Luettelo luottamuksellisista tiedoista. Luottamuksellisen tiedon käsite ja tyypit, luokittelu ja ominaisuudet

Bibliografinen kuvaus:

Nesterov A.K. Tietoturvan varmistaminen [Sähköinen resurssi] // Koulutustietosanakirjasivusto

Samalla tietotekniikan kehittymisen ja tietoresurssien merkityksen lisääntymisen kanssa organisaatioille niiden tietoturvaan kohdistuvien uhkien määrä ja mahdolliset sen rikkomuksista aiheutuvat vahingot kasvavat. On olemassa objektiivinen tarve varmistaa yrityksen tietoturva. Tässä suhteessa edistyminen on mahdollista vain tietoturvauhkien kohdistetun torjunnan olosuhteissa.

Tietoturvatyökalut

Tietoturva varmistetaan kahdella eri tavalla:

  • ohjelmistot ja laitteistot
  • turvallisia viestintäkanavia

Ohjelmistot ja laitteistot tietoturvan varmistamiseen nykyaikaisissa tietotekniikan kehityksen olosuhteissa ovat yleisimpiä kotimaisten ja ulkomaisten organisaatioiden työssä. Katsotaanpa tarkemmin tärkeimpiä tietoturvan laitteistoja ja ohjelmistoja.

Ohjelmisto- ja laitteistosuojaus luvattomalta käytöltä sisältää toimenpiteitä tietojärjestelmän tunnistamiseen, todentamiseen ja kulunvalvontaan.

Tunnistus – yksilöllisten tunnisteiden määrittäminen pääsykohteille.

Tämä sisältää radiotaajuustunnisteet, biometriset tekniikat, magneettikortit, yleiset magneettiavaimet, järjestelmän kirjautumiset jne.

Authentication – tarkastetaan, että pääsykohde kuuluu esitettyyn tunnisteeseen ja varmistetaan sen aitous.

Todennusmenettelyihin kuuluvat salasanat, pin-koodit, älykortit, USB-avaimet, digitaaliset allekirjoitukset, istuntoavaimet jne. Tunnistus- ja todennustyökalujen proseduuriosa on yhteydessä toisiinsa ja on itse asiassa kaikkien ohjelmistojen ja laitteistojen tietoturvatyökalujen perusperusta, koska kaikki muut palvelut on suunniteltu palvelemaan tiettyjä tietojärjestelmän oikein tunnistamia aiheita. Yleisesti ottaen tunnistaminen mahdollistaa kohteen tunnistamisen tietojärjestelmään, ja autentikoinnin avulla tietojärjestelmä vahvistaa, että kohde on todella se, joka hän väittää olevansa. Tämän toiminnon suorittamisen perusteella suoritetaan toiminto pääsyn saamiseksi tietojärjestelmään. Kulunvalvontamenettelyt antavat valtuutetuille mahdollisuuden suorittaa määräysten sallimia toimia, ja tietojärjestelmä valvoo näitä toimia saadun tuloksen oikeellisuuden ja oikeellisuuden varalta. Pääsynhallinnan avulla järjestelmä voi estää tietoja käyttäjiltä, ​​joihin heillä ei ole valtuuksia.

Seuraava ohjelmisto- ja laitteistosuojauskeino on tiedon kirjaaminen ja auditointi.

Kirjaaminen sisältää tiedon keräämisen, keräämisen ja tallentamisen tapahtumista, toimista, tietojärjestelmän toiminnan aikana tapahtuneista tuloksista, yksittäisistä käyttäjistä, prosesseista sekä kaikista yrityksen tietojärjestelmään kuuluvista ohjelmistoista ja laitteista.

Koska jokaisella tietojärjestelmän komponentilla on ennalta määrätty joukko mahdollisia tapahtumia ohjelmoitujen luokittimien mukaisesti, tapahtumat, toimet ja tulokset jaetaan:

  • ulkoinen, joka johtuu muiden komponenttien toiminnasta,
  • sisäinen, itse komponentin toimien aiheuttama,
  • asiakaspuolella käyttäjien ja järjestelmänvalvojien toimista.
Tietojen auditointi koostuu operatiivisen analyysin tekemisestä reaaliajassa tai tietyn ajanjakson sisällä.

Analyysin tulosten perusteella joko luodaan raportti tapahtuneista tapahtumista tai käynnistetään automaattinen reagointi hätätilanteeseen.

Kirjaamisen ja tarkastuksen toteuttaminen ratkaisee seuraavat ongelmat:

  • käyttäjien ja järjestelmänvalvojien saattaminen vastuuseen;
  • varmistamalla mahdollisuus rekonstruoida tapahtumien järjestys;
  • tietoturvaloukkausyritysten havaitseminen;
  • tietojen tarjoaminen ongelmien tunnistamiseksi ja analysoimiseksi.

Tietojen suojaaminen on usein mahdotonta ilman kryptografisten keinojen käyttöä. Niitä käytetään tarjoamaan salaus-, eheys- ja todennuspalveluita, kun todennusvälineet tallennetaan salatussa muodossa käyttäjälle. On olemassa kaksi pääsalausmenetelmää: symmetrinen ja epäsymmetrinen.

Eheyden hallinnan avulla voit määrittää kohteen, joka on tietojoukko, yksittäiset tietokappaleet, tietolähde, aitouden ja identiteetin sekä varmistaa, että järjestelmässä suoritettua toimintoa ei voida merkitä tietojoukolla. Eheysvalvonnan toteuttamisen perustana ovat salausta ja digitaalisia varmenteita käyttävät tiedonmuunnostekniikat.

Toinen tärkeä näkökohta on suojauksen käyttö, teknologia, joka mahdollistaa rajoittamalla subjektien pääsyn tietoresursseihin hallita kaikkia tietovirtoja yrityksen tietojärjestelmän ja ulkoisten objektien, tietoryhmien, subjektien ja vasta-aiheiden välillä. Virtojen ohjaus koostuu niiden suodattamisesta ja tarvittaessa siirrettyjen tietojen muuntamisesta.

Suojauksen tarkoitus on suojata sisäistä tietoa mahdollisesti vihamielisiltä ulkoisilta tekijöiltä ja kokonaisuuksilta. Pääasiallinen suojauksen toteutusmuoto ovat palomuurit tai erityyppiset ja arkkitehtuuriset palomuurit.

Koska yksi tietoturvan merkkejä on tietoresurssien saatavuus, korkean käytettävyyden varmistaminen on tärkeä suunta ohjelmisto- ja laitteistotoimenpiteiden toteutuksessa. Erityisesti kaksi suuntaa on jaettu: vikasietoisuuden varmistaminen, ts. neutraloi järjestelmävikoja, toimintakykyä virheiden sattuessa ja varmistaa turvallisen ja nopean toipumisen häiriöistä, ts. järjestelmän huollettavuus.

Päävaatimus tietojärjestelmille on, että ne toimivat aina tietyllä tehokkuudella, minimi epäkäytettävyydellä ja reagointinopeudella.

Tämän mukaisesti tietoresurssien saatavuus varmistetaan:

  • rakennearkkitehtuurin käyttö, mikä tarkoittaa, että yksittäiset moduulit voidaan tarvittaessa poistaa käytöstä tai vaihtaa nopeasti vaurioittamatta tietojärjestelmän muita osia;
  • Vikasietokyvyn varmistaminen seuraavilla tavoilla: tukiinfrastruktuurin autonomisten elementtien käyttö, ylikapasiteetin lisääminen laitteisto- ja ohjelmistokokoonpanoon, laitteiston redundanssi, tietoresurssien replikointi järjestelmän sisällä, tietojen varmuuskopiointi jne.
  • huollettavuuden varmistaminen vähentämällä vikojen ja niiden seurausten diagnosointiin ja poistamiseen kuluvaa aikaa.

Toinen tietoturvavälinetyyppi on suojatut viestintäkanavat.

Tietojärjestelmien toimivuus liittyy väistämättä tiedonsiirtoon, joten myös yritysten on varmistettava välitettävien tietoresurssien suojaus turvallisia viestintäkanavia käyttäen. Mahdollisuus luvattomaan tietoon siirrettäessä liikennettä avoimia viestintäkanavia pitkin johtuu niiden yleisestä saatavuudesta. Koska "viestintää on mahdotonta fyysisesti suojata koko niiden pituudelta, on siksi parempi lähteä aluksi olettamaan niiden haavoittuvuutta ja tarjoamaan suojaus sen mukaisesti." Tätä varten käytetään tunnelointiteknologioita, joiden ydin on tietojen kapseloiminen, ts. pakata tai kääri lähetetyt datapaketit, mukaan lukien kaikki palveluattribuutit, omiin kirjekuoriinsa. Näin ollen tunneli on suojattu yhteys avoimien viestintäkanavien kautta, jonka kautta kryptografisesti suojattuja datapaketteja siirretään. Tunnelointia käytetään liikenteen luottamuksellisuuden varmistamiseen piilottamalla palvelutiedot ja varmistamalla siirrettyjen tietojen luottamuksellisuus ja eheys, kun sitä käytetään yhdessä tietojärjestelmän salauselementtien kanssa. Tunneloinnin ja salauksen yhdistäminen mahdollistaa virtuaalisen yksityisen verkon toteuttamisen. Tässä tapauksessa virtuaalisia yksityisiä verkkoja toteuttavien tunnelien päätepisteet ovat palomuurit, jotka palvelevat organisaatioiden kytkentää ulkoisiin verkkoihin.

Palomuurit virtuaalisten yksityisverkkopalvelujen toteutuspisteinä

Näin ollen tunnelointi ja salaus ovat lisämuunnoksia, jotka suoritetaan verkkoliikenteen suodatusprosessissa osoitteenmuunnoksen ohella. Tunnelien päät voivat yritysten palomuurien lisäksi olla työntekijöiden henkilökohtaiset ja mobiilit tietokoneet, tarkemmin sanottuna heidän henkilökohtaiset palomuurinsa ja palomuurinsa. Tämä lähestymistapa varmistaa turvallisten viestintäkanavien toiminnan.

Tietoturvamenettelyt

Tietoturvamenettelyt jaetaan yleensä hallinto- ja organisaatiotasoille.

  • Hallintomenettelyihin kuuluvat organisaation johdon yleiset toimenpiteet kaiken tietoturvan varmistamiseen ja ylläpitoon liittyvien töiden, toimenpiteiden, toimintojen säätelemiseksi, jotka toteutetaan osoittamalla tarvittavat resurssit ja seuraamalla toimenpiteiden tehokkuutta.
  • Organisaation taso edustaa menettelyjä tietoturvan varmistamiseen, mukaan lukien henkilöstöhallinta, fyysinen suojaus, ohjelmisto- ja laitteistoinfrastruktuurin toimivuuden ylläpitäminen, tietoturvaloukkausten nopea eliminointi ja palautusten suunnittelu.

Toisaalta hallinnollisten ja organisatoristen menettelytapojen erottelu on merkityksetöntä, koska yhden tason menettelyt eivät voi olla erillään toisesta tasosta, mikä rikkoo tietoturvakäsitteen fyysisen tason suojan, henkilökohtaisen ja organisaation suojan välistä suhdetta. Käytännössä organisaation tietoturvan varmistamisessa ei unohdeta hallinnollisia tai organisatorisia menettelyjä, joten on loogisempaa tarkastella niitä kokonaisuutena, koska molemmat tasot vaikuttavat tietoturvan fyysiseen, organisatoriseen ja henkilökohtaiseen tasoon.

Kokonaisvaltaisten menettelytapojen perusta tietoturvallisuuden varmistamiseksi on turvallisuuspolitiikka.

Tietoturvapolitiikka

Tietoturvapolitiikka organisaatiossa se on joukko dokumentoituja päätöksiä, jotka organisaation johto tekee ja joiden tarkoituksena on suojata tietoa ja siihen liittyviä resursseja.

Tietoturvapolitiikka voi organisatorisesti ja hallinnollisesti olla yksi asiakirja tai se on laadittu useana itsenäisenä asiakirjana tai määräyksenä, mutta sen tulee joka tapauksessa kattaa seuraavat organisaation tietojärjestelmän suojaamisen näkökohdat:

  • tietojärjestelmäobjektien, tietoresurssien suojaaminen ja suora toiminta niiden kanssa;
  • kaikkien järjestelmän tietojenkäsittelyyn liittyvien toimintojen suojaaminen, mukaan lukien ohjelmistojen käsittelytyökalut;
  • viestintäkanavien, mukaan lukien langallinen, radio, infrapuna, laitteisto jne., suojaus;
  • laitteistokompleksin suojaaminen ei-toivotulta sähkömagneettiselta säteilyltä;
  • turvajärjestelmän hallinta, mukaan lukien ylläpito, päivitykset ja hallinnolliset toimet.

Jokainen näkökohta on kuvattava yksityiskohtaisesti ja dokumentoitava organisaation sisäisissä asiakirjoissa. Sisäiset asiakirjat kattavat kolme suojausprosessin tasoa: ylä-, keski- ja alaosa.

Huipputason tietoturvapolitiikka-asiakirjat heijastavat organisaation peruslähtökohtaa oman tiedon suojaamiseen sekä valtion ja/tai kansainvälisten standardien noudattamista. Käytännössä organisaatiolla on vain yksi huipputason dokumentti, nimeltään ”Tietoturvakonsepti”, ”Tietoturvasäännökset” jne. Muodollisesti nämä asiakirjat eivät edusta luottamuksellista arvoa, niiden jakelua ei ole rajoitettu, mutta ne voidaan luovuttaa toimittajille sisäiseen käyttöön ja avoimeen julkaisuun.

Keskitason asiakirjat ovat ehdottoman luottamuksellisia ja liittyvät organisaation tietoturvan tiettyihin osa-alueisiin: käytettyihin tietoturvatyökaluihin, tietokantaturvallisuuteen, viestintään, salaustyökaluihin ja muihin organisaation tieto- ja talousprosesseihin. Dokumentointi toteutetaan sisäisten teknisten ja organisatoristen standardien muodossa.

Alemman tason asiakirjat jaetaan kahteen tyyppiin: työmääräykset ja käyttöohjeet. Työsäännöt ovat ehdottoman luottamuksellisia ja tarkoitettu vain henkilöille, jotka osana tehtäviään suorittavat yksittäisten tietoturvapalveluiden hallinnointityötä. Käyttöohjeet voivat olla joko luottamuksellisia tai julkisia; ne on tarkoitettu organisaation henkilöstölle ja kuvaavat menettelytapaa organisaation tietojärjestelmän yksittäisten elementtien kanssa työskentelyssä.

Maailman kokemus osoittaa, että tietoturvapolitiikka dokumentoidaan aina vain suurissa yrityksissä, joilla on kehittynyt tietojärjestelmä ja keskisuurilla yrityksillä on useimmiten vain osittain dokumentoitu tietoturvapolitiikka; Älä välitä turvallisuuspolitiikan dokumentoinnista. Riippumatta asiakirjan muodosta, kokonaisvaltaisesta tai hajautetusta, perusnäkökohta on turvajärjestelmä.

On olemassa kaksi erilaista lähestymistapaa, jotka muodostavat perustan tietoturvakäytännöt:

  1. "Kaikki mikä ei ole kiellettyä on sallittua."
  2. "Kaikki mikä ei ole sallittua on kiellettyä."

Ensimmäisen lähestymistavan perustavanlaatuinen puute on, että käytännössä on mahdotonta ennakoida kaikkia vaarallisia tapauksia ja estää niitä. Epäilemättä vain toista lähestymistapaa tulisi käyttää.

Tietoturvan organisaatiotaso

Tietosuojan näkökulmasta organisatoriset menettelytavat tietoturvan varmistamiseksi esitetään "tuotantotoiminnan ja esiintyjien välisten suhteiden säätelynä sellaisella oikeusperustalla, joka sulkee pois tai merkittävästi vaikeuttaa luottamuksellisen tiedon laittoman hankinnan sekä sisäisten ja ulkoisia uhkia."

Henkilöstöjohtamisen toimenpiteitä, joilla pyritään organisoimaan työskentely henkilöstön kanssa tietoturvan varmistamiseksi, ovat tehtävien eriyttäminen ja oikeuksien minimointi. Tehtävien erottelu edellyttää sellaista osaamisen ja vastuun jakautumista, jossa yksi henkilö ei pysty häiritsemään organisaation kannalta kriittistä prosessia. Tämä vähentää virheiden ja väärinkäytösten todennäköisyyttä. Vähiten etuoikeus edellyttää, että käyttäjille annetaan vain heidän työtehtäviensä suorittamiseen tarvittava käyttöoikeustaso. Tämä vähentää tahattomien tai tahallisten virheellisten toimien aiheuttamia vahinkoja.

Fyysisellä suojauksella tarkoitetaan toimenpiteiden kehittämistä ja käyttöönottoa suoraan suojelemaan rakennuksia, joissa sijaitsevat organisaation tietoresurssit, lähialueet, infrastruktuurielementit, tietokonelaitteet, tiedontallennusvälineet ja laitteiston viestintäkanavat. Näitä ovat fyysinen kulunvalvonta, palontorjunta, tukiinfrastruktuurin suojaus, suojaus tietojen sieppaukselta ja mobiilijärjestelmien suojaus.

Laitteisto- ja ohjelmistoinfrastruktuurin toimivuuden ylläpito sisältää stokastisten virheiden estämisen, jotka uhkaavat vahingoittaa laitteistoa, ohjelmien häiriöitä ja tietojen katoamista. Pääsuunnat tässä suhteessa ovat käyttäjä- ja ohjelmistotuen tarjoaminen, konfiguraatioiden hallinta, varmuuskopiointi, mediahallinta, dokumentointi ja ylläpito.

Turvallisuusrikkomusten nopealla poistamisella on kolme päätavoitetta:

  1. Tapahtuman lokalisointi ja aiheutuneiden haittojen vähentäminen;
  2. Rikkojan tunnistaminen;
  3. Toistuvien rikkomusten ehkäisy.

Lopuksi toipumissuunnittelun avulla voit varautua onnettomuuksiin, vähentää niistä aiheutuvia vahinkoja ja ylläpitää toimintakykyä vähintään minimissään.

Ohjelmistojen ja laitteistojen sekä suojattujen viestintäkanavien käyttö on toteutettava organisaatiossa integroidun lähestymistavan pohjalta kaikkien tietoturvan varmistamiseen liittyvien hallinnollisten ja organisaation sääntelymenettelyjen kehittämisessä ja hyväksymisessä. Muutoin yksittäisten toimenpiteiden toteuttaminen ei takaa tietojen suojaa, vaan usein päinvastoin aiheuttaa luottamuksellisten tietojen vuotamista, kriittisten tietojen katoamista, laitteistoinfrastruktuurin vahingoittumista ja organisaation tietojärjestelmän ohjelmistokomponenttien häiriöitä.

Tietoturvamenetelmät

Nykyaikaisille yrityksille on ominaista hajautettu tietojärjestelmä, jonka avulla ne voivat ottaa huomioon yrityksen hajautetut toimistot ja varastot, talouskirjanpidon ja johdon valvonnan, asiakaskunnan tiedot, indikaattoreiden otantamisen ja niin edelleen. Siten tietojoukko on erittäin merkittävä, ja ylivoimainen enemmistö on yritykselle kaupallisesti ja taloudellisesti ensisijaisen tärkeää tietoa. Itse asiassa kaupallisesti arvokkaiden tietojen luottamuksellisuuden varmistaminen on yksi yrityksen tietoturvan päätavoitteista.

Tietoturvan varmistaminen yrityksessä on säänneltävä seuraavilla asiakirjoilla:

  1. Tietoturvamääräykset. Sisältää selvityksen tietoturvan varmistamisen päämääristä ja tavoitteista, luettelon tietoturvatyökalujen sisäisistä määräyksistä sekä yhtiön hajautetun tietojärjestelmän hallinnon määräykset. Pääsy sääntöihin on rajoitettu organisaation johdolle ja automaatioosaston johtajalle.
  2. Tietoturvan teknisen tuen määräykset. Asiakirjat ovat luottamuksellisia, pääsy on rajoitettu automaatioosaston työntekijöille ja ylimmälle johdolle.
  3. Hajautetun tietoturvajärjestelmän hallinnon määräykset. Pääsy sääntöihin on rajoitettu tietojärjestelmän hallinnasta vastaavan automaatioosaston työntekijöille ja ylimmälle johdolle.

Samaan aikaan sinun ei pitäisi rajoittua näihin asiakirjoihin, vaan myös työskennellä alemmilla tasoilla. Muussa tapauksessa, jos yrityksellä ei ole muita tietoturvan varmistamiseen liittyviä asiakirjoja, tämä osoittaa tietoturvan hallinnollisen tuen riittämättömyyttä, koska alemman tason dokumentteja, erityisesti ohjeita tietojärjestelmän yksittäisten osien käyttöön, ei ole.

Pakollisia organisatorisia menettelyjä ovat mm.

  • tärkeimmät toimenpiteet henkilöstön eriyttämiseksi tietoresurssien saatavuuden mukaan,
  • yrityksen toimistojen fyysinen suojaaminen suoralta tunkeutumiselta ja tietojen tuhoamisen, katoamisen tai sieppaamisen uhalta,
  • laitteisto- ja ohjelmistoinfrastruktuurin toimivuuden ylläpito on järjestetty automaattisten varmuuskopioiden muodossa, tallennusvälineiden etävarmennus, käyttäjä- ja ohjelmistotuki tarjotaan pyynnöstä.

Tähän tulisi sisältyä myös säännellyt toimenpiteet tietoturvaloukkauksiin reagoimiseksi ja niiden poistamiseksi.

Käytännössä on usein havaittu, että yritykset eivät kiinnitä asiaan riittävästi huomiota. Kaikki tähän suuntaan liittyvät toimet suoritetaan yksinomaan rutiininomaisesti, mikä lisää aikaa rikkomustapausten poistamiseen eikä takaa toistuvien tietoturvaloukkausten estämistä. Lisäksi onnettomuuksien, tietovuotojen, tietojen katoamisen ja kriittisten tilanteiden jälkeisten seurausten eliminoimiseen tähtäävien toimenpiteiden suunnittelussa on täydellinen puute. Kaikki tämä heikentää merkittävästi yrityksen tietoturvaa.

Ohjelmisto- ja laitteistotasolla tulee ottaa käyttöön kolmitasoinen tietoturvajärjestelmä.

Tietoturvan vähimmäisvaatimukset:

1. Kulunvalvontamoduuli:

  • Tietojärjestelmään on toteutettu suljettu sisäänkäynti, järjestelmään ei voi kirjautua varmennettujen työpaikkojen ulkopuolella;
  • työntekijöille on toteutettu pääsy rajoitetulla toiminnallisuudella kannettavista henkilökohtaisista tietokoneista;
  • valtuutus suoritetaan järjestelmänvalvojien luomilla kirjautumistunnuksilla ja salasanoilla.

2. Salauksen ja eheyden ohjausmoduuli:

  • käytetään epäsymmetristä menetelmää lähetetyn datan salaamiseksi;
  • kriittisten tietojen joukkoja on tallennettu tietokantoihin salatussa muodossa, mikä ei mahdollista pääsyä niihin, vaikka yrityksen tietojärjestelmään hakkeroidaan;
  • eheyden valvonta varmistetaan kaikkien tietojärjestelmään tallennettujen, käsiteltyjen tai siirrettyjen tietoresurssien yksinkertaisella digitaalisella allekirjoituksella.

3. Suojausmoduuli:

  • palomuuriin on toteutettu suodatinjärjestelmä, jonka avulla voit hallita kaikkia tietovirtoja viestintäkanavien kautta;
  • ulkoiset yhteydet globaaleihin tietoresursseihin ja julkisiin viestintäkanaviin voidaan muodostaa vain rajoitetun joukon varmennettuja työasemia kautta, joilla on rajoitettu yhteys yrityksen tietojärjestelmään;
  • Työntekijöiden työasemien suojattu pääsy virkatehtäviin on toteutettu kaksitasoisen välityspalvelinjärjestelmän kautta.

Lopuksi tunnelointiteknologioiden avulla yrityksen tulee toteuttaa tyypillisen suunnittelumallin mukainen virtuaalinen yksityinen verkko turvallisten viestintäkanavien tarjoamiseksi yrityksen eri osastojen, kumppaneiden ja yrityksen asiakkaiden välillä.

Huolimatta siitä, että viestintä tapahtuu suoraan verkkojen kautta, joilla on mahdollisesti alhainen luottamus, tunnelointitekniikat salauksen avulla mahdollistavat kaikkien siirrettyjen tietojen luotettavan suojauksen.

johtopäätöksiä

Kaikkien tietoturva-alalla toteutettavien toimenpiteiden päätavoitteena on suojella yrityksen etuja tavalla tai toisella, jotka liittyvät sen hallussa oleviin tietoresursseihin. Vaikka yrityksen edut eivät rajoitu tiettyyn alueeseen, ne kaikki keskittyvät tietojen saatavuuteen, eheyteen ja luottamuksellisuuteen.

Tietoturvan varmistamisen ongelma selittyy kahdella pääsyyllä.

  1. Yrityksen keräämät tietoresurssit ovat arvokkaita.
  2. Kriittinen riippuvuus tietoteknologioista määrittää niiden laajan käytön.

Ottaen huomioon olemassa olevien tietoturvauhkien laaja kirjon, kuten tärkeiden tietojen tuhoaminen, luottamuksellisten tietojen luvaton käyttö, tietojärjestelmän toiminnan häiriöistä johtuvat yrityksen toiminnan keskeytykset, voidaan päätellä, että kaikki tämä objektiivisesti aiheuttaa suuria aineellisia menetyksiä.

Tietoturvan varmistamisessa merkittävä rooli on tietokonekokonaisuuksien ohjaamiseen tarkoitetuilla ohjelmistoilla ja laitteistoilla, ts. laitteet, ohjelmistoelementit, tiedot, jotka muodostavat tietoturvan viimeisen ja korkeimman prioriteetin rivin. Tiedonsiirron tulee myös olla turvallista sen luottamuksellisuuden, eheyden ja käytettävyyden kannalta. Siksi nykyaikaisissa olosuhteissa tunnelointiteknologiaa yhdessä salaustyökalujen kanssa käytetään turvallisten viestintäkanavien tarjoamiseen.

Kirjallisuus

  1. Galatenko V.A. Tietoturvastandardit. – M.: Internet University of Information Technologies, 2006.
  2. Partyka T.L., Popov I.I. Tietoturva. – M.: foorumi, 2012.

Jokainen ihminen on ainakin kerran elämässään törmännyt "luottamuksellisen tiedon" käsitteeseen. Se on kokoelma tietoja, jotka ovat erityisen arvokkaita ja jotka yleensä tunnetaan hyvin kapealle ihmisryhmälle. Nykyinen lainsäädäntö määrää tällaisten tietojen luovuttamisesta rangaistuksen, eli henkilö on vastuussa liikesalaisuuden säilyttämisen laiminlyönnistä.

Sitä voidaan käyttää sen hallussa olevan henkilön harkinnan mukaan, mutta valittu menetelmä ei saa olla ristiriidassa oikeudellisten normien kanssa. Tietojen rajoitetun pääsyn vuoksi ryhdytään toimenpiteisiin tällaisten tietojen suojaamiseksi kolmansilta osapuolilta. Ihmiset kohtaavat usein ongelmia työpaikalla, kun he joutuvat käyttämään yritykselle erityisen tärkeää dokumentaatiota. Monet yritykset varoittavat työntekijöitään, että jopa palkkasummat ovat tietoja, joita ei pidä jakaa.

Erilaisten tapausten ja epämiellyttävien tilanteiden välttämiseksi yritysten ja organisaatioiden johtajia suositellaan keskustelemaan etukäteen jokaisen työntekijän kanssa salaisista asioista. On parasta laatia etukäteen luettelo hallintoelinten hyväksymistä luottamuksellisista tiedoista. Koko henkilöstön tulee tutustua tähän asiakirjaan ja heille on annettava vapaa pääsy opiskeluun. Kaikki saatavilla olevat tiedot on luokiteltava selkeästi erillisiin ryhmiin, jotka on jaettu:

  1. Täysin saatavilla oleva tieto. Tällaista tietoa ei ole rajoitettu, ja se julkaistaan ​​säännöllisesti erikoisjulkaisuissa. Esimerkki olisi ulkoisille käyttäjille tarkoitettu.
  2. Osittain rajallinen tieto, johon tutustuminen on vain erikseen määritellyllä ihmisryhmällä.
  3. Asiakirjat, jotka ovat yrityksen johtajan tai asianmukaisen valtuutuksen omaavan asiantuntijan käytettävissä. Näitä tietoja voidaan pitää täysin luottamuksellisina.

Yritysasiakirjat voidaan siis luokitella tarkoituksensa mukaan teollisiin ja kaupallisiin. Ensimmäinen sisältää kaikki tiedot laitteista, tuotteen valmistustekniikasta, itse tuotteesta ja niin edelleen. Ja kaupallinen sisältää kaikki sopimukset vastapuolten kanssa, tiedot ostovelkojen ja saamisten olemassaolosta ja niiden määristä, kirjeenvaihdon liikekumppaneiden kanssa. Tämän mukaisesti myös luottamukselliset tiedot on jaettu kahteen pääryhmään (kaupallinen ja teollinen).

Tuotannon jatkuvan kehityksen, uusien laitteiden ilmaantumisen ja teknisten innovaatioiden käyttöönoton vuoksi turvallisuusosaston työntekijät joutuvat yhä useammin ryhtymään toimenpiteisiin turvajärjestelmän vahvistamiseksi. Tällä hetkellä suurin osa tiedoista on tallennettu sähköisesti ja kaikki maksut yhteistyökumppaneiden kanssa suoritetaan myös käteisellä. Tämä lisää erityyppisten hakkerihyökkäysten määrää, mikä joskus johtaa korjaamattomiin seurauksiin. Siksi tekninen suojaus on yksi tärkeimmistä tehtävistä, jonka toteuttaminen on yrityksen parhaan henkilöstön vastuulla. Valtavia summia käytetäänkin yritysten sisäisten verkkojen suojan maksimointiin. Tämä koskee erityisesti suuria yrityksiä, joissa turvallisuus on strategisten tavoitteiden listalla.

Valitettavasti nykymaailmassa liikesalaisuuksia edustavien asiakirjojen metsästys tapahtuu erityisen julmasti. Loppujen lopuksi taistelu vallasta on läsnä sekä valtion tasolla että yksittäisten taloudellisten yksiköiden tasolla. Luottamuksellinen tieto on kallis hyödyke, jota myydään menestyksekkäästi markkinoilla. Siten johtajia voidaan neuvoa pysymään ajan tasalla ja säästämään turvajärjestelmän parantamiseen, jotta heidän ei tarvitse käsitellä sairaiden taloudellisia petoksia. - toivottaa myöhemmin.

Luottamuksellisia tietoja työsuhteista Dmitri Viktorovich Ivanov

1.1. Luottamuksellisen tiedon käsite

Markkina- ja kilpailuolosuhteissa syntyy ongelmia, jotka liittyvät paitsi yksityisten ja oikeushenkilöiden, heidän omaisuutensa turvallisuuden varmistamiseen, myös kaupallisesti merkittäviin tietoihin, muihin tietoihin, erityisesti henkisen toiminnan tuloksiin: tuotantosalaisuuksiin, virallisiin tuotantosalaisuuksiin. , jne. .

Tiedolla on useita luontaisia ​​ominaisuuksia.

Tiedon hyödyllisyys piilee siinä, että se luo suotuisat olosuhteet tutkittavalle nopeaan päätöksentekoon ja tehokkaan tuloksen saavuttamiseen.

Tiedon (erityisesti kaupallisen) hyödyllisyys puolestaan ​​riippuu sen oikea-aikaisesta toimittamisesta liiketoimintayksikölle. Esimerkiksi sen sisällöltään hyödyllisen tiedon ennenaikaisen vastaanoton vuoksi menetetään mahdollisuus tehdä kannattava kauppa tai muu kauppa. Seurauksena on, että aikaa menee hukkaan, tieto menettää käyttökelpoisuutensa.

Hyödyllisyyden ja ajantasaisuuden kriteerit liittyvät läheisesti toisiinsa ja riippuvat toisistaan ​​arvioitavan tiedon luotettavuuskriteerin kanssa. Epäluotettava tieto heikentää oikea-aikaisuutta ja sen näennäistä hyödyllisyyttä liiketoimintayksikön kannalta nollaan.

Tiedon arvo on kattava mittari sen laadusta, mittari sen soveltuvuudesta tietyn alueen päätöksentekoon. Näin ollen tiedon kaupallinen arvo on indikaattori sen soveltuvuudesta (hyödyllisyydestä) kaupallisen toiminnan päätöksentekoon. Tiedon arvo koostuu tiedon luotettavuudesta, merkityksellisyydestä, täydellisyydestä, hyödyllisyydestä ja ajantasaisuudesta.

Liiketoiminnalle ja siten työsuhteille (eli yrittäjä - työnantaja) kaupallinen tieto on erityisen tärkeää. Ulkomaisessa talouskirjallisuudessa yritystietoa ei pidetä keinona saavuttaa positiivinen tulos (voitto), vaan ennen kaikkea ehtona, joka edistää tai estää sen esiintymistä (esimerkiksi Yhdistyneen kuningaskunnan lainsäädännössä ulkomaiset lakimiehet erottavat käsitteen "liiketoimintatiedoista").

Englantilaisten oikeustieteilijöiden (Lee, Martin, Heyde) mukaan markkinataloudessa tieto on myös hyödyke, ja sen vastaanottamiseen, säilyttämiseen, siirtämiseen ja käyttöön tulee soveltaa hyödyke-raha-suhteiden lakeja. Jokaisella omistajalla on oikeus suojella etujaan ja suojella tarvittavia tietoja samalla kun hän saa tietyn yritysvapauden. Oikeus salassapitoon tarkoittaa valtion puuttumisen rajoittamista yrityksen taloudelliseen elämään ja sen etujen suojaamista vuorovaikutuksessa muiden markkinasuhteiden subjektien kanssa. Yritystiedon päätarkoitus on tarjota yritykselle taloudellisia etuja kilpailussa.

Tiedolla käsitteenä on monia tutkittavia näkökohtia. Latinasta käännettynä "informatio" tarkoittaa selitystä, esittelyä, ilmoitusta, tulkintaa, esittämistä, toisin sanoen tietoa jostakin, joka on keräyksen, tallennuksen ja käsittelyn kohteena. Tämä määritelmä on annettu taloussanakirjassa.

1950-luvun lopulla yksi kybernetiikan perustajista, Norbert Wiener, määritteli tiedon "ulkomaailmasta saadun sisällön määrittelyksi sopeutuessamme siihen ja aistiemme mukautumiseen siihen. Tiedon hankinta- ja käyttöprosessi on prosessi, jossa sopeudumme ulkoisen ympäristön satunnaisiin tapahtumiin ja elämäämme tässä ympäristössä.” Tässä määritelmässä tiedemies koskettaa ensimmäistä kertaa yksilön saaman puutteellisen tiedon ongelmaa ja toisaalta tarvetta suojata tietoa "ulkoisen ympäristön onnettomuuksilta".

Tiedon oikeudellinen käsite on annettu 1 momentissa. 27. heinäkuuta 2006 päivätyn liittovaltion lain "Tiedoista, tietoteknologioista ja tietosuojasta" nro 149-FZ (jäljempänä tietolaki) 2 §: tiedot – tiedot (viestit, tiedot) niiden esitysmuodosta riippumatta . Artiklan 1 kohdassa Tämän lain 5 §:n mukaan tieto voi olla julkisen, siviilioikeudellisen ja muun oikeussuhteen kohteena. On sanottava, että joitain muutoksia terminologiaan on odotettavissa liittovaltion lakiluonnoksessa nro 404643-5 "Tietojen ja tietoteknologioiden liittovaltion lain antamisen yhteydessä Venäjän federaation tiettyjen lakien muuttamisesta Venäjän federaation duuman valtion ensimmäisessä käsittelyssä 6. lokakuuta 2010 käsitelleessä, sanat "luottamuksellinen tieto" olisi korvattava sanoilla "tiedot, joiden osalta velvollisuus varmistaa sen luottamuksellisuus on vahvistettu” tai sanat ”rajoitettu tieto”.

Kuka tahansa henkilö voi vapaasti käyttää tietoja ja siirtää niitä toiselle henkilölle, ellei liittovaltion lait aseta tiedonsaantirajoituksia tai muita vaatimuksia tietojen toimittamisen tai jakelun menettelylle. Siten termistä "informaatio" tulee universaali, se tarkoittaa mitä tahansa tietoa jostakin tai jostakin mistä tahansa lähteestä missä tahansa muodossa: kirjallinen, suullinen, visuaalinen jne. Tässä määritelmässä tieto ymmärretään todellisina sosiaalisen elämän esineinä: henkilöinä, esineinä; , tosiasiat, tapahtumat, ilmiöt, prosessit. Tämä tieto voi toimia sekä tiedon kohteena että resurssina tietokannan täydentämiseksi: toisaalta tietoa voidaan saada ympäröivän todellisuuden tutkimuksen tuloksena ja lisätä jo olemassa olevaan objektiiviseen maailmantietojärjestelmään. , ja toisaalta se voi olla tietyn kuluttajan tekemän haun kohteena tavoitteidensa saavuttamiseksi.

Lisäksi informaation ja yhteiskunnan vuorovaikutuksessa tapahtuu muutosta yhteiskunnallisissa sääntelijöissä (moraali, laki) sekä teknisten ja teknisten prosessien vaikutuksesta koko yhteiskunnan rakennemuutos. Tietotekniikan ja niihin perustuvien tietoliikenneverkkojen laaja käyttöönotto on johtanut globaalin valtioiden välisen tietovirtuaalitilan muodostumiseen, jossa tieto kiertää perinteiselle oikeudelle epätavallisessa sähköisessä muodossa.

Näin ollen henkilön lisääntyvä tietoriippuvuus kasvavasta kulutetun tiedon määrästä edellyttää itse tiedon virtaviivaistamista ja systemaattista organisointia myös oikeusnormien avulla.

Erillisen tieto- ja oikeudellisen suunnan perustaja, ensin Neuvostoliiton ja nyt Venäjän oikeuskäytännössä, oli A. B. Vengerov. Hän tunnisti tiedon tiettyjä piirteitä (ominaisuuksia), jotka ovat olennaisen tärkeitä tietosuhteiden oikeudellisen välittämisen kannalta (tietosuhteet). Näihin kuuluu erityisesti tiedon tietty riippumattomuus suhteessa kantajaan; kyky käyttää samoja tietoja uudelleen; sen ehtymättömyys kulutettuna; lähetetyn tiedon säilyttäminen lähettävän kohteen toimesta (tämä ominaisuus erottaa pohjimmiltaan tiedon todellisista aineellisista esineistä); kyky säilyttää, aggregoida, integroida, kerätä, "tiivistää"; määrällinen varmuus; systemaattisuus.

Tietoa koskevien suhteiden nykyaikaisen oikeudellisen sääntelyn laatu määräytyy suurelta osin siitä, missä määrin lainsäätäjä ottaa nämä merkit (ominaisuudet) huomioon.

Ensimmäinen venäläinen oikeudellinen määritelmä käsitteelle "tieto" annettiin liittovaltion laissa "Tiedot, informatisointi ja tietojen suojaaminen", päivätty 20. helmikuuta 1995 nro 24-FZ, Art. 2, josta todettiin, että tieto on tietoa henkilöistä, esineistä, tosiasioista, tapahtumista, ilmiöistä ja prosesseista riippumatta niiden tarjoamisen muodosta. Nykyisessä liittovaltion laissa "Tiedoista, tietoteknologioista ja tietosuojasta", joka on päivätty 27. heinäkuuta 2006 nro 152-FZ, tiedon määritelmä, kuten edellä mainittiin, on esitetty yleisemmässä muodossa. Tieto on mitä tahansa tietoa (viestejä, tietoja) riippumatta siitä, missä muodossa se on annettu.

Artiklan 3 lauseke Tietolain 5 pykälä sisältää tietojen luokituksen sen mukaan, miten ne toimitetaan tai levitetään. Siten tällä perusteella tieto jaetaan vapaasti levitettävään; asianomaiseen suhteeseen osallistuvien henkilöiden suostumuksella; tiedot, jotka liittovaltion lakien mukaan on toimitettava tai jaettava; tiedot, joiden levittäminen on Venäjän federaatiossa rajoitettua tai kiellettyä, esimerkiksi valtio- tai liikesalaisuuden muodostavat tiedot. Tämän artiklan 2 kohdassa jaollaan tiedot sen mukaan, minkä luokan tiedot ovat käytettävissä. Tällä perusteella tiedot voivat olla julkisesti saatavilla; rajoitettu pääsy.

Rajoitettua pääsyä koskevien tietojen oikeudellisen järjestelmän perusteet vahvistettiin 11 artiklassa. 20. helmikuuta 1995 annetun liittovaltion lain nro 24-FZ "Tiedosta, tietojenkäsittelystä ja tietojen suojasta" 10 §. Osa 2 Art. 10 määrittelee kaksi perustyyppiä rajoitetulle tiedolle: valtiosalaisuudeksi luokitellut tiedot (eli salaisuudet) ja luottamukselliset tiedot.

Liittovaltion laeilla asetetaan tiedonsaantirajoituksia perustuslaillisen järjestelmän perustan, moraalin, terveyden, muiden henkilöiden oikeuksien ja oikeutettujen etujen suojelemiseksi, maan puolustuksen ja valtion turvallisuuden varmistamiseksi (lain 1 kohta). Tietolain 9 §). Näin ollen kaikki tiedot, jotka voivat johtaa näihin seurauksiin, voivat olla luottamuksellisia. Luottamuksellisia tietoja voidaan ilmaista paitsi tuotantosalaisuuksissa, tiedoissa, joihin muut eivät pääse käsiksi, vaan myös olla salaisuuksia. Venäjän lainsäädäntö asettaa erityyppisiä salaisuuksia: valtion, kaupallisia, virallisia, ammatillisia, muita sekä henkilötietoja. 27. heinäkuuta 2006 hyväksytty liittovaltion henkilötiedoista annettu erityinen laki nro 152-FZ (jäljempänä henkilötietolaki) on omistettu henkilötietoihin liittyvien suhteiden säätelylle.

Luottamukselliset tiedot on määritelty pykälän 7 momentissa. Tietolain 2 pykälän kautta, jonka mukaan tällaisia ​​tietoja ei saa siirtää kolmansille osapuolille ilman niiden omistajan suostumusta. On sanottava, että hänen hallintoaan kritisoidaan kirjallisuudessa melko jyrkästi erittäin epämääräisenä. Liittovaltion laki nro 149-FZ, 27. heinäkuuta 2006 "Tiedosta, tietoteknologioista ja tietosuojasta" käyttää vain yleisimpiä sääntelyohjeita, esimerkiksi: "Liittovaltion lait määrittelevät edellytykset tietojen luokittelemiselle tiedoksi, joka muodostaa liikesalaisuuden, virallinen salaisuus ja muu salaisuus, velvollisuus pitää tällaiset tiedot luottamuksellisina sekä vastuu niiden luovuttamisesta” (9 artiklan 4 osa).

Sana "luottamuksellisuus" itsessään latinasta käännettynä tarkoittaa "luottamusta" (toisin sanoen tällaista tietoa välittämällä toivomme sen turvallisuutta ja leviämisen estämistä, koska sen paljastaminen voi aiheuttaa tiettyä vahinkoa osapuolille). Tämä määritelmä on virheellinen. Luottamuksellisen tiedon määritelmästä on tuskin mahdollista yhtyä, jälleen rajoitetusti saatavilla olevien, valtiosalaisuuksia sisältämättömien tietojen kautta, ensinnäkin siksi, että tällainen määritelmä päätyy noidankehään: kaltaista ei voi määritellä samanlaiseksi; toiseksi valtionsalaisuudet ovat myös luottamuksellisia tietoja.

Herää myös kysymys luottamuksellisen tiedon ja rajoitetun tiedon välisestä suhteesta. Käsite rajoitetussa levikkeessä olevasta tiedosta on hyvin "nuori" jopa Venäjän tietolain standardien mukaan, kirjoittaa S. V. Komlev. Tämä käsite otettiin ensimmäisen kerran käyttöön liittovaltion laissa "luottohistoriasta". Huolimatta siitä, että rajoitetussa liikkeessä olevan tiedon käsitteen semanttista sisältöä käytettiin aktiivisesti aiemmin, lainsäätäjä otti sen virallisesti Venäjän oikeusjärjestelmään vasta vuoden 2005 alussa. Tämän säädöksen 7 §:n mukaan luottohistorian otsikossa, pää- ja lisäosissa (suljetussa) sisältyvät tiedot ovat rajoitetusti neuvoteltavissa oleva kohde. Ei vaikuta vain varsin kätevältä, vaan myös perustellulta ja mahdolliselta laajentaa tämä termi kaikkeen tietoon, vaikka se ei liity valtiosalaisuuksiin, mutta jonka vapaa levittäminen aiheuttaa merkittävää haittaa suhdetoiminnalle. Rajoitetussa kierrossa oleva tieto on ymmärrettävä tiedoksi, jonka omistaja ryhtyy toimenpiteisiin sen suojelemiseksi ja suojelemiseksi ja jonka vapaa levittäminen voi loukata ihmisoikeuksia ja vapauksia tai vaikuttaa hänen oikeutettuihin etuihinsa sekä vahingoittaa organisaation taloudellisia etuja.

Rajoitettuihin tietoihin kuuluvat tiedot, jotka sisältävät:

1) liikesalaisuus; 2) tilintarkastuksen luottamuksellisuus; 3) pankkisalaisuus; 4) verosalaisuus; 5) vakuutussalaisuus; 6) viestinnän luottamuksellisuus; 7) testamentin salassapito; 8) asianajaja-asiakas etuoikeus; 9) lääketieteen luottamuksellisuus; 10) lapsen adoption salaisuus; 11) yksityishenkilöiden, oikeushenkilöiden ja yksittäisten yrittäjien luottotietojen sisältö.

Yllä olevasta listasta käy selvästi ilmi, että rajoitettua tietoa löytyy monilta julkisen elämän aloilta. Rajoitetussa kierrossa olevalle tiedolle on tunnusomaista seuraavat ominaisuudet: se ei ole valtiosalaisuutta; tieto sisältää tietoa, jonka vapaa liikkuvuus voi aiheuttaa vahinkoa näiden tietojen omistajalle tai henkilölle, jonka tiedot tiedoissa on. Omistaja tai laillinen haltija ryhtyy toimenpiteisiin tietojen suojaamiseksi ja suojaamiseksi.

On sanottava, että nykyinen lainsäädäntö, määrittelemättä tarkasti luottamuksellisia tietoja, vaikeuttaa siten epäilemättä läheisten ja toisistaan ​​riippuvaisten luokkien välisen suhteen ymmärtämistä, mukaan lukien luottamukselliset tiedot ja rajoitettu tieto, kaupalliset, virka-, ammatti- ja muut salaisuudet, liikesalaisuudet, viralliset työt. . Tätä hankaloittaa kyseisiä suhteita säätelevien erilaisten säädösten terminologian eroavaisuus ja joissain tapauksissa tiettyjen säännösten ristiriitaisuus, jota käsitellään tarkemmin jäljempänä, kun puhumme tietyntyyppisistä luottamuksellisista tiedoista. Analysoitaessa säädöksiä, jotka liittyvät suoraan käsiteltävänä olevaan asiaan, voidaan todeta, että tiedot jakautuvat 1) julkisesti saataviin; 2) rajoitetusti saatavilla olevat tiedot (lain 7 ja 9 pykälän terminologia, joka tekstistä voidaan päätellä, on identtinen luottamuksellisten tietojen kanssa (Venäjän federaation presidentin 6. maaliskuuta annetun asetuksen terminologia) , 1997, sellaisena kuin se on muutettuna Venäjän federaation presidentin asetuksella 23. syyskuuta 2005) Rajoitetun pääsyn tiedot (luottamukselliset tiedot) puolestaan ​​jaetaan henkilötietoihin, kaupallisiin, virka-, ammatti- ja muihin valtionsalaisuuksiin , vaikka ne ovat tietysti luottamuksellisia tietoja.

E.K. Volchinskayan mielipide ansaitsee huomion, hän uskoo, että voidaan tunnistaa useita ehtoja, jotka ovat välttämättömiä ja riittäviä luottamuksellisuusjärjestelmien luomiseksi:

– tutkittavan kiinnostus rajoittaa tiedonsaantia, mikä osoittaa, että tietty tieto on hänelle arvokasta (moraalisesti, aineellisesti tai muilta osin);

– muiden kohteiden edun (oikeus) läsnäolo saada ja/tai käyttää näitä tietoja, eli omistaja, joka toteuttaa kiinnostuksensa, ei saa loukata muiden kohteiden laillisia oikeuksia saada tietoja;

– Oikeus rajoittaa tiedonsaantia voi koskea vain tietoja, jotka on saatu laillisesti, myös itsenäisesti, sopimuksella, lahjana jne.;

– Tiedon, johon pääsy on rajoitettu, ei pitäisi olla yleisesti tiedossa;

- niiden tietojen omistajan, joihin hän haluaa rajoittaa pääsyn, on toteutettava tarvittavat toimenpiteet näiden tietojen suojaamiseksi - luotava salassapitojärjestelmä.

Venäjän federaation presidentin 6. maaliskuuta 1997 annetussa asetuksessa nro 188 (sellaisena kuin se on muutettuna Venäjän federaation presidentin 23. syyskuuta 2005 annetulla asetuksella nro 1111) vahvistettiin luettelo luottamuksellisista tiedoista:

1. Tiedot kansalaisen yksityiselämän tosiseikoista, tapahtumista ja olosuhteista, jotka mahdollistavat hänen persoonallisuutensa tunnistamisen (henkilötiedot), lukuun ottamatta tiedot, jotka on levitettävä tiedotusvälineissä liittovaltion laeissa säädetyissä tapauksissa.

2. Tiedot, jotka muodostavat tutkinnan ja oikeudenkäynnin salaisuuden, sekä tiedot suojeltuista henkilöistä ja valtion suojelutoimenpiteistä, jotka on toteutettu liittovaltion 20. elokuuta 2004 annetun lain nro 119-FZ "Uhrien, todistajien ja valtion suojelusta" mukaisesti. muut rikosoikeudenkäyntiin osallistujat" ja muut Venäjän federaation säädökset.

3. Viralliset tiedot, joihin pääsyä valtion viranomaiset rajoittavat Venäjän federaation siviililain ja liittovaltion lakien mukaisesti (viralliset salaisuudet).

4. Ammatilliseen toimintaan liittyvät tiedot, joihin pääsy on rajoitettu Venäjän federaation perustuslain ja liittovaltion lakien mukaisesti (lääketieteen, notaarin, asianajajan ja asiakkaan luottamuksellisuus, kirjeenvaihdon, puhelinkeskustelujen, postilähetysten, sähke- tai muiden viestien luottamuksellisuus, jne.).

5. Kaupalliseen toimintaan liittyvät tiedot, joihin pääsy on rajoitettu Venäjän federaation siviililain ja liittovaltion lakien mukaisesti (liikesalaisuudet).

6. Tiedot keksinnön, hyödyllisyysmallin tai teollisen mallin olemuksesta ennen niitä koskevien tietojen virallista julkistamista.

Art. Liikesalaisuuksista 29 päivänä heinäkuuta 2004 annetun lain 5 §:n mukaan tiedot, jotka eivät voi muodostaa liikesalaisuuksia, sisältävät 1–11 momentissa luetellut tiedot:

3) valtion tai kunnan yhtenäisen yrityksen, valtion laitoksen omaisuuden koostumuksesta ja niiden asianomaisten talousarvioiden varojen käytöstä;

4) ympäristön saastumisesta, paloturvallisuuden tilasta, saniteetti-epidemiologisesta ja säteilytilanteesta, elintarviketurvallisuudesta ja muista tekijöistä, jotka vaikuttavat kielteisesti tuotantolaitosten turvallisen toiminnan varmistamiseen, jokaisen kansalaisen turvallisuuteen ja väestön turvallisuuteen kokonaisena;

5) työntekijöiden lukumäärästä, kokoonpanosta, palkkausjärjestelmästä, työoloista, mukaan lukien työsuojelu, työtapaturman ja ammattisairauden tunnusluvuista sekä avoimien työpaikkojen saatavuudesta;

6) työnantajien palkkojen ja muiden sosiaalietuuksien maksuvelasta;

7) Venäjän federaation lainsäädännön rikkomuksista ja syytteeseenpanosta näistä rikkomuksista;

8) valtion tai kuntien omaisuuden yksityistämistä koskevien kilpailujen tai huutokauppojen ehdoista;

9) voittoa tavoittelemattomien järjestöjen tulojen koosta ja rakenteesta, niiden omaisuuden koosta ja koostumuksesta, kuluista, työntekijöiden lukumäärästä ja palkkiosta, kansalaisten vastikkeellisesta työvoimasta järjestön toiminnassa. voittoa tavoittelematon organisaatio;

10) luettelosta henkilöistä, joilla on oikeus toimia ilman valtakirjaa oikeushenkilön puolesta;

11) jonka pakollisesta julkistamisesta tai pääsyn rajoittamisen kieltämisestä säädetään muissa liittovaltion laeissa.

Tietojen luokitteleminen luottamuksellisiksi tapahtuu Venäjän federaation lainsäädännössä, nimittäin Art. Tietolain 9 §. Sen mukaan "liittovaltion lait määräävät edellytykset tietojen luokittelemiselle liikesalaisuudeksi, virkasalaisuudeksi ja muiksi salaisuuksiksi, velvollisuus säilyttää tällaiset tiedot luottamuksellisina sekä vastuu niiden paljastamisesta" (4 kohta). . Luottamuksellisen tiedon käsite on varsin laaja, sillä tähän luokkaan kuuluu oletettavasti kaikenlaisia ​​lailla suojattuja rajoitettuja tietoja - liike-, ammatti- ja muita salaisuuksia sekä joitakin muita tietoja, joille on asetettu salassapitojärjestelmä.

Luottamuksellisten tietojen luettelo ei ole laajan tulkinnan kohteena. Siksi jonkun muun listaan ​​kuulumattomien tietojen mielivaltainen luokitteleminen luottamuksellisiksi ei aiheuta oikeudellisia seurauksia. Julkinen tieto on yleisesti tunnettua tietoa ja muuta tietoa, johon pääsyä ei ole rajoitettu. Art. on omistettu julkisesti saatavilla olevan tiedon oikeudellisen järjestelmän luomiselle. Tietolain 7 §. Julkista tietoa ovat yleisesti tiedossa olevat tiedot ja muut tiedot, joihin pääsyä ei ole rajoitettu. Julkisesti saatavilla olevia tietoja voivat käyttää kuka tahansa oman harkintansa mukaan, liittovaltion lakien tällaisten tietojen levittämistä koskevien rajoitusten mukaisesti. Päätöksessään julkiseksi tulleen tiedon omistajalla on oikeus vaatia tietoja jakavilta henkilöiltä nimensä tiedon lähteeksi.

Artiklan 1 kohdassa Tietolain 6 §:ssä annetaan käsite "tiedon omistaja", jolla tarkoitetaan yksityishenkilöä, oikeushenkilöä, Venäjän federaatiota, sen subjektia, kunnallista yhteisöä, joka joko loi tietoja itse tai hankki sen perusteella. lain tai sopimuksen nojalla oikeus antaa tai rajoittaa muiden henkilöiden mahdollisuuksia vastaanottaa ja käyttää tiettyjä tietoja. On kuitenkin huomionarvoista, että tämä luettelo sulkee pois organisaatiot ilman oikeushenkilön muodostamista, mikä ei ole millään tavalla välinpitämätön työsuhteiden suhteen, koska nämä organisaatiot voivat olla työnantajia (Venäjän federaation työlain 20 artikla).

Hallussapidon kohde on tieto, riippumatta siitä, missä muodossa se annetaan.

Aiemmassa lainsäädännössä tietoresursseihin, tietojärjestelmiin, teknologioihin ja niitä tukeviin keinoihin liittyviä omistusoikeuksia vain niiden hallussapidon ja käytön sekä määräysvaltaa laissa säädetyissä rajoissa käyttävä subjekti oli aiemmassa lainsäädännössä. soitti näiden esineiden omistajalle.

Työoikeudelliselta kannalta ei ole hyödytöntä määrittää, missä olosuhteissa sekä työsopimuksen toinen osapuoli voi saada hallussaan luottamuksellista tietoa ja minkälaisia.

Perustuu Art. Tietolain 6 §:n mukaan työnantaja omistaa ehdoton sekä tuotannolliset, tekniset, taloudelliset, organisatoriset ja muut luottamukselliset tiedot että työntekijää koskevat tiedot, jotka ovat työnantajalle tarpeellisia, koska työntekijä suorittaa työtehtäväänsä (65 § Venäjän federaation työlain 88 §). Työntekijä voi olla myös tuotannon ja muun tiedon omistaja ensinnäkin siksi, että työnantaja voi uskoa sen hänelle työtehtävän suorittamiseksi tarpeen mukaan, ja toiseksi työntekijä voi omistaa henkisen toiminnan tulokset, jotka syntyvät työtoimintaa, jotenkin: keksinnöt; hyödyllisyysmallit; teolliset mallit jne. (Venäjän federaation siviililain 1225 artikla). Lisäksi Venäjän federaation työlain 14 luvun ja 27. heinäkuuta 2006 päivätyn henkilötiedoista annetun lain nro 152-FZ mukaan yksittäinen työntekijä on henkilötietojen kohteena (lauseke 1, 3 artikla). ).

Seuraava on kuitenkin pidettävä mielessä.

Venäjän federaation siviililain luvun 70, neljännen osan mukaan, toisin kuin tällä hetkellä voimassa oleva vuoden 1993 tekijänoikeuslaki, omistusoikeudellisten teosten tekijänoikeuskysymykset ratkaistaan ​​eri tavalla. Kerran Art. Tekijänoikeuslain 14 §:n mukaan työnteko jaettiin työnantajan "virkatehtävissä" ja "virallisen toimeksiannon puitteissa" syntyneisiin teoksiin. Nämä kaksi säännöstä eroavat toisistaan ​​siinä, että virkatehtävää suorittaessaan työntekijälle annetaan suora ohje tietyn työn luomiseen, eikä ohje saa johtua hänen virkatehtävistään eikä kuulua tehtävien ulkopuolelle. Artiklan 1 kohdassa Venäjän federaation siviililain 1295 mukaan virkatyön käsitettä kavennetaan siten, että sen piiriin kuuluvat vain työntekijän työtehtävien puitteissa luodut teokset ja työntekijän ja työnantajan välinen suhde virkamiehen suhteen. toimeksiannosta on säädettävä lisäsopimuksella.

Kaikista työntekijän (tekijän) ja työnantajan väliseen virkatyösuhteeseen liittyvistä ehdoista voidaan sopia sekä työsopimuksessa että muussa sopimuksessa (Venäjän federaation siviililain 1295 §:n 1 kohta, 2 kohta) . Vaikka ammattiteoksia luodaan työsuhteiden puitteissa, on syytä yhtyä V. A. Dozortsevin näkemykseen, että työsopimus on tässä tapauksessa perusta siviilioikeudellisen sopimuksen tekemiselle, koska subjektiiviset kansalaisoikeudet, mukaan lukien tekijän oikeus saada palkkaa työnantajalta, voidaan myöntää vain siviilisopimuksen perusteella.

Jos tarkastellaan edelleen tiedon omistajan lukua, on sanottava, että tietolaissa esiintyy tiedon alan oikeussuhteiden erityinen subjekti - tietojärjestelmän ylläpitäjä. Sen käsite määriteltiin ensin henkilötietolain 2 momentissa. 3, jossa todetaan, että toiminnanharjoittaja on valtion elin, kunta, oikeushenkilö tai yksityishenkilö, joka järjestää ja (tai) suorittaa henkilötietojen käsittelyn sekä määrittää henkilötietojen käsittelyn tarkoitukset ja sisällön. Pääsääntöisesti toiminnanharjoittajan katsotaan olevan käytettyjen teknisten välineiden omistaja, vaikka pykälän 5 osassa. Tietolain 14 §:ssä on tähän valtion tietojärjestelmiä koskeva poikkeus: järjestelmää luotaessa sen ylläpitäjänä voi olla myös se, jonka kanssa omistaja on tehnyt sopimuksen tietojärjestelmän toiminnasta. Jos tietojärjestelmä ei ole valtion tai kunnallinen, sen perustamis- ja toimintamenettelystä päättää sen ylläpitäjä (Tietolain 13 §:n 6 osa). Siksi ennen kuin otat operaattorin tarjoamaan palveluita tietojärjestelmän ylläpitoon ja solmit sen kanssa vastaavan sopimuksen, on tärkeää tutustua sen sisäisiin sääntöihin tai määräyksiin (jotka yleensä sisältyvät sopimuksen ehtoihin ja ovat siten lainvoimaisia osapuolille).

Edellä esitetyt seikat huomioon ottaen voidaan ehdottaa keskustelua varten seuraavaa luottamuksellisen tiedon käsitteen määritelmää.

Luottamuksellisella tiedolla tarkoitetaan laillisesti hankittua tietoa, joka on lain tai muun oikeudellisesti merkittävän toimen nojalla tiukasti määritellyn henkilöpiirin saatavilla ja joille on asetettu tietynlainen salassapitovelvollisuus.

Kirjasta Federal Law on Self-Regulatory Organisations kirjoittaja valtion duuma

7 artikla. Itsesääntelyorganisaation suorittama tiedon luovuttaminen ja itsesääntelyorganisaation suorittama tietojen suojaaminen niiden laittomalta käytöltä 1. Itsesääntelyorganisaatio on velvollinen paljastamaan julkaisemalla tiedot tiedotusvälineissä ja

Kirjasta Venäjän federaation verolaki. Osat yksi ja kaksi. Teksti muutettuna ja lisättynä 1.10.2009 alkaen. kirjoittaja tekijä tuntematon

Artikla 93.1. Veronmaksajaa, palkkion maksajaa ja veroasiamiestä koskevien asiakirjojen (tietojen) tai tiedoksiannon pyytäminen tietyistä liiketoimista 1. Verotarkastuksen suorittavalla veroviranomaisella on oikeus pyytää vastapuolelta tai muilta henkilöiltä

Kirjasta Venäjän federaation hallintorikoslaki. Teksti muutettuna ja lisättynä 1.11.2009 alkaen. kirjoittaja tekijä tuntematon

Artikla 15.12. Sellaisten tavaroiden ja tuotteiden luovutus tai myynti, joille on asetettu vaatimukset verovalvonnassa tarvittavien merkintöjen ja (tai) tietojen antamisesta ilman asianmukaisia ​​merkintöjä ja (tai) tietoja, sekä rikkomuksia

Kirjasta Ukrainan rikoslaki vitseissä Kirjailija Kivalov S V

361-2 artikla. Elektronisiin tietokoneisiin (tietokoneisiin), automatisoituihin järjestelmiin, tietokoneverkkoihin tai tietovälineisiin tallennettujen tietojen luvaton myynti tai jakelu rajoitetulla pääsyllä 1. Luvaton myynti

Kirjasta Cheat Sheet on International Law Kirjailija: Lukin E E

70. KANSAINVÄLISEN MASSATIEDOTUSLAIN KÄSITE Tiedotusvälineisiin kuuluvat radiolähetykset, televisiolähetykset, painettujen, audio- ja visuaalisten tuotteiden (kirjat, sanomalehdet, aikakauslehdet, levyt, CD-levyt,

Kirjasta Cheat Sheet on Information Law kirjoittaja Yakubenko Nina Olegovna

2. TIEDON KÄSITE JA TYYPIT: DOKUMENTOINTI JA DOKUMENTOMATTOMINEN Tiedon ymmärtämiseen on erilaisia ​​lähestymistapoja. viesti,

Kirjasta Mainontatoiminnan oikeudellinen sääntely kirjoittaja Bogatskaja Sofia Germanovna

Kirjasta Moldovan tasavallan rikossäännöstö, voimassa 31.5.2009 alkaen kirjoittaja tekijä tuntematon

Artikla 75. Luottamuksellisten tietojen paljastaminen AIDSia aiheuttavan ihmisen immuunikatoviruksen (HIV) tartunnan havaitsemiseksi tehdystä lääketieteellisestä tutkimuksesta.

Kirjasta Tutkiva journalismi kirjoittaja Kirjoittajien ryhmä

4.1. Tiedon käsite ja sen käsittelymenetelmät Mitä tieto on Aikoinaan kuuluisa brittiläinen valtiomies Benjamin Disraeli totesi, että "yleensä se, jolla on paras tieto, saavuttaa suurimman menestyksen". On selvää, että tämä hyvin

Kirjasta Operatiivinen etsintätoiminta: sen tulosten rikosprosessiin sisällyttämismuotojen parantaminen kirjoittaja Tsareva Nina Pavlovna

§ 1. Todisteen käsite, todistuskeinot ja niiden rajaaminen operatiivisista hakutiedoista Oikeusteorian kehittäminen on mahdotonta ilman metodologian kehittämistä. Tämä koskee kaikkia oikeudenaloja, mukaan lukien rikosoikeudelliset menettelyt ja operatiiviset tutkinnat

Kirjasta Religious Mystery kirjailija Andreev K. M.

Tiedosta, tietotekniikasta ja tietoturvasta liittovaltion laki, 27. heinäkuuta 2006, nro 149-FZ (muutettu 2. heinäkuuta 2013) (Ote) ‹…›Artikla 2. Tässä liittovaltion laissa käytetyt peruskäsitteet‹…›7 ) tietojen luottamuksellisuus on pakollista

Kirjasta Confidential Information in Labour Relations kirjoittaja Ivanov Dmitri Viktorovich

Luku 1 Luottamuksellisuuden käsite, oikeudellisen sääntelyn lajit ja lähteet

Kirjasta Medical Confidentiality. Kysymykset ja vastaukset kirjoittaja Argunova Julia Nikolaevna

1.2. Luottamuksellisuuden oikeudellisen sääntelyn tyypit ja päälähteet

Kirjailijan kirjasta

2.3. Työsopimuksen osapuolten vastuu luottamuksellisten tietojen säilyttämistä (ei paljastamista) koskevien velvoitteiden noudattamatta jättämisestä Nyky-yhteiskunnassa tieto on yksi liiketoiminnan ja jopa kaiken tuottavan toiminnan tärkeimmistä elementeistä.

Kirjailijan kirjasta

Mikä on tiedonsaantioikeuden ja luottamuksellisten tietojen paljastamatta jättämisoikeuden välinen suhde? Liittovaltion laki, annettu 27. heinäkuuta 2006, nro 149-FZ "Tiedosta, tietotekniikasta ja tietosuojasta", jolla kehitetään Venäjän federaation perustuslain määräyksiä oikeusperiaatteiden joukossa

Kirjailijan kirjasta

Millainen luottamuksellinen tieto on lääketieteellistä luottamuksellisuutta? Salaisuus yleisessä ymmärryksessä on "se, mikä on piilossa muilta, mitä kaikki eivät tiedä, salaisuus". Yhteiskunnan eettiset standardit viittaavat siihen, että jokaisen on säilytettävä muiden hänelle uskoma salaisuus

Luottamukselliset tiedot - tiedot, joihin pääsy on rajoitettu maan lainsäädännön ja tietolähteen pääsyn tason mukaisesti. Luottamukselliset tiedot asetetaan saataville tai luovutetaan vain valtuutetuille henkilöille, yhteisöille tai prosesseille.

Venäjän lainsäädännössä erotetaan useita luottamuksellisia tietoja - valtiosalaisuus, virasalaisuus, liikesalaisuus, lääketieteellinen salaisuus, notaarin salaisuus, tilintarkastussalaisuus, asianajajan salaisuus, pankkisalaisuus, verosalaisuus, henkilö- ja perhesalaisuus, adoption salaisuus, tuomarien kokousten salaisuus , tutkinta- ja oikeudenkäyntisalaisuus, vakuutussalaisuus jne. V. A. Kolomietsin mukaan tällä hetkellä noin 50 eritasoisissa säädöksissä mainitaan luottamuksellisia tietoja.

Tiedon merkitys jokaisen nykyihmisen elämässä ja toiminnassa tunnetaan hyvin. Tiedetään myös, kuinka suuri rooli tiedolla on tietyn tehtävän onnistuneessa ratkaisussa ja asetettujen tavoitteiden saavuttamisessa. Tietoavaruudessa selkeästi navigoivan ja tarvittaessa mahdollisuus saada häntä kiinnostava tieto helposti ja oikea-aikaisesti on parempi löytää oikea vastaus ratkaistavaan kysymykseen ja välttää päätöksenteon virheitä.

44. Käsitteen "valtiosalaisuus" muodostuminen ja nykyaikainen määritelmä

Valtionsalaisuuksien käsite on yksi tärkeimmistä valtiosalaisuuksien suojelujärjestelmässä missä tahansa maassa. Sen oikeasta määrittelystä riippuu myös maan johdon politiikka salaisuuksien suojelemisen alalla.

Tämän käsitteen määritelmä on annettu Venäjän federaation valtiosalaisuuksista annetussa laissa: "Valtionsalaisuudet ovat valtion suojelemia tietoja sotilaallisessa, ulkopoliittisessa, taloudellisessa, tiedustelu-, vastatiedustelu- ja operatiivisessa tutkintatoiminnassaan, joiden levittäminen voi vahingoittaa Venäjän federaation turvallisuutta."

Tässä määritelmässä määritellään valtion suojelemat tietoluokat ja että näiden tietojen levittäminen voisi vahingoittaa valtion turvallisuuden etuja.

Valtionsalaisuuksien määrittämismalli sisältää yleensä seuraavat olennaiset ominaisuudet:

1. Valtionsalaisuuksia sisältävät esineet, ilmiöt, tapahtumat, toiminta-alueet.

2. Vihollinen (todellinen tai mahdollinen), jolta valtiosalaisuuksien suojelu pääasiassa toteutetaan.

3. Merkintä laissa, luettelossa, ohjeissa valtiosalaisuuden muodostavista tiedoista.

4. Maan puolustukselle, ulkopolitiikalle, taloudelle, tieteen ja teknologian kehitykselle jne. aiheutettu vahinko. valtiosalaisuuden muodostavien tietojen paljastumisen (vuotojen) tapauksessa.

Vertailun vuoksi tässä on muiden maiden asiantuntijoiden lyhyitä määritelmiä valtiosalaisuuden käsitteestä.

Saksan liittotasavallan rikoslaissa todetaan, että valtiosalaisuuksilla tarkoitetaan tosiasioita, esineitä tai tietoja, jotka ovat vain rajoitetulle määrälle henkilöitä saatavilla ja jotka on pidettävä salassa ulkomaalaiselta hallitukselta, jotta vältetään vakavan vahingon vaara ulkoisille ihmisille. Saksan liittotasavallan turvallisuudesta.

Yhdysvaltain presidentin toimeenpanomääräyksessä 2. huhtikuuta 1982 todetaan, että kansalliseen turvallisuuteen liittyvät tiedot sisältävät tiettyjä kansallista puolustusta ja ulkoasioita koskevia tietoja, jotka on suojattu luvattomalta paljastamiselta.

Joissakin maissa tämä käsite ilmaistaan ​​muilla termeillä, esimerkiksi Japanissa - "Defense Secret".

Mitä tietoja voidaan luokitella valtiosalaisuudeksi, määritellään Venäjän federaation presidentin asetuksessa 30. marraskuuta 1995 nro 1203. Tämä sisältää tiedot (vain osat on merkitty): sotilaallisella alalla; ulkopolitiikasta ja ulkomaisesta taloudellisesta toiminnasta; talouden, tieteen ja teknologian alalla; tiedustelu-, vastatiedustelu- ja operatiivisen tutkintatoiminnan alalla.

Tietoja ei voida luokitella valtiosalaisuudeksi:

Jos sen vuoto (paljastaminen jne.) ei aiheuta vahinkoa maan kansalliselle turvallisuudelle;

sovellettavien lakien vastaisesti;

Jos tiedon salailu loukkaisi kansalaisten perustuslaillisia ja lainsäädännöllisiä oikeuksia;

Piilottaa toimintaa, joka vahingoittaa luontoa ja uhkaa kansalaisten elämää ja terveyttä. Tämä luettelo on esitetty tarkemmin kohdassa Art. Venäjän federaation valtionsalaisuuksista annetun lain 7 §.

Tärkeä valtiosalaisuuden piirre on siihen luokitellun tiedon salassapitoaste. Maamme on ottanut käyttöön seuraavan järjestelmän valtiosalaisuuden muodostavien tietojen määrittelemiseksi: "erityisen tärkeät", "täysin salaiset", "salaiset". Nämä leimat kiinnitetään asiakirjoihin tai tuotteisiin (niiden pakkauksiin tai mukana oleviin asiakirjoihin). Näiden leimien alla olevat tiedot ovat valtiosalaisuutta.

Millä kriteereillä tiedot luokitellaan ensinnäkin valtiosalaisuudeksi ja toiseksi tietyksi salassapitoasteeksi?

Vastaus tähän kysymykseen annetaan Venäjän federaation hallituksen 4. syyskuuta 1995 annetussa asetuksessa nro 870 määritellyissä säännöissä valtiosalaisuuden muodostavien tietojen luokittelemisesta eri salassapitoasteisiin.

Erityisen tärkeän tiedon tulee sisältää tietoa, jonka levittäminen voisi vahingoittaa Venäjän federaation etuja yhdellä tai useammalla alueella.

Huippusalaiseen tietoon tulee sisältyä tietoa, jonka levittäminen voisi vahingoittaa ministeriön (osaston) tai Venäjän talouden sektoreiden etuja yhdellä tai useammalla alueella.

Salaiset tiedot sisältävät kaikki muut valtiosalaisuuden muodostavat tiedot. Vahinko voi aiheutua yrityksen, laitoksen tai organisaation eduille.

Näistä määritelmistä voidaan nähdä suhteellisen suuri epävarmuusaste valtiosalaisuuden muodostavan tiedon yhtä tai toista salassapitoastetta kuvaavissa ominaisuuksissa.

Tiedon salassapitoastetta on yritetty rinnastaa tietovuodosta mahdollisesti aiheutuvien vahinkojen määrään (esimerkiksi rahallisesti). Ne eivät kuitenkaan ole saaneet laajaa levitystä tai hyväksyntää.

Asiasta ei ole selvyyttä Yhdysvaltain presidentin asetuksessa "National Security Information". Siinä sanotaan osittain:

1. Luokittelua "täysin salainen" tulee soveltaa sellaiseen tietoon, jonka luvaton paljastaminen voisi kohtuullisissa rajoissa aiheuttaa erittäin vakavaa vahinkoa kansalliselle turvallisuudelle.

2. Luokittelua "salainen" tulee soveltaa sellaisiin tietoihin, joiden luvaton paljastaminen voisi kohtuullisissa rajoissa aiheuttaa vakavaa vahinkoa kansalliselle turvallisuudelle.

3. Luokiteltu "luottamuksellinen" - sama asia, vain vahingon määrä ilmoitetaan "vahingoksi kansalliselle turvallisuudelle".

Kuten yllä olevasta voidaan nähdä, kolmen salassapitoasteen välinen ero riippuu vahingon suuruudesta, joka on luokiteltu "poikkeuksellisen vakavaksi", "vakavaksi" tai yksinkertaisesti "vahingoksi".

Nämä laadulliset ominaisuudet - valtiosalaisuuksia sisältävien tietojen salassapitoasteen kriteerit - jättävät aina tilaa subjektiivisen tekijän vapaaehtoiselle tai tahattomalle käyttöönotolle tiedon luokitteluprosessissa.

Vahinkojen käsite, tyypit ja määrä eivät ole vielä riittävän kehittyneet ja ilmeisesti tulevat olemaan erilaisia ​​kullekin tietylle suojan kohteelle - valtiosalaisuuden muodostavan tiedon sisältö, heijastuvien tosiasioiden, tapahtumien ja ilmiöiden ydin. sen sisällä. Riippuen tyypistä, sisällöstä ja

Vahinkojen laajuuden perusteella voimme erottaa tietyntyyppisten vahinkojen ryhmät valtiosalaisuuden muodostavien tietojen vuotamisen (tai mahdollisen vuotamisen) yhteydessä.

Poliittista vahinkoa voi aiheutua poliittisen ja ulkopoliittisen luonteisen tiedon vuotamisesta, valtion tiedustelupalvelujen tiedustelutoiminnasta jne. Poliittinen vahinko voi ilmaistua siinä, että tietovuodon seurauksena vakavia muutoksia tapahtuu Kansainvälisessä tilanteessa voi tapahtua ei Venäjän federaation eduksi, maan poliittisten prioriteettien menettäminen joillakin alueilla, suhteiden heikkeneminen mihin tahansa maahan tai maaryhmään jne.

Taloudellista vahinkoa voi tapahtua, kun tieto vuotaa minkä tahansa sisällön: poliittisen, taloudellisen, sotilaallisen, tieteellisen ja teknisen jne. Taloudellinen vahinko voidaan ilmaista ensisijaisesti rahallisesti. Tietovuodosta aiheutuvat taloudelliset menetykset voivat olla suoria ja epäsuoria.

Siten välittömiä menetyksiä voi syntyä asejärjestelmiä ja maan puolustusta koskevien salaisten tietojen vuotamisen seurauksena, jotka ovat tämän seurauksena käytännössä menettäneet tai menettäneet tehokkuutensa ja vaativat suuria kustannuksia niiden korvaamisesta tai uudelleen säätämisestä. Esimerkiksi A. Tolkachev, Yhdysvaltain CIA-agentti, johtava insinööri Radio Engineering Industry Research Institutessa, antoi amerikkalaisille paljon tärkeää ja arvokasta tietoa. Amerikkalaiset arvioivat häneltä saatujen tietojen arvon noin kuuteen miljardiin dollariin.

Välilliset tappiot ilmaistaan ​​useimmiten menetetyn voiton määränä: neuvottelujen epäonnistuminen ulkomaisten yritysten kanssa, joiden kanssa oli aiemmin sovittu kannattavista kaupoista; tieteellisen tutkimuksen prioriteetin menetys, jonka seurauksena vastustaja saattoi nopeasti tutkimustyönsä päätökseen ja patentoi sen jne.

Moraalinen vahinko, joka ei ole luonteeltaan omaisuutta, johtuu pääsääntöisesti tietojen vuotamisesta, joka aiheutti tai käynnisti propagandakampanjan, joka on valtiolle laiton, maan mainetta heikentänyt, mikä johti diplomaattiemme, tiedustelupalvelujen karkottamiseen joistakin valtioista. diplomaattisuojassa toimivat upseerit jne.

Lisää tästä aiheesta:

Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen
Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy
Etsitään vastaavaa kuvaa Internetistä Etsitään vastaavaa kuvaa Internetistä