###
  • Programe
  • Siguranță
  • Știri
  • Interesant
  • Sfat
  • Știri
  • Recenzii

    • Protejați informațiile confidențiale. Mijloace de protejare a informațiilor confidențiale. Utilizarea informațiilor restricționate în documente publice, publicații, interviuri, note personale, jurnale etc.

    26.04.2020 Siguranță

    Confidențialitatea informațiilor este o cerință obligatorie pentru ca o persoană care a obținut acces la anumite informații să nu transfere astfel de informații către terți fără acordul proprietarului acesteia.

    (Clauza 7, articolul 2 din Legea federală Federația Rusă din 27 iulie 2006 Nr. 149-FZ „Cu privire la informații, tehnologia de informațieși privind protecția informațiilor")

    Restricțiile privind accesul la informații sunt stabilite prin legile federale pentru a proteja fundamentele sistemului constituțional, moralitatea, sănătatea, drepturile și interesele legitime ale altor persoane, pentru a asigura apărarea țării și securitatea statului.
    Este obligatorie menținerea confidențialității informațiilor, accesul la care este limitat de legile federale.
    Legile federale stabilesc condițiile de clasificare a informațiilor ca informații care constituie secret comercial, secret oficial și alte secrete, obligația de a păstra confidențialitatea acestor informații, precum și responsabilitatea pentru dezvăluirea acestora.
    Informațiile primite de cetățeni (persoanele fizice) în exercitarea atribuțiilor lor profesionale sau organizațiile în desfășurarea anumitor tipuri de activități (secrete profesionale) sunt supuse protecției în cazurile în care aceste persoane sunt obligate de legile federale să păstreze confidențialitatea acestor informații.
    Informațiile care constituie un secret profesional pot fi furnizate unor terți în conformitate cu legile federale și (sau) prin hotărâre judecătorească.
    Procedura de accesare a datelor personale ale cetățenilor ( indivizii) este stabilit de legea federală privind datele cu caracter personal.

    În conformitate cu cerințele stabilite de părțile 1 - 4 din Legea federală a Federației Ruse din 27 iulie 2006 nr. 149-FZ „Cu privire la informații, tehnologiile informației și protecția informațiilor”

    1. Protecția informațiilor reprezintă adoptarea de măsuri legale, organizatorice și tehnice care vizează:
    1) asigurarea protecției informațiilor împotriva accesului neautorizat, distrugerii, modificării, blocării, copierii, furnizarii, distribuirii, precum și împotriva altor acțiuni ilegale în legătură cu astfel de informații;
    2) menținerea confidențialității informațiilor restricționate;
    3) implementarea dreptului de acces la informații.
    2. Reglementarea de stat a relațiilor în domeniul protecției informațiilor se realizează prin stabilirea cerințelor pentru protecția informațiilor, precum și a răspunderii pentru încălcarea legislației Federației Ruse privind informațiile, tehnologiile informației și protecția informațiilor.
    3. Cerințe de protecție informații disponibile publicului poate fi instalat numai pentru atingerea obiectivelor specificate la paragrafele 1 și 3 din partea 1 a acestui articol.
    4. Proprietarul informațiilor, operatorul sistemului informatic în cazurile stabilite de legislația Federației Ruse, sunt obligați să asigure:
    1) prevenirea accesului neautorizat la informații și (sau) transferul acestora către persoane care nu au dreptul de acces la informații;
    2) detectarea în timp util a faptelor de acces neautorizat la informații;
    3) prevenirea posibilității apariției unor consecințe negative ale încălcării procedurii de acces la informații;
    4) prevenirea influenței asupra mijloacelor tehnice de prelucrare a informațiilor, în urma căreia funcționarea acestora este perturbată;
    5) posibilitatea restabilirii imediate a informațiilor modificate sau distruse din cauza accesului neautorizat la acestea;
    6) monitorizarea constantă a asigurării nivelului de securitate a informațiilor.

    Încălcarea cerințelor prezentei legi federale atrage răspunderea disciplinară, civilă, administrativă sau penală în conformitate cu legislația Federației Ruse.

    Respectarea cerințelor stabilite de legile și reglementările federale adoptate în conformitate cu acestea este posibilă numai prin utilizarea de sisteme software și hardware pentru a proteja împotriva accesului neautorizat.

    Mijloace de protectie informații confidențiale V sisteme automatizate Toate organizațiile trebuie să îndeplinească o serie de cerințe, cum ar fi fiabilitatea, scalabilitatea, interoperabilitatea și conformitatea legală.
    În Federația Rusă, fiabilitatea mijloacelor de protecție a informațiilor confidențiale și de conformitate parametri tehnici echipamentul de protectie cerut de lege este confirmat de certificarea FSTEC. În conformitate cu legea, protecția informațiilor confidențiale trebuie să aibă loc folosind soluții certificate de FSTEC în conformitate cu cerințele documentelor de reglementare (DR) și absența capacităților nedeclarate (NDV).
    La construirea unui subsistem securitatea informatiei este necesar să se țină seama de necesitatea respectării acesteia cu cerințele Comisiei tehnice de stat RD din Rusia: „Sisteme automatizate. Protecție împotriva accesului neautorizat la informații. Clasificarea sistemelor automate și cerințele pentru protecția informațiilor.”
    Pentru că securitate încorporată sisteme de operare nu dispun de un mecanism flexibil și de încredere pentru protejarea informațiilor confidențiale care să îndeplinească cerințele RD, organizațiile și companiile ar trebui să asigure securitatea informațiilor confidențiale la nivelul corespunzător folosind hardware și software protecţie.

    În prezent, una dintre cele mai semnificative sarcini în domeniul securității informațiilor este protecția informațiilor, în special, protecția datelor cu caracter personal, a secretelor comerciale și a altor informații confidențiale din domeniile instituţiile municipale, inclusiv întreprinderi de locuințe și servicii comunale, servicii hoteliere și sanatoriu-stațiuni, precum și instituții medicale și de tratament și profilactic (ICS) situate în locurile de reședință permanentă și recreere ale rușilor.

    Necesitatea soluționării unor astfel de probleme este dictată de actele legale și de reglementare ale statului care necesită muncă pentru a crea sisteme de protecție a informațiilor confidențiale, inclusiv sisteme de protecție a datelor cu caracter personal în organizațiile care sunt operatori de date cu caracter personal. Astfel, nu sunt protejate doar informațiile unei anumite organizații, ci și drepturile constituționale ale cetățenilor.

    Compania RNT are propria abordare metodologică pentru rezolvarea acestor probleme. Soluția RNT propusă include o gamă completă de instrumente de securitate a informațiilor, măsuri organizatorice și tehnice și lucrează la dezvoltarea și implementarea acestora.

    Etapa 1 - lucru de pre-proiectare.

    În această etapă, se efectuează o analiză preliminară sistemele existente organizarea protecției, o listă de protejate sisteme de informare, precum și o listă de date protejate, sunt identificate procesele tehnice cheie pentru prelucrarea acestora, sunt formulate obiectivele și cerințele de prelucrare pentru măsurile organizatorice și tehnice necesare, sunt dezvoltate modele de amenințări și capabilități ale potențialilor violatori de securitate, nivelurile de securitate necesare sunt determinate și a sarcina tehnica, inclusiv cerințele pentru lucrările etapelor ulterioare. Etapa include și participarea la pregătirea documentelor organizatorice interne ale Clientului.

    Etapa 2 – proiectare.

    În această etapă se realizează selecția mijloacelor tehnice și proiectarea unui sistem de securitate a informațiilor. Rezultatul etapei este un proiect preliminar, precum și un proiect tehnic sau tehnic de lucru.

    Etapa 3 – implementare.

    În această etapă se realizează achiziția și livrarea echipamentelor tehnice și implementarea unui sistem de securitate a informațiilor, însoțite de un set de setări și teste necesare.

    Etapa 4 – certificarea sistemului.

    În această etapă se efectuează teste de certificare a sistemului de securitate a informațiilor. Pe baza rezultatelor, se emite un Certificat de conformitate cu FSTEC din Rusia sau (pentru structurile comerciale) o Concluzie privind conformitatea sistemului de securitate a informațiilor cu cerințele autorităților de reglementare.

    După punerea în funcțiune a sistemului de securitate a informațiilor, se recomandă încheierea unui acord de suport tehnic cu Centrul suport tehnicși sprijinul SA RNT.

    Soluția folosește instrumente autohtone de securitate a informațiilor certificate, ambele produse interne de JSC RNT, cum ar fi SOA FORPOST și PC PHANTOM, și de alți lideri ruși în domeniul securității informațiilor.

    Beneficiile soluției

    Abordarea metodologică holistică a RNT îi permite să optimizeze simultan procesul de prelucrare a informațiilor, să reducă costurile cu forța de muncă și cheltuieli financiare legate de menținerea setului de măsuri implementat de către Client. Un rezultat important al implementării soluției RNT este optimizarea cadrului de reglementare pentru prelucrarea informațiilor, precum și reducerea posibilelor pretenții și procese legate de prelucrarea informațiilor atât de la persoane fizice, cât și din partea diverselor organizații, în special, a guvernului de reglementare. agentii.

    Declarația principală subliniază o abordare uniformă a confidențialității și este un ghid cheie care este obligatoriu pentru toți angajații:

    • Lista datelor care constituie secret comercial. Lista datelor confidențiale, lista datelor personale ale angajaților etc.
    • Restricționarea accesului liber la astfel de informații
    • Documente privind utilizarea și transferul informațiilor confidențiale
    • Restricții privind copierea informațiilor confidențiale pe media
    • Dacă este necesar, utilizați măsuri tehnice/organizaționale/software pentru a proteja informațiile confidențiale care nu încalcă legile țării
    • Trebuie stabilită răspunderea pentru nerespectarea regimului de confidențialitate

    Reguli

    • Legea federală din 20 februarie 1995 Nr. 24-03 „Cu privire la informare, informatizare și protecția informațiilor”
    • Legea Federației Ruse din 29 iulie 2004 Nr. 98-F3 „Despre secretele comerciale”
    • Legea Federației Ruse din 10 ianuarie 2002 Nr. 1-F3 „Pe electronic semnatura digitala»
    • Legea federală a Federației Ruse din 30 decembrie 2001 Nr. 197-F3 „Codul Muncii al Federației Ruse”

    Termeni

    Modul de confidențialitate— măsuri organizatorice, juridice și tehnice luate de întreprindere.

    Date confidențiale- date despre obiecte, persoane, fapte, procese, indiferent de forma, constituind secret comercial, care sunt protejate de legislatia tarii, si regulamentele si documentele intreprinderii.

    Transfer de informații confidențiale— proprietarul comunică angajaților informații confidențiale în formă documentată, în conformitate cu procedura stabilită de legi. Un document confidențial este o informație confidențială înregistrată pe un suport tangibil cu detalii care permit identificarea acestuia.

    Ștampila de confidențialitate- sunt urmatoarele:

    • Secret comercial - un tip de ștampilă de confidențialitate pentru documentele care au date și constituie un secret comercial al unei întreprinderi
    • Date personale - tip de stampila pe documentele care contin date personale ale angajatilor
    • Pentru uz intern - un tip de etichetă de confidențialitate pentru documentele care au alte informații protejate

    Marcaje restrictive: marcaje care restricționează accesul la date.

    Schema de clasificare a informațiilor ca fiind confidențiale

    Informațiile confidențiale ale unei întreprinderi pot consta în:

    • date care definesc un secret comercial
    • datele personale ale angajaților companiei
    • alte date care sunt clasificate ca fiind confidențiale

    Informațiile confidențiale pot include:

    • date despre evenimente și fapte din viața unui angajat care permit identificarea identității acestuia
    • date supuse legislației țării în mâinile întreprinderii
    • informații tehnice, organizatorice sau de altă natură comercială:
      • care pot avea valoare comercială potenţială sau reală
      • care nu este accesibil în public
      • în raport cu care proprietarul vede în ea valoare

    Informațiile sunt cu adevărat valoroase dacă:

    • are informații despre creșterea veniturilor
    • despre evitarea pierderilor
    • alt beneficiu
    • cuprinse în registrele de stat
    • date despre activitățile întreprinzătorului, licențe și alte documente care indică acest tip Activități
    • Totul legat de bugetul federal și de lucrurile pe care au fost cheltuiți acești bani
    • Despre starea de securitate la incendiu, de mediu etc.
    • Despre numărul de angajați, disponibilitate
    • Despre restanțele la plata salariilor și alte plăți
    • despre încălcarea legilor țării și consecințele acestora
    • Despre condițiile de privatizare a obiectelor aflate în proprietatea statului, despre participanții la pregătirea acordurilor de privatizare
    • pe lista persoanelor care pot acţiona în numele unei persoane juridice fără împuternicire

    Nivelul de confidențialitate a datelor trebuie să corespundă gravității prejudiciului care poate fi cauzat întreprinderii sau angajaților acesteia. Prejudiciul se referă la cheltuielile care vor fi cheltuite pentru: restabilirea unui drept încălcat, pierdere, prejudiciu, pierdere a veniturilor.

    Schema de acces la documente și informații confidențiale

    Accesul la datele confidențiale pentru angajații unei întreprinderi se realizează cu ajutorul unui ordin al directorului șef de securitate al întreprinderii. Accesul angajaților la informații confidențiale este posibil numai după semnarea unui contract de muncă.

    Drepturile persoanelor cărora li se acordă acces la informații confidențiale

    Angajații care au acces la informații confidențiale trebuie:

    • implementarea regimului de confidentialitate
    • să nu dezvăluie informații confidențiale timp de trei ani de la încetarea contractului de muncă
    • Notificați imediat conducerea superioară cu privire la orice dezvăluire sau amenințare cunoscută de divulgare a informațiilor confidențiale
    • Dacă angajatul se face vinovat de faptul dezvăluirii, acesta trebuie să compenseze daunele
    • Predați întreprinderii toate mediile materiale cu informații confidențiale după încetarea contractului de muncă

    Angajații cu acces la informații confidențiale INTERZIS:

    • conduce conversații cu privire la informații confidențiale prin canale de comunicare nesecurizate, folosește mijloace de protecție nedocumentate
    • utilizați informații confidențiale în articole deschise, discursuri
    • efectuează filmări foto sau video în spațiile în care se desfășoară activități cu informații confidențiale

    Algoritm pentru manipularea informațiilor confidențiale

    • Contabilitatea documentelor confidentiale
    • Intocmirea documentelor confidentiale

    Regimul de confidențialitate atunci când se lucrează în sistemul informațional este determinat de Regulamentul privind procedura și organizarea muncii pentru protejarea informațiilor confidențiale. Când plasați informații confidențiale pe un suport portabil, marca de confidențialitate este indicată pe eticheta de hârtie. Documentele tipărite și semnate sunt depuse pentru înregistrare. Drafturile sunt distruse. Fiecare copie a unui document confidențial are aceeași valoare ca și originalul. Copia este de asemenea înregistrată și are propriul număr în lista generală.

    Trebuie asigurată securitatea informațiilor confidențiale. Trebuie amplasat în spații speciale cu acces limitat.

    Algoritm pentru transportul informațiilor confidențiale către alte întreprinderi

    Transferul informațiilor confidențiale către contrapărți este posibil dacă acestea semnează un „Acord de confidențialitate”. Dacă agentului îi lipsesc unele informații, el apelează la genă. director de securitate al întreprinderii.

    Controlul confidențialității

    Monitorizarea implementării regimului de confidențialitate la întreprindere a fost creată pentru studiul și evaluarea stării de securitate a datelor confidențiale, identificarea deficiențelor și identificarea încălcărilor regimului. Controlul asupra implementării regimului este susținut de adjunctul general. director de securitate al întreprinderii.

    Punerea în aplicare a regimului este verificată de o comisie (persoane individuale) desemnate de general. directorul întreprinderii. Comisia are dreptul de a implica specialiști terți de comun acord cu directorul. Inspectorii au dreptul de a se familiariza cu toate documentele și de a efectua consultări. Departamentul în care a fost efectuată inspecția implementează un plan de eliminare a deficiențelor identificate. Planul este convenit cu deputatul. gena. director de securitate al întreprinderii.

    Efectuarea unei investigații interne privind dezvăluirea de informații confidențiale

    Să efectueze o anchetă oficială, nu mai târziu de a doua zi după descoperirea scurgerii din ordinul generalului. Directorul creează o comisie de minim 3 persoane. Membrii comisiei au dreptul:

    • efectuează o inspecție a incintelor și locurilor în care s-au desfășurat conferințele. documentație
    • intervievați angajații
    • atrage persoane suplimentare care nu sunt interesate de rezultatul cazului, conform acordului genei. directori

    Ancheta oficială ar trebui efectuată cât mai repede posibil.

    Securitatea informațiilor. Curs de prelegeri Artemov A.V.

    Întrebarea 3. Sistem de protecție a informațiilor confidențiale

    Implementarea practică a politicii (conceptului) de securitate a informațiilor a unei companii este un sistem tehnologic de securitate a informațiilor. Protecția informațiilor este o activitate strict reglementată și dinamică proces tehnologic, prevenind încălcarea disponibilității, integrității, fiabilității și confidențialității valorilor resurse informaționaleși, în ultimă instanță, asigurarea securității informațiilor suficient de fiabile în procesul de management și activități de producție ale companiei.

    Un sistem de securitate a informațiilor este un set rațional de direcții, metode, mijloace și măsuri care reduc vulnerabilitatea informațiilor și împiedică accesul neautorizat la informații, dezvăluirea sau scurgerea acesteia. Principalele cerințe pentru organizarea funcționării eficiente a sistemului sunt: ​​responsabilitatea personală a managerilor și angajaților pentru siguranța mass-media și confidențialitatea informațiilor, reglementarea compoziției informațiilor confidențiale și a documentelor care trebuie protejate, reglementarea procedurii de acces al personalului. la informatii si documente confidentiale, prezenta unui serviciu specializat de securitate care asigura implementare practică sisteme de protectie si suport normativ si metodologic pentru activitatile acestui serviciu.

    Proprietarii de resurse informaționale, inclusiv agențiile guvernamentale, organizațiile și întreprinderile, determină în mod independent (cu excepția informațiilor clasificate ca secrete de stat) gradul necesar de securitate a resurselor și tipul de sistem, metode și mijloace de protecție, pe baza valorii informatia. Valoarea informațiilor și fiabilitatea necesară pentru protecția acesteia sunt direct dependente. Este important ca structura sistemului de securitate să acopere nu numai sistemele electronice de informare, ci întregul complex de management al companiei în unitatea unităților sale funcționale și de producție reale, procesele tradiționale de documentare. Nu este întotdeauna posibil să abandonați documentele pe hârtie și, adesea, tehnologia de management de rutină, consacrată istoric, mai ales dacă întrebarea este despre securitatea informațiilor valoroase și confidențiale.

    Principala caracteristică a sistemului este complexitatea acestuia, adică prezența în el elemente obligatorii care acoperă toate domeniile securității informațiilor. Raportul dintre elemente și conținutul acestora asigură individualitatea construirii unui sistem de securitate a informațiilor pentru o anumită companie și garantează unicitatea sistemului și dificultatea depășirii acestuia. Un sistem de protecție specific poate fi imaginat ca un zid de cărămidă format din multe elemente diferite (cărămizi). Elementele sistemului sunt: ​​juridice, organizatorice, inginerești, hardware și software și criptografice.

    Element juridic sistemul de securitate a informațiilor are la bază normele dreptului informației și presupune consolidarea juridică a relației dintre societate și stat în ceea ce privește legalitatea utilizării sistemului de securitate a informațiilor, societatea și personalul în ceea ce privește obligația personalului de a respecta prevederile restrictive și măsurile tehnologice de protecție stabilite de proprietarul informațiilor, precum și responsabilitatea personalului pentru încălcarea procedurii de protecție a informațiilor. Acest articol include:

    Prezența în documentele organizatorice ale societății, regulamentele interne de muncă, contractele încheiate cu angajații, în fișele posturilor și instrucțiunile de lucru a prevederilor și obligațiilor de protecție a informațiilor confidențiale;

    Formularea și aducerea la cunoștința tuturor angajaților companiei (inclusiv a celor care nu au legătură cu informațiile confidențiale) a prevederilor privind răspunderea legală pentru dezvăluirea informațiilor confidențiale, distrugerea neautorizată sau falsificarea documentelor;

    Explicarea persoanelor angajate a prevederilor privind caracterul voluntar al restricțiilor pe care și le asumă legate de îndeplinirea obligațiilor de protecție a informațiilor.

    Element organizatoric Sistemul de securitate a informatiilor contine masuri cu caracter managerial, restrictiv (regim) si tehnologic care determina bazele si continutul sistemului de securitate, incurajand personalul sa respecte regulile de protectie a informatiilor confidentiale ale firmei. Aceste măsuri sunt legate de instituirea unui regim de confidențialitate în companie. Elementul include reglementarea:

    Formarea și organizarea activităților serviciului de securitate și a serviciului de documentare confidențială (sau managerul de securitate, sau asistentul primului manager), furnizarea activităților acestor servicii (angajat) cu documente normative și metodologice privind organizarea și tehnologia securitatea informațiilor;

    Compilarea și actualizarea periodică a compoziției (listă, listă, matrice) a informațiilor protejate ale companiei, întocmirea și menținerea unei liste (inventar) a documentelor protejate pe hârtie, citibile automat și electronice ale companiei;

    Sistem de autorizare (schemă ierarhică) pentru restricționarea accesului personalului la informații protejate;

    Metode de selectare a personalului care să lucreze cu informații protejate, metode de instruire și instruire a angajaților;

    Direcții și metode de lucru educațional cu personalul, monitorizarea respectării de către angajați a procedurilor de protecție a informațiilor;

    Tehnologii pentru protejarea, prelucrarea și stocarea hârtiei, documentelor citibile de mașină și electronice ale companiei (tehnologii de birou, automate și mixte); tehnologie off-machine pentru protejarea documentelor electronice;

    Procedura de protejare a informațiilor valoroase ale companiei împotriva acțiunilor accidentale sau intenționate neautorizate ale personalului;

    Comenzi pentru toate tipurile de lucrări analitice;

    Procedura de protejare a informațiilor în timpul întâlnirilor, sesiunilor, negocierilor, primirii vizitatorilor, colaborarea cu reprezentanții agențiilor de publicitate și mass-media;

    Echipamente și certificare a spațiilor și zonelor de lucru alocate pentru lucrul cu informații confidențiale, licențiere sisteme tehniceși mijloacele de protecție și securitate a informațiilor, certificarea sistemelor informatice destinate prelucrării informațiilor protejate;

    Controlul accesului pe teritoriu, în clădirea și sediul companiei, identificarea personalului și a vizitatorilor;

    Sisteme de securitate pentru teritoriul, clădirea, spațiile, echipamentele, transportul și personalul companiei;

    Acțiuni ale personalului în situații extreme;

    Probleme organizatorice de achiziție, instalare și exploatare a mijloacelor tehnice de securitate și securitate a informațiilor;

    Probleme organizaționale de protecție calculatoare personale, sisteme de informare, rețele locale;

    Lucrari la managementul sistemului de securitate informatica;

    Criterii și proceduri pentru desfășurarea activităților de evaluare pentru a determina gradul de eficacitate a sistemului de securitate a informațiilor.

    Elementul de protecție organizațională este nucleul, partea principală a sistemului complex luat în considerare. Potrivit majorității experților, măsurile de securitate a informațiilor organizaționale reprezintă 50–60% din structura majorității sistemelor de securitate a informațiilor. Acest lucru se datorează mai multor factori și, de asemenea, faptului că o parte importantă a securității informațiilor organizaționale este selecția, plasarea și pregătirea personalului care va implementa sistemul de securitate a informațiilor în practică. Conștiința, pregătirea și responsabilitatea personalului pot fi numite pe bună dreptate piatra de temelie a oricărui sistem de securitate a informațiilor, chiar și cel mai avansat din punct de vedere tehnic. Măsurile de protecție organizațională se reflectă în documentele normative și metodologice ale serviciului de securitate, serviciului de documentare confidențială al instituției sau companiei. În acest sens, un singur nume este adesea folosit pentru cele două elemente ale sistemului de securitate discutate mai sus - „elementul de protecție organizațională și juridică a informațiilor”.

    Element de inginerie sistemele de securitate a informațiilor sunt concepute pentru a contracara pasiv și activ mijloacele tehnice de recunoaștere și pentru a forma linii de securitate pentru teritorii, clădiri, spații și echipamente folosind complexe de mijloace tehnice. Atunci când se protejează sistemele informaționale, acest element are un foarte important, deși costul echipamentelor tehnice de protecție și securitate este ridicat. Articolul include:

    Construcții de protecție fizică (inginerească) împotriva pătrunderii persoanelor neautorizate în teritoriu, clădire și incinte (garduri, bare, uși de oțel, încuietori cu combinație, identificatoare, seifuri etc.);

    Mijloace de protectie canale tehnice scurgeri de informații care apar în timpul funcționării calculatoarelor, comunicațiilor, copiatoarelor, imprimantelor, faxurilor și altor dispozitive și echipamente de birou, în timpul întâlnirilor, întâlnirilor, conversațiilor cu vizitatorii și angajații, dictarea documentelor etc.;

    Mijloace de protejare a spațiilor de metode vizuale de recunoaștere tehnică;

    Mijloace de asigurare a protecției teritoriului, clădirilor și incintelor (mijloace de observare, avertizare, alarmare, informare și identificare);

    Echipamente de protecție împotriva incendiilor;

    Mijloace de detectare a instrumentelor și dispozitivelor de informații tehnice (dispozitive de interceptare și transmitere, echipamente miniaturale de înregistrare și televiziune a sunetului instalate în secret etc.);

    Mijloace tehnice de control care împiedică personalul să scoată din incintă obiectele special marcate, documentele, dischetele, cărțile etc. Element software și hardware sistemele de securitate a informațiilor sunt concepute pentru a proteja informațiile valoroase procesate și stocate în calculatoare, servere și stații de lucru ale rețelelor locale și diverse sisteme informaționale. Cu toate acestea, fragmente din această protecție pot fi folosite ca mijloace de însoțire în protecția inginerească, tehnică și organizatorică. Articolul include:

    Programe autonome care asigură protecția informațiilor și controlul asupra gradului de securitate a acesteia;

    Programe de securitate a informațiilor care funcționează împreună cu programe de procesare a informațiilor;

    Programe de securitate a informațiilor care funcționează împreună cu dispozitive tehnice (hardware) de securitate a informațiilor (întreruperea funcționării computerului atunci când sistemul de acces este încălcat, ștergerea datelor în cazul intrării neautorizate în baza de date etc.).

    Element criptografic sistemele de securitate a informațiilor sunt concepute pentru a proteja informațiile confidențiale folosind metode de criptare. Elementul include:

    Reglementarea utilizării diferitelor metode criptografice în calculatoare și rețele locale;

    Determinarea condițiilor și metodelor de criptare a textului documentului la transmiterea acestuia prin canale nesecurizate de comunicații poștale, telegrafice, teletip, fax și electronice;

    Reglementarea utilizării mijloacelor criptografice de negociere pe canale de comunicații telefonice și radio nesecurizate;

    Reglementarea accesului la baze de date, fișiere, documente electronice cu parole personale, comenzi de identificare și alte metode;

    Reglementarea accesului personalului la spațiile desemnate folosind coduri și cifruri de identificare.

    Componente protecţie criptografică, codurile, parolele și alte atribute sunt dezvoltate și modificate de o organizație specializată. Utilizatorii nu au voie să folosească propriile sisteme de criptare.

    În fiecare element de protecție pot fi implementate în practică doar componente individuale, în funcție de sarcinile de protecție atribuite în companii mari și mijlocii de diverse profiluri și întreprinderi mici. Structura sistemului, compoziția și conținutul elementelor, relația dintre ele depind de volumul și valoarea informațiilor protejate, de natura amenințărilor emergente la adresa securității informațiilor, de fiabilitatea necesară a protecției și de costul acestora. sistem. De exemplu, într-o companie mică cu o cantitate mică de informații protejate, vă puteți limita la reglementarea tehnologiei de procesare și stocare a documentelor și accesul personalului la documente și fișiere. În plus, puteți aloca hârtie valoroasă, care poate fi citită de mașină și documente electronice, păstrează un inventar al acestora, stabilește o procedură pentru ca angajații să semneze obligația de a nu dezvălui secretele companiei, organizează instruire și instruire regulată pentru angajați, desfășoară activități analitice și Test. Utilizarea celor mai simple metode de protecție, de regulă, dă un efect semnificativ.

    În marile companii de producție și cercetare cu multe sisteme informaționale și volume semnificative de informații protejate, se formează un sistem de securitate a informațiilor pe mai multe niveluri, caracterizat prin acces ierarhic la informații. Cu toate acestea, aceste sisteme, ca și cele mai simple metode de protecție, nu ar trebui să creeze inconveniente serioase angajaților la locul de muncă, adică ar trebui să fie „transparente”.

    Conținutul componentelor elementelor, metodelor și mijloacelor de protecție a informațiilor în cadrul oricărui sistem de securitate trebuie schimbat în mod regulat pentru a preveni divulgarea lor de către partea interesată. Sistemul de securitate a informațiilor specific al unei companii este întotdeauna strict confidențial și secret. La uz practic sisteme, trebuie amintit că persoanele care proiectează și modernizează sistemul, monitorizează și analizează funcționarea acestuia nu pot fi utilizatori ai acestui sistem.

    Concluzie: securitatea informatiei in conditii moderne de informatizare procesele informaţionale este de o importanță fundamentală pentru prevenirea utilizării ilegale și adesea criminale a informațiilor valoroase. Obiectivele de securitate a informațiilor sunt în curs de implementare sistem integrat protecția informațiilor, care, prin scopul propus, poate rezolva multe probleme care apar în procesul de lucru cu informații și documente confidențiale. Condiția principală a securității resurselor informaționale cu acces limitat de la diverse tipuri de amenințări este, în primul rând, organizarea în compania cercetării analitice, construită la nivel științific modern și care să ne permită să avem o informare constantă despre eficacitatea protecției. sistem și direcții de îmbunătățire a acestuia în conformitate cu problemele situaționale emergente.

    Din cartea Suport tehnic pentru securitatea afacerilor autor Aleshin Alexandru

    Capitolul 5 Mijloacele tehnice de securitate a informațiilor 5.1. Protecția informațiilor Securitatea informațiilor se referă la securitatea informațiilor și a infrastructurii de suport ale acesteia împotriva oricăror influențe accidentale sau rău intenționate care ar putea duce la daune.

    Din cartea Camioane. Securitatea și sănătatea în muncă autorul Melnikov Ilya

    5.4. Metode de protejare a informațiilor

    Din cartea Securitatea informațiilor. Curs de curs autorul Artemov A.V.

    Sistemul de informare a pericolelor (IS) Șoferii și alți angajați ai organizațiilor de transport auto implicați direct în înregistrarea, pregătirea și întreținerea transportului de mărfuri periculoase trebuie să respecte cerințele normelor Ministerului Situațiilor de Urgență, atunci când

    Din cartea autorului

    Întrebarea 1. Resursele de informații și confidențialitatea informațiilor În conformitate cu Legea federală actuală „Cu privire la informații, informatizare și protecția informațiilor”, resursele de informații ale unei întreprinderi, organizații, instituții, bănci, companii și altele

    Din cartea autorului

    Întrebarea 2. Amenințări la adresa informațiilor confidențiale ale unei organizații Toate resursele informaționale ale unei companii sunt expuse constant la amenințări obiective și subiective de pierdere a mass-media sau a valorii informațiilor.Amenințarea sau pericolul de pierdere a informațiilor este înțeles ca un singur sau

    Din cartea autorului

    Întrebarea 2. Model și metodologie sistem corporativ protecția informațiilor În conformitate cu art. 20 din Legea federală „Cu privire la informații, informatizare și protecția informațiilor”, scopurile protecției informațiilor sunt, printre altele: prevenirea scurgerilor, furtului, pierderii, denaturării, falsului.

    Din cartea autorului

    Cursul 5 Fundamentele conceptuale ale securității informațiilor în sistemele automatizate Întrebări de studiu:1. Analiza și tipificarea structurilor organizaționale, software și hardware ale sistemelor automatizate de întreprindere2. Analiza posibilelor amenințări și specificul acestora în tipuri variate

    Din cartea autorului

    Întrebarea 3. Sistematizarea tipurilor de protecție a informațiilor În activitățile practice privind aplicarea măsurilor și mijloacelor de protecție a informațiilor se disting următoarele domenii independente, determinate în conformitate cu structurile industriale și tipurile de informații stabilite.

    Din cartea autorului

    Întrebarea 3. Principiile de protecție a sistemelor bancare automatizate Fiecare sistem de prelucrare a informațiilor de securitate ar trebui dezvoltat individual, ținând cont de următoarele caracteristici:? structura organizatorica a bancii;? volumul și natura fluxurilor de informații (în cadrul băncii în

    Din cartea autorului

    Întrebarea 2. Conceptul unificat de protecție a informațiilor Vom numi Conceptul unificat de securitate a informațiilor (UKIS) cadrul instrumental și metodologic care asigură implementarea practică a fiecăreia dintre strategiile de protecție (defensivă, ofensivă,

    Din cartea autorului

    Din cartea autorului

    Întrebarea 2. Modele formale de protecție Să luăm în considerare așa-numitul model matricial de protecție, care este cel mai larg utilizat în practică astăzi.În ceea ce privește modelul matriceal, starea sistemului de protecție este descrisă printr-un triplu: (S, O , M), unde S este mulțimea subiecților

    Din cartea autorului

    Întrebarea 1. Scopul modelelor matematice pentru asigurarea securității informațiilor în sistemele automate de control Funcționarea sistemului de control automatizat, care asigură implementarea tehnologiei de control automat al proceselor complexe într-un sistem distribuit, ar trebui să se bazeze pe o planificare începând cu

    Din cartea autorului

    Întrebarea 2. Analiza comparativă și definițiile de bază ale modelelor matematice pentru asigurarea securității informației Tehnologiile existente pentru descrierea formală a proceselor de asigurare a securității informațiilor se bazează pe conceptele teoriei mașinilor cu stări finite, teoria

    Din cartea autorului

    Întrebarea 1. Măsuri juridice și organizatorice de protecție Remediile legale se reduc în principal la răspunderea administrativă și penală pentru crearea și distribuirea deliberată a unui virus sau a „cailor troieni” cu scopul de a produce pagube Dificultatea aplicării acestora

    Din cartea autorului

    Întrebarea 2. Metode software și hardware și mijloace de protecție Calculatoarele personale moderne implementează principiul separării software-ului și hardware-ului. Prin urmare, virușii software și caii troieni nu pot afecta efectiv echipamentul, cu excepția cazurilor în care

    Introducere

    Capitolul 1. Fundamentele securității informațiilor și protecției informațiilor

    1.1 Evoluția termenului „securitate informațională” și a conceptului de confidențialitate

    1.2 Valoarea informațiilor

    1.3 Canale de distribuție și scurgere de informații confidențiale

    1.4 Amenințări și sistem de protecție a informațiilor confidențiale

    Capitolul 2. Organizarea muncii cu documente care conțin informații confidențiale

    2.1 Baza normativă și metodologică pentru gestionarea înregistrărilor confidențiale

    2.2 Organizarea accesului și procedurilor pentru ca personalul să lucreze cu informații confidențiale, documente și baze de date

    2.3 Baza tehnologică pentru prelucrarea documentelor confidențiale

    Capitolul 3. Protecția informațiilor cu acces restricționat la SA „ChZPSN - Profnastil”

    3.1 Caracteristicile OJSC „ChZPSN - Profnastil”

    3.2 Sistemul de securitate a informațiilor la SA „ChZPSN - Profnastil”

    3.3 Îmbunătățirea sistemului de securitate pentru informații cu acces restricționat

    Concluzie

    Lista surselor și literaturii utilizate

    Introducere

    Una dintre cele mai importante componente ale securității naționale a oricărei țări este acum denumită în unanimitate securitatea informațiilor sale. Problemele de asigurare a securității informațiilor devin din ce în ce mai complexe și semnificative din punct de vedere conceptual, datorită tranziției masive a tehnologiilor informaționale în management la o bază fără hârtie, automatizată.

    Alegerea subiectului acestei lucrări de calificare finală se datorează faptului că, în economia de piață rusă modernă, o condiție prealabilă pentru succesul unui antreprenor în afaceri, realizarea de profit și menținerea integrității structurii organizaționale create de acesta este asigurarea securitatea economică a activităților sale. Iar una dintre componentele principale ale securității economice este securitatea informațiilor.

    Obiectul cercetării în această lucrare este formarea și funcționarea resurselor informaționale în sistemul de management al organizației.

    Baza de cercetare este OJSC „ChZPSN - Profnastil”

    Obiectul studiului îl constituie activitățile de asigurare a securității resurselor informaționale în sistemul de management al organizației.

    Scopul studiului este analiza tehnologii moderne, modalități, metode și mijloace de protejare a informațiilor confidențiale ale unei întreprinderi.

    Obiectivele studiului, în conformitate cu scopul, includ:

    1. Dezvăluie principalele componente ale securității informațiilor;

    2. Determinați componența informațiilor care ar trebui clasificate drept confidențiale;

    3. Identificați cele mai comune amenințări, canale de distribuție și scurgeri de confidențialitate;

    4. Luați în considerare metode și mijloace de protejare a informațiilor confidențiale;

    5. Analizează cadrul de reglementare pentru gestionarea înregistrărilor confidențiale;

    6. Studierea politicii de securitate în organizarea accesului la informații confidențiale și procedura personalului care lucrează cu documente confidențiale;

    7. Luați în considerare sistemele tehnologice de prelucrare a documentelor confidențiale;

    8. Evaluează sistemul de securitate a informațiilor al întreprinderii SA ChZPSN - Profnastil și oferă recomandări pentru îmbunătățirea acestuia.

    În lucrare au fost utilizate următoarele metode de cercetare: metode cognitive (descriere, analiză, observare, anchetă); metode științifice generale (analiza publicațiilor pe această temă), precum și o astfel de metodă documentară precum analiza documentației întreprinderii.

    Cadrul de reglementare pentru munca finală de calificare se bazează în principal pe Constituție ca lege fundamentală a Federației Ruse) (1). Articolul 23 din Constituția Federației Ruse garantează dreptul la secrete personale și de familie, confidențialitatea corespondenței, convorbiri telefonice, poștă, telegraf și alte comunicări. Cu toate acestea, restrângerea acestui drept este permisă numai pe baza unei hotărâri judecătorești. Constituția Federației Ruse nu permite (articolul 24) colectarea, stocarea, utilizarea și difuzarea informațiilor despre viața privată a unei persoane fără consimțământul acesteia (1).

    Regulile de reglementare a relațiilor care apar la manipularea informațiilor confidențiale sunt, de asemenea, cuprinse în Codul civil al Federației Ruse. În același timp, informațiile confidențiale sunt clasificate drept beneficii intangibile în Codul civil al Federației Ruse (articolul 150) (2).

    Criterii după care informația este considerată secret oficial și comercial , sunt cuprinse în articolul 139 din Codul civil al Federației Ruse. Se precizează că informațiile constituie secret oficial sau comercial în cazul în care:

    1. Aceste informații au valoare reală sau potențială din cauza necunoscutei față de terți;

    2. Nu există acces liber la aceste informații în temeiul legal, iar proprietarul informațiilor ia măsuri pentru a le proteja confidențialitatea (2).

    În plus, definiția confidențialității informațiilor comerciale este cuprinsă în articolul 727 din Codul civil al Federației Ruse (2).

    La 27 iulie 2006 au fost adoptate două legi federale care au fost cele mai importante pentru protecția informațiilor confidențiale: Nr. 149-FZ „Cu privire la informații, tehnologiile informaționale și protecția informațiilor” (8) și Nr. 152-FZ „Cu privire la datele cu caracter personal”. ” (9). Ele conțin Noțiuni de bază informațiile și protecția acesteia. Cum ar fi „informații”, „confidențialitatea informațiilor”, „date cu caracter personal”, etc.

    La 10 ianuarie 2002, Președintele Federației Ruse a semnat o lege foarte importantă „Cu privire la semnătura electronică digitală” (5), elaborând și precizând prevederile legii de mai sus „Cu privire la informații...” (8).

    Următoarele legi ale Federației Ruse sunt, de asemenea, fundamentale în domeniul securității informațiilor confidențiale:

    2. „Despre secretele comerciale” din 29 iulie 2004 (conține informații constitutive de secret comercial, regim de secret comercial, divulgare de informații care constituie secret comercial) (6);

    3. „La aprobarea Listei de informații confidențiale” (11);

    4. La aprobarea Listei de informații care nu pot constitui secret comercial” (13).

    Standardul care stabilește termenii și definițiile de bază în domeniul securității informațiilor este GOST R 50922-96 (29).

    Baza reglementară și metodologică pentru gestionarea înregistrărilor confidențiale este prezentată în detaliu în capitolul al doilea al acestei lucrări. În lucrarea finală de calificare s-au folosit lucrările unor specialiști documentari de frunte: I.V. Kudryaeva (83), A.I. Aleksentseva (31; 32), T.V. Kuznetsova (45; 67; 102), A.V. Pshenko (98), L.V. Sankina (92), E.A. Stepanova (81; 96).

    Conceptul de securitate a informațiilor și componentele sale principale sunt expuse în lucrările lui V.A. Galatenko (82), V.N. Yarochkina (56), G. Zotova (66).

    K. Ilyin (52) în lucrările sale ia în considerare problemele de securitate a informațiilor în managementul documentelor electronice). Aspecte ale securității informațiilor sunt descrise în articolele lui V.Ya. Ishcheinova (76; 77), M.V. Metsatunyan (77), A.A. Malyuka (74), V.K. Senchagova (93), E.A. Stepanova (96).

    Sistemul de securitate a informațiilor este descris în lucrările E.A. Stepanova (81), Z. Bogatyrenko (74), T.A. Korolkova (69), G.G. Aralbaeva (100), A.A. Shiverskogo (103), V.N. Martynov și V.M. Martynova (49).

    Lucrările următorilor autori sunt consacrate reglementării legale a informațiilor cu acces restricționat: A.A. Antopolsky (33), E.A. Stepanova (81), I.L. Bachilo (37, 38), O. Gavrilova (41). Acesta din urmă, în articolul său, subliniază imperfecțiunea legislației în domeniul luat în considerare.

    R.N. și-a dedicat lucrările tehnologiilor de prelucrare a documentelor confidențiale. Moseev (75), M.I. Petrov (89), V.I. Andreeva (34), V.V. Galahov (44), A.I. Aleksentseva (32).

    În procesul de pregătire a lucrării, recomandările științifice, educaționale, practice, metodologice privind organizarea protecției informațiilor confidențiale elaborate de astfel de experți de frunte în acest domeniu precum A.I. Aleksentsev (31; 32) și E.A. Stepanov (81; 96).

    Lucrări de I.L. Bachilo (38), K.B. Gelman-Vinogradova (43), N.A. Khramtsovskaya (48), V.M. Kravtsova (51) sunt dedicate aspectelor controversate ale securității informațiilor.

    În general, putem spune că problema securității informației, în general, este furnizată de surse; baza sursei face posibilă evidențierea sarcinilor atribuite. Semnificația literaturii despre această problemă este mare și corespunde relevanței sale.

    Dar în țara noastră nu există un act juridic de reglementare care să stabilească o procedură uniformă de înregistrare, stocare și utilizare a documentelor care conțin informații confidențiale. Și conform analiștilor ale căror articole au fost folosite în lucrare, E.A. Voynikanis (40), T.A. Partyki (57), V.A. Mazurov (71) și alții, acest lucru nu este recomandabil.

    Lucrarea finală de calificare constă dintr-o introducere, trei capitole, o concluzie, o listă de surse și literatură utilizate și aplicații.

    Introducerea formulează relevanța și semnificația practică a temei, scopul cercetării, obiectivele, gradul de dezvoltare a problemei studiate, obiectul, subiectul, baza studiului, instrumentele de cercetare, structura și conținutul finalului. munca de calificare

    Primul capitol: „Fundamentele securității informațiilor și protecției informațiilor” conține istoria problemei și conceptele de bază ale securității informațiilor. Cum ar fi, valoarea informațiilor, confidențialitatea. Punctul 1.2 indică canalele de distribuție și scurgere de informații; în secțiunea următoare se discută sistemul de amenințări și sistemul de protecție a informațiilor confidențiale.

    Capitolul „Organizarea muncii cu documente confidențiale”. constă în fundamentele normative și metodologice ale muncii confidențiale de birou, urmate de procedura de lucru pentru angajați și organizarea accesului acestora la informații confidențiale. Tehnologia de lucru cu informațiile indicate este descrisă în ultimul paragraf al celui de-al doilea capitol.

    În al treilea capitol, folosind exemplul întreprinderii JSC ChZPSN - Profnastil, este luat în considerare sistemul de protecție a informațiilor cu acces limitat și analiza muncii cu documente confidențiale. Recomandări, modificări și completări sunt date la tehnologia muncii de birou confidențiale care a fost formată la întreprindere.