Az információk bizalmas kezelése kötelező feltétele annak, hogy bizonyos információkhoz hozzáférő személy ezeket az információkat a tulajdonos beleegyezése nélkül ne adja át harmadik félnek.

(A szövetségi törvény 2. cikkének 7. cikkelye Orosz Föderáció 2006. július 27-én kelt 149-FZ „A tájékoztatásról, információs technológiaés információvédelem")

Az információkhoz való hozzáférés korlátozását szövetségi törvények határozzák meg az alkotmányos rend alapjainak, az erkölcsnek, az egészségnek, a mások jogainak és jogos érdekeinek védelme, az ország védelmének és az állam biztonságának biztosítása érdekében.
Kötelező az információk bizalmas kezelése, amelyekhez való hozzáférést szövetségi törvények korlátozzák.
A szövetségi törvények rögzítik az információ üzleti titkát, szolgálati titkot és egyéb titkot képező információként való minősítésének feltételeit, az ilyen információk bizalmas kezelésének kötelezettségét, valamint a nyilvánosságra hozatalért való felelősséget.
Az állampolgárok (magánszemélyek) által szakmai feladataik ellátása során vagy a szervezetek által bizonyos típusú tevékenységek végzése során kapott információk (szakmai titok) védelem alá esnek azokban az esetekben, amikor a szövetségi törvények titoktartási kötelezettséget írnak elő ezekre a személyekre. az ilyen információkról.
A szakmai titkot képező információk a szövetségi törvényekkel összhangban és (vagy) bírósági határozattal harmadik felek számára adhatók át.
Az állampolgárok személyes adataihoz való hozzáférés eljárása ( magánszemélyek) a személyes adatokról szóló szövetségi törvény állapítja meg.

Az Orosz Föderáció 2006. július 27-i 149-FZ „Az információs, információs technológiákról és információvédelemről” szóló szövetségi törvényének 1-4. részében megállapított követelményeknek megfelelően.

1. Az információbiztonság olyan jogi, szervezési és technikai intézkedések elfogadása, amelyek célja:
1) az információk védelmének biztosítása a jogosulatlan hozzáféréstől, megsemmisítéstől, módosítástól, zárolástól, másolástól, rendelkezésre bocsátástól, terjesztéstől, valamint az ilyen információkkal kapcsolatos egyéb jogellenes cselekményektől;
2) a korlátozott hozzáférésű információk titkosságának betartása;
3) az információhoz való hozzáférés jogának megvalósítása.
2. Az információvédelem terén fennálló kapcsolatok állami szabályozását az információvédelmi követelmények megállapításával, valamint az Orosz Föderáció információs, információs technológiákkal és információvédelemmel kapcsolatos jogszabályainak megsértéséért való felelősség megállapításával hajtják végre.
3. A védelemre vonatkozó követelmények nyilvános információ csak az e cikk 1. részének (1) és (3) bekezdésében meghatározott célok elérése érdekében hozható létre.
4. Az információ tulajdonosa, az információs rendszer üzemeltetője az Orosz Föderáció jogszabályai által meghatározott esetekben köteles biztosítani:
1) az információkhoz való jogosulatlan hozzáférés megakadályozása és (vagy) az információkhoz való hozzáféréssel nem rendelkező személyek számára történő továbbítása;
2) az információkhoz való jogosulatlan hozzáférés tényeinek időben történő felismerése;
3) az információhoz való hozzáférésre vonatkozó eljárás megsértésének hátrányos következményeinek lehetőségének megelőzése;
4) az információfeldolgozás technikai eszközeire gyakorolt ​​hatások megelőzése, amelyek következtében azok működése megzavarodik;
5) a jogosulatlan hozzáférés miatt módosított vagy megsemmisült információk azonnali helyreállításának lehetősége;
6) az információbiztonság szintjének biztosításának folyamatos ellenőrzése.

E szövetségi törvény követelményeinek megsértése az Orosz Föderáció jogszabályai szerint fegyelmi, polgári, közigazgatási vagy büntetőjogi felelősséget von maga után.

Az ezeknek megfelelően elfogadott szövetségi törvények és rendeletek által meghatározott követelmények betartása csak szoftver- és hardverkomplexumok használatával lehetséges az illetéktelen hozzáférés elleni védelem érdekében.

Gyógyszerek bizalmas információ ban ben automatizált rendszerek Az Axe szervezeteknek számos követelménynek kell megfelelniük, mint például a megbízhatóság, a skálázhatóság, az interoperabilitás és a jogi megfelelés.
Az Orosz Föderációban a bizalmas információk védelmét szolgáló eszközök megbízhatósága és a megfelelés technikai paraméterek A jogszabályi követelményeknek megfelelő védelmi eszközöket FSTEC tanúsítás igazolja. A törvénynek megfelelően a bizalmas információk védelmét az FSTEC által az irányelvek (RD) és a nem bejelentett képességek hiánya (NDV) követelményei szerint hitelesített megoldásokkal kell végezni.
Alrendszer felépítésénél információ biztonság figyelembe kell venni annak szükségességét, hogy megfeleljen az Oroszországi Állami Műszaki Bizottság RD követelményeinek: „Automatizált rendszerek. Védelem az információkhoz való jogosulatlan hozzáférés ellen. Az automatizált rendszerek osztályozása és az információvédelem követelményei”.
A beépített biztonság óta operációs rendszer nem rendelkeznek rugalmas és megbízható mechanizmussal a bizalmas információk védelmére, amelyek megfelelnek az RD követelményeinek, a szervezeteknek és vállalatoknak speciális hardverrel és megfelelő szinten kell gondoskodniuk a bizalmas információk biztonságáról. szoftver eszközök védelem.

Jelenleg az információbiztonság területén az egyik legjelentősebb feladat az információvédelem, különösen a személyes adatok, üzleti titkok és egyéb bizalmas jellegű információk védelme az érintett területeken önkormányzati intézmények ideértve a lakhatási és kommunális szolgáltatásokat nyújtó vállalkozásokat, a szállodai és szanatóriumi szolgáltatásokat, valamint az oroszok állandó lakóhelyein és rekreációs helyein található egészségügyi és kezelő- és profilaktikus intézményeket (TPU).

Az ilyen problémák megoldásának szükségességét állami jogi és szabályozási aktusok diktálják, amelyek megkövetelik a bizalmas információk védelmét szolgáló rendszerek létrehozását, beleértve a személyes adatok védelmét szolgáló rendszereket a személyes adatokat kezelő szervezetekben. Így nemcsak egy adott szervezet információi védve vannak, hanem az állampolgárok alkotmányos jogai is.

Az RNT-nek saját módszertani megközelítése van ezen problémák megoldására. A javasolt RNT-megoldás az információbiztonsági eszközök, szervezési és technikai intézkedések teljes skáláját, valamint az ezek fejlesztésén és megvalósításán végzett munkát tartalmazza.

1. szakasz - előtervezési munka.

Ebben a szakaszban egy előzetes elemzés meglévő rendszerek védelem megszervezése, védettek listája információs rendszerek, valamint a védett adatok listáját, azonosítják a feldolgozásukhoz szükséges kulcsfontosságú technikai folyamatokat, megfogalmazzák a feldolgozási célokat és a szükséges szervezeti és technikai intézkedésekre vonatkozó követelményeket, kidolgozzák a fenyegetések modelljeit és a potenciális biztonságsértők lehetőségeit, a szükséges biztonsági szinteket. meghatározottak és kialakulnak műszaki feladat, beleértve a következő szakaszok munkájának követelményeit is. A szakasz magában foglalja a Megrendelő belső szervezeti dokumentumainak elkészítésében való részvételt is.

2. szakasz - tervezés.

Ebben a szakaszban megtörténik a technikai eszközök kiválasztása és az információbiztonsági rendszer kialakítása. A szakasz eredménye egy tervezet, valamint műszaki vagy műszaki munkaprojektek.

3. szakasz - végrehajtás.

Ebben a szakaszban a technikai eszközök beszerzése és szállítása, valamint az információbiztonsági rendszer megvalósítása történik, a szükséges beállítások és tesztek sorával együtt.

4. szakasz – rendszertanúsítás.

Ebben a szakaszban az információbiztonsági rendszer tanúsítási tesztjeit végzik el. Az eredmények szerint az oroszországi FSTEC megfelelőségi tanúsítványát állítják ki, vagy (kereskedelmi struktúrák esetében) - egy következtetést az információbiztonsági rendszernek a szabályozók követelményeinek való megfelelőségéről.

Az információbiztonsági rendszer üzembe helyezését követően célszerű műszaki támogatási szerződést kötni a Központtal technikai támogatásés az RNT JSC támogatása.

A megoldás hazai tanúsított információbiztonsági eszközöket használ, mindkettőt az RNT JSC gyártja, mint például a SOA FORPOST és a PC FANTOM, valamint az információbiztonság területén más oroszországi vezetők.

Megoldás előnyei

A holisztikus módszertani megközelítés jelenléte az RNT-nél lehetővé teszi az információfeldolgozás folyamatának egyidejű optimalizálását, a munkaerőköltségek csökkentését és a pénzügyi kiadások a végrehajtott intézkedéscsomag Megrendelő általi fenntartásával kapcsolatos. Az RNT-megoldás bevezetésének fontos eredménye az információfeldolgozás szabályozási kereteinek optimalizálása, valamint az információk feldolgozásával kapcsolatos esetleges igények és perek csökkentése mind a magánszemélyektől, mind a különböző szervezetektől, különös tekintettel az irányító kormányzatra. ügynökségek.

A fő rendelkezés a titoktartás egységes megközelítését írja le, és ez a fő irányadó láncszem, amelyet minden alkalmazottnak kötelező követnie:

• Az üzleti titoknak minősülő adatok listája. A bizalmas adatok listája, az alkalmazottak személyes adatainak listája stb.
• Az ilyen információkhoz való szabad hozzáférés korlátozása
• Bizalmas információk felhasználására és továbbítására vonatkozó dokumentumok
• A bizalmas információk médiára másolásának korlátozása
• Szükség esetén technikai / szervezési / szoftveres intézkedések alkalmazása a bizalmas információk védelmére, amelyek nem sértik az ország törvényeit
• Meg kell határozni a titoktartási rendszer be nem tartásáért járó felelősséget

Előírások

• 1995. február 20-i szövetségi törvény. 24-03 „Az információról, informatizálásról és információvédelemről” sz.
• Az Orosz Föderáció 2004. július 29-i törvénye. No. 98-F3 "Az üzleti titkokról"
• Az Orosz Föderáció 2002. január 10-i törvénye. No. 1-F3 "Elektronikus digitális aláírás»
• Az Orosz Föderáció 2001. december 30-i szövetségi törvénye. No. 197-F3 "Az Orosz Föderáció Munka Törvénykönyve"

Feltételek

adatvédelmi mód— a vállalkozás által hozott szervezési, jogi és technikai intézkedések.

Bizalmas adatok- az ország jogszabályai, valamint a vállalkozás szabályzatai és dokumentumai által védett, kereskedelmi titkot képező tárgyakra, személyekre, tényekre, folyamatokra vonatkozó adatok formától függetlenül.

Bizalmas információk átadása- a tulajdonos dokumentált formában bizalmas információkat juttat el a munkavállalókhoz, a törvényi előírásoknak megfelelően. Bizalmas dokumentum - anyaghordozón rögzített bizalmas információ, olyan részletekkel, amelyek lehetővé teszik annak azonosítását.

Adatvédelmi címke- a következők vannak:

• Az üzleti titok egyfajta titoktartási címke olyan dokumentumokhoz, amelyek adatokat tartalmaznak és egy vállalkozás üzleti titkát képezik.
• Személyes adatok - az alkalmazottak személyes adatait tartalmazó dokumentumokon lévő bélyegző típusa
• Belső használatra - egyfajta titkossági címke olyan dokumentumokhoz, amelyek más védett információkat tartalmaznak

Korlátozó jelek: az adatokhoz való hozzáférést korlátozó jelek.

Az információk bizalmassá minősítésének rendszere

A vállalkozás bizalmas információi a következőkből állhatnak:

• üzleti titkot meghatározó adatok
• a vállalkozás alkalmazottainak személyes adatai
• egyéb titoktartási kötelezettség alá eső adatok

A bizalmas információk közé tartozhatnak:

• a munkavállaló életének eseményeiről, tényeiről szóló adatok, amelyek lehetővé teszik személyiségének azonosítását
• az ország törvényei hatálya alá tartozó adatok a vállalkozás kezében vannak
• műszaki, szervezeti vagy egyéb üzleti információk:
  • amelyek potenciális vagy tényleges kereskedelmi értékkel bírnak
  • amelyhez nincs nyilvános hozzáférés
  • amellyel kapcsolatban a tulajdonos értéket lát benne

Az információ igazán értékes, ha:

• információval rendelkezik a jövedelem növeléséről
• hogy elkerüljük a veszteségeket
• másik előny

• szerepelnek az állam nyilvántartásaiban
• a vállalkozó tevékenységére vonatkozó adatok, engedélyek és egyéb dokumentumok, amelyek jelzik ezt a fajt tevékenységek
• Minden, ami a szövetségi költségvetéssel kapcsolatos, és azokkal a dolgokkal, amelyekre ezt a pénzt költötték
• A tűzbiztonsági, környezetvédelmi stb. állapotról.
• A létszámról, a szabad álláshelyek elérhetőségéről
• A munkabér és egyéb kifizetések hátralékáról
• az ország törvényeinek megszegéséről és azok következményeiről
• Az állami tulajdonú ingatlanok privatizációjának feltételeiről, a résztvevőkről, a privatizációs szerződések megkötéséről
• azon személyek listáján, akiknek meghatalmazás nélkül kell jogi személy nevében eljárniuk

Az adatok bizalmas kezelésének szintjének meg kell felelnie a vállalkozásnak vagy alkalmazottainak okozott kár súlyosságának. Káron azt a kiadást értjük, amelyet a megsértett jog helyreállítására, elvesztésre, kárra, meg nem érdemelt bevételre fordítanak.

A dokumentumokhoz és bizalmas információkhoz való hozzáférés rendszere

A vállalkozás alkalmazottainak bizalmas adatokhoz való hozzáférése a vállalat biztonsága érdekében a főigazgató utasítása alapján történik. A munkavállalók bizalmas információkhoz való hozzáférése csak munkaszerződés aláírása után lehetséges.

A bizalmas információkhoz hozzáféréssel rendelkező személyek jogai

Azoknak az alkalmazottaknak, akik bizalmas információkhoz juthatnak, kötelesek:

• alkalmazza az adatvédelmi módot
• a munkaszerződés lejártát követő három évig nem közöl bizalmas információkat
• haladéktalanul értesíti a felső vezetést a bizalmas információk nyilvánosságra hozatalának tényéről vagy a nyilvánosságra hozatal ismert veszélyéről
• Ha a munkavállaló vétkes a nyilvánosságra hozatal tényében, köteles kártérítést fizetni
• A munkaszerződés megszűnése után minden lényeges adathordozót adjon át a vállalkozásnak bizalmas információkkal

Az alkalmazottak bizalmas információk birtokába jutottak TILTOTT:

• bizalmas információkkal kapcsolatos beszélgetéseket folytatni nem biztonságos kommunikációs csatornákon, nem dokumentált védelmi eszközöket alkalmazni
• nyílt cikkekben, beszédekben használjon bizalmas információkat
• fényképezés vagy videózás megvalósítása olyan helyiségekben, ahol bizalmas információkkal dolgoznak

Algoritmus bizalmas információk kezelésére

• Bizalmas dokumentumok könyvelése
• Bizalmas dokumentumok elkészítése

Az információs rendszerben végzett munka során a titoktartási rendet a bizalmas információk védelmét szolgáló munkarendről és munkaszervezésről szóló szabályzat határozza meg. Amikor bizalmas információkat helyez el hordozható adathordozóra, a bizalmas adatkezelési címkét egy papírcímkén tüntetik fel. A regisztrációhoz nyomtatott és aláírt dokumentumokat kell benyújtani. A piszkozatok megsemmisülnek. A bizalmas dokumentum minden másolatának értéke megegyezik az eredetivel. Egy példány is regisztrálva van, saját száma van az általános listában.

Meg kell valósítani a bizalmas információk biztonságát. Különleges, korlátozott hozzáférésű helyiségekben kell elhelyezni.

Algoritmus bizalmas információk más vállalkozások számára történő továbbítására

A bizalmas információk átadása a szerződő feleknek a „Titkossági megállapodás” aláírásakor lehetséges. Ha az ágensnek nincs információja, a génhez fordul. vállalatbiztonsági igazgatója.

Adatvédelmi ellenőrzés

A titoktartási rendszer vállalaton belüli végrehajtásának nyomon követése azért jött létre, hogy tanulmányozza és értékelje a bizalmas adatok biztonságának állapotát, azonosítsa a hiányosságokat és azonosítsa a rendszer megsértését. A rezsim végrehajtásának ellenőrzését a helyettes gén támogatja. vállalatbiztonsági igazgatója.

A rezsim végrehajtásának ellenőrzését a gén által kijelölt bizottság (egyéni személyek) végzi. vállalkozás igazgatója. A bizottságnak joga van külső szakértőket bevonni az igazgatóval egyetértésben. Az ellenőröknek joguk van minden dokumentumot megismerni, konzultációt folytatni. Az ellenőrzést végző egység a feltárt hiányosságok megszüntetésére irányuló tervet hajt végre. A tervet a helyettessel egyeztetjük. gén. vállalatbiztonsági igazgatója.

Belső vizsgálat lefolytatása a bizalmas információk nyilvánosságra hozatalának tényeivel kapcsolatban

Belső vizsgálat lefolytatása, legkésőbb a szivárgás tényének felfedezését követő napon a gén parancsára. igazgatók, legalább 3 fős bizottság jön létre. A bizottság tagjainak joga van:

• azon helyiségek és helyek ellenőrzésének végrehajtására, ahol a konf. a dokumentumok
• interjú a dolgozókkal
• vonzzon további embereket, akiket nem érdekel az ügy kimenetele, ahogyan a gén megállapodott. rendezők

A lehető leghamarabb hatósági vizsgálatot kell végezni.

Információ biztonság. Előadások tanfolyam Artemov A.V.

3. kérdés. A bizalmas információk védelmét szolgáló rendszer

A vállalat információbiztonsági politikájának (koncepciójának) gyakorlati megvalósítása technológiai információbiztonsági rendszer. Az információbiztonság erősen szabályozott és dinamikus technológiai folyamat, figyelmeztetés az értékek elérhetőségének, integritásának, megbízhatóságának és bizalmasságának megsértésére információs forrásokés végső soron kellően megbízható információbiztonság biztosítása a vállalat irányítási és termelési tevékenysége során.

Az információbiztonsági rendszer olyan irányok, módszerek, eszközök és intézkedések racionális összessége, amelyek csökkentik az információ sérülékenységét, megakadályozzák az információkhoz való jogosulatlan hozzáférést, azok nyilvánosságra hozatalát vagy kiszivárogtatását. A rendszer hatékony működésének megszervezésének főbb követelményei: a vezetők és a dolgozók személyes felelőssége a média biztonságáért és az információk bizalmas kezeléséért, a bizalmas információk és védendő dokumentumok összetételének szabályozása, a személyzet hozzáférési rendjének szabályozása. bizalmas információkhoz és dokumentumokhoz speciális biztonsági szolgáltatás rendelkezésre állása, amely biztosítja gyakorlati megvalósítás védelmi rendszerek, valamint e szolgáltatás tevékenységének szabályozási és módszertani támogatása.

Az információs források tulajdonosai, ideértve az állami intézményeket, szervezeteket és vállalkozásokat, önállóan határozzák meg (az államtitoknak minősülő információk kivételével) az erőforrások szükséges védelmének mértékét, valamint a rendszer típusát, a védelmi módszereket és eszközöket, a védelem értéke alapján. információ. Az információ értéke és védelmének szükséges megbízhatósága közvetlenül összefügg. Fontos, hogy a biztonsági rendszer felépítése ne csak az elektronikus információs rendszerekre terjedjen ki, hanem a vállalat teljes irányítási komplexumára, valós funkcionális és termelési egységeinek, hagyományos dokumentációs folyamatainak egységében. A papíralapú dokumentumok és a gyakran rutinszerű, történelmileg kialakult kezelési technológia elhagyása nem mindig lehetséges, különösen akkor, ha az értékes, bizalmas információk biztonságáról van szó.

A rendszer fő jellemzője a komplexitása, vagyis a benne való jelenlét szükséges elemeket lefedi az információbiztonság minden területét. Az elemek és tartalmuk aránya biztosítja az adott cég információbiztonsági rendszerének felépítésének egyéniségét, és garantálja a rendszer egyediségét, leküzdésének nehézségét. Egy adott védelmi rendszer ábrázolható téglafalként, amely sok különböző elemből (téglákból) áll. A rendszer elemei: jogi, szervezeti, mérnöki, szoftveres és hardveres és kriptográfiai.

jogi elem Az információbiztonsági rendszer az információjog normáira épül, és magában foglalja a vállalat és az állam közötti kapcsolat jogi megszilárdítását az információbiztonsági rendszer használatának jogszerűsége, a vállalat és a személyzet a korlátozó kötelezettségek betartására vonatkozó kötelezettsége tekintetében. az információ tulajdonosa által meghatározott technológiai védelmi intézkedések, valamint a személyzet felelőssége a védelmi utasítás információinak megsértéséért. Ez az elem a következőket tartalmazza:

A bizalmas információk védelmére vonatkozó rendelkezések és kötelezettségek jelenléte a társaság szervezeti dokumentumaiban, belső munkaügyi szabályzataiban, a munkavállalókkal kötött szerződésekben, a munka- és munkautasításokban;

A bizalmas információk nyilvánosságra hozatalára, az iratok jogosulatlan megsemmisítésére vagy meghamisítására vonatkozó jogi felelősségre vonatkozó rendelkezések megfogalmazása és a társaság valamennyi munkavállalója (beleértve a nem bizalmas információkkal kapcsolatosakat is) tudomására hozása;

Az információvédelmi kötelezettségek teljesítésével kapcsolatos, általuk vállalt korlátozások önkéntességére vonatkozó rendelkezések tisztázása a megbízott személyek számára.

szervezeti elem Az információbiztonsági rendszer olyan vezetői, korlátozó (rezsim) és technológiai intézkedéseket tartalmaz, amelyek meghatározzák a biztonsági rendszer alapjait és tartalmát, ösztönzik a személyzetet a vállalat bizalmas információvédelmi szabályainak betartására. Ezek az intézkedések a cégen belüli titoktartási rendszer kialakításához kapcsolódnak. Az elem tartalmazza a szabályozást:

A biztonsági szolgálat tevékenységének és a bizalmas dokumentáció szolgáltatásának kialakítása és megszervezése (vagy a biztonsági vezető, vagy az első vezető referense), e szolgálatok tevékenységének (alkalmazottnak) biztosítása a szervezetre és a technológiára vonatkozó szabályozási és módszertani dokumentumokkal. információvédelem;

A cég védett információinak összetételének (lista, lista, mátrix) összeállítása és rendszeres frissítése, a cég védett papíralapú, géppel olvasható és elektronikus dokumentumairól lista (leltár) összeállítása és karbantartása;

Engedélyrendszer (hierarchikus séma) a személyzet védett információkhoz való hozzáférésének korlátozására;

A védett információkkal dolgozó személyzet kiválasztásának módszerei, az alkalmazottak képzésének és oktatásának módszerei;

A személyzettel folytatott oktatási munka irányai és módszerei, figyelemmel kísérve, hogy a munkavállalók betartják-e az információvédelmi eljárást;

A cég papír, géppel olvasható és elektronikus dokumentumainak védelmét, feldolgozását és tárolását szolgáló technológiák (hivatali, automatizált és vegyes technológiák); gépen kívüli technológia elektronikus dokumentumok védelmére;

Eljárás a vállalat értékes információinak védelmére a személyzet véletlen vagy szándékos jogosulatlan tevékenységei ellen;

Rendeletek mindenféle elemző munkáról;

Az információ védelmének eljárása találkozók, értekezletek, tárgyalások, látogatók fogadása, a reklámügynökségek, a média képviselőivel való együttműködés során;

A bizalmas információkkal való munkavégzéshez kijelölt helyiségek, munkaterületek felszerelése, tanúsítása, engedélyezése műszaki rendszerek valamint információvédelmi és -biztonsági eszközök, védett információk feldolgozására tervezett információs rendszerek tanúsítása;

Belépés ellenőrzése a vállalat területén, épületében és helyiségeiben, a személyzet és a látogatók azonosítása;

Biztonsági rendszerek a vállalat területén, épületében, helyiségeiben, felszerelésében, szállításában és személyzetében;

A személyzet tevékenysége extrém helyzetekben;

Az információ- és információvédelmi technikai eszközök beszerzésének, telepítésének és üzemeltetésének szervezési kérdései;

Szervezetvédelmi kérdések személyi számítógépek, információs rendszerek, helyi hálózatok;

Az információbiztonsági rendszer kezelésével kapcsolatos munka;

Az információbiztonsági rendszer hatékonysági fokának megállapításához szükséges értékelési tevékenységek végzésének kritériumai és eljárása.

A szervezeti védelem eleme a vizsgált komplex rendszer magja, fő része. A legtöbb szakértő szerint a szervezeti információbiztonsági intézkedések a legtöbb információbiztonsági rendszer 50-60%-át teszik ki. Ez számos tényezőnek köszönhető, valamint annak, hogy a szervezeti információbiztonság fontos része az információbiztonsági rendszert a gyakorlatban megvalósító személyzet kiválasztása, elhelyezése és képzése. A személyzet tudatossága, képzettsége és felelőssége joggal nevezhető minden technikailag legfejlettebb információbiztonsági rendszer alapkövének. A szervezeti védelmi intézkedéseket a biztonsági szolgálat, az intézmény, cég bizalmas dokumentációs szolgálatának szabályozási és módszertani dokumentumai tükrözik. Ebben a vonatkozásban gyakran használják a védelmi rendszer fentebb tárgyalt két elemének közös elnevezését - „az információ szervezeti és jogi védelmének eleme”.

mérnöki elem Az információbiztonsági rendszert a műszaki felderítés passzív és aktív ellenintézkedéseire, valamint a terület, az épület, a helyiségek és a berendezések védelmét szolgáló határok kialakítására tervezték műszaki eszközök komplexumának felhasználásával. Az információs rendszerek védelmében ennek az elemnek nagyon fontosságát, bár a műszaki védelem és védelmi eszközök költsége magas. A tétel tartalmazza:

A területre, az épületbe és a helyiségekbe illetéktelen személyek behatolása elleni fizikai (mérnöki) védelmi szerkezetek (kerítések, rácsok, acélajtók, kombinációs zárak, azonosítók, széfek stb.);

Gyógyszerek technikai csatornák számítógépek, kommunikációs eszközök, fénymásolók, nyomtatók, faxok és egyéb eszközök és irodai berendezések működéséből származó információszivárgás, értekezletek, ülések, látogatókkal és alkalmazottakkal folytatott beszélgetések, dokumentumok diktálása stb. során;

A helyiségek védelmének eszközei a műszaki felderítés vizuális módszereivel szemben;

A terület, az épület és a helyiségek védelmét biztosító eszközök (megfigyelési, figyelmeztető, jelző-, tájékoztatási és azonosítási eszközök);

Tűzvédelmi eszközök;

Műszaki titkosszolgálati eszközök és eszközök felderítésére szolgáló eszközök (lehallgató- és közvetítő eszközök, titokban telepített miniatűr hangrögzítő és televíziós berendezések stb.);

Műszaki ellenőrzési eszközök, amelyek megakadályozzák, hogy a személyzet speciálisan megjelölt tárgyakat, dokumentumokat, hajlékonylemezeket, könyveket stb. vigyen ki a helyiségből. Hardver és szoftver elem Az információbiztonsági rendszer célja, hogy megvédje a számítógépeken, a helyi hálózatok szerverein és munkaállomásain, valamint különböző információs rendszerekben feldolgozott és tárolt értékes információkat. Ennek a védelemnek a töredékei azonban a mérnöki és szervezeti védelem kiegészítő eszközeiként használhatók. A tétel tartalmazza:

Autonóm programok, amelyek biztosítják az információ védelmét és a biztonság mértékének ellenőrzését;

Információ-feldolgozó programokkal együtt működő információbiztonsági programok;

Műszaki (hardveres) információvédelmi eszközökkel együtt működő információvédelmi programok (a hozzáférési rendszer megsértése esetén a számítógép működésének megszakítása, az adatbázisba való jogosulatlan belépés esetén az adatok törlése stb.).

Kriptográfiai elem Az információbiztonsági rendszert a bizalmas információk titkosítási módszerekkel történő védelmére tervezték. A tétel tartalmazza:

Különféle kriptográfiai módszerek használatának szabályozása számítógépekben és helyi hálózatokban;

A dokumentum szövegének titkosítási feltételeinek és módszereinek meghatározása a nem biztonságos postai, távirati, távirati, telefax- és elektronikus kommunikációs csatornákon keresztül történő továbbításkor;

A nem biztonságos telefon- és rádiókommunikációs csatornákon folytatott tárgyalások titkosítási eszközeinek használatának szabályozása;

Adatbázisokhoz, aktákhoz, elektronikus dokumentumokhoz való hozzáférés szabályozása személyes jelszavakkal, azonosító parancsokkal és egyéb módszerekkel;

A személyzet hozzáférésének szabályozása a kiosztott helyiségekbe azonosító kódok, rejtjelek segítségével.

Alkatrészek kriptográfiai védelem, a kódokat, jelszavakat és egyéb attribútumait egy erre szakosodott szervezet fejleszti és módosítja. A felhasználók nem használhatják saját titkosítási rendszereiket.

A védelem egyes elemeiben a gyakorlatban csak egyedi komponensek valósíthatók meg, a védelmi feladatoktól függően különböző profilú nagy- és középvállalatoknál, kisvállalkozásoknál. A rendszer felépítése, az elemek összetétele és tartalma, kapcsolata függ a védendő információ mennyiségétől és értékétől, az információbiztonságot fenyegető új veszélyek természetétől, a védelem megkövetelt megbízhatóságától és a védelem költségeitől. rendszer. Például egy közepes méretű, kis mennyiségű védett információval rendelkező cégnél a dokumentumok feldolgozási és tárolási technológiájának szabályozására, a személyzet dokumentumokhoz, aktákhoz való hozzáférésére korlátozódhat. Ezenkívül külön csoportba bonthatja és megjelölheti az értékes papírt, géppel olvasható és elektronikus dokumentumokat leltárt vezetni, kialakítani a cégtitok felfedésének tilalmára vonatkozó munkavállalói aláírási rendet, rendszeres képzést és oktatást szervezni a dolgozóknak, elemző, ill. teszt. A legegyszerűbb védekezési módszerek alkalmazása általában jelentős hatást fejt ki.

A sok információs rendszerrel és jelentős mennyiségű védett információval rendelkező nagy gyártó- és kutatócégekben többszintű információvédelmi rendszer alakul ki, amelyet az információhoz való hierarchikus hozzáférés jellemez. Ezek a rendszerek, valamint a legegyszerűbb védekezési módok azonban nem okozhatnak komoly kényelmetlenséget a dolgozóknak a munkájuk során, azaz „átláthatóak” legyenek.

Bármely biztonsági rendszer keretein belül az információvédelem elemei, módszerei és eszközei alkotórészeinek tartalmát rendszeresen módosítani kell annak érdekében, hogy azokat az érintett ne tárja fel. A cég konkrét információbiztonsági rendszere mindig szigorúan bizalmas, titkos. Nál nél gyakorlati használat rendszerekkel kapcsolatban nem szabad elfelejteni, hogy a rendszert tervezők, korszerűsítő, működését ellenőrző és elemző személyek nem lehetnek a rendszer felhasználói.

Következtetés: információbiztonság a számítógépesítés modern körülményei között információs folyamatok nélkülözhetetlen az értékes információk illegális és gyakran bűnös felhasználásának megakadályozásához. Az információbiztonsági feladatok végrehajtása folyamatban van integrált rendszer információvédelmet, amely céljának megfelelően képes megoldani számos olyan problémát, amely a bizalmas információkkal és dokumentumokkal való munka során felmerül. A korlátozott hozzáférésű információs erőforrások különféle típusú fenyegetésekkel szembeni biztonságának fő feltétele mindenekelőtt az analitikus tanulmányok szervezése a vállalaton belül, amely modern tudományos szintre épül, és lehetővé teszi, hogy állandó tájékoztatást kapjon a védelem hatékonyságáról. védelmi rendszer és fejlesztési irányai a felmerülő helyzeti problémáknak megfelelően.