- Talabalarning shaxsiy ma'lumotlari f titr;

Talabalarning shaxsiy ishlari;

Shaxsiy talabalarning kartalari;

Amaldagi hujjatlar;

Moddiy va texnik qiymatlar.

Tahdidlar Xavfsizlik

- o'g'irlik;

- ruxsatsiz kirish;

- yaxlitlik haqidagi ma'lumot ramut;

Dasturiy ta'minot va apparatning muvaffaqiyatsizligi.

Himoya usullari

- Reglament;

- tashkiliy va texnik va rejim o'lchovlari va usullari;

- Dasturiy ta'minot va texnik spos ozod qilish;

Tashkiliy himoya.

Tahdidlar manbalari

- antropogen manbalar (xodimlar, talabalar, tajovuzkorlar);

Texnogen manbalar (dasturiy ta'minot va apparat);

Tabiiy tahdid manbalari (yong'inlar, toshqinlar, zilzilalar va boshqalar).

Xulosa

Kurs loyihasi davomida "Buyuk Britan Ashxatli" MChJ korxonasining axborot xavfsizligini tahlil qilish amalga oshirildi. Korxonaning axborot resurslarini tahlil qilish, IB tahdidlarini tahlil qilib, tegishli kamchiliklar aniqlandi.

Kamchiliklarni bartaraf etish bo'yicha taklif qilingan chora-tadbirlarni amalga oshirish korxonani himoya vositalarining samaradorligini oshirish va ma'lumotni yo'qotish xavfini kamaytirishga imkon beradi. Ta'kidlash joizki, axborot xavfsizligini tashkil qilish yoki qayta tashkil etish jarayoni bir vaqtning o'zida dasturlar, xodimlar va texnikalar o'zaro ta'sir qiladigan keng qamrovli jarayondir.

Axborot xavfsizligini ta'minlash muammosini hal qilish uchun qonunchilik, tashkiliy va dasturiy va texnik tadbirlarni qo'llash zarur, bu esa uni to'liq bartaraf etishimizga imkon beradi.

Ishlatilgan adabiyotlar ro'yxati

Maclakov S.V. Allfuzion modellashtirish to'plamidan axborot tizimlarini yaratish. - m.: 2003 yil. - 432 p dialog oynasi.

www. ashatli-gro.ru.

2006 yil 18 dekabrda 2006 yil 18 dekabrda axborot, axborot texnologiyalari va axborotni muhofaza qilish bo'yicha "Federal qonun" federal qonun.

Federal qonun Rossiya Federatsiyasi 2006 yil 27 iyul №149-fz "Axborot texnologiyalari va axborotni muhofaza qilish bo'yicha"

O'zingizning yaxshi ishingizni bilim bazasida yuboring. Quyidagi shakldan foydalaning

Talabalar, aspirantlar, o'qish bazasini o'qishda va ishdagi ishlar bo'yicha foydalanadigan yosh olimlar sizga juda minnatdor bo'lishadi.

Joylashtirilgan http://www.allbest.ru/

Kurs loyihasi

"Axborot xavfsizligi" fanidan

Mavzu bo'yicha

"Axborot xavfsizligi tizimini takomillashtirish

"Aries" MChJ korxonalari

Kirish

Axborot xavfsizligi haqida gapirganda, hozirgi paytda kompyuter xavfsizligi degani. Darhaqiqat, zamonaviy jamiyat hayotida elektron ommaviy axborot vositalari to'g'risidagi ma'lumotlar kuchaymoqda. Bunday ma'lumotlarning zaifligi bir qator omillar: ulkan hajmlar, ko'payishning iloji shuni anglatadiki, "axborot diversifikatsiyalari" bo'lishi mumkin ... Bularning barchasi kompyuter muhitida joylashtirilgan ma'lumotlarni xavfsizligini ta'minlash vazifasini bajaradi ... Keling, an'anaviy pochta yozishmalarining sirini saqlab, aytaylik.

Agar biz an'anaviy ommaviy axborot vositalarida davom etadigan ma'lumotlarning xavfsizligi haqida gapiradigan bo'lsak, unda uning xavfsizligi jismoniy himoya choralariga muvofiq (ya'ni tashuvchilarning saqlash joyiga ruxsatsiz kirishdan himoya qilish). . Bunday ma'lumotlarni himoya qilishning boshqa jihatlari tabiiy ofatlar va texnogen ofatlar bilan bog'liq. Shunday qilib, "kompyuter" axborot xavfsizligi kontseptsiyasi odatda "an'anaviy" tashuvchilarning axborot xavfsizligiga nisbatan kengroq hisoblanadi.

Agar biz turli darajadagi axborot xavfsizligi muammosini hal qilishda turli xil darajadagi (davlat, mintaqaviy, bitta tashkilot) muammosini hal qilishda yondashuvlar haqida gapiradigan bo'lsak, unda bunday farqlar mavjud emas. "Saylovlar" Davlat avtomatlashtirilgan tizimining xavfsizligini ta'minlash uchun yondashuv xavfsizlikka yondashuvdan farq qilmaydi mahalliy tarmoq Kichik kompaniyada. Shu sababli, ushbu ishda axborot xavfsizligini ta'minlash printsiplari individual tashkilotning misollarida ko'rib chiqiladi.

Kurs loyihasining maqsadi - Axborot xavfsizligi tizimi MChJ Axborot xavfsizligi tizimini takomillashtirish. Vazifalar muddatli qog'oz Korxonada Opsies, uning manbalari, inshootlari va mavjud axborot xavfsizligi tizimi tahlili va uni takomillashtirish usullarini qidirish tahlili bo'ladi.

Birinchi bosqichda axborot xavfsizligi tizimining tahlili tahlil qilinadi. Ikkinchi bosqichda olingan natijalardan axborotni himoya qilish usullarini izlash ushbu tizimda kamchiliklar mavjud bo'lsa, amalga oshiriladi.

1. "Aries" MChJ Axborot xavfsizligi tizimini tahlil qilish

1.1 Korxonaning xarakteristikasi. Korxonaning tashkiliy va xodimlari tarkibi. Axborot-resurs xizmati va ularni himoya qilish

Korxonaning to'liq nomi "Aries" mas'uliyati cheklangan jamiyatidir. Kompaniyaning qisqartirilgan nomi - "Aries". Jamiyat matnida. Kompaniyada filiallar va vakolatxonalar mavjud emas, uning yagona markazi Perm hududida, Superskiy tumani, D. Martyanovo mavjud.

Jamiyat 1990 yilda kichik dehqonchilik sifatida tashkil etilgan va uchta ta'sis bor edi. 1998 yilda dehqon iqtisodiyotida fermer xo'jaligi qayta tashkil etilganidan keyin yagona asoschi qoldi. Oxirgi marta Qayta tashkil etish 2004 yil aprel oyida edi. 1 apreldan boshlab kompaniya "Aries" mas'uliyati cheklangan jamiyat deb nomlandi.

Kompaniyaning asosiy faoliyat turi qishloq xo'jaligi mahsulotlari, urug'chilik, qishloq xo'jaligi mahsulotlarini sotish hisoblanadi. Bugun Rossiyada kartoshkalar orasida kartoshka va perm mintaqasida birinchi o'rinni egallaydi.

Yuridik manzili: Rossiya, 61755, Perm viloyati, Suksunskiy, D. Martyanovo.

Korxonaning umuman maqsadlari:

Asosiy faoliyatning foydasi.

Mahkum mahsulotning raqobatbardoshligini oshirish va savdo bozorlarini kengaytirish.

Investitsiya va boshqa loyihalarni amalga oshirish uchun · Kasbiy konsentratsiya va investitsiya manbalarini oshirish.

Kompaniya korxonasining vazifasi:

1. Bozorda etakchi o'rinlarni egallashda davom eting.

2. Urug'lik fermasini yaratish.

Korxonaning tashkiliy tuzilmasi.

Kompaniya chiziqli funktsional tuzilmalardan foydalanadi. Chiziqli funktsional tuzilish xizmatlarning ierarxiyasini shakllantiradi. Ushbu tuzilmada funktsional birliklar rahbarlari funktsional muammolar bo'yicha boshqaruvning keyingi bosqichini topshirish huquqiga ega.

Korxona tarkibi 1-rasmda keltirilgan.

Joylashtirilgan http://www.allbest.ru/

Joylashtirilgan http://www.allbest.ru/

1-rasm - "Aries" MChJning tashkiliy tuzilmasi

1.2 Korxonaning axborot resurslarining tahlili va xususiyatlari

Bugungi kunda hammasi xavfsizlik haqida qayg'uradi korporativ ma'lumotlar. Tobora ommalashib bormoqda alohida dasturlar Va barcha komplekslar ma'lumotlarni himoya qilish uchun mo'ljallangan. Biroq, hech kim sizga biron bir ishonchli himoya qilish mumkin, ammo baribir yo'qotasiz muhim ma'lumotlar. Chunki sizning xodimlaringizdan kimdir unchalik ahamiyatsiz deb hisoblashadi va barchani ochib beradi. Agar ular bundan himoyalanganligiga ishonchingiz komil bo'lsa, ular kuchli xato qiladilar. Bir qarashda, bunday vaziyat hazilga o'xshamaydigan narsaga o'xshaydi. Biroq, bu haqiqatan ham sodir bo'ladi va ko'pincha sodir bo'ladi. Darhaqiqat, ko'pchilik holatlar davomida va axborot xavfsizligi muammolari bilan shug'ullanadigan texnik xodimlar har doim siz nimani yashirishingiz kerakligini har doim ham tushuna olmaydi. Siz barcha ma'lumotlarni ajratishingiz kerakligini tushunish uchun turli xil turlarTurlarga qo'ng'iroq qilish va ular orasidagi chegaralarni aniq belgilang.

Aslida, kompyuter ma'lumotlarini ta'minlash uchun kompleks tizimlarni etkazib berishda keng qamrovli tizimlarni etkazib berishda ixtisoslashgan barcha kompaniyalar turli xil turdagi ma'lumotlar bo'linmasini hisobga olishadi. Bu shunchaki bu erda ehtiyot bo'lishingiz kerak. Gap shundaki, G'arb mahsulotlari xalqaro standartlarga javob beradi (xususan, ISO 17799 va boshqa boshqa). Ularning so'zlariga ko'ra, barcha ma'lumotlar uch turga bo'linadi: ochiq, maxfiy va qat'iy maxfiy maxfiy. Shu bilan birga, mamlakatimizda, amaldagi qonunchilikka muvofiq, boshqa bir qator boshqa bir qator tafovutlardan foydalaniladi: ichki foydalanish va maxfiy uchun ochiq ma'lumotlar.

Ochiq doirada boshqa shaxslarga, shuningdek, ommaviy axborot vositalarida joylashtirilgan har qanday ma'lumotlarni anglatadi. Ko'pincha u press-relizlar shaklida, konferentsiyalar, taqdimotlar va ko'rgazmalar, individual (tabiiy ijobiy) statistika elementlarida keltirilgan. Bundan tashqari, ochiqdan olingan barcha ma'lumotlar tashqi manbalar. Tabiiyki, korporativ veb-sayt uchun mo'ljallangan ma'lumotlar ham jamoatchilik deb hisoblanadi.

Bir qarashda, ochiq ma'lumotlar himoyaga muhtoj emas. Biroq, odamlar ma'lumotni nafaqat o'g'irlab ketishi mumkinligini, balki almashtirishni ham unutishadi. Va shuning uchun ochiq ma'lumotlarning yaxlitligini saqlash juda muhim vazifadir. Aks holda, oldindan tayyorlangan press-reliz o'rniga, tushunarsiz bo'lishi mumkin. Yoki korporativ saytning asosiy sahifasi haqoratli yozuvlar bilan almashtiriladi. Shunday qilib, ochiq ma'lumotlar ham himoyaga muhtoj.

Boshqa har qanday korxona singari, jamiyat asosan namoyish etilgan sarmoyadorlar taqdimotlarida o'z ichiga olgan ochiq ma'lumotlarni o'z ichiga oladi.

Ichki foydalanish ma'lumotlari xodimlar tomonidan ularni amalga oshirish uchun foydalanadigan har qanday ma'lumotlar kiradi kasbiy vazifalar. Ammo bu hammasi emas. Ushbu bo'lim o'z ichiga, turli xil birliklar yoki filiallarning ishlashini ta'minlash uchun almashinuvi bo'lgan barcha ma'lumotlarni o'z ichiga oladi. Va nihoyat, ushbu ma'lumotlarning oxirgi turi - ochiq manbalar va qayta ishlangan (tuzilish, tahrirlash, tushuntirishlar).

Aslida, bu barcha ma'lumotlar raqobatchilar yoki tajovuzkorlarning qo'llarini urish, kompaniyaga jiddiy zarar etkaza olmaydi. Biroq, uni o'g'irlashning ba'zi zararlari baribir bo'lishi mumkin. Aytaylik, xodimlar o'zlarining rahbarlari uchun yangiliklarni yig'ib olishdi, ular orasida eng muhim xabarlarni tanladilar va ularni nishonladilar. Bunday hazm qilish ichki foydalanish uchun aniq ma'lumotlar (ma'lumotlar ochiq manbalardan olingan va davolangan). Bir qarashda, raqobatchilar uni olganga, undan foyda olish imkoniyatiga ega bo'lmaydi. Ammo aslida ular sizning faoliyatning qaysi yo'nalishini sizning kompaniyangizni boshqarish bilan qiziqishini taxmin qilishlari mumkin va ular hatto sizdan chiqib ketishadi. Va shuning uchun ichki foydalanish to'g'risidagi ma'lumotlar nafaqat almashtirishdan, balki ruxsatsiz kirishdan ham himoya qilinishi kerak. To'g'ri, aksariyat hollarda, mahalliy tarmoqning xavfsizligini cheklash mumkin, chunki u juda katta pul sarflashdan foydalanadi.

Kompaniya turli xil hisobotlar, ro'yxatlar, ekstraktlar va boshqa turdagi ma'lumotlarni taqdim etadi.

Maxfiy ma'lumotlar - rasmiylashtirilgan ma'lumotlar, ulardan ochiq bo'lmagan va oshkor qilingan taqdirda, oshkor qilinmaydigan va berilgan shaxsning manfaatlariga zarar etkazish huquqiga ega bo'lmagan Rossiya Federatsiyasi qonunlariga muvofiq cheklangan. Ushbu vultura bilan bog'liq ma'lumotlar ro'yxati davlat tomonidan o'rnatiladi. Ayni paytda u quyidagicha: shaxsiy ma'lumotlar, tijorat, xizmat yoki professional sirni tashkil etuvchi ma'lumotlar, bu sirli tergov va ofis ishi. Tashqari, ichkarida so'nggi paytlarda Maxfiylik o'z rasmiy nashriga ixtiro yoki ilmiy ochilishning mohiyati to'g'risidagi ma'lumotlarni belgilash boshlandi.

Korxonada maxfiy ma'lumotlarga quyidagi ma'lumotlar kiradi: rivojlanish rejasi, ilmiy hujjatlar, texnik hujjatlar, hisobvaraqlar, resurslar, resurslar, resurslar, kontraktlar, shuningdek rejalashtirilgan tabiati.

Kompaniya yigirmaga yaqin kompyuterga ega. Korxonada mahalliy tarmoqning mavjudligiga kelsak, jamiyatdagi kompyuter bitta tarmoqqa birlashtirilmaydi. Bundan tashqari, barcha kompyuterlar standart ofis dasturlari va buxgalteriya dasturlari bilan jihozlangan. Uchta kompyuter Van Minipart orqali Internetga kirish huquqiga ega. Shu bilan birga, korxonada kompyuter antivirus dasturi bilan jihozlangan. Axborot almashish OAV orqali amalga oshiriladi: Flash drayvlari, disket disklari. "An'anaviy" media haqidagi barcha ma'lumotlar qulflanmagan shkaflarda joylashgan. Eng muhim hujjatlar kotibada saqlanadigan kalitlar saqlanadi.

axborot xavfsizligini himoya qilish

1.3 tahdidlar va korxonada ma'lumotlarni himoya qilish vositalari

Axborot xavfsizligiga tahdid bu ma'lumot va / yoki ruxsatsiz va istisnosiz ta'sirlar bilan bog'liq bo'lgan potentsial yoki aslida mavjud bo'lgan xavfni yaratadigan shartlar va asoslar to'plami.

Axborot xavfsizligi ob'ektlariga ta'sir ko'rsatadigan usullarga ko'ra, tahdidlar quyidagi tasnifga duchor bo'ladi: axborot, dasturiy ta'minot, jismoniy, tashkiliy, tashkiliy va huquqiy va huquqiy va huquqiy va huquqiy va huquqiy va huquqiy va huquqiy.

Axborot tahdidlari quyidagilardan iborat:

· Axborot resurslaridan ruxsatsiz foydalanish;

Arxivlar va ma'lumotlar bazalaridan olingan ma'lumotlarni o'g'irlash;

· Axborotni qayta ishlash texnologiyasini buzish;

· Axborotni noqonuniy to'plash va ulardan foydalanish;

Dasturning tahdidlari quyidagilardan iborat:

· Kompyuter viruslari va zararli dasturlar;

Jismoniy tahdidlar quyidagilardan iborat:

Axborotni qayta ishlash va aloqalarni yo'q qilish yoki yo'q qilish;

OAV ma'lumotlari;

Xodimlarga ta'sir qilish;

Tashkiliy va huquqiy tahdidlar quyidagilardan iborat:

Nomukammal yoki eskirgan axborot texnologiyalari va axborotlashtirish vositalarini sotib olish;

Axborotni muhofaza qilish vositalari muhandislik-texnik, elektr, elektron, optik va boshqa qurilmalar va qurilmalar, qurilmalar va texnik tizimlar, shuningdek, turli xil axborotni himoya qilish vazifalarini, shu jumladan oqaronlar ogohlantirishlari va xavfsiz xavfsizlikni hal qilishda ishlatiladigan boshqa narsalar kabi.

Korxonada ishlatiladigan ma'lumotlarni himoya qilish vositasini ko'rib chiqing. Ulardan to'rttasi bor (apparat, dasturiy ta'minot, aralash, aralash) mavjud.

Uskuna himoyasi - Windows, himoya signalizatsiyasi, tarmoq filtrlari, tarmoq filtrlari, videokuzata kameralari.

Himoya dasturi: himoya, parol, hisobvaraqlar kabi operatsion tizim vositalaridan foydalaniladi.

Tashkiliy himoya qilish: kompyuterlar bilan binolarni tayyorlash.

2 Axborot xavfsizligi tizimini takomillashtirish

2.1 Axborotni himoya qilish tizimidagi kamchiliklarni aniqladi

Jamiyatdagi ma'lumotlarni himoya qilishdagi eng zaif joy - bu kompyuter xavfsizligini himoya qilishdir. Korxonada ham yuzaki tahlil jarayonida quyidagi kamchiliklarni ajratish mumkin:

§ kamdan-kam hollarda zaxira ma'lumotlarini chiqardi;

Axborot xavfsizligi dasturiy ta'minoti darajasi etarli emas;

§ Ba'zi xodimlar kompyuterga egalik qobiliyatiga ega emas;

§ xodimlar ustidan nazorat yo'q. Ko'pincha, ishchilar shaxsiy kompyuterlarini o'chirmasdan va ular bilan xizmat ma'lumotlari bilan flesh-vositalar bilan ishlash joyini tark etishlari mumkin.

§ Axborot xavfsizligi hujjatlari yo'q.

§ Foydalanuvchining barcha kompyuterlar parollar va hisobvaraqlar kabi OT fondlaridan foydalaning.

2.2 Korxonaning IB tizimini shakllantirishning maqsad va vazifalari

Axborot xavfsizligi tizimining asosiy maqsadi - uning xavfsizligini oldini olish, uni noqonuniy tajovuz qilish, o'g'irlash, yo'qotish, oqishning oldini olish, ob'ektivning qonuniy manfaatlarini himoya qilishdir Rasmiy ma'lumotlarni normal ishlab chiqarishning barcha ob'ektlarining normal ishlashini ta'minlash va ularni yo'q qilish va yo'q qilish. Axborot xavfsizligi tizimining yana bir maqsadi mulkiy huquq va manfaatlarning xavfsizligini ta'minlash va saqlanadigan xizmatlarning sifatini oshirishdir.

Tashkilotda axborot xavfsizligi tizimini shakllantirish vazifalari quyidagilardan iborat: axborotning yaxlitligi, axborotning aniqligi va uning maxfiyligi. Vazifalarni bajarishda maqsad amalga oshiriladi.

IP-da axborot xavfsizligi tizimlarini (SIB) yaratish va quyidagi printsiplarga asoslanadi:

Ichki va xorijiy himoya tizimini yaratish amaliyoti va axborotni qayta ishlash tizimini yaratish amaliyoti bilan bog'liq bo'lgan tashiydi tashkiliy, dasturiy ta'minot, texnik va boshqa xususiyatlarning maqbul kombinatsiyasini ifodalash va axborotni qayta ishlashning barcha bosqichlarida ishlatilgan.

Tizimni doimiy rivojlantirish printsipi. Asosiy axborot tizimlaridan biri bo'lgan ushbu printsip SIB uchun yanada dolzarbdir. Unda ma'lumotlarning tahdidlarini amalga oshirish usullari doimiy ravishda takomillashtiriladi va shuning uchun ICning xavfsizlik xavfsizligini ta'minlash bir martalik harakat bo'lishi mumkin emas. Bu doimiy va eng oqilona usullarni oqlash va amalga oshirish, uning tor va zaif joylarini oqlash va amalga oshirishda, uning tor va zaif joylarini, potentsial kanallarni aniqlash va ularga ruxsatsiz kirishning yangi usullarini aniqlash va amalga oshirish.

Qayta ishlash va qayta ishlash protseduralari, I.E., IP-ni, ikkala IPli xodimlarga, ularning rasmiy vazifalarini bajarish uchun etarli miqdordagi vakolatlar etarli miqdordagi vakolatlarni ajratish va minimallashtirish.

Ruxsatsiz kirish urinishlarini boshqarish va ro'yxatdan o'tkazish, ya'ni har bir foydalanuvchi identifikatsiyasini aniqlash va uning mumkin bo'lgan tergovni o'tkazish uchun uning harakatlarini amalga oshirish zarurligini, shuningdek, hech qanday ma'lumotni qayta ishlash operatsiyasini amalga oshirishning iloji yo'q Dastlabki ro'yxatdan o'tish.

Xavfsizlik tizimining ishonchliligini ta'minlash, I.E. Xaker yoki bexosdan foydalanilmagan xaterlik va xizmat ko'rsatuvchi vositalar va xodimlarning ishonchliligi tizimining ishonchliligini kamaytirish.

Himoya tizimining ishlashini ta'minlash, I.E. Himoya qilishning sog'liqni saqlash mexanizmlarini monitoring qilish fondlari va usullarini yaratish.

Zararli dasturlarga qarshi turishni ta'minlash.

ICga etkazilgan zarardan oshib ketadigan himoya tizimidan foydalanishning iqtisodiy maqsadga muvofiqligini ta'minlash va uni SIBni rivojlantirish va amal qilish xarajatlari bilan tahdidlarni amalga oshirishdan.

2.3 Tashkilotning axborot xavfsizligi tizimini takomillashtirish bo'yicha taklif qilingan chora-tadbirlar

Korxonadagi aniqlangan kamchiliklar ularni bartaraf etishni talab qiladi, shuning uchun quyidagi tadbirlar taklif etiladi.

§ korxona xodimlarining shaxsiy ma'lumotlari bazasi ma'lumot bazasi, buxgalteriya ma'lumotlari va boshqalar mavjud. Bu diskning qulashi, quvvati, viruslar va boshqa baxtsiz hodisalarning oqibatlari tufayli ma'lumotlarni yo'qotishining oldini oladi. Puxta rejalashtirish va muntazam kutish tartib-qoidalari ma'lumotlar yo'qotganda ularni tezda tiklashga imkon beradi.

§ har bir kompyuterda OT fondlaridan foydalanish. Mutaxassislar uchun hisob qaydnomalari va ushbu hisoblar uchun muntazam parolni yaratish.

Ijro tadbirlari xodimlari kompyuterlar bilan ishlaydi. Uchun zarur shart to'g'ri ish Ish stantsiyalarida va ma'lumotlarga zarar etkazish va zarar etkazishni oldini oladi. To'liq korxonaning ishi qatlning to'g'riligi nuqtai nazaridan kompyuter xodimlariga egalik qilish ko'nikmalariga bog'liq.

§ AntiVirus dasturlari kompyuterlarini o'rnatish: Avast, bosh yoki doktor va boshqalar. Bu turli xil zararli dasturlarga ega bo'lgan kompyuterlarning infektsiyasidan qochadi. Ushbu korxona uchun juda muhim bo'lgan narsa, bir nechta kompyuterlar Internet va xodimlarga ma'lumotlardan foydalanish uchun flesh-transport vositalaridan foydalanish imkoniyatiga ega.

Videokameralar yordamida xodimlarni boshqarish. Bu uskunalar uskunalari, uskunalarni o'g'irlik va ularning shikastlanishi xavfini kamaytiradi va jamiyat hududidan rasmiy ma'lumotlarning "olib tashlash" ni boshqarish imkoniyatini beradi.

§ Rossiya Federatsiyasining amaldagi qonunchiligiga javob beradigan va ushbu qoidabuzarliklar uchun xavf, buzilishlar, buzilishlar va mas'uliyatni himoya qilish bo'yicha me'yoriy hujjatni ishlab chiqish. Shuningdek, u ushbu hujjatning qoidalarini bajarishi va tegishli bo'lgan kompaniya bilan ishlash shartnomasida tegishli grafikani amalga oshirish.

2.4 Taklif qilinayotgan voqealar samaradorligi

Taklif qilinayotgan Maryam nafaqat ijobiy lahzalar, masalan, axborot xavfsizligi bo'yicha korxonadagi asosiy muammolarni bartaraf etish kabi. Shu bilan birga, ular kadrlar tayyorlash, xavfsizlik siyosati bilan bog'liq normativ hujjatlarni o'zlashtirish, normativ hujjatlarni ishlab chiqishni talab qiladi. Unda qo'shimcha mehnat xarajatlari kerak bo'ladi va yuz foiz xavflardan oshmasligi kerak. Har doim inson omillari, frantsuz sharoitlari bo'ladi. Ammo agar bunday choralar ma'lumotni tiklash xarajatlarini qabul qilmasa, yo'qolgan imkoniyatlar xavfsizlik tizimini rivojlantirish uchun zarur bo'lgan xarajatlardan oshadi.

Taklif etilayotgan chora-tadbirlarning natijalarini ko'rib chiqing:

1. IBA tashkilot tizimining ishonchliligini oshirish;

2. Shaxsiy kompyuter darajasini takomillashtirish;

3. Ma'lumotlarning yo'qolishi xavfini kamaytirish;

4. Xavfsizlik siyosatini belgilaydigan me'yoriy hujjat mavjudligi.

5. Bu korxonadan tanishtirish / ma'lumot olish xavfini kamaytirishi mumkin.

3 Axborot xavfsizligi modeli

Axborot xavfsizligining taqdim etilgan modeli (2-rasm) xolis tashqi va ichki omillarning kombinatsiyasi bo'lib, ularning ekspluatatsiyasida axborot xavfsizligi holatiga va moddiy yoki axborot resurslari xavfsizligi.

2-rasm - Axborot xavfsizligi tizimining modeli

Ushbu model Rossiya Federatsiyasida qabul qilingan maxsus mezbonlar - Axborot texnologiyalari bo'yicha baholash mezonlari - Axborot xavfsizligini baholash mezonlari - Axborot xavfsizligini baholash mezonlari, ISO / IEC 5799 "Axborot xavfsizligini boshqarish", ichki me'yoriy-huquqiy baza ( Xususan, Rossiya Federatsiyasining davlat shtati) axborot xavfsizligi masalalari bo'yicha.

Xulosa va takliflar

Ma'lumoti, ko'p sonli kasblar uchun o'z vazifalarini bajarish usulidagi keskin o'zgarishlarga olib keldi. Hozirgi kunda o'rta darajadagi o'rta darajadagi mutaxassis yuqori malakali dasturchi ilgari amalga oshirilgan ishlarni bajarishi mumkin. Xodim o'z ixtiyorida shunchalik aniq va tezkor ma'lumotlarga ega, bu qancha turdi.

Ammo kompyuterlar va avtomatlashtirilgan texnologiyalardan foydalanish tashkilotni boshqarish uchun bir qator muammolarga olib keladi. Ko'pincha tarmoqqa birlashtirilgan kompyuterlar turli xil ma'lumotlarning ulkan soniga kirishni ta'minlaydi. Shuning uchun, odamlar ma'lumotning xavfsizligi va avtomatlashtirish bilan bog'liq xavflarning mavjudligi va maxfiy, shaxsiy yoki boshqa muhim ma'lumotlarni taqdim etishdan xavotirda. Iqtisodiyotni buzish, etakchi bo'lgan kompyuterda jinoyatlar sonini ko'paytirish. Va shuning uchun ma'lumotni himoya qilish manbasi ekanligi aniq bo'lishi kerak.

Va avtomatlashtirish avtomatlashtirish hozirgi paytda oddiy xodimlarning ishchilar tomonidan amalga oshirilganligi sababli, maxsus tayyorlangan texnik xodimlar, texnik xodimlar tomonidan amalga oshiriladi, shunda texnik xodimlar ma'lumotlarni himoya qilish uchun javobgarliklari haqida bilishlari kerak.

Ma'lumot xavfsizligining 100% kafolatlarini ta'minlaydigan bitta retsept va tarmoqning ishonchli ishlashi mavjud emas. Biroq, muayyan tashkilotning vazifalarini hisobga olgan holda keng qamrovli, puxta o'ylangan xavfsizlik tushunchasini yaratish eng qimmatli ma'lumotlarni eng qimmatli ma'lumotni minimal darajada yo'qotish xavfini kamaytirishga yordam beradi. Kompyuterni himoya qilish - Bu doimiy kurash, foydalanuvchilar va xakerlarning aqlli indeksi.

Xulosa qilib aytganda, ma'lumotni himoya qilish texnik usullar bilan cheklanmaydi. Muammo ancha kengroq. Xavfsizlikning asosiy etishmasligi - bu odamlar, shuning uchun xavfsizlik tizimining ishonchliligi asosan kompaniya xodimlarining munosabatiga bog'liq. Bundan tashqari, himoya qilish kompyuter tarmog'ining rivojlanishi bilan birga doimiy ravishda takomillashtirilishi kerak. Shuni unutmangki, xavfsizlik tizimi ishlashga xalaqit bermaydi, ammo uning yo'qligi.

Shuningdek, men ushbu kursning natijalarini qisqacha aytib o'tmoqchiman, ta'kidlashicha, Aries Ib tizimini tahlil qilish orqali beshta kamchilik aniqlandi. Izlashdan so'ng, ularni bartaraf etish uchun eritmalar topildi, bu kamchiliklar tuzilishi mumkin, bu esa kompaniyaning IB-ni umuman yaxshilaydi.

Yuqorida tavsiflangan harakatlar davomida IB tizimini o'rganishning amaliy va nazariy mahorati ishlab chiqilgan, shuning uchun kurs loyihasining maqsadiga erishildi. Topilgan echimlar tufayli, ushbu loyihaning barcha vazifalari bajarildi.

Adabiyotlar ro'yxati

1. GOST 7.1-2003. Bibliografik yozuv. Bibliografik tavsif. Umumiy talablar va qoidalar (m.), 2004 yildagi nashriyot uyini nashr etish.

2. Galalatenko, V.A. "Axborot xavfsizligi asoslari." - m .: 2003 yil "Insuti", 2003 yil.

3. Zavgorod, V. I. "Kompyuter tizimlarida ma'lumotni har tomonlama himoya qilish". - m .: "Logos", 2001 yil.

4. Zeyjj, DP, Ivachko, A.M. "Axborot tizimlarining asoslari."

5. Burun, V.A. "Axborot xavfsizligi" intizomida kirish kursi.

6. Rossiya Federatsiyasining 2006 yil 27 iyuldagi 2006 yil 27 iyuldagi 149-yaqinlari "Axborot texnologiyalari va axborotni muhofaza qilish bo'yicha"

Posted Albest.Ru saytida.

Shunga o'xshash hujjatlar

Ashxatli axborot resurslarining xususiyatlari Ashxatli. Korxonaga xos bo'lgan axborot xavfsizligi tahdidlari. Axborotni himoya qilishning choralari va usullari va vositalari. Yangilangan xavfsizlik tizimining mavjud va afzalliklarining kamchiliklarini tahlil qilish.

kurs ishlari, qo'shilgan 02/03/2011


Umumiy ma'lumot Korxonalar faoliyati haqida. Korxonada axborot xavfsizligi inshootlari. Axborotni himoya qilish choralari va vositalari. Ma'lumotlarni almashtiriladigan ommaviy axborotga nusxalash. Ichki zaxira serverini o'rnatish. Ib tizimini takomillashtirish samaradorligi.

tekshiruv, qo'shilgan 08/29/2013


Axborot xavfsizligi tushunchasi, qiymati va yo'nalishi. Axborot xavfsizligini tashkil etish, ma'lumotlarni ruxsatsiz kirishdan himoya qilish tizimi tizimi. Axborot xavfsizligi vositalari. Usullar va axborot xavfsizligi tizimlari.

rezisum, qo'shilgan 11/15/2011


Axborot xavfsizligi rejimi tizimi. Axborot xavfsizligi maqsadlari. Axborot xavfsizligi: asosiy usul va tizimlar. Ma'lumotlarni kompyuter tarmoqlarida himoya qilish. Rossiyaning eng muhim qonun hujjatlari qoidalari.

rezece, qo'shilgan 01/20/2014


Axborot xavfsizligi xavflarini tahlil qilish. Mavjud va rejalashtirilgan himoya vositalarini baholash. Axborot xavfsizligini ta'minlash va korxona ma'lumotlarini himoya qilish bo'yicha tashkiliy chora-tadbirlar majmui. Loyihani amalga oshirishning va uning tavsifini boshqarish misoli.

tezis 12/19/2012 qo'shildi


Xavfsizlikning samarali va etarli miqdorida xavfsizlik talablarini belgilaydigan samarali siyosat tizimi shaklida axborot xavfsizligi bo'yicha axborot xavfsizligi strategiyasi. Axborot xavfsizligi tahdidlarini aniqlash. Ichki nazorat va xatarlarni boshqarish.

kurs ishi, qo'shilgan 06/14/2015


Vazifalar kompleksining xususiyatlari va axborot xavfsizligi tizimini takomillashtirish va korxonadagi ma'lumotlarni himoya qilish zarurligi uchun asos. DBMMS dasturi, axborot xavfsizligi va shaxsiy ma'lumotlarni himoya qilish uchun dastur loyihasini ishlab chiqish.

tezis 11/17/2012


Rossiyada axborot xavfsizligi sohasidagi normativ hujjatlar. Axborot tizimlarining tahdidlarini tahlil qilish. Shaxsiy ma'lumotlar klinikalarini himoya qilish tizimini tashkil etish xususiyatlari. Elektron tugmalardan foydalanib autentifikatsiya tizimini joriy qilish.

tezis, qo'shilgan 31.10.2016


Shaxsiy ma'lumotlar tizimini yaratish uchun shartlar. Axborot xavfsizligi tahdidlari. CDN-ga ruxsatsiz kirish manbalari. Shaxsiy ma'lumotlar to'g'risidagi axborot tizimlarining qurilishi. Axborot xavfsizligi vositalari. Xavfsizlik siyosati.

kurs ishlari, qo'shilgan 07.10.2016


Vazifalar, tuzilish, jismoniy, dasturiy ta'minot va apparatni muhofaza qilish choralari axborot tizimi. Kompyuterda jinoyatlar turlari va sabablari, tashkilotning xavfsizlik siyosatini takomillashtirish usullari. "Kunduzgi" ning maqsadi va asosiy funktsiyalari MS Outlow 97.

Kompyuter texnologiyalaridan foydalanish va qonunchilikni takomillashtirishning huquqiy muammolari

Rossiya Federatsiyasining axborot xavfsizligini ta'minlash bo'yicha institutsional mexanizmni takomillashtirish

Rossiya Federatsiyasining axborot xavfsizligini ta'minlash uchun institutsional mexanizmni takomillashtirish

© Kobbrova Julia Aleksandrovna

Yuliya A. Kobbova.

iqtisod fanlari nomzodi, institutsional iqtisodiyot va iqtisodiy xavfsizlik kafedrasi dotsenti Saratov Ijtimoiy-iqtisodiy instituti (filial) FGBOU VPO. G.V. Plexanova "

Kan'atlar. (Iqtisodiyot), institutsional iqtisodiyot kafedrasi dotsentida Plexanovning ijtimoiy-iqtisodiy instituti (filiali) Rossiya iqtisodiyot universiteti institutining ijtimoiy-iqtisodiy instituti (filiali)

elektron pochta: [Elektron pochta bilan himoyalangan]

Maqola davlatning axborot xavfsizligini ta'minlashning institutsional jihatlari tekshiriladi. Davlatning axborot xavfsizligini ta'minlashda institutsional mexanizmning mohiyati va roli. Rossiyada axborot xavfsizligini institutsional qo'llab-quvvatlashning baholashi beriladi. Muammolar ajratildi va mamlakatning axborot xavfsizligini ta'minlash uchun institutsional mexanizmni takomillashtirish bo'yicha chora-tadbirlar kiritildi.

Kalit so'zlar: Institutlar, institutsional mexanizm, axborot xavfsizligi, Internet makon.

Qog'oz davlatning axborot xavfsizligini ta'minlashning institutsional jihatlari tekshiriladi. Muallif Davlat axborot xavfsizligini ta'minlashning mohiyatini ochib beradi, Rossiyada axborot xavfsizligini ta'minlash institutsional mexanizmini baholaydi, asosiy muammolarni ta'kidlaydi va axborot xavfsizligini ta'minlash uchun institutsional mexanizmni yaxshilash bo'yicha chora-tadbirlar tizimini taklif etadi.

Kalit so'zlar: muassasalar, institutsional mexanizmlar, axborot xavfsizligi, Internet-mana.

Davlatning axborot xavfsizligi bilan ta'minlash, asossiz hajm va usullar va vositalar mazmuni bo'lgan yangi davlat funktsiyasi hisoblanadi

politsiyachilar. Uning shakllanishi jamiyat va davlatlarning so'nggi axborot va kommunikatsiyalarni rivojlantirish bilan bog'liq axborot tahdidlaridan himoya qilish zarurati tufayli

onlayn texnologiyalar. Davlatlar, tashkilotlar uchun ushbu tahdidlarning salbiy oqibatlari miqdori dunyo hamjamiyati tomonidan allaqachon xabardor bo'lib, shuning uchun davlatning eng muhim vazifasi profilaktika va zararsizlantirish choralarini ishlab chiqishdir. Davlatning axborot xavfsizligiga erishish, institutsional mexanizmning garovi uchun o'ynaladi. Jamoat manfaatlarini amalga oshiradigan institutsional tizimning samaradorligi ularning yuqori darajadagi davlat manfaatlarini, shu jumladan milliy va axborot xavfsizligini ta'minlash maqsadida ularning uyg'unlashuvining kalitidir.

Eslatib o'tamiz, institutlar inson ongi va o'zaro ta'sir qoidalari ("o'yin qoidalari") tomonidan ishlab chiqilgan, siyosat, ijtimoiy sohada va iqtisodiyotda rivojlanish uchun zarur bo'lgan. Uzoq muddatli iqtisodiy o'sishni qo'llab-quvvatlovchi institutlar bu qonun va qoidalarni shakllantirish va mexanizmlarni shakllantirish qoidalari hisoblanadi. Institutlar ijobiy va salbiy rag'batlantirish tizimini so'raydi, noaniqlikni kamaytiradi va ijtimoiy muhitni ko'proq taxmin qilish kerak. Axborot xavfsizligi kafolati ma'lum: qonun ustuvorligi, mustaqil va vakolatli sud, korruptsiya yo'qligi va boshqalar.

Institutsional axborot xavfsizligi mexanizmi - iqtisodiy mexanizmning maxsus tarkibiy qismi bo'lib, ular turli xo'jalik yurituvchi sub'ektlarning axborot xavfsizligi tahdidining oldini olish bo'yicha axborot sohasidagi boshqa xo'jalik yurituvchi sudi va qoidalar tuzilishini ta'minlaydi. Institutsional mexanizm institutlarga (rasmiy va norasmiy) olib boradi, sub'ektlarning o'zaro ta'sirini tuzish, belgilangan norma va qoidalarga rioya etilishini kuzatadi.

Institutsional mexanizmning mohiyati uning funktsiyalari orqali namoyon bo'ladi. O.V. Inshakov va N.N. Lebedevning fikricha, institutsional mexanizm axborot xavfsizligi mexanizmiga tegishli quyidagi funktsiyalarni bajaradi:

1) umumiy ahvonlar va me'yorlar doirasidagi qo'shma faoliyatni amalga oshirish uchun bitta institutda agentlarning integratsiyasi;

2) normalar va holatlarni, shuningdek turli institutlarning sub'ektlari va agentlarini almashish va ularning talablariga e'tibor bermaslik; Institutlarning o'zaro ta'sirini tartibga solish

bu va uning agentlari belgilangan talablarga muvofiq;

3) real amaliyotga yangi talablarni bajarishni amalga oshirish;

4) muntazam innovatsiyalarning takrorlanishini ta'minlash;

5) har xil institutlarga tegishli bo'lgan tashkilotlarning bo'ysunishi va muvofiqlashtirish;

6) yangi standartlar va opportunistik xatti-harakatlarning xabardorlarini xabardor qilish;

7) institut tomonidan belgilangan talablarni ajratish va rad etuvchi sub'ektlar faoliyatini tartibga solish;

8) normalar, qoidalar va bitimlarning bajarilishini nazorat qilish.

Shunday qilib, institutsional xavfsizlik mexanizmi qonunchilik bazasini o'z ichiga oladi va uning institutsional tuzilmalarini ta'minlaydi. Ushbu mexanizmni takomillashtirish, axborot xavfsizligi tahdidlariga qarshi kurashish uchun axborot xavfsizligi va institutsional tuzilmalarning qonunchilik bazasini qayta tashkil etish kiradi.

Institutsional axborot xavfsizligi mexanizmiga quyidagilar kiradi: axborot sohasining barcha sub'ektlari manfaatlarini hisobga olgan holda yangi qonunlarni qabul qilish; axborot sohasidagi qonunlarning ijodiy va cheklangan funktsiyalarining balansiga muvofiqligi; Rossiyaning jahon yuridik makoniga integratsiyasi; Ichki axborot texnologiyalari sohasi davlatini hisobga olish.

Bugungi kunda Rossiyada axborot xavfsizligi sohasidagi qonunchilik bazasi tashkil etildi, shu jumladan:

1. Rossiya Federatsiyasining qonunlari: Rossiya Federatsiyasining Konstitutsiyasi "Xavfsizlikka"; «Об органах Федеральной службы безопасности в Российской Федерации», «О государственной тайне», «О внешней разведке», «Об участии в международном информационном обмене», «Об информации, информационных технологиях и о защите информации», «Об электронно-цифровой подписи " va boshq.

2. Rossiya Federatsiyasi Prezidentining me'yoriy hujjatlari: Rossiya Federatsiyasining axborot xavfsizligi doktrinasi; Rossiya Federatsiyasining milliy xavfsizligi strategiyasi 2020 yilgacha "Axborotlashtirishdagi davlat siyosati asoslari", "davlat siriga tegishli ma'lumotlar ro'yxati to'g'risida" va boshqalar.

3. Rossiya Federatsiyasi hukumatining me'yoriy-huquqiy hujjatlari: "Sertifikatlash to'g'risida

axborotni himoya qilish "," korxonalar, muassasalar va tashkilotlarning davlat sirini tashkil etuvchi faoliyatni amalga oshirish, axborotni himoya qilish vositalarini, shuningdek (yoki) faoliyatini amalga oshirish bilan bog'liq ishlarni amalga oshirish uchun "," "," "," ",", ",", ", shuningdek, faoliyatni amalga oshirish va (yoki) faoliyatni amalga oshirish bilan bog'liq ishlarni amalga oshirish huquqini berish. Davlat sirlarini himoya qilish bo'yicha xizmatlar "," faoliyatning ayrim turlarini litsenziyalash va boshqalar.

4. Rossiya Federatsiyasining fuqarolik kodeksi (to'rtinchi qism).

5. Rossiya Federatsiyasining Jinoyat kodeksi.

So'nggi yillarda Rossiya Rossiyada amalga oshirilmoqda

axborot xavfsizligini oshirish bo'yicha chora-tadbirlar to'plami. Federal davlat idoralari, Rossiya Federatsiyasi sub'ektlarining, mulkchilik shaklidan qat'i nazar, Rossiya Federatsiyasi, muassasalar va tashkilotlarda axborot xavfsizligi choralarini amalga oshirdi. Maxsus axborot va telekommunikatsiya tizimlarini himoya qilish bo'yicha ishlar olib borilmoqda. Axborotni himoya qilishning davlat tizimi, davlat sirini himoya qilish tizimi va axborotni himoya qilish tizimlari uchun sertifikatlashtirish tizimi Rossiya Federatsiyasining axborot xavfsizligi muammolarini samarali hal qilishga yordam beradi.

Rossiya Federatsiyasi Prezidenti qoshidagi Davlat texnik komissiyasi yagona texnik siyosat olib boradi va axborotni himoya qilish sohasidagi ishlarni amalga oshiradi, bu texnik razvedkadan ma'lumotni himoya qilish davlat tizimining boshlig'ida bo'lib, ular oqilona foydalanishdan olingan ma'lumotlarni himoya qilishni ta'minlaydi Rossiyadagi texnik kanallarda olingan choralar samaradorligini kuzatib boradi.

Davlat va jamoat tashkilotlari mamlakatning axborot xavfsizligi tizimida muhim rol o'ynaydi: ular davlat va nodavlat ommaviy axborot vositalarida kuzatadilar.

Shu bilan birga, Rossiya axborot xavfsizligi darajasi jamiyat va davlat ehtiyojlariga to'liq mos kelmaydi. Axborot jamiyati kontekstida qarama-qarshiliklar jamoatchilik o'rtasida, bir tomondan, bir tomondan ma'lumot almashish va axborot almashish erkinligi va uning taqsimlanishiga oid cheklangan cheklovlarni ta'minlash zarurligini kuchaytiradi.

Hozirgi kunda fuqarolarning konstitutsiyasida axborot sohasidagi konstitutsiyada mustahkamlangan huquqlari uchun institutsional qo'llab-quvvatlanmaydi (maxfiylik, shaxsiy sir, maxfiy sirlar va boshqalar). Qoldirmoq

federal hokimiyat tomonidan yig'ilgan shaxsiy ma'lumotlarni yaxshiroq himoya qilishni istaydi.

Rossiya Federatsiyasining, ommaviy axborot vositalari, ommaviy axborot vositalari, xalqaro axborot almashinuvi va Rossiyaning dunyo axborot joyiga xalqaro axborot almashinuvi va xalqaro axborot almashinuvi va Integratsiyani shakllantirish sohasidagi davlat siyosatining aniqligi yo'q.

Bizning fikrimizcha, davlatning axborot xavfsizligining institutsional mexanizmini takomillashtirish quyidagi muhim muammolarni hal qilishga qaratilgan bo'lishi kerak.

Zamonaviy rus qonunchiligining axborot va uslubiy tabiat muammolarini hal qiluvchi muammolarni tug'diradi. Rossiya Federatsiyasining axborot xavfsizligi doktrinasi hech qanday qo'llanilmasligiga, ko'plab noaniqliklar va uslubiy xatolarga ega ekanligi bildirilmoqda. Shunday qilib, ta'limotdagi axborot xavfsizligi ob'ektlari o'zaro manfaatlar, shaxslar, davlat, bir-birlari bilan taqqoslanmaydi. Ko'pgina olimlar qabul qilishning iloji yo'qligi, ularning tashuvchilar emas, balki manfaatlarni xavfsizlikni himoya qilish ob'ekti sifatida e'tibor berishdi.

Ushbu kategoriyalardan foydalanish, uning mazmuni noaniq, qonun hujjatlarida unchalik mos emas. Masalan, qonunchilik sub'ektlari huquqiy va jismoniy shaxslartashkilotlar, fuqaroligi bo'lmagan shaxslar, ijro etuvchi organlar. "Davlat" turkumi mamlakat hududi, uning aholisi (millat), siyosiy kuch, konstitutsiyaviy tizim kiradi.

Rossiya Federatsiyasining axborot xavfsizligi ta'limotida axborot xavfsizligi tahdidlari manbalari aniqlanadi:

Xorijiy tuzilmalarning faoliyati;

Davlatlar yaqinidagi axborot urushlari tushunchalarini ishlab chiqish;

Bir qator davlatlarning ustunlik va boshqalarning istagi.

Atolanova shahrining so'zlariga ko'ra, manba ob'ekt yoki ishtirok etadigan mavzu bo'lishi mumkin axborot jarayoni Yoki uni bir yoki boshqa tarzda ta'sir qilishi mumkin. Masalan, Amerika qonunchiligida axborot infratuzilmasi tahdidlari manbalariga quyidagilar kiradi: xakerlar AQShga qarshi sozlangan xakerlar; terrorchilik guruhlari; terrorerror operatsiyasi yuborilishi mumkin bo'lgan davlatlar;

xakerlar, qiziquvchan yoki tasdiqlovchi.

Noqulayliklar va ta'limotning asoslari samaradorlikni kamaytiradi va cheklovni kamaytiradi, axborot sohasidagi qonunchilikni rivojlantirishning noto'g'ri yo'nalishini rad etadi va uni tobora chalkashtirib yuboradi.

Axborot xavfsizligini to'g'ri qo'llab-quvvatlash uchun tegishli huquqiy munosabatlar tizimini yaratish uchun, o'z navbatida, Axborot sohasidagi qonunlarning doktrinal va kontseptual asosini qayta ko'rib chiqmasdan amalga oshirilishi shart.

2. Axborot sohasidagi qonunlar va amaliyot o'rtasidagi tafovut.

Axborot texnologiyalari va Internet tarmog'ini darhol yangi tahdidlar tug'diradigan axborot texnologiyalari va Internet tarmog'ini rivojlantirish tezligi va Internet tarmog'ini rivojlantirish tezligi va Internet taraqqiyoti o'rtasidagi ulkan tub tub. Qonunchilik jarayoni, aksincha, uzoq va tenist. Shuning uchun, zamonaviy sharoitda axborot texnologiyalari va axborot jamiyatini rivojlantirish voqeligi qonunchilikni rivojlantirishni muvofiqlashtirish uchun mexanizmlar zarur. Axborot xavfsizligining pasayishi yoki yo'qolishi kabi, laging juda katta emasligi juda muhimdir.

Axborot xavfsizligi va qonun hujjatlarida yuzaga keladigan axborot xavfsizligi tahdidlarini kamaytirish va axborot xavfsizligi tahdidlarini kamaytirish va zararni kamaytirish zarur.

3. Axborot xavfsizligini kafolatlaydigan ustunlik institutlarining etishmasligi.

Internetda sodir etilgan jinoyatlar, bir mamlakat kuchlari tomonidan. Milliy darajadagi taqiqlangan choralar samarali bo'lmaydi, chunki qoidabuzarlar chet elda bo'lishi mumkin. Ularga qarshi kurashish, xalqaro miqyosdagi sa'y-harakatlarni birlashtirish va Internet makonida xalqaro xulq-atvor qoidalarini qabul qilish zarur. Bunday urinishlar amalga oshirildi. Shu tariqa, Evropa Kengashining Budapopest konventsiyasi boshqa davlatning hokimiyat organlarining oldini olmasdan boshqa davlat hududida ta'qib qiluvchilarni ta'qib qilishiga yo'l qo'ydi. Shuning uchun ushbu hujjatni ratifikatsiya qilish uchun ko'plab davlatlar qabul qilinishi mumkin emas edi.

"Internetni tartibga solish asoslari to'g'risida" namunaviy qonun yalpi majlisida tasdiqlandi

mDHga a'zo davlatlar parlamentlararo assambleyasining yig'ilishi, tartibga solinadi davlat tomonidan qo'llab-quvvatlash va Internetni tartibga solish, shuningdek, tarmoqdagi qonuniy muhim harakatlarni amalga oshirish uchun joy va vaqtni aniqlash qoidalari. Bundan tashqari, qonun xizmat operatorlarining faoliyati va javobgarligi bilan tartibga solinadi.

Rossiya, Belorusiya va Qozog'istonda maxfiy ma'lumot almashishni hal qiladigan hujjatni ratifikatsiya qilish kerakligini ta'kidlash kerak. Biz maxsus himoya, demompinglash va uchinchi mamlakatlarga kompensatsiya choralarini joriy etishni ilgari surish uchun maxfiy ma'lumotlarni o'z ichiga olgan protokol haqida gapiramiz. Bu Bojxona ittifoqining shtatidagi davlatlarning muhim bitimidir, bu esa siz himoyaga qarshi vositalarni tarqatishga va kompensatsiya choralarini birgalikda rivojlantirish va qayta tiklashga imkon beradi. Shunday qilib, bugungi kunda, nafaqat tergovlarni o'tkazish, yahudiylik bazasini to'plash, balki uni berish tartibini aniqlash orqali uni oqish uchun himoya qilish uchun himoya qilish uchun qat'iy me'yoriy asos yaratadi.

Axborot sohasidagi ustun muassasalarining shakllanishi milliy qonunchilikning axborot jinoyatlariga qarshi kurash hajmini engillashtiradi.

4. Internet kosmik institutlarining etishmasligi.

Ayni paytda, bu kabi yangi institutlari "elektron chegarasi", "elektron suvereniteti", "elektron soliq solish" deb, Internet kosmosda sub'ektlari o'zaro hamkorligini tartibga solish va boshqalar xalqaro huquq paydo kerak. Bu kibercreatsiyaning yashirin tabiatini engishga yordam beradi, i.e. Kiberkulyatsiyaning ochilishining ko'payishi.

5. Axborot sohasida davlat va xususiy sheriklik aloqalarini rivojlantirish.

Davlat tashkilotlarining axborot xavfsizligi tizimining holati to'g'risidagi hisobotlarni nashr etish istagi bilan bog'liq holda, qiziquvchan dilemma paydo bo'ladi. Bir tomondan, ushbu adabiyotlar davlatning kibernaturavomlik tizimini to'g'ri balandlikda ushlab turish uchun davlatning harakatlarini aks ettiradi. Aftidan, bunday natija kiber-uvor moddalardagi xarajatlarning samaraliroq tarkibiga olib kelishi kerak. Ammo boshqa tomondan, kiberlar tizimining kamchiliklari to'g'risida ma'lumot e'lon qilish

Ilmiy va amaliy jurnal. ISN 1995-5731

davlat tashkilotlarining ta'siri ularni xakerlik hujumlariga moyil qilishi mumkin, bu ularni aks ettirish va oldini olish uchun ko'proq mablag 'talab qilishni talab qiladi.

Xavfsizlik bilan bog'liq bo'lgan va xavfsizlik bilan bog'liq ma'lumotlarni almashishda, Gordon va LANE korporatsiyalari o'rtasida hamkorlikni ta'minlashda eng katta muammo "tanqislik" (//) muammosini ko'rib chiqing. Aftidan, kompyuter tarmoqlarining xavfsizligi har bir ishtirokchining harakatlariga bog'liq, hamkorlik kiberlararo ta'minotni ta'minlashga sarflangan mablag'larning samaradorligini oshirishning eng maqbuldir. Muvaffaqiyatli milliy va xalqaro miqyosda bunday faoliyatni muvofiqlashtirish uchun kiberjilot sohasida muvaffaqiyatli ma'lumotlar almashinuv va tajriba almashish mumkin. Ammo aslida, firmadan qo'rqish qo'rquvi, bunday tarmoq sohasida qatnashish va o'zlari haqida to'liq ma'lumot berishdan qo'rqish

to'liq ma'lumot berishdan tabiat. Bu erda vaziyatni o'zgartirish, faqat iqtisodiy rag'batlantirish asosida davlat-xususiy sheriklik aloqalarini rivojlantirish.

Shunday qilib, davlatning axborot xavfsizligini ta'minlashning institutsional mexanizmi, uni ta'minlaydigan qonunchilik bazasining va institutsional tuzilmalarni shakllantirishni o'z ichiga oladi. Institutsional mexanizmni takomillashtirish va iqtisodiy xavfsizlikning yangi arxitekturasini shakllantirish sharoitida axborot iqtisodiyoti Sinovlar tizimi, shu jumladan: axborotning deklarativ xususiyatini oshirish va axborot sohasida qonunchilik va amaliyot o'rtasidagi qonun va amaliy hujjatlar o'rtasidagi keskin qonunchilikni shakllantirish, o'zaro ta'sir doirasini belgilaydigan yangi institutlarni tashkil etish, Internet-makonda xulq-atvor qoidalari.

Bibliografik ro'yxati (havolalar)

1. Inshakov O.V., Lebedeva N.N. Iqtisodiy va institutsional mexanizmlar: Rossiya iqtisodiyotining ijtimoiy-bozorni ijtimoiy-bozorni o'zgartirish shartlari munosabati va o'zaro ta'siri / dubl. S.-Peterburg. Davlat Ishsiz qoldiring. Ser. 5. 2008. Vol. 4 (№ 16).

2. Dzliev M.I., Rumovich A.L., Ursul A.D. Xavfsizlik muammolari: uslubiy jihatlari nazariy jihat. M., 2001 yil.

3. Atalanov G. A. Zamonaviy Rossiya jamiyatida axborot xavfsizligi (Ijtimoiy-falsafiy jihati): OA. ... kon. Shakl ilm-fan 2006 yil Volgograd.

4. Kononov A. A., Smolyan G. L. Axborot jamiyati: Umumiy xavf yoki kafolatlangan xavfsizlik jamiyati jamiyati? // Axborot jamiyati. 2002. № 1.

1. Inshakov O.V., Lebedeva N.N. (2008) Xozaystvennye INTTUTSIONAL "NY MEXANIZ -M:" Stootnoshenstiye i vzayodeystviye "Stootnoshenstviye," No-Rossiskoy Ekoniqi ". Gos. BMT-Ta. Ser. 5. VIPS. 4 (№ 16).

2. Dzliyev M.I., Rumovich A.L., Ursul A.D. (2001) muammoli bezopasnosti: Teoretiko-metodologexskiye ortadi. M.

3. Atalanov G.A. (2006). Informatnnaya bezopasnost "SOVREMENNOM Rossiskom Ob-ShCHestvom (Dotsial" No-Filosofskiy Aspt). Volgograd.

4. Kononov A.A., Smolyan G.l. (2002) Formatssitionnoye obshchestvo: Obshchestvo jami "Nogo Xili Acopasanne Bezopasnosti? // Informat-Sonnoye obshchestvo. №1.

Korxonaning axborot xavfsizligini tahlil qilgandan so'ng, axborot xavfsizligiga etarlicha e'tibor berilmasligi:

- korxona ma'lumotlar bazasining tartibsiz zaxiralanishi;

- shaxsiy kompyuter kompyuterlari to'g'risidagi ma'lumotlar zaxira nusxasi emas;

- Elektron pochta xabarlari Internetdagi pochta aloqasi serverlarida saqlanadi;

- ba'zi xodimlar avtomatlashtirilgan tizimlar bilan ishlash qobiliyatiga ega emaslar;

- Xodimlar o'zlarining hamkasblarining shaxsiy kompyuterlariga kirish huquqiga ega;

- ba'zi ish stantsiyalarida antivirus dasturlarining yo'qligi;

- foydalanish huquqlarining yomonlashishi tarmoq manbalari;

- tartibga soluvchi xavfsizlik hujjatlari mavjud emas.

Yuqoridagilarning barchasi korxonaning axborot xavfsizligini ta'minlashning muhim kamchiliklari hisoblanadi.

Xavfni tahlil qilish

Tahdid xavfi muvaffaqiyatli amalga oshirilgan taqdirda xavf bilan belgilanadi. Xavf - mumkin bo'lgan zarar. Xavfning jiymi, axborot egasi uchun jiddiy salbiy oqibatlarga olib kelmasligi xavf ostida bo'lgan zararni anglatadi. Tashkilotda quyidagi xatarlar mavjud:

1. Korxonaning ma'lumotlar bazasining tartibsiz zaxiralanishi;

Natijalar: Korxonaning ishi to'g'risidagi ma'lumotlarni yo'qotish.

2. Ma'lumotni zaxiralash xodimlar shaxsiy kompyuterlar bo'yicha bajarilmaydi;

Natijalar: uskunalar etishmovchiligi bilan ba'zi muhim ma'lumotlar yo'qolishi mumkin.

3. Elektron pochta xabarlari Internetdagi pochta aloqasi serverlarida saqlanadi;

4. Ba'zi xodimlar avtomatlashtirilgan tizimlar bilan mehnat ko'nikmalariga ega emaslar;

Natijalar: Tizimda noto'g'ri ma'lumotlar paydo bo'lishiga olib kelishi mumkin.

5. Xodimlar o'z hamkasblarining shaxsiy kompyuterlariga kirish huquqiga ega;

6. Ba'zi ish stantsiyalarida antivirus dasturlarining etishmasligi;

Natijalar: Virusli dasturlar tizimidagi ko'rinishi, zararli dastur

7) tarmoq resurslariga kirish huquqlarining yomonlashishi;

Natijalar: beparvolik bilan ma'lumot yo'qotishiga olib kelishi mumkin.

8. Xavfsizlik bo'yicha me'yoriy hujjatlar mavjud emas.

Axborot xavfsizligi tizimining maqsadi va vazifalari

Korxona xavfsizlik tizimining asosiy maqsadi o'z faoliyatini moddiy-texnik vositalar va hujjatlarni o'zlashtirish orqali uning faoliyatiga zarar etkazilishining oldini olish; mulk va qadriyatlarni yo'q qilish; maxfiy ma'lumot manbalariga oshkor qilish, oqish va ruxsatsiz kirish; Ishlab chiqarish faoliyatini ta'minlashning texnik vositalarining buzilishi, shu jumladan axborotlashtirish vositalari, shuningdek korxona xodimlariga zarar etkazilishining oldini olish.

Xavfsizlik tizimining maqsadlari:

· Korxonaning tarkibiy bo'linmalari va xodimlarining huquqlarini himoya qilish;

Moliyaviy, moddiy va axborot resurslaridan tejash va samarali foydalanish;

Mijozlarga xizmat ko'rsatish va xavfsizlik sifatini ta'minlash orqali kompaniyaning foydasi tasvirlanish va o'sishini takomillashtirish.

Korxonaning xavfsizlik tizimining maqsadlari:

Xodimlar va resurslarga tahdidlarni o'z vaqtida aniqlash va bartaraf etish; korxonaning manfaatlariga, uning normal ishlashi va rivojlanishining buzilishi sabablari, moliyaviy, moddiy va ma'naviy zararni qo'llashga yordam beradigan sabablar va shartlar;

· Muxbirlarni toifaga topshirish cheklangan kirishboshqa resurslar - turli darajadagi zaiflik (xavf) va saqlash sub'ektlariga;

Xo'jalik faoliyatidagi salbiy tendentsiyalarning xavfsizligi va xavfsizligi bilan tahdidlarga tezkor javob berish mexanizm va shart-sharoitlar yaratish;

· Xavfsizlikka integratsiyalashgan yondashuv asosida resurslarga tajovuzlarni va xodimlarga tahdid qilish;

Xavfsizlik tizimini tashkil etish va ishlashi quyidagi printsiplar asosida amalga oshirilishi kerak:

Murakkablik. Xodimlar, moddiy va moliyaviy resurslarning xavfsizligini ta'minlash, barcha mavjud huquqiy vositalar va usullar bo'yicha barcha tahdidlardan olingan ma'lumotlar hayot sikli va barcha ish rejimlarida, shuningdek ishlash jarayonini rivojlantirish va takomillashtirish tizimining qobiliyati.

Ishonchlilik. Xavfsizlik zonalari tahdid ehtimoli nuqtai nazaridan teng darajada ishonchli bo'lishi kerak.

Vaqtinchalik. Tizimning xavfsizlikka tahdidlari va ularni bashorat qilish va ularga qarshi kurashish uchun samarali choralar ko'rilishi asosida tizimning faol xususiyatini olib borish qobiliyati.

Uzluksizlik. Ta'mirlash, almashtirish, oldini olish va hokazolar ta'sirida xavfsizlik tizimlari ta'sirida uzilishlar etishmasligi.

Qonuniylik. Amaldagi qonunchilik asosida xavfsizlik tizimlarini rivojlantirish.

Oqilona etarliligi. Xavfsizlik tizimini ishlab chiqish va ishlatishning ruxsat etilgan maksimal darajada ruxsat etilgan maksimal xarajatlari bilan birlashtiriladigan xavfsizlikning maqbul darajasini yaratish.

Boshqaruvni markazlashtirish. Xavfsizlik tizimining yagona tashkiliy, funktsional va uslubiy printsiplar uchun mustaqil foydalanish.

Mukofot. Xavfsizlik tizimi vaziyatni to'g'ri baholash va etarli qaror qabul qilish, shu jumladan rivojlangan xavfni o'z ichiga olgan holda professional tayyorgarlik uchun etarli bo'lgan shaxslar tomonidan yaratilishi va boshqarilishi kerak.