Információs biztonság a gazdasági rendszerekben - oktatási-módszertani kézikönyv (ashenew
Információs biztonság a gazdasági rendszerekben - Tanítási-módszertani kézikönyv (Yasenev N.V.)
1.2 a gazdasági információ, mint áru és a biztonság tárgya
A latin szó szó szerinti fordításában az informatio azt jelenti, hogy pontosítás, információ, üzenet egy tényről, eseményről stb.
A kibernetikában az információt általában úgy kezelik, mint amennyire a tudás bizonytalanságát eltávolítják a címzetttől. Más szavakkal, az információ nem üzenet, csak olyan, amely a címzett számára ismeretlen tényeket tartalmaz.
Az információkat a tudás ágai különböztetik meg: műszaki, gazdasági, biológiai stb.
A gazdasági információ a gazdasági ismeretek területére utal. Ez jellemzi az anyagi javak beszerzését, gyártását, forgalmazását és fogyasztását.
A gazdasági objektumok kezelése mindig kapcsolódik a gazdasági információ átalakulásához.
A kibernetikus pozíciókból minden menedzsment folyamat lecsökken egy kezelt objektum kölcsönhatására (ez lehet szerszámgép, üzlet, iparág) és az adott objektum irányítási rendszere. Ez utóbbi információt kap az ellenőrzött objektum állapotáról, korrelál bizonyos kritériumokkal (pl. Termelési terv), amely alapján ellenőrzési információkat szolgáltat.
Egy cég tevékenységében információforrás áll rendelkezésre - dokumentumok és tömbök az információs rendszerekben (könyvtárak, archívumok, pénzeszközök, adatbankok és egyéb információs rendszerek), pl. dokumentált tudás. A modern társadalom információforrásai nem kevésbé, és gyakran fontosabbak, mint az anyagi erőforrások. A tudás - akinek, mikor és hol árusítanak árukat, kevesebbet lehet értékelni, mint az áruk, és ebben az értelemben a társadalom fejlődésének dinamikája azt mutatja, hogy az anyagi és információs erőforrások "súlyai" kezdik érvényesülni. Sőt, minél erősebb, világosabb a társadalom nyitott, annál fejlettebb a kommunikáció eszköze, annál több információ van.
Az információs források az információs termékek létrehozásának kiindulópontjai. Ez utóbbiak az emberi szellemi tevékenység eredménye, és szolgáltatásokon keresztül oszlik meg.
Az információs szolgáltatások révén az információs termékek érkeznek és elérhetővé válnak a felhasználó számára.
E művelet jogalapja két fél - a szállító és a fogyasztó, valamint az információs szolgáltatások forrása - adatbázisok közötti megállapodás. Ezek létezhetnek számítógépes és nem számítógépes opciókban, bibliográfiai és nem bibliográfiai egymással összefüggő adatok formájában, az adatok leírására, tárolására és manipulálására vonatkozó általános szabályok alapján.
Ha az információforrások, termékek és szolgáltatások objektív tevékenységhez értékesek, akkor az áruk, kivéve az Orosz Föderáció jogszabályai által előírt eseteket (2. sz. Melléklet).
Az olyan információk, mint a fogyasztói értékkel bíró árucikkek, számos olyan tulajdonsággal rendelkeznek, amelyek megkülönböztetik az áruktól, például az élelmiszerektől, amelyek, mint tudják, eltűnnek fogyasztásukkor.
Az információ nyersanyagként való jellemzõje:
- kimeríthetetlenség - ahogy a társadalom fejlődik és a fogyasztás nő, tartalékai nem csökkennek, hanem nőnek;
a kitartás - ha használják, nem tűnik el, és a fogadott üzenetek átalakulása miatt is nőhet;
a függetlenség - csak más erőforrásokkal (munkaerő, technológia, nyersanyagok, energia) együttesen mutatja be "hajtóerejét".
Az információ legfontosabb tulajdonsága, mint áru, az ára, amely a piacon elsősorban a kereslet és kínálat hatása alatt alakul ki. Például az "1C-számlázás" program ára alakul ki az információs termék fejlesztésének, minőségének, valamint a várt keresletnek a költsége alapján. A termék ajánlata a szükséges példányszámban korlátozás nélkül biztosítható, ellentétben a nyersanyagok anyagi erőforrásaihoz, amelyek - mint ismeretes - végül kimerültek.
Ha az információ értékes a szervezet számára, akkor ezt az értéket nemcsak használni, hanem védeni is kell.
A vállalkozói tevékenységekre vonatkozó információ árát úgy is meg lehet határozni, mint a vállalkozás által a kereskedelmi információk versenytársak által történő felhasználása következtében okozott kár összegét. Vagy fordítva, a nyereség (jövedelem), amelyet a cég a kereskedelmi információk vezetési döntések meghozatalakor nyerhet.
Az információ felhasználható a szervezetben, ha megfelel a következő követelményeknek: titoktartás, integritás, működési hatékonyság (elérhetőség) és megbízhatóság.
A vállalkozás CT-je alatt meg kell érteni a vállalkozás termelésével, technológiájával, kezelésével, finanszírozásával és egyéb tevékenységeivel, közzétételével (átvitel, szivárgás) kapcsolatos információkat, amelyek károsíthatják érdekeit.
A CT-t alkotó információk összetételét és mennyiségét a vállalat vezetése határozza meg. Annak érdekében, hogy képes legyen ellenőrizni a vállalkozások tevékenységét, az orosz kormány 2004. december 5-én kiadta a 35. sz. Rendelet "Azon információk listájára, amelyek nem képezhetnek üzleti titkot" (3. melléklet).
Az információ üzleti titoknak minősülhet, ha megfelel az alábbi követelményeknek (jogi védelmi kritériumok):
nincs szabad hozzáférése törvényes alapon;
az információ tulajdonosának intézkedéseket kell tennie annak bizalmasságának védelme érdekében.
A kereskedelmi titok nem sorolható be:
tartalmazza az alkotmányos dokumentumok;
amelyek üzleti tevékenységet folytatnak (regisztrációs igazolások, engedélyek stb.)
az éves beszámolók, mérlegek, állami statisztikai megfigyelések formái, könyvvizsgálói jelentések, valamint az adók kiszámításával és befizetésével kapcsolatos egyéb adatok;
amely a köztisztviselők fizetett tevékenységéről tartalmaz információkat;
az ingatlanok használatáról szóló éves beszámolók tartalmazzák;
a környezeti és antimonopóliumokra vonatkozó jogszabályoknak való megfeleléssel, a biztonságos munkakörülmények biztosításával, a lakosság egészségi állapotát káros termékek értékesítésével kapcsolatban;
Jótékonysági szervezetek és nonprofit szervezetek tevékenységei, amelyek nem kapcsolódnak vállalkozói tevékenységhez;
az üres álláshelyek rendelkezésre állása;
az állami privatizációs program végrehajtásáról;
a jogi személy felszámolásáról;
amelyekre vonatkozóan meghatározzák a kereskedelmi titkos rendszer létrehozására vonatkozó korlátozásokat a szövetségi törvények és az azok végrehajtására elfogadott jogszabályok alapján.
A kereskedelmi titoknak a legfontosabb alanyai a kereskedelmi titkok tulajdonosai, utódaik.
A kereskedelmi titkok birtokosa a vállalkozói tevékenységet folytató fizikai személy (állampolgárságtól függetlenül) és jogi személyek (kereskedelmi és nonprofit szervezetek), amelyek monopóliummal rendelkeznek az üzleti titkot képező információkkal.
Utódok - olyan természetes és jogi személyek, akik hivatali pozíciójuk alapján a szerződés vagy egyéb jogi okok (beleértve az öröklést is) alapján ismerik más személy kereskedelmi titkait.
A CT-vel és annak ajánlásával kapcsolatos információk listája a tematikus elv szerint csoportosítható. Az ebben a listában szereplő információk csak egy adott vállalat (szervezet) specifikumainak figyelembe vételével lehetnek CT-k.
Pénzügyi tevékenységekre vonatkozó információk - nyereség, hitelek, forgalom; pénzügyi jelentések és előrejelzések; kereskedelmi formatervezés; béralap; a fix és forgóeszközök költsége; fizetési feltételek; bankszámlák; tervezett és számviteli számítások.
3. Tájékoztatás a termékek előállításáról - a technikai szintre vonatkozó információk, a kidolgozás alatt álló termékek műszaki és gazdasági jellemzői; a kifejlesztett termékek fejlesztésére vonatkozó tervezett időkeretekről; információ az alkalmazott és fejlett technológiákról, technológiai folyamatokról, módszerekről és berendezésekről; információk a korábban ismert technológiák, eljárások, berendezések módosításáról és korszerűsítéséről; termelési kapacitások; a rögzített és forgalomban lévő alapok állapota; a termelés szervezése; a termelési létesítmények és raktárak elhelyezkedése és mérete; hosszú távú termelési tervek; meglévő és leendő termékek műszaki előírásai; tervek és rajzok az új fejleményekről; a minőség és a hatékonyság értékelése.
4. Információk a tudományos fejlődésről - új technológiai módszerek, új technikai, technológiai és fizikai elvek;
kutatási programok; új algoritmusok; eredeti programok.
5. Tájékoztatás az anyagi és technikai támogatásról - a kereskedelmi ügyfelek, a képviselők és a közvetítők összetételére vonatkozó információk; a nyersanyagokra, anyagokra, alkatrészekre és alkatrészekre vonatkozó követelmények, ezeknek az igényeknek megfelelő források; közlekedési és energiaigény.
Tájékoztatás a vállalkozás személyzetéről - a vállalkozás személyzetének száma; a döntéshozók azonosítása.
Információk a vállalati menedzsment elveiről - információk a jelenlegi és jövőbeni termelési módszerekről;
információk a. a tárgyalások tényei, az ülések és az ülések tárgyai és célja
irányító testületek; információk a vállalat termelés bővítésének terveiről; az értékesítés feltételei és a vállalkozások egyesülése.
8. Egyéb információk - a biztonsági rendszer fontos elemei, a hozzáférési kódok és eljárások, valamint a kereskedelmi titkok védelmének megszervezésének elvei.
A rádiófrekvenciás törvénynek a 02.12.90 "Bankokról és banki tevékenységről" szóló törvénye
bevezette a "bank titok" fogalmát.
Banktitokra -, hogy megvédje bankok és más szervezetek, információk banki tranzakciók számlák és tranzakciók az ügyfelek nevében, számlák és betétek ügyfelei és a tudósítók, valamint tájékoztatás az ügyfelek és a tudósítók, amelyek nyilvánosságra hozatala sértheti a jogot az utóbbi magánélet.
A banki titoktartás főbb tárgyai a következők:
1. A bankszámla tartalma - az ügyfelek és a kapcsolattartók számláiról szóló információk és a velük kapcsolatos tevékenységek a hitelintézetben;
2.A bankszámlán végzett műveletek köre - az ügyfél számláján kapott pénzek átvételére és jóváírására vonatkozó információk, a megfelelő összegek átutalásáról és a számláról történő kibocsátására vonatkozó utasításainak végrehajtása;
3.A bankbetét tartalma - minden információ a hitelintézet minden ügyfélbetétére vonatkozóan.
4. A thai vásárló magánéletének védelme.
Titokká - törvény által védett, bizalmas információkat, hogy ismertté vált az állami szervek és a helyi önkormányzat csak akkor jogszerű, a végrehajtás hatalmi képviselőik hatósági feladatokat, valamint a hivatalos tájékoztatást a tevékenységét állami szervek, ahová a belépés korlátozott szövetségi törvény alapján, vagy hivatalos szükségesség.
A hivatalos titok a bizalmas információk egy típusa, és a hivatali titoktartáshoz való jog önálló jogi tárgy. Jogvédelme és védelme érdekében különleges szövetségi törvényre van szükség.
Az információ hivatalos titoknak minősülhet, ha megfelel a következő követelményeknek (a jog jogosultsági feltételei):
a szövetségi törvényt az állami szervek tevékenységére vonatkozó hivatalos információkra bízta, amelyek hozzáférését törvény vagy a hivatalos szükségszerűség (saját hivatali titok) korlátozza;
egy másik személy titkos információja ("másik titka") (kereskedelmi titok, bank titoktartása, titoktartás, szakmai titok);
Titok - a törvény által védett információkat megbízott vagy ismertté vált, hogy az illető személy (a birtokos) kizárólag a teljesítmény szakmai feladatok, nem kapcsolódik az állami vagy önkormányzati szolgáltatás, terjesztése, amely sértheti a jogait és jogos érdekeit más személy (megbízó), a hitelességét a információ, és nem állami vagy üzleti titok.
Az információ szakmai titoknak minősülhet, ha megfelel a következő követelményeknek (a jog jogosultsági feltételei):
- megbízott vagy csak egy személy tudomására jutott szakmai feladatainak ellátása miatt;
a megbízható vagy ismert információ elosztásának tilalma, amely károsíthatja a megbízó jogait és törvényes érdekeit, a szövetségi törvény állapítja meg;
az információ nem vonatkozik az állami és üzleti titkot képező információkra.
E kritériumoknak megfelelően a következő szakmai titoktartási kötelezettségeket lehet megkülönböztetni:
Olvassa el: Észrevétel
Olvassa el: Bevezetés
Olvassa el: 1. fejezet a gazdasági rendszerek informatikai biztonságának elméleti szempontjait
Olvassa el: 1.1 alapfogalmak
Olvassa el: 1.2 Gazdasági információ, mint árucikk és biztonsági objektum
Olvassa el: 2. fejezet Az információs fenyegetések fogalma és típusai
Olvassa el: 2.1 Információs Veszélyek
Olvassa el: 2.2 rosszindulatú programok
Olvassa el: 2.3 számítógépes bűncselekmények és büntetések
Olvassa el: 3. fejezet az információbiztonsági rendszer kiépítésének elveit
Olvassa el: 3.1 az információbiztonság állami szabályozása
Olvassa el: 3.2 a megközelítés, alapelvek, módszerek és eszközök a biztonság biztosítására
Olvassa el: 3.3 a számítógépes biztonság szervezeti és technikai támogatása
Olvassa el: 3.4 a számítógépes vírusok elleni védelem
Olvassa el: 3.5 Elektronikus digitális aláírás és alkalmazásának jellemzői
Olvassa el: 3.6. az interneten található információk védelme
Olvassa el: 4. fejezet A gazdasági rendszerek információs rendszereinek szervezése
Olvassa el: 4.1 információbiztonsági rendszer kiépítése
Olvassa el: 4.2 biztonsági politika
Olvassa el: 4.3 az információbiztonsági beruházások hatékonyságának értékelése
Olvassa el: 5. fejezet A kiválasztott gazdasági rendszerek informatikai biztonsága
Olvassa el: 5.1 az automatizált banki rendszerek információbiztonságának biztosítása (abs)
Olvassa el: 5.2 Az e-kereskedelem informatikai biztonsága (ek)
Olvassa el: 5.3 A számviteli információk számítógépes biztonságának biztosítása
Olvassa el: Következtetés
Olvassa el: 1. függelék
Olvassa el: Referenciák
| | Tartalomjegyzék |