thập trong phiên nghiên cứu hoặc điều trị là không ... ... Bách khoa tâm lý lớn

    bảo mật - 2.6 Quyền riêng tư (Bảo mật): Thông tin tài sản không thể truy cập và đóng cửa đối tượng hoặc quy trình hợp lý, riêng tư. [ISO / IEC 7498 2] Nguồn ... Thư mục từ điển Điều khoản của tài liệu quy định và kỹ thuật

    bảo mật - ▲ Qui giới hạn truy cập, đến (chủ đề), thông tin bảo mật. người không khả thi bí mật; Có sẵn vòng tròn hẹp của những người (# nói chuyện). tự tin. Lòng tin. Người được ủy thác (# Tone). tự tin. Lòng tin (# ... ... Từ điển Ý nghĩa của tiếng Nga

Thông tin bí mật - thông tin, truy cập vào đó bị giới hạn theo luật pháp của quốc gia và mức độ truy cập vào tài nguyên thông tin. Thông tin bí mật sẽ có sẵn hoặc tiết lộ cho những người, đối tượng hoặc quy trình được ủy quyền.

Pháp luật Nga phân bổ một số loại thông tin bí mật - bí ẩn nhà nước, bí ẩn thương mại, bí ẩn y tế (y tế), bí ẩn công chứng, bí ẩn kiểm toán, luật sư, bí mật ngân hàng, bí mật về thuế, cá nhân và gia đình, nhận con nuôi bí mật, Bí quyết điều tra và tố tụng, bí mật bảo hiểm, v.v. Theo Va Kolomyitsa, hiện nay, khoảng 50 loại thông tin bí mật được đề cập trong các hành vi pháp lý quy định của các cấp độ khác nhau.

Giá trị thông tin trong cuộc sống và các hoạt động của mỗi người hiện đại được biết đến. Người ta cũng biết vai trò thông tin cho một giải pháp thành công cho một nhiệm vụ cụ thể là như thế nào để đạt được các mục tiêu. Tìm một câu trả lời chính xác cho câu hỏi đã được giải quyết, tránh những sai lầm trong việc ra quyết định có thể tốt hơn cho một người được tập trung rõ ràng vào không gian thông tin, người, nếu cần thiết, có khả năng dễ dàng và kịp thời để nhận thông tin của mình.

44. Hình thành và định nghĩa hiện đại về khái niệm "bí ẩn nhà nước"

Khái niệm về bí mật nhà nước là một trong những điều quan trọng nhất trong hệ thống bảo vệ bí mật công cộng ở bất kỳ quốc gia nào. Chính sách lãnh đạo của đất nước trong lĩnh vực bí mật phụ thuộc vào định nghĩa thích hợp của nó.

Định nghĩa của khái niệm này được đưa ra trong luật pháp của Liên bang Nga "về bí mật nhà nước": "Bí mật nhà nước - thông tin được bảo vệ nhà nước trong lĩnh vực quân sự, chính sách đối ngoại, kinh tế, tình báo, phản động phản lực và hoạt động điều tra hoạt động, sự phổ biến của an ninh của Liên bang Nga.

Định nghĩa này cho biết các danh mục thông tin được Nhà nước bảo vệ, và rằng việc phổ biến các thông tin này có thể làm hỏng lợi ích của an ninh nhà nước.

Mô hình xác định các bí mật công cộng thường bao gồm các dấu hiệu thiết yếu sau:

1. Các mặt hàng, hiện tượng, sự kiện, lĩnh vực hoạt động tạo nên bí mật nhà nước.

2. Kẻ thù (đã cho hoặc tiềm năng), từ đó sự bảo vệ của bí mật nhà nước chủ yếu được thực hiện.

3. Lưu ý trong luật, danh sách, hướng dẫn thông tin cấu thành bí mật nhà nước.

4. Thiệt hại quốc phòng, chính sách đối ngoại, kinh tế, tiến độ khoa học kỹ thuật của đất nước, v.v. Trong trường hợp tiết lộ (rò rỉ) thông tin cấu thành một bí mật nhà nước.

Để so sánh, chúng tôi trình bày các định nghĩa ngắn gọn về khái niệm bí mật của nhà nước do các chuyên gia khác của các quốc gia khác.

Bộ luật hình sự FRG đã ghi nhận rằng bí mật của tiểu bang là sự kiện, đối tượng hoặc kiến \u200b\u200bthức chỉ có sẵn cho một phạm vi giới hạn của những người và nên được giữ bí mật từ chính phủ nước ngoài để ngăn chặn sự nguy hiểm của thiệt hại nghiêm trọng đối với an ninh bên ngoài FRR.

Nghị định điều hành của Chủ tịch Hoa Kỳ ngày 2 tháng 4 năm 1982 tuyên bố rằng thông tin về an ninh quốc gia bao gồm một số thông tin nhất định về các vấn đề quốc phòng và quốc tế, được bảo vệ khỏi công bố trái phép.

Ở một số quốc gia, khái niệm này được thể hiện theo các điều khoản khác, ví dụ, ở Nhật Bản - "Bí mật quốc phòng".

Những thông tin nào có thể được quy cho Bí mật Nhà nước, được xác định trong nghị định của Chủ tịch Liên bang Nga ngày 30 tháng 11 năm 1995 số 1203. Thông tin bao gồm thông tin (chỉ các phần được chỉ định): trong lĩnh vực quân sự; về chính sách đối ngoại và hoạt động kinh tế nước ngoài; Trong lĩnh vực kinh tế, khoa học và công nghệ; Trong lĩnh vực trí thông minh, phản động phản lực và các hoạt động điều tra hoạt động.

Bạn không thể phân loại thông tin dưới dạng bí mật nhà nước:

Nếu rò rỉ của cô ấy (tiết lộ, v.v.) không đòi hỏi phải gây tổn hại cho an ninh quốc gia của đất nước;

Vi phạm luật hiện hành;

Nếu sự che giấu thông tin sẽ vi phạm quyền lập hiến và lập pháp của công dân;

Để che giấu các hoạt động gây thiệt hại cho môi trường, đe dọa tính mạng và sức khỏe của công dân. Thêm danh sách này được chứa trong nghệ thuật. 7 trong số luật của Liên bang Nga "về bí mật nhà nước".

Một tính năng quan trọng của bí mật nhà nước là mức độ bảo mật của thông tin được gán cho nó. Ở nước ta, hệ thống sau đây của việc chỉ định thông tin cấu thành bí mật nhà nước được thông qua: "Đặc biệt", "hoàn toàn bí mật", "bí mật". Những kền kền này được dán vào các tài liệu hoặc sản phẩm (gói của họ hoặc các tài liệu kèm theo). Các thông tin có trong các Griff này là bí mật của tiểu bang.

Những tiêu chí nào được sử dụng để gán thông tin, trước tiên, để bí mật nhà nước, thứ hai, đến một bằng cấp hoặc một độ khác của bí mật?

Câu trả lời cho câu hỏi này được đưa ra các quy tắc để quy định thông tin tạo nên bí quyết của tiểu bang với nhiều mức độ bí mật khác nhau, được nêu trong Nghị định của Chính phủ Liên bang Nga số 870 ngày 4 tháng 9 năm 1995

Đối với tầm quan trọng đặc biệt, cần bao gồm thông tin, việc phổ biến có thể gây thiệt hại cho lợi ích của Liên bang Nga trong một hoặc nhiều lĩnh vực.

Thông tin hoàn toàn bí mật nên bao gồm thông tin, sự lây lan có thể gây thiệt hại cho lợi ích của Bộ (văn phòng) hoặc các lĩnh vực của nền kinh tế Nga ở một hoặc một số khu vực.

Các thư ký nên bao gồm tất cả các thông tin khác cấu thành một bí mật nhà nước. Thiệt hại có thể được gây ra bởi lợi ích của doanh nghiệp, tổ chức hoặc tổ chức.

Từ các định nghĩa này, bạn có thể thấy một mức độ không chắc chắn tương đối cao về các dấu hiệu đặc trưng cho điều này hoặc mức độ bí mật của thông tin cấu thành bí mật nhà nước.

Những nỗ lực đã được thực hiện để đánh đồng mức độ bí mật của thông tin với kích thước của thiệt hại (ví dụ: tính toán tiền mặt), có thể xảy ra trong trường hợp rò rỉ thông tin. Tuy nhiên, họ không nhận được bất kỳ phổ biến và phê duyệt nào.

Không có sự rõ ràng trong vấn đề này và trong nghị định của Tổng thống Hoa Kỳ Thông tin về an ninh quốc gia. Đặc biệt nói:

1. Kền kền "Hoàn toàn bí mật" nên được áp dụng liên quan đến thông tin, tiết lộ trái phép có thể được áp dụng trong giới hạn hợp lý, thiệt hại cực kỳ nghiêm trọng đối với an ninh quốc gia.

2. Kền kền "Bí mật" nên được áp dụng liên quan đến thông tin, tiết lộ trái phép có thể được áp dụng trong giới hạn hợp lý, thiệt hại nghiêm trọng đối với an ninh quốc gia.

3. Kền kền "Bảo mật" là như nhau, chỉ có lượng sát thương được chỉ định là "thiệt hại cho an ninh quốc gia."

Như có thể thấy từ trên, sự khác biệt giữa ba mức độ bí mật phụ thuộc vào lượng sát thương, được chỉ định là "độc quyền nghiêm trọng", "nghiêm trọng" hoặc đơn giản là "thiệt hại".

Những dấu hiệu định tính này là các tiêu chí về mức độ bí mật của thông tin chứa bí mật nhà nước, luôn luôn để lại một nơi để giới thiệu miễn phí hoặc không tự nguyện về yếu tố chủ quan trong quá trình phân loại thông tin.

Khái niệm, các loại và kích thước của thiệt hại vẫn chưa đủ và rõ ràng, sẽ khác nhau đối với từng đối tượng bảo vệ cụ thể - nội dung thông tin cấu thành bí mật của tiểu bang, bản chất của các sự kiện được phản ánh trong đó, sự kiện, hiện tượng thực tế. Tùy thuộc vào loại, nội dung và

kích thước của thiệt hại có thể được phân biệt bởi các nhóm các loại thiệt hại nhất định trong quá trình rò rỉ (hoặc có thể rò rỉ) thông tin cấu thành một bí mật nhà nước.

Thiệt hại chính trị có thể xảy ra trong rò rỉ thông tin của chính sách chính trị và đối ngoại, đối với các hoạt động trinh sát của các dịch vụ đặc biệt của Nhà nước, v.v ... Thiệt hại chính trị có thể được thể hiện trong thực tế là, do rò rỉ thông tin, thay đổi nghiêm trọng có thể xảy ra trong tình hình quốc tế không ủng hộ Liên bang Nga, mất nước của các ưu tiên chính trị ở một số khu vực, suy thoái mối quan hệ với bất kỳ quốc gia hoặc nhóm quốc gia nào, v.v.

Thiệt hại kinh tế có thể xảy ra khi rò rỉ thông tin của bất kỳ nội dung nào: chính trị, kinh tế, quân sự, khoa học và kỹ thuật, v.v. Thiệt hại kinh tế có thể được thể hiện chủ yếu trong các thuật ngữ tiền tệ. Mất kinh tế từ rò rỉ thông tin có thể thẳng thắn và gián tiếp.

Do đó, tổn thất trực tiếp có thể xảy ra do rò rỉ thông tin bí mật về phòng thủ vũ khí, sự bảo vệ của đất nước, do đó thực tế đã mất hoặc đã mất hiệu quả và đòi hỏi chi phí chính của việc thay thế hoặc tham khảo. Ví dụ, A. Tolkachev, Đại lý CIA Hoa Kỳ, kỹ sư hàng đầu của Viện nghiên cứu của ngành kỹ thuật vô tuyến đã ban hành người Mỹ rất nhiều thông tin quan trọng và có giá trị. Người Mỹ đánh giá chi phí thông tin nhận được từ anh ta khoảng sáu tỷ đô la.

Mất mát gián tiếp thường được thể hiện dưới dạng một lợi ích bị bỏ qua: sự gián đoạn đàm phán với các công ty nước ngoài, về các giao dịch có lợi nhuận với một thỏa thuận trước đây Do đó, mất ưu tiên trong một nghiên cứu khoa học, kết quả là, đối thủ nhanh chóng đưa nghiên cứu của mình trước khi hoàn thành và cấp bằng sáng chế họ, v.v.

Thiệt hại đạo đức, như một quy luật, một bản chất không thuộc bất động sản xuất phát từ sự rò rỉ thông tin gây ra một chiến dịch tuyên truyền khởi xướng tiểu bang bất hợp pháp, làm suy yếu danh tiếng của đất nước, dẫn đến việc trục xuất khỏi một số quốc gia của các nhà ngoại giao, nhân viên tình báo hoạt động dưới một vỏ bọc ngoại giao, vv

Ấn phẩm tương tự: