Povjerljivost podataka obvezan je uvjet da osoba koja je dobila pristup određenoj informaciji ne smije prenositi takve podatke trećim osobama bez pristanka vlasnika.

(Stanka 7, članak 2 Saveznog zakona Ruska Federacija od 27. srpnja 2006. br. 149-FZ „O informacijama, informacijska tehnologija i o zaštiti informacija")

Ograničenja pristupa informacijama utvrđuju se saveznim zakonima radi zaštite temelja ustavnog poretka, morala, zdravlja, prava i legitimnih interesa drugih osoba, radi osiguranja obrane zemlje i sigurnosti države.
Obavezno je čuvati povjerljivost informacija, čiji je pristup ograničen saveznim zakonima.
Savezni zakoni utvrđuju uvjete za klasificiranje podataka kao podataka koji predstavljaju poslovnu tajnu, službenu tajnu i drugu tajnu, obvezu čuvanja povjerljivosti takvih podataka, kao i odgovornost za njihovo otkrivanje.
Podaci koje građani (pojedinci) dobiju u obavljanju svojih profesionalnih dužnosti ili organizacije u obavljanju određenih vrsta djelatnosti (profesionalne tajne) podliježu zaštiti u slučajevima kada su te osobe prema saveznim zakonima dužne čuvati povjerljivost takvih podataka.
Podaci koji predstavljaju profesionalnu tajnu mogu se dati trećim stranama u skladu sa saveznim zakonima i (ili) odlukom suda.
Postupak pristupa osobnim podacima građana ( pojedinaca) utvrđeno je saveznim zakonom o osobnim podacima.

U skladu sa zahtjevima utvrđenim dijelom 1 - 4 Saveznog zakona Ruske Federacije od 27. srpnja 2006. br. 149-FZ „O informacijama, informacijskim tehnologijama i zaštiti informacija“

1. Zaštita informacija je poduzimanje pravnih, organizacijskih i tehničkih mjera usmjerenih na:
1) osiguravanje zaštite informacija od neovlaštenog pristupa, uništenja, izmjene, blokiranja, kopiranja, davanja, distribucije, kao i od drugih nezakonitih radnji u vezi s tim informacijama;
2) čuvanje povjerljivosti ograničenih podataka;
3) ostvarivanje prava na pristup informacijama.
2. Državna regulacija odnosa u području zaštite informacija provodi se utvrđivanjem zahtjeva za zaštitu informacija, kao i odgovornosti za kršenje zakonodavstva Ruske Federacije o informacijama, informacijskim tehnologijama i zaštiti informacija.
3. Zahtjevi za zaštitu javno dostupnih informacija mogu se ugraditi samo za postizanje ciljeva navedenih u stavcima 1. i 3. dijela 1. ovoga članka.
4. Vlasnik informacija, operater informacijskog sustava u slučajevima utvrđenim zakonodavstvom Ruske Federacije, dužni su osigurati:
1) sprječavanje neovlaštenog pristupa informacijama i (ili) njihovog prijenosa osobama koje nemaju pravo pristupa informacijama;
2) pravovremeno otkrivanje činjenica neovlaštenog pristupa informacijama;
3) sprječavanje mogućnosti nastanka štetnih posljedica kršenja postupka pristupa informacijama;
4) sprječavanje utjecaja na tehnička sredstva obrade informacija, uslijed čega dolazi do poremećaja u njihovom funkcioniranju;
5) mogućnost trenutnog vraćanja podataka izmijenjenih ili uništenih zbog neovlaštenog pristupa istima;
6) stalno praćenje osiguranja razine informacijske sigurnosti.

Kršenje zahtjeva ovog saveznog zakona povlači disciplinsku, građansku, upravnu ili kaznenu odgovornost u skladu sa zakonodavstvom Ruske Federacije.

Usklađenost sa zahtjevima utvrđenim saveznim zakonima i propisima donesenim u skladu s njima moguća je samo uz korištenje softverskih i hardverskih sustava za zaštitu od neovlaštenog pristupa.

Sredstva zaštite povjerljive informacije V automatizirani sustavi Sve organizacije moraju ispuniti niz zahtjeva, kao što su pouzdanost, skalabilnost, interoperabilnost i usklađenost sa zakonima.
U Ruskoj Federaciji, pouzdanost sredstava za zaštitu povjerljivih podataka i usklađenost tehnički parametri zaštitna oprema propisana zakonom potvrđena je FSTEC certifikatom. U skladu sa zakonom, zaštita povjerljivih informacija mora se odvijati korištenjem rješenja certificiranih od strane FSTEC-a u skladu sa zahtjevima mjerodavnih dokumenata (RD) i odsutnosti neprijavljenih mogućnosti (NDC).
Prilikom izgradnje podsustava sigurnost informacija potrebno je uzeti u obzir potrebu njegove usklađenosti sa zahtjevima Državne tehničke komisije RD Rusije: „Automatizirani sustavi. Zaštita od neovlaštenog pristupa informacijama. Klasifikacija automatiziranih sustava i zahtjevi za zaštitu informacija.”
Zbog ugrađene sigurnosti operativni sustavi nemaju fleksibilan i pouzdan mehanizam za zaštitu povjerljivih informacija koji zadovoljava zahtjeve RD-a, organizacije i tvrtke trebaju osigurati sigurnost povjerljivih informacija na odgovarajućoj razini korištenjem posebnog hardvera i softver zaštita.

Trenutno je jedna od najznačajnijih zadaća u području informacijske sigurnosti zaštita informacija, posebice zaštita osobnih podataka, poslovne tajne i drugih povjerljivih informacija u područjima općinske ustanove, uključujući stambena i komunalna poduzeća, usluge hotela i lječilišta, kao i medicinske i terapeutske i profilaktičke ustanove (HCI) smještene u mjestima stalnog boravka i rekreacije Rusa.

Potreba za rješavanjem takvih problema diktirana je državnim pravnim i regulatornim aktima koji zahtijevaju rad na stvaranju sustava za zaštitu povjerljivih informacija, uključujući sustave za zaštitu osobnih podataka u organizacijama koje su operateri osobnih podataka. Time se štite ne samo informacije određene organizacije, nego i ustavna prava građana.

Tvrtka RNT ima vlastiti metodološki pristup rješavanju ovih problema. Predloženo RNT rješenje uključuje cijeli niz alata za informacijsku sigurnost, organizacijske i tehničke mjere te rad na njihovom razvoju i implementaciji.

Faza 1 - rad pred projektiranjem.

U ovoj fazi provodi se preliminarna analiza postojeće sustave organizacija zaštite, popis zaštićenih informacijski sustavi, kao i popis zaštićenih podataka, identificiraju se ključni tehnički procesi za njihovu obradu, formuliraju se ciljevi obrade i zahtjevi za potrebne organizacijske i tehničke mjere, razvijaju se modeli prijetnji i mogućnosti potencijalnih narušitelja sigurnosti, zahtijevane razine sigurnosti su određeni i a tehnički zadatak, uključujući zahtjeve za rad u sljedećim fazama. Faza također uključuje sudjelovanje u pripremi internih organizacijskih dokumenata Naručitelja.

Faza 2 – dizajn.

U ovoj fazi vrši se odabir tehničkih sredstava i projektiranje sustava informacijske sigurnosti. Rezultat etape je idejni projekt, kao i tehnički ili tehnički radni projekt.

Faza 3 – implementacija.

U ovoj fazi provodi se kupnja i isporuka tehničke opreme te implementacija informacijskog sigurnosnog sustava uz set potrebnih postavki i testova.

Faza 4 – certifikacija sustava.

U ovoj fazi provode se certifikacijska ispitivanja sustava informacijske sigurnosti. Na temelju rezultata izdaje se Potvrda o usklađenosti s FSTEC-om Rusije ili (za komercijalne strukture) Zaključak o usklađenosti sustava informacijske sigurnosti sa zahtjevima Regulatora.

Nakon puštanja u rad sustava informacijske sigurnosti preporučljivo je s Centrom sklopiti ugovor o tehničkoj podršci tehnička podrška i podršku JSC RNT.

Rješenje koristi domaće certificirane alate za informacijsku sigurnost, oba proizvedena u tvrtki JSC RNT, kao što su SOA FORPOST i PC PHANTOM, i drugi ruski lideri u području informacijske sigurnosti.

Prednosti rješenja

RNT-ov holistički metodološki pristup omogućuje mu da istovremeno optimizira proces obrade informacija, smanji troškove rada i financijski rashodi vezano za održavanje provedenog skupa mjera od strane Kupca. Važan rezultat implementacije RNT rješenja je optimizacija regulatornog okvira za obradu informacija, kao i smanjenje mogućih tužbi i tužbi vezanih uz obradu informacija kako od strane pojedinaca tako i od raznih organizacija, posebice regulatorne vlade agencije.

Glavna izjava ocrtava jedinstveni pristup povjerljivosti i ključna je smjernica koja je obvezujuća za sve zaposlenike:

• Popis podataka koji čine poslovnu tajnu. Popis povjerljivih podataka, popis osobnih podataka zaposlenika i sl.
• Ograničenje slobodnog pristupa takvim informacijama
• Dokumenti koji se odnose na korištenje i prijenos povjerljivih informacija
• Ograničenje kopiranja povjerljivih informacija u medije
• Ako je potrebno, upotrijebite tehničke/organizacijske/softverske mjere za zaštitu povjerljivih informacija koje ne krše zakone zemlje
• Mora se utvrditi odgovornost za nepoštivanje režima povjerljivosti

Propisi

• Savezni zakon od 20. veljače 1995. godine br. 24-03 “O informacijama, informatizaciji i zaštiti informacija”
• Zakon Ruske Federacije od 29. srpnja 2004 br. 98-F3 “O poslovnoj tajni”
• Zakon Ruske Federacije od 10. siječnja 2002 br. 1-F3 “O elektroničkim digitalni potpis»
• Savezni zakon Ruske Federacije od 30. prosinca 2001 Br. 197-F3 “Zakon o radu Ruske Federacije”

Pojmovi

Način privatnosti— organizacijske, pravne i tehničke mjere koje poduzima poduzeće.

Povjerljivi podaci- podaci o predmetima, osobama, činjenicama, procesima, bez obzira na oblik, koji predstavljaju poslovnu tajnu, koji su zaštićeni zakonodavstvom zemlje, te propisima i dokumentima poduzeća.

Prijenos povjerljivih informacija— vlasnik priopćava povjerljive podatke zaposlenicima u dokumentiranom obliku, u skladu s utvrđenom procedurom zakona. Povjerljivi dokument je povjerljiv podatak zabilježen na materijalnom mediju s detaljima koji omogućuju njegovu identifikaciju.

Oznaka povjerljivosti- postoje sljedeće:

• Poslovna tajna - vrsta oznake povjerljivosti za dokumente koji sadrže podatke i predstavljaju poslovnu tajnu poduzeća
• Osobni podaci - vrsta pečata na dokumentima koji sadrže osobne podatke zaposlenika
• Za internu upotrebu - vrsta oznake povjerljivosti za dokumente koji imaju druge zaštićene podatke

Restriktivne oznake: oznake koje ograničavaju pristup podacima.

Shema za klasificiranje informacija kao povjerljivih

Povjerljivi podaci poduzeća mogu se sastojati od:

• podaci koji definiraju poslovnu tajnu
• osobni podaci zaposlenika tvrtke
• druge podatke koji su klasificirani kao povjerljivi

Povjerljive informacije mogu uključivati:

• podaci o događajima i činjenicama iz života zaposlenika koji omogućuju utvrđivanje njegovog identiteta
• podaci podliježu zakonodavstvu zemlje u rukama poduzeća
• tehničke, organizacijske ili druge poslovne informacije:
  • koji mogu imati potencijalnu ili stvarnu komercijalnu vrijednost
  • koji nije javno dostupan
  • u odnosu na koje vlasnik u tome vidi vrijednost

Informacija je uistinu vrijedna ako:

• ima informacije o povećanom prihodu
• o izbjegavanju gubitaka
• druga korist

• sadržani u državnim registrima
• podatke o djelatnosti poduzetnika, dozvole i druge isprave koje upućuju ovaj tip aktivnosti
• Sve što se tiče federalnog proračuna i onoga na što je taj novac utrošen
• O stanju zaštite od požara, okoliša itd.
• O broju zaposlenih, dostupnosti
• O kašnjenjima u isplati plaća i drugih plaćanja
• o kršenju zakona zemlje i njihovim posljedicama
• O uvjetima za privatizaciju objekata u državnom vlasništvu, o sudionicima u pripremi ugovora o privatizaciji
• o popisu osoba koje mogu zastupati pravne osobe bez punomoći

Razina povjerljivosti podataka mora odgovarati težini štete koja može biti prouzročena poduzeću ili njegovim zaposlenicima. Šteta se odnosi na izdatke koji će se utrošiti na: vraćanje povrijeđenog prava, gubitak, oštećenje, izgubljeni prihod.

Shema pristupa dokumentima i povjerljivim informacijama

Pristup povjerljivim podacima za zaposlenike poduzeća provodi se prema nalogu glavnog direktora sigurnosti poduzeća. Pristup zaposlenicima povjerljivim podacima moguć je tek nakon potpisivanja ugovora o radu.

Prava osoba kojima je odobren pristup povjerljivim podacima

Zaposlenici koji imaju pristup povjerljivim informacijama moraju:

• implementirati režim povjerljivosti
• neotkrivanje povjerljivih podataka tri godine nakon isteka ugovora o radu
• Odmah obavijestiti višu upravu o svakom otkrivanju ili poznatoj prijetnji otkrivanja povjerljivih informacija
• Ako je zaposlenik kriv za činjenicu otkrivanja, mora nadoknaditi štetu
• Sve materijalne medije s povjerljivim informacijama dati poduzeću nakon prestanka ugovora o radu

Zaposlenici s pristupom povjerljivim informacijama ZABRANJENO:

• voditi razgovore o povjerljivim informacijama nezaštićenim komunikacijskim kanalima, koristiti nedokumentirana sredstva zaštite
• koristiti povjerljive podatke u otvorenim člancima, govorima
• obavljati foto ili video snimanje u prostorijama u kojima se obavlja rad s povjerljivim podacima

Algoritam za rukovanje povjerljivim informacijama

• Računovodstvo za povjerljive dokumente
• Izrada povjerljivih dokumenata

Režim povjerljivosti pri radu u informacijskom sustavu određen je Pravilnikom o postupku i organizaciji poslova zaštite povjerljivih podataka. Prilikom postavljanja povjerljivih podataka na prijenosni medij, oznaka povjerljivosti je naznačena na papirnatoj naljepnici. Za upis se predaju ispisani i potpisani dokumenti. Nacrti su uništeni. Svaki primjerak povjerljivog dokumenta ima istu vrijednost kao i izvornik. Primjerak je također registriran i ima svoj broj u općem popisu.

Mora se osigurati sigurnost povjerljivih informacija. Mora se nalaziti u posebnim prostorijama s ograničenim pristupom.

Algoritam za prijenos povjerljivih informacija u druga poduzeća

Prijenos povjerljivih informacija drugim ugovornim stranama moguć je ako potpišu „Ugovor o povjerljivosti“. Ako agentu nedostaju neke informacije, obraća se genu. direktor sigurnosti poduzeća.

Kontrola povjerljivosti

Praćenje provedbe režima povjerljivosti u poduzeću stvoreno je za proučavanje i procjenu stanja sigurnosti povjerljivih podataka, prepoznavanje nedostataka i prepoznavanje kršenja režima. Kontrolu nad provedbom režima podupire zamjenik generala. direktor sigurnosti poduzeća.

Provedbu režima provjerava komisija (pojedini ljudi) koju imenuje general. direktor poduzeća. Komisija ima pravo uključiti stručnjake treće strane u dogovoru s ravnateljem. Inspektori imaju pravo upoznati se sa svim dokumentima i obaviti konzultacije. Odjel u kojem je obavljen nadzor provodi plan otklanjanja uočenih nedostataka. Plan se dogovara sa zamjenikom. gen. direktor sigurnosti poduzeća.

Provođenje interne istrage otkrivanja povjerljivih podataka

Provesti službenu istragu, najkasnije sljedeći dan nakon otkrivanja curenja prema nalogu generala. Direktor formira komisiju od najmanje 3 osobe. Članovi komisije imaju pravo:

• izvršiti pregled prostorija i mjesta održavanja konferencija. dokumentacija
• intervjuirati zaposlenike
• privući dodatne ljude koji nisu zainteresirani za ishod slučaja prema dogovoru gena. redateljima

Službenu istragu treba provesti što je prije moguće.

Sigurnost informacija. Tijek predavanja Artemov A.V.

Pitanje 3. Sustav zaštite povjerljivih informacija

Praktična provedba politike (koncepta) informacijske sigurnosti poduzeća je tehnološki sustav informacijske sigurnosti. Zaštita informacija je strogo regulirana i dinamična tehnološki proces, sprječavanje povrede dostupnosti, cjelovitosti, pouzdanosti i povjerljivosti dragocjenosti izvori informacija te, u konačnici, osiguravanje dovoljno pouzdane informacijske sigurnosti u procesu upravljanja i proizvodnih aktivnosti poduzeća.

Sustav informacijske sigurnosti je racionalan skup smjerova, metoda, sredstava i mjera kojima se smanjuje ranjivost informacija i sprječava neovlašteni pristup informacijama, njihovo otkrivanje ili curenje. Glavni zahtjevi za organiziranje učinkovitog funkcioniranja sustava su: osobna odgovornost rukovoditelja i zaposlenika za sigurnost medija i povjerljivost informacija, reguliranje sastava povjerljivih informacija i dokumenata koje treba zaštititi, reguliranje postupka za pristup osoblja povjerljivim podacima i dokumentima prisutnost specijalizirane sigurnosne službe koja osigurava praktična provedba sustavi zaštite te regulatorno-metodološka potpora djelatnosti ove službe.

Vlasnici informacijskih resursa, uključujući vladine agencije, organizacije i poduzeća, samostalno određuju (s iznimkom podataka klasificiranih kao državna tajna) potrebni stupanj sigurnosti resursa te vrstu sustava, metode i sredstva zaštite, na temelju vrijednosti informacija. Vrijednost informacije i potrebna pouzdanost njezine zaštite izravno su ovisne. Važno je da struktura sigurnosnog sustava treba obuhvatiti ne samo elektroničke informacijske sustave, već i cjelokupni upravljački kompleks poduzeća u jedinstvu njegovih stvarnih funkcionalnih i proizvodnih jedinica, tradicionalnih dokumentacijskih procesa. Nije uvijek moguće napustiti papirnate dokumente i često rutinu, povijesno utemeljenu tehnologiju upravljanja, osobito ako se radi o sigurnosti vrijednih, povjerljivih informacija.

Glavna karakteristika sustava je njegova kompleksnost, odnosno prisutnost u njemu obvezni elementi pokrivajući sva područja informacijske sigurnosti. Omjer elemenata i njihovog sadržaja osigurava individualnost izgradnje sustava informacijske sigurnosti za određenu tvrtku te jamči jedinstvenost sustava i težinu savladavanja. Specifični sustav zaštite može se zamisliti kao zid od opeke koji se sastoji od mnogo različitih elemenata (cigli). Elementi sustava su: pravni, organizacijski, inženjerski, hardverski i programski te kriptografski.

Pravni element Sustav informacijske sigurnosti temelji se na normama informacijskog prava i uključuje zakonsku konsolidaciju odnosa između poduzeća i države u pogledu zakonitosti korištenja sustava informacijske sigurnosti, poduzeća i osoblja u pogledu obveze osoblja da se pridržava restriktivnih i tehnološke zaštitne mjere koje je uspostavio vlasnik informacije, kao i odgovornost osoblja za kršenje postupka zaštite informacija. Ova stavka uključuje:

Prisutnost odredbi i obveza zaštite povjerljivih podataka u organizacijskim dokumentima tvrtke, internim pravilima rada, ugovorima sklopljenim sa zaposlenicima, u opisima poslova i radnim uputama;

Formuliranje i upoznavanje svih zaposlenika tvrtke (uključujući one koji nisu povezani s povjerljivim informacijama) odredbi o zakonskoj odgovornosti za otkrivanje povjerljivih informacija, neovlašteno uništavanje ili krivotvorenje dokumenata;

Pojašnjenje zaposlenicima odredbi o dobrovoljnosti ograničenja koja preuzimaju u vezi s ispunjavanjem obveza zaštite podataka.

Organizacijski element Sustav informacijske sigurnosti sadrži mjere upravljačke, restriktivne (režimske) i tehnološke prirode koje određuju temelje i sadržaj sigurnosnog sustava, potičući osoblje na poštivanje pravila zaštite povjerljivih podataka poduzeća. Ove mjere se odnose na uspostavu režima povjerljivosti u društvu. Element uključuje regulaciju:

Formiranje i organizacija poslova službe zaštite i službe povjerljive dokumentacije (ili voditelja zaštite, ili pomoćnika prvog rukovoditelja), opskrbu djelatnosti ovih službi (djelatnika) regulatornim i metodološkim dokumentima o organizaciji i tehnologiji sigurnost informacija;

Sastavljanje i redovito ažuriranje sastava (popis, lista, matrica) zaštićenih podataka društva, sastavljanje i vođenje popisa (inventara) zaštićenih papirnatih, strojno čitljivih i elektroničkih dokumenata društva;

Sustav dozvola (hijerarhijska shema) za ograničavanje pristupa osoblja zaštićenim informacijama;

Načini odabira osoblja za rad sa zaštićenim podacima, načini osposobljavanja i podučavanja djelatnika;

Smjerovi i metode edukacijskog rada s osobljem, praćenje poštivanja postupaka zaštite informacija od strane zaposlenika;

Tehnologije za zaštitu, obradu i pohranjivanje papirnatih, strojno čitljivih i elektroničkih dokumenata poduzeća (kaleričke, automatizirane i mješovite tehnologije); Izvanstrojna tehnologija za zaštitu elektroničkih dokumenata;

Postupak zaštite vrijednih informacija tvrtke od slučajnih ili namjernih neovlaštenih radnji osoblja;

Komande svih vrsta analitičkih poslova;

Postupak zaštite podataka tijekom sastanaka, sjednica, pregovora, primanja posjetitelja, rada s predstavnicima reklamnih agencija i medija;

Opremanje i certificiranje prostora i radnih površina namijenjenih za rad s povjerljivim informacijama, licenciranje tehnički sustavi i sredstva zaštite i sigurnosti informacija, certificiranje informacijskih sustava namijenjenih obradi zaštićenih informacija;

Kontrola pristupa na teritoriju, u zgradi i prostorijama tvrtke, identifikacija osoblja i posjetitelja;

Sigurnosni sustavi za teritorij, zgradu, prostorije, opremu, prijevoz i osoblje tvrtke;

Postupanje osoblja u ekstremnim situacijama;

Organizacijska pitanja nabave, instalacije i rada tehničkih sredstava informacijske sigurnosti i sigurnosti;

Organizacijska pitanja zaštite osobnih računala, informacijski sustavi, lokalne mreže;

Rad na upravljanju sustavom informacijske sigurnosti;

Kriteriji i postupci za provođenje aktivnosti procjene radi utvrđivanja stupnja učinkovitosti sustava informacijske sigurnosti.

Element organizacijske zaštite je srž, glavni dio složenog sustava koji se razmatra. Prema većini stručnjaka, organizacijske mjere informacijske sigurnosti čine 50-60% strukture većine sustava informacijske sigurnosti. Razlog tome je niz čimbenika, ali i činjenica da je važan dio informacijske sigurnosti organizacije odabir, postavljanje i obuka kadrova koji će implementirati sustav informacijske sigurnosti u praksi. Svijest, osposobljenost i odgovornost osoblja s pravom se može nazvati kamenom temeljcem svakog, pa i tehnički najnaprednijeg sustava informacijske sigurnosti. Organizacijske mjere zaštite ogledaju se u regulatornim i metodološkim dokumentima sigurnosne službe, službe povjerljive dokumentacije ustanove ili tvrtke. S tim u vezi, često se koristi jedan naziv za dva elementa sigurnosnog sustava o kojima se govori gore - "element organizacijske i pravne zaštite informacija".

Inženjerski element Sustavi informacijske sigurnosti dizajnirani su za pasivno i aktivno suprotstavljanje tehničkim izviđačkim sredstvima i formiranje sigurnosnih linija za teritorije, zgrade, prostorije i opremu korištenjem kompleksa tehničkih sredstava. Kod zaštite informacijskih sustava ovaj element ima vrlo važno, iako su troškovi tehničke zaštite i sigurnosne opreme visoki. Stavka uključuje:

Konstrukcije fizičke (inženjerske) zaštite od prodora neovlaštenih osoba na teritorij, zgradu i prostorije (ograde, rešetke, čelična vrata, kombinirane brave, identifikatori, sefovi itd.);

Sredstva zaštite tehničkih kanala curenja informacija do kojih dolazi tijekom rada računala, komunikacija, fotokopirnih strojeva, pisača, faksova i drugih uređaja i uredske opreme, tijekom sastanaka, sastanaka, razgovora s posjetiteljima i zaposlenicima, diktiranja dokumenata i sl.;

Sredstva za zaštitu prostorija od vizualnih metoda tehničkog izviđanja;

Sredstva za osiguranje zaštite teritorija, zgrada i prostora (sredstva za osmatranje, upozorenje, uzbunjivanje, obavještavanje i identifikaciju);

Oprema za zaštitu od požara;

Sredstva za otkrivanje tehničkih obavještajnih instrumenata i uređaja (uređaji za prisluškivanje i odašiljanje, tajno postavljena minijaturna oprema za snimanje zvuka i televizije i dr.);

Tehnička sredstva kontrole koja onemogućuju osoblju iznošenje posebno označenih predmeta, dokumenata, disketa, knjiga i sl. iz prostora. Softverski i hardverski element Sustavi informacijske sigurnosti dizajnirani su za zaštitu vrijednih informacija koje se obrađuju i pohranjuju u računalima, poslužiteljima i radnim stanicama lokalnih mreža i raznih informacijskih sustava. No, fragmenti ove zaštite mogu se koristiti kao popratna sredstva u inženjerskoj, tehničkoj i organizacijskoj zaštiti. Stavka uključuje:

Autonomni programi koji pružaju zaštitu informacija i kontrolu nad stupnjem njihove sigurnosti;

Programi informacijske sigurnosti koji rade zajedno s programima za obradu informacija;

Programi za informacijsku sigurnost koji rade u sprezi s tehničkim (hardverskim) uređajima za informacijsku sigurnost (prekid rada računala pri narušavanju sustava pristupa, brisanje podataka u slučaju neovlaštenog ulaska u bazu podataka i sl.).

Kriptografski element informacijski sigurnosni sustavi dizajnirani su za zaštitu povjerljivih informacija korištenjem kriptografskih metoda. Stavka uključuje:

Regulacija uporabe različitih kriptografskih metoda u računalima i lokalnim mrežama;

Utvrđivanje uvjeta i metoda za kriptografiju teksta dokumenta pri njegovom prijenosu nezaštićenim kanalima poštanskih, telegrafskih, teletipskih, telefaksnih i elektroničkih komunikacija;

Regulacija uporabe kriptografskih sredstava pregovaranja preko nezaštićenih telefonskih i radijskih komunikacijskih kanala;

Regulacija pristupa bazama podataka, datotekama, elektroničkim dokumentima s osobnim lozinkama, identifikacijskim naredbama i drugim metodama;

Reguliranje pristupa osoblja određenim prostorijama korištenjem identifikacijskih kodova i šifri.

Komponente kriptografska zaštita, kodove, lozinke i druge atribute razvija i mijenja specijalizirana organizacija. Korisnicima nije dopušteno koristiti vlastite sustave šifriranja.

U svakom elementu zaštite u praksi se mogu implementirati samo pojedine komponente, ovisno o dodijeljenim zadaćama zaštite u velikim i srednjim poduzećima različitih profila te malim poduzetnicima. Struktura sustava, sastav i sadržaj elemenata, njihov odnos ovise o obujmu i vrijednosti informacija koje se štite, prirodi novonastalih prijetnji sigurnosti informacija, potrebnoj pouzdanosti zaštite i troškovima zaštite. sustav. Na primjer, u malom poduzeću s malom količinom zaštićenih informacija, možete se ograničiti na reguliranje tehnologije obrade i pohranjivanja dokumenata te pristup osoblja dokumentima i datotekama. Možete dodatno dodijeliti vrijedan papir, strojno čitljiv i elektronički dokumenti, voditi njihov inventar, uspostaviti proceduru potpisivanja obveze zaposlenika o neotkrivanju tajni tvrtke, organizirati redovitu obuku i poduku za zaposlenike, provoditi analitičke i test. Korištenje najjednostavnijih metoda zaštite, u pravilu, daje značajan učinak.

U velikim proizvodnim i istraživačkim poduzećima s mnogo informacijskih sustava i značajnim količinama zaštićenih informacija formira se višerazinski sustav informacijske sigurnosti koji karakterizira hijerarhijski pristup informacijama. Međutim, ovi sustavi, kao i najjednostavnije metode zaštite, ne bi trebali stvarati ozbiljne neugodnosti zaposlenicima na poslu, odnosno trebali bi biti "transparentni".

Sadržaj sastavnih dijelova elemenata, načina i sredstava zaštite informacija u okviru svakog sigurnosnog sustava mora se redovito mijenjati kako bi se spriječilo njihovo otkrivanje od strane zainteresirane strane. Specifični informacijski sigurnosni sustav tvrtke uvijek je strogo povjerljiv i tajan. Na praktičnu upotrebu sustava, treba imati na umu da osobe koje projektiraju i moderniziraju sustav, prate i analiziraju njegov rad ne mogu biti korisnici ovog sustava.

Zaključak: informacijska sigurnost u suvremenim uvjetima informatizacije informacijski procesi je od temeljne važnosti za sprječavanje nezakonite i često kriminalne upotrebe vrijednih informacija. Ciljevi informacijske sigurnosti se provode integrirani sustav zaštitu informacija, koja po svojoj namjeni može riješiti mnoge probleme koji se javljaju u procesu rada s povjerljivim informacijama i dokumentima. Glavni uvjet za sigurnost informacijskih resursa s ograničenim pristupom od raznih vrsta prijetnji je prije svega organizacija analitičkog istraživanja u društvu, izgrađena na suvremenoj znanstvenoj razini koja nam omogućuje stalnu informaciju o učinkovitosti zaštite. sustav i smjernice za njegovo unapređenje u skladu s novonastalim situacijskim problemima.