Ruxsatsiz kirishdan himoya qilishning dasturiy va apparat vositalariga identifikatsiya, autentifikatsiya va axborot tizimiga kirishni nazorat qilish choralari kiradi.

Identifikatsiya - sub'ektlarga kirish uchun noyob identifikatorlarni tayinlash.

Bunga radiochastota teglari, biometrik texnologiyalar, magnit kartalar, universal magnit kalitlar, tizimga kirish uchun loginlar va boshqalar kiradi.

Autentifikatsiya - taqdim etilgan identifikatorga kirish huquqiga egalik huquqini tekshirish va uning haqiqiyligini tasdiqlash.

Autentifikatsiya protseduralariga parollar, pin kodlar, smart-kartalar, USB kalitlari, raqamli imzolar, seans kalitlari va boshqalar kiradi. Identifikatsiya va autentifikatsiya vositalarining protsessual qismi o'zaro bog'liq bo'lib, aslida ifodalaydi. asosiy ramka barcha dasturiy ta'minot va apparat axborot xavfsizligi, chunki boshqa barcha xizmatlar axborot tizimi tomonidan to'g'ri tan olingan muayyan sub'ektlarga xizmat ko'rsatish uchun mo'ljallangan. Umuman olganda, identifikatsiya sub'ektga o'zini axborot tizimiga identifikatsiya qilish imkonini beradi va autentifikatsiya yordamida axborot tizimi sub'ekt haqiqatan ham u da'vo qilgan shaxs ekanligini tasdiqlaydi. Ushbu operatsiyadan o'tish asosida axborot tizimiga kirishni ta'minlash uchun operatsiya amalga oshiriladi. Kirishni nazorat qilish tartib-qoidalari vakolatli shaxslarga normativ hujjatlar bilan ruxsat etilgan harakatlarni amalga oshirish imkonini beradi, axborot tizimi esa ushbu harakatlarni olingan natijaning to'g'riligi va to'g'riligini nazorat qilish imkonini beradi. Kirish nazorati tizim foydalanuvchilari kirish imkoni bo'lmagan ma'lumotlarni yashirish imkonini beradi.

Dasturiy ta'minot va apparat vositalarini himoya qilishning navbatdagi vositasi ma'lumotlarni jurnalga yozish va tekshirishdir.

Ro'yxatga olish axborot tizimining ishlashi davomida sodir bo'lgan hodisalar, harakatlar, natijalar, individual foydalanuvchilar, jarayonlar va korxona axborot tizimining bir qismi bo'lgan barcha dasturiy va texnik vositalar to'g'risidagi ma'lumotlarni to'plash, to'plash va saqlashni o'z ichiga oladi.

Axborot tizimining har bir komponenti dasturlashtirilgan tasniflagichlarga muvofiq oldindan belgilangan mumkin bo'lgan hodisalar to'plamiga ega bo'lganligi sababli, hodisalar, harakatlar va natijalar quyidagilarga bo'linadi:

• tashqi, boshqa komponentlarning harakatlaridan kelib chiqqan holda,
• komponentning o'zi harakatlaridan kelib chiqqan ichki,
• foydalanuvchilar va ma'murlarning harakatlaridan kelib chiqqan mijoz.

Axborot auditi real vaqt rejimida yoki ma'lum bir davrda operativ tahlilni o'tkazishdan iborat.

Tahlil natijalariga ko'ra yoki sodir bo'lgan voqealar bo'yicha hisobot tuziladi yoki favqulodda vaziyatga avtomatik javob berish boshlanadi.

Hisoblash va auditni amalga oshirish quyidagi vazifalarni hal qiladi:

• foydalanuvchilar va ma'murlarning javobgarligini ta'minlash;
• voqealar ketma-ketligini qayta tiklash imkonini beradi;
• axborot xavfsizligini buzishga urinishlarni aniqlash;
• muammolarni aniqlash va tahlil qilish uchun ma'lumotlarni taqdim etish.

Ko'pincha kriptografik vositalardan foydalanmasdan axborotni himoya qilish mumkin emas. Ular autentifikatsiya vositalari foydalanuvchi tomonidan shifrlangan shaklda saqlanganida shifrlash, yaxlitlik va autentifikatsiya xizmatlarini taqdim etish uchun ishlatiladi. Ikkita asosiy shifrlash usuli mavjud: nosimmetrik va assimetrik.

Butunlikni nazorat qilish sizga ma'lumotlar massivi, ma'lumotlarning alohida qismlari, ma'lumotlar manbai bo'lgan ob'ektning haqiqiyligi va identifikatorini aniqlashga, shuningdek tizimda bajarilgan harakatni ma'lumotlar massivi bilan belgilashning mumkin emasligini ta'minlashga imkon beradi. Butunlikni nazorat qilishni amalga oshirish shifrlash va raqamli sertifikatlardan foydalangan holda ma'lumotlarni konvertatsiya qilish texnologiyalariga asoslangan.

Yana bir muhim jihat - ekranlash texnologiyasidan foydalanish, bu texnologiya sub'ektlarning axborot resurslariga kirishini chegaralash orqali korxona axborot tizimi va tashqi ob'ektlar, ma'lumotlar massivlari, sub'ektlar va qarama-qarshi sub'ektlar o'rtasidagi barcha axborot oqimlarini boshqarish imkonini beradi. Oqimni boshqarish ularni filtrlash va kerak bo'lganda uzatiladigan ma'lumotlarni o'zgartirishdan iborat.

Himoya qilish vazifasi ichki ma'lumotlarni potentsial dushman tashqi omillar va aktyorlardan himoya qilishdir. Himoyani amalga oshirishning asosiy shakli - turli xil turdagi va arxitekturadagi xavfsizlik devorlari yoki xavfsizlik devorlari.

Axborot xavfsizligining belgilaridan biri axborot resurslarining mavjudligi bo'lganligi sababli, ularning yuqori darajada mavjudligini ta'minlash dasturiy-texnik chora-tadbirlarni amalga oshirishning muhim yo'nalishi hisoblanadi. Xususan, ikkita yo'nalish bo'linadi: xatolarga chidamlilikni ta'minlash, ya'ni. tizimning uzilishi, xatolar yuzaga kelganda ishlash qobiliyati va nosozliklardan xavfsiz va tez tiklanishni ta'minlash, ya'ni. tizimning xizmat ko'rsatish qobiliyati.

Axborot tizimlariga qo'yiladigan asosiy talab shundaki, ular doimo ma'lum samaradorlik, minimal uzilishlar va javob tezligi bilan ishlaydi.

Shunga muvofiq, axborot resurslarining mavjudligi quyidagilar bilan ta'minlanadi:

• tizimli arxitekturadan foydalanish, ya'ni alohida modullarni axborot tizimining boshqa elementlariga ta'sir qilmasdan kerak bo'lganda o'chirib qo'yish yoki tezda almashtirish mumkin;
• quyidagi sabablarga ko'ra nosozliklarga chidamliligini ta'minlash: qo'llab-quvvatlovchi infratuzilmaning avtonom elementlaridan foydalanish, dasturiy ta'minot va texnik vositalar konfiguratsiyasida ortiqcha sig'imlarni joriy etish, apparat zaxiralari, tizim ichidagi axborot resurslarini takrorlash, ma'lumotlarni zaxiralash va boshqalar.
• nosozliklar va ularning oqibatlarini tashxislash va bartaraf etish vaqtini qisqartirish orqali barqarorlikni ta'minlash.

Axborot xavfsizligi vositalarining yana bir turi xavfsiz aloqa kanallaridir.

Axborot tizimlarining ishlashi muqarrar ravishda ma'lumotlarni uzatish bilan bog'liq, shuning uchun korxonalar xavfsiz aloqa kanallaridan foydalangan holda uzatiladigan axborot resurslarini himoya qilishni ta'minlashi kerak. Ochiq aloqa kanallari orqali trafikni uzatishda ma'lumotlarga ruxsatsiz kirish imkoniyati ularning umumiy mavjudligi bilan bog'liq. "Aloqalarni butun uzunligi davomida jismoniy himoya qilish mumkin emasligi sababli, dastlab ularning zaifligini taxmin qilish va shunga mos ravishda himoya qilishni ta'minlash yaxshiroqdir". Buning uchun tunnel texnologiyalari qo'llaniladi, ularning mohiyati ma'lumotlarni inkapsulyatsiya qilishdir, ya'ni. uzatilgan ma'lumotlar paketlarini, shu jumladan barcha xizmat atributlarini o'z konvertlariga o'rash yoki o'rash. Shunga ko'ra, tunnel ochiq aloqa kanallari orqali xavfsiz ulanish bo'lib, ular orqali kriptografik himoyalangan ma'lumotlar paketlari uzatiladi. Tunnellash axborot tizimining kriptografik elementlari bilan birgalikda foydalanilganda xizmat ma'lumotlarini yashirish va uzatiladigan ma'lumotlarning maxfiyligi va yaxlitligini ta'minlash orqali trafik maxfiyligini ta'minlash uchun ishlatiladi. Tunnellash va shifrlashning kombinatsiyasi virtual xususiy tarmoqni amalga oshirishga imkon beradi. Shu bilan birga, virtual xususiy tarmoqlarni amalga oshiradigan tunnellarning so'nggi nuqtalari tashkilotlarning tashqi tarmoqlarga ulanishiga xizmat qiluvchi xavfsizlik devori hisoblanadi.

Faervollar virtual xususiy tarmoqlar xizmatini amalga oshirish nuqtalari sifatida

Shunday qilib, tunnellash va shifrlash tarmoq trafigini filtrlash jarayonida manzillarni tarjima qilish bilan birga amalga oshiriladigan qo'shimcha transformatsiyalardir. Tunnel uchlari korporativ xavfsizlik devorlariga qo'shimcha ravishda shaxsiy va bo'lishi mumkin mobil kompyuterlar xodimlar, aniqrog'i, ularning shaxsiy xavfsizlik devorlari va xavfsizlik devorlari. Ushbu yondashuv tufayli xavfsiz aloqa kanallarining ishlashi ta'minlanadi.

Axborot xavfsizligi protseduralari

Axborot xavfsizligi protseduralari odatda ma'muriy va tashkiliy darajalarga bo'linadi.

• Ma'muriy tartib-qoidalar axborot xavfsizligini ta'minlash va qo'llab-quvvatlash sohasidagi barcha ishlarni, harakatlarni, operatsiyalarni tartibga solish bo'yicha tashkilot rahbariyati tomonidan amalga oshiriladigan, zarur resurslarni taqsimlash va ko'rilgan choralar samaradorligini nazorat qilish orqali amalga oshiriladigan umumiy harakatlarni o'z ichiga oladi.
• Tashkiliy daraja axborot xavfsizligini ta'minlash, shu jumladan xodimlarni boshqarish, jismoniy himoya qilish, dasturiy ta'minot va apparat infratuzilmasining ishlashini ta'minlash, xavfsizlik buzilishini tezda bartaraf etish va tiklash ishlarini rejalashtirish tartiblarini ifodalaydi.

Boshqa tomondan, ma'muriy va tashkiliy tartib-qoidalar o'rtasidagi farq ma'nosizdir, chunki bir darajadagi protseduralar boshqa darajadan alohida mavjud bo'lolmaydi va shu bilan axborot xavfsizligi kontseptsiyasida jismoniy qatlamni himoya qilish, shaxsiy va tashkiliy himoya o'rtasidagi munosabatlarni buzadi. Amalda, axborot xavfsizligini ta'minlashda tashkilotlar ma'muriy yoki tashkiliy tartib-qoidalarni e'tiborsiz qoldirmaydilar, shuning uchun ularni kompleks yondashuv sifatida ko'rib chiqish mantiqan to'g'ri keladi, chunki ikkala daraja ham axborotni himoya qilishning jismoniy, tashkiliy va shaxsiy darajalariga ta'sir qiladi.

Axborot xavfsizligini ta'minlashning murakkab protseduralarining asosini xavfsizlik siyosati tashkil etadi.

Axborot xavfsizligi siyosati

Axborot xavfsizligi siyosati Tashkilotda bu tashkilot rahbariyati tomonidan qabul qilingan va axborot va unga aloqador resurslarni himoya qilishga qaratilgan hujjatlashtirilgan qarorlar to'plamidir.

Tashkiliy va boshqaruv nuqtai nazaridan, axborot xavfsizligi siyosati bitta hujjat bo'lishi yoki bir nechta mustaqil hujjatlar yoki buyruqlar shaklida tuzilishi mumkin, ammo har qanday holatda ham u tashkilotning axborot tizimini himoya qilishning quyidagi jihatlarini qamrab olishi kerak:

• axborot tizimi obyektlarini, axborot resurslarini va ular bilan bevosita operatsiyalarni muhofaza qilish;
• tizimda axborotni qayta ishlash bilan bog'liq barcha operatsiyalarni, shu jumladan qayta ishlash dasturlarini himoya qilish;
• aloqa kanallarini, shu jumladan simli, radiokanallarni, infraqizil, apparat va boshqalarni himoya qilish;
• apparat majmuasini yon elektromagnit nurlanishdan himoya qilish;
• xavfsizlik tizimini boshqarish, shu jumladan texnik xizmat ko'rsatish, yangilash va ma'muriy harakatlar.

Har bir jihat batafsil tavsiflangan va tashkilotning ichki hujjatlarida hujjatlashtirilgan bo'lishi kerak. Ichki hujjatlar himoya jarayonining uch darajasini qamrab oladi: yuqori, o'rta va pastki.

Yuqori darajadagi axborot xavfsizligi siyosati hujjatlari tashkilotning o'z ma'lumotlarini himoya qilish va milliy va/yoki xalqaro standartlarga muvofiqligiga asosiy yondashuvini aks ettiradi. Amalda, tashkilotda faqat bitta yuqori darajadagi hujjat mavjud bo'lib, "Axborot xavfsizligi kontseptsiyasi", "Axborot xavfsizligini tartibga solish" va boshqalar. Rasmiy ravishda, ushbu hujjatlar maxfiy ahamiyatga ega emas, ularning tarqalishi cheklanmagan, ammo ular ichki foydalanish va ochiq nashr uchun nashrda chiqarilishi mumkin.

O'rta darajadagi hujjatlar qat'iy maxfiydir va tashkilotning axborot xavfsizligining o'ziga xos jihatlari bilan bog'liq: foydalaniladigan axborotni himoya qilish vositalari, ma'lumotlar bazalari, aloqalar, kriptografik vositalar va tashkilotning boshqa axborot va iqtisodiy jarayonlari xavfsizligi. Hujjatlar ichki texnik va tashkiliy standartlar shaklida amalga oshiriladi.

Pastki darajadagi hujjatlar ikki turga bo'linadi: ish qoidalari va foydalanish ko'rsatmalari. Mehnat qoidalari qat'iy maxfiydir va faqat shaxsiy axborot xavfsizligi xizmatlarini boshqarish bo'yicha navbatchilik bilan shug'ullanadigan shaxslar uchun mo'ljallangan. Foydalanish ko'rsatmalari maxfiy yoki ochiq bo'lishi mumkin; ular tashkilot xodimlari uchun mo'ljallangan va tashkilot axborot tizimining alohida elementlari bilan ishlash tartibini tavsiflaydi.

Jahon tajribasi shuni ko'rsatadiki, axborot xavfsizligi siyosati har doim faqat rivojlangan axborot tizimiga ega bo'lgan yirik kompaniyalarda hujjatlashtiriladi, bu esa axborot xavfsizligiga yuqori talablarni qo'yadi, o'rta korxonalar ko'pincha qisman hujjatlashtirilgan axborot xavfsizligi siyosatiga ega va keng miqyosdagi kichik tashkilotlarda. ko'pchilik xavfsizlik siyosatini hujjatlashtirishga umuman ahamiyat bermaydi. Hujjat formati yaxlit yoki taqsimlangan bo'lishidan qat'i nazar, asosiy jihat xavfsizlik rejimidir.

Asosni tashkil etuvchi ikki xil yondashuv mavjud axborot xavfsizligi siyosati:

1. "Taqiqlanmagan hamma narsaga ruxsat beriladi".
2. "Ruxsat etilmagan hamma narsa taqiqlangan."

Birinchi yondashuvning asosiy nuqsoni shundaki, amalda barcha xavfli holatlarni oldindan ko'rish va ularni taqiqlash mumkin emas. Shubhasiz, faqat ikkinchi usuldan foydalanish kerak.

Axborot xavfsizligining tashkiliy darajasi

Axborot xavfsizligi nuqtai nazaridan, axborot xavfsizligini ta'minlashning tashkiliy tartiblari "maxfiy ma'lumotlarni o'zlashtirishni, ichki va tashqi tahdidlarning namoyon bo'lishini istisno qiladigan yoki sezilarli darajada to'sqinlik qiladigan ishlab chiqarish faoliyatini va ijrochilar o'rtasidagi munosabatlarni qonuniy asosda tartibga solish" sifatida taqdim etiladi. .

Axborot xavfsizligini ta'minlash maqsadida xodimlar bilan ishlashni tashkil etishga qaratilgan xodimlarni boshqarish choralari vazifalarni ajratish va imtiyozlarni minimallashtirishni o'z ichiga oladi. Vazifalarni taqsimlash vakolatlar va mas'uliyat sohalarini shunday taqsimlashni belgilaydi, bunda bir kishi tashkilot uchun muhim bo'lgan jarayonni buzishga qodir emas. Bu xato va suiiste'mol qilish ehtimolini kamaytiradi. Imtiyozlarni minimallashtirish foydalanuvchilarga faqat ularning ish funksiyasiga mos keladigan kirish darajasi berilishini talab qiladi. Bu tasodifiy yoki qasddan noto'g'ri harakatlardan kelib chiqadigan zararni kamaytiradi.

Jismoniy himoya - bu tashkilotning axborot resurslari joylashgan binolarni, qo'shni hududlarni, infratuzilma elementlarini to'g'ridan-to'g'ri himoya qilish bo'yicha chora-tadbirlarni ishlab chiqish va qabul qilish; Kompyuter fanlari, ma'lumot tashuvchilar va apparat aloqa kanallari. Bularga jismoniy kirishni nazorat qilish, yong'indan himoya qilish, qo'llab-quvvatlovchi infratuzilmani himoya qilish, tinglashdan himoya qilish va mobil tizimni himoya qilish kiradi.

Dasturiy ta'minot va apparat infratuzilmasining sog'lig'ini saqlash - bu apparat majmuasiga zarar etkazish, dasturlarni buzish va ma'lumotlarni yo'qotish bilan tahdid qiluvchi stokastik xatolarning oldini olishdir. Ushbu jihatdagi asosiy yo'nalishlar foydalanuvchi va dasturiy ta'minotni qo'llab-quvvatlash, konfiguratsiyani boshqarish, zaxiralash, media boshqaruvi, hujjatlashtirish va profilaktik xizmat ko'rsatishdir.

Xavfsizlik buzilishini tezkor hal qilish uchta asosiy maqsadga ega:

1. Hodisalarni lokalizatsiya qilish va zararni kamaytirish;
2. Huquqbuzarning shaxsini aniqlash;
3. Takroriy huquqbuzarliklarning oldini olish.

Nihoyat, tiklashni rejalashtirish sizga baxtsiz hodisalarga tayyorgarlik ko'rish, ulardan zararni kamaytirish va hech bo'lmaganda minimal darajada ishlash qobiliyatini saqlab qolish imkonini beradi.

Axborot xavfsizligini ta'minlash bo'yicha barcha ma'muriy va tashkiliy tartibga solish tartib-qoidalarini ishlab chiqish va tasdiqlashga kompleks yondashuv asosida dasturiy-texnik vositalar va xavfsiz aloqa kanallaridan foydalanish tashkilotda amalga oshirilishi kerak. Aks holda, alohida chora-tadbirlarni qabul qilish axborotni himoya qilishni kafolatlamaydi va ko'pincha, aksincha, maxfiy ma'lumotlarning sizib chiqishiga, muhim ma'lumotlarning yo'qolishiga, apparat infratuzilmasining shikastlanishiga va tashkilotning axborot tizimining dasturiy komponentlarining buzilishiga olib keladi.

Axborot xavfsizligi usullari

Zamonaviy korxonalar kompaniyaning taqsimlangan idoralari va omborlarini hisobga olish, moliyaviy hisob va boshqaruv nazorati, mijozlar bazasidan ma'lumotlar, ko'rsatkichlarni tanlashni hisobga olgan holda va hokazolarni hisobga olish imkonini beruvchi taqsimlangan axborot tizimi bilan tavsiflanadi. Shunday qilib, ma'lumotlar to'plami juda muhim va ularning aksariyati tijorat va iqtisodiy nuqtai nazardan kompaniya uchun ustuvor ahamiyatga ega bo'lgan ma'lumotlardir. Darhaqiqat, tijorat qiymatiga ega bo'lgan ma'lumotlarning maxfiyligini ta'minlash kompaniyada axborot xavfsizligini ta'minlashning asosiy vazifalaridan biridir.

Korxonada axborot xavfsizligini ta'minlash quyidagi hujjatlar bilan tartibga solinishi kerak:

1. Axborot xavfsizligini tartibga solish. U axborot xavfsizligini ta'minlash bo'yicha maqsad va vazifalarni shakllantirishni, axborot xavfsizligi vositalari bo'yicha ichki normativ hujjatlar ro'yxatini va kompaniyaning tarqatilgan axborot tizimini ma'muriyati to'g'risidagi nizomni o'z ichiga oladi. Reglamentga kirish faqat tashkilot rahbariyati va avtomatlashtirish bo'limi boshlig'i bilan cheklangan.
2. Axborotni himoya qilishni texnik ta'minlash qoidalari. Hujjatlar maxfiy, kirish avtomatlashtirish bo'limi va yuqori boshqaruv xodimlari uchun cheklangan.
3. Tarqalgan axborotni himoya qilish tizimini boshqarish qoidalari. Reglamentdan foydalanish axborot tizimini boshqarish uchun mas'ul bo'lgan avtomatlashtirish bo'limi xodimlari va yuqori rahbariyat uchun cheklangan.

Shu bilan birga, ushbu hujjatlarni cheklab qo'ymaslik kerak, lekin quyi darajalarni ham ishlab chiqish kerak. Aks holda, agar korxonada axborot xavfsizligi bilan bog'liq boshqa hujjatlar bo'lmasa, bu ma'muriy axborot xavfsizligining etarli darajada emasligini ko'rsatadi, chunki quyi darajadagi hujjatlar, xususan, axborot tizimining alohida elementlarini ishlatish bo'yicha ko'rsatmalar mavjud emas.

Majburiy tashkiliy protseduralar quyidagilarni o'z ichiga oladi:

• xodimlarni axborot resurslaridan foydalanish darajasi bo'yicha farqlash bo'yicha asosiy chora-tadbirlar;
• kompaniyaning ofislarini to'g'ridan-to'g'ri kirish va ma'lumotlarni yo'q qilish, yo'qotish yoki ushlash tahdidlaridan jismoniy himoya qilish;
• apparat-dasturiy infratuzilmaning funksionalligini ta'minlash avtomatlashtirilgan zahira nusxasi ko'rinishida tashkil etiladi, saqlash vositalarini masofadan tekshirish, foydalanuvchi va dasturiy ta'minotni so'rov bo'yicha qo'llab-quvvatlash ko'rsatiladi.

Bu shuningdek, axborot xavfsizligini buzish holatlariga javob berish va ularni bartaraf etish bo'yicha tartibga solinadigan choralarni ham o'z ichiga olishi kerak.

Amalda ko'pincha korxonalarda bu masalaga yetarlicha e'tibor qaratilmayapti. Ushbu yo'nalishdagi barcha harakatlar faqat ish tartibida amalga oshiriladi, bu qoidabuzarlik holatlarini bartaraf etish vaqtini oshiradi va axborot xavfsizligini takroran buzishning oldini olishni kafolatlamaydi. Bundan tashqari, baxtsiz hodisalar, ma'lumotlarning sizib chiqishi, ma'lumotlar yo'qolishi va tanqidiy vaziyatlardan keyin oqibatlarni bartaraf etish bo'yicha harakatlarni rejalashtirish amaliyoti umuman yo'q. Bularning barchasi korxonaning axborot xavfsizligini sezilarli darajada yomonlashtiradi.

Dasturiy-texnik ta'minot darajasida axborot xavfsizligini ta'minlashning uch bosqichli tizimini joriy etish kerak.

Axborot xavfsizligini ta'minlashning minimal mezonlari:

1. Kirishni boshqarish moduli:

• axborot tizimiga yopiq kirish joriy qilingan, tekshirilgan ish joylaridan tashqarida tizimga kirish mumkin emas;
• xodimlar uchun mobil shaxsiy kompyuterlardan cheklangan funksionallik bilan kirish amalga oshirildi;
• avtorizatsiya ma'murlar tomonidan shakllantirilgan login va parollar bo'yicha amalga oshiriladi.

2. Shifrlash va yaxlitlikni boshqarish moduli:

• uzatiladigan ma'lumotlar uchun assimetrik shifrlash usuli qo'llaniladi;
• muhim ma'lumotlar massivlari ma'lumotlar bazalarida shifrlangan shaklda saqlanadi, bu esa kompaniyaning axborot tizimi buzilgan taqdirda ham ularga kirishga imkon bermaydi;
• yaxlitlikni nazorat qilish axborot tizimida saqlanadigan, qayta ishlanadigan yoki uzatiladigan barcha axborot resurslarining oddiy raqamli imzosi bilan ta'minlanadi.

3. Himoya moduli:

• filtrlash tizimini joriy qildi xavfsizlik devorlari, bu sizga aloqa kanallari orqali barcha axborot oqimlarini boshqarish imkonini beradi;
• global axborot resurslari va umumiy aloqa kanallariga tashqi ulanishlar faqat korporativ axborot tizimiga cheklangan ulanishga ega bo‘lgan tekshirilgan ish stansiyalarining cheklangan to‘plami orqali amalga oshirilishi mumkin;
• xodimlarning ish joylaridan o‘z xizmat vazifalarini bajarishlari uchun xavfsiz kirish proksi-serverlarning ikki darajali tizimi orqali amalga oshiriladi.

Nihoyat, tunnel texnologiyalari yordamida korxona virtualni amalga oshirishi kerak xususiy tarmoq tipik qurilish modeliga muvofiq kompaniyaning turli bo'limlari, sheriklari va mijozlari o'rtasida xavfsiz aloqa kanallarini ta'minlash.

Aloqa to'g'ridan-to'g'ri potentsial tarmoqlar orqali amalga oshirilishiga qaramay past daraja ishonch, tunnel texnologiyalari, kriptografik vositalardan foydalanish tufayli barcha uzatiladigan ma'lumotlarning ishonchli himoyasini ta'minlaydi.

xulosalar

Axborot xavfsizligi sohasida ko'rilayotgan barcha chora-tadbirlarning asosiy maqsadi korxonaning u yoki bu tarzda mavjud bo'lgan axborot resurslari bilan bog'liq manfaatlarini himoya qilishdir. Korxonalarning manfaatlari ma'lum bir soha bilan chegaralanmagan bo'lsa-da, ularning barchasi ma'lumotlarning mavjudligi, yaxlitligi va maxfiyligiga qaratilgan.

Axborot xavfsizligini ta'minlash muammosi ikkita asosiy sabab bilan izohlanadi.

1. Korxonada to'plangan axborot resurslari qimmatlidir.
2. Axborot texnologiyalariga jiddiy bog'liqlik ularning keng qo'llanilishiga sabab bo'ladi.

Muhim ma'lumotlarni yo'q qilish, maxfiy ma'lumotlardan ruxsatsiz foydalanish, axborot tizimidagi buzilishlar tufayli korxona faoliyatidagi uzilishlar kabi axborot xavfsizligiga tahdidlarning xilma-xilligini hisobga olsak, bularning barchasi ob'ektiv ravishda katta xavfga olib keladi, degan xulosaga kelishimiz mumkin. moddiy yo'qotishlar.

Axborot xavfsizligini ta'minlashda kompyuter ob'ektlarini boshqarishga qaratilgan dasturiy va apparat vositalari muhim rol o'ynaydi, ya'ni. axborot xavfsizligining oxirgi va eng yuqori ustuvor chegarasini tashkil etuvchi apparat, dasturiy elementlar, ma’lumotlar. Ma'lumotlarning uzatilishi uning maxfiyligi, yaxlitligi va mavjudligini ta'minlash kontekstida ham xavfsiz bo'lishi kerak. Shu sababli, zamonaviy sharoitda xavfsiz aloqa kanallarini ta'minlash uchun tunnel texnologiyalari kriptografik vositalar bilan birgalikda qo'llaniladi.

Adabiyot

1. Galatenko V.A. Axborot xavfsizligi standartlari. - M.: Internet axborot texnologiyalari universiteti, 2006 y.
2. Partyka T.L., Popov I.I. Axborot xavfsizligi. – M.: Forum, 2012.

Sivilizatsiya taraqqiyotida axborot alohida o‘rin tutadi. Axborot resurslariga egalik qilish va ulardan oqilona foydalanish jamiyatni optimal boshqarish uchun sharoit yaratadi. Va aksincha, axborotni buzish, uni olishni blokirovka qilish, ishonchsiz ma'lumotlardan foydalanish noto'g'ri qarorlar qabul qilishga olib keladi.

Jamiyat hayotining turli sohalarini boshqarishda samaradorlikni ta'minlovchi asosiy omillardan biri boshqa xarakterdagi axborotdan to'g'ri foydalanish hisoblanadi. Bugungi va ertangi kundagi taraqqiyot sur'ati ko'p jihatdan faoliyatning eng muhim sohalari - fan, texnologiya, ishlab chiqarish va boshqaruv uchun axborot va hisoblash xizmatlari sohasidagi ishlarning holatiga bog'liq.

Axborot oqimining o'sishi mamlakatning sanoat salohiyatiga kvadratik bog'liq bo'lgan moddiy ishlab chiqarishni boshqarish sohasida iqtisodiy axborotdan foydalanish muammosi ayniqsa dolzarbdir. O'z navbatida, tez rivojlanish jarayonlarni avtomatlashtirish, zamonaviy hayotning barcha jabhalarida kompyuterlardan foydalanish, shubhasiz afzalliklarga qo'shimcha ravishda, bir qator o'ziga xos muammolarning paydo bo'lishiga olib keldi. Ulardan biri axborotni samarali himoya qilishni ta'minlash zarurati. Bundan kelib chiqib, fuqarolar, jamoalar va davlatning axborotga bo'lgan huquq va majburiyatlarini belgilovchi huquqiy normalarni yaratish, shuningdek, ushbu axborotni himoya qilish davlat axborot siyosatining eng muhim yo'nalishiga aylanadi. Axborot xavfsizligi, ayniqsa, iqtisodiy sohada juda o'ziga xos va muhim faoliyatdir. Shuni aytish kifoyaki, dunyoda elektron vositalar yordamida bitta bank o‘g‘irlanishidan ko‘rilgan zarar o‘rtacha 9000 dollarni tashkil qiladi.AQSh va G‘arbiy Yevropada kompyuter jinoyatlaridan yiliga ko‘rilgan zarar 140 milliard dollarga yetadi.Kompyuter tarmoqlari 20 ta bankning vayron bo‘lishiga olib keladi. Bir necha soat ichida o'rta kompaniyalarning %, o'rta kompaniyalarning 40% va yirik kompaniyalarning 16% bir necha kun ichida, banklarning 33% 2-5 soat ichida, 50% banklar 2-3 kun ichida muvaffaqiyatsiz bo'ladi.

AQSh kompaniyalarida moddiy yo'qotishlarga olib kelgan ma'lumotlarni himoya qilish muammolari haqidagi ma'lumotlar qiziqish uyg'otadi:

tarmoqdagi uzilishlar (24%);

dasturiy ta'minotdagi xatolar (14%);

kompyuter viruslari (12%);

kompyuterlarda nosozliklar (11%);

ma'lumotlarni o'g'irlash (7%);

sabotaj (5%);

tarmoqqa ruxsatsiz kiritish (4%);

boshqalar (23%).

Kompyuter tizimlarining jadal rivojlanishi va tarqalishi va axborot tarmoqlari, banklar va birjalarga xizmat ko‘rsatish, kompyuter xotirasida saqlanadigan va aloqa liniyalari orqali uzatiladigan ma’lumotlarni o‘g‘irlash va ruxsatsiz foydalanish bilan bog‘liq huquqbuzarliklarning ko‘payishi bilan birga keladi.

Kompyuter jinoyatlari bugungi kunda dunyoning barcha mamlakatlarida uchraydi va inson faoliyatining ko'plab sohalarida keng tarqalgan. Ular yuqori maxfiylik, ular sodir etilganligining aniqlangan faktlari bo'yicha dalillarni to'plashning qiyinligi va bunday ishlarni sudda isbotlashning qiyinligi bilan ajralib turadi. Kompyuter axboroti sohasidagi huquqbuzarliklar quyidagi shakllarda sodir etilishi mumkin:

moliyaviy foyda olish maqsadida ma'lumotlarni qayta ishlash tizimini kompyuter manipulyatsiyasi orqali firibgarlik;

kompyuter josusligi va dasturiy ta'minotni o'g'irlash;

kompyuter sabotaji;

xizmatlarni o'g'irlash (vaqt), ma'lumotlarni qayta ishlash tizimlaridan noto'g'ri foydalanish;

ma'lumotlarni qayta ishlash tizimlariga noqonuniy kirish va ularni "buzish";

ma'lumotlarni qayta ishlash tizimlari yordamida sodir etilgan tadbirkorlik (iqtisodiyot) sohasidagi an'anaviy jinoyatlar.

Kompyuter jinoyatlari, qoida tariqasida, yuqori malakali tizim va bank dasturchilari, telekommunikatsiya tizimlari sohasidagi mutaxassislar tomonidan sodir etiladi. Axborot resurslariga jiddiy tahdid xakerlar Va krakerlar, xavfsizlik dasturlarini buzish orqali kompyuter tizimlari va tarmoqlariga kirib borish. Bundan tashqari, krakerlar ma'lumotlar bankidagi ma'lumotlarni o'z manfaatlariga muvofiq o'chirishi yoki o'zgartirishi mumkin. So'nggi o'n yilliklarda sobiq SSSR mamlakatlarida G'arbdan olingan ma'lumotlardan harbiy va iqtisodiy maqsadlarda foydalanish uchun davlat darajasida axborot qaroqchiligi bilan shug'ullanadigan tashkilot va idoralarda ishlagan yuqori malakali potentsial xakerlarning kuchli avlodi paydo bo'ldi. manfaatlar.

Xakerlar nimani o'g'irlashadi? Potentsial ob'ekt kompyuterga o'rnatilgan, kompyuter tarmoqlari orqali o'tadigan yoki kompyuter muhitida joylashgan va xakerga yoki uning ish beruvchisiga foyda keltirishi mumkin bo'lgan har qanday ma'lumot bo'lishi mumkin. Ushbu ma'lumotlar kompaniyaning tijorat sirini tashkil etuvchi deyarli barcha ma'lumotlarni o'z ichiga oladi, ishlanmalar va nou-xaulardan tortib to ish haqi jadvallarigacha, ulardan kompaniyaning aylanmasini, xodimlar sonini va hokazolarni "hisoblash" oson.

Elektron pochta orqali amalga oshiriladigan bank operatsiyalari va kreditlari, shuningdek, fond birjasidagi operatsiyalar to'g'risidagi ma'lumotlar alohida ahamiyatga ega. Zamonaviy bozorda minglab yoki hatto millionlab dollarlarda baholanadigan dasturiy mahsulotlar xakerlar uchun katta qiziqish uyg'otadi.

Krakerlar - "kompyuter terrorchilari" - viruslar yordamida dasturlar yoki ma'lumotlarga zarar etkazish bilan shug'ullanadi - ma'lumotni yo'q qilishni yoki tizimdagi nosozliklarni ta'minlaydigan maxsus dasturlar. "Virusli" dasturlarni yaratish juda foydali biznesdir, chunki ba'zi ishlab chiqaruvchilar o'zlarining dasturiy mahsulotlarini ruxsatsiz nusxa ko'chirishdan himoya qilish uchun viruslardan foydalanadilar.

Ko'pgina firmalar uchun xaker-dasturchini raqobatchilarga tanishtirish orqali ma'lumot olish eng oddiy va foydali biznesdir. Raqiblarni maxsus jihozlar bilan tanishtirish, maxsus jihozlar yordamida ularning idorasini radiatsiya borligini doimiy ravishda kuzatib borish qimmat va xavfli ishdir. Bundan tashqari, aniqlanganda raqobatchi firma texnik vositalar noto'g'ri ma'lumot berib, javoban o'yin o'ynashi mumkin. Shuning uchun, "dushman lageridagi" o'zingizning xaker-dasturchi - raqobatchilarga qarshi kurashishning eng ishonchli usuli.

Shunday qilib, kompyuter jinoyati xavfining tobora ortib borayotgani, birinchi navbatda, moliya-kredit sohasida avtomatlashtirilgan axborot tizimlari xavfsizligini ta'minlash muhimligini belgilaydi.

ostida Tashkilot (muassasa) ning avtomatlashtirilgan axborot tizimining xavfsizligi deganda uning normal ishlash jarayoniga tasodifiy yoki qasddan aralashishdan, shuningdek uning tarkibiy qismlarini o'g'irlash, o'zgartirish yoki yo'q qilishga urinishlardan himoya qilish tushuniladi. Tizim xavfsizligiga u tomonidan qayta ishlangan ma'lumotlarning maxfiyligini, shuningdek tizim komponentlari va resurslarining yaxlitligi va mavjudligini ta'minlash orqali erishiladi.

Kompyuter ma'lumotlarining maxfiyligi - ma'lumotlarning ushbu xususiyati faqat tizimning qabul qilingan va tasdiqlangan (ruxsat etilgan) sub'ektlariga (foydalanuvchilar, dasturlar, jarayonlar va boshqalar) ma'lum bo'lishi kerak.

Butunlik tizim komponenti (resurs) - komponentning (resursning) tizim faoliyati davomida o'zgarmas (semantik ma'noda) xususiyati.

Mavjudligi tizim komponenti (resurs) - tizimning vakolatli sub'ektlari tomonidan istalgan vaqtda foydalanish uchun mavjud bo'lgan komponent (resurs) mulki.

Tizim xavfsizligi kompyuter bilan bog'liq resurslarning mavjudligi, yaxlitligi va maxfiyligini ta'minlash maqsadida texnik vositalar, dasturlar, ma'lumotlar va xizmatlarga nisbatan qo'llaniladigan texnologik va ma'muriy choralar majmui bilan ta'minlanadi; bu tizimning muayyan funktsiyalarni ularning rejalashtirilgan ish tartibiga qat'iy muvofiq bajarishini tekshirish tartiblarini ham o'z ichiga oladi.

Tizimning xavfsizlik tizimini quyidagi quyi tizimlarga bo'lish mumkin:

kompyuter xavfsizligi;

ma'lumotlar xavfsizligi;

xavfsiz dasturiy ta'minot;

aloqa xavfsizligi.

Kompyuter xavfsizligi u bilan bog'liq resurslarning mavjudligi, yaxlitligi va maxfiyligini ta'minlash maqsadida kompyuter texnikasiga qo'llaniladigan texnologik va ma'muriy chora-tadbirlar majmui bilan ta'minlanadi.

Ma'lumotlar xavfsizligi ma'lumotlarni ruxsatsiz, tasodifiy, qasddan yoki beparvolik bilan o'zgartirish, yo'q qilish yoki oshkor qilishdan himoya qilish orqali erishiladi.

Xavfsiz dasturiy ta'minot tizimda xavfsiz ma'lumotlarni qayta ishlashni amalga oshiradigan va tizim resurslaridan xavfsiz foydalanadigan umumiy maqsadli va amaliy dasturlar va vositalar.

Aloqa xavfsizligi U telekommunikatsiya so'roviga javoban tizim tomonidan berilishi mumkin bo'lgan muhim ma'lumotlarning ruxsatsiz shaxslarga berilishini oldini olish choralarini ko'rish orqali telekommunikatsiya autentifikatsiyasi orqali ta'minlanadi.

TO axborot xavfsizligi ob'ektlari korxonada (firmada) quyidagilar kiradi:

tijorat siri sifatida tasniflangan ma'lumotlarni va hujjatlashtirilgan ma'lumotlar massivlari va ma'lumotlar bazalari shaklida taqdim etilgan maxfiy ma'lumotlarni o'z ichiga olgan axborot resurslari;

axborotlashtirish vositalari va tizimlari - kompyuter va tashkiliy uskunalar, tarmoqlar va tizimlar, umumiy tizim va amaliy dasturlar, korxonalarni (ofislarni) boshqarishning avtomatlashtirilgan tizimlari, aloqa va ma'lumotlarni uzatish tizimlari, axborotni yig'ish, ro'yxatga olish, uzatish, qayta ishlash va ko'rsatish uchun texnik vositalar, shuningdek ularning informatsion jismoniy maydonlari sifatida.

Zamonaviy dunyoda axborot resurslari tadbirkorlik faoliyatida muhim o‘rin tutadigan korxonalar (firmalar)ning iqtisodiy rivojlanishining kuchli dastaklaridan biriga aylandi. Bundan tashqari, “tezkor” iqtisodiyotlar faoliyati uchun asos bo‘lgan mahalliy biznes sohasida samarali kompyuter va zamonaviy axborot texnologiyalarining yo‘qligi boshqaruvning yangi shakllariga o‘tishni sezilarli darajada sekinlashtiradi.

Korxona (firma) uchun axborot va avtomatlashtirilgan boshqaruv tizimlarida birinchi o'rin marketingni boshqarish muammolarini samarali hal qilishni ta'minlash, ya'ni korxona (firma) shartnomalari va aloqalarini hisobga olish va tahlil qilish, biznes sheriklarini izlash vazifalarini hal qiladi. , tovarlarni ilgari surish uchun reklama kampaniyalarini tashkil qilish, vositachilik xizmatlarini ko'rsatish, bozorga kirish strategiyasini ishlab chiqish va boshqalar.

Turli siyosiy, tijorat va rasmiy hokimiyat tuzilmalarining yordamisiz, odatda, har qanday jiddiy operatsiyani faqat o'zining haqiqiy faoliyatini (“noqonuniy qilmish”) va haqiqiy yuzini (“noqonuniy shaxslar”) yashirish orqali sifatli amalga oshirish mumkin.

Bu havaskor shaxsga ham, umumjahon ma'qullamaydigan ba'zi nozik vazifalarni hal qilish uchun maxsus yaratilgan norasmiy guruhga ham tegishli.

Xuddi shu muammo, ba'zi sabablarga ko'ra, odam tijorat, davlat, jinoiy, siyosiy turdagi turli xizmatlardan yashirinishi kerak bo'lganda paydo bo'ladi.

Siz ataylab va beixtiyor odatiy noqonuniy immigrantga aylanishingiz mumkin. Qanday bo'lmasin, bu davrni jismoniy yoki ruhiy erkinlikni, ba'zan esa hayotning o'zini yo'qotmasdan muvaffaqiyatli o'tish uchun kamida ahmoqlik tufayli standart xavfsizlik taktikasini bilish kerak.

Qo'llaniladigan sug'urta choralarining darajasi shaxsning (yoki guruhning) istalgan maxfiylik darajasiga, shuningdek, vaziyatga, atrof-muhitga va, albatta, sug'urtalanganlarning o'zlarining imkoniyatlariga bog'liq.

Alohida shaxsiy xavfsizlik texnikasi tabiiy odat bo'lib qolishi va bir lahzalik vaziyatning ehtiyojlaridan qat'iy nazar bajarilishi kerak.

Bu erda taqdim etilgan narsalar oddiy sug'urtaning mumkin bo'lgan vositalarini tugatmaydi, ulardan foydalanish mezoni har doim dushmanning yuqori fikri va, albatta, sug'urtachilarning o'zlarining sog'lom fikridir.

Quyidagi xavfsizlik turlari odatiy hisoblanadi:

Tashqi (begona odamlar bilan muloqot paytida);

Ichki (atrof-muhit va guruh bilan aloqa qilishda);

Mahalliy (turli vaziyatlarda va harakatlarda).

Keling, bularning barchasini biroz batafsilroq ko'rib chiqaylik.

Tashqi xavfsizlik

Oddiy odamlar va davlat idoralari bilan muloqot qilishda turli xil muammolar paydo bo'lishi mumkin, ammo bu erda uchta "yo'q" tamoyilidan foydalangan holda ko'p narsalarni oldindan bilish va oldini olish mumkin: bezovta qilmang, aralashmang, ajralib turmang.

Kerakli:

O'zingizga juda ko'p e'tibor qaratmang ("atrof-muhitda erish" taktikasi):

- tashqi ko'rinishda ajralib turmang (oddiy soch turmagi, odobli kiyim, hech qanday "baland ovozli" narsaning yo'qligi; agar sizning muhitingiz ekstravagant bo'lsa, unda - ular kabi bo'ling ...);

- janjal va janjallarga aralashmang (bu, birinchidan, sizga keraksiz e'tiborni tortadi, ikkinchidan, bu shunchaki hibsga olish yoki "jazo" qilishga qaratilgan provokatsiya bo'lishi mumkin);

- barcha kommunal to'lovlarni va boshqa davlat bojlarini ehtiyotkorlik bilan to'lash; jamoat transportida sayohat uchun har doim pul to'lash;

- tanlangan ijtimoiy rolning namunasiga to'liq rioya qilishga harakat qiling va ish haqida shikoyat qilmaslik (va u erda umumiy jamoaviy fonda ajralib turmaslik ...);

- g'ayrioddiy turmush tarzi yoki turli odamlarning tashrifi bilan qo'shnilarning obsesif qiziqishini qo'zg'atmang;

- hech narsadan haddan tashqari xabardor bo'lmang, agar sizning rolingiz buni talab qilmasa (qadimgilarni unutmang: "Hushyorning uchta qonuni bo'lishi kerak: "Bilmayman", "Eshitmadim" ", "Men tushunmayapman").

Qo'shnilar, hamkasblar va tanishlar orasida hech qanday dushmanlik tug'dirmang, balki ularning hamdardligini uyg'oting:

- "qora qo'y" bo'lmaslik (odamlar har doim o'zini o'zi tushunadigan tomondan ko'rsatadigan odamga moyil bo'ladi ...);

- boshqalarda mumkin bo'lgan hushyorlikni (haddan tashqari qiziquvchanlik, "aql" yoki obsesyon ...) yoki dushmanlik (xarakatsizlik, zerikarlilik, mag'rurlik, qo'pollik ...) keltirib chiqarmaydigan xulq-atvorni rivojlantirish;

- atrofdagilar bilan teng va do'stona munosabatda bo'ling va iloji bo'lsa, ularga kichik (lekin kam emas!) xizmatlar ko'rsating;

- qo'shnilarning noroziligi va qiziqishiga sabab bo'ladigan hech narsa qilmaslik (kechasi eshikni taqillatish, mehmonlarning ko'pligi, taksida uyga qaytish, ayollarning tashrif buyurishi, umumiy kvartirada telefonda kech qo'ng'iroq qilish ...).

Barcha ulanishlaringizni va kontaktlaringizni diqqat bilan boshqaring (esda tutingki, "eng xavfli dushman - bu siz shubha qilmaydigan dushman"):

- qo'shnilaridan (xotini, do'stlari, qarindoshlari, bekasi ...) sirlarini saqlash;

- odatiy hushyorlik bilan ("nima uchun va nima uchun?") har doim sizga yaqinlashishga urinishlarni (tasodifiy tanishish, kimningdir tavsiyalari ...);

- ta'mirlash xizmatlari, reklama va xizmat ko'rsatishning barcha xodimlariga e'tiborli bo'ling, ularning hujjatlarini ko'rib chiqing va telefon orqali, keyin esa "hamkasblar" bilan muloyim, ammo asosli ravishda shaxsini tasdiqlang;

- "befarq" bo'lib tuyuladigan xizmatlarni taklif qiladigan har bir kishi bilan ehtiyot bo'ling (pul qarz beradi, biror narsada faol yordam beradi, sizga kerakli narsani arzonga beradi ...).

O'zingizning zaif tomonlaringizni bilib oling va bu erda qanday qilib xavfsiz o'ynashingiz mumkinligini bilib oling:

- butun hayotingizni tahlil qiling va shantaj yoki obro'sizlantirish uchun ishlatilishi mumkin bo'lgan shubhali daqiqalarni ta'kidlang;

- haqiqatan ham qadrlayman mumkin bo'lgan oqibatlar bunday faktlar e'lon qilinishi mumkin bo'lgan barcha shaxslarga oshkor etilishidan;

- kim va nima sababdan murosasiz dalillarni bilishi mumkinligini va bunday xabardorlikni qanday zararsizlantirish mumkinligini taxmin qilish;

- zaifligingiz ob'ektlarini (ayol, bolalar, axloqiy tamoyillar ...) aniqlang, chunki ular orqali sizga bosim o'tkazilishi mumkin;

- zaif tomonlaringizni aniqlang (sevimli mashg'ulotlar, sharob, jinsiy aloqa, pul, xarakter xususiyatlari ...) va ular har doim sizga qarshi ishlatilishi mumkinligini unutmang.

- Umumiy sabab bilan bog'liq bo'lmagan shubhali firibgarliklarga aralashmang. Ish bilan bog'liq xavfli sarguzashtlarda, lekin faqat yuqoridan ruxsat olgan holda.

O'zingizning muhitingizdagi kontaktlarni xavfsiz deb hisoblash mumkin emas. Esingizda bo'lsin, "eng katta zarar odatda ikkita holatdan keladi: sirni oshkor qilish va xiyonatkorga ishonishdan".

Shaxsiyat sirini saqlash:

- haqiqiy ismlar o'rniga har doim taxalluslar qo'llaniladi (odatda nominal, lekin raqamli, alifbo yoki "laqablar"); har bir yo'nalishda "o'yinchilar" alohida taxallus ostida o'tadilar, garchi bir nechta variantlar ostida ishlash, shuningdek, bir nechta turli shaxslarning umumiy taxallusi ostida harakat qilish mumkin;

- jamoa a'zolari, iloji bo'lsa, bir-birlarini faqat taxalluslar ostida bilishlari; faqat ishonchli shaxslar haqiqiy ismlar, uy manzillari va telefon raqamlaridan xabardor bo'lishi kerak;

- yaqinlashib kelayotgan muvaffaqiyatsizlik va shifrni ochish ehtimoli bilan barcha ishlatilgan taxalluslar, qoida tariqasida, o'zgaradi;

- o'zingizning shaxsingiz haqida hech kimga intim yoki boshqa ma'lumotlarni bermasligingiz kerak;

- o'zingiz haqingizda xayoliy, ammo tashqi ko'rinishda ishonchli "afsona" yaratishga harakat qiling (maslahatlar yoki mish-mishlar yordamida);

- guruhdagi hech kim o'rtoqlarining faoliyati, odatlari va intim hayotiga haddan tashqari qiziqish bildirmasligi kerak;

- hech kim sheriklar to'g'risidagi ma'lumotlarni boshqalarga oshkor qilmasligi kerak, agar shoshilinch zarurat bo'lmasa;

- ba'zi hollarda tashqi ko'rinishni vizual ravishda o'zgartirish mantiqiy (soch turmagi, soqol, bo'yanish, parik, tatuirovka, teri rangi, oddiy yoki tutunli ko'zoynakli ko'zoynaklar va turli ramkalar, ovoz va yurishni o'zgartiruvchi qo'shimchalar ...);

- bu erda bo'lganingizni ko'rsatadigan biron bir moddiy iz qoldirmaslikka odatlanishingiz kerak (sigaret qoldiqlari, tashlab ketilgan qog'oz parchalari, oyoq izlari, qarama-qarshi hidlar, atrof-muhitdagi sezilarli o'zgarishlar ...).

Ishni sir saqlash:

- faol ishchi aloqalar qat'iy cheklangan odamlar to'plami bilan saqlanadi (hal qilinayotgan vazifalarga qarab uch yoki beshlik tizimi ...), sheriklar esa sheriklar nima bilan shug'ullanayotganini bilmasligi kerak;

- har bir kishi faqat ikki yoki uchta sohaga ixtisoslashgan, ulardan birida faoliyat bilan shug'ullanish u uchun juda xavfli bo'lganidan keyin - dam olish, shuningdek, boshqa yo'nalishga o'tish mumkin;

- operativ va axborot ishlarini qat'iy farqlash kerak: har kim faqat o'z biznesi bilan shug'ullansin;

- eng yaxshi usul - boshqasini amalga oshirish uchun tadbirning muayyan harakatiga tayyorgarlikni niqoblash;

- o'z faoliyatingiz haqida boshqalarga faqat ish uchun zarur bo'lgan taqdirdagina aytishingiz mumkin; sirni maksimal besh kishi saqlashini unutmang;

- olingan ma'lumotni faqat unga aniq muhtoj bo'lganlarga o'tkazish kerak (biror narsadan haddan tashqari xabardorlikni ko'rsatish axborot manbasini ochishi mumkin va bu uning neytrallanishiga olib kelishi mumkin);

- ma'lumotlarni (pochta xabarlari, radio va telefon suhbatlari ...) ushlash uchun aniq imkoniyatlarni ta'minlaydigan aloqa vositalaridan foydalanishda ehtiyot bo'ling;

- hech qachon haqiqiy manzillar, ismlar va sozlamalarni harflar bilan yozmang, ko'chada yoki telefonda suhbatlarda ularni eslatmang;

- hatto guruh ichidagi muloqot paytida ham kodlar va taxalluslardan foydalanish, ularni vaqti-vaqti bilan o'zgartirish;

- guruhda turli odamlarga ma'lum bo'lgan 2-3 ta alohida shifr bo'lishi kerak;

- yozib olishdan ko'ra xotiraga ko'proq tayanish; ikkinchi holda, siz shaxsiy kodingiz va shifringizdan foydalanishingiz kerak;

- o'z qo'l yozuvingiz bilan yozilgan yoki shaxsiy ofis jihozlarida chop etilgan murosa qog'ozlarga ega bo'lmaslikka harakat qiling;

- "ta'sir qilingan" shaxslar bilan muloqotda bo'lganda, to'g'ridan-to'g'ri aloqa qilishdan saqlaning, agar kerak bo'lsa, yonib turgan odamlar yoki boshqa aloqa vositalaridan foydalaning;

- har doim ma'lumotlarning sizib chiqishi yoki xiyonat qilish ehtimoli borligini hisobga oling va yodda tuting va tegishli qarshi harakatlarga tayyor bo'ling.

Muvaffaqiyatning eng yaxshi kafolati odatda xavfsizlik tarmog'idir, shuning uchun dushman yoki tasodifan paydo bo'lgan kuzatuvchilar tomonidan barcha mumkin bo'lgan muammolarni hisobga olgan holda har qanday harakatni amalga oshirish maqsadga muvofiqdir.

To'g'ridan-to'g'ri muloqot qilishning umumiy qoidalari.

gavjum ko'chada yoki jamoat transportida oddiy matnda ma'lumot beruvchi suhbatlar o'tkazmaslikka harakat qiling;

ochiq suhbatda haqiqiy familiyalar, ismlar, taniqli taxalluslar va manzillar tilga olinmasligi, shuningdek, “tashvish beruvchi” atamalardan foydalanmaslik;

individual harakatlarni belgilash uchun kod nomlaridan foydalaning;

suhbatning eng maxfiy tomonlari (haqiqiy manzillar, parollar, sanalar) qog'ozga yoziladi, keyin esa yo'q qilinadi;

tinglash tizimlarining texnik imkoniyatlarini o'rganish va ularga qarshi turishning elementar choralarini bilish kerak (ma'lumot olish bo'limiga qarang ...);

Agar suhbatdoshlardan biri suhbat davomida tashvishli narsani sezsa, sherigiga maxsus so'z ("atas" ...) yoki imo-ishora (barmoq bilan lablar ...) bilan ogohlantiriladi va butun suhbat neytral holatga o'tkaziladi. kanal;

agar sizni tinglashayotganingizni bilsangiz, ma'lumot beruvchi muzokaralar olib bormaslik yoki ularni dezinformatsiya qilish uchun ishlatmaslik yaxshiroqdir;

ular sizni go'yoki "tinglashlari", lekin hali ham muloqot qilishlari kerak bo'lganda, ular shartli tildan foydalanadilar, bu erda zararsiz jumlalar butunlay boshqacha ma'noga ega; e'tiborga olinmasligi kerak bo'lgan iboralar ham qo'llaniladi (ular odatda kelishilgan imo-ishoralar bilan bildiriladi, masalan, barmoqlarni kesib o'tish ...) va ko'pincha uni qiyinlashtiradigan standart nayranglar (yo'tal, og'izdagi astarlar ...) so'zlovchini aniqlash;

Odamlar gavjum joyda muloqot qilishning to'liq maxfiyligini ta'minlash zarur bo'lganda, shartli (og'zaki bo'lmagan) aloqa usullari, masalan, imo-ishoralar tili, tana harakatlari va barmoq imo-ishoralari, shuningdek kiyim atributlariga asoslangan kodlar qo'llaniladi ( bosh kiyimi, galstuk qisqichi, ro'molchaning turli pozitsiyalari ...) yoki improvizatsiya qilingan narsalarni (soatlar, sigaretalar, kalitlar ...) manipulyatsiya qilish uchun.

A. SHAXSIY XAVFSIZLIK:

- boshqa odamlar va o'zingizning qo'ng'iroqlaringiz vaqtini muzokara qilishga harakat qiling va aloqalar chastotasini cheklang;

- o'z telefoningizdagi suhbatlarni suiiste'mol qilmang (uni tinglash mumkinligini hisobga olib) va aniq ehtiyojsiz (uning yordamida manzilingizga etib borish osonligini bilib) boshqalarga raqamingizni bermang;

- ular butun telefon suhbatini (liniyaga ulanganda ...) va faqat siz aytayotgan narsalarni (ekilgan "xato" yoki eshik tashqarisidagi qo'shni ...) tinglashlari mumkinligini hisobga oling;

- qurilmada boshqa birovning uskunasini liniyaga ulash uchun eng oddiy "nazorat" (kuchlanishning pasayishini aniqlash ...) qurish foydalidir;

- ANI (avtomatik qo'ng'iroq qiluvchining identifikatori) dan foydalaning, lekin boshqalarga qo'ng'iroq qilganda raqamingizni reklama qilmaslik uchun "anti-qo'ng'iroq qiluvchi" dan foydalaning;

– har qanday radiotelefonlarning ishonchliligiga tayanmang;

- shaharlararo va boshqa sobit kontaktlar boshqa birovning "raqami" dan uyali "er-xotin" yoki radio uzatma kabeli (shantaj bo'limiga qarang ...) orqali, shuningdek har qanday juft kontaktga to'g'ridan-to'g'ri ulanish orqali amalga oshiriladi. kommutatorda;

- muzokaralarning ko'proq maxfiyligi uchun skramblerlardan foydalanish mumkin (hech bo'lmaganda oddiy inverterlar va skramblelar), garchi ulardan foydalanish boshqalarning e'tiborini keskin rag'batlantirishi mumkin;

- "shovqin" yoki "liniyadagi kuchlanishning ko'tarilishi" orqali himoyaga juda ko'p ishonmaslik kerak;

- agar siz suhbatdoshni "deshifr qilishni" xohlamasangiz, unda siz ovozingizni o'zgartirishga harakat qilishingiz mumkin (mexanik va elektron nayranglar orqali yoki shunchaki yo'talish, lablaringizni tortish va yoyish, burunni chimchilash ...) va stilistik naqsh suhbat (jargon yordamida ...);

- ba'zida boshqa barcha telefonlar kabi joylashuvi osongina hisoblab chiqiladigan taksofonlar eshitilishini unutmang;

- agar sizga boshqa birovning qo'ng'irog'i kerak bo'lsa, lekin sizning koordinatalaringizni berish istagi bo'lmasa, oraliq qo'llaniladi - javob berish mashinasi yoki jonli "dispetcher" bilan, u bilishi yoki bilmasligi mumkin (bir tomonlama variant ... ) shaxsiy raqamingiz - telefon;

- ba'zi hollarda, ma'lum bir ritmda bitta va ko'pincha bir nechta "bo'sh" qo'ng'iroqlar qandaydir kodni ko'rsatsa, telefondan so'zsiz foydalanish mumkin;

- ma'lum bir signal, ba'zida eng arzimas suhbat paytida ma'lum bir odamning qo'ng'iroq qilish haqiqati, shuningdek, "xato raqami" bo'lgan taqdirda shartli nomlarning ko'rsatilishi bo'lishi mumkin.

B. OG'ZIQ XAVFSIZLIK:

- oddiy matnda ish suhbatlarini o'tkazmang;

- haqiqiy sanalarni, ismlarni, manzillarni ko'rsatmang;

- individual harakatlar uchun kod nomlaridan foydalanish;

- zararsiz iboralar butunlay boshqacha ma'noga ega bo'lgan shartli tildan foydalaning;

- faqat kerak bo'lganda qo'ng'iroq qiling, garchi bir odam bilan tez-tez "ahamiyatsiz" suhbatlar o'tkazish ham mumkin ("ma'lumotni tarqatish" taktikasi).

B. TASHIDALAR BILAN SUHBAT:

- sherik butun suhbatni olib boradi va siz yoningizda turganlar tushunmasliklari va bilmasliklari uchun "ha" yoki "yo'q" deb aytasiz;

- yaqin atrofda begonalar borligi aniq matn yoki og'zaki kodda xabar qilinadi; bundan keyin suhbatni batafsil javoblarni talab qiladigan savollarni berishga to'g'ri kelmaydigan sherik olib borishi kerak;

- juda do'stona bo'lmagan odamning bevosita nazorati mavjud bo'lganda, sherik bu haqda kelishilgan iboralar bilan ogohlantiriladi (afzal salomlashishda ...), shundan so'ng butun suhbat bo'sh yoki dezinformatsion uslubda davom etadi;

- agar suhbatdoshlardan biri uning telefoni tinglanayotganiga ishonsa, u darhol unga qo'ng'iroq qilganlarni taniqli ibora ("tishlari og'riyapti" ...) orqali ogohlantirishga harakat qiladi va suhbat keyin suhbatga aylanadi. neytral kanal.

D. UMUMIY TELEFONDAN FOYDALANISH (Kvartirada, ishda…):

- bunday telefondan iloji boricha kamroq foydalaning (ayniqsa, "qabulxonada"), agar bu o'ynagan rolga bog'liq bo'lmasa (dispetcher, reklama agenti ...);

- qo'ng'iroq qiling bu telefon bir xil shaxs bo'lishi kerak;

- juda kech va erta qo'ng'iroq qilmaslikka harakat qiling;

- begonalar qo'ng'iroq qiluvchining ovozini aniqlashga harakat qilganda ("Kim so'raydi?" ...), muloyim va betaraf javob bering ("hamkasb" ...) va agar qo'ng'iroq qiluvchi u erda bo'lmasa, darhol keyingi suhbatni to'xtating;

- aslida, masalan, kod ajratgich yordamida alohida telefon qilish qiyin emas, shuning uchun bu holda umumiy raqamni aniq terish qo'shni raqamga ta'sir qilmasdan faqat sizning telefoningizga qo'ng'iroq qilinishini ishonchli ta'minlaydi. nima bo'lganda ham.

Muayyan holatlarda talab qilinadigan xavfsizlik choralari darajasi aloqaning istalgan maxfiylik darajasiga, uning ishtirokchilarining qonuniylik darajasiga va uni begona shaxslar tomonidan nazorat qilinishiga bog'liq.

A. UCHRASH JOYINI TANLASH:

- aloqa uchun mos joylarni izlashda ular odatda tabiiylik, asoslilik va tasodifiylik tamoyillariga tayanadilar;

- tez-tez uchrashuvlarni muxlislar ziyofati o'tkaziladigan joyda (uning naqshiga mos ...), sport bo'limi zalida, ish xonasida o'tkazish eng oson ...;

- ayniqsa jiddiy yig'ilishlar ov joylarida, maxsus ijaraga olingan dachalarda, hammomlarda, kurort sanatoriylarida, barcha turdagi sport bazalarida, xorijiy plyajlarda amalga oshirilishi mumkin;

- juftlik uchrashuvlari metro va maydonlarda, hojatxonalar va avtomashinalarda, gavjum ko'chalarda, hayvonot bog'larida, muzeylarda va ko'rgazmalarda o'tkaziladi; bunday joylarda o'tish ehtimoli yo'q va shuning uchun ular kamroq xavflidir;

- taniqli restoranda, zamonaviy kafeda va vokzalda fitna yig'ilishlaridan saqlanish kerak, chunki bunday nuqtalar odatda nazorat qilinadi;

- uchinchi shaxslarning shaxsiy kvartiralarida uzrli sabablarga ko'ra "tasodifiy" uchrashuvlar o'tkazish mumkin (dafn marosimi, yubiley, biron bir voqeani "yuvish" ...);

- stereotipik kommunal kvartiralarda hech qanday uchrashuv (odatdagilardan tashqari) o'tkazmasligingiz kerak;

- aloqa uchun o'z kvartiralaridan juda cheklangan foydalanish;

- ba'zi hollarda, agar iloji bo'lsa, dublikat chiqish joyi mavjud bo'lgan uyda maxsus xavfsiz uyni ijaraga olish mantiqan;

– yig‘ilish joyini ko‘zdan kechirayotganda, u yerga e’tiborsiz yetib borish mumkinligiga va u yerdan qanday qilib xavfsiz qochish mumkinligiga ishonch hosil qiling; eski haqiqatni eslang: "Agar siz qanday ketishni bilmasangiz, kirishga urinmang!"

B. YIG'ILISH HAQIDAGI MA'LUMOT:

- mumkin bo'lgan uchrashuv joylari odatda oldindan muhokama qilinadi va ularning barchasiga kod beriladi - alifbo, raqamli yoki "noto'g'ri" - nom, har biri uchun bir nechta variant;

- mo'ljallangan aloqa telefon, peyjer, xat, shuningdek, messenjer orqali boshqalarga yetkaziladi;

- "ochiq" aloqa liniyalarida uchrashuvni tashkil qilishda ular joyning kod nomidan, shifrlangan sanadan (masalan, ko'rsatilgan kundan bir kun oldin) va o'zgartirilgan vaqtdan (doimiy yoki aylanma raqam bo'yicha) foydalanadilar;

- belgilangan muddatdan oldin oddiy matn yoki signalizatsiya orqali aloqani tasdiqlovchi hujjatni berish kerak;

- agar yig'ilishda kutish maqbul bo'lsa (jamoat transporti to'xtash joyida, yoqilg'i quyish shoxobchasida navbatda ...), ma'lum bir vaqtni ko'rsatish tavsiya etiladi, shundan keyin kutish kerak emas.

B. Yig'ilishni o'tkazish:

- olomon yig'ilishlarga olomon ichida emas, balki tarqalib, barcha shaxsiy avtomobillarni bir joyda qoldirmaslik kerak;

- o'quv-mashg'ulot yig'inida begona va qo'shimcha shaxslar bo'lmasligiga harakat qiling;

- olomon yashirin yig'ilishlar haqida bilishga hojat bo'lmaganlar bilishi mumkinligini tushunib, siz o'zingiz bilan shubhali narsalarni (qurol, qalbaki hujjatlar ...) olib ketmasligingiz kerak va ular ba'zan sirpanib ketishi mumkinligini yodda tuting;

- uchrashuv oldidan, yig'ilish paytida va undan keyin maxsus odamlar tomonidan aloqa joyini nazorat qilish juda ma'qul, shunda ular zarurat tug'ilganda ular kelishilgan har qanday (ularni qo'lga kiritishni hisobga olgan holda) signallar yordamida yuzaga keladigan xavf haqida ogohlantirishi mumkin;

- har qanday aloqada, qanday qilib sizni josuslik qilish yoki eshitish mumkinligini aniqlashingiz kerak, o'jarlik bilan o'zingizga qisqa savollar bering: “Qaerda? Qanaqasiga? JSSV?";

- ayniqsa, yashirin suhbatlar mahalliy ajratilgan punktlarda o'tkazilishi, tekshirilishi va tinglash, ko'rish va buzishning barcha imkoniyatlaridan himoyalanishi kerak;

- suhbatdoshda radiomikrofonlarning nurlanishi yoki ovoz yozish moslamasining mavjudligi haqida xabar beruvchi kamida oddiy ko'rsatkichlarga ega bo'lish maqsadga muvofiqdir;

- hatto "qo'pol" uchqun o'chirgichlardan, shuningdek magnit yozuvlarni o'chirish generatorlaridan foydalanish foydalidir;

- klassik noqonuniy juftlik o'yinlari har doim daqiqagacha hisoblanadi va "tasodifiy" sifatida o'tkaziladi;

- Uchrashuv nuqtasiga aniq belgilangan vaqtda kelish uchun harakatni oldindan belgilash va har xil kutilmagan hodisalar (marshrutni to'sib qo'yish, begona odamni bog'lash, yo'l-transport hodisasi ...) uchun biroz vaqt ajratish kerak. );

- agar yig'ilish ko'chada rejalashtirilgan bo'lsa, u holda yig'ilishdan bir soat oldin u erda yurishga xalaqit bermaydi, har bir o'tkinchiga va barcha to'xtab turgan mashinalarga diqqat bilan qarab turadi; agar biror narsa sizni tashvishga solsa, u holda aloqani kechiktirish kerak, bu haqda sherikingizga kamuflyajli signal aloqasi usullaridan foydalangan holda xabar bering;

- notanish odamlar bilan uchrashganda, ikkinchisi ularning tashqi ko'rinishining tavsifi, o'ziga xos holati yoki imo-ishorasi, qo'llaridagi narsalarni eslatishi va eng muhimi, fotosurat orqali, shaxsni og'zaki tasdiqlash bilan tan olinadi. (va boshqa) parol;

- kasalxonada shunday bo'lishi kerakki, har doim xavf paydo bo'lishining aniq joylarini nazorat qilish kerak (masalan, kafeda - kirishga qaragan holda, derazadan tashqarida nima bo'layotganini tomosha qilishda) va ochiq xizmat ko'rsatish o'tish joyidan uzoqda joylashganligi ...);

- og'zaki muloqotning ilgari ko'rsatilgan barcha qoidalarini eslang va ularga rioya qiling.

D. YOPIQ YAPISHLARNI TASHKIL QILISh (MUZUZOLAR).

Har qanday tadbirni, jumladan, uchrashuv va muzokaralarni tashkil etish uni tayyorlash bilan bog'liq. Bu yo'nalishda yagona noto'g'ri qoidalar yo'q. Biroq, bunday tayyorlash uchun sxemaning quyidagi varianti tavsiya etiladi: rejalashtirish, materialni yig'ish va uni qayta ishlash, to'plangan materialni tahlil qilish va uni tahrirlash.

Rejalashtirishning dastlabki bosqichida muhokama qilinishi kerak bo'lgan mavzu yoki masalalar, ishbilarmonlik suhbatining mumkin bo'lgan ishtirokchilari aniqlanadi. Bundan tashqari, eng qulay vaqt tanlanadi va shundan keyingina ular yig'ilish joyi, vaqti va korxona xavfsizligini tashkil etish to'g'risida kelishib olishadi (qoida tariqasida, bunday suhbatlar tete-a-tete, maxfiy, begonalar ishtirokisiz).

Uchrashuv rejalashtirilgan bo'lsa, uni o'tkazish rejasi tuziladi. Birinchidan, siz tadbirkor oldida turgan maqsadlarni aniqlab olishingiz kerak, so'ngra ularga erishish strategiyasini va suhbatni o'tkazish taktikasini ishlab chiqishingiz kerak.

Bunday reja muayyan suhbatni tayyorlash va o'tkazish uchun aniq harakatlar dasturidir. Rejalashtirish sizga kutilmaganda paydo bo'ladigan yangi faktlar yoki kutilmagan holatlarning suhbat jarayoniga ta'sirini yumshatishga, zararsizlantirishga imkon beradi.

Reja rejaning har bir bandini bajarish uchun mas'ul shaxslarni va yig'ilish (muzokaralar) xavfsizligini tashkil etish bo'yicha quyidagi chora-tadbirlarni o'z ichiga oladi:

1. Uchrashuvga kelgan mehmonlarning mijozi bilan uchrashish.

2. Taklif etilgan shaxslarning asosiy qo'riqchilari va tansoqchilarining harakatlarini muvofiqlashtirish.

3. Atrofdagi kiyim-kechaklarni, mehmonlarning buyumlarini va ularning avtomashinalarini himoya qilish.

4. Uchrashuvda mehmonlar o'rtasidagi noxush hodisalarning oldini olish.

5. Ichimliklar, gazaklar va boshqa taomlar holatini kuzatish (bu maqsadlar uchun o'rgatilgan itlar ishlatiladi).

6. Tadbirda yoki unga yaqin binolarda shubhali shaxslarni aniqlash.

7. Tinglash va portlovchi qurilmalarni olib tashlash uchun muzokaralar oldidan binolarni (muzokaralar zali va qo'shni xonalar) tozalash.

8. Shaxslarni aniqlash va nazorat qilish uchun postlar tashkil etish:

a) ishbilarmonlik ziyofatiga yoki uchrashuvga bog'lamlar, portfellar va boshqalar bilan kelganlar;

b) tadbirga audio yoki video jihozlarni olib kelish;

v) ishbilarmonlik qabuliga yoki uchrashuviga qisqa muddatga kelgan yoki tadbirni kutilmaganda tark etganlar.

9. Tadbir tashkilotchilari va mehmonlarning binolarda va telefonda suhbatlarini tinglashning oldini olish.

10. Muzokaralar uchun zaxira variantlarini ishlab chiqish (shaxsiy kvartirada, mehmonxonada, mashinada, qayiqda, hammomda (saunada) va hokazo).

Ushbu tadbirlar ro'yxati to'liq emas. Himoya ob'ektining shartlariga, hodisaning xarakteriga va mijoz bilan kelishilgan boshqa shartlarga qarab sezilarli darajada kengaytirilishi va aniqlanishi mumkin.

Uchrashuv (muzokaralar) yoki boshqa ommaviy tadbirlar davomida hal qilinadigan umumiy vazifalar qatoriga quyidagilar kiradi:

1) muzokaralar o'tkazish uchun binolar birinchi yoki oxirgi qavatlarda joylashgan va xavfsizlik xizmati tomonidan nazorat qilinadigan binolar o'rtasida joylashgan tarzda tanlangan;

2) qo'riqlash ob'ekti bilan tanishish, uning atrofidagi jinoiy vaziyatning holatini aniqlash;

3) voqealar davrida politsiya bilan o'zaro hamkorlikni o'rnatish;

4) muhofaza qilinadigan ob'ektga qurol, portlovchi moddalar, yonuvchi va zaharli moddalar, dori vositalari, og'ir buyumlar va toshlar olib o'tilishini oldini olish maqsadida o'tish tartibini belgilash;

5) qo'riqlanadigan hududga yoki qo'riqlanadigan binolarga itlari bo'lgan shaxslarning o'tishini oldini olish;

6) qo'shni hududda va unga tutash binolarda tartibni nazorat qilish va saqlash;

7) mustahkamlash (qo'llab-quvvatlash) guruhining qo'riqchilari o'rtasida rollarni taqsimlash;

8) qo'riqchilarning jihozlarini, shu jumladan ularning qurollari va aloqalarini aniqlash;

9) ochiq va “shifrlangan” nazorat va kuzatuv postlarini tashkil etish;

10) ekstremal vaziyatlarda transportni tayyorlash va tadbir ishtirokchilarini evakuatsiya qilish;

11) "o'lik zonalar" deb ataladigan narsalarni aniqlash uchun ob'ekt hududida aloqa barqarorligini tekshirish;

12) maxsus vositalardan foydalanish natijasida soqchilarning o'zlari zarar ko'rmasliklari uchun havo harakati yo'nalishini, shashka va burmalarni aniqlash uchun gaz qurollari va ko'zdan yosh oqizuvchi gaz qutilarini qo'llash imkoniyatini tekshirish;

13) turli xil kirish vazifalarini mashq qilish orqali soqchilarning uyg'unligini tekshirish.

Himoyaning ish bosqichida xavfsizlik xizmati (qo'riqlash kompaniyasi) xodimlari tayyorgarlik bosqichida nazarda tutilgan o'z vazifalarini aniq bajarishlari kerak.

Bunda quyidagi savollarga alohida e’tibor beriladi:

1) yig'ilish (muzokaralar) boshlanganidan keyin zaif kirish nazoratiga tayanadigan tadbirning kech ishtirokchilari kelishi;

2) portfellar va katta hajmli sumkalar tarkibini majburiy tekshirish yoki minalar, granatalar, og'ir bombalar va boshqa portlovchi moddalarni aniqlash uchun ishlatiladigan qo'lda metall detektorlar, portlovchi bug 'detektorlaridan foydalanish;

3) muhofaza qilinadigan hududga kiruvchi va undan chiqadigan transport vositalari maxsus ko'rikdan o'tkazilishi kerak, hech bo'lmaganda vizual tarzda. Bu, ayniqsa, begona shaxslarning qo'riqlanadigan ob'ektga kirishiga yo'l qo'ymaslik va yig'ilish (muzokaralar) ishtirokchilarining transport vositalarini qazib olishni istisno qilish uchun juda muhimdir;

4) jo'nab ketayotgan transport vositalarining yo'lovchi bo'limlari va bagaj bo'limlarini nazorat qilish yig'ilish (muzokaralar) tashkilotchilaridan tovlamachilik qilish maqsadida tadbirga kelgan shaxslarni o'g'irlab ketishning oldini olishi mumkin;

5) tadbir ishtirokchilarining ustki kiyimlari va shaxsiy buyumlarini uning o'g'irlanishiga yo'l qo'ymaslik va radiobuzarliklarni aniqlash uchun himoya qilish;

6) tadbir rahbarlarining derazadan chiroyli ko'rinishga ega bo'lish istagiga qaramasdan, hudud xavfsizlik xizmati (qo'riqlash kompaniyasi) tomonidan nazorat qilish uchun qulay bo'lishi kerakligini hisobga olish kerak;

7) muzokaralar olib boriladigan xonalarning derazalari ostida avtomashinalar qo'yilmasligi kerak, ularda radio xatcho'plaridan ma'lumot olish uchun uskunalar bo'lishi mumkin;

8) muzokaralar uchun mo'ljallangan binolarning xavfsizlik zonalarini yaratish va uni maxsus jihozlar, ekranlar, shovqin generatorlari va boshqalar bilan jihozlash;

9) tijorat sirlarini saqlash maqsadida muzokaralar olib borilganda, barcha "maxfiy" ma'lumotlar yozma ravishda taqdim etiladi va uni muhokama qilish ezop tilida amalga oshiriladi.

Tadbirning yakuniy bosqichida, ob'ektda sodir bo'layotgan hodisalarning tashqi ko'rinishida juda aldamchi bo'lishi mumkin bo'lgan ahamiyatsiz bo'lishiga qaramay, xavfsizlik xizmati (qo'riqlash kompaniyasi) tomonidan hushyor bo'lish talab etiladi.

Hodisa tugagandan so'ng ob'ektni tekshirish avvalgi bosqichlardagi ishlardan ko'ra hayot uchun kamroq xavf bilan bog'liq bo'lishi mumkin. Ushbu davrda ob'ektni yakuniy tozalash tayyorgarlik tadbirlari paytida bo'lgani kabi bir xil metodologiyaga muvofiq amalga oshiriladi. Shu bilan birga, ob'ektda yashirinishi mumkin bo'lgan shaxslarni yoki jinoyatchilar qurbonlarini qidirish kerak. tibbiy yordam. Unutilgan narsalar va narsalarga katta e'tibor qaratiladi.

Tashkilot (korxona) rahbariga, tadbirning boshqa ishtirokchilariga taqdim etilgan esdalik sovg‘alari va sovg‘alar nazorat tekshiruvidan o‘tkaziladi.

Tashkilot (firma) xodimlariga tegishli bo'lmagan ob'ektda qo'riqlash tomonidan topilgan barcha narsalar inventarizatsiyaning bir nusxasi bilan birga mijozga yoki qo'riqlanadigan binolar ma'muriyatiga topshirilishi kerak. Saqlash uchun narsalarni qabul qilgan shaxsning imzosi bilan inventarizatsiyaning ikkinchi nusxasi xavfsizlik xizmatida (qo'riqlash kompaniyasida).

Kvartira, mashina, ko‘cha, restoran tijorat sirlarining ishonchli “himoyachisi” bo‘la olmaydi. Shuning uchun mutaxassislarning maslahatlarini tinglashga arziydi.

Ish uchrashuvlarini o'tkazishda deraza va eshiklarni yopish majburiydir. Zal kabi izolyatsiya qilingan xona yig'ilish xonasi sifatida xizmat qilishi ma'qul.

Raqobatchilar, agar xohlasalar, qo'shni xonalarda, masalan, yuqorida yoki pastda joylashgan kvartirada joylashgan suhbatlarni osongina tinglashlari mumkin. Barcha mamlakatlar va xalqlarning skautlari shift va devorlarda teshik ochgan vaqtlar allaqachon o'tib ketgan - ayniqsa sezgir mikrofonlar sizga qabul qilish imkonini beradi. zarur ma'lumotlar deyarli to'sqinliksiz.

Muzokaralar uchun devorlari izolyatsiyalangan xonalarni tanlash, yuqorida va pastda qavatda yashovchi qo'shnilar bilan tanishish kerak; ularning kvartirasini (xonani) begonalarga ijaraga berishlarini bilib oling. Qo'shnilarni ittifoqchilarga aylantirishga arziydi, lekin shu bilan birga ular ikki tomonlama o'yin o'ynashi yoki jimgina xayrixohlardan shantajchilarga aylanishi mumkinligini hisobga oling.

Raqobatchilarning faolligi, birinchi navbatda, ularning niyatlarining jiddiyligiga bog'liq. Agar kerak bo'lsa, tinglash moslamalari ("xatolar") to'g'ridan-to'g'ri tadbirkorning kvartirasiga o'rnatilishi mumkin - bu erda na temir eshiklar, na import qilingan qulflar, na yaxshi o'qitilgan xavfsizlik yordam beradi.

Ishbilarmon odam o'z qarindoshlaridan faqat taniqli odamlarni uyiga taklif qilishni so'rashi, iloji bo'lsa, ularning xatti-harakatlarini nazorat qilishi kerak. Qabul paytida uy ofisining eshiklari qulflangan bo'lishi kerak, bolalarni vasvasaga solmaslik uchun videomagnitofon va kompyuter ular uchun qulay joyda bo'lishi kerak. Kompyuter, albatta, ishlaydigan dasturlarsiz va maxfiy ma'lumotlarsiz bo'lishi kerak.

Agar sizning avtomobilingiz "jihozlangan" deb gumon qilinsa, muzokaralar oldidan unda "toza avtomobil" operatsiyasi o'tkazilishi kerak.

Ish uchrashuvi arafasida kompaniya xodimlaridan biri yoki tadbirkorning o‘zi to‘liq ishongan do‘sti mashinani kelishilgan joyda qoldirishi kerak. Shundan bir necha daqiqa o'tgach, tadbirkor o'z mashinasini tashlab ketilgan mashinaga o'zgartiradi va hech qayerda to'xtamasdan, muzokaralarga ketadi. Bunday holda, siz birovning mashinasini boshqarish huquqiga ishonchnoma olishni unutmasligingiz kerak!

Muzokaralar paytida mashina harakatda bo'lishi kerak va uning oynalari mahkam yopiq bo'lishi kerak. To'xtash joylarida (masalan, svetoforda) maxfiy masalalarni muhokama qilmaslik yaxshiroqdir.

Keling, tahlil qilaylik, tadbirkor muhim biznes uchrashuvini yana qayerda o'tkazishi mumkin?

Ko'chada. Suhbatlarni tinglash uchun ikkita turdagi mikrofondan foydalanish mumkin - yuqori yo'nalishli va o'rnatilgan. Birinchisi ko'rish chizig'i ichida bir kilometrgacha bo'lgan masofada ma'lumot olish imkonini beradi. O'rnatilgan mikrofonlar radio yorliqlari bilan bir xil ishlaydi.

Yuqori yo'nalishli mikrofonlarga qarshi samarali kurashish uchun har doim harakat qilish, yo'nalishni keskin o'zgartirish, jamoat transportidan foydalanish, qarshi nazoratni tashkil qilish - xavfsizlik xizmatlari yoki xususiy detektiv firmalarning yollangan agentlari yordamida.

Restoranda. Statik pozitsiya umumiy restoran zallarida suhbatlarni boshqarish imkonini beradi. Shuning uchun bunday biznes uchrashuvlarini o'tkazish uchun ishonchli maitre d' muhim ahamiyatga ega. Tadbirkor uchun qulay vaqtda va kutilmaganda raqobatchilar uchun stol yoki alohida ofis ajratiladi, bu esa, o'z navbatida, kompaniya xavfsizlik xizmatining ishonchli nazorati ostida bo'lishi kerak. Suhbatni restoran orkestrining sadolari bilan bostirishga urinishlar, aytmoqchi, suvning ovozi bilan samarasiz.

Mehmonxona xonasida. Muzokaralar uchun mehmonxona xonasini bron qilish ehtiyotkorlik bilan amalga oshirilishi kerak. Ish uchrashuvi boshlangandan so'ng, xavfsizlik xodimlari nafaqat qo'shnilarni, balki yuqorida va pastda yashovchi barcha odamlarni ham nazorat qilishlari kerak.

Rejalashtirilgan uchrashuvlar (muzokaralar)ning vaqti va xarakteri to‘g‘risida boshqalarga noto‘g‘ri ma’lumot berish yaxshi tashkil etilgan taqdirda yuqoridagi barcha usullar va qarshi choralar samarali hisoblanadi. Agar rejalashtirilgan tadbirlarning to'liq ro'yxatiga bag'ishlangan xodimlar doirasi imkon qadar tor bo'lsa va ularda ishtirok etayotganlarning har biri o'z vazifalari doirasi uchun zarur bo'lgan narsani aniq bilsa, siz har qanday biznesda muvaffaqiyatga ishonishingiz mumkin.

Ob'ektning avtomatlashtirilgan axborot tizimiga tahdidlarning umumiy tasnifi quyidagicha:

Ma'lumotlar va dasturiy ta'minot maxfiyligiga tahdidlar. Ular ma'lumotlarga (masalan, bank mijozlarining hisobvaraqlari holati to'g'risidagi ma'lumotlarga), dasturlarga yoki aloqa kanallariga ruxsatsiz kirish holatlarida amalga oshiriladi.

Kompyuterlarda qayta ishlangan yoki uzatiladigan ma'lumotlar mahalliy tarmoqlar ma'lumotlarni uzatish, qochqinning texnik kanallari orqali olib tashlanishi mumkin. Bunday holda, kompyuterning ishlashi paytida yuzaga keladigan elektromagnit nurlanishni tahlil qiladigan uskunalar ishlatiladi.

Bunday ma'lumotlarni yig'ish murakkab texnik vazifa bo'lib, malakali mutaxassislarni jalb qilishni talab qiladi. Standart televizor asosidagi qabul qiluvchi qurilma yordamida kompyuter ekranlarida ko'rsatilgan ma'lumotlarni ming va undan ortiq metr masofadan ushlab turish mumkin. Kompyuter tizimining ishlashi to'g'risidagi ma'lum ma'lumotlar, ularning tarkibiga kirish imkonisiz aloqa jarayoni kuzatilganda ham olinadi.

Ma'lumotlar, dasturlar, apparat vositalarining yaxlitligiga tahdidlar. Ma'lumotlar va dasturlarning yaxlitligi ruxsatsiz yo'q qilish, keraksiz elementlarni qo'shish va hisob qaydnomalarini o'zgartirish, ma'lumotlarni tartibga solish tartibini o'zgartirish, qonuniy so'rovlarga javoban soxtalashtirilgan to'lov hujjatlarini yaratish, ularni kechiktirish bilan xabarlarni faol yuborish orqali buziladi.

Tizim xavfsizligi ma'lumotlarini ruxsatsiz o'zgartirish ruxsatsiz harakatlarga (noto'g'ri yo'naltirish yoki uzatilgan ma'lumotlarni yo'qotish) yoki uzatilgan xabarlar ma'nosini buzishga olib kelishi mumkin. Uskunaning yaxlitligi shikastlanganda, o'g'irlanganda yoki ish algoritmlarini noqonuniy ravishda o'zgartirganda buziladi.

Ma'lumotlar mavjudligiga tahdidlar. Ular ob'ekt (foydalanuvchi yoki jarayon) unga qonuniy ravishda ajratilgan xizmatlar yoki resurslardan foydalana olmaganida yuzaga keladi. Ushbu tahdid barcha resurslarni egallab olish, ruxsatsiz ob'ekt tomonidan o'z ma'lumotlarini uzatish natijasida aloqa liniyalarini blokirovka qilish yoki tizimning zarur ma'lumotlarini chiqarib tashlash orqali amalga oshiriladi.

Ushbu tahdid tizimda xizmat ko'rsatishning ishonchsizligi yoki sifatsizligiga olib kelishi mumkin va shuning uchun to'lov hujjatlarining ishonchliligi va o'z vaqtida yetkazib berilishiga ta'sir qilishi mumkin.

– Tranzaktsiyalarni rad etish tahdidlari. Ular qonuniy foydalanuvchi to'lov hujjatlarini jo'natgan yoki qabul qilganda paydo bo'ladi va keyin o'zini javobgarlikdan ozod qilish uchun buni rad etadi.

Avtomatlashtirilgan axborot tizimining zaifligini baholash va ta'sir qilish modelini yaratish yuqoridagi tahdidlarni amalga oshirishning barcha variantlarini o'rganish va ular olib keladigan oqibatlarni aniqlashni o'z ichiga oladi.

Tahdidlar sabab bo'lishi mumkin:

- tabiiy omillar (tabiiy ofatlar - yong'in, toshqin, bo'ron, chaqmoq va boshqa sabablar);

- inson omillari, ular o'z navbatida quyidagilarga bo'linadi:

passiv tahdidlar(tasodifiy, beixtiyor xarakterdagi faoliyat natijasida yuzaga kelgan tahdidlar). Bu ma'lumotlarni tayyorlash, qayta ishlash va uzatish jarayonida xatolar bilan bog'liq tahdidlar (ilmiy-texnik, tijorat, pul va moliyaviy hujjatlar); maqsadsiz "miyaning ketishi", bilim, ma'lumot bilan (masalan, aholining migratsiyasi bilan bog'liq holda, oilani birlashtirish uchun boshqa mamlakatlarga sayohat va boshqalar);

faol tahdidlar(odamlarning qasddan, qasddan harakatlaridan kelib chiqadigan tahdidlar). Bular ilmiy kashfiyotlar, ixtirolar, ishlab chiqarish sirlari, g‘arazli va boshqa g‘ayriijtimoiy maqsadlar uchun yangi texnologiyalarni (hujjatlar, chizmalar, kashfiyotlar va ixtirolar tavsifi va boshqa materiallar) o‘tkazish, buzish va yo‘q qilish bilan bog‘liq tahdidlar; turli hujjatlarni ko'rish va uzatish, "axlat" ni ko'rish; rasmiy va boshqa ilmiy, texnik va tijorat suhbatlarini tinglash va uzatish; maqsadli "miya ketishi", bilim, ma'lumot (masalan, yollanma niyatlarda boshqa fuqarolikni olish munosabati bilan);

- inson-mashina va mashina omillari; bo'linadi:

passiv tahdidlar. Bu tizimlar va ularning tarkibiy qismlarini (binolar, inshootlar, binolar, kompyuterlar, aloqa, operatsion tizimlar, amaliy dasturlar va boshqalar) loyihalash, ishlab chiqish va ishlab chiqarish jarayonida xatolar bilan bog'liq tahdidlar; sifatsiz ishlab chiqarish tufayli uskunaning ishlashidagi xatolar bilan; ma'lumotlarni tayyorlash va qayta ishlash jarayonida xatolar bilan (etarli malaka va sifatsiz xizmat tufayli dasturchilar va foydalanuvchilarning xatolari, ma'lumotlarni tayyorlash, kiritish va chiqarish, ma'lumotlarni tuzatish va qayta ishlashdagi operator xatolari);

faol tahdidlar. Bular avtomatlashtirilgan axborot tizimining resurslariga ruxsatsiz kirish bilan bog'liq tahdidlar (kompyuter uskunalari va aloqa uskunalariga texnik o'zgarishlar kiritish, kompyuter uskunalari va aloqa kanallariga ulanish, har xil turdagi axborot tashuvchilarni o'g'irlash: floppi disklar, tavsiflar, bosma nashrlar va boshqa materiallar). , kirish ma'lumotlarini ko'rish, chop etish, "axlat" ni ko'rish); kontaktsiz tarzda amalga oshiriladigan tahdidlar (elektromagnit nurlanishni to'plash, kontaktlarning zanglashiga olib keladigan signallarni ushlab turish (o'tkazuvchi aloqalar), axborotni olishning vizual-optik usullari, rasmiy va ilmiy-texnikaviy suhbatlarni tinglash va boshqalar).

Avtomatlashtirilgan axborot tizimlariga, shu jumladan telekommunikatsiya kanallari orqali ruxsatsiz kirishning asosiy tipik usullari quyidagilardan iborat:

elektron nurlanishni ushlab turish;

tinglash moslamalaridan foydalanish (xatcho'plar);

masofaviy suratga olish;

akustik nurlanishni ushlab turish va printer matnini tiklash;

saqlash vositalarini va sanoat chiqindilarini o'g'irlash;

boshqa foydalanuvchilarning massivlarida ma'lumotlarni o'qish;

avtorizatsiya qilingan so'rovlar bajarilgandan so'ng tizim xotirasidagi qoldiq ma'lumotlarni o'qish;

himoya choralarini yengib o'tgan holda axborot tashuvchilarni nusxalash;

ro'yxatdan o'tgan foydalanuvchi sifatida yashirish;

mistifikatsiya (tizim so'rovlari ostida yashirish);

uskunalar va aloqa liniyalariga noqonuniy ulanish;

himoya mexanizmlarining zararli qobiliyatsizligi;

"dasturiy tuzoqlardan" foydalanish.

Avtomatlashtirilgan axborot tizimida himoya bo'lmaganda ma'lumotlarga qasddan ruxsatsiz kirishning mumkin bo'lgan kanallari quyidagilar bo'lishi mumkin:

axborotga kirishning muntazam kanallari (foydalanuvchi terminallari, ma'lumotlarni ko'rsatish va hujjatlashtirish vositalari, saqlash vositalari, dasturiy ta'minotni yuklab olish vositalari, tashqi aloqa kanallari) ulardan noqonuniy foydalanilganda;

texnologik konsollar va boshqaruv elementlari;

jihozlarni ichki o'rnatish;

apparat o'rtasidagi aloqa liniyalari;

ma'lumot tashuvchi soxta elektromagnit nurlanish;

elektr ta'minoti davrlarida yon pikaplar, uskunalarni topraklama, kompyuter tizimi yaqinida joylashgan yordamchi va tashqi aloqalar.

Axborot xavfsizligi ob'ektlariga tahdidlarning ta'sir qilish usullari axborot, dasturiy-matematik, fizik, radioelektron va tashkiliy-huquqiy usullarga bo'linadi.

Axborot usullariga quyidagilar kiradi:

axborot almashinuvining maqsadliligi va o‘z vaqtida bajarilishini buzish, axborotni qonunga xilof ravishda yig‘ish va ulardan foydalanish;

axborot resurslariga ruxsatsiz kirish;

axborotni manipulyatsiya qilish (dezinformatsiya, ma'lumotni yashirish yoki buzish);

axborot tizimlarida ma'lumotlarni noqonuniy nusxalash;

axborotni qayta ishlash texnologiyasini buzish.

Dasturiy matematik usullarga quyidagilar kiradi:

kompyuter viruslarini joriy etish;

o'rnatilgan dasturiy va apparat qurilmalarini o'rnatish;

avtomatlashtirilgan axborot tizimlarida ma'lumotlarni yo'q qilish yoki o'zgartirish.

Jismoniy usullarga quyidagilar kiradi:

axborotni qayta ishlash va aloqa vositalarini yo'q qilish yoki yo'q qilish;

mashina yoki boshqa asl saqlash vositalarini yo'q qilish, yo'q qilish yoki o'g'irlash;

dasturiy yoki apparat kalitlarini hamda kriptografik axborotni himoya qilish vositalarini o'g'irlash;

xodimlarga ta'sir qilish;

avtomatlashtirilgan axborot tizimlarining "infektsiyalangan" komponentlarini etkazib berish.

Elektron usullar quyidagilar:

texnik kanallarda axborotni ushlash, uning chiqib ketishi mumkinligi;

texnik vositalar va binolarda axborotni ushlash uchun elektron qurilmalarni joriy etish;

ma'lumotlarni uzatish tarmoqlari va aloqa liniyalarida noto'g'ri ma'lumotlarni ushlab turish, parolini ochish va joylashtirish;

parol-kalit tizimlariga ta'siri;

aloqa liniyalari va boshqaruv tizimlarini elektron bostirish.

Tashkiliy-huquqiy usullarga quyidagilar kiradi:

qonun talablariga rioya qilmaslik va zarur me'yoriy hujjatlarni qabul qilishda kechikishlar axborot sohasi;

fuqarolar va tashkilotlar uchun muhim ma'lumotlarni o'z ichiga olgan hujjatlardan foydalanishni qonunga xilof ravishda cheklash.

Dasturiy ta'minot xavfsizligiga tahdidlar. Avtomatlashtirilgan axborot tizimlarining xavfsizligini ta'minlash ularda qo'llaniladigan dasturiy ta'minot va xususan, quyidagi turdagi dasturlarning xavfsizligiga bog'liq:

muntazam foydalanuvchi dasturlari;

tizim xavfsizligini buzish uchun mo'ljallangan maxsus dasturlar;

dizayn bo'yicha yuqori professional bo'lgan va shu bilan birga bosqinchilarga tizimlarga hujum qilish imkonini beruvchi ba'zi kamchiliklarni o'z ichiga olishi mumkin bo'lgan turli xil tizim yordamchi dasturlari va tijorat ilovalari.

Dasturlar ikki turdagi muammolarni yaratishi mumkin: birinchidan, ular ushbu ma'lumotlarga kirish huquqiga ega bo'lmagan foydalanuvchining harakatlari natijasida ma'lumotlarni ushlab turishi va o'zgartirishi mumkin, ikkinchidan, kompyuter tizimlarini himoya qilishda kamchiliklardan foydalanib, ular yoki foydalanuvchilarga tizimga kirish, ruxsatsiz yoki qonuniy foydalanuvchilarning tizimga kirishini bloklash.

Dasturchining tayyorgarlik darajasi qanchalik yuqori bo'lsa, u yo'l qo'ygan xatolar shunchalik aniq (hatto u uchun) bo'ladi va u tizim xavfsizligini buzish uchun mo'ljallangan qasddan qilingan mexanizmlarni shunchalik ehtiyotkorlik bilan va ishonchli tarzda yashira oladi.

Dasturlarning o'zi quyidagi sabablarga ko'ra hujum nishoniga aylanishi mumkin:

Bugungi dunyoda, dasturiy ta'minot, ayniqsa, dasturiy ta'minotni tijoratlashtirish va mualliflik huquqini himoya qilish uchun birinchi bo'lib, yuqori daromadli tovar bo'lishi mumkin.

Dasturlar, shuningdek, ushbu dasturlarni qandaydir tarzda o'zgartirishga qaratilgan hujum ob'ektiga aylanishi mumkin, bu kelajakda tizimdagi boshqa ob'ektlarga hujum qilish imkonini beradi. Ayniqsa, ko'pincha tizimni himoya qilish funktsiyalarini amalga oshiradigan dasturlar ushbu turdagi hujumlar ob'ektiga aylanadi.

Keling, dasturlar va ma'lumotlarga hujum qilish uchun eng ko'p qo'llaniladigan bir nechta dastur va usullarni ko'rib chiqaylik. Ushbu texnikalar bitta atama bilan belgilanadi - "dasturiy tuzoqlar". Bularga dasturiy ta'minot lyuklari, troyan otlari, mantiqiy bombalar, salami hujumlari, yashirin kanallar, xizmat ko'rsatishni rad etish va kompyuter viruslari kiradi.

Dasturlardagi lyuklar. Dasturga infiltratsiya qilish uchun lyuklardan foydalanish avtomatlashtirilgan axborot tizimlari xavfsizligini buzishning eng oddiy va eng ko'p qo'llaniladigan usullaridan biridir.

Luqo bu dasturiy mahsulot uchun hujjatlarda tavsiflanmagan ushbu dasturiy mahsulot bilan ishlash qobiliyatidir. Lyuklardan foydalanishning mohiyati shundan iboratki, foydalanuvchi hujjatlarda tavsiflanmagan ba'zi harakatlarni amalga oshirganda, u odatda o'zi uchun yopiq bo'lgan xususiyatlar va ma'lumotlarga kirish huquqiga ega bo'ladi (xususan, imtiyozli rejimga kirish).

Lyuklar ko'pincha ishlab chiquvchining unutuvchanligi natijasidir. Lyuk sifatida nosozliklarni tuzatish jarayonini osonlashtirish uchun yaratilgan va undan keyin olib tashlanmaydigan mahsulot qismlariga to'g'ridan-to'g'ri kirish uchun vaqtinchalik mexanizmdan foydalanish mumkin. Lyuklar, shuningdek, tez-tez qo'llaniladigan "yuqoridan pastga" dasturiy ta'minotni ishlab chiqish texnologiyasi natijasida ham shakllanishi mumkin: ularning rolini tayyor mahsulotda biron bir sababga ko'ra qolgan "qo'ng'iroqlar" - ulanish nuqtasini taqlid qiluvchi yoki oddiygina ko'rsatadigan buyruqlar guruhlari o'ynaydi. kelajakdagi subprogrammalar uchun.

Va nihoyat, lyuklarning yana bir keng tarqalgan manbai "aniqlanmagan kirish" deb ataladigan narsa - tizim so'rovlariga javoban "ma'nosiz" ma'lumotlarning kiritilishi. Noto'g'ri yozilgan dasturning aniqlanmagan kiritishga reaktsiyasi, eng yaxshi holatda, oldindan aytib bo'lmaydigan bo'lishi mumkin (dastur har safar bir xil noto'g'ri buyruq qayta kiritilganda boshqacha munosabatda bo'lganda); bundan ham yomoni, agar dastur bir xil "aniqlanmagan" kiritish natijasida ba'zi takrorlanuvchi harakatlarni amalga oshirsa - bu potentsial bosqinchiga xavfsizlikni buzish uchun o'z harakatlarini rejalashtirish imkoniyatini beradi.

Aniqlanmagan kiritish - bu uzilishning shaxsiy amalga oshirilishi. Ya'ni, umumiy holatda, bosqinchi ataylab tizimda kerakli harakatlarni amalga oshirishga imkon beradigan nostandart vaziyatni yaratishi mumkin. Misol uchun, u imtiyozli rejimda qolib, boshqaruvni o'z qo'liga olish uchun imtiyozli rejimda ishlayotgan dasturni sun'iy ravishda buzishi mumkin.

To'xtash ehtimoliga qarshi kurash, oxir-oqibat, "ahmoqlar himoyasi" deb ataladigan mexanizmlar to'plami uchun dasturlarni ishlab chiqish zarurligiga olib keladi. Ushbu himoyaning ma'nosi aniqlanmagan ma'lumotlarni va turli nostandart vaziyatlarni (xususan, xatolar) qayta ishlashning har qanday imkoniyatini uzib qo'yishni ta'minlash va shu tariqa kompyuter tizimining xavfsizligi noto'g'ri kiritilgan taqdirda ham buzilishining oldini olishdir. dastur bilan ishlash.

Shunday qilib, dasturda lyuk (yoki lyuklar) mavjud bo'lishi mumkin, chunki dasturchi:

uni o'chirishni unutgan;

sinovdan o'tkazish yoki disk raskadrovkaning qolgan qismini bajarish uchun uni ataylab dasturda qoldirgan;

yakuniy dasturiy mahsulotning yakuniy yig‘ilishiga ko‘maklashish manfaatlarini ko‘zlab, uni ataylab dasturda qoldirgan;

Yakuniy mahsulot tarkibiga kirgandan so'ng, dasturga kirishning yashirin vositalariga ega bo'lish uchun uni ataylab dasturda qoldirgan.

Lyuk - bu tizimga hujum qilishning birinchi qadami, himoya mexanizmlarini chetlab o'tib, kompyuter tizimiga kirish qobiliyati.

"Troyan otlari".

Hujjatlarda tavsiflangan funktsiyalardan tashqari, hujjatlarda tavsiflanmagan boshqa funktsiyalarni amalga oshiradigan dasturlar mavjud. Bunday dasturlar troyan otlari deb ataladi.

"Troyan oti" ni aniqlash ehtimoli yuqori bo'lsa, uning harakatlarining natijalari (masalan, fayllarni o'chirish yoki ularning himoyasini o'zgartirish) shunchalik aniq bo'ladi. Murakkabroq "Troyan otlari" o'z faoliyatining izlarini yashirishi mumkin (masalan, fayl himoyasini asl holatiga qaytarish).

"Mantiqiy bombalar".

"Mantiqiy bomba" odatda ma'lum bir shart bajarilganda ba'zi funksiyalarni amalga oshiradigan dastur yoki hatto kod qismi deb ataladi. Bu holat, masalan, ma'lum bir sananing paydo bo'lishi yoki ma'lum bir nomga ega faylning topilishi bo'lishi mumkin.

Portlash paytida "mantiqiy bomba" kutilmagan va qoida tariqasida foydalanuvchi uchun nomaqbul funktsiyani amalga oshiradi (masalan, ba'zi ma'lumotlarni o'chiradi yoki ba'zi tizim tuzilmalarini yo'q qiladi). "Mantiqiy bomba" dasturchilar uchun ularni ishdan bo'shatgan yoki ularni qandaydir tarzda xafa qilgan kompaniyalardan qasos olishning sevimli usullaridan biridir.

Salami hujumi.

Salami hujumi bank kompyuter tizimlarining haqiqiy balosiga aylandi. Bank tizimlarida har kuni naqd pulsiz hisob-kitoblar, summalarni o‘tkazish, chegirmalar va boshqalar bilan bog‘liq minglab operatsiyalar amalga oshiriladi.

Hisob-fakturalarni qayta ishlashda butun birliklar (rubl, sent) ishlatiladi va foizlarni hisoblashda ko'pincha kasr miqdorlari olinadi. Odatda, yarim rubl (tsent) dan ortiq qiymatlar eng yaqin butun rubl (tsent)gacha yaxlitlanadi, yarim rubldan (tsent) kamroq qiymatlar esa bekor qilinadi. "Salom" ga hujum qilganda, bu ahamiyatsiz qiymatlar o'chirilmaydi, lekin asta-sekin biron bir maxsus hisobda to'planadi.

Amaliyot shuni ko'rsatadiki, o'rtacha bankda "ayyor" dasturning bir necha yil ishlashi uchun tom ma'noda yo'qdan tashkil topgan miqdor minglab dollarlarni tashkil qilishi mumkin. Salomi hujumlarini tanib olish juda qiyin, agar tajovuzkor bitta hisobda katta summalarni yig'ishni boshlamasa.

Yashirin kanallar.

Yashirin kanallar - bu ma'lumotni oddiy sharoitlarda olmasligi kerak bo'lgan shaxslarga uzatadigan dasturlar.

Muhim ma'lumotlar qayta ishlanadigan tizimlarda dasturchi ushbu dastur ishga tushirilgandan so'ng dastur tomonidan qayta ishlangan ma'lumotlarga kirish huquqiga ega bo'lmasligi kerak.

Ba'zi mulkiy ma'lumotlarga ega bo'lish haqiqatidan siz ushbu ma'lumotni (masalan, mijozlar ro'yxatini) raqobatchi firmaga sotish orqali katta foyda olishingiz mumkin. Etarli darajada malakali dasturchi har doim ma'lumotni yashirincha muloqot qilish yo'lini topa oladi; biroq, eng zararsiz hisobotlarni yaratish uchun mo'ljallangan dastur vazifa talab qilganidan biroz murakkabroq bo'lishi mumkin.

Axborotni yashirin uzatish uchun siz "zararsiz" hisobotlar formatining turli elementlaridan muvaffaqiyatli foydalanishingiz mumkin, masalan, turli qator uzunliklari, qatorlar orasidagi bo'shliqlar, xizmat sarlavhalarining mavjudligi yoki yo'qligi, chiqish qiymatlarida ahamiyatsiz raqamlarning boshqariladigan chiqishi, hisobotning ma'lum joylarida bo'shliqlar yoki boshqa belgilar soni va hokazo. d.

Agar bosqinchi uni qiziqtirgan dastur ishlayotgan vaqtda kompyuterga kirish imkoniyatiga ega bo'lsa, maxsus yaratilgan kompyuterga muhim ma'lumotlarni yuborish yashirin kanalga aylanishi mumkin. tasodifiy kirish xotirasi kompyuter ma'lumotlar massivi.

Yashirin kanallar ko'proq bosqinchini ma'lumotlarning mazmuni bilan qiziqtirmaydi, lekin, masalan, uning mavjudligi (masalan, ma'lum raqamga ega bank hisobining mavjudligi) bilan bog'liq bo'lgan holatlarda qo'llaniladi.

Xizmatni rad etish.

Aksariyat xavfsizlik buzilishlari odatda tizim tomonidan ruxsat etilmagan ma'lumotlarga kirishga qaratilgan. Biroq, bosqinchilar uchun kompyuter tizimining o'zini boshqarishga kirish yoki uning sifat xususiyatlarini o'zgartirish, masalan, eksklyuziv foydalanish uchun biron bir resurs (protsessor, kirish-chiqarish moslamasi) olish yoki bir necha marta siqilish holatini qo'zg'atish qiziq emas. jarayonlar.

Bu kompyuter tizimidan o'z maqsadlaringiz uchun aniq foydalanish (hech bo'lmaganda muammolaringizni bepul hal qilish uchun) yoki tizimni blokirovka qilish, uni boshqa foydalanuvchilar uchun imkonsiz qilish uchun talab qilinishi mumkin. Tizim xavfsizligi buzilishining bunday turi "xizmat ko'rsatishni rad etish" yoki "xizmat ko'rsatishni rad etish" deb ataladi. "Xizmat ko'rsatishni rad etish" real vaqt rejimida ishlaydigan tizimlar uchun juda xavflidir - ba'zi texnologik jarayonlarni boshqaradigan, turli xil sinxronizatsiyani amalga oshiradigan va hokazo.

Kompyuter viruslari.

Kompyuter viruslari barcha turdagi xavfsizlikni buzish usullarining kvintessensiyasidir. Viruslarni tarqatishning eng keng tarqalgan va sevimli usullaridan biri bu "Troyan oti" usulidir. Viruslar mantiqiy bombalardan faqat o'zini ko'paytirish va ishga tushirish qobiliyati bilan farq qiladi, shuning uchun ko'plab viruslarni mantiqiy bombalarning maxsus shakli deb hisoblash mumkin.

Tizimga hujum qilish uchun viruslar barcha turdagi "lyuklardan" faol foydalanadi. Viruslar turli xil iflos fokuslarni, shu jumladan salam hujumini amalga oshirishi mumkin. Bundan tashqari, bir turdagi hujumning muvaffaqiyati ko'pincha tizimning "immuniteti" ning pasayishiga yordam beradi, boshqa turdagi hujumlarning muvaffaqiyati uchun qulay sharoit yaratadi. Bosqinchilar buni bilishadi va bu vaziyatdan faol foydalanishadi.

Albatta, uning sof shaklida yuqorida tavsiflangan usullar juda kam uchraydi. Ko'pincha hujum paytida turli xil texnikaning alohida elementlari qo'llaniladi.

Kompyuter tarmoqlaridagi axborot tahdidlari. Kompyuterlar tarmoqlari alohida ishlaydigan kompyuterlar majmuasiga nisbatan juda ko'p afzalliklarga ega, jumladan: tizim resurslarini almashish, tizimning ishonchliligini oshirish, tarmoq tugunlari o'rtasida yukni taqsimlash va yangi tugunlarni qo'shish orqali kengaytirish.

Biroq, kompyuter tarmoqlaridan foydalanishda axborot xavfsizligining jiddiy muammolari mavjud. Quyidagilarni qayd etish mumkin.

Umumiy resurslarni ajratish.

Bir-biridan juda uzoq masofada joylashgan turli xil tarmoq foydalanuvchilari tomonidan katta miqdordagi resurslarni almashish tufayli ruxsatsiz kirish xavfi sezilarli darajada oshadi, chunki u tarmoqda osonroq va ehtiyotkorlik bilan amalga oshirilishi mumkin.

Nazorat zonasini kengaytirish.

Administrator yoki operator alohida tizim yoki pastki tarmoq uning qo'li yetmaydigan foydalanuvchilar faoliyatini kuzatishi kerak.

Har xil dasturiy ta'minot va apparat vositalarining kombinatsiyasi.

Tarmoqqa bir nechta tizimlarning ulanishi butun tizimning zaifligini oshiradi, chunki har bir axborot tizimi o'ziga xos xavfsizlik talablarini bajarish uchun tuzilgan, bu boshqa tizimlar talablari bilan mos kelmasligi mumkin.

Noma'lum parametr.

Tarmoqlarning oson kengaytirilishi tarmoq chegaralarini aniqlashning ba'zan qiyin bo'lishiga olib keladi, chunki bir xil tugun turli tarmoqlar foydalanuvchilari uchun mavjud bo'lishi mumkin. Bundan tashqari, ularning ko'pchiligi uchun ma'lum bir tarmoq tuguniga qancha foydalanuvchi kirishi va ular kimligini aniq aniqlash har doim ham mumkin emas.

Ko'p hujum nuqtalari.

Tarmoqlarda bir xil ma'lumotlar yoki xabarlar to'plami bir nechta oraliq tugunlar orqali uzatilishi mumkin, ularning har biri potentsial tahdid manbai hisoblanadi. Bundan tashqari, ko'pchilik uchun zamonaviy tarmoqlar dial-up aloqa liniyalari va modem yordamida kirish mumkin, bu esa mumkin bo'lgan hujum nuqtalari sonini sezilarli darajada oshiradi.

Tizimga kirishni boshqarish va nazorat qilishning murakkabligi.

Tarmoqqa ko'plab hujumlar ma'lum bir xostga jismoniy kirish huquqiga ega bo'lmasdan amalga oshirilishi mumkin - masofaviy nuqtalardan tarmoq yordamida.

Bunday holda, tajovuzkorni aniqlash juda qiyin bo'lishi mumkin. Bundan tashqari, hujum vaqti etarli choralar ko'rish uchun juda qisqa bo'lishi mumkin.

Bir tomondan, tarmoq axborotni qayta ishlashning yagona qoidalariga ega bo'lgan yagona tizim bo'lsa, ikkinchi tomondan, bu alohida tizimlar yig'indisi bo'lib, ularning har biri o'ziga xos axborotni qayta ishlash qoidalariga ega. Shu sababli, tarmoqning ikki tomonlama xususiyatini hisobga olgan holda, tarmoqqa hujum ikki darajadan amalga oshirilishi mumkin: yuqori va pastki (ularning kombinatsiyasi ham mumkin).

Tarmoqqa yuqori darajadagi hujumda tajovuzkor boshqa xostga kirish va ruxsat etilmagan ayrim harakatlarni amalga oshirish uchun tarmoq xususiyatlaridan foydalanadi. Tarmoqqa past darajadagi hujumda tajovuzkor alohida xabarlarning yoki umuman oqimning maxfiyligi yoki yaxlitligini buzish uchun tarmoq protokollarining xususiyatlaridan foydalanadi.

Xabarlar oqimining buzilishi axborotning chiqib ketishiga va hatto tarmoq ustidan nazoratni yo'qotishiga olib kelishi mumkin.

Tarmoqlarga xos passiv va faol past darajadagi tahdidlarni farqlang.

Passiv tahdidlar

(tarmoqda aylanayotgan ma'lumotlarning maxfiyligini buzish) - aloqa liniyalari orqali uzatiladigan ma'lumotlarni ko'rish va / yoki yozib olish. Bularga quyidagilar kiradi:

xabarni ko'rish;

grafik tahlili - tajovuzkor tarmoqda aylanayotgan paketlarning sarlavhalarini ko'rishi va ulardagi xizmat ma'lumotlariga asoslanib, paketni jo'natuvchilar va qabul qiluvchilari va uzatish shartlari (jo'nash vaqti, xabar sinfi, xavfsizlik toifasi) haqida xulosa chiqarishi mumkin. , xabar uzunligi, trafik hajmi va boshqalar) .).

Faol tahdidlar

(resurslar va tarmoq komponentlarining yaxlitligi yoki mavjudligini buzish) - alohida xabarlarni yoki xabarlar oqimini o'zgartirish uchun tarmoqqa kirish huquqiga ega qurilmalardan ruxsatsiz foydalanish. Bularga quyidagilar kiradi:

xabar almashish xizmatlarining ishlamay qolishi - tajovuzkor individual xabarlarni yoki butun xabarlar oqimini yo'q qilishi yoki kechiktirishi mumkin;

"maskarad" - tajovuzkor o'z tuguniga yoki relayiga boshqa birovning identifikatorini belgilashi va boshqa birovning nomidan xabarlarni qabul qilishi yoki yuborishi mumkin;

tarmoq viruslarini joriy etish - virus tanasini tarmoq orqali uzatish, keyinchalik uni masofaviy yoki mahalliy xost foydalanuvchisi tomonidan faollashtirish;

xabarlar oqimini o'zgartirish - tajovuzkor xabarlarni tanlab yo'q qilishi, o'zgartirishi, kechiktirishi, tartibini o'zgartirishi va takrorlashi, shuningdek, soxta xabarlarni kiritishi mumkin.

Tijorat ma'lumotlariga tahdidlar.

Axborotlashtirish sharoitida maxfiy ma'lumotlarga ruxsatsiz kirishning nusxa ko'chirish, qalbakilashtirish, yo'q qilish kabi usullari ham alohida xavf tug'diradi.

Nusxalash.

Maxfiy ma'lumotlarga ruxsatsiz kirish holatlarida ular quyidagilardan nusxa oladilar: tajovuzkorni qiziqtirgan ma'lumotlarni o'z ichiga olgan hujjatlar; texnik vositalar; avtomatlashtirilgan axborot tizimlarida qayta ishlangan axborot. Nusxa olishning quyidagi usullari qo'llaniladi: chizma, fotokopiya, termik nusxalash, fotokopiya va elektron nusxa ko'chirish.

Soxta.

Raqobat sharoitida qalbakilashtirish, o'zgartirish va taqlid qilish keng miqyosda. Jinoyatchilar ma'lum ma'lumotlar, xatlar, hisob-kitoblar, buxgalteriya va moliyaviy hujjatlarni olish imkonini beruvchi maxfiy hujjatlarni qalbakilashtirish; kalitlarni, ruxsatnomalarni, parollarni, shifrlarni va boshqalarni soxtalashtirish. Avtomatlashtirilgan axborot tizimlarida qalbakilashtirish, xususan, qalbakilashtirish (qabul qiluvchi abonent qabul qilingan xabarni qalbakilashtirishi, uni o‘z manfaatlari yo‘lida haqiqiy deb o‘tkazib yuborishi), niqoblash (qabul qilingan xabarni soxtalashtirish) kabi zararli harakatlarni o‘z ichiga oladi. abonent - jo'natuvchi himoyalangan ma'lumotni olish uchun o'zini boshqa abonent sifatida yashiradi).

Vayronagarchilik.

Avtomatlashtirilgan ma'lumotlar bazalari va bilimlar bazalaridagi ma'lumotlarning yo'q qilinishi alohida xavf hisoblanadi. Magnit muhitlar haqidagi ma'lumotlar ixcham magnitlar yordamida va dasturiy ravishda yo'q qilinadi ("mantiqiy bombalar"). Avtomatlashtirilgan axborot tizimlariga qarshi jinoyatlar orasida sabotaj, portlashlar, vayronagarchiliklar, ulash kabellari, konditsioner tizimlarining ishdan chiqishi muhim o'rinni egallaydi.

Axborot xavfsizligini ta'minlash usullari quyidagilardan iborat: to'siq, kirishni nazorat qilish, niqoblash, tartibga solish, majburlash va majburlash.

To'siq - tajovuzkorning himoyalangan ma'lumotlarga (uskunalar, saqlash vositalari va boshqalar) yo'lini jismoniy blokirovka qilish usuli.

Kirish nazorati- tashkilot (firma) avtomatlashtirilgan axborot tizimining barcha resurslaridan foydalanishni tartibga solish orqali axborotni himoya qilish usuli. Kirish nazorati quyidagi xavfsizlik xususiyatlarini o'z ichiga oladi:

axborot tizimining foydalanuvchilari, xodimlari va resurslarini identifikatsiya qilish (har bir ob'ektga shaxsiy identifikatorni belgilash);

ob'ekt yoki sub'ektning ularga taqdim etilgan identifikator tomonidan autentifikatsiyasi (autentifikatsiyasi);

vakolatni tekshirish (hafta kuni, kun vaqti, so'ralgan resurslar va tartiblarning belgilangan qoidalarga muvofiqligini tekshirish);

ruxsat berish va belgilangan qoidalar doirasida mehnat sharoitlarini yaratish;

himoyalangan resurslarga qo'ng'iroqlarni ro'yxatga olish (ro'yxatga olish);

ruxsatsiz harakatlarga urinish holatlarida javob (signalizatsiya, o'chirish, ishning kechikishi, so'rov rad etilgan).

niqoblash - avtomatlashtirilgan axborot tizimidagi axborotni kriptografik tarzda yopish orqali himoya qilish usuli.

Reglament- axborotni avtomatlashtirilgan qayta ishlash, saqlash va uzatish uchun shunday shart-sharoitlarni yaratadigan axborotni himoya qilish usuli, bunda unga ruxsatsiz kirish ehtimoli minimallashtiriladi.

Majburlash - foydalanuvchilar va tizim xodimlari moddiy, ma'muriy yoki jinoiy javobgarlik tahdidi ostida himoyalangan ma'lumotlarni qayta ishlash, uzatish va ulardan foydalanish qoidalariga rioya qilishga majbur bo'lgan axborotni himoya qilishning ushbu usuli.

Motivatsiya - foydalanuvchilar va tizim xodimlarini belgilangan axloqiy va axloqiy me'yorlarga rioya qilish orqali belgilangan qoidalarni buzmaslikka undaydigan ma'lumotlarni himoya qilishning bunday usuli.

Tashkilotning (firmaning) axborot xavfsizligini ta'minlashning yuqoridagi usullari amalda turli xil himoya mexanizmlaridan foydalangan holda amalga oshiriladi, ularni yaratish uchun quyidagi asosiy vositalar qo'llaniladi: jismoniy, apparat, dasturiy ta'minot, apparat-dasturiy, kriptografik, tashkiliy, qonunchilik va axloqiy va axloqiy.

Jismoniy himoya vositalari ob'ektlar hududini tashqi muhofaza qilish, korxonaning avtomatlashtirilgan axborot tizimining tarkibiy qismlarini himoya qilish uchun mo'ljallangan va avtonom qurilmalar va tizimlar shaklida amalga oshiriladi.

Insonning ustun ishtirokidagi an'anaviy mexanik tizimlar bilan bir qatorda hududlarni himoya qilish, binolarni himoya qilish, kirishni nazorat qilishni tashkil etish, kuzatuvni tashkil etish uchun mo'ljallangan universal avtomatlashtirilgan elektron jismoniy himoya tizimlari ishlab chiqilmoqda va joriy etilmoqda; yong'in signalizatsiya tizimlari; ommaviy axborot vositalarini o'g'irlashning oldini olish tizimlari.

Bunday tizimlarning element bazasi turli xil sensorlardan iborat bo'lib, ularning signallari mikroprotsessorlar, elektron aqlli kalitlar, inson biometrik xususiyatlarini aniqlash uchun qurilmalar va boshqalar tomonidan qayta ishlanadi.

Korxonaning avtomatlashtirilgan axborot tizimining bir qismi bo'lgan asbob-uskunalarni va harakatlanuvchi vositalarni (floppi, magnit lentalar, bosma nashrlar) himoya qilishni tashkil qilish uchun quyidagilar qo'llaniladi:

kirish eshiklari, panjurlar, seyflar, shkaflar, qurilmalar va tizim bloklariga o'rnatiladigan turli xil qulflar (mexanik, kodli, mikroprotsessorli, radio boshqariladigan);

eshik va derazalarning ochilishi yoki yopilishini aniqlaydigan mikroswitchlar;

inertial sensorlar, ularni ulash uchun siz yoritish tarmog'idan, telefon simlaridan va televizor antennalarining simlaridan foydalanishingiz mumkin;

binolardan olib tashlanishining oldini olish uchun tizimning barcha hujjatlari, qurilmalari, komponentlari va birliklariga yopishtiriladigan maxsus folga stikerlari. Binodan tashqarida stikerli ob'ektni olishga har qanday urinishda, chiqish joyi yaqinida joylashgan maxsus o'rnatish (metall ob'ekt detektorining analogi) signal beradi;

avtomatlashtirilgan axborot tizimining alohida elementlarini (fayl serveri, printer va boshqalar) va ulardagi harakatlanuvchi saqlash vositalarini o'rnatish uchun maxsus seyflar va metall shkaflar.

Elektromagnit kanallar orqali ma'lumotlarning tarqalishini zararsizlantirish uchun himoya qiluvchi va yutuvchi materiallar va mahsulotlar qo'llaniladi. Bunda:

avtomatlashtirilgan axborot tizimining tarkibiy qismlari o'rnatilgan ishchi binolarni ekranlash devorlarni, polni va shipni metalllashtirilgan devor qog'ozi, o'tkazuvchan emal va gips, sim to'r yoki folga bilan qoplash, o'tkazuvchan g'isht, ko'p qatlamli po'lat, alyuminiy yoki to'siqlarni o'rnatish orqali amalga oshiriladi. maxsus plastmassa plitalar;

derazalarni himoya qilish uchun metalllashtirilgan pardalar va Supero'tkazuvchilar qatlamli shisha ishlatiladi;

barcha teshiklar tuproqli avtobusga yoki devor ekraniga ulangan metall mash bilan qoplangan;

radioto'lqinlarning tarqalishini oldini olish uchun shamollatish kanallariga cheklovchi magnit tuzoqlar o'rnatilgan.

Interferentsiyadan himoya qilish uchun elektr zanjirlari Avtomatlashtirilgan axborot tizimining tugunlari va bloklari:

ichki, birlik ichidagi, birliklararo va tashqi o'rnatish uchun ekranlangan kabel;

ekranlangan elastik konnektorlar (rozetkalar), elektromagnit nurlanish uchun kuchlanishni bostirish filtrlari;

simlar, uchlar, choklar, kondansatörler va boshqa shovqinlarni bostiruvchi radio va elektr mahsulotlari;

ajratuvchi dielektrik qo'shimchalar elektromagnit zanjirni buzadigan suv, isitish, gaz va boshqa metall quvurlarga joylashtiriladi.

Elektr ta'minotini boshqarish uchun elektron trekerlar qo'llaniladi - AC kuchlanish tarmog'ining kirish nuqtalariga o'rnatiladigan qurilmalar. Elektr kabeli uzilgan, singan yoki yonib ketgan bo'lsa, kodlangan xabar signalni ishga tushiradi yoki faollashadi. televizor kamerasi keyingi voqealarni yozib olish uchun.

O'rnatilgan "xatolarni" aniqlash uchun rentgen tekshiruvi eng samarali hisoblanadi. Biroq, bu usulni amalga oshirish katta tashkiliy va texnik qiyinchiliklar bilan bog'liq.

Displey ekranlaridan uning nurlanishini olib tashlash orqali kompyuterdan axborotni o‘g‘irlashdan himoya qilish uchun maxsus shovqin generatorlaridan foydalanish inson organizmiga salbiy ta’sir ko‘rsatadi, bu esa tez kallik, ishtahani yo‘qotish, bosh og‘rig‘i, ko‘ngil aynishi kabi holatlarga olib keladi. Shuning uchun ular amalda kamdan-kam qo'llaniladi.

Uskuna himoyasi - bu avtomatlashtirilgan axborot tizimining bloklariga bevosita o'rnatilgan yoki mustaqil qurilmalar sifatida ishlab chiqilgan va ushbu bloklar bilan interfeysga ega bo'lgan turli xil elektron, elektromexanik va boshqa qurilmalar.

Ular kompyuter uskunalari va tizimlarining strukturaviy elementlarini ichki himoya qilish uchun mo'ljallangan: terminallar, protsessorlar, periferik uskunalar, aloqa liniyalari va boshqalar.

Uskunani himoya qilishning asosiy funktsiyalari:

texnik xizmat ko'rsatuvchi xodimlarning tasodifiy yoki qasddan harakatlari natijasida mumkin bo'lgan axborot tizimining alohida fayllari yoki ma'lumotlar bazalariga ruxsatsiz ichki kirishni taqiqlash;

avtomatlashtirilgan axborot tizimiga texnik xizmat ko'rsatmaslik yoki o'chirish bilan bog'liq faol va passiv (arxiv) fayllar va ma'lumotlar bazalarini himoya qilish;

dasturiy ta'minotning yaxlitligini himoya qilish.

Ushbu vazifalar kirishni boshqarish usuli (tizim sub'ektlari vakolatlarini identifikatsiya qilish, autentifikatsiya qilish va tekshirish, ro'yxatga olish va javob berish) yordamida axborot xavfsizligini ta'minlash apparati tomonidan amalga oshiriladi.

Ayniqsa qimmatli ma'lumotlar bilan ishlash uchun kompyuter ishlab chiqaruvchilari (firmalari) tashkilotlari ma'lumotlarni o'qishga imkon bermaydigan noyob jismoniy xususiyatlarga ega individual disklarni ishlab chiqarishi mumkin. Shu bilan birga, kompyuterning narxi bir necha marta oshishi mumkin.

Dasturiy ta'minot himoyasi mantiqiy va intellektual himoya funktsiyalarini bajarish uchun mo'ljallangan va avtomatlashtirilgan axborot tizimining dasturiy ta'minotiga yoki boshqaruv uskunalari vositalari, komplekslari va tizimlariga kiritilgan.

Axborotni himoya qilish dasturi eng keng tarqalgan himoya turi bo'lib, quyidagi xususiyatlarga ega ijobiy xususiyatlar: ko'p qirralilik, moslashuvchanlik, amalga oshirish qulayligi, o'zgarish va rivojlanish imkoniyati. Bu holat ularni bir vaqtning o'zida korxona axborot tizimini himoya qilishning eng zaif elementlariga aylantiradi.

Hozirgi vaqtda juda ko'p sonli operatsion tizimlar, ma'lumotlar bazasini boshqarish tizimlari, tarmoq paketlari va amaliy dasturlar paketlari, jumladan, turli xil axborotni himoya qilish vositalari yaratilgan.

Dasturiy ta'minotni himoya qilish vositalari yordamida quyidagi axborot xavfsizligi vazifalari hal qilinadi:

shaxsiy identifikatorlar (ism, kod, parol va boshqalar) yordamida tizimga yuklanish va tizimga kirishni nazorat qilish;

sub'ektlarning tizim resurslari va tarkibiy qismlariga, tashqi resurslarga kirishini farqlash va nazorat qilish;

muayyan sub'ekt manfaatlarini ko'zlab bajariladigan jarayon dasturlarini boshqa sub'ektlardan ajratish (har bir foydalanuvchining individual muhitda ishlashini ta'minlash);

maxfiylik darajasining (yorlig'ining) noto'g'ri ma'lumotlar tashuvchilarda qayd etilishiga yo'l qo'ymaslik uchun maxfiy ma'lumotlar oqimini boshqarish;

axborotni kompyuter viruslaridan himoya qilish;

so'rovlar bajarilgandan so'ng qulfdan chiqarilgan kompyuterning operativ xotirasi maydonlarida qolgan maxfiy ma'lumotlarni o'chirish;

magnit disklardagi qoldiq maxfiy ma'lumotlarni o'chirish, o'chirish natijalari bo'yicha bayonnomalar berish;

ma'lumotlarning ortiqchaligini joriy etish orqali axborotning yaxlitligini ta'minlash;

tizimdan foydalanuvchilarning ishini tizim jurnalidagi yozuvlar asosida jurnalga kiritish va hisobotlarni tayyorlash natijalari bo‘yicha avtomatik nazorat qilish.

Hozirgi vaqtda bir qator operatsion tizimlar dastlab "qayta foydalanish" ni blokirovka qilish uchun o'rnatilgan vositalarni o'z ichiga oladi. Boshqa turdagi operatsion tizimlar uchun shunga o'xshash funktsiyalarni amalga oshiradigan maxsus xavfsizlik paketlari haqida gapirmasa ham, juda ko'p tijorat dasturlari mavjud.

Ortiqcha ma'lumotlardan foydalanish ma'lumotlarda tasodifiy xatolar paydo bo'lishining oldini olishga va ruxsat etilmagan o'zgartirishlarni aniqlashga qaratilgan. Bu nazorat summalaridan foydalanish, juft-toq uchun ma'lumotlarni boshqarish, xatolarni to'g'rilash kodlash va boshqalar bo'lishi mumkin.

Ko'pincha muhim tizim ob'ektlarining imzolarini tizimning xavfsiz joyida saqlash amaliyoti qo'llaniladi. Masalan, fayl uchun faylning xavfsizlik bayti bilan uning nomi, uzunligi va oxirgi o'zgartirish sanasi birikmasi imzo sifatida ishlatilishi mumkin. Har safar faylga kirishda yoki shubha tug'ilsa, faylning joriy xususiyatlari benchmark bilan solishtiriladi.

Kirishni boshqarish tizimining auditorlik xususiyati hodisalar yoki protseduralarni qayta qurish imkoniyatini anglatadi. Audit vositalari aslida nima sodir bo'lganligini aniqlashi kerak. Bu amalga oshirilgan protseduralarni hujjatlashtirish, jurnallarni yuritish, identifikatsiya va tekshirishning aniq va aniq usullarini qo'llashni o'z ichiga oladi.

Shuni ta'kidlash kerakki, resurslarning yaxlitligini ta'minlashda kirishni boshqarish vazifasi faqat ma'lumotlarni shifrlash orqali ishonchli hal qilinadi.

Kibernetikaning yaratuvchisi Norbert Viner ma'lumot o'ziga xos xususiyatlarga ega va uni energiyaga ham, materiyaga ham bog'lab bo'lmaydi, deb hisoblagan. Axborotning hodisa sifatidagi alohida maqomi ko'plab ta'riflarni keltirib chiqardi.

ISO/IEC 2382:2015 "Axborot texnologiyalari" lug'ati quyidagi talqinni beradi:

Axborot (axborotni qayta ishlash sohasida)- elektron shaklda taqdim etilgan, qog'ozda yozilgan, yig'ilishda aytilgan yoki moliya instituti tomonidan qarorlar qabul qilish, pul mablag'larini ko'chirish, stavkalarni belgilash, kreditlar berish, operatsiyalarni qayta ishlash va hokazolar uchun foydalaniladigan har qanday ma'lumotlar, shu jumladan komponentlarni qayta ishlash tizimi dasturiy ta'minot.

Axborot xavfsizligi kontseptsiyasini ishlab chiqish uchun axborot deganda turli usullarda, shu jumladan kompyuter tarmoqlarida va boshqa axborot tizimlarida to'plash, saqlash, qayta ishlash (tahrirlash, o'zgartirish), foydalanish va uzatish uchun mavjud bo'lgan ma'lumotlar tushuniladi.

Bunday ma'lumotlar yuqori qiymatga ega va uchinchi shaxslar tomonidan huquqbuzarlik ob'ektiga aylanishi mumkin. Axborot xavfsizligi tizimlarini yaratish asosida axborotni tahdidlardan himoya qilish istagi yotadi.

Huquqiy asos

2017 yil dekabr oyida Rossiyada Axborot xavfsizligi doktrinasi qabul qilindi. Hujjatda axborot xavfsizligi deganda axborot sohasidagi milliy manfaatlarning himoyalanish holati tushuniladi. Bunda milliy manfaatlar deganda jamiyat, shaxs va davlat manfaatlarining yig’indisi tushuniladi, har bir manfaatlar guruhi jamiyatning barqaror faoliyat yuritishi uchun zarurdir.

Doktrina kontseptual hujjatdir. Axborot xavfsizligini ta'minlash bilan bog'liq huquqiy munosabatlar "Davlat sirlari to'g'risida", "Axborot to'g'risida", "Shaxsiy ma'lumotlarni himoya qilish to'g'risida" gi federal qonunlar va boshqalar bilan tartibga solinadi. Asosiy normativ hujjatlar asosida axborotni muhofaza qilishning alohida masalalari bo'yicha hukumat qarorlari va idoraviy normativ hujjatlar ishlab chiqiladi.

Axborot xavfsizligi ta'rifi

Axborot xavfsizligi strategiyasini ishlab chiqishdan oldin kontseptsiyaning o'ziga xos asosiy ta'rifini qabul qilish kerak, bu esa ma'lum usullar va himoya usullaridan foydalanishga imkon beradi.

Sanoat mutaxassislari axborot xavfsizligi deganda axborotni, uning tashuvchilari va infratuzilmasini himoya qilishning barqaror holati sifatida tushunishni taklif qiladilar, bu axborot bilan bog'liq jarayonlarning yaxlitligi va barqarorligini tabiiy va sun'iy xarakterdagi qasddan yoki qasddan bo'lmagan ta'sirlardan ta'minlaydi. Ta'sirlar axborot munosabatlari sub'ektlariga zarar yetkazishi mumkin bo'lgan IS tahdidlari sifatida tasniflanadi.

Shunday qilib, axborot xavfsizligi deganda axborot xavfsizligiga real yoki sezilayotgan tahdidlarning oldini olishga, shuningdek hodisalar oqibatlarini bartaraf etishga qaratilgan huquqiy, ma’muriy, tashkiliy va texnik chora-tadbirlar majmui tushuniladi. Axborotni himoya qilish jarayonining uzluksizligi axborot aylanishining barcha bosqichlarida: axborotni yig'ish, saqlash, qayta ishlash, foydalanish va uzatish jarayonida tahdidlarga qarshi kurashni kafolatlashi kerak.

Shu ma'noda axborot xavfsizligi tizim ishlashining xususiyatlaridan biriga aylanadi. Vaqtning har bir nuqtasida tizim o'lchanadigan darajadagi xavfsizlikka ega bo'lishi kerak va tizim xavfsizligini ta'minlash tizimning ishlash muddati davomida barcha vaqt oralig'ida amalga oshiriladigan uzluksiz jarayon bo'lishi kerak.

Infografikada o'zimizning ma'lumotlarimizdan foydalaniladiSearchInform.

Axborot xavfsizligi nazariyasida AT sub'ektlari deganda axborot egalari va foydalanuvchilari, nafaqat doimiy ravishda (xodimlar) foydalanuvchilar, balki alohida hollarda ma'lumotlar bazasiga kiradigan foydalanuvchilar, masalan, ma'lumot so'ragan davlat organlari tushuniladi. Bir qator hollarda, masalan, bank axborot xavfsizligi standartlarida, ma'lumotlar egalariga ma'lum ma'lumotlarga ega bo'lgan aktsiyadorlar - yuridik shaxslar kiradi.

Qo'llab-quvvatlovchi infratuzilma, axborot xavfsizligi asoslari nuqtai nazaridan, kompyuterlar, tarmoqlar, telekommunikatsiya uskunalari, binolar, hayotni ta'minlash tizimlari va xodimlarni o'z ichiga oladi. Xavfsizlikni tahlil qilishda tizimlarning barcha elementlarini o'rganish, ko'pchilik ichki tahdidlarning tashuvchisi sifatida xodimlarga alohida e'tibor berish kerak.

Axborot xavfsizligini boshqarish va zararni baholash uchun maqbullik xususiyati qo'llaniladi, shuning uchun zarar maqbul yoki qabul qilinishi mumkin emas deb aniqlanadi. Har bir kompaniya uchun pul ko'rinishida yoki, masalan, obro'ga yo'l qo'yiladigan zarar ko'rinishida zararni qabul qilishning o'z mezonlarini tasdiqlash foydalidir. Davlat muassasalarida boshqa xususiyatlar qabul qilinishi mumkin, masalan, boshqaruv jarayoniga ta'sir qilish yoki fuqarolarning hayoti va sog'lig'iga etkazilgan zarar darajasini aks ettirish. Axborotning muhimligi, ahamiyati va qiymatining mezonlari axborot majmuasining hayot aylanishi davomida o'zgarishi mumkin, shuning uchun ularni o'z vaqtida ko'rib chiqish kerak.

Tor ma'noda axborot tahdidi - bu axborotning chiqib ketishi, o'g'irlanishi, oshkor etilishi yoki tarqalishiga olib kelishi mumkin bo'lgan himoya ob'ektiga ta'sir qilishning ob'ektiv imkoniyati. Kengroq ma'noda axborot xavfsizligi tahdidlari maqsadli axborot ta'sirini o'z ichiga oladi, ularning maqsadi davlatga, tashkilotga yoki shaxsga zarar etkazishdir. Bunday tahdidlarga, masalan, tuhmat, qasddan noto'g'ri ma'lumot berish, noto'g'ri reklama kiradi.

Har qanday tashkilot uchun axborot xavfsizligi kontseptsiyasining uchta asosiy savoli

Nimani himoya qilish kerak?

Qanday turdagi tahdidlar ustunlik qiladi: tashqi yoki ichki?

Qanday himoya qilish kerak, qanday usullar va vositalar bilan?

Axborot xavfsizligi tizimi

Kompaniya - yuridik shaxs uchun axborot xavfsizligi tizimi uchta asosiy tushunchalar guruhini o'z ichiga oladi: yaxlitlik, mavjudlik va maxfiylik. Har birining ostida juda ko'p xususiyatlarga ega tushunchalar mavjud.

ostida yaxlitlik ma'lumotlar bazalarining, boshqa ma'lumotlar massivlarining tasodifiy yoki qasddan yo'q qilinishiga, ruxsat etilmagan o'zgarishlarga qarshiligini bildiradi. Yaxlitlik tushunchasini quyidagicha ko'rish mumkin:

• statik, ma'lum bir texnik topshiriq bo'yicha yaratilgan va foydalanuvchilarning asosiy faoliyati uchun zarur bo'lgan ma'lumotlar miqdorini, kerakli konfiguratsiya va ketma-ketlikda o'z ichiga olgan ma'lumotlar ob'ektlarining o'zgarmasligi, haqiqiyligida ifodalanadi;
• dinamik, axborot xavfsizligiga zarar keltirmaydigan murakkab harakatlar yoki operatsiyalarni to'g'ri bajarishni nazarda tutadi.

Dinamik yaxlitlikni nazorat qilish uchun axborot oqimini tahlil qiluvchi, masalan, moliyaviy, va xabarlarni o'g'irlash, takrorlash, qayta yo'naltirish va tartibni o'zgartirish holatlarini aniqlaydigan maxsus texnik vositalar qo'llaniladi. Asosiy xususiyat sifatida halollik, harakatlarni amalga oshirish uchun kiruvchi yoki mavjud ma'lumotlar asosida qaror qabul qilinganda talab qilinadi. Buyruqlar tartibini yoki harakatlar ketma-ketligini buzish texnologik jarayonlarni, dastur kodlarini tavsiflashda va shunga o'xshash boshqa holatlarda katta zarar etkazishi mumkin.

Mavjudligi vakolatli sub'ektlarga ularni qiziqtirgan ma'lumotlarga kirish yoki almashish imkonini beruvchi mulkdir. Qonuniylashtirish yoki sub'ektlarni avtorizatsiya qilishning asosiy talabi kirishning turli darajalarini yaratishga imkon beradi. Tizimning ma'lumot bermasligi har qanday tashkilot yoki foydalanuvchilar guruhlari uchun muammoga aylanadi. Bunga misol qilib, tizimdagi nosozliklar yuzaga kelganda davlat xizmatlari veb-saytlarining mavjud emasligi ko‘plab foydalanuvchilarni zarur xizmatlar yoki ma’lumotlarni olish imkoniyatidan mahrum qiladi.

Maxfiylik bu foydalanuvchilar uchun mavjud bo'lgan ma'lumotlarning mulkini anglatadi: kirishga dastlab ruxsat berilgan sub'ektlar va jarayonlar. Aksariyat kompaniya va tashkilotlar konfidensiallikni axborot xavfsizligining asosiy elementi sifatida qabul qiladi, lekin amalda uni to'liq amalga oshirish qiyin. Axborot xavfsizligi kontseptsiyalari mualliflari uchun mavjud bo'lgan ma'lumotlarning tarqalishi kanallari to'g'risidagi barcha ma'lumotlar mavjud emas va ko'plab texnik himoya vositalarini, shu jumladan kriptografik vositalarni erkin sotib olish mumkin emas, ayrim hollarda aylanma cheklangan.

Axborot xavfsizligining teng xususiyatlari foydalanuvchilar uchun turli xil qiymatlarga ega, shuning uchun ma'lumotlarni himoya qilish kontseptsiyalarini ishlab chiqishda ikkita ekstremal toifa. Davlat sirlari bilan bog'liq bo'lgan kompaniya yoki tashkilotlar uchun maxfiylik asosiy parametr bo'ladi, davlat xizmatlari yoki ta'lim muassasalari uchun eng muhim parametr kirish imkoniyati bo'ladi.

Axborot xavfsizligi to'plami

AT tushunchalarida himoya ob'ektlari

Subyektlarning farqi himoya qilish ob'ektlarida farqlarni keltirib chiqaradi. Himoya qilinadigan ob'ektlarning asosiy guruhlari:

• barcha turdagi axborot resurslari (resurs - bu moddiy ob'ekt: qattiq disk, boshqa tashuvchilar, uni aniqlashga yordam beradigan ma'lumotlar va rekvizitlarga ega hujjat va uni ma'lum bir sub'ektlar guruhiga kiritish);
• fuqarolarning, tashkilotlarning va davlatning axborotdan foydalanish huquqlari, uni qonun doirasida olish imkoniyati; kirish faqat me'yoriy-huquqiy hujjatlar bilan cheklanishi mumkin, inson huquqlarini buzadigan har qanday to'siqlarni tashkil etishga yo'l qo'yilmaydi;
• ma'lumotlarni yaratish, ulardan foydalanish va tarqatish tizimi (tizimlar va texnologiyalar, arxivlar, kutubxonalar, qoidalar);
• jamoatchilik ongini shakllantirish tizimi (ommaviy axborot vositalari, internet resurslari, ijtimoiy institutlar, ta'lim muassasalari).

Har bir ob'ekt axborot xavfsizligi va jamoat tartibiga tahdidlardan himoya qilish bo'yicha maxsus chora-tadbirlar tizimini o'z ichiga oladi. Har bir holatda axborot xavfsizligini ta'minlash ob'ektning o'ziga xos xususiyatlarini hisobga olgan holda tizimli yondashuvga asoslanishi kerak.

Kategoriyalar va ommaviy axborot vositalari

Rossiya huquq tizimi, huquqni qo'llash amaliyoti va o'rnatilgan ijtimoiy munosabatlar ma'lumotlarni kirish mezonlari bo'yicha tasniflaydi. Bu sizga axborot xavfsizligini ta'minlash uchun zarur bo'lgan muhim parametrlarni aniqlashtirish imkonini beradi:

• kirishi qonuniy talablar asosida cheklangan ma'lumotlar (davlat siri, tijorat siri, shaxsiy ma'lumotlar);
• jamoat mulki bo'lgan ma'lumotlar;
• ma'lum shartlar ostida taqdim etiladigan umumiy foydalanish mumkin bo'lgan ma'lumotlar: pullik ma'lumotlar yoki kirish talab qilinadigan ma'lumotlar, masalan, kutubxona chiptasi;
• muomalasi va tarqalishi qonunlar yoki korporativ standartlar talablari bilan cheklangan xavfli, zararli, yolg‘on va boshqa turdagi ma’lumotlar.

Birinchi guruhdagi ma'lumotlar ikkita himoya rejimiga ega. davlat siri, qonunga ko'ra, bu davlat tomonidan himoyalangan ma'lumotlar bo'lib, ularning erkin aylanishi mamlakat xavfsizligiga zarar etkazishi mumkin. Bu davlatning harbiy, tashqi siyosati, razvedka, kontrrazvedka va iqtisodiy faoliyati sohasidagi ma'lumotlar. Ushbu ma'lumotlar guruhining egasi bevosita davlatdir. Davlat sirlarini himoya qilish choralarini ko'rishga vakolatli organlar Mudofaa vazirligi, Federal xavfsizlik xizmati (FSB), Tashqi razvedka xizmati, Texnik va eksport nazorati federal xizmati (FSTEC).

Maxfiy ma'lumotlar- tartibga solishning ko'p qirrali ob'ekti. Maxfiy axborotni tashkil etishi mumkin boʻlgan maʼlumotlar roʻyxati Prezidentning “Maxfiy maʼlumotlar roʻyxatini tasdiqlash toʻgʻrisida”gi 188-son qarorida keltirilgan. Bu shaxsiy ma'lumotlar; tergov va sud jarayonining siri; rasmiy sir; kasb siri (tibbiy, notarial, advokat); tijorat siri; ixtirolar va foydali modellar to'g'risidagi ma'lumotlar; mahkumlarning shaxsiy ishlarida mavjud bo'lgan ma'lumotlar, shuningdek sud hujjatlarini ijro etish to'g'risidagi ma'lumotlar.

Shaxsiy ma'lumotlar ochiq va maxfiy rejimda mavjud. Shaxsiy ma'lumotlarning barcha foydalanuvchilar uchun ochiq va ochiq bo'lgan qismi ism, familiya, otasining ismini o'z ichiga oladi. "Shaxsiy ma'lumotlar to'g'risida" gi 152-FZ-sonli Federal qonuniga binoan shaxsiy ma'lumotlar sub'ektlari quyidagilarga haqli:

• axborot o'zini o'zi belgilash bo'yicha;
• shaxsiy ma'lumotlarga kirish va ularga o'zgartirishlar kiritish;
• shaxsiy ma'lumotlarni va ularga kirishni bloklash;
• shaxsiy ma'lumotlarga nisbatan uchinchi shaxslarning noqonuniy xatti-harakatlari ustidan shikoyat qilish;
• etkazilgan zararni qoplash uchun.

Huquq davlat organlari to'g'risidagi nizomda, federal qonunlarda, Roskomnadzor yoki FSTEC tomonidan berilgan shaxsiy ma'lumotlar bilan ishlash litsenziyalarida mustahkamlangan. Keng toifadagi odamlarning shaxsiy ma'lumotlari bilan professional ravishda ishlaydigan kompaniyalar, masalan, aloqa operatorlari Roskomnadzor tomonidan yuritiladigan reestrga kirishlari kerak.

Axborot xavfsizligi nazariyasi va amaliyotining alohida ob'ekti kirish ochiq va yopiq bo'lgan axborot tashuvchilardir. AT kontseptsiyasini ishlab chiqishda himoya usullari ommaviy axborot vositalarining turiga qarab tanlanadi. Asosiy axborot tashuvchilar:

• bosma va elektron ommaviy axborot vositalari, ijtimoiy tarmoqlar, Internetdagi boshqa resurslar;
• do'stlik, oilaviy, kasbiy aloqalar asosida ma'lumotlarga ega bo'lgan tashkilot xodimlari;
• axborotni uzatuvchi yoki saqlaydigan aloqa vositalari: telefonlar, ATSlar, boshqa telekommunikatsiya uskunalari;
• barcha turdagi hujjatlar: shaxsiy, rasmiy, davlat;
• mustaqil axborot ob'ekti sifatida dasturiy ta'minot, ayniqsa uning versiyasi ma'lum bir kompaniya uchun maxsus ishlab chiqilgan bo'lsa;
• ma'lumotlarni avtomatik ravishda qayta ishlaydigan elektron saqlash vositalari.

Axborot xavfsizligi kontseptsiyalarini ishlab chiqish maqsadida axborot xavfsizligi vositalari odatda tartibga soluvchi (norasmiy) va texnik (rasmiy) bo'linadi.

Norasmiy himoya vositalari - bu hujjatlar, qoidalar, hodisalar, rasmiy - maxsus texnik vositalar va dasturiy ta'minot. Farq axborot xavfsizligi tizimlarini yaratishda mas'uliyat sohalarini taqsimlashga yordam beradi: umumiy himoya boshqaruvi bilan ma'muriy xodimlar tartibga solish usullarini va IT mutaxassislari mos ravishda texnik usullarni qo'llaydilar.

Axborot xavfsizligi asoslari nafaqat axborotdan foydalanish nuqtai nazaridan, balki uni himoya qilish bilan ishlash nuqtai nazaridan ham vakolatlarni taqsimlashni nazarda tutadi. Vakolatlarning bunday bo'linishi bir necha darajadagi nazoratni talab qiladi.

Rasmiy himoya vositalari

Axborot xavfsizligini himoya qilishning texnik vositalarining keng doirasi quyidagilarni o'z ichiga oladi:

Jismoniy himoya vositalari. Bu mexanik, elektr, elektron mexanizmlar bo'lib, ular axborot tizimlaridan mustaqil ravishda ishlaydi va ularga kirish uchun to'siqlar yaratadi. Qulflar, shu jumladan elektronlar, ekranlar, panjurlar beqarorlashtiruvchi omillarning tizimlar bilan aloqasi uchun to'siqlar yaratish uchun mo'ljallangan. Guruh xavfsizlik tizimlari, masalan, videokameralar, videoregistratorlar, ma'lumotni olib tashlashning texnik vositalari, o'rnatilgan qurilmalar joylashgan hududda harakatni yoki elektromagnit nurlanish darajasining oshib ketishini aniqlaydigan sensorlar bilan to'ldiriladi.

Uskuna himoyasi. Bular axborot va telekommunikatsiya tizimlariga o'rnatilgan elektr, elektron, optik, lazer va boshqa qurilmalardir. Axborot tizimlariga texnik vositalarni kiritishdan oldin muvofiqligi tekshirilishi kerak.

Dasturiy ta'minot- bu axborot xavfsizligini ta'minlash bilan bog'liq alohida va murakkab vazifalarni hal qilish uchun mo'ljallangan oddiy va tizimli, murakkab dasturlar. Murakkab yechimlarga misol bo'ladi: birinchisi, sizib chiqishining oldini olish, axborotni qayta formatlash va axborot oqimlarini yo'naltirishga xizmat qiladi, ikkinchisi - axborot xavfsizligi sohasidagi hodisalardan himoya qilishni ta'minlaydi. Dasturiy ta'minot vositalari apparat qurilmalarining quvvatini talab qiladi va o'rnatish vaqtida qo'shimcha zaxiralarni ta'minlash kerak.

30 kun davomida bepul sinovdan o'tishi mumkin. Tizimni o'rnatishdan oldin SearchInform muhandislari mijozning kompaniyasida texnik audit o'tkazadilar.

TO maxsus vositalar axborot xavfsizligi diskdagi va tashqi aloqa kanallari orqali qayta yo'naltirilgan ma'lumotlarni shifrlash imkonini beruvchi turli kriptografik algoritmlarni o'z ichiga oladi. Axborotni o'zgartirish korporativ axborot tizimlarida ishlaydigan dasturiy va apparat usullari yordamida amalga oshirilishi mumkin.

Axborot xavfsizligini kafolatlaydigan barcha vositalar ma'lumotlarning qiymatini dastlabki baholash va uni himoya qilish uchun sarflangan resurslar qiymati bilan solishtirgandan so'ng birgalikda qo'llanilishi kerak. Shu sababli, mablag'lardan foydalanish bo'yicha takliflar tizimni ishlab chiqish bosqichida shakllantirilishi kerak va tasdiqlash byudjetlarni tasdiqlash uchun mas'ul bo'lgan boshqaruv darajasida amalga oshirilishi kerak.

Xavfsizlikni ta'minlash uchun barcha zamonaviy ishlanmalarni, dasturiy va texnik vositalarni himoya qilish vositalarini, tahdidlarni kuzatib borish va ruxsatsiz kirishdan himoya qilishning o'z tizimlariga o'z vaqtida o'zgartirishlar kiritish kerak. Faqat adekvatlik va tahdidlarga tezkor javob berish kompaniya ishida yuqori darajadagi maxfiylikka erishishga yordam beradi.

Birinchi nashr 2018 yilda chiqarilgan. Ushbu noyob dastur xodimlarning psixologik portretlarini tuzadi va ularni xavf guruhlariga taqsimlaydi. Axborot xavfsizligini ta'minlashning bunday yondashuvi yuzaga kelishi mumkin bo'lgan hodisalarni oldindan bilish va oldindan chora ko'rish imkonini beradi.

Norasmiy himoya vositalari

Norasmiy himoya vositalari me’yoriy, ma’muriy va axloqiy-axloqiy vositalarga bo‘linadi. Himoyaning birinchi darajasida tashkilot faoliyatidagi jarayon sifatida axborot xavfsizligini tartibga soluvchi tartibga soluvchi vositalar mavjud.

• Normativ vositalar

Jahon amaliyotida tartibga solish vositalarini ishlab chiqishda ular axborot xavfsizligi standartlariga asoslanadi, asosiysi ISO/IEC 27000. Standart ikkita tashkilot tomonidan yaratilgan:

• ISO - ishlab chiqarish va boshqaruv jarayonlari sifatini sertifikatlashning xalqaro miqyosda tan olingan ko'pgina usullarini ishlab chiqadigan va tasdiqlovchi Xalqaro standartlashtirish komissiyasi;
• IEC - Xalqaro energetika komissiyasi, u standartga axborot xavfsizligi tizimlari, uni ta'minlash vositalari va usullari haqidagi tushunchasini kiritdi.

ISO / IEC 27000-2016 ning joriy versiyasi axborot xavfsizligini ta'minlash uchun zarur bo'lgan tayyor standartlar va tasdiqlangan metodologiyalarni taklif etadi. Usullar mualliflarining fikricha, axborot xavfsizligining asosi ishlab chiqishdan keyingi nazoratgacha bo‘lgan barcha bosqichlarni tizimli va izchil amalga oshirishda yotadi.

Axborot xavfsizligi standartlariga muvofiqligini tasdiqlovchi sertifikat olish uchun barcha tavsiya etilgan amaliyotlarni to'liq amalga oshirish kerak. Agar sertifikat olishning hojati bo'lmasa, standartning har qanday oldingi versiyalari ISO / IEC 27000-2002 dan boshlab yoki maslahat xarakteriga ega bo'lgan Rossiya GOSTlari o'zingizning axborot xavfsizligingizni rivojlantirish uchun asos sifatida qabul qilinishi mumkin. tizimlari.

Standartni o'rganish natijalariga ko'ra, axborot xavfsizligiga taalluqli ikkita hujjat ishlab chiqilmoqda. Asosiy, ammo kamroq rasmiy - bu tashkilotning axborot tizimlari uchun axborot xavfsizligi tizimini joriy etish choralari va usullarini belgilaydigan korxona axborot xavfsizligi tushunchasi. Kompaniyaning barcha xodimlari bajarishi shart bo'lgan ikkinchi hujjat - bu direktorlar kengashi yoki ijroiya organi darajasida tasdiqlangan axborot xavfsizligi to'g'risidagi nizom.

Kompaniya darajasidagi lavozimga qo'shimcha ravishda, tijorat sirini tashkil etuvchi ma'lumotlar ro'yxati, mehnat shartnomalariga ilovalar, maxfiy ma'lumotlarni oshkor qilish uchun javobgarlikni belgilovchi, boshqa standartlar va usullar ishlab chiqilishi kerak. Ichki qoidalar va qoidalar amalga oshirish mexanizmlari va majburiyatlarini o'z ichiga olishi kerak. Ko'pincha, choralar intizomiy xarakterga ega va qoidabuzar tijorat siri rejimining buzilishidan keyin ishdan bo'shatishgacha bo'lgan jiddiy sanktsiyalar bilan ta'minlanishiga tayyor bo'lishi kerak.

• Tashkiliy va ma'muriy chora-tadbirlar

Axborot xavfsizligini himoya qilish bo'yicha ma'muriy faoliyat doirasida xavfsizlik xodimlari uchun ijodkorlik uchun joy mavjud. Bu arxitektura va rejalashtirish yechimlari bo‘lib, majlislar xonalari va ijroiya idoralarini tinglashdan himoya qilish va ma’lumotlarga kirishning turli darajalarini o‘rnatish imkonini beradi. Muhim tashkiliy chora-tadbirlar kompaniya faoliyatini ISO/IEC 27000 standartlariga muvofiq sertifikatlash, individual apparat-dasturiy taʼminot tizimlarini sertifikatlash, subʼyektlar va obʼyektlarni xavfsizlikning zaruriy talablariga muvofiqligini sertifikatlash, himoyalangan axborot massivlari bilan ishlash uchun zarur boʻlgan litsenziyalarni olish boʻladi.

Xodimlar faoliyatini tartibga solish nuqtai nazaridan Internet, tashqi elektron pochta va boshqa resurslarga kirish uchun so'rovlar tizimini loyihalash muhim ahamiyatga ega. Elektron pochta kanallari orqali davlat organlariga uzatiladigan moliyaviy va boshqa ma’lumotlar xavfsizligini ta’minlash uchun elektron raqamli imzoni olish alohida element bo‘ladi.

• Axloqiy va axloqiy choralar

Axloqiy va axloqiy choralar shaxsning maxfiy ma'lumotlarga yoki muomalada cheklangan ma'lumotlarga shaxsiy munosabatini belgilaydi. Korxona faoliyatiga tahdidlarning ta'siri bo'yicha xodimlarning bilim darajasini oshirish xodimlarning ongi va mas'uliyat darajasiga ta'sir qiladi. Axborot rejimining buzilishiga qarshi kurashish uchun, masalan, parollarni uzatish, ommaviy axborot vositalariga beparvolik bilan munosabatda bo'lish, shaxsiy suhbatlarda maxfiy ma'lumotlarni tarqatish, xodimning shaxsiy vijdonini ta'kidlash kerak. Xodimlarga nisbatan munosabatga bog'liq bo'lgan samaradorlik ko'rsatkichlarini belgilash foydali bo'ladi korporativ tizim IB.

Axborot xavfsizligini ta'minlash murakkab ijtimoiy, huquqiy, iqtisodiy va ilmiy muammodir. Uning maqsad va vazifalarini bir vaqtning o'zida bir nechta tekislikda kompleks hal qilishgina mamlakatning axborot xavfsizligini ta'minlashga o'zining tartibga soluvchi ta'sirini ko'rsatishi mumkin. Bu borada olib borilayotgan ishlar nafaqat amaliy yo‘nalishga, balki ilmiy asosga ham ega bo‘lishi kerak.

Axborot xavfsizligini ta'minlashning asosiy maqsadlari ijtimoiy rivojlanishning uzoq muddatli manfaatlariga javob beradigan barqaror milliy va iqtisodiy xavfsizlik ustuvorliklari asosida belgilanadi, ularga quyidagilar kiradi:

Rossiya davlatchiligini va jamiyatdagi siyosiy barqarorlikni saqlash va mustahkamlash;

Jamiyatning demokratik institutlarini saqlash va rivojlantirish, fuqarolarning huquq va erkinliklarini ta’minlash, huquq-tartibotni mustahkamlash;

mamlakatning jahon hamjamiyatidagi munosib o‘rni va rolini ta’minlash;

Mamlakatning hududiy yaxlitligini ta'minlash;

Ilg'or ijtimoiy-iqtisodiy rivojlanishni ta'minlash;

Milliy madaniy qadriyatlar va an'analarni saqlash.

Belgilangan ustuvor yo‘nalishlarga muvofiq axborot xavfsizligini ta’minlashning asosiy vazifalari quyidagilardan iborat:

Axborot xavfsizligiga tahdid manbalarini aniqlash, baholash va prognozlash;

Axborot xavfsizligini ta'minlash bo'yicha davlat siyosatini, uni amalga oshirish chora-tadbirlari va mexanizmlarini ishlab chiqish;

axborot xavfsizligini ta’minlash bo‘yicha normativ-huquqiy bazani ishlab chiqish, davlat hokimiyati va boshqaruvi organlari va korxonalarning axborot xavfsizligini ta’minlash bo‘yicha faoliyatini muvofiqlashtirish;

axborot xavfsizligi tizimini rivojlantirish, uni tashkil etishni, axborot xavfsizligiga tahdidlarning oldini olish, bartaraf etish va zararsizlantirish hamda uning buzilishi oqibatlarini bartaraf etish shakllari, usullari va vositalarini takomillashtirish;

Jahon axborot tarmoqlari va tizimlaridan foydalanishni yaratish jarayonlarida mamlakatning faol ishtirokini ta’minlash.

Axborot xavfsizligini ta'minlashning eng muhim tamoyillari quyidagilardan iborat:

1) axborot sohasidagi huquqbuzarliklarni aniqlash va oldini olish choralarining qonuniyligi;

2) axborot tizimini nazorat qilish va himoya qilish vositalari va usullarini joriy etish va takomillashtirishning uzluksizligi;

3) iqtisodiy maqsadga muvofiqlik, ya'ni mumkin bo'lgan zarar va axborot xavfsizligini ta'minlash xarajatlarining solishtirilishi

4) kompaniyaning barcha bo'linmalarida va axborot jarayonining barcha bosqichlarida mavjud himoya vositalarining butun arsenalidan foydalanishning murakkabligi.

Axborot xavfsizligi jarayonini amalga oshirish bir necha bosqichlarni o'z ichiga oladi:

Himoya ob'ektining ta'rifi: axborot resursini himoya qilish huquqlari, axborot resursi va uning asosiy elementlarini baholash, axborot resursining hayot tsiklining davomiyligi, kompaniyaning funktsional bo'linmalari tomonidan axborot jarayonining traektori. ;

Tahdid manbalarini (raqobatchilar, jinoyatchilar, xodimlar va boshqalar), tahdidlar maqsadlarini (tanishuv, o'zgartirish, yo'q qilish va boshqalar), tahdidlarni amalga oshirishning mumkin bo'lgan kanallarini (oshkor qilish, sizib chiqish va boshqalar) aniqlash;

Kerakli himoya choralarini aniqlash;

Ularning samaradorligi va iqtisodiy maqsadga muvofiqligini baholash;

Tanlangan mezonlarni hisobga olgan holda qabul qilingan chora-tadbirlarni amalga oshirish;

Ko'rilgan choralar to'g'risida xodimlarni xabardor qilish, ularning samaradorligini nazorat qilish va tahdidlar oqibatlarini bartaraf etish (oldini olish).

Ta'riflangan bosqichlarni amalga oshirish, aslida, ob'ektning axborot xavfsizligini boshqarish jarayoni bo'lib, boshqariladigan (himoya qilinadigan) ob'ektning o'ziga qo'shimcha ravishda uning holatini kuzatish vositalarini, mexanizmni o'z ichiga olgan boshqaruv tizimi tomonidan ta'minlanadi. joriy holatni talab qilingan holat bilan taqqoslash, shuningdek, tahdidlar tufayli zararni mahalliylashtirish va oldini olish bo'yicha harakatlarni nazorat qilish mexanizmi. Bunda nazorat mezoni sifatida axborot zararining minimal darajasiga erishishni ko‘rib chiqish maqsadga muvofiq bo‘lib, nazoratning maqsadi esa uning axborot xavfsizligi ma’nosida obyektning zarur holatini ta’minlashdan iboratdir.

Axborot xavfsizligini ta'minlash usullari huquqiy, tashkiliy, texnik va iqtisodiy usullarga bo'linadi.

TO huquqiy usullar axborot xavfsizligini ta'minlash axborot sohasidagi munosabatlarni tartibga soluvchi normativ-huquqiy hujjatlarni, axborot xavfsizligini ta'minlash masalalari bo'yicha me'yoriy-uslubiy hujjatlarni ishlab chiqishni o'z ichiga oladi. Ushbu faoliyatning eng muhim yo'nalishlari:

Axborot xavfsizligi tizimini yaratish va takomillashtirish, federal qonun hujjatlaridagi ichki qarama-qarshiliklarni, xalqaro shartnomalar bilan bog'liq ziddiyatlarni bartaraf etish, shuningdek, qonun hujjatlarini tartibga soluvchi huquqiy normalarni belgilash maqsadida axborot xavfsizligi sohasidagi munosabatlarni tartibga soluvchi qonun hujjatlariga o'zgartish va qo'shimchalar kiritish. axborot xavfsizligi sohasidagi huquqbuzarliklar uchun javobgarlik;

Ushbu faoliyatda jamoat birlashmalari, tashkilotlari va fuqarolarning ishtirok etishining maqsadlari, vazifalari va mexanizmlari belgilanishini ta'minlash sohasidagi vakolatlarni qonun hujjatlari bilan belgilash;

Yuridik va jismoniy shaxslarning axborotdan ruxsatsiz foydalanish, undan noqonuniy nusxa ko‘chirish, buzib ko‘rsatish va qonunga xilof ravishda foydalanish, yolg‘on ma’lumotlarni qasddan tarqatish, maxfiy ma’lumotlarni noqonuniy oshkor qilish, rasmiy axborotdan yoki o‘z ichiga olgan ma’lumotlardan foydalanganlik uchun javobgarligini belgilovchi normativ-huquqiy hujjatlarni ishlab chiqish va qabul qilish. jinoiy va yollanma maqsadlardagi ma'lumotlar tijorat siri;

mahalliy axborot infratuzilmasini rivojlantirish uchun xorijiy investitsiyalarni jalb etishda xorijiy axborot agentliklari, ommaviy axborot vositalari va jurnalistlarning, shuningdek investorlarning holatiga aniqlik kiritish;

milliy aloqa tarmoqlarini va kosmik aloqa sun'iy yo'ldoshlarini mahalliy ishlab chiqarishni rivojlantirish ustuvorligini qonun hujjatlarida mustahkamlash;

global axborot-kommunikatsiya tarmoqlari xizmatlarini ko'rsatuvchi tashkilotlarning maqomini aniqlash va ushbu tashkilotlar faoliyatini huquqiy tartibga solish;

Mintaqaviy axborot xavfsizligi tuzilmalarini shakllantirishning huquqiy asoslarini yaratish.

tashkiliy va texnik Axborot xavfsizligini ta'minlash usullari quyidagilardan iborat:

davlatning axborot xavfsizligini ta'minlash tizimini yaratish va takomillashtirish;

hokimiyat organlarining huquqni muhofaza qilish faoliyatini kuchaytirish, shu jumladan axborot sohasidagi huquqbuzarliklarning oldini olish va ularga chek qo‘yish, shuningdek, ushbu sohada jinoyat va boshqa huquqbuzarlik sodir etgan shaxslarni aniqlash, fosh etish va jinoiy javobgarlikka tortish;

Axborot xavfsizligi vositalari va ushbu vositalar samaradorligini monitoring qilish usullarini ishlab chiqish, ulardan foydalanish va takomillashtirish, xavfsiz telekommunikatsiya tizimlarini rivojlantirish, maxsus dasturiy ta’minotning ishonchliligini oshirish;

Axborotni yo'q qilish, yo'q qilish, buzish, shuningdek, axborotlashtirish va aloqa tizimlari va vositalarining muntazam ishlash rejimlarini o'zgartirishga olib keladigan qayta ishlangan ma'lumotlarga va maxsus effektlarga ruxsatsiz kirishning oldini olish uchun tizimlar va vositalarni yaratish;

Axborot-kommunikatsiya tizimlarining normal ishlashiga tahdid soladigan texnik qurilmalar va dasturlarni aniqlash, axborotni ushlashning oldini olish. texnik kanallar, axborotni saqlash, qayta ishlash va aloqa kanallari orqali uzatish jarayonida himoya qilishning kriptografik vositalaridan foydalanish, axborotni muhofaza qilish bo'yicha maxsus talablarning bajarilishini nazorat qilish;

axborot xavfsizligi vositalarini sertifikatlashtirish, davlat sirlarini muhofaza qilish sohasidagi faoliyatni litsenziyalash, axborotni muhofaza qilish usullari va vositalarini standartlashtirish;

telekommunikatsiya uskunalari va axborotni qayta ishlashning avtomatlashtirilgan tizimlari uchun dasturiy ta’minotni sertifikatlashtirish tizimini axborot xavfsizligi talablariga muvofiq takomillashtirish;

Xavfsiz axborot tizimlarida xodimlarning harakatlarini nazorat qilish, davlatning axborot xavfsizligini ta'minlash sohasida kadrlar tayyorlash;

Jamiyat va davlat hayoti va faoliyatining eng muhim sohalarida axborot xavfsizligi ko‘rsatkichlari va tavsiflari monitoringi tizimini shakllantirish.

Iqtisodiy usullar axborot xavfsizligini ta'minlash quyidagilarni o'z ichiga oladi:

davlatning axborot xavfsizligini ta'minlash dasturlarini ishlab chiqish va ularni moliyalashtirish tartibini belgilash;

Axborotni muhofaza qilishning huquqiy va tashkiliy-texnik usullarini joriy etish bilan bog‘liq ishlarni moliyalashtirish tizimini takomillashtirish, jismoniy va yuridik shaxslarning axborot risklarini sug‘urta qilish tizimini yaratish.

Iqtisodiyot uchun standart usullar va vositalarni keng qo'llash bilan bir qatorda, axborot xavfsizligini ta'minlashning ustuvor yo'nalishlari quyidagilardir:

Axborotga ruxsatsiz kirish va o‘g‘irlash, yolg‘on ma’lumotlarni qasddan tarqatish, tijorat sirini oshkor qilish, maxfiy ma’lumotlarning sizib chiqib ketishi uchun yuridik va jismoniy shaxslarning javobgarligini belgilovchi huquqiy normalarni ishlab chiqish va qabul qilish;

Axborotning birlamchi manbalari uchun qat’iy huquqiy javobgarlikni joriy etish, ular faoliyati hamda statistik ma’lumotlarni qayta ishlash va tahlil qilish xizmatlari faoliyati ustidan samarali nazoratni tashkil etish, ularning tijoratlashuvini cheklash orqali axborotning ishonchliligi, to‘liqligi, taqqoslanuvchanligi va xavfsizligini ta’minlaydigan davlat statistika hisoboti tizimini yaratish. , axborotni himoya qilishning maxsus tashkiliy va dasturiy-texnik vositalaridan foydalanish;

moliyaviy va tijorat axborotlarini himoya qilishning maxsus vositalarini yaratish va takomillashtirish;

iqtisodiyot sohasiga xos axborot xavfsizligi talablarini hisobga olgan holda iqtisodiy, moliyaviy, ishlab chiqarish va boshqa xo‘jalik tuzilmalarida axborot faoliyati va axborotni muhofaza qilish texnologiyasini takomillashtirish bo‘yicha tashkiliy-texnik chora-tadbirlar kompleksini ishlab chiqish;

Kadrlarni kasbiy tanlash va tayyorlash tizimini, iqtisodiy axborotni tanlash, qayta ishlash, tahlil qilish va tarqatish tizimlarini takomillashtirish.

Davlat siyosati axborot xavfsizligini ta'minlash davlat hokimiyati va boshqaruvi organlarining axborot xavfsizligini ta'minlash sohasidagi faoliyatining yo'nalishlarini, shu jumladan barcha sub'ektlarning axborotga bo'lgan huquqlari kafolatlarini, davlat va uning organlarining mamlakatning axborot xavfsizligini ta'minlash bo'yicha majburiyatlari va javobgarligini belgilaydi. , hamda axborot sohasida shaxs, jamiyat va davlat manfaatlari muvozanatini saqlashga asoslanadi.

Axborot xavfsizligini ta'minlash bo'yicha davlat siyosati quyidagi asosiy qoidalarga asoslanadi:

Axborotdan foydalanishni cheklash axborotning ochiqligi umumiy prinsipidan istisno hisoblanadi va faqat qonun hujjatlari asosida amalga oshiriladi;

Axborotning xavfsizligi, uning tasnifi va maxfiyligi uchun javobgarlik shaxsiylashtiriladi;

Har qanday ma'lumotlarga kirish, shuningdek kirishga qo'yilgan cheklovlar ushbu ma'lumotlarga qonun hujjatlarida belgilangan mulkiy huquqlarni hisobga olgan holda amalga oshiriladi;

Davlat tomonidan axborot sohasida faoliyat yurituvchi barcha sub'ektlarning huquqlari, majburiyatlari va majburiyatlarini tartibga soluvchi me'yoriy-huquqiy bazani shakllantirish;

Shaxsiy ma'lumotlar va maxfiy ma'lumotlarni to'plash, to'plash va qayta ishlash yuridik va jismoniy shaxslar ularning saqlanishi va ulardan foydalanish uchun qonun oldida javobgardir;

Davlat tomonidan jamiyatni ommaviy axborot vositalari orqali kelayotgan yolg‘on, buzib ko‘rsatilgan va ishonchsiz ma’lumotlardan himoya qilishning huquqiy vositalarini ta’minlash;

axborot xavfsizligi vositalarini majburiy sertifikatlash va axborot xavfsizligi sohasidagi faoliyatni litsenziyalash orqali yaratish va ulardan foydalanish ustidan davlat nazoratini amalga oshirish;

axborotlashtirish va axborotni himoya qilish vositalarining mahalliy ishlab chiqaruvchilari faoliyatini qo'llab-quvvatlovchi va ichki bozorni past sifatli ommaviy axborot vositalari va axborot mahsulotlari kirib kelishidan himoya qilish choralarini ko'radigan davlatning protektsionistik siyosatini amalga oshirish;

Fuqarolarning jahon axborot resurslaridan, global axborot tarmoqlaridan foydalanishini ta’minlashda davlat tomonidan qo‘llab-quvvatlash;

Davlat tomonidan axborot xavfsizligi federal dasturini shakllantirish, yaratishda davlat tashkilotlari va tijorat tuzilmalarining sa'y-harakatlarini birlashtirish. yagona tizim mamlakatning axborot xavfsizligi;

Davlat boshqa mamlakatlarning axborot ekspansiyasiga qarshi turishga harakat qilmoqda, global axborot tarmoqlari va tizimlarini xalqarolashtirishni qo'llab-quvvatlamoqda.

Belgilangan tamoyillar va qoidalar asosida davlat faoliyatining siyosiy, iqtisodiy va boshqa sohalarida axborot xavfsizligi siyosatini shakllantirish va amalga oshirishning umumiy yo'nalishlari belgilanadi.

Davlat siyosati axborot munosabatlari subyektlari manfaatlarini muvofiqlashtirish va murosali yechimlarni topish mexanizmi sifatida mutaxassislar va barcha manfaatdor tuzilmalarni keng qamrab olgan holda turli kengashlar, qo‘mitalar va komissiyalarning samarali faoliyatini shakllantirish va tashkil etishni nazarda tutadi. Davlat siyosatini amalga oshirish mexanizmlari moslashuvchan bo'lishi va mamlakatning iqtisodiy va siyosiy hayotida sodir bo'layotgan o'zgarishlarni o'z vaqtida aks ettirishi kerak.

Davlatning axborot xavfsizligini huquqiy ta'minlash hisoblanadi ustuvorlik axborot xavfsizligi siyosatini amalga oshirish mexanizmlarini shakllantirish va quyidagilarni o'z ichiga oladi:

1) jamiyatda axborot xavfsizligini ta'minlash bilan bog'liq munosabatlarni tartibga soluvchi qonun hujjatlarini yaratish bo'yicha norma ijodkorligi faoliyati;

2) davlat hokimiyati va boshqaruvi organlari, tashkilotlar, fuqarolar tomonidan axborot, axborotlashtirish va axborotni muhofaza qilish sohasidagi qonun hujjatlarini amalga oshirish bo‘yicha ijro va huquqni muhofaza qilish faoliyati.

Qoidalar tuzish faoliyati axborot xavfsizligi sohasida quyidagilarni ta'minlaydi:

Amaldagi qonunchilik holatini baholash va uni takomillashtirish dasturini ishlab chiqish;

Axborot xavfsizligini ta'minlashning tashkiliy-huquqiy mexanizmlarini yaratish;

axborot xavfsizligi tizimidagi barcha subyektlarning, axborot va telekommunikatsiya tizimlaridan foydalanuvchilarning huquqiy maqomini shakllantirish va ularning axborot xavfsizligini ta’minlash bo‘yicha javobgarligini belgilash;

axborotning barcha turlarini hisobga olgan holda axborot xavfsizligiga tahdidlarning ta’siri va ularning oqibatlari to‘g‘risidagi statistik ma’lumotlarni yig‘ish va tahlil qilishning tashkiliy-huquqiy mexanizmini ishlab chiqish;

tahdidlar ta'siri oqibatlarini bartaraf etish, buzilgan huquq va resurslarni tiklash, kompensatsiya choralarini amalga oshirish tartibini tartibga soluvchi qonun hujjatlari va boshqa normativ hujjatlarni ishlab chiqish.

Ijroiya va huquqni muhofaza qilish faoliyati maxfiy axborot bilan ishlashda jinoyat va huquqbuzarlik sodir etgan hamda axborot bilan o‘zaro munosabatlar qoidalarini buzgan subyektlarga nisbatan qonun hujjatlari va normativ-huquqiy hujjatlarni qo‘llash tartiblarini ishlab chiqishni nazarda tutadi. Axborot xavfsizligini huquqiy ta'minlash bo'yicha barcha tadbirlar qonunning uchta asosiy qoidalariga asoslanadi: qonunga rioya qilish, alohida sub'ektlar va davlat manfaatlarining muvozanatini ta'minlash va jazoning muqarrarligi.

Qonun ustuvorligiga rioya qilish axborot xavfsizligi sohasida qonunlar va boshqa normativ-huquqiy hujjatlarning mavjudligini, ularning huquq subyektlari tomonidan qo‘llanilishi va bajarilishini nazarda tutadi.

12.3. ROSSIYADA AXBOROT XAVFSIZLIGI XAVFSIZLIGI

Davlatning axborot xavfsizligi holatini baholash mavjud tahdidlarni baholashni o'z ichiga oladi. "Rossiya Federatsiyasining Axborot xavfsizligi doktrinasi" ning 2-bandi 1 Rossiya Federatsiyasining axborot xavfsizligiga quyidagi tahdidlarni belgilaydi:

Ma'naviy hayot va axborot faoliyati, individual, guruh va jamoat ongiga, Rossiyaning ma'naviy tiklanishiga inson va fuqaroning konstitutsiyaviy huquqlari va erkinliklariga tahdidlar;

Rossiya Federatsiyasining davlat siyosatini axborot bilan ta'minlashga tahdidlar;

Mahalliy axborot sanoatini, shu jumladan, axborotlashtirish, telekommunikatsiya va aloqa sanoatini rivojlantirish, ichki bozorning o‘z mahsulotlariga bo‘lgan ehtiyojini qondirish va ushbu mahsulotlarni jahon bozoriga chiqarish, shuningdek, jamg‘arishni ta’minlashga tahdidlar; ichki axborot resurslarini saqlash va ulardan samarali foydalanish;

__________________________________________________________________

Rossiya hududida allaqachon o'rnatilgan va yaratilayotgan axborot va telekommunikatsiya tizimlarining xavfsizligiga tahdidlar.

Rossiyaning axborot xavfsizligiga tahdidlarning tashqi manbalariga quyidagilar kiradi:

1) tashqi siyosiy, iqtisodiy, harbiy, razvedka va axborot tuzilmalarining axborot sohasidagi Rossiya Federatsiyasiga qarshi qaratilgan faoliyati;

2) bir qator mamlakatlarning Rossiyaning global axborot makonida hukmronlik qilish va manfaatlariga tajovuz qilish, uni tashqi va ichki axborot bozorlaridan siqib chiqarish istagi;

3) axborot texnologiyalari va resurslariga egalik qilish uchun xalqaro raqobatning keskinlashuvi;

4) xalqaro terroristik tashkilotlarning faoliyati;

5) dunyoning etakchi kuchlari o'rtasidagi texnologik tafovutni oshirish, ularning raqobatbardosh rus axborot texnologiyalarini yaratishga qarshi turish qobiliyatini oshirish;

6) xorijiy davlatlarning kosmik, havo, dengiz va quruqlikdagi texnik va boshqa razvedka vositalari (turlari) faoliyati;

7) tushunchalarning bir qator davlatlar tomonidan ishlab chiqilishi axborot urushlari dunyoning boshqa davlatlarining axborot sohalariga xavfli ta'sir ko'rsatish vositalarini yaratish, axborot va telekommunikatsiya tizimlarining normal ishlashini buzish, axborot resurslarining xavfsizligini ta'minlash, ularga ruxsatsiz kirishni ta'minlash.

Rossiyaning axborot xavfsizligiga tahdidlarning ichki manbalariga quyidagilar kiradi:

1) mahalliy sanoatning og'ir ahvoli;

2) axborot sohasida davlat va jinoiy tuzilmalarning qo'shilish tendentsiyalari, jinoiy tuzilmalar tomonidan maxfiy ma'lumotlarga kirish, uyushgan jinoyatchilikning jamiyatga ta'sirini kuchaytirish, qonuniy manfaatlarni himoya qilish darajasini pasaytirish tendentsiyalari bilan birga keladigan noqulay kriminogen vaziyat; fuqarolar, jamiyat va davlatning axborot sohasidagi;

3) Rossiya Federatsiyasining axborot xavfsizligini ta'minlash sohasida yagona davlat siyosatini shakllantirish va amalga oshirishda federal davlat hokimiyati organlari, Rossiya Federatsiyasining ta'sis sub'ektlarining davlat hokimiyati organlari faoliyatini etarli darajada muvofiqlashtirmaslik;

4) axborot sohasidagi munosabatlarni tartibga soluvchi normativ-huquqiy bazaning yetarli darajada rivojlanmaganligi, shuningdek, huquqni qo‘llash amaliyotining yetarli darajada emasligi;

5) fuqarolik jamiyati institutlarining rivojlanmaganligi va Rossiya axborot bozorining rivojlanishi ustidan nazoratning etarli emasligi;

6) davlatning iqtisodiy qudratining yetarli emasligi;

7) ta’lim va tarbiya tizimi samaradorligining pasayishi, axborot xavfsizligi sohasida malakali kadrlar sonining yetarli emasligi;

8) federal davlat organlari, kredit-moliya sektori, sanoat, qishloq xo'jaligi, ta'lim, sog'liqni saqlash, xizmat ko'rsatish sohasi va fuqarolarning hayotini axborotlashtirish darajasi bo'yicha Rossiyaning dunyoning etakchi davlatlaridan orqada qolishi.

So'nggi yillarda Rossiya axborot xavfsizligini yaxshilash bo'yicha bir qator chora-tadbirlarni amalga oshirdi. Federal davlat organlarida, Rossiya Federatsiyasining ta'sis sub'ektlarining davlat organlarida, mulk shaklidan qat'i nazar, korxonalar, muassasalar va tashkilotlarda axborot xavfsizligini ta'minlash choralari ko'rildi. Davlat hokimiyati va boshqaruvi organlari manfaatlarini ko‘zlab, maxsus maqsadlarda himoyalangan axborot-telekommunikatsiya tizimini yaratish bo‘yicha ishlar boshlab yuborildi.

Axborotni muhofaza qilishning davlat tizimi, davlat sirlarini himoya qilish tizimi va axborot xavfsizligi vositalarini sertifikatlash tizimi Rossiya Federatsiyasining axborot xavfsizligini ta'minlash masalalarini muvaffaqiyatli hal qilishga yordam beradi.

Axborot xavfsizligini ta'minlash davlat tizimining tuzilmasi quyidagilardan iborat:

Rossiya Federatsiyasi va Rossiya Federatsiyasining ta'sis sub'ektlarining davlat hokimiyati va boshqaruvi organlari, o'z vakolatlari doirasida axborot xavfsizligini ta'minlash vazifalarini hal qilish;

Axborot xavfsizligi masalalariga ixtisoslashgan davlat va idoralararo komissiyalar hamda kengashlar;

Rossiya Federatsiyasi Prezidenti huzuridagi Davlat texnik komissiyasi;

Rossiya Federatsiyasi Federal xavfsizlik xizmati;

rossiya Federatsiyasi Ichki ishlar vazirligi;

rossiya Federatsiyasi Mudofaa vazirligi;

Rossiya Federatsiyasi Prezidenti huzuridagi Davlat aloqalari va axborotlashtirish federal agentligi;

Rossiya Federatsiyasi Tashqi razvedka xizmati;

Davlat hokimiyati va boshqaruvi organlarining axborotni himoya qilish bo‘yicha tarkibiy va tarmoqlararo bo‘linmalari;

Axborot xavfsizligini ta'minlash bo'yicha ilmiy-tadqiqot, ilmiy-texnikaviy, loyihalash va muhandislik tashkilotlarining rahbari va etakchi;

Axborot xavfsizligi tizimida ishlash uchun kadrlarni tayyorlash va qayta tayyorlashni ta'minlovchi ta'lim muassasalari.

Rossiya Federatsiyasi Prezidenti huzuridagi Davlat texnik komissiyasi davlat organi bo'lib, yagona texnik siyosatni amalga oshiradi va axborot xavfsizligi sohasidagi ishlarni muvofiqlashtiradi, axborotni texnik razvedkadan himoya qilish davlat tizimiga rahbarlik qiladi, axborot xavfsizligini ta'minlash uchun javobgardir. rossiya hududida texnik kanallar orqali sizib chiqish ma'lumotlari, ko'rilgan himoya choralari samaradorligini nazorat qiladi.

Axborot xavfsizligini ta’minlash tizimida davlat va nodavlat ommaviy axborot vositalari faoliyati ustidan nazoratni amalga oshiruvchi davlat va jamoat tashkilotlari alohida o‘rin tutadi.

Bugungi kunga qadar Rossiyada axborot xavfsizligi sohasida qonunchilik va me'yoriy-huquqiy baza shakllantirildi, unga quyidagilar kiradi:

1. Rossiya Federatsiyasi qonunlari:

rossiya Federatsiyasi Konstitutsiyasi;

"Banklar va bank faoliyati to'g'risida";

"Xavfsizlik to'g'risida";

"Xorijiy razvedka to'g'risida";

"Davlat sirlari to'g'risida";

"Aloqa haqida";

"Mahsulot va xizmatlarni sertifikatlashtirish to'g'risida";

"Ommaviy axborot vositalari to'g'risida";

"Standartlashtirish to'g'risida";

“Axborot, axborot texnologiyalari va axborotni muhofaza qilish to‘g‘risida”;

"Rossiya Federatsiyasida Federal xavfsizlik xizmati organlari to'g'risida";

"Hujjatlarning majburiy nusxasi to'g'risida";

“Xalqaro axborot almashinuvida ishtirok etish to‘g‘risida”;

"O6 raqamli imzo" va boshq.

2. Rossiya Federatsiyasi Prezidentining normativ-huquqiy hujjatlari:

"Rossiya Federatsiyasining axborot xavfsizligi doktrinasi";

"Rossiya Federatsiyasining 2020 yilgacha milliy xavfsizlik strategiyasi to'g'risida";

“Davlat sirlarini himoya qilish bo‘yicha idoralararo komissiyaning ayrim masalalari to‘g‘risida”;

“Davlat sirlariga kiruvchi ma’lumotlar ro‘yxati to‘g‘risida”;

“Axborotlashtirish sohasidagi davlat siyosatining asoslari to‘g‘risida”gi;

"Maxfiy ma'lumotlar ro'yxatini tasdiqlash to'g'risida" va boshqalar.

Z. Rossiya Federatsiyasi Hukumatining normativ-huquqiy hujjatlari:

“Axborot xavfsizligi vositalarini sertifikatlashtirish to‘g‘risida”;

“Korxonalar, muassasalar va tashkilotlarning davlat sirini tashkil etuvchi ma’lumotlardan foydalanish, axborot xavfsizligi vositalarini yaratish bilan bog‘liq ishlarni amalga oshirish, shuningdek, ularni amalga oshirish bo‘yicha chora-tadbirlarni amalga oshirish va (yoki) xizmatlar ko‘rsatish faoliyatini litsenziyalash to‘g‘risida” Davlat sirlarini himoya qilish”;

“Davlat sirini tashkil etuvchi ma’lumotlarni turli darajadagi maxfiylik darajasiga kiritish qoidalarini tasdiqlash to‘g‘risida”;

Litsenziyalash haqida ba'zi turlari faoliyat" va boshqalar.

4. Rossiya Davlat texnik komissiyasining rahbar hujjatlari:

“Kompyuter texnikasi va avtomatlashtirilgan tizimlarni axborotga ruxsatsiz kirishdan himoya qilish konsepsiyasi”;

«Kompyuter texnologiyalari vositalari. Axborotga ruxsatsiz kirishdan himoya qilish. Axborotga ruxsatsiz kirishdan himoyalanish ko‘rsatkichlari”;

«Avtomatlashtirilgan tizimlar. Axborotga ruxsatsiz kirishdan himoya qilish. Avtomatlashtirilgan tizimlarning tasnifi va axborotni muhofaza qilish talablari”;

"Ma'lumotlarni himoya qilish. Maxsus xavfsizlik belgilari. Tasniflash va umumiy talablar”;

“Axborotga ruxsatsiz kirishdan himoya qilish. 1-qism. Axborot xavfsizligi dasturi. E'lon qilinmagan imkoniyatlarning yo'qligini nazorat qilish darajasi bo'yicha tasniflash.

5. Rossiya Federatsiyasi Fuqarolik Kodeksi (to'rtinchi qism).

6. Rossiya Federatsiyasi Jinoyat kodeksi.

Axborot xavfsizligini ta'minlash sohasidagi xalqaro hamkorlik jahon hamjamiyatiga kiruvchi mamlakatlar o'rtasidagi iqtisodiy, siyosiy, harbiy, madaniy va boshqa turdagi o'zaro munosabatlarning ajralmas qismi hisoblanadi. Bunday hamkorlik jahon hamjamiyatining barcha a'zolari, shu jumladan Rossiyaning axborot xavfsizligini oshirishi kerak. Rossiya Federatsiyasining axborot xavfsizligini ta'minlash sohasidagi xalqaro hamkorligining o'ziga xos xususiyati shundaki, u texnologik va axborot resurslariga ega bo'lish, savdo bozorlarida ustunlik qilish uchun xalqaro raqobat kuchaygan sharoitda amalga oshirilmoqda. dunyoning etakchi kuchlarini texnologik ajratish va ularning "axborot qurollari" ni yaratish qobiliyatini oshirish. Bu axborot sohasida qurollanish poygasi rivojlanishining yangi bosqichiga olib kelishi mumkin.

Axborot xavfsizligi sohasida xalqaro hamkorlik quyidagi normativ-huquqiy bazaga asoslanadi:

Qozog'iston Respublikasi bilan 1995 yil 13 yanvardagi Moskva bilan kelishuv (Rossiya Federatsiyasi Hukumatining 1994 yil 15 maydagi 679-son qarori);

Ukraina bilan 1996 yil 14 iyundagi kelishuv, Kiev (Rossiya Federatsiyasi Hukumatining 1996 yil 7 iyundagi Ns 655 qarori);

Belarus Respublikasi bilan shartnoma (loyiha);

Xalqaro axborot almashinuvi uchun sertifikatlar va litsenziyalar berish (1996 yil 4 iyuldagi X 85-FZ Federal qonuni).

Rossiya Federatsiyasi manfaatlariga javob beradigan xalqaro hamkorlikning asosiy yo'nalishlari:

Xalqaro bank tarmoqlarida va jahon savdosini axborot bilan ta’minlash kanallarida maxfiy ma’lumotlarga, xalqaro iqtisodiy va siyosiy ittifoqlar, bloklar va tashkilotlardagi maxfiy ma’lumotlarga, xalqaro uyushgan jinoyatchilik va xalqaro terrorizmga qarshi kurashuvchi xalqaro huquqni muhofaza qiluvchi tashkilotlardagi ma’lumotlarga ruxsatsiz kirishning oldini olish. ;

“Axborot quroli”ni ishlab chiqish, tarqatish va ulardan foydalanishni taqiqlash;

xalqaro axborot almashinuvi xavfsizligini, shu jumladan, uni milliy telekommunikatsiya tarmoqlari va aloqa kanallari orqali uzatishda axborot xavfsizligini ta’minlash;

kompyuter jinoyatlarining oldini olish bo'yicha xalqaro hamkorlik ishtirokchilari - davlatlarning huquqni muhofaza qilish organlari faoliyatini muvofiqlashtirish;

da ishtirok etish xalqaro konferentsiyalar va axborot xavfsizligi masalalariga bag'ishlangan ko'rgazmalar.

Hamkorlik jarayonida sobiq SSSR hududida amalda yagona telekommunikatsiya tizimlari va aloqa liniyalari qo'llaniladigan yagona axborot makonini yaratish istiqbollarini hisobga olgan holda MDH mamlakatlari bilan o'zaro hamkorlik muammolariga alohida e'tibor qaratish lozim. .

Shu bilan birga, Rossiyada axborot xavfsizligi holatini tahlil qilish uning darajasi jamiyat va davlat ehtiyojlariga to'liq javob bermasligini ko'rsatadi. Mamlakatning siyosiy va ijtimoiy-iqtisodiy rivojlanishining hozirgi sharoitlari jamiyatning erkin axborot almashinuvini kengaytirish ehtiyojlari va uni tarqatishda muayyan tartibga solinadigan cheklovlarni saqlab qolish zarurati o'rtasidagi qarama-qarshiliklarning kuchayishiga sabab bo'lmoqda.

Rossiya Federatsiyasi Konstitutsiyasida mustahkamlangan fuqarolarning shaxsiy daxlsizligi, shaxsiy va oilaviy sirlari, yozishmalarning maxfiyligi huquqlari etarli darajada huquqiy, tashkiliy va texnik yordamga ega emas. Federal davlat organlari tomonidan to'plangan shaxsiy ma'lumotlarni himoya qilish qoniqarsiz tashkil etilgan.

Rossiya axborot makonini shakllantirish, ommaviy axborot vositalari tizimini rivojlantirish, xalqaro axborot almashinuvini tashkil etish va Rossiya axborot makonini jahon axborot makoniga integratsiyalashuvi sohasidagi davlat siyosatini amalga oshirishda aniqlik yo'q. Rossiya axborot agentliklari, ommaviy axborot vositalarini ichki axborot bozoridan siqib chiqarish va xalqaro axborot almashinuvi tuzilmalarini deformatsiya qilish uchun sharoit yaratadi.

Rossiya axborot agentliklarining mahsulotlarini xalqaro axborot bozorida ilgari surish boʻyicha faoliyatini davlat tomonidan yetarli darajada qoʻllab-quvvatlamayapti.

Davlat sirini tashkil etuvchi ma'lumotlarning xavfsizligini ta'minlash bilan bog'liq vaziyat yomonlashmoqda.

Axborotlashtirish, telekommunikatsiya va aloqa vositalarini yaratish sohasida faoliyat yuritayotgan ilmiy-ishlab chiqarish jamoalarining kadrlar salohiyatiga ushbu jamoalardan eng malakali mutaxassislarning ommaviy ravishda chiqib ketishi natijasida jiddiy zarar yetkazildi.

Mahalliy axborot texnologiyalarining orqada qolishi Rossiya Federatsiyasining davlat organlarini axborot tizimlarini yaratishda import qilinadigan uskunalarni sotib olish va xorijiy firmalarni jalb qilish yo'lidan borishga majbur qiladi, bu qayta ishlangan ma'lumotlarga ruxsatsiz kirish ehtimolini oshiradi va Rossiyaning xorijiy ishlab chiqaruvchilarga qaramligini oshiradi. kompyuter va telekommunikatsiya uskunalari, shuningdek, dasturiy ta'minot.xavfsizlik.

Shaxs, jamiyat va davlat faoliyati sohalariga xorijiy axborot texnologiyalarining jadal joriy etilishi munosabati bilan, shuningdek, ochiq axborot va telekommunikatsiya tizimlarining keng qo‘llanilishi, mahalliy va xalqaro axborot tizimlarining integratsiyalashuvi, axborot texnologiyalari va axborot texnologiyalarining integratsiyalashuvi tahdidi yuzaga keldi. Rossiyaning axborot infratuzilmasiga qarshi "axborot qurollari" dan foydalanish kuchaygan. Ushbu tahdidlarga adekvat kompleks chora-tadbirlar ko'rish bo'yicha ishlar muvofiqlashtirishning etarli darajada emasligi va byudjet mablag'larining zaifligi bilan olib borilmoqda.

Nazorat savollari

1. Davlatning iqtisodiy xavfsizligi tizimida axborot xavfsizligi qanday o‘rin tutadi? Davlatning iqtisodiy xavfsizligini ta’minlashda axborot xavfsizligining ahamiyatini misollar orqali ko‘rsating?

2. Zamonaviy davrda axborot xavfsizligining ahamiyati ortib borayotganining sababi nimada?

3. Axborot xavfsizligining asosiy toifalarini tavsiflang: axborot, axborotlashtirish, hujjat, axborot jarayoni, axborot tizimi, axborot resurslari, shaxsiy ma'lumotlar, maxfiy ma'lumotlar.

4. Axborot sohasida shaxs, jamiyat va davlatning manfaatlari nimalardan iborat?

5. Axborot xavfsizligi tahdidlarining qanday turlari mavjud?

6. Axborot xavfsizligi ob'ektlariga tahdidlarning ta'sir qilish usullarini ayting.

7. “Axborot urushi” tushunchasini tushuntiring.

8. Rossiyaning axborot xavfsizligiga tahdidlarning tashqi manbalarini sanab bering.

9. Rossiyaning axborot xavfsizligiga tahdidlarning ichki manbalarini sanab o'ting.

10. Qanday qoidalar Rossiya Federatsiyasi hududida axborot xavfsizligini ta'minlaydi?

11. Axborot xavfsizligi sohasidagi qanday xalqaro me'yoriy hujjatlarni bilasiz?

12. Axborot xavfsizligini ta'minlash davlat siyosatining mohiyati nimada?

13. Axborot xavfsizligini ta'minlash usullarini sanab o'ting.

14. Axborot xavfsizligini ta’minlash davlat tizimining tuzilishini aytib bering

15. Rossiyada axborot xavfsizligi holatiga baho bering.

Maxfiy ma'lumotlar raqobatchi firmalar uchun katta qiziqish uyg'otadi. Aynan u tajovuzkorlarning bosqiniga sabab bo'ladi.

Ko'pgina muammolar tahdidning ahamiyatini etarlicha baholamaslik bilan bog'liq bo'lib, buning natijasida korxonaning qulashi va bankrot bo'lishi mumkin. Ishchi xodimlarning birgina beparvoligi ham kompaniyaga ko'p millionli yo'qotishlar va mijozlar ishonchini yo'qotishi mumkin.

Tahdidlar kompaniyaning tarkibi, holati va faoliyati to'g'risidagi ma'lumotlarni oshkor qiladi. Bunday tahdidlarning manbalari uning raqobatchilari, korruptsionerlar va jinoyatchilardir. Himoyalangan ma'lumotlar bilan tanishish, shuningdek, moliyaviy zarar etkazish uchun uni o'zgartirish ular uchun alohida ahamiyatga ega.

Hatto 20% ma'lumotlarning sizib chiqishi ham shunday natijaga olib kelishi mumkin. Ba'zan kompaniya sirlarini yo'qotish tasodifan, xodimlarning tajribasizligi yoki xavfsizlik tizimlarining etishmasligi tufayli sodir bo'lishi mumkin.

Korxonaning mulki bo'lgan ma'lumot uchun quyidagi turdagi tahdidlar bo'lishi mumkin.

Axborot va dasturlarning maxfiyligiga tahdidlar. Ma'lumotlarga, aloqa kanallariga yoki dasturlarga noqonuniy kirishdan keyin paydo bo'lishi mumkin. O'z ichiga olgan yoki kompyuterdan yuborilgan ma'lumotlar sizib chiqish kanallari orqali ushlanishi mumkin.

Buning uchun kompyuterda ishlayotganda olingan elektromagnit nurlanishni tahlil qiluvchi maxsus jihozlar qo'llaniladi.

Shikastlanish xavfi. Xakerlarning noqonuniy harakatlari marshrutning buzilishiga yoki uzatilgan ma'lumotlarning yo'qolishiga olib kelishi mumkin.

Mavjudlik tahdidi. Bunday holatlar qonuniy foydalanuvchining xizmatlar va resurslardan foydalanishiga to'sqinlik qiladi. Bu ular qo'lga olingandan keyin, ular bo'yicha ma'lumotlar olingandan yoki liniyalar buzg'unchilar tomonidan bloklanganidan keyin sodir bo'ladi. Bunday hodisa uzatilgan ma'lumotlarning ishonchliligi va dolzarbligini buzishi mumkin.

Uchtasi bor muhim shartlar, bu Rossiya fuqarosiga imkon beradi: ideal biznes-reja, yaxshi o'ylangan buxgalteriya hisobi va kadrlar siyosati va bepul naqd pul mavjudligi.

MChJ ochish uchun hujjatlarni tayyorlash ma'lum vaqtni talab qiladi. Bank hisobini ochish uchun taxminan 1-2 kun ketadi. MChJ ochish uchun zarur bo'lgan hujjatlar haqida ko'proq o'qing.

Tranzaktsiyalarni amalga oshirishdan bosh tortish xavfi. Foydalanuvchining javobgarlikdan qochish uchun u tomonidan uzatilgan ma'lumotlardan voz kechishi.

ichki tahdidlar. Bunday tahdidlar korxona uchun katta xavf tug'diradi. Ular tajribasiz menejerlar, malakasiz yoki malakasiz xodimlardan keladi.

Ba'zida korxona xodimlari ataylab ichki ma'lumotlar sizib chiqishini qo'zg'atishlari mumkin, bu esa o'zlarining ish haqi, ish yoki hamkasblaridan noroziligini ko'rsatishi mumkin. Ular korxonaning barcha qimmatli ma'lumotlarini raqobatchilarga osongina taqdim etishlari, uni yo'q qilishga urinishlari yoki kompyuterlarga ataylab virus kiritishlari mumkin.

Korxonaning axborot xavfsizligini ta'minlash

Eng muhim buxgalteriya jarayonlari tegishli tizimlar sinfi tomonidan avtomatlashtirilgan bo'lib, ularning xavfsizligiga texnik va tashkiliy chora-tadbirlarning butun majmuasi orqali erishiladi.

Ular antivirus tizimi, xavfsizlik devori va elektromagnit nurlanishni himoya qilishni o'z ichiga oladi. Tizimlar elektron tashuvchilardagi ma'lumotlarni, aloqa kanallari orqali uzatiladigan ma'lumotlarni himoya qiladi, turli hujjatlarga kirishni cheklaydi, zaxira nusxalarini yaratadi va maxfiy ma'lumotlarni shikastlangandan keyin tiklaydi.

Korxonada axborot xavfsizligini to'liq ta'minlash butun yil davomida, kechayu kunduz real vaqt rejimida to'liq nazorat ostida bo'lishi kerak. Shu bilan birga, tizim axborotning paydo bo'lishidan boshlab uning to'liq yo'q qilinishi yoki korxona uchun ahamiyatini yo'qotishigacha bo'lgan butun hayot tsiklini hisobga oladi.

Xavfsizlik va axborot xavfsizligi sohasida ma'lumotlar yo'qotilishining oldini olish uchun himoya tizimlari ishlab chiqilmoqda. Ularning ishi har qanday ma'lumotlar yo'qolishining oldini oladigan keng imkoniyatlarga ega murakkab dasturiy ta'minot tizimlariga asoslangan.

Dasturlarning o'ziga xosligi shundaki, ularning to'g'ri ishlashi uchun ma'lumotlar va hujjatlarning ichki aylanishining aniq va yaxshi yog'langan modeli talab qilinadi. Axborotdan foydalanishning barcha bosqichlarini xavfsizlik tahlili ma'lumotlar bazalari bilan ishlashga asoslanadi.

Axborot xavfsizligini ta'minlash onlayn vositalar, shuningdek, turli Internet-resurslarda taklif qilinadigan mahsulotlar va echimlar yordamida amalga oshirilishi mumkin.

Ushbu xizmatlarning ba'zilarini ishlab chiquvchilar narx va funksionallikning ideal muvozanatini ta'minlagan holda tashqi va ichki tahdidlardan himoya qiluvchi axborot xavfsizligi tizimini to'g'ri tuzishga muvaffaq bo'lishdi. Taklif etilayotgan moslashuvchan modulli komplekslar apparat va dasturiy ta'minot ishlarini birlashtiradi.

Turlari

Axborot xavfsizligi tizimlarining ishlash mantig'i quyidagi harakatlarni o'z ichiga oladi.

Ma'lumotlar xavfsizligiga tahdidlarni, korxonaga zarar etkazgan va uning ishlashi va rivojlanishida muvaffaqiyatsizlikka olib keladigan sabablar va shartlarni oldindan aniqlash va tezda tanib olish.

Korxonaga xavf darajasi va zarar etkazish ehtimoli minimallashtiriladigan shunday ish sharoitlarini yaratish.

Zararni qoplash va aniqlangan zararga urinishlarning ta'sirini minimallashtirish.

Axborot xavfsizligi vositalari quyidagilar bo'lishi mumkin:

• texnik;
• dasturiy ta'minot;
• kriptografik;
• tashkiliy;
• qonun chiqaruvchi.

Korxonada axborot xavfsizligini tashkil etish

Barcha tadbirkorlar doimo ma'lumotlarning mavjudligi va maxfiyligini ta'minlashga intiladi. Tegishli axborotni himoya qilishni ishlab chiqish uchun mumkin bo'lgan tahdidlarning tabiati, shuningdek ularning paydo bo'lish shakllari va usullari hisobga olinadi.

Korxonada axborot xavfsizligini tashkil etish xakerning ko'plab himoya darajalariga duch kelishi mumkin bo'lgan tarzda amalga oshiriladi. Natijada, tajovuzkor himoyalangan qismga kira olmaydi.

Axborotni himoya qilishning eng samarali usuli ma'lumotlarni uzatishda kriptografik jihatdan kuchli shifrlash algoritmidir. Tizim ma'lumotni o'zi shifrlaydi, balki unga kirish uchun ham tegishli.

Axborotdan foydalanish tuzilmasi ko'p darajali bo'lishi kerak, shuning uchun unga faqat tanlangan xodimlarga kirishga ruxsat beriladi. To'g'ri to'liq kirish ma'lumotlarning butun hajmiga faqat ishonchli shaxslar ega bo'lishi kerak.

Maxfiy xarakterdagi ma'lumotlarga tegishli ma'lumotlar ro'yxati korxona rahbari tomonidan tasdiqlanadi. Bu sohadagi har qanday qoidabuzarliklar muayyan sanktsiyalar bilan jazolanishi kerak.

Himoya modellari tegishli GOSTlar tomonidan taqdim etilgan va bir qator kompleks chora-tadbirlar bilan standartlashtirilgan. Hozirgi vaqtda tarmoq holatini va axborot xavfsizligi tizimlarining har qanday ogohlantirishlarini kechayu kunduz kuzatadigan maxsus yordamchi dasturlar ishlab chiqilgan.

Shuni yodda tutingki, arzon simsiz tarmoq zarur himoya darajasini ta'minlay olmaydi.

Tajribasiz xodimlar tufayli ma'lumotlarning tasodifiy yo'qolishini oldini olish uchun ma'murlar o'quv mashg'ulotlarini o'tkazishlari kerak. Bu korxonaga xodimlarning ishga tayyorligini nazorat qilish imkonini beradi va menejerlarga barcha xodimlar axborot xavfsizligi choralariga rioya qilishga qodir ekanligiga ishonch hosil qiladi.

Bozor iqtisodiyoti muhiti va raqobatning yuqori darajasi kompaniya rahbarlarini doimo hushyor bo'lishga va har qanday qiyinchiliklarga tezda javob berishga majbur qiladi. Oxirgi 20 yil ichida axborot texnologiyalari rivojlanish, boshqaruv va biznesning barcha sohalariga kira oldi.

Haqiqiy dunyodan biznes uzoq vaqtdan beri virtualga aylandi, shunchaki ular qanday mashhur bo'lganini eslang, buning o'z qonunlari bor. Hozirgi vaqtda korxonaning axborot xavfsizligiga virtual tahdidlar unga juda katta haqiqiy zarar etkazishi mumkin. Muammoni kam baholagan holda, rahbarlar o'z biznesi, obro'si va ishonchini xavf ostiga qo'yadi.

Aksariyat korxonalar ma'lumotlarning buzilishi tufayli muntazam ravishda zarar ko'radi. Korxona ma'lumotlarini himoya qilish biznesni rivojlantirish va yuritishda ustuvor yo'nalish bo'lishi kerak. Axborot xavfsizligini ta'minlash muvaffaqiyat, foyda va kompaniya maqsadlariga erishishning kalitidir.