КОМПЬЮТЕРИЙН ТЕХНОЛОГИЙН АШИГЛАЛТЫН ЭРХ ЗҮЙН АСУУДАЛ, ХУУЛЬ ТОГТООМЖИЙГ САЙЖРУУЛАХ

ОХУ-ын МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫГ ХАНГАХ БАЙГУУЛЛАГЫН МЕХАНИЗМИЙГ САЙЖРУУЛАХ НЬ

ОХУ-ын МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫГ ХАНГАХ БАЙГУУЛЛАГЫН МЕХАНИЗМИЙГ САЙЖРУУЛАХ НЬ

© Юлия Александровна Коблова

Юлия А.Коблова

Эдийн засгийн шинжлэх ухааны нэр дэвшигч, Саратовын Нийгэм-эдийн засгийн хүрээлэнгийн (салбар) Байгууллагын эдийн засаг, эдийн засгийн аюулгүй байдлын тэнхимийн дэд профессор Г.В. Плеханов"

Канд. (Эдийн засаг), Плехановын нэрэмжит Оросын эдийн засгийн их сургуулийн Саратовын нийгэм-эдийн засгийн хүрээлэнгийн (салбар) байгууллагын эдийн засгийн тэнхимийн дэд профессор

и-мэйл: [имэйлээр хамгаалагдсан]

Нийтлэлд хангамжийн институцийн талыг авч үздэг мэдээллийн нууцлалмужууд. Төрийн мэдээллийн аюулгүй байдлыг хангах институцийн механизмын мөн чанар, үүргийг илчилсэн. ОХУ-д мэдээллийн аюулгүй байдлын институцийн хангалтад үнэлгээ хийж байна. Асуудлыг тодорхойлж, улс орны мэдээллийн аюулгүй байдлыг хангах институцийн механизмыг сайжруулах арга хэмжээний тогтолцоог санал болгож байна.

Түлхүүр үгсТүлхүүр үгс: институци, институцийн механизм, мэдээллийн аюулгүй байдал, интернетийн орон зай.

Уг нийтлэлд төрийн мэдээллийн аюулгүй байдлыг хангах институцийн талыг авч үзсэн болно. Зохиогч нь төрийн мэдээллийн аюулгүй байдлыг хангах институцийн механизмын мөн чанар, үүргийг илчилж, ОХУ-ын мэдээллийн аюулгүй байдлыг хангах институцийн механизмыг үнэлж, томоохон сорилтуудыг онцолж, мэдээллийн аюулгүй байдлыг хангах институцийн механизмыг сайжруулах арга хэмжээний тогтолцоог санал болгож байна.

Түлхүүр үгс: институци, институцийн механизм, мэдээллийн аюулгүй байдал, интернетийн орон зай.

Төрийн мэдээллийн аюулгүй байдлыг хангах нь хараахан бүрдээгүй байгаа арга, хэрэгслийн хэмжээ, агуулгатай төрийн нэлээд шинэ чиг үүрэг юм.

цагдаа. Энэ нь хамгийн сүүлийн үеийн мэдээлэл, харилцаа холбооны технологийн хөгжилтэй холбоотой мэдээллийн аюулаас нийгэм, төрийг хамгаалах хэрэгцээ шаардлагаас үүдэлтэй юм.

технологи. Эдгээр аюул заналхийллийн улс орнууд, байгууллага, ард түмэнд үзүүлэх сөрөг үр дагаврын цар хүрээг дэлхийн хамтын нийгэмлэг аль хэдийн хүлээн зөвшөөрсөн тул төрийн хамгийн чухал үүрэг бол тэдгээрийг урьдчилан сэргийлэх, саармагжуулах арга хэмжээний тогтолцоог боловсруулах явдал юм. Төрийн мэдээллийн аюулгүй байдлыг хангахад түүнийг хангах институцийн механизм чухал үүрэг гүйцэтгэдэг. хэрэгжүүлдэг байгууллагын тогтолцооны үр нөлөө нийтийн ашиг сонирхол, төрийн дээд ашиг сонирхол, тэр дундаа үндэсний болон мэдээллийн аюулгүй байдлыг хангах үүднээс тэдгээрийг уялдуулах гол түлхүүр юм.

Институци нь хүний ​​ухамсар, туршлагаас бий болсон нийгэм дэх харилцан үйлчлэлийн дүрэм ("тоглоомын дүрэм"), улс төр, нийгэм, эдийн засгийн хөгжлийн хязгаарлалт, урьдчилсан нөхцөл гэдгийг санаарай. Урт хугацааны эдийн засгийн өсөлтийг дэмжих институци нь хөшүүрэг, механизмыг бүрдүүлдэг хууль, дүрэм журам юм. Институциуд эерэг ба сөрөг урамшууллын тогтолцоог бий болгож, тодорхойгүй байдлыг бууруулж, нийгмийн орчныг урьдчилан таамаглах боломжтой болгодог. Мэдээллийн аюулгүй байдлыг баталгаажуулдаг байгууллагуудыг мэддэг: хууль дээдлэх, хараат бус, эрх бүхий шүүх, авлига байхгүй гэх мэт.

Мэдээллийн аюулгүй байдлыг хангах институцийн механизм нь эдийн засгийн янз бүрийн байгууллагуудын харилцан үйлчлэлийг зохицуулах хэм хэмжээ, дүрмийг бий болгох эдийн засгийн механизмын тусгай бүтцийн бүрэлдэхүүн хэсэг юм. мэдээллийн хүрээмэдээллийн аюулгүй байдалд заналхийллээс урьдчилан сэргийлэх. Институцийн механизм нь хөдөлгөөний институцуудыг (албан ба албан бус) тогтоож, субьектүүдийн харилцан үйлчлэлийг зохион байгуулж, тогтоосон хэм хэмжээ, дүрмийг дагаж мөрдөхөд хяналт тавьдаг.

Институцийн механизмын мөн чанар нь чиг үүргээр нь илэрдэг. О.В. Иншаков ба Н.Н. Лебедев институцийн механизм нь мэдээллийн аюулгүй байдлын механизмд хамаарах дараахь чиг үүргийг гүйцэтгэдэг гэж үздэг.

1) нийтлэг статус, хэм хэмжээний хүрээнд хамтарсан үйл ажиллагаа явуулах зорилгоор төлөөлөгчдийг нэг байгууллагад нэгтгэх;

2) хэм хэмжээ, статус, түүнчлэн янз бүрийн байгууллагуудын субьект, төлөөлөгчдийг тусгаарлаж, үл тоомсорлодог шаардлага болгон ялгах; хоорондын харилцан үйлчлэлийн зохицуулалт

тогтоосон шаардлагын дагуу ta болон түүний төлөөлөгч;

3) шинэ шаардлагыг бодит практикт орчуулах ажлыг хэрэгжүүлэх;

4) ердийн инновацийн хуулбарыг хангах;

5) өөр өөр байгууллагад харьяалагддаг байгууллагуудын хоорондын харилцааг зохицуулах, зохицуулах;

6) субъектуудад шинэ хэм хэмжээ, оппортунист зан үйлийн талаар мэдээлэх;

7) хүрээлэнгээс тодорхойлсон шаардлагыг хуваалцаж, үгүйсгэдэг аж ахуйн нэгжийн үйл ажиллагааг зохицуулах;

8/ хэм хэмжээ, дүрэм, гэрээний хэрэгжилтэд тавих хяналт.

Тиймээс мэдээллийн аюулгүй байдлыг хангах институцийн механизм нь хууль эрх зүйн орчин, түүнийг хангадаг институцийн бүтцийг агуулдаг. Төгс төгөлдөр байдал энэ механизмМэдээллийн аюулгүй байдлын хууль эрх зүйн орчин, мэдээллийн аюулгүй байдлын заналхийлэлтэй тэмцэх институцийн бүтцийг өөрчлөн зохион байгуулах зэрэг орно.

Мэдээллийн аюулгүй байдлыг хангах институцийн механизмд дараахь зүйлс орно: мэдээллийн салбарын бүх субъектуудын ашиг сонирхлыг харгалзан үзэх шинэ хууль батлах; мэдээллийн салбарын хууль тогтоомжийн бүтээлч, хязгаарлах чиг үүргийн тэнцвэрийг сахих; Оросын дэлхийн хууль эрх зүйн орон зайд нэгдэх; дотоодын мэдээллийн технологийн салбарын төлөв байдлыг харгалзан үзэх.

Өнөөдрийг хүртэл Орос улс мэдээллийн аюулгүй байдлын чиглэлээр хууль тогтоомжийн тогтолцоог бүрдүүлсэн бөгөөд үүнд:

1. ОХУ-ын хууль тогтоомж: ОХУ-ын Үндсэн хууль, "Аюулгүй байдлын тухай"; "Эрхтэнүүдийн тухай Холбооны албаОХУ-ын аюулгүй байдал”, “Төрийн нууцын тухай”, “Гадаад тагнуулын тухай”, “Олон улсын мэдээлэл солилцоонд оролцох тухай”, “Мэдээллийн тухай, мэдээллийн технологиболон мэдээллийн хамгаалалт”, “On цахим гарын үсэг" гэх мэт.

2. ОХУ-ын Ерөнхийлөгчийн зохицуулалтын эрх зүйн актууд: ОХУ-ын мэдээллийн аюулгүй байдлын тухай сургаал; ОХУ-ын 2020 он хүртэлх Үндэсний аюулгүй байдлын стратеги, "Мэдээлэлжүүлэх чиглэлээр төрийн бодлогын үндэс", "Төрийн нууцад хамаарах мэдээллийн жагсаалт" гэх мэт.

3. ОХУ-ын Засгийн газрын норматив эрх зүйн актууд: "Баталгаажуулалтын тухай

Мэдээлэл хамгаалах хэрэгсэл", "Төрийн нууцыг бүрдүүлсэн мэдээллийг ашиглах, мэдээлэл хамгаалах хэрэгсэл бий болгох, түүнчлэн арга хэмжээ хэрэгжүүлэх, (эсвэл) хэрэгжүүлэхтэй холбоотой ажил эрхлэх аж ахуйн нэгж, байгууллага, байгууллагын үйл ажиллагаанд тусгай зөвшөөрөл олгох тухай" ) төрийн нууцыг хамгаалах үйлчилгээ үзүүлэх, "Зарим төрлийн үйл ажиллагааны тусгай зөвшөөрлийн тухай" гэх мэт.

4. ОХУ-ын Иргэний хууль (дөрөвдүгээр хэсэг).

5. ОХУ-ын Эрүүгийн хууль.

Ард нь өнгөрсөн жилОрос улсад хэрэгжүүлсэн

мэдээллийн аюулгүй байдлыг сайжруулах цогц арга хэмжээ. Холбооны төрийн байгууллагууд, ОХУ-ын бүрдүүлэгч байгууллагуудын төрийн байгууллагууд, өмчийн хэлбэрээс үл хамааран аж ахуйн нэгж, байгууллага, байгууллагуудад мэдээллийн аюулгүй байдлыг хангах арга хэмжээг авч хэрэгжүүлэв. Тусгай мэдээлэл, харилцаа холбооны системийг хамгаалах ажил хийгдэж байна. Мэдээллийг хамгаалах төрийн тогтолцоо, төрийн нууцыг хамгаалах систем, мэдээллийн аюулгүй байдлын хэрэгслийн баталгаажуулалтын систем нь ОХУ-д мэдээллийн аюулгүй байдлын асуудлыг үр дүнтэй шийдвэрлэхэд хувь нэмэр оруулдаг.

ОХУ-ын Ерөнхийлөгчийн дэргэдэх Улсын техникийн комисс нь мэдээллийн аюулгүй байдлын чиглэлээр техникийн нэгдсэн бодлого баримталж, ажлыг зохицуулдаг. төрийн тогтолцоомэдээллийг техникийн тагнуулаас хамгаалах, ОХУ-ын нутаг дэвсгэрт техникийн сувгаар мэдээлэл алдагдахаас хамгаалах, авсан хамгаалалтын арга хэмжээний үр дүнтэй байдалд хяналт тавих.

Улс орны мэдээллийн аюулгүй байдлын тогтолцоонд төрийн болон олон нийтийн байгууллагууд чухал үүрэг гүйцэтгэдэг: тэд төрийн болон төрийн бус хэвлэл мэдээллийн хэрэгсэлд хяналт тавьдаг.

Үүний зэрэгцээ ОХУ-ын мэдээллийн аюулгүй байдлын түвшин нийгэм, төрийн хэрэгцээг бүрэн хангаж чадахгүй байна. Мэдээллийн нийгмийн нөхцөлд нэг талаас мэдээлэл солилцоог өргөжүүлэх, эрх чөлөөг хангах олон нийтийн хэрэгцээ, түүнийг түгээхэд тодорхой зохицуулалттай хязгаарлалтыг хадгалах хэрэгцээ хоорондын зөрчилдөөн улам бүр хурцдаж байна.

Одоогийн байдлаар ОХУ-ын Үндсэн хуульд заасан иргэдийн мэдээллийн салбарт (хувийн нууцлал, хувийн нууцлал, захидал харилцааны нууц гэх мэт) эрхийг хангах талаар институцийн дэмжлэг байхгүй байна. Амрах -

хүсэл илүү сайн хамгаалалтхолбооны эрх баригчдын цуглуулсан хувийн мэдээлэл.

ОХУ-ын мэдээллийн орон зайг бүрдүүлэх, хэвлэл мэдээлэл, олон улсын мэдээлэл солилцох, Оросыг дэлхийн мэдээллийн орон зайд нэгтгэх чиглэлээр төрийн бодлогыг хэрэгжүүлэхэд тодорхойгүй байна.

Төрийн мэдээллийн аюулгүй байдлын институцийн механизмыг боловсронгуй болгох нь бидний бодлоор дараахь чухал асуудлыг шийдвэрлэхэд чиглэгдэх ёстой.

Орчин үеийн Оросын хууль тогтоомжийн мэдээллийн салбарын практик чиг баримжаа сул байгаа нь хууль эрх зүй, арга зүйн шинж чанартай асуудлуудыг бий болгож байна. ОХУ-ын Мэдээллийн аюулгүй байдлын сургаал нь ямар ч үнэ цэнэгүй, олон алдаа, арга зүйн алдаатай гэсэн санал бодлоо илэрхийлж байна. Тиймээс, сургаал дахь мэдээллийн аюулгүй байдлын объектууд нь ашиг сонирхол, хувь хүн, нийгэм, улс - бие биетэйгээ харьцуулах боломжгүй ойлголтууд юм. Олон эрдэмтэд ашиг сонирхлыг хамгаалахыг мэдээллийн аюулгүй байдлын объект гэж хүлээн зөвшөөрч болохгүй, түүнийг тээвэрлэгч биш гэдгийг анхаарч үзсэн.

Агуулга нь тодорхойгүй байгаа эдгээр ангиллыг ашиглах нь хууль тогтоомжийн баримт бичигт бүрэн зохисгүй зүйл биш юм. Тухайлбал, хуулийн субьект нь эрх зүйн болон хувь хүмүүс, байгууллага, харьяалалгүй хүн, гүйцэтгэх засаглал. "Төр" гэсэн ангилалд тухайн улсын нутаг дэвсгэр, хүн ам (улс үндэстэн), улс төрийн эрх мэдэл, үндсэн хуулийн тогтолцоо орно.

ОХУ-ын Мэдээллийн аюулгүй байдлын сургаал нь мэдээллийн аюулгүй байдалд заналхийлж буй эх үүсвэрийг дараахь байдлаар хүлээн зөвшөөрдөг.

Гадаадын бүтцийн үйл ажиллагаа;

Мэдээллийн дайны тухай ойлголтыг хэд хэдэн муж улсууд боловсруулах;

Хэд хэдэн орны давамгайлах хүсэл гэх мэт.

Г.Атамановын хэлснээр эх сурвалж нь мэдээллийн үйл явцад оролцдог буюу түүнд тодорхой хэмжээгээр нөлөөлөх чадвартай объект, субъект байж болно. Жишээлбэл, АНУ-ын хууль тогтоомжид мэдээллийн дэд бүтцийн аюулын эх сурвалжууд нь: АНУ-ыг эсэргүүцсэн хакерууд; террорист бүлэг; терроризмын эсрэг ажиллагаа явуулж болох улсууд;

хакерууд, сониуч, эсвэл өөртөө итгэлтэй.

Сургаалын дутагдал, хүрээний шинж чанар нь үр ашгийг бууруулж, хэрэглэх хүрээг хязгаарлаж, мэдээллийн салбарын хууль тогтоомжийг боловсруулахад буруу чиглэл өгч, улам бүр будлиантуулж байна.

Мэдээллийн аюулгүй байдлыг зохих ёсоор хангахын тулд эрх зүйн харилцааны зохих тогтолцоог бий болгох шаардлагатай бөгөөд энэ нь эргээд мэдээллийн салбарын хууль тогтоомжийн ангиллын аппарат, сургаал, үзэл баримтлалын үндсийг шинэчлэхгүйгээр боломжгүй юм.

2. Мэдээллийн салбарын хууль тогтоомж, практик хоорондын зөрүү.

Мэдээллийн технологи, интернетийн хөгжлийн хурдац, цар хүрээтэй холбоотойгоор мэдээллийн салбарын хууль тогтоомж, практикийн хооронд асар том ялгаа бодитойгоор бий болж, шинэ аюул заналхийлж байна. Хууль тогтоох үйл явц нь эсрэгээрээ урт бөгөөд өргөстэй байдаг. Тиймээс, in орчин үеийн нөхцөлхууль тогтоомжийн боловсруулалтыг мэдээллийн технологи, мэдээллийн нийгмийн хөгжлийн бодит байдалтай уялдуулах механизм шаардлагатай байна. Мэдээллийн аюулгүй байдал буурах, алдагдахад хүргэж болзошгүй тул хоцрогдол нь тийм ч их биш байх нь чухал юм.

Мэдээллийн технологийн хөгжлөөс давж гарах, хууль тогтоомжид хоосон орон зай бий болсноор мэдээллийн аюулгүй байдалд учирч буй аюул заналхийллийг бууруулах, саармагжуулахын тулд мэдээллийн салбарын практик болон хууль тогтоомжийн хоорондын зөрүүг арилгах шаардлагатай байна.

3. Мэдээллийн аюулгүй байдлыг баталгаажуулдаг үндэстэн дамнасан институци дутмаг.

Нэг улсын хүчнийхэн цахим ертөнцөөр үйлдэгдэж байгаа гэмт хэргийг эсэргүүцэх боломжгүй. Хориглох арга хэмжээ авсан үндэсний түвшинд, гэмт этгээдүүд гадаадад байж болзошгүй тул үр дүнгүй болно. Тэдэнтэй тэмцэхийн тулд олон улсын түвшинд хүчин чармайлтаа нэгтгэж, интернетийн орон зайд олон улсын зан үйлийн дүрмийг батлах шаардлагатай байна. Үүнтэй төстэй оролдлого хийсэн. Ийнхүү Европын Зөвлөлийн Будапештийн конвенцид хууль зөрчсөн этгээдийг өөр улсын нутаг дэвсгэрт эрх баригчдад нь сануулгагүйгээр яллахыг зөвшөөрсөн. Тийм ч учраас олон улс энэ баримт бичгийг соёрхон батлахыг хүлээн зөвшөөрөх боломжгүй гэж үзсэн.

Чуулганы нэгдсэн хуралдаанаар батлагдсан "Интернэтийн зохицуулалтын үндэс" хуулийн загвар

ТУХН-ийн гишүүн орнуудын парламент хоорондын ассамблейн хурлаар интернетэд төрийн дэмжлэг үзүүлэх, зохицуулах журам, түүнчлэн сүлжээнд хууль ёсны ач холбогдолтой үйл ажиллагаа явуулах газар, цагийг тодорхойлох журмыг тогтоодог. Түүнчлэн үйлчилгээ эрхлэгчийн үйл ажиллагаа, хариуцлагыг хуулиар зохицуулсан.

Орос, Беларусь, Казахстан улсын нутаг дэвсгэрт нууц мэдээлэл солилцохыг зөвшөөрсөн баримт бичгийг соёрхон батлахыг тэмдэглэх нь зүйтэй. Энэ нь агуулсан мэдээллийг өгөх журмыг тодорхойлсон протокол юм нууц мэдээлэл, гуравдагч орнуудтай холбоотой тусгай хамгаалалтын, демпингийн эсрэг болон нөхөн олговор олгох арга хэмжээ авахаас өмнө мөрдөн байцаалтын ажилд. Энэ бол Гаалийн холбооны гишүүн орнуудын хооронд хийгдсэн маш чухал гэрээ бөгөөд энэ нь хямдралын эсрэг болон нөхөх арга хэмжээг хамтран боловсруулж, бий болгох боломжийг олгодог. Ийнхүү өнөөдөр бат бөх зохицуулалтын тогтолцоо бүрдэж, мөрдөн байцаалтын ажиллагаа явуулах, нотлох баримт цуглуулах төдийгүй түүнийг алдагдахаас хамгаалах, түүнийг хангах журмыг тодорхойлох эрх бүхий үндэстний дээд түвшний шинэ байгууллагыг бий болгож байна.

Мэдээллийн салбарт үндэстэн дамнасан байгууллагууд бий болсноор мэдээллийн гэмт хэрэгтэй тэмцэх үндэсний хууль тогтоомжийн хязгаарлалтыг даван туулах боломжтой болно.

4. Интернетийн орон зайн институци дутмаг.

Одоогийн байдлаар "цахим хил", "цахим тусгаар тогтнол", "цахим татвар" гэх мэт интернетийн орон зай дахь субъектуудын харилцан үйлчлэлийг зохицуулдаг олон улсын эрх зүйд ийм шинэ байгууллагууд гарч ирэх ёстой. Энэ нь кибер гэмт хэргийн далд шинж чанарыг даван туулахад туслах болно, i.e. цахим гэмт хэргийн илрүүлэлт нэмэгдсэн.

5. Мэдээллийн салбарт төр, хувийн хэвшлийн хамтын ажиллагааг хөгжүүлэх.

Төрийн байгууллагууд өөрсдийн мэдээллийн аюулгүй байдлын тогтолцооны байдлын талаарх тайланг нийтлэх хүсэлтэй байгаатай холбоотойгоор нэгэн сонирхолтой асуудал үүсч байна. Нэг талаас, эдгээр хэвлэлд кибер аюулгүй байдлын тогтолцоог зохих түвшинд байлгах төрийн хүчин чармайлтыг тусгасан болно. Ийм үр дүн нь кибер аюулгүй байдалд зарцуулах илүү үр ашигтай бүтцийг бий болгох ёстой юм шиг санагдаж байна. Гэхдээ нөгөө талаас кибер аюулгүй байдлын тогтолцооны дутагдалтай талуудын талаар мэдээлэл нийтлэх

Шинжлэх ухаан, практик сэтгүүл. ISSN 1995-5731

аюулгүй байдал төрийн байгууллагуудтэднийг хакеруудын халдлагад өртөмтгий болгох магадлал өндөр байгаа нь тэднийг няцаах, урьдчилан сэргийлэхэд илүү их нөөц шаардлагатай болдог.

Гордон, Лоеб нар засгийн газрын агентлагууд болон корпорациудын аюулгүй байдлын талаархи хамтын ажиллагаа, мэдээлэл солилцоход тулгарч буй хамгийн том асуудал бол "чөлөөт морь унах" (//tee-^et) асуудлыг авч үздэг. Аюулгүй байдлаас хойш тийм юм шиг санагдаж байна компьютерийн сүлжээнүүдОролцогч бүрийн үйл ажиллагаанаас хамаардаг тул ийм хамтын ажиллагаа нь кибер аюулгүй байдалд зарцуулсан хөрөнгийн үр ашгийг нэмэгдүүлэх хамгийн сайн арга юм. Кибер аюулгүй байдлын чиглэлээр амжилттай мэдээлэл, туршлага солилцох нь ийм үйл ажиллагааг үндэсний болон олон улсын түвшинд зохицуулах боломжтой болох юм. Гэвч бодит байдал дээр пүүс ийм сүлжээний хамтын ажиллагаанд оролцож, өөрийнхөө тухай бүрэн мэдээлэл өгснөөр өрсөлдөх давуу талаа алдахаас айдаг.

хангахаас бүрэн мэдээлэл. Эдийн засгийн хангалттай хөшүүргийг нэвтрүүлэхэд тулгуурлан төр, хувийн хэвшлийн түншлэлийг хөгжүүлж байж л энд нөхцөл байдлыг өөрчилж чадна.

Тиймээс төрийн мэдээллийн аюулгүй байдлыг хангах институцийн механизм нь түүнийг хангах хууль эрх зүйн үндэс, институцийн бүтцийг бий болгох явдал юм. Байгууллагын механизмыг боловсронгуй болгож, эдийн засгийн аюулгүй байдлын шинэ архитектурыг бий болгох мэдээллийн эдийн засагХууль тогтоомжийн тунхаглалын шинж чанарыг арилгах, мэдээллийн салбарын хууль тогтоомж ба практик хоорондын зөрүүг багасгах, мэдээллийн салбарт үндэстэн дамнасан хууль тогтоомжийг бүрдүүлэх, харилцан үйлчлэлийн хүрээг тодорхойлдог шинэ институцуудыг бий болгох зэрэг арга хэмжээний тогтолцоог санал болгосон. болон интернетийн орон зай дахь зан үйлийн дүрэм.

Ном зүйн жагсаалт (Ашигласан материал)

1. Иншаков О.В., Лебедева Н.Н. Эдийн засгийн болон институцийн механизм: Оросын эдийн засгийн нийгэм, зах зээлийн өөрчлөлтийн нөхцөл дэх харилцан хамаарал ба харилцан үйлчлэл // Санкт-Петербургийн товхимол. муж unta. Сэр. 5. 2008. Дугаар. 4 (№ 16).

2. Дзлиев М.И., Романович А.Л., Урсул А.Д. Аюулгүй байдлын асуудал: онол, арга зүйн тал. М., 2001.

3. Атаманов Г.А. Орчин үеийн мэдээллийн аюулгүй байдал Оросын нийгэм(нийгэм-философийн тал): dis. ... чихэр. философи Шинжлэх ухаан. Волгоград, 2006 он.

4. Кононов А.А., Смолян Г.Л. Мэдээллийн нийгэм: Нийт эрсдэлийн нийгэм эсвэл баталгаатай аюулгүй байдлын нийгэмлэг үү? // Мэдээллийн нийгэм. 2002. №1.

1. Иншаков О.В., Лебедева Н.Н. (2008) Хозяйственный и институтциональный "ный механик-мы: соотношение и взаимодействие в условиях социаль" но-рыночной трансформации россияской экономики // Вестник С.-Петерб. явлаа. unta. Сэр. 5. Vyp. 4 (№ 16).

2. Дзлиев М.И., Романович А.Л., Урсул А.Д. (2001) Асуудалтай аюулгүй байдал: Теоретико-методологический аспект. М.

3. Атаманов Г.А. (2006) Informatsionnaya bezopasnost" v sovremennom rossiyskom ob-shchestve (social" no-filosofskiy aspekt) . Волгоград.

4. Кононов А.А., Смолян Г.Л. (2002) In-formatsionnoye obshchestvo: obshchestvo нийт "nogo riska эсвэл obshchestvo garantirovannoy bezopasnosti? // Informat-sionnoye obshchestvo. №1.

2. Компьютерийн вирусээс хамгаалах ESET NOD 32 вирусны эсрэг систем.

Мэдээллийн санг тогтмол шинэчилж, ажлын станцуудыг сканнердаж байна.

3. Архив үүсгэхийн тулд суулгасан Windows нөөцлөлт.

OS Backup Wizard нь зориулагдсан програм юм хурдан бүтээхболон нөөцлөлтийг сэргээх Windows-ийн хуулбарууд. Энэ нь танд Windows-ийн бүхэл бүтэн хуулбар эсвэл зөвхөн тусдаа файл, хавтас үүсгэх боломжийг олгоно.

4. 2048 битийн түлхүүр бүхий шифрлэлт vpn суваг(мэдээлэл болон ажлын урсгалын менежментийн компанийн оффис руу холбогдох).

Бүлэг 2. NIS-ийг сайжруулах

2.1 Мэдээллийн аюулгүй байдлын тогтолцооны сул тал

Мэдээллийн аюулгүй байдалтай холбоотой асуудлуудад дүн шинжилгээ хийхдээ аюулгүй байдлын энэ талын онцлогийг харгалзан үзэх шаардлагатай бөгөөд энэ нь мэдээллийн аюулгүй байдал нь мэдээллийн технологийн салшгүй хэсэг болох урьд өмнө хэзээ ч байгаагүй хурдацтай хөгжиж буй салбар юм. Энд тийм ч чухал биш тусдаа шийдэл(хууль, Сургалтын курс, программ хангамж, техник хангамжийн бүтээгдэхүүн), орчин үеийн түвшинд байгаа, техникийн дэвшлийн хурдацтай амьдрах боломжийг олгодог шинэ шийдлүүдийг бий болгох олон механизм бий.

Орчин үеийн технологиудПрограмчлал нь алдаагүй програм бүтээх боломжийг олгодоггүй бөгөөд энэ нь мэдээллийн аюулгүй байдлын хэрэгслийг хурдацтай хөгжүүлэхэд хувь нэмэр оруулдаггүй.

Аж ахуйн нэгжийн мэдээллийн аюулгүй байдалд дүн шинжилгээ хийсний дараа мэдээллийн аюулгүй байдалд хангалтгүй анхаарал хандуулж байна гэж дүгнэж болно.

Системд нэвтрэх нууц үг дутмаг;

1C: Enterprise програмтай ажиллахдаа өгөгдлийг өөрчлөх үед нууц үг байхгүй байх;

Файл, мэдээллийн нэмэлт хамгаалалт байхгүй (файл дахь мэдээллийг нээх, өөрчлөх үед нууц үгийн энгийн хүсэлт байхгүй, өгөгдөл шифрлэх хэрэгслийг дурдахгүй);

Вирусын эсрэг програмын мэдээллийн санг тогтмол бус шинэчлэх, ажлын станцуудыг сканнердах;

Цаасан дээрх олон тооны баримт бичиг нь ажилтны ширээний компьютер дээрх хавтсанд (заримдаа тэдгээргүй) байдаг бөгөөд энэ нь халдагчид ийм төрлийн мэдээллийг өөрийн зорилгодоо хялбархан ашиглах боломжийг олгодог;

Аж ахуйн нэгжийн мэдээллийн аюулгүй байдлын асуудал, энэ чиглэлээр гарч буй асуудлуудыг тогтмол хэлэлцдэггүй;

Тогтмол гүйцэтгэлийн шалгалт байхгүй мэдээллийн системаж ахуйн нэгжүүд, дибаг нь амжилтгүй болсон үед л хийгддэг;

Мэдээллийн аюулгүй байдлын бодлого дутмаг;

Системийн администратор дутмаг.

Дээрх бүх зүйл нь аж ахуйн нэгжийн мэдээллийн аюулгүй байдлыг хангахад маш чухал дутагдал юм.

2.2 Мэдээллийн аюулгүй байдлын системийн зорилго, зорилт

Мэдээллийн аюулгүй байдал - аюулгүй байдлын байдал мэдээллийн нөөцкомпьютерийн сүлжээ, аж ахуйн нэгжийн системд зөвшөөрөлгүй нэвтрэх, системийн хэвийн үйл ажиллагаанд санамсаргүй буюу санаатайгаар хөндлөнгөөс оролцох, түүний бүрэлдэхүүн хэсгүүдийг устгах оролдлого.

Мэдээллийн аюулгүй байдлын зорилго:

Мэдээллийн нөөц, мэдээллийн системд мэдээллийг устгах, өөрчлөх, гуйвуулах, хуулбарлах, хаах, хууль бус хөндлөнгийн бусад хэлбэрийн хууль бус үйлдлээс үүдэн аж ахуйн нэгжийн аюулгүй байдалд заналхийлэх аюулаас урьдчилан сэргийлэх;

аргаар боловсруулсан худалдааны нууцыг хадгалах компьютерийн шинжлэх ухаан;

Үндсэн хуулиар олгогдсон иргэдийн хувийн нууцыг хадгалах, мэдээллийн системд байгаа хувийн мэдээллийн нууцлалыг хамгаалах.

Хамгаалалтын зорилгод хүрэхийн тулд дараахь ажлуудын үр дүнтэй шийдлийг хангах шаардлагатай.

Аж ахуйн нэгжийн үйл ажиллагаанд зөвшөөрөлгүй хүмүүс хөндлөнгөөс оролцохоос хамгаалах;

зохих эрх мэдэлгүй зөвшөөрөлгүй хүмүүс, ажилтнуудын аж ахуйн нэгжийн мэдээллийн нөөцтэй зөвшөөрөлгүй үйлдлээс хамгаалах;

Үрчлэлтийн мэдээллийн дэмжлэгийн бүрэн бүтэн байдал, найдвартай, үр дүнтэй байдлыг хангах удирдлагын шийдвэрүүдаж ахуйн нэгжийн удирдлага;

Техникийн хэрэгслийн бие махбодийн аюулгүй байдлыг хангах, програм хангамжаж ахуйн нэгжүүд, тэдгээрийг хүн төрөлхтний болон байгалийн аюулын эх үүсвэрээс хамгаалах;

мэдээллийн аюулгүй байдалд нөлөөлж буй үйл явдлыг бүртгэх, аж ахуйн нэгжид хийж буй бүх үйл ажиллагааны хэрэгжилтэд бүрэн хяналт, хариуцлага тооцох;

мэдээллийн аюулгүй байдалд заналхийлж буй эх үүсвэр, субьектүүдийн ашиг сонирхолд хохирол учруулах, аж ахуйн нэгжийн хэвийн үйл ажиллагаа, хөгжилд саад учруулах шалтгаан, нөхцлийг цаг тухайд нь тодорхойлох, үнэлэх, урьдчилан таамаглах;

мэдээллийн аюулгүй байдалд заналхийлсэн аюулыг хэрэгжүүлэх эрсдэлд дүн шинжилгээ хийх, учирч болзошгүй хохирлыг үнэлэх, аж ахуйн нэгжийн мэдээллийн аюулгүй байдлыг зөрчсөний хүлээн зөвшөөрөгдөөгүй үр дагавраас урьдчилан сэргийлэх, учирсан хохирлыг багасгах, нутагшуулах нөхцлийг бүрдүүлэх;

Мэдээллийн аюулгүй байдлыг зөрчсөн тохиолдолд аж ахуйн нэгжийн өнөөгийн байдлыг сэргээх, эдгээр зөрчлийн үр дагаврыг арилгах боломжийг хангах;

· Аж ахуйн нэгжийн мэдээллийн аюулгүй байдлын зорилготой бодлогыг бий болгох, бүрдүүлэх.

2.3 Мэдээллийн аюулгүй байдлын тогтолцоог боловсронгуй болгох арга хэмжээ, арга хэрэгсэл

Зорилгодоо хүрэх, асуудлыг шийдвэрлэхийн тулд мэдээллийн аюулгүй байдлын түвшинд үйл ажиллагаа явуулах шаардлагатай байна.

Мэдээллийн аюулгүй байдлын захиргааны түвшин.

Мэдээллийн аюулгүй байдлын тогтолцоог бүрдүүлэхийн тулд мэдээллийн аюулгүй байдлын бодлогыг боловсруулж, батлах шаардлагатай.

Аюулгүй байдлын бодлого гэдэг нь мэдээлэл, түүнтэй холбоотой нөөцийг хамгаалахад чиглэсэн хууль, дүрэм, зан үйлийн хэм хэмжээний цогц юм.

Боловсруулж буй бодлого нь тухайн байгууллагатай холбоотой одоо мөрдөж буй хууль тогтоомж, дүрэм журамтай нийцсэн байх ёстой гэдгийг тэмдэглэх нь зүйтэй. эдгээр хууль тогтоомжийг тодорхойлж, бодлого боловсруулахдаа анхаарах шаардлагатай.

Систем нь илүү найдвартай байх тусам аюулгүй байдлын бодлого нь илүү хатуу, олон төрөл байх ёстой.

Боловсруулсан бодлогоос хамааран та системийн аюулгүй байдлыг хангах тодорхой механизмуудыг сонгож болно.

Мэдээллийг хамгаалах байгууллагын түвшин.

Өмнөх хэсэгт дурдсан дутагдал дээр үндэслэн мэдээллийн аюулгүй байдлыг сайжруулахын тулд дараахь арга хэмжээг санал болгож болно.

Ажилтныг шинэ хүмүүстэй ажиллах ур чадварт сургах ажлыг зохион байгуулах програм хангамжийн бүтээгдэхүүнмэргэшсэн мэргэжилтнүүдийн оролцоотойгоор;

Аж ахуйн нэгжийн эдийн засаг, нийгэм, мэдээллийн аюулгүй байдлын тогтолцоог сайжруулахад чиглэсэн шаардлагатай арга хэмжээг боловсруулах.

Ажилтан бүр өөрт нь итгэмжлэгдсэн мэдээллийн ач холбогдол, нууцлалын талаар мэдлэгтэй байхын тулд сургалт явуулна уу, учир нь дүрмээр бол нууц мэдээллийг задруулах шалтгаан нь ажилчдын худалдааны нууцыг хамгаалах дүрмийн талаарх мэдлэг хангалтгүй, үл ойлголцол (эсвэл). буруу ойлголт) тэдгээрийг анхааралтай ажиглах хэрэгцээ.

Ажилчдын нууц мэдээлэлтэй ажиллах дүрмийг дагаж мөрдөхөд хатуу хяналт тавих;

Аж ахуйн нэгжийн ажилчдын ажлын баримт бичгийг хадгалах дүрмийг дагаж мөрдөхөд хяналт тавих;

Төлөвлөсөн уулзалт, семинар, аж ахуйн нэгжийн мэдээллийн аюулгүй байдлын асуудлаарх хэлэлцүүлэг;

Мэдээллийн бүх систем, мэдээллийн дэд бүтцийг ажиллуулах боломжтой эсэхийг тогтмол (хуваарьт) шалгаж, засвар үйлчилгээ хийх.

Системийн администраторыг тогтмол томилно.

Мэдээллийг хамгаалах программ хангамж, техник хангамжийн арга хэмжээ.

Програм хангамж, техник хангамж нь хэрэгжилтийн хамгийн чухал бүрэлдэхүүн хэсгүүдийн нэг юм мэдээллийн хамгаалалтТиймээс аж ахуйн нэгж мэдээллийн хамгаалалтын түвшинг нэмэгдүүлэхийн тулд дараахь арга хэмжээг нэвтрүүлж, хэрэгжүүлэх шаардлагатай байна.

Хэрэглэгчийн нууц үг оруулах;

Аж ахуйн нэгжийн мэдээллийн нөөцөд хэрэглэгчийн хандалтыг зохицуулахын тулд та системд нэвтрэх хэрэглэгчийн жагсаалтыг өөрийн нэвтрэх нэрээр оруулах ёстой. OS ашиглах Windows серверСервер дээр суулгасан 2003 Std, та холбогдох нууц үг бүхий хэрэглэгчдийн жагсаалтыг үүсгэж болно. Ажилчдад ашиглах зааварчилгаа бүхий нууц үг тараах. Та мөн нууц үгийн хүчинтэй байх хугацааг оруулах шаардлагатай бөгөөд үүний дараа хэрэглэгчээс нууц үгээ солихыг хүсэх болно. Буруу нууц үгээр нэвтрэх оролдлогын тоог хязгаарлах (жишээлбэл, гурав хүртэл).

Өгөгдлийн сантай ажиллах, өгөгдлийг өөрчлөх үед 1С: Enterprise программд нууц үг оруулах хүсэлтийг нэвтрүүлэх. Үүнийг компьютерийн програм хангамжийн хэрэгсэл, програм хангамж ашиглан хийж болно.

Файл, лавлах, диск рүү хандах хандалтыг ялгах.

Файл, лавлах хандалтын ялгааг системийн администратор хийх бөгөөд хэрэглэгч тус бүрд харгалзах хөтчүүд, хавтас, файлуудад хандах боломжийг олгоно.

Ажлын станцуудыг тогтмол сканнердаж, вирусын эсрэг програмын мэдээллийн санг шинэчлэх.

Илрүүлж, саармагжуулах боломжийг танд олгоно хортой програмхалдварын шалтгааныг арилгах. Багаж хэрэгсэл, системийг суурилуулах, тохируулах, засвар үйлчилгээ хийх шаардлагатай вирусны эсрэг хамгаалалт.

Үүнийг хийхийн тулд та компьютерээ тогтмол сканнердаж, серверээс мэдээллийн санг байнга шинэчилж байхаар вирусны эсрэг програмыг тохируулах хэрэгтэй.

Agnitum Outpost FireWall галт ханыг серверийн компьютер дээр суурилуулсан бөгөөд энэ нь интернетийн халдлагыг хаадаг.

Agnitum Outpost FireWall ашиглахын давуу талууд:

¾ таны компьютерийн бусадтай холбогдох холболтыг хянаж, хакеруудыг блоклож, гадаад болон дотоод сүлжээнд зөвшөөрөлгүй нэвтрэхээс сэргийлдэг.

Авсан хамгаалалтын арга хэмжээ нь хэрэгжих магадлалд тохирсон байх ёстой энэ төрлийнаюул заналхийлэл, учирч болзошгүй хохирол (түүнээс хамгаалах зардлыг оруулаад).

Хамгаалалтын олон арга хэмжээ нь хангалттай том тооцоолох нөөц шаарддаг бөгөөд энэ нь эргээд мэдээлэл боловсруулах үйл явцад ихээхэн нөлөөлдөг гэдгийг санах нь зүйтэй. Тиймээс энэ асуудлыг шийдвэрлэх орчин үеийн арга бол мэдээллийн нөөцийн аюулгүй байдлын нөхцөл байдлын удирдлагын зарчмуудыг автоматжуулсан хяналтын системд ашиглах явдал юм. Энэхүү аргын мөн чанар нь мэдээллийн аюулгүй байдлын шаардлагатай түвшинг боловсруулсан мэдээллийн үнэ цэнэ, зардал (автоматжуулсан хяналтын системийн гүйцэтгэл буурах, нэмэлт санамсаргүй хандалт санах ойгэх мэт), энэ түвшинд хүрэхэд зайлшгүй шаардлагатай, мэдээллийг гажуудуулах, зөвшөөрөлгүй ашиглахаас болж болзошгүй нийт алдагдал (материаллаг, ёс суртахууны гэх мэт).

Мэдээллийн нөөцийг хамгаалахад шаардлагатай шинж чанаруудыг одоогийн нөхцөл байдлыг харгалзан аюулгүй мэдээлэл боловсруулах технологийн процессыг шууд бэлтгэх явцад, түүнчлэн боловсруулах явцад (багасгасан хэмжээгээр) нөхцөл байдлын төлөвлөлтийн явцад тодорхойлогддог. Хамгаалах арга хэмжээг сонгохдоо зөвхөн тоног төхөөрөмж, хөтөлбөр худалдан авах шууд зардлыг төдийгүй шинэ бүтээгдэхүүн нэвтрүүлэх, боловсон хүчнийг сургах, давтан сургах зардлыг харгалзан үзэх шаардлагатай. Чухал нөхцөл бол шинэ хэрэгсэл нь объектын одоо байгаа техник хангамж, програм хангамжийн бүтэцтэй нийцтэй байх явдал юм.

Оюуны өмчийг хамгаалах чиглэлээр гадаадын туршлага, төрийн нууцыг хамгаалах дотоодын туршлагаас харахад л иж бүрэн хамгаалалт, энэ нь хууль эрх зүй, зохион байгуулалт, инженерчлэл зэрэг хамгаалалтын салбаруудыг нэгтгэдэг.

Хуулийн чиглэлМэдээллийн аюулгүй байдлын тогтолцоонд үйл ажиллагааныхаа хүрээнд заавал дагаж мөрдөх хууль тогтоомжийн акт, зохицуулалтын баримт бичиг, журам, заавар, удирдамжийг бүрдүүлэхийг заасан.

Зохион байгуулалтын чиглэл- энэ нь үйлдвэрлэлийн үйл ажиллагаа, гүйцэтгэгчдийн харилцааг хууль эрх зүйн үндэслэлээр зохицуулах, ингэснээр нууц мэдээллийг задруулах, задруулах, зөвшөөрөлгүй нэвтрэх боломжгүй болох эсвэл зохион байгуулалтын арга хэмжээнээс ихээхэн саад учруулах явдал юм.

Мэргэжилтнүүдийн үзэж байгаагаар нууц мэдээллийг зөвшөөрөлгүй ашиглах боломж нь техникийн талаас бус харин хорлонтой үйлдэл, хайхрамжгүй байдал, хэрэглэгчийн хайхрамжгүй байдал, хайхрамжгүй байдал эсвэл аюулгүй байдлаас шалтгаалдаг тул зохион байгуулалтын арга хэмжээ нь мэдээллийг хамгаалах найдвартай механизмыг бий болгоход чухал үүрэг гүйцэтгэдэг. боловсон хүчин.

Байгууллагын үйл ажиллагаанд дараахь зүйлс орно.

Оффис, үйлдвэрлэлийн барилга, байгууламжийн зураг төсөл, барилга угсралт, тоног төхөөрөмжөөр хийгдсэн үйл ажиллагаа;

Боловсон хүчнийг сонгох үйл ажиллагаа;

Найдвартай нэвтрэх хяналтыг зохион байгуулах, засвар үйлчилгээ хийх, байр, нутаг дэвсгэрийн аюулгүй байдал, зочдод хяналт тавих;

Баримт бичиг, нууц мэдээлэл тээвэрлэгчийг хадгалах, ашиглах зохион байгуулалт;

Мэдээллийн аюулгүй байдлын зохион байгуулалт;

Ажилчдын байнгын сургалт зохион байгуулах.

Байгууллагын мэдээллийн аюулгүй байдлын үндсэн бүрэлдэхүүн хэсгүүдийн нэг бол Мэдээллийн аюулгүй байдлын алба (ISS - мэдээллийн аюулгүй байдлын системийн удирдлагын байгууллага) юм. Энэ нь мэдээллийн аюулгүй байдлын албаны ажилтнуудын мэргэжлийн бэлэн байдал, тэдний зэвсэглэлд байгаа байдал юм орчин үеийн хэрэгсэлаюулгүй байдлын менежмент нь мэдээллийг хамгаалах арга хэмжээний үр дүнтэй байдлаас ихээхэн хамаардаг. Түүний боловсон хүчний бүтэц, хэмжээ, бүрэлдэхүүнийг компанийн бодит хэрэгцээ, мэдээллийн нууцлалын зэрэг, аюулгүй байдлын ерөнхий төлөв байдлаас тодорхойлдог.

Зохион байгуулалтын арга хэмжээ, программ хангамж, техник хангамжийг ашиглан ОУСС-ын үйл ажиллагааны гол зорилго нь аюулгүй байдлын бодлогыг зөрчих магадлалаас зайлсхийх эсвэл ядаж багасгах, хамгийн сүүлчийн арга бол зөрчлийн үр дагаврыг цаг тухайд нь анзаарч, арилгах явдал юм.

SIS-ийг амжилттай ажиллуулахын тулд түүний эрх, үүрэг, түүнчлэн тухайн байгууламж дахь мэдээллийг хамгаалах асуудлаар бусад нэгжүүдтэй харилцах дүрмийг тодорхойлох шаардлагатай. Үйлчилгээний тоо нь түүнд өгсөн бүх функцийг гүйцэтгэхэд хангалттай байх ёстой. Үйлчилгээний ажилтнууд хамгаалалтын объектын үйл ажиллагаатай холбоотой үүрэг хариуцлага хүлээхгүй байх нь зүйтэй юм. Мэдээллийн аюулгүй байдлын алба нь үүргээ гүйцэтгэхэд шаардлагатай бүх нөхцөлөөр хангагдсан байх ёстой.

гол инженер техникийн чиглэлМэдээллийн аюулгүй байдал, хамгаалалтыг хангахад зориулагдсан механик, цахилгаан механик, электрон, оптик, лазер, радио, радиотехник, радар болон бусад төхөөрөмж, систем, бүтцийг багтаасан программ хангамж, техник хангамжийн мэдээллийн аюулгүй байдлын хэрэгсэл юм.

Мэдээллийн аюулгүй байдлын програм хангамжийг багц гэж ойлгодог тусгай хөтөлбөрүүд, мэдээлэл хамгаалах чиг үүрэг, үйл ажиллагааны горимыг хэрэгжүүлэх.

Хууль эрх зүй, зохион байгуулалт, инженерийн цогц арга хэмжээ нь аюулгүй байдлын зохих бодлогыг бий болгодог.

Аюулгүй байдлын бодлого нь мэдээллийн аюулгүй байдлын тогтолцооны дүр төрхийг мэдээллийн болзошгүй үр дагаврыг арилгах, багасгахад чиглэсэн хууль эрх зүйн хэм хэмжээ, зохион байгуулалтын (эрх зүйн) арга хэмжээ, програм хангамж, техник хангамжийн хэрэгсэл, процедурын шийдэл хэлбэрээр тодорхойлдог. нөлөөлөл. Аюулгүй байдлын бодлогын нэг буюу өөр хувилбарыг баталсны дараа мэдээллийн системийн аюулгүй байдлын түвшинг үнэлэх шаардлагатай. Мэдээжийн хэрэг, аюулгүй байдлын үнэлгээ нь өртөг, үр ашиг, техник эдийн засгийн үндэслэл зэрэг олон шалгуур үзүүлэлтүүдийн дагуу хийгддэг.

Мэдээллийн аюулгүй байдлын системийг бий болгох хувилбаруудыг үнэлэх нь нэлээд төвөгтэй ажил бөгөөд олон параметрийн гүйцэтгэлийг үнэлэх орчин үеийн математик аргуудыг ашиглахыг шаарддаг. Үүнд: шатлалыг шинжлэх арга, шинжээчийн арга, дараалсан концессын арга болон бусад хэд хэдэн арга орно.

Төлөвлөсөн арга хэмжээг авахдаа тэдгээрийн үр нөлөөг шалгах, өөрөөр хэлбэл үлдэгдэл эрсдэлийг хүлээн зөвшөөрөх боломжтой эсэхийг шалгах шаардлагатай. Зөвхөн дараа нь дахин үнэлгээ хийх өдрийг тогтоож болно. Үгүй бол хамгаалалтын системийн өөрчлөлтийг харгалзан гаргасан алдаандаа дүн шинжилгээ хийж, эмзэг байдлын шинжилгээний хоёр дахь сессийг хийх шаардлагатай болно.

Халдагчийн үйлдлийн боломжит хувилбар нь мэдээллийн аюулгүй байдлын системийг шалгахыг шаарддаг. Энэ туршилтыг "нэвтрэх тест" гэж нэрлэдэг. Зорилго нь зөвшөөрөлгүй хэрэглэгч аюулгүй байдлын механизмыг тойрч гарах хялбар арга байхгүй гэдгийг баталгаажуулах явдал юм.

Нэг нь боломжит арга замуудсистемийн аюулгүй байдлын гэрчилгээ - сүлжээний ажилтнуудад урьдчилан мэдэгдэлгүйгээр хакеруудыг хакердуулахыг урих. Үүний тулд мэргэжлийн өндөр боловсролтой хоёр, гурван хүний ​​бүрэлдэхүүнтэй баг хуваарилдаг. Хакерууд хамгаалагдсан автоматжуулсан системээр хангагдсан бөгөөд бүлэг нь 1-3 сарын турш эмзэг байдлыг олж, хамгаалалтын механизмыг тойрч гарахын тулд тэдгээрт суурилсан туршилтын хэрэгслийг боловсруулахыг хичээдэг. Хөлсөлсөн хакерууд мэдээллийн хүртээмжийн түвшинг үнэлж, хамгаалалтыг сайжруулах зөвлөмж бүхий ажлын үр дүнгийн талаархи нууц тайланг гаргадаг.

Энэ аргын зэрэгцээ програм хангамжийн туршилтын хэрэгслийг ашигладаг.

Тайзан дээр хамгаалах төлөвлөгөө боловсруулахсонгосон аюулгүй байдлын бодлогын дагуу түүнийг хэрэгжүүлэх төлөвлөгөөг боловсруулдаг. Хамгаалалтын төлөвлөгөө нь байгууллагын даргын баталсан мэдээллийн хамгаалалтын системийг хэрэгжүүлэх баримт бичиг юм. Төлөвлөлт нь зөвхөн тухай биш юм хамгийн сайн ашиглахКомпанид байгаа бүх боломжууд, үүнд хуваарилагдсан нөөц, түүнчлэн мэдээллийг хамгаалах арга хэмжээний үр нөлөө буурахад хүргэж болзошгүй алдаатай үйлдлээс урьдчилан сэргийлэх.

Сайтын мэдээллийн аюулгүй байдлын төлөвлөгөөнд дараахь зүйлс орно.

Хамгаалагдсан системийн тодорхойлолт (хамгаалагдсан объектын үндсэн шинж чанарууд: объектын зорилго, шийдвэрлэх ажлуудын жагсаалт, техник хангамж, програм хангамжийн тохиргоо, шинж чанар, байршил, мэдээллийн ангиллын жагсаалт (багц, файл, Хамгаалах ёстой багц, мэдээллийн сан, эдгээр ангиллын мэдээллийн хүртээмж, нууцлал, бүрэн бүтэн байдлыг хангах шаардлага, хэрэглэгчдийн жагсаалт, системийн нөөцөд хандах эрх мэдэл гэх мэт);

Системийг хамгаалах зорилго, автоматжуулсан систем, түүнд эргэлдэж буй мэдээллийн аюулгүй байдлыг хангах арга замууд;

Хамгаалалт шаардлагатай автоматжуулсан системийн аюулгүй байдалд учирч болох томоохон аюул заналхийллийн жагсаалт, хохирол учруулах хамгийн магадлалтай арга замууд;

Мэдээллийн аюулгүй байдлын бодлого;

Санхүүжилтийн төлөвлөгөө болон функциональ диаграмбайгууламж дахь мэдээллийн аюулгүй байдлын систем;

Мэдээллийн аюулгүй байдлын арга хэрэгслийн тодорхойлолт, тэдгээрийг хэрэгжүүлэх зардлын тооцоо;

Мэдээллийг хамгаалах зохион байгуулалт, техникийн арга хэмжээг хэрэгжүүлэх хуанлийн төлөвлөгөө, хамгаалах хэрэгслийг хэрэгжүүлэх журам;

Байгууламжийн мэдээллийн аюулгүй байдлыг хангах асуудлаар ажилтнуудын үйл ажиллагааг зохицуулах үндсэн дүрэм (автоматжуулсан системд үйлчилгээ үзүүлдэг албан тушаалтны тусгай үүрэг);

Төлөвлөгөөг хянах, хамгаалах хэрэгслийг шинэчлэх журам.

Объектийн дараах бүрэлдэхүүн хэсгүүд өөрчлөгдсөн тохиолдолд хамгаалалтын төлөвлөгөөг шинэчилнэ.

Мэдээллийн системийн архитектур (бусад дотоод сүлжээг холбох, компьютерийн төхөөрөмж, програм хангамжийг өөрчлөх, өөрчлөх);

Автоматжуулсан системийн бүрэлдэхүүн хэсгүүдийн нутаг дэвсгэрийн байршил.

Хамгаалалтын төлөвлөгөөний нэг хэсэг болох эгзэгтэй нөхцөл байдалд байгаа ажилтнуудад зориулсан үйл ажиллагааны төлөвлөгөөтэй байх шаардлагатай, жишээлбэл. нийлүүлэлтийн төлөвлөгөө тасралтгүй ажил болон мэдээллийг сэргээх. Үүнд:

Автоматжуулсан системийн үйл ажиллагааны тасралтгүй байдлыг хангах зорилго, түүний гүйцэтгэлийг сэргээх, түүнд хүрэх арга замууд;

Боломжит хямралын нөхцөл байдлын жагсаалт, ангилал;

Мэдээлэл боловсруулах үйл явцыг тасралтгүй ажиллуулах, сэргээхэд тавигдах шаардлага, арга хэмжээ, арга хэрэгсэл (бүтээх, хадгалах, ашиглах журам). нөөцлөлтүүдмэдээлэл, урсгал, урт хугацааны болон яаралтай архивын хөтлөлт; нөөцийн тоног төхөөрөмжийн бүрэлдэхүүн, түүнийг ашиглах журам гэх мэт);

Хямралын нөхцөл байдал, тэдгээрийн үр дагаврыг арилгах, учирсан хохирлыг багасгах, системийн хэвийн үйл ажиллагааг сэргээхэд системийн янз бүрийн ангиллын ажилтнуудын үүрэг хариуцлага, журам.

Хэрэв байгууллага солилцох юм бол цахим баримт бичигНэг захиалгыг гүйцэтгэх түншүүдтэй хамтран ажиллахдаа дараахь асуудлуудыг тусгасан цахим баримт бичиг солилцох журмыг хамгаалах төлөвлөгөөнд оруулах шаардлагатай.

Цахим баримт солилцох үйл явцад оролцож буй субъектуудын хариуцлагыг салгах;

Цахим баримт бичгийг бэлтгэх, гүйцэтгэх, дамжуулах, хүлээн авах, үнэн зөв, бүрэн бүтэн байдлыг шалгах журмыг тодорхойлох;

Гол мэдээлэл (түлхүүр, нууц үг гэх мэт) үүсгэх, баталгаажуулах, түгээх журам;

Зөрчилдөөн гарсан тохиолдолд маргааныг шийдвэрлэх журам.

Мэдээллийн аюулгүй байдлын төлөвлөгөө нь текст болон график баримт бичгийн багц тул энэхүү багцын дээрх бүрэлдэхүүн хэсгүүдийн хамт дараахь зүйлийг агуулж болно.

Арилжааны нууцын тухай журам, арилжааны нууцыг бүрдүүлсэн мэдээллийн жагсаалт, түүнийг тодорхойлох журам, түүнчлэн арилжааны нууцыг хамгаалах албан тушаалтны үүргийг тодорхойлсон журам;

Аюулгүй байдлын бодлогыг хэрэгжүүлэх үйл ажиллагааны бүх чиглэлийг зохицуулдаг мэдээллийг хамгаалах журам, түүнчлэн хамгаалалтын объектын онцлогт тохирсон хэд хэдэн нэмэлт заавар, дүрэм, журам.

Хамгаалалтын төлөвлөгөөний хэрэгжилт (хамгаалалтын системийн удирдлага)шаардлагатай баримт бичгийг боловсруулах, ханган нийлүүлэгчидтэй гэрээ байгуулах, тоног төхөөрөмжийг суурилуулах, тохируулах гэх мэт орно. Мэдээллийн аюулгүй байдлын системийг бий болгосны дараа түүнийг үр дүнтэй ашиглах, өөрөөр хэлбэл аюулгүй байдлын менежментийг шийдвэрлэх ажлыг шийддэг.

Менежмент гэдэг нь өгөгдсөн хөтөлбөрийн дагуу түүний үйл ажиллагааг зохион байгуулахад чиглэсэн объектод чиглэсэн нөлөөллийн үйл явц юм.

Мэдээллийн аюулгүй байдлын удирдлага нь дараахь байх ёстой.

Халдагчийн идэвхтэй хөндлөнгийн оролцоонд тэсвэртэй;

Тасралтгүй, хамгаалалтын үйл явцад тогтмол нөлөө үзүүлэх;

Мэдээллийн аюулгүй байдлын менежментийн зохион байгуулалтыг илчлэхийг зөвшөөрдөггүй далд;

Шуурхай ажиллагаатай, халдагчдын үйлдэлд цаг тухайд нь хариу өгөх, удирдлагын шийдвэрийг тодорхой хугацаанд хэрэгжүүлэх боломжийг олгодог.

Нэмж дурдахад мэдээллийн аюулгүй байдлын талаархи шийдвэр нь даалгаврыг гүйцэтгэх нөхцөл, програмыг цогцоор нь авч үзэх үүднээс үндэслэлтэй байх ёстой. янз бүрийн загварууд, тооцоолол, мэдээллийн даалгавар, шинжээчийн систем, туршлага болон анхны мэдээлэл, шийдвэрийн найдвартай байдлыг нэмэгдүүлэх аливаа бусад өгөгдөл.

Мэдээллийн аюулгүй байдлын удирдлагын үр дүнтэй байдлын үзүүлэлт бол шийдвэрийн өгөгдсөн чанарын хяналтын мөчлөгийн хугацаа юм. Удирдлагын мөчлөг нь нөхцөл байдлыг үнэлэх, шийдвэр гаргах, зохих тушаалуудыг бүрдүүлэх, тэдгээрийг хэрэгжүүлэхэд шаардлагатай мэдээллийг цуглуулах зэрэг орно. Үр ашгийн шалгуурын хувьд мэдээллийн аюулгүй байдлын системийн зөрчилд хариу өгөх хугацааг ашиглаж болох бөгөөд энэ нь түүний үнэ цэнэд үндэслэн мэдээллийн хуучирсан хугацаанаас хэтрэхгүй байх ёстой.

Бодит автоматжуулсан хяналтын системийн хөгжил нь мэдээллийн аюулгүй байдлыг хангах аргуудын аль нь ч (арга хэмжээ, арга хэрэгсэл, үйл ажиллагаа) туйлын найдвартай биш бөгөөд тэдгээрийг бүгдийг нь мэдээллийн хамгаалалтын нэгдмэл системд нэгтгэснээр хамгийн их үр дүнд хүрдэг. Зөвхөн зохион байгуулалт, техникийн болон хөтөлбөрийн арга хэмжээг оновчтой хослуулах, түүнчлэн хамгаалалтын системийг шинэчилж байх байнгын анхаарал, хяналт нь байнгын зорилтыг хамгийн үр дүнтэй шийдвэрлэх боломжийг олгоно.

Мэдээллийн аюулгүй байдлыг хангах арга зүйн үндэс нь бий болгох дэлхийн туршлагад үндэслэсэн нэлээд ерөнхий зөвлөмжүүд юм ижил төстэй системүүд. Мэдээллийн аюулгүй байдлын мэргэжилтэн бүрийн үүрэг бол хийсвэр заалтуудыг өөрийн онцлог шинж чанар, нарийн шинж чанартай байдаг тухайн сэдвийн хүрээнд (байгууллага, банк) тохируулах явдал юм.

Дотоод, гадаадын туршлагад дүн шинжилгээ хийх нь үйл ажиллагаа, үйл ажиллагаа, техникийн болон зохион байгуулалтын хамгаалалтын арга хэмжээг холбосон компанийн мэдээллийн аюулгүй байдлын нэгдсэн системийг бий болгох шаардлагатай байгааг нотолж байна. Үүнээс гадна хамгаалалтын систем нь зардлын харьцаа, хамгаалагдсан нөөцийн үнэ цэнийн хувьд оновчтой байх ёстой. Систем нь хүрээлэн буй орчны хүчин зүйлс, байгууллагын зохион байгуулалт, нийгмийн нөхцөл байдалд хурдан өөрчлөгдөж буй уян хатан байдал, дасан зохицох шаардлагатай. Одоо байгаа аюул занал, мэдээлэл алдагдах сувгийг шинжлэхгүйгээр, мөн аж ахуйн нэгжийн мэдээллийн аюулгүй байдлын бодлогыг боловсруулахгүйгээр ийм аюулгүй байдлын түвшинд хүрэх боломжгүй юм. Үүний үр дүнд аюулгүй байдлын бодлогод тусгагдсан зарчмуудыг хэрэгжүүлсэн хамгаалалтын төлөвлөгөөг бий болгох ёстой.

Гэхдээ бусад бэрхшээлүүд, "нүдүүд" байдаг бөгөөд та үүнийг анхаарч үзэх хэрэгтэй. Эдгээр нь практик дээр тогтоогдсон бөгөөд албан ёсны болгоход тохиромжгүй асуудлууд юм: нийгэм, улс төрийн шинж чанартай, техникийн болон технологийн шинж чанартай биш, ямар нэгэн байдлаар шийдэгддэг.

Асуудал 1.Мэдээллийн аюулгүй байдлын түвшинг дээшлүүлэхийн тулд ажиллах шаардлагатай байгаа талаар дунд болон доод түвшний ажилтнууд, менежерүүдийн ойлголт дутмаг байна.

Удирдлагын шатны энэ шатанд, дүрмээр бол байгууллагын өмнө тулгарч буй стратегийн зорилтууд харагдахгүй байна. Үүний зэрэгцээ аюулгүй байдлын асуудал нь цочромтгой байдлыг үүсгэж болзошгүй - тэд "шаардлагагүй" бэрхшээлийг үүсгэдэг.

Мэдээллийн аюулгүй байдлыг хангахын тулд ажиллах, арга хэмжээ авахын эсрэг дараахь үндэслэлүүд ихэвчлэн гардаг.

Эцсийн хэрэглэгчид болон хэлтсийн мэргэжилтнүүдэд нэмэлт хязгаарлалт бий болсон нь зохион байгуулалтын автоматжуулсан системийг ашиглахад хүндрэл учруулдаг;

Ийм ажлыг гүйцэтгэх, мэдээллийн аюулгүй байдлын асуудал эрхэлсэн мэргэжилтнүүдийн орон тоог өргөжүүлэхэд нэмэлт материаллаг зардал шаардагдана.

Энэ асуудал бол гол асуудлуудын нэг юм. Бусад бүх асуултууд нь ямар нэгэн байдлаар түүний үр дагавар болдог. Үүнийг даван туулахын тулд дараахь ажлуудыг шийдвэрлэх нь чухал юм: нэгдүгээрт, тусгай уулзалт, семинар зохион байгуулах замаар мэдээллийн аюулгүй байдлын чиглэлээр боловсон хүчний ур чадварыг дээшлүүлэх; хоёрдугаарт, ажилтнуудын мэдлэгийн түвшинг нэмэгдүүлэх, ялангуяа байгууллагын өмнө тулгарч буй стратегийн зорилтуудын талаар.

Асуудал 2Автоматжуулалтын үйлчилгээ болон байгууллагуудын хамгаалалтын алба хоорондын зөрчилдөөн.

Энэ асуудал нь үйл ажиллагааны төрөл, нөлөөллийн хүрээ, түүнчлэн аж ахуйн нэгжийн эдгээр бүтцийн хариуцлагатай холбоотой юм. Хамгаалалтын системийг хэрэгжүүлэх нь техникийн мэргэжилтнүүдийн гарт байдаг бөгөөд түүний аюулгүй байдлын хариуцлагыг хамгаалалтын алба хариуцдаг. Аюулгүй байдлын мэргэжилтнүүд тусламжтайгаар ямар ч үнээр хязгаарлахыг хүсч байна галт ханабүх замын хөдөлгөөн. Гэхдээ автоматжуулалтын хэлтэст ажилладаг хүмүүс тусгай багаж хэрэгслийг хадгалахтай холбоотой нэмэлт асуудлуудыг шийдвэрлэхийг хүсдэггүй. Ийм санал зөрөлдөөн нь бүхэл бүтэн байгууллагын аюулгүй байдлын түвшинд хамгийн сайн нөлөө үзүүлэхгүй.

Ихэнх ижил төстэй асуудлуудтай адил энэ асуудлыг цэвэр удирдлагын аргаар шийддэг. Энэ нь юуны түрүүнд компанийн зохион байгуулалтын бүтцэд ийм маргааныг шийдвэрлэх механизмтай байх нь чухал юм. Жишээлбэл, хоёр үйлчилгээ нь харилцан үйлчлэлийн асуудлыг шийдэх ганц даргатай байж болно. Хоёрдугаарт, технологийн болон зохион байгуулалтын баримт бичиг нь хэлтэсүүдийн нөлөөллийн хүрээ, хариуцлагыг тодорхой, чадварлаг хуваах ёстой.

Асуудал 3.Дунд болон ахлах менежерүүдийн түвшинд хувийн амбиц, харилцаа холбоо.

Удирдагчдын хоорондын харилцаа өөр байж болно. Заримдаа мэдээллийн аюулгүй байдлыг судлах ажлыг хийхдээ аль нэг албан тушаалтан эдгээр ажлын үр дүнг хэт их сонирхдог. Үнэн хэрэгтээ, судалгаа нь тэдний тодорхой асуудлыг шийдэж, хүсэл эрмэлзэлээ хангах хангалттай хүчирхэг хэрэгсэл юм. Тайланд тусгагдсан дүгнэлт, зөвлөмжийг нэг буюу өөр холбоосын цаашдын үйл ажиллагааны төлөвлөгөө болгон ашигладаг. Доор тайлбарласан 5-р асуудалтай хослуулан тайлангийн дүгнэлтийг "үнэгүй" тайлбарлах боломжтой. Энэ нөхцөл байдал нь ажлын утга учрыг гажуудуулж, аж ахуйн нэгжийн дээд удирдлагын түвшинд цаг тухайд нь тодорхойлж, арилгахыг шаарддаг тул туйлын хүсээгүй хүчин зүйл юм. Хамгийн сайн сонголтБизнесийн харилцаа гэдэг нь хувийн бус байгууллагын эрх ашгийг тэргүүнд тавих явдал юм.

Асуудал 4.Мэдээллийн аюулгүй байдлын тогтолцоог бүрдүүлэхээр төлөвлөсөн арга хэмжээний хөтөлбөрийн хэрэгжилт бага байна.

Стратегийн зорилго, зорилтууд гүйцэтгэлийн түвшинд алдагдах үед энэ нь нэлээд улиг болсон нөхцөл байдал юм. Бүх зүйл төгс эхэлж болно. Мэдээллийн аюулгүй байдлын тогтолцоог боловсронгуй болгох шаардлагатайг Ерөнхий захирал шийдвэрлэдэг. Мэдээллийн аюулгүй байдлын тогтолцоонд аудит хийх бие даасан зөвлөх компанийг ажиллуулдаг. Ажил дууссаны дараа мэдээллийг хамгаалах, мэдээллийн аюулгүй байдлын чиглэлээр одоо байгаа ажлын явцыг эцэслэх, мэдээллийг хамгаалах техникийн хэрэгсэл, зохион байгуулалтын арга хэмжээг нэвтрүүлэх, бий болгосон системийг цаашид дэмжихэд шаардлагатай бүх зөвлөмжийг агуулсан тайланг гаргадаг. Хамгаалалтын төлөвлөгөөнд богино болон урт хугацааны арга хэмжээ багтсан. Цаашдын зөвлөмжийг аль нэг хэлтэст хэрэгжүүлэхээр шилжүүлнэ. Энд тэд хүнд суртал, хувийн амбиц, боловсон хүчний хойрго байдал болон бусад олон шалтгааны намагт живэхгүй байх нь чухал юм. Гүйцэтгэгч нь мэдээлэл муутай, хангалттай чадваргүй эсвэл ажил хийх сонирхолгүй байж болно. Гүйцэтгэх захирал төлөвлөсөн төлөвлөгөөний хэрэгжилтэд хяналт тавьж, нэгдүгээрт, эхний шатанд аюулгүй байдалд оруулсан хөрөнгөө алдахгүйн тулд, хоёрдугаарт, энэхүү хамгаалалтгүйгээс болж алдагдал хүлээхгүй байх нь чухал юм. .

Асуудал 5.Мэдээллийн аюулгүй байдлын мэргэжилтнүүдийн ур чадвар бага.

Энэ тал нь мэдээллийн аюулгүй байдлын тогтолцоог бий болгоход саад болохгүй бол ноцтой саад тотгор гэж үзэж болохгүй. Баримт нь хамгаалалтын төлөвлөгөөнд дүрмээр бол компанид мэдээлэл хамгаалах чиглэлээр мэргэшсэн мэргэжилтнүүдийн мэргэжил дээшлүүлэх зэрэг арга хэмжээг багтаасан явдал юм. Бусад үйлчилгээний мэргэжилтнүүдэд мэдээллийн аюулгүй байдлыг зохион байгуулах үндсэн сэдвээр семинар зохион байгуулж болно. Хамгаалалтын төлөвлөгөөг хэрэгжүүлэхэд оролцсон ажилчдын бодит ур чадварыг зөв үнэлэх шаардлагатай. Ихэнхдээ буруу дүгнэлт эсвэл хамгаалалтын аргыг практикт ашиглах боломжгүй байх нь санал болгож буй арга хэмжээг хэрэгжүүлэхэд хүндрэл учруулдаг. Ийм нөхцөл байдлаас гарах хамгийн зөв арга бол үүнд зориулж тусгайлан байгуулсан сургалтын төвүүдэд мэдээллийн аюулгүй байдлын мэргэжилтнүүдийн ур чадварыг дээшлүүлэх явдал юм.

Ийнхүү бодит мэдээллийн аюулгүй байдлын системийг бий болгох нь эдгээр асуудлыг цаг тухайд нь шийдвэрлэхээс ихээхэн хамааралтай болохыг эдийн засаг, мэдээллийн аюулгүй байдлыг сайжруулах чиглэлээр хийж буй бодит үйл ажиллагаанууд тодорхой харуулж байна. Гэсэн хэдий ч хуримтлагдсан туршлагаас харахад нягт хамтран ажиллах нөхцөлд авч үзсэн бүх асуудлыг амжилттай шийдвэрлэх боломжтой юм. хамтарсан ажилзахиалагч болон гүйцэтгэгч компанийн төлөөлөгчид. Хамгийн гол нь ийм ажлыг гүйцэтгэхийн ач холбогдлыг ухамсарлаж, одоо байгаа аюулыг цаг тухайд нь тодорхойлж, зохих эсрэг арга хэмжээ авах нь дүрмээр бол тухайн аж ахуйн нэгж бүрийн онцлог шинж чанартай байдаг. Хүсэл эрмэлзэл, боломж байгаа нь үр бүтээлтэй ажиллах хангалттай нөхцөл бөгөөд зорилго нь байгууллагын аюулгүй байдлыг хангах нэгдсэн системийг бий болгох явдал юм.

Өмнөх

Аюулгүй байдлын системийн хамгийн эмзэг газрыг аж ахуйн нэгжийн ажилтнууд, програм хангамж, техник хангамж гэж нэрлэж болно. Ялангуяа тэгдэггүй нөөцлөхтоног төхөөрөмж эвдэрсэн үед хувийн компьютер дээрх өгөгдөл, зарим чухал мэдээлэл алдагдаж болзошгүй; шинэчлэлт ажиллахгүй байна үйлдлийн систем MS Windows XP болон ашигласан программ хангамж нь компьютер дээр хадгалагдсан мэдээлэлд зөвшөөрөлгүй нэвтрэх, эсвэл програм хангамжийн алдаанаас болж гэмтэх аюултай; ажилчдын интернетийн нөөцөд хандах хандалтыг хянадаггүй бөгөөд энэ нь өгөгдөл алдагдахад хүргэж болзошгүй; бизнес имэйл захидалаюулгүй суваг, мессежээр дамжуулан интернетээр явуулсан ИмэйлИнтернет дэх шуудангийн үйлчилгээний серверүүд дээр хадгалагдсан; зарим ажилчид академид ашигладаг автоматжуулсан системтэй ажиллах чадвар хангалтгүй байгаа нь системд буруу мэдээлэл гарч ирэхэд хүргэдэг; ажилтнууд хандах боломжтой хувийн компьютеруудсанамсаргүйгээр өгөгдөл алдагдахад хүргэж болзошгүй таны хамтран ажиллагсад; бүх багш нар архивт хандах боломжтой бөгөөд үүний үр дүнд зарим хувийн файлууд алдагдах эсвэл хайхад удаан хугацаа шаардагдана; алга дүрэм журамаюулгүй байдлын талаар.

Мэдээллийн аюулгүй байдлын тогтолцооны гол зорилго нь байгууламжийн тогтвортой ажиллагааг хангах, түүний аюулгүй байдалд заналхийлэх аюулаас урьдчилан сэргийлэх, аж ахуйн нэгжийн хууль ёсны ашиг сонирхлыг хууль бус халдлагаас хамгаалах, үйлчилгээний болон хувийн мэдээллийг задруулах, алдах, алдагдуулах, гуйвуулах, устгахаас урьдчилан сэргийлэхэд оршино. мэдээлэл, байгууламжийн бүх хэлтсийн үйлдвэрлэлийн хэвийн үйл ажиллагааг хангах.

Мэдээллийн аюулгүй байдлын системийн өөр нэг зорилго бол үзүүлж буй үйлчилгээний чанар, аюулгүй байдлын баталгааг сайжруулах явдал юм.

Байгууллагад мэдээллийн аюулгүй байдлын тогтолцоог бүрдүүлэх зорилтууд нь мэдээллийн бүрэн бүтэн байдал, мэдээллийн найдвартай байдал, түүний нууцлал юм. Даалгавруудыг биелүүлж чадвал зорилго биелэх болно.

Мэдээллийн технологийн болон мэдээллийн технологийн мэдээллийн аюулгүй байдлын системийг бий болгох нь дараахь зарчмууд дээр суурилдаг.

Дотоодын болон гадаадын хамгаалалтын системийг бий болгох практикт батлагдсан, мэдээлэл боловсруулах технологийн мөчлөгийн бүх үе шатанд ашигладаг харилцан уялдаатай зохион байгуулалт, програм хангамж, техник хангамж, физик болон бусад шинж чанаруудын оновчтой хослолыг агуулсан хамгаалалтын системийг бий болгох системчилсэн хандлага. .

Системийг тасралтгүй хөгжүүлэх зарчим. Компьютерийн мэдээллийн системийн үндсэн зарчмуудын нэг болох энэхүү зарчим нь NIS-д бүр ч хамаатай. Мэдээллийн технологийн салбарт мэдээллийн аюул заналхийллийг хэрэгжүүлэх арга замууд байнга сайжирч байгаа тул IP-ийн аюулгүй байдлыг хангах нь нэг удаагийн үйлдэл байж болохгүй. Энэ нь ОУСС-ийг сайжруулах хамгийн оновчтой арга, арга, арга замыг нотлох, хэрэгжүүлэх, тасралтгүй хяналт тавих, түүний саатал, сул тал, мэдээлэл алдагдах суваг, зөвшөөрөлгүй нэвтрэх шинэ аргуудыг тодорхойлохоос бүрддэг тасралтгүй үйл явц юм.

Боловсруулсан мэдээлэл, боловсруулах журамд хандах эрх мэдлийг тусгаарлах, багасгах, i.e. хэрэглэгчид болон IS-ийн ажилтнуудад албан үүргээ гүйцэтгэхэд нь хангалттай, хатуу тогтоосон хамгийн бага эрх мэдлээр хангах.

Зөвшөөрөлгүй нэвтрэх оролдлогыг хянах, бүртгэх бүрэн байдал, i.e. Хэрэглэгч бүрийн хувийн мэдээллийг үнэн зөв тогтоох, түүний үйлдлийг бүртгэх хэрэгцээ, түүнчлэн урьдчилсан бүртгэлгүйгээр МТ-д мэдээлэл боловсруулах үйл ажиллагаа явуулах боломжгүй юм.

Хамгаалалтын системийн найдвартай байдлыг хангах, i.e. Систем дэх алдаа, доголдол, хакерын санаатай үйлдэл эсвэл хэрэглэгчид болон засвар үйлчилгээний ажилтнуудын санамсаргүй алдаа гарсан тохиолдолд найдвартай байдлын түвшинг бууруулах боломжгүй байдал.

Хамгаалалтын системийн үйл ажиллагаанд хяналт тавих, жишээлбэл. хамгаалалтын механизмын гүйцэтгэлд хяналт тавих арга хэрэгсэл, арга хэрэгслийг бий болгох.

Бүх төрлийн вирусын эсрэг хэрэгслээр хангана.

Хамгаалалтын системийг ашиглах эдийн засгийн үндэслэлийг баталгаажуулах нь ОУСС-ийг хөгжүүлэх, ажиллуулах зардлаас хэтэрсэн аюул заналхийллийн улмаас IS ба МТ-д учирч болзошгүй хохирлыг хэтрүүлэх замаар илэрхийлэгддэг.

СУРГАЛТЫН ТӨСӨЛ

сэдвээр: "Ашатли" Удирдлагын компани ХХК-ийн мэдээллийн аюулгүй байдлын системийг сайжруулах"

Оршил

Аж ахуйн нэгж, пүүс, байгууллагуудын мэдээллийн аюулгүй байдлын бодлогыг боловсруулах сэдэв нь орчин үеийн ертөнцөд хамааралтай. Мэдээллийн аюулгүй байдал (аж ахуйн нэгж, байгууллагын түвшинд) гэдэг нь мэдээллийн харилцааны субъектуудад хүлээн зөвшөөрөгдөөгүй хохирол учруулж болзошгүй байгалийн болон зохиомол шинж чанартай санамсаргүй буюу санаатай нөлөөллөөс мэдээлэл, туслах дэд бүтцийг хамгаалах явдал юм.

Тус компани нь орчин үеийн орон нутгийн компьютерийн сүлжээшаардлагатай программ хангамжийг суулгаж, интернетэд холбогдох боломжтой. Ийм их хэмжээний мэдээллийн нөөц байгаа учраас мэдээллийн аюулгүй байдлын бодлого бас зайлшгүй шаардлагатай. Энэ аж ахуйн нэгжид мэдээллийн аюулгүй байдлын заналхийллийг багасгахын тулд мэдээллийн аюулгүй байдлын бодлогыг сайжруулах шаардлагатай байгаа нь энэхүү сургалтын төслийн зорилго юм. Мэдээллийн аюулгүй байдлын заналхийлэл гэдэг нь мэдээллийн аюулгүй байдлыг зөрчихөд чиглэсэн бодит буюу болзошгүй үйлдэл бөгөөд материаллаг болон ёс суртахууны хохирол учруулах явдал юм.

1. Ашатли Менежмент Компани ХХК-ийн мэдээллийн аюулгүй байдлын шинжилгээ

1. Байгууллагын талаархи ерөнхий мэдээлэл

Агрохолдинг "Ашатли" нь "Пермийг худалдаж аваарай!" Төслийн оролцогч, динамик хөгжиж буй, босоо болон хэвтээ байдлаар нэгдсэн хөдөө аж ахуйн компаниудын бүлэг юм.

Агрохолдинг "Ашатли" нь 2007 онд байгуулагдсан бөгөөд өнөөдөр сүүний фермийн аж ахуй, сүүн бүтээгдэхүүн боловсруулах, газар тариалангийн үйлдвэрлэл, хүлэмжинд хүнсний ногоо, салат, ургамал тариалах, гидропоник цэцэг тариалах, түүнчлэн газар, махны жижиглэнгийн худалдаа эрхэлдэг.

Динамик хөгжиж буй холдинг болохын нэг давуу тал нь ажлын онцлог, үйлчлүүлэгчдийн хүсэлд уян хатан хандах явдал юм. Компанийн мэргэжилтнүүд бараг ямар ч хэмжээ, нарийн төвөгтэй ажлыг гүйцэтгэх чадвартай. Олон талт ажлын туршлага, ажилчдын мэргэжлийн ур чадвар нь гэрээний хугацаанд аливаа даалгаврын биелэлтийг баталгаажуулах боломжийг олгодог.

Байршил ХХК "Ашатли" менежментийн компани

614010, Орос, Перм муж, Пермь, Комсомольскийн проспект, 70а

1.2 Аж ахуйн нэгжийн мэдээллийн нөөцийн шинж чанар

"Мэдээлэл, мэдээллийн технологи, мэдээллийг хамгаалах тухай" Холбооны хуульд заасны дагуу олон нийтэд нээлттэй мэдээлэл нь олон нийтэд танигдсан мэдээлэл болон бусад мэдээллийг агуулдаг бөгөөд тэдгээрт нэвтрэх эрх нь хязгаарлагдахгүй. Ийм мэдээллийг түгээхтэй холбоотой холбооны хуулиар тогтоосон хязгаарлалтыг харгалзан олон нийтэд нээлттэй мэдээллийг дурын хүн өөрийн үзэмжээр ашиглаж болно.

Ашатли Менежмент Компани ХХК-д олон нийтэд зориулсан мэдээллийг компанийн вэбсайтаас авах боломжтой эсвэл кампанит ажлын менежерүүд өгч болно. Ийм мэдээлэлд дараахь зүйлс орно.

байгууллагын дүрэмд тусгагдсан мэдээлэл.

Санхүүгийн тайлан;

Удирдлагын бүрэлдэхүүн гэх мэт;

Аяны шагнал, тендерийн талаарх мэдээлэл;

сул орон тооны тухай мэдээлэл, ажилчдын тоо, бүрэлдэхүүн, тэдний хөдөлмөрийн нөхцөл, цалингийн тогтолцооны талаархи мэдээлэл;

Кампанит ажлын менежерүүдийн холбоо барих хаяг;

Байгууллага нь эзэмшигчийн зүгээс ашиглах, түгээх нь хязгаарлагдмал мэдээлэлтэй байдаг. байгууллага. Ийм мэдээллийг хамгаалагдсан гэж нэрлэдэг. Энэ нь байгууллагын ажилчдын хувийн амьдралтай холбоотой мэдээллийг агуулдаг.

Дараагийн төрлийн мэдээлэл бол худалдааны нууцад хамаарах мэдээлэл юм. "Мэдээлэл, мэдээллийн технологи, мэдээллийг хамгаалах тухай" Холбооны хуульд заасны дагуу арилжааны нууц (үйлдвэрлэлийн нууц) -ийг бүрдүүлдэг мэдээлэл нь аливаа шинж чанартай (үйлдвэрлэл, техник, эдийн засаг, зохион байгуулалтын болон бусад), түүний дотор шинжлэх ухаан дахь оюуны үйл ажиллагааны үр дүн юм. болон техникийн салбар, түүнчлэн гуравдагч этгээдэд үл мэдэгдэх шалтгаанаар арилжааны бодит эсвэл боломжит үнэ цэнэтэй мэргэжлийн үйл ажиллагаа явуулах аргуудын талаархи мэдээлэл, гуравдагч этгээдэд хууль ёсны үндэслэлээр чөлөөтэй нэвтрэх эрхгүй. Ийм мэдээллийн эзэмшигч нь худалдааны нууцын дэглэмийг нэвтрүүлсэн (х. 2-р 2006 оны 12-р сарын 18-ны өдрийн 231-ФЗ-ийн Холбооны хуулийн нэмэлт өөрчлөлт).

"Ашатли Менежмент Компани" ХХК-д дараахь мэдээлэл арилжааны нууцад хамаарна.

Ажилчдын хувийн мэдээлэл, гэрийн хаяг.

Үйлчлүүлэгчид, тэдний холбоо барих мэдээлэл, хувийн мэдээлэл.

Төслийн тухай мэдээлэл, гэрээний нөхцөл, нөхцөл.

Компанийн мэдээллийн нөөцөд цаасан дээрх баримт бичиг, актууд, орон нутгийн сүлжээ орно.

1.3 Энэ аж ахуйн нэгжийн мэдээллийн аюулгүй байдлын аюул занал

Мэдээллийн аюулгүй байдлын заналхийллийн дор мэдээллийн үндсэн чанар, шинж чанар - хүртээмж, бүрэн бүтэн байдал, нууцлалыг зөрчих магадлалыг ойлгодог. Энэ компанийн мэдээллийн аюулгүй байдлын заналхийллийн гол хэлбэр нь худалдааны нууцтай холбоотой мэдээлэлд зөвшөөрөлгүй нэвтрэх явдал гэж үзэж болно.

Мэдээллийн аюулгүй байдлын объектод нөлөөлөх аргын дагуу нийгэмд учирч буй аюул заналыг мэдээллийн, програм хангамжийн, биет, зохион байгуулалтын, хууль эрх зүйн гэж ангилдаг.

Мэдээллийн аюулд дараахь зүйлс орно.

мэдээллийн нөөцөд зөвшөөрөлгүй нэвтрэх;

архив, мэдээллийн сангаас мэдээлэл хулгайлах;

хууль бусаар мэдээлэл цуглуулах, ашиглах;

Програм хангамжийн аюулд дараахь зүйлс орно.

компьютерийн вирусуудболон хортой програм;

Физик аюулд дараахь зүйлс орно.

мэдээлэл боловсруулах, харилцаа холбооны хэрэгслийг устгах, устгах;

хадгалах хэрэгслийг хулгайлах;

ажилтнуудад үзүүлэх нөлөө;

Зохион байгуулалтын болон хууль эрх зүйн аюулд дараахь зүйлс орно.

төгс бус буюу хуучирсан мэдээллийн технологи, мэдээлэлжүүлэлтийн хэрэгслийг худалдан авах;

Аж ахуйн нэгж "UK "Ашатли" ХХК нь ийм мэдээллийн аюулд өртөж болзошгүй, тухайлбал

Аж ахуйн нэгжийн үйл ажиллагаанд сөргөөр нөлөөлж, онцгой тохиолдолд түүнийг сүйрүүлэх, татан буулгахад хүргэж болзошгүй аж ахуйн нэгжийн өрсөлдөгчид рүү өгөгдөл дамжуулах зорилгоор мэдээллийн санг хакердах эсвэл арилжааны мэдээллийг зөвшөөрөлгүй ашиглах.

Ажилчдын нууц мэдээллийг задруулах, ашиг олох зорилгоор хувиа хичээсэн зорилгоор ашиглах, учир нь олон ажилчид 1С Худалдааны удирдлагын мэдээллийн санд нэвтрэх боломжтой байдаг.

Байгууллагын ажилтнууд мэдээлэл түгээхэд санаатай эсвэл санамсаргүйгээр нөлөөлж болно, жишээлбэл, цахим шуудангаар,ICQБайгууллагын мэдээлэлд хандах боломжтой тул тухайн байгууллагын нэр хүндэд сөргөөр нөлөөлж болзошгүй бусад дижитал харилцаа холбооны хэрэгсэл.

Мэдээллийн аюулгүй байдалд хамгийн нийтлэг аюул заналхийллийн нэг бол компанийн програм хангамж, техникийн хэрэгслийн эвдрэл, доголдол юм, учир нь тоног төхөөрөмж нь хамгийн сүүлийн үеийнх нь ч эвдэрч, мөн компани нь техникийн хувьд чанар муутай тоног төхөөрөмжөөр хангагдсан байж болно.

Бие махбодид зөвшөөрөлгүй нэвтрэх нөхцөл байдал техникийн хэрэгсэл, мэдээллийн эх сурвалж, түүнчлэн чухал мэдээлэл (флаш диск, гадаад хатуу диск гэх мэт) эсвэл зөвхөн өгөгдөл бүхий зөөвөрлөгчийг хулгайлах. Үнэн хэрэгтээ энэ бол сүлжээгээр дамжуулан оюуны өмчийг хулгайлах эсвэл хэвлэл мэдээллийн биет хулгай юм.

Мэдээллийн хамгийн чухал аюулын нэг бол байгууллагын ажилтнуудын алдаа юм. Менежерүүдийн ажилдаа орхигдсон байдал, зөвлөхүүд үүргээ шударга бусаар гүйцэтгэх нь мэдээллийн бүрэн бүтэн байдлыг зөрчихөд хүргэж, үйлчлүүлэгчидтэй зөрчилдөх нөхцөл байдал үүсч болзошгүй юм.

Програм хангамжийн аюул занал нь янз бүрийн хортой програмууд, нууц үгээ алдах, ашигласан програм хангамжийн аюулгүй байдал, түүнчлэн нөөцлөх системгүй байх зэрэг орно.

1.4 Аж ахуйн нэгжид ашигладаг мэдээллийг хамгаалах арга, арга, хэрэгсэл

Хамгаалалтын хууль тогтоох түвшин гэдэг нь мэдээлэл, мэдээллийн технологийн салбарын хууль тогтоомжийн багц юм. Энэ түвшинд ОХУ-ын Үндсэн хууль, ОХУ-ын Иргэний хууль, ОХУ-ын Эрүүгийн хууль, "Мэдээлэл, мэдээллийн технологи, мэдээллийн хамгаалалтын тухай" Холбооны хууль гэх мэт орно.

Мэдээллийн хамгаалалтын захиргааны түвшинг IS программд тусгасан болно. Хөтөлбөрийн үндэс нь мэдээллийн аюулгүй байдлын бодлого - байгууллагын удирдлага хүлээн зөвшөөрсөн, энэ байгууллагын мэдээллийн нөөцийг хамгаалахад чиглэгдсэн хэвлэгдсэн баримт бичиг (баримт бичгийн багц) юм. Энэ байгууллага нь мэдээллийн аюулгүй байдлын бодлогыг боловсруулаагүй бөгөөд энэ түвшний мэдээллийн хамгаалалтыг танилцуулаагүй болно.

"Ашатли Менежмент Компани" ХХК-ийн мэдээллийг хамгаалахад процедурын түвшинд хэрэглэгдэж буй арга хэмжээнүүдэд барилга доторх гарцыг зөвхөн урьдчилан тохиролцсоны дагуу хийж, дохиоллын систем суурилуулсан болно. Үүнтэй адилхэлтсийн бус хамгаалалттай байрыг хамгаалах гэрээ байгуулсан.

Байгууллагад ашигладаг мэдээллийн аюулгүй байдлын хэрэгслийг авч үзье. Нийтдээ дөрөв (техник хангамж, програм хангамж, холимог, зохион байгуулалт) байдаг.

Хамгаалалтын тоног төхөөрөмж - цоож, цонхны баар, хамгаалалтын дохиолол, хүчдэлийн хамгаалалт, хяналтын камер.

Програм хангамжийн хамгаалалт: хамгаалалт, нууц үг, данс гэх мэт үйлдлийн системийн хэрэгслүүдийг ашигладаг.

Байгууллагын хамгаалалтын хэрэгсэл: компьютер бүхий байрыг бэлтгэх.

Техник хангамж, програм хангамжийн түвшинд мэдээллийг хамгаалахын тулд дараахь арга хэмжээг авдаг.

• Бүх компьютер дээр вирусны эсрэг програм ашиглах (ESET NOD32 Business Edition NOD Antivirus 32)

  Баригдсан ашиглах Windows хэрэгслүүдкомпьютер хэрэглэгчдэд зөвшөөрөл олгох.

  1С Худалдааны удирдлагын мэдээллийн санд зөвшөөрөл олгохын тулд тусгай нэвтрэх / нууц үг ашиглах.

2. Мэдээллийн аюулгүй байдлын тогтолцоог боловсронгуй болгох

2.1 Мэдээллийн аюулгүй байдлын тогтолцооны сул тал

Мэдээллийн аюулгүй байдалд учирч буй зарим аюул, тухайлбал, гаднаас зөвшөөрөлгүй нэвтрэх, програм хангамжийн буруу ажиллагаа, техникийн гэмтэл зэрэг нь сүлжээний зохих тохиргоо, удирдлагын тусламжтайгаар нэлээд амжилттай саармагжуулж байгаа боловч дотоод аюулаас урьдчилан сэргийлэх арга хэмжээ байхгүй байна.

"Ашатли Менежмент Компани" ХХК-д одоо байгаа мэдээллийн аюулгүй байдлын системд дүн шинжилгээ хийх явцад дараахь дутагдал илэрсэн.

1С-ийн функцийг бүрэн ашигладаггүй. Мэдээллийн сан дахь өгөгдөлд хандах эрх нь бүрэн тусгаарлагдаагүй, нууц үг нь нарийн төвөгтэй байдлын шаардлагыг хангаагүй, эсвэл зарим ажилчид үүнийг ашигладаггүй.

Интернетээр дамжуулж буй өгөгдлийн формат, хэмжээд хязгаарлалт байхгүй (*.mp3,*. avi,*. rar) тодорхой ажилчдын хувьд.

Зарим ажилчид өөрсдийн анхаарал болгоомжгүй байдлаас болж нууц мэдээллийг нийтийн хавтсанд хадгалахаас гадна зөвшөөрөл шаарддаг мэдээллийн системээс нэвтрэх / нууц үгээ ширээний компьютер дээр хялбархан нэвтрэх боломжтой газарт хадгалдаг.

Хамгийн чухал зүйлийг эс тооцвол цаасан дээрх мэдээлэл бараг хамгаалалтгүй байдаг. (Зээлийн гэрээ, түрээсийн гэрээ, аудитын дүн гэх мэт)

2.2 Аж ахуйн нэгжид мэдээллийн аюулгүй байдлын тогтолцоог бүрдүүлэх зорилго, зорилтууд

Тиймээс одоо байгаа мэдээллийн аюулгүй байдлын тогтолцоог сайжруулах шаардлага өндөр байна гэж дүгнэж болно. Мөн кампанит ажлын үйлчлүүлэгчийн баазыг сайтар хамгаалах шаардлагатай, учир нь энэ нь маш их юм чухал мэдээлэл, энэ нь гадныханд мэдэгдэхгүй.

Мэдээллийн сан, баримт бичгийн бүрэн бүтэн байдлыг зөв зохион байгуулах, тэдгээрийг эмх цэгцтэй байлгах нь компанийн хурд, улмаар өрсөлдөх чадвар, улмаар тэдний цалингийн түвшинд шууд нөлөөлдөг гэдгийг кампанит ажлын ажилтнууд ойлгодоггүй.

Цахим нягтлан бодох бүртгэлийн үйл ажиллагаанд хамгийн том аюул занал нь интернетээр дамжуулан сүлжээнд байгаа компьютеруудад нэвтэрч буй янз бүрийн вирусууд, түүнчлэн зөвшөөрөлгүй хүмүүс цахим лавлах, баримт бичигт нэвтрэх боломж юм.

Мэдээллийн аюулгүй байдлын зорилго:

– Мэдээллийн нөөц, мэдээллийн системд мэдээллийг устгах, өөрчлөх, гуйвуулах, хуулбарлах, хаах, хууль бус хөндлөнгийн бусад хэлбэрийн хууль бус үйлдлээс үүдэн аж ахуйн нэгжийн аюулгүй байдалд заналхийлэх аюулаас урьдчилан сэргийлэх;

– компьютерийн технологийг ашиглан боловсруулсан арилжааны нууцыг хадгалах;

– Үндсэн хуулиар олгогдсон иргэдийн хувийн нууцыг хадгалах, мэдээллийн системд байгаа хувийн мэдээллийн нууцлалыг хамгаалах.

Байгууллагад мэдээллийн аюулгүй байдлын тогтолцоог бүрдүүлэх зорилтууд нь мэдээллийн бүрэн бүтэн байдал, мэдээллийн найдвартай байдал, түүний нууцлал юм. Даалгавруудыг биелүүлж чадвал зорилго биелэх болно.

2.3 Мэдээллийн аюулгүй байдлын тогтолцоог хууль тогтоомж, захиргааны, журмын болон программ хангамж, техник хангамжийн түвшинд боловсронгуй болгох талаар санал болгож буй арга хэмжээ

"Ашатли Менежмент Компани" ХХК-ийн мэдээллийн аюулгүй байдлын системд илэрсэн дутагдлыг арилгахын тулд дараахь арга хэмжээг хэрэгжүүлэхийг санал болгож байна.

Хууль тогтоомжийн түвшинд мэдээллийн аюулгүй байдлыг хангах шинэ арга хэмжээг нэвтрүүлэхээр өөрчлөлт оруулахаар төлөвлөөгүй байна.

Пүүсийн аюулгүй байдлын бодлогод захиргааны түвшний арга хэмжээг нэвтрүүлэх шаардлагатай байна. Захиргааны түвшинд дараахь зүйлийг санал болгож байна.

Тодорхой ангиллын ажилтнуудад зориулсан мэдээллийн аюулгүй байдлын зааварчилгааг компанид бий болгох (нууц үгээ нэвтрэх боломжгүй газар өөрчлөх, хадгалах, гуравдагч этгээдийн нөөцөд зочлохыг хориглох гэх мэт).

Аюулгүй байдлын бодлогод нийцүүлэн ажиллагсдын ашиг сонирхлыг өдөөх хэд хэдэн арга хэмжээ авах, түүнчлэн компанийн аюулгүй байдлын бодлогыг ноцтой зөрчсөн тохиолдолд шийтгэл оногдуулах. (урамшуулал, торгууль)

Процедурын түвшинд аюулгүй байдлын системийг сайжруулахын тулд дараахь цуврал арга хэмжээг санал болгож байна.

Компанийн тодорхой хэлтэст зөвшөөрөлгүй хүмүүсийг нэвтрэхийг хязгаарлах.

Мэдээллийн аюулгүй байдлын асуудлаар байгууллагын ажилтнуудтай цуврал зөвлөгөө өгөх, аюулгүй байдлын бодлогыг дагаж мөрдөх зааварчилгаа.

Техник хангамж, програм хангамжийн түвшинд дараахь арга хэмжээг нэвтрүүлэхийг санал болгож байна.

1С мэдээллийн санд нэвтрэхийн тулд нууц үг ашиглахыг бүх ажилчдад үүрэг болгож, бүх ажилчдын мэдээллийн сангийн тодорхой өгөгдөлд (лавлах, баримт бичиг, тайлан) хандах хандалтыг илүү болгоомжтой хязгаарлах.

Нэвтрэхийн тулд бүх стандарт нэвтрэх болон нууц үгийг өөрчлөх шаардлагатайADSL- Чиглүүлэгч, нууц үг нь нарийн төвөгтэй байдлын түвшинд тохирсон байх шаардлагатай.

Интернэтээр дамжуулж буй файлын формат, файлын хэмжээн дээр шүүлтүүр үүсгэх замаар ажилчдад хязгаарлалт тавих.ESETНОД32 бизнесХэвлэл

Тиймээс бид өөрчлөлт оруулахаар шийдсэн одоо байгаа систем"МК "Ашатли" ХХК-ийн мэдээллийн аюулгүй байдал. Эдгээр өөрчлөлтүүдийн дунд гол зүйл бол боловсон хүчинтэй ажиллах явдал юм, учир нь мэдээллийн аюулгүй байдлын ямар ч төгс програм хангамж хэрэгжсэн ч тэдэнтэй хийх бүх ажлыг боловсон хүчин гүйцэтгэдэг бөгөөд байгууллагын аюулгүй байдлын системийн гол доголдол нь ихэвчлэн боловсон хүчинтэй холбоотой байдаг. Зөв урам зоригтой, үр дүнд чиглэсэн боловсон хүчин нь аливаа системийг үр дүнтэй ажиллуулахад шаардагдах зүйлийн тал нь юм.

2.4 Санал болгож буй үйл ажиллагааны үр нөлөө

"Ашатли Менежмент Компани" ХХК-ийн шинэчилсэн хамгаалалтын системийн хамгийн чухал давуу тал бол боловсон хүчний өөрчлөлт юм. Одоо байгаа хамгаалалтын системд гарсан ихэнх асуудал нь боловсон хүчнийхээс үүдэлтэй.

Хэрэглэхийн ашиг тусESET NOD32 Business Edition:

Өргөтгөх боломжтой шийдэл

• Нэг бүтцэд багтах 5-аас 100,000 хүртэлх компьютерийн аж ахуйн нэгжүүдэд төвлөрсөн

  сервер болон ажлын станцууд дээр суулгасан

Орчин үеийн технологиуд

• үл мэдэгдэх аюулын эсрэг идэвхтэй хамгаалалт

  эвристик болон гарын үсэг илрүүлэх аргуудыг хослуулсан ухаалаг технологийг ашиглах

  шинэчлэгдсэн эвристик үндсэн ThreatSense™

  тогтмол автомат шинэчлэлтгарын үсгийн үндэс

Имэйл болон вэб контентыг шүүх

• POP3 болон POP3 протоколоор дамжуулан ирж буй бүх имэйлийг бүрэн сканнердах

  ирж байгаа болон гарч буй имэйлийг сканнердах

  илэрсэн хортой програмын талаарх дэлгэрэнгүй тайлан

  алдартай руу бүрэн нэгтгэх шуудангийн үйлчлүүлэгчид: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail, Mozilla Thunderbird болон The Bat!-ийн өгөгдөл нь гадны мэдээлэл дамжуулах завгүй байх болно.

  Төвлөрсөн удирдлага

  Шийдэлтэй ESET Remote Administrator та програм хангамжийн бүтээгдэхүүнийг алсаас суулгаж, устгаж болно ESET , вирусны эсрэг програм хангамжийн ажиллагааг хянах, сүлжээн доторх сервер үүсгэх орон нутгийн шинэчлэлбүтээгдэхүүн ESET ("толь") нь гадаад интернетийн урсгалыг мэдэгдэхүйц бууруулах боломжийг олгодог.

Тохиромжтой тайлангууд

• ESET NOD 32 Бизнесийн хэвлэл Хорио цээрийн дэглэмд илгээсэн илэрсэн халдвартай объектын тухай, аюул заналхийллийн динамик, үйл явдал, сканнердах ажил, даалгаврын талаар автоматаар тайлан гаргадаг, янз бүрийн нэгдсэн тайланг үүсгэж болно. Протоколоор дамжуулан сэрэмжлүүлэг, мессеж илгээх боломжтой SMTP эсвэл мессежийн менежерээр дамжуулан.

Өндөр чанартай антивирус сүлжээний хамгаалалтЭнэ нь компьютерийн үйл ажиллагаанд саад учруулахаас зайлсхийх болно, энэ нь менежер, зөвлөхүүдийн ажлын байранд онцгой ач холбогдолтой юм. Ийм сайжруулалт нь олон үйлчлүүлэгчдэд зориулсан бизнесийн түнш болох кампанит ажлын найдвартай байдалд нөлөөлөх бөгөөд энэ нь кампанит ажлын дүр төрх, түүнчлэн түүний орлогод сайнаар нөлөөлнө. Мэдээллийн автомат нөөцлөлт нь түүний бүрэн бүтэн байдал, аюулгүй байдлыг хангах бөгөөд архивлах нь шаардлагатай нөхцөл байдалд хурдан сэргээх боломжийг олгоно.

3. Мэдээллийн аюулгүй байдлын загвар

Мэдээллийн аюулгүй байдлын танилцуулсан загвар нь объектын мэдээллийн аюулгүй байдлын төлөв байдал, материал, мэдээллийн нөөцийн аюулгүй байдалд үзүүлэх гадаад, дотоод объектив хүчин зүйлүүдийн цогц юм. Материал, техникийн хэрэгсэл, хувийн мэдээлэл, баримт бичгийг объект гэж үздэг.

ХАМГААЛСАН ЭЗЭМЖЭЭKTY

ХАМГААЛАЛТАЙ ОБЪЕКТ

- оюутны хувийн мэдээлэл f хурц;

Оюутны хувийн хэрэг;

Оюутны хувийн карт;

одоогийн баримт бичиг;

Материал ба техникийн үнэ цэнэ.

АЮУЛТАЙ АЮУЛГҮЙ БАЙДАЛ

- хулгай;

- зөвшөөрөлгүй нэвтрэх;

- мэдээллийн бүрэн бүтэн байдлыг зөрчих ration;

Програм хангамж, техник хангамжийн доголдол.

ХАМГААЛАХ АРГА

- дүрэм журам;

- зохион байгуулалт, техникийн болон аюулгүй байдлын арга хэмжээ, арга;

- програм хангамж, техник хангамж дуулгавартай байх;

Байгууллагын хамгаалалт.

АЮУЛДЫН ЭХ ҮҮСВЭР

- антропоген эх сурвалж (ажилтнууд, оюутнууд, халдагчид);

Техноген эх үүсвэр (програм хангамж, техник хангамж);

Байгалийн аюулын эх үүсвэр (гал түймэр, үер, газар хөдлөлт гэх мэт).

Дүгнэлт

Курсын төслийг хэрэгжүүлэх явцад "UK" Ashatli " ХХК-ийн мэдээллийн аюулгүй байдлын хэрэгслүүдэд дүн шинжилгээ хийсэн. Аж ахуйн нэгжийн мэдээллийн нөөцөд дүн шинжилгээ хийж, мэдээллийн аюулгүй байдалд заналхийлж буй байдалд дүн шинжилгээ хийж, холбогдох дутагдлыг илрүүлсэн.

Санал болгож буй залруулах арга хэмжээг хэрэгжүүлэх нь аж ахуйн нэгжид хамгаалалтын арга хэмжээний үр нөлөөг нэмэгдүүлэх, мэдээлэл алдагдах эрсдлийг бууруулах боломжийг олгоно. Мэдээллийн аюулгүй байдлыг зохион байгуулах, дахин зохион байгуулах үйл явц нь программууд, боловсон хүчин, тоног төхөөрөмж нэгэн зэрэг харилцан үйлчилдэг нарийн төвөгтэй үйл явц гэдгийг тэмдэглэх нь зүйтэй.

Мэдээллийн аюулгүй байдлыг хангах асуудлыг шийдвэрлэхийн тулд үүнийг бүрэн арилгах хууль тогтоомж, зохион байгуулалт, програм хангамж, техник хангамжийн арга хэмжээг авах шаардлагатай байна.

Ашигласан уран зохиолын жагсаалт

Маклаков С.В. AllFusion Modeling Suite ашиглан мэдээллийн системийг бий болгох. – М.: Dialogue-MEPhI, 2003. – 432 х.

www. ashatli-agro.ru

2006 оны 12-р сарын 18-ны өдрийн 231-F "Мэдээлэл, мэдээллийн технологи, мэдээллийн хамгаалалтын тухай" Холбооны хууль.

ОХУ-ын 2006 оны 7-р сарын 27-ны өдрийн 149-ФЗ "Мэдээлэл, мэдээллийн технологи, мэдээллийн хамгаалалтын тухай" Холбооны хууль.