Securitatea informațiilor de afaceri
VN Buda, director al Centrului pentru afaceri de securitate,
Materiale de conferințe City „Probleme actuale de afaceri de securitate regională“
Cineva ar putea părea cuvinte tocit de Winston Churchill, „Cine deține informația, deține lumea.“ De fapt, se spune, în lumea modernă devine urgentă.
noi relații socio-politice și economice a dus la crearea societății informaționale. Apariția sectorului privat a condus la apariția unor informații private și amenințări agresive de încălcare a regimului său de securitate.
Dezvoltarea în continuare a tehnologiei de afaceri și informații private a condus la apariția unor forme și metode de război de informații fără scrupule. Ele sunt promovate pe scară largă apariția unor noi amenințări de securitate, care pot provoca daune ireparabile de afaceri.
Mai mult, dezvoltarea cu succes a unei afaceri depinde de securitatea informațiilor. Din ce în ce, informația devine o marfă, disponibilitatea și siguranța care depinde de bunăstarea cetățenilor, organizațiilor și societății în ansamblu.
Până la 90-e ai secolului trecut, companiile românești aproape nu au simțit informațiile factorii de risc. Din moment ce toate acestea au fost de stat, guvernul însuși a efectuat funcția de protecție a informațiilor. Conceptul de „securitatea informațiilor“ nu există.
Odată cu apariția proprietății private, iar proprietarii au propriile lor informații, care, la fel ca statul, interesat de protecția sa. Schimbat și abordarea informațiilor. Este din ce în ce mai mult o marfă care pot fi cumpărate, vândute, schimbate, etc. Astfel, costul de informații depășește de multe ori zeci sau chiar sute de ori mai mare decât costul de calcul, în care este stocat. Informațiile sunt din ce în ce mai extinse, este pentru proprietarul unei resurse de producție valoroasă. confidențialității, integrității și disponibilității sunt de o importanță deosebită pentru competitivitatea, rentabilitatea și de a crea o imagine pozitivă a întreprinderii. Activitatea economică a majorității întreprinderilor sunt din ce în ce în ce depinde de riscul de încălcare a securității informațiilor.
Protecția este supusă nici unei informații, a căror utilizare abuzivă ar putea dăuna proprietarul său, proprietar, utilizator sau altă persoană. Trebuie amintit că informația este produs foarte specific, care poate exista sub forma unui documentat, fixat pe un suport material sau sub formă nedocumentată (informații vocale).
Noțiunea de „securitatea informațiilor“.
Sistemul juridic al securității informațiilor constă din următoarele legi: Constituția, zakonRumyniya „Cu privire la securitate“ zakonRumyniya „cu privire la secretul de stat“, „Doctrina securității informaționale a Federației Ruse“, zakonRumyniya „pe informații, tehnologia informației și protecția informațiilor“ zakonRumyniya „On Commercial Secretele „zakonRumyniya“ cu privire la participarea la schimbul de informații internaționale“, o serie de legi și de-normele de drept penal, civil și administrativ.
Toate informațiile (resursele informaționale) este împărțit în public și privat, precum și ca element al compoziției de proprietate este deținută de persoane fizice și juridice, autoritățile publice.
Resurse informaționale sunt deschise și accesibile tuturor. Excepția este informația documentată de acces limitat, care, la rândul său, este împărțit în informații clasificate ca secret de stat și confidențiale.
Ce fel de informații se referă la informații ce constituie secret de stat, guvernul spune.
Ce fel de informații sunt legate de secrete, inclusiv confidențiale, comerț, definește proprietarul său.
Acesta include: documentele de constituire, statutul societății, documente care le conferă dreptul de a desfășura activitatea de întreprinzător, documente contabile, etc.
Informațiile pot fi înregistrate pe un suport fizic (hârtie, suporturi rigide, mass-media amovibil și altele asemenea. D.) pot circula în sistemele de informații, rețelele de comunicații, inclusiv celulare, fax, etc.
„Limba mea - dușmanul meu.“ Acest postulat este complet aparține unui tip special de informații - așa-numitele informații vocale. Este această informație, care este anunțată în cursul comunicării verbale între două sau mai multe persoane. În procesul de comunicare verbală și-a exprimat orice informație (orice informație), inclusiv cele care conțin secrete de stat și informații confidențiale, precum și informații care ar putea dăuna proprietarul său.
De la cine și ce informații trebuie să fie protejate. Pe scurt, din competiția crimei organizate, inclusiv de la Raiders, în unele cazuri, reprezentanții fără scrupule ai agențiilor administrative birocrației și de aplicare a legii, de la angajații lipsiți de scrupule de către dușmani personali și invidios de informații tehnice (spionaj industrial), etc.
Informațiile pot fi furate prin interceptarea, furtul de mass-media fizice, citirea informațiilor de pe canalele tehnice.
stăpânirea Necuvenite de informații posibile, ca urmare a: dezvăluire, scurgeri, accesul neautorizat la informații.
scurgere de informații - informații de ieșire necontrolată în afara organizației sau a unui grup de persoane cărora le-a fost încredințată. Scurgerile este posibil, de regulă, canale tehnice.
Securitatea informațiilor - o activități multiple fațete, al căror succes poate aduce doar o abordare sistematică, cuprinzătoare.
Eficacitatea măsurilor de protecție a informațiilor se realizează prin crearea unui sistem de securitate a informațiilor, care are două obiective principale: asigurarea securității economice și a minimiza riscul de amenințări potențiale.
Toate măsurile pentru a asigura securitatea informațiilor, pot fi împărțite în următoarele domenii principale.
Protecția juridică. Este furnizat de către stat, prin adoptarea legilor și regulamentelor. Aceste reglementări reglementează activitățile în domeniul securității informațiilor, determină responsabilitatea în conformitate cu legea penală, administrativă și civilă, da lista de activități necesare pentru a urmări subiectele raporturilor de informare.
protecție organizațională. Aceasta implică pregătirea reglementărilor interne ale companiei care reglementează organizarea de protecție a informațiilor. Printre acestea se numără: companiei politica de securitate, conceptul de securitate a informațiilor, schimbări în Carta Companiei, regulamente interne, instrucțiuni cu privire la modul în modul, introducerea unor elemente speciale în contractele colective și de muncă, fișe de post acces, pregătirea dispozițiilor privind confidențialitatea informațiilor (secrete comerciale) , compila o listă de informații care constituie secrete comerciale instrucțiuni cu privire la procedura de admitere a angajaților la informații ce constituie secret comercial, obligatoriu lstvo non-divulgare de secrete comerciale, reguli de utilizare a tehnicii de calcul și alte mijloace. Acesta prevede, de asemenea, pentru organizarea protecției fizice a întreprinderii, organizarea de control al accesului, sisteme de control acces, securitate, alarma de incendiu, CCTV. Un loc aparte este organizarea de informare și de analiză pentru a identifica amenințările și organizarea muncii cu personalul intern și extern.
Ingineria și protecția tehnică. Aceasta implică utilizarea mijloacelor tehnice speciale în timpul de inginerie complexe și măsuri tehnice care vizează prevenirea, detectarea, dezvăluirea suprimarea, scurgerilor și a accesului neautorizat la informații.
Securitatea informațiilor, ca să spunem așa, este una dintre zonele cele mai misterioase de securitate de afaceri. Se pare că toată lumea știe totul, citesc ziare, asculta la radio, viziona un film în detectiv și aventură, în care au descris formele și metodele de obținere a informațiilor. Cu toate acestea, prezentarea literară a războiului de informații (recepție și securitatea informațiilor), sunt de multe ori rodul imaginației scriitorului sau a directorului, și nu are nimic de a face cu realitatea, cu toate că unele forme și metode adevărate. Văzută experți consultați.