kavram tanımı

Gizlilik, herhangi bir bilginin sızmasını ve ifşa edilmesini önlemek için bir dizi önlemdir. Bu kavramın özü, farklı dillerden tercümesi okunarak da anlaşılabilir. Kulağa "sır" veya "güven" gibi bir şey geliyor. Her yıl bu kategori farklı alanlarda giderek daha önemli hale geliyor. Gizlilik, tıp, avukat, denetim ve diğerleri dahil olmak üzere birçok faaliyet türü için gerekli bir koşul olarak kabul edilebilir.

Mevzuat düzenlemesi

Gizlilik, kamusal yaşamın hemen hemen tüm alanlarını etkileyen oldukça ciddi bir konudur. Bu nedenle, bu konunun düzenlenmesi uzun zamandır yasama düzeyinde yer almaktadır. Bu nedenle, Rusya Federasyonu Cumhurbaşkanı'nın özel bir Kararnamesi uyarınca, aşağıdaki bilgi türleri gizli olarak kabul edilir:

• bir kişiyi tanımlayan tüm kişisel bilgiler ve özel hayatıyla ilgili gerçekler (istisnalar, medyaya sağlanan bilgiler ve ayrıca verilerin yayılmasına izin veren belgelerin imzalanmasıdır);
• Soruşturma kayıtları ve mahkeme kayıtları ile hükümet programları kapsamında korunan kişiler hakkında bilgiler;
• devlet kurumlarının, bilimsel laboratuvarların ve savunma sektörü işletmelerinin çalışmalarına ilişkin verileri içeren resmi sır;
• tıp, avukat, denetim, yargı, soruşturma vb. faaliyetler hakkında bilgi;
• üretim ve teknolojik süreç ile bir bütün olarak işletmenin organizasyonu hakkında ayrıntılardan oluşan ticari sır;
• Patent belgelerinin alınmasına kadar veya uygulamadan önce bilimsel gelişmeler hakkında bilgi.

Gizliliğin gerekli olduğu yerler

Herhangi bir faaliyet alanı, belirli bir miktarda bilgiyi gizli tutmayı gerektirir. Bir örnek ticari bir işletme olabilir. Çalışanları, iş sözleşmesinin ilgili maddelerinde belirtilen üretim teknolojisi, organizasyon yapısı ve diğer hususlar hakkında bilgi verme hakkına sahip değildir. Bu kuralın ihlali para cezasına veya işten çıkarmaya neden olabilir.

Muhtemelen herkes devlet sırrı gibi bir ifade duymuştur. Bu, devlet kurumlarının ve kolluk kuvvetlerinin koruması altındaki bir dizi bilgidir. Bilimsel, askeri, siyasi, istihbarat ve diğer faaliyetlerden bahsediyoruz. Birey, bu gerçekleri kamuoyuna açıklamakla, devlete yalnızca ekonomik zarar vermekle kalmaz, aynı zamanda güvenliğini de tehlikeye atabilir. Bu tür suçlar için ciddi cezalar vardır.

Tıp ve bu tür diğer kurumlarda da gizlilik zorunludur. Personelin müşterilerle ilgili bilgileri ifşa etme hakkı yoktur. Aynı durum denetim firmaları için de geçerlidir. Aksi halde zarara uğrayan taraf yasal işlem başlatabilir.

Neler gizli bilgi olamaz

Gizlilik politikasının kapsamı aşağıdaki bilgi türleri için geçerli değildir:

• kurucu belgelerde belirtilen bilgiler;
• işletme tescil belgesinin detayları;
• kuruluşun mülkü hakkında bilgi;
• güvenlik kurallarına uygunluk ve çevresel sorumluluk hakkında bilgi;
• personel ve yapılan iş için ücret sistemi hakkında;
• yasanın yerleşik ihlalinin gerçekleri;
• devlet mülkiyetinin kaderinin belirlendiği yarışmalar, ihaleler ve diğer olaylar hakkında bilgi;
• kar amacı gütmeyen kuruluşların mali tabloları.

Gizlilik koruması

Veri gizliliği, veri sahibi tarafından aşağıdaki şekillerde korunabilir:

• öncelikle, yasaya göre "ticari sır" kategorisine giren bir bilgi listesi derlemeye değer;
• bilgilere erişimi olan kişilerin çevresini sınırlayarak ve ayrıca kurallara uyulmaması durumunda sorumluluk getirerek bilgilerin korunması için dahili bir prosedür oluşturulması;
• gizli verilere kabul edilen kişilerin kayıtlarının tutulması;
• bir iş sözleşmesinde ve ayrıca müteahhitlerle yapılan ticari sözleşmelerde sınıflandırılmış bilgilerin yayılmasına ilişkin sorumluluk hakkında bir maddenin getirilmesi;
• orijinalliğini ve telif hakkını kanıtlamak için tüm bilgilerin dijital ve kağıt ortamda net bir şekilde sabitlenmesi;
• korunması gereken bilgilerin ilgili makamlara derhal kaydı.

Bu faaliyetler listesi, girişimcinin takdirine bağlı olarak desteklenebilir. Ana koşul, yasal normlarına uymaktır.

sonuçlar

Gizlilik, modern koşullarda nesnel bir zorunluluktur. Her birey ve bir kuruluş belirli bilgileri gizli tutma hakkına sahiptir. Bu kuralın ihlali, idari ve bazı durumlarda cezai sorumluluğun başlamasını gerektirir.

Gizlilik koşulları büyük ölçüde söz konusu faaliyet alanına bağlıdır. Bu kurala, sosyal statüsü ve faaliyet türü ne olursa olsun, bir bireyin özel hayatı ile ticari veya devlet sırları ile ilgili her şeyde uyulmalıdır.

Bibliyografik açıklama:

Nesterov A.K. Bilgi güvenliğinin sağlanması [Elektronik kaynak] // Eğitim ansiklopedisi sitesi

Bilgi teknolojilerinin gelişmesi ve bilgi kaynaklarının kuruluşlar için artan önemi ile birlikte, bilgi güvenliğine yönelik tehditlerin sayısı ve ihlallerinden kaynaklanan olası zararlar artmaktadır. İşletmenin bilgi güvenliğini sağlamak için nesnel bir ihtiyaç vardır. Bu bağlamda, ilerleme yalnızca bilgi güvenliğine yönelik tehditlerin hedeflenen önlenmesi koşullarında mümkündür.

Bilgi güvenliği araçları

Bilgi güvenliğinin sağlanması iki tür araç kullanılarak gerçekleştirilir:

• yazılım ve donanım
• güvenli iletişim kanalları

Modern bilgi teknolojisi geliştirme koşullarında bilgi güvenliğini sağlamaya yönelik yazılım ve donanım araçları, yerli ve yabancı kuruluşların çalışmalarında en yaygın olanıdır. Ana yazılım ve donanım bilgi koruma araçlarına daha yakından bakalım.

Yetkisiz erişime karşı yazılım ve donanım koruması, tanımlama, kimlik doğrulama ve bilgi sistemine erişim kontrolü önlemlerini içerir.

Tanımlama, konulara erişmek için benzersiz tanımlayıcıların atanmasıdır.

Buna radyo frekansı etiketleri, biyometrik teknolojiler, manyetik kartlar, evrensel manyetik anahtarlar, sisteme giriş için girişler vb. dahildir.

Kimlik doğrulama - sunulan tanımlayıcıya bağlı olarak erişimin sahipliğinin doğrulanması ve orijinalliğinin onaylanması.

Kimlik doğrulama prosedürleri, parolaları, pin kodlarını, akıllı kartları, usb anahtarlarını, dijital imzaları, oturum anahtarlarını vb. içerir. Tanımlama ve doğrulama araçlarının prosedürel kısmı birbiriyle bağlantılıdır ve aslında, diğer tüm hizmetler, bilgi sistemi tarafından doğru bir şekilde tanınan belirli konulara hizmet etmek üzere tasarlandığından, bilgi güvenliğini sağlamak için tüm yazılım ve donanım araçlarının temel temelini temsil eder. Genel olarak, tanımlama, öznenin bilgi sistemine kendisini tanımlamasına izin verir ve kimlik doğrulama yardımıyla, bilgi sistemi öznenin gerçekten iddia ettiği kişi olduğunu onaylar. Bu işlemin geçişine bağlı olarak bilgi sistemine erişim sağlamak için bir işlem gerçekleştirilir. Erişim kontrol prosedürleri, yetkili kuruluşların yönetmeliklerin izin verdiği eylemleri gerçekleştirmesine ve bilgi sisteminin elde edilen sonucun doğruluğu ve doğruluğu için bu eylemleri kontrol etmesine izin verir. Erişim kontrolü, sistemin, erişimleri olmayan kullanıcı verilerinden gizlenmesine izin verir.

Yazılım ve donanım korumasının bir sonraki yolu, bilgilerin günlüğe kaydedilmesi ve denetlenmesidir.

Günlük kaydı, bilgi sisteminin çalışması sırasında meydana gelen olaylar, eylemler, sonuçlar, bireysel kullanıcılar, süreçler ve kurumsal bilgi sisteminin parçası olan tüm yazılım ve donanımlar hakkında bilgilerin toplanması, biriktirilmesi ve depolanmasını içerir.

Bilgi sisteminin her bir bileşeni, programlanmış sınıflandırıcılara göre önceden belirlenmiş olası olaylar kümesine sahip olduğundan, olaylar, eylemler ve sonuçlar şu şekilde ayrılır:

• harici, diğer bileşenlerin eylemlerinden kaynaklanan,
• bileşenin kendisinin eylemlerinden kaynaklanan dahili,
• Kullanıcıların ve yöneticilerin eylemlerinden kaynaklanan istemci.

Bilgi denetimi, gerçek zamanlı veya belirli bir süre içinde operasyonel analiz yapmaktan oluşur.

Analiz sonuçlarına göre ya meydana gelen olaylar hakkında bir rapor oluşturulur ya da acil bir duruma otomatik olarak müdahale başlatılır.

Günlüğe kaydetme ve denetlemenin uygulanması aşağıdaki görevleri çözer:

• kullanıcıların ve yöneticilerin hesap verebilirliğini sağlamak;
• olaylar dizisinin yeniden oluşturulmasını sağlamak;
• bilgi güvenliğini ihlal etme girişimlerinin tespiti;
• sorunları belirlemek ve analiz etmek için bilgi sağlamak.

Çoğu zaman, kriptografik araçlar kullanılmadan bilgi koruması imkansızdır. Kimlik doğrulama araçları kullanıcı tarafından şifrelenmiş biçimde depolandığında şifreleme, bütünlük ve kimlik doğrulama hizmetleri sağlamak için kullanılırlar. İki ana şifreleme yöntemi vardır: simetrik ve asimetrik.

Bütünlük kontrolü, bir veri dizisi, bireysel veri bölümleri, bir veri kaynağı olan bir nesnenin gerçekliğini ve kimliğini belirlemenizi ve ayrıca sistemde gerçekleştirilen eylemi bir dizi bilgi ile işaretlemenin imkansızlığını sağlamanızı sağlar. Bütünlük denetiminin uygulanması, şifreleme ve dijital sertifikalar kullanan veri dönüştürme teknolojilerine dayanmaktadır.

Diğer bir önemli yön, öznelerin bilgi kaynaklarına erişimini sınırlandırarak, kurumsal bilgi sistemi ile dış nesneler, veri dizileri, özneler ve karşı özneler arasındaki tüm bilgi akışlarını kontrol etmeye izin veren bir teknoloji olan taramanın kullanılmasıdır. Akış kontrolü, bunların filtrelenmesinden ve gerekirse iletilen bilgilerin dönüştürülmesinden oluşur.

Korumanın görevi, dahili bilgileri potansiyel olarak düşmanca dış faktörlerden ve aktörlerden korumaktır. Koruma uygulamasının ana biçimi, çeşitli tür ve mimarilerdeki güvenlik duvarları veya güvenlik duvarlarıdır.

Bilgi güvenliğinin işaretlerinden biri bilgi kaynaklarının kullanılabilirliği olduğundan, yüksek düzeyde kullanılabilirliğin sağlanması, yazılım ve donanım önlemlerinin uygulanmasında önemli bir yöndür. Özellikle iki alan ayrılmıştır: hata toleransının sağlanması, yani. sistemin yük devretmesi, hatalar oluştuğunda çalışabilme ve arızalardan güvenli ve hızlı kurtarma sağlanması, yani. sistemin servis kolaylığı.

Bilgi sistemleri için temel gereksinim, her zaman belirli bir verimlilik, minimum aksama süresi ve yanıt hızı ile çalışmalarıdır.

Buna göre, bilgi kaynaklarının mevcudiyeti aşağıdakiler tarafından sağlanır:

• bilgi sisteminin diğer unsurlarını etkilemeden gerektiğinde bireysel modüllerin devre dışı bırakılabileceği veya hızlı bir şekilde değiştirilebileceği anlamına gelen yapısal bir mimarinin kullanılması;
• Aşağıdakiler nedeniyle hata toleransının sağlanması: destekleyici altyapının özerk unsurlarının kullanılması, yazılım ve donanım konfigürasyonunda aşırı kapasitenin kullanılması, donanım yedekliliği, sistem içinde bilgi kaynaklarının çoğaltılması, veri yedekleme vb.
• arızaları ve bunların sonuçlarını teşhis etme ve ortadan kaldırma süresini azaltarak sürdürülebilirliğin sağlanması.

Bilgi güvenliği araçlarının bir diğer türü de güvenli iletişim kanallarıdır.

Bilgi sistemlerinin işleyişi kaçınılmaz olarak veri aktarımı ile ilişkilidir, bu nedenle işletmelerin güvenli iletişim kanalları kullanarak iletilen bilgi kaynaklarının korunmasını sağlamaları da gereklidir. Açık iletişim kanalları aracılığıyla trafiğin iletimi sırasında verilere yetkisiz erişim olasılığı, genel kullanılabilirliklerinden kaynaklanmaktadır. "Tüm uzunlukları boyunca iletişim fiziksel olarak korunamayacağından, bu nedenle, başlangıçta savunmasızlık varsayımından yola çıkmak ve buna göre koruma sağlamak daha iyidir". Bunu yapmak için, özü verileri kapsüllemek olan tünel teknolojileri kullanılır, yani. tüm hizmet öznitelikleri de dahil olmak üzere iletilen veri paketlerini kendi zarflarında paketleyin veya sarın. Buna göre tünel, kriptografik olarak korunan veri paketlerinin iletildiği açık iletişim kanalları aracılığıyla güvenli bir bağlantıdır. Tünelleme, bir bilgi sisteminin kriptografik öğeleriyle birlikte kullanıldığında hizmet bilgilerini gizleyerek ve iletilen verilerin gizliliğini ve bütünlüğünü sağlayarak trafik gizliliğini sağlamak için kullanılır. Tünel oluşturma ve şifreleme kombinasyonu, sanal bir özel ağın uygulanmasını mümkün kılar. Aynı zamanda sanal özel ağları uygulayan tünellerin uç noktaları, kuruluşların dış ağlara bağlanmasına hizmet eden güvenlik duvarlarıdır.

Sanal özel ağ hizmetinin uygulama noktaları olarak güvenlik duvarları

Bu nedenle, tünel oluşturma ve şifreleme, ağ trafiğinin filtrelenmesi sürecinde adres çevirisi ile birlikte gerçekleştirilen ek dönüşümlerdir. Tünellerin uçları, kurumsal güvenlik duvarlarının yanı sıra çalışanların kişisel ve mobil bilgisayarları, daha doğrusu kişisel güvenlik duvarları ve güvenlik duvarları olabilir. Bu yaklaşım sayesinde güvenli iletişim kanallarının çalışması sağlanmaktadır.

Bilgi güvenliği prosedürleri

Bilgi güvenliği prosedürleri genellikle idari ve organizasyonel seviyelere ayrılır.

• İdari prosedürler, bilgi güvenliğinin sağlanması ve sürdürülmesi alanındaki tüm iş, eylem ve işlemleri düzenlemek için kuruluş yönetimi tarafından alınan, gerekli kaynakların tahsis edilmesi ve alınan önlemlerin etkinliğinin izlenmesi yoluyla uygulanan genel eylemleri içerir.
• Organizasyonel seviye, personel yönetimi, fiziksel koruma, yazılım ve donanım altyapısının sağlığını koruma, güvenlik ihlallerini derhal ortadan kaldırma ve kurtarma çalışmalarını planlama dahil olmak üzere bilgi güvenliğini sağlamaya yönelik prosedürleri temsil eder.

Öte yandan, idari ve örgütsel prosedürler arasındaki ayrım anlamsızdır, çünkü bir düzeyin prosedürleri diğer düzeyden ayrı olarak var olamaz ve bu nedenle bilgi güvenliği kavramında fiziksel düzey koruma, kişisel ve örgütsel koruma arasındaki ilişkiyi ihlal eder. Uygulamada, bilgi güvenliğini sağlarken kuruluşlar idari veya organizasyonel prosedürleri ihmal etmezler, bu nedenle her iki seviye de fiziksel, organizasyonel ve kişisel bilgi koruma seviyelerini etkilediğinden, bunları entegre bir yaklaşım olarak değerlendirmek daha mantıklıdır.

Bilgi güvenliğini sağlamaya yönelik karmaşık prosedürlerin temeli güvenlik politikasıdır.

Bilgi güvenliği politikası

Bilgi güvenliği politikası bir kuruluşta, kuruluşun yönetimi tarafından alınan ve bilgileri ve ilgili kaynakları korumayı amaçlayan bir dizi belgelenmiş karardır.

Organizasyonel ve yönetsel anlamda, bilgi güvenliği politikası tek bir belge olabilir veya birkaç bağımsız belge veya talimat şeklinde düzenlenebilir, ancak her durumda organizasyonun bilgi sisteminin korunmasına ilişkin aşağıdaki hususları kapsamalıdır:

• bilgi sistemi nesnelerinin, bilgi kaynaklarının korunması ve bunlarla doğrudan işlemler;
• işleme yazılımı da dahil olmak üzere sistemdeki bilgilerin işlenmesiyle ilgili tüm işlemlerin korunması;
• kablolu, radyo kanalları, kızılötesi, donanım vb. dahil olmak üzere iletişim kanallarının korunması;
• donanım kompleksinin yan elektromanyetik radyasyondan korunması;
• bakım, yükseltmeler ve idari eylemler dahil olmak üzere güvenlik sisteminin yönetimi.

Her bir husus ayrıntılı olarak tanımlanmalı ve kuruluşun iç belgelerinde belgelenmelidir. Dahili belgeler, koruma sürecinin üç seviyesini kapsar: üst, orta ve alt.

Üst düzey bilgi güvenliği politikası belgeleri, kuruluşun kendi bilgilerini korumaya ve ulusal ve/veya uluslararası standartlara uyumuna yönelik temel yaklaşımını yansıtır. Uygulamada bir kuruluşta “Bilgi Güvenliği Kavramı”, “Bilgi Güvenliği Yönetmeliği” vb. başlıklı tek bir üst düzey belge bulunmaktadır. Resmi olarak, bu belgeler gizli değere sahip değildir, dağıtımları sınırlı değildir, ancak dahili kullanım ve açık yayın için bir baskı olarak yayınlanabilirler.

Orta düzey belgeler kesinlikle gizlidir ve kuruluşun bilgi güvenliğinin belirli yönleriyle ilgilidir: kullanılan bilgi koruma araçları, veritabanlarının güvenliği, iletişim, kriptografik araçlar ve kuruluşun diğer bilgi ve ekonomik süreçleri. Dokümantasyon, dahili teknik ve organizasyonel standartlar şeklinde uygulanır.

Alt düzeydeki belgeler iki türe ayrılır: çalışma yönetmelikleri ve çalıştırma talimatları. Çalışma yönetmelikleri kesinlikle gizlidir ve yalnızca görevde olan, bireysel bilgi güvenliği hizmetlerinin yönetimi ile ilgili çalışmaları yürüten kişilere yöneliktir. Çalıştırma talimatları gizli veya herkese açık olabilir; bunlar kuruluşun personeline yöneliktir ve kuruluşun bilgi sisteminin bireysel unsurlarıyla çalışma prosedürünü açıklar.

Dünya deneyimi, bilgi güvenliği politikasının her zaman yalnızca bilgi güvenliği için artan gereksinimler getiren gelişmiş bir bilgi sistemine sahip büyük şirketlerde belgelendiğini, orta ölçekli işletmelerin çoğunlukla yalnızca kısmen belgelenmiş bir bilgi güvenliği politikasına sahip olduğunu, büyük çoğunluğunda küçük kuruluşlarda belgelendiğini göstermektedir. güvenlik politikasını belgelemek hiç umurumda değil. Belge formatının bütünsel veya dağıtılmış olmasına bakılmaksızın, temel yön güvenlik modudur.

Temelini oluşturan iki farklı yaklaşım vardır. bilgi güvenliği politikası:

1. "Yasak olmayan her şeye izin verilir."
2. "İzin verilmeyen her şey yasaktır."

İlk yaklaşımın temel kusuru, pratikte tüm tehlikeli durumları öngörmenin ve bunları yasaklamanın imkansız olmasıdır. Şüphesiz, sadece ikinci yaklaşım kullanılmalıdır.

Organizasyonel bilgi güvenliği seviyesi

Bilgi güvenliği açısından, bilgi güvenliğini sağlamaya yönelik organizasyonel prosedürler, "gizli bilgilerin kötüye kullanılmasını ve iç ve dış tehditlerin tezahürünü dışlayan veya önemli ölçüde engelleyen üretim faaliyetlerinin ve icracılar arasındaki ilişkilerin yasal bir zeminde düzenlenmesi" olarak sunulmaktadır. .

Bilgi güvenliğini sağlamak için personel ile çalışmayı organize etmeyi amaçlayan personel yönetimi önlemleri, görevlerin ayrılmasını ve ayrıcalıkların en aza indirilmesini içerir. Görev dağılımı, bir kişinin kuruluş için kritik olan bir süreci kesintiye uğratamayacağı, yetkilerin ve sorumluluk alanlarının böyle bir dağılımını öngörmektedir. Bu, hata ve kötüye kullanım olasılığını azaltır. Ayrıcalık minimizasyonu, kullanıcılara yalnızca iş sorumluluklarına uygun erişim düzeyinin verilmesini zorunlu kılar. Bu, kazara veya kasıtlı yanlış eylemlerden kaynaklanan hasarı azaltır.

Fiziksel koruma, kuruluşun bilgi kaynaklarını, bitişik bölgeleri, altyapı unsurlarını, bilgi işlem ekipmanını, veri taşıyıcılarını ve donanım iletişim kanallarını barındıran binaların doğrudan korunması için önlemlerin geliştirilmesi ve benimsenmesi anlamına gelir. Bunlar arasında fiziksel erişim kontrolü, yangından korunma, altyapı korumasını destekleme, veri dinleme ve mobil sistem koruma sayılabilir.

Yazılım ve donanım altyapısının sağlığını korumak, donanım kompleksine zarar vermek, programları bozmak ve veri kaybetmekle tehdit eden stokastik hataları önlemektir. Bu konudaki ana talimatlar, kullanıcı ve yazılım desteği, konfigürasyon yönetimi, yedekleme, medya yönetimi, dokümantasyon ve önleyici bakım sağlamaktır.

Güvenlik ihlallerinin hızlı bir şekilde çözülmesinin üç ana amacı vardır:

1. Olay yeri belirleme ve hasar azaltma;
2. Suçlunun kimliği;
3. Tekrarlanan ihlallerin önlenmesi.

Son olarak, kurtarma planlaması, kazalara hazırlanmanıza, kazalardan kaynaklanan hasarı azaltmanıza ve en azından minimum düzeyde işlevsellik sağlamanıza olanak tanır.

Bilgi güvenliğini sağlamak için tüm idari ve organizasyonel düzenleyici prosedürlerin geliştirilmesi ve onaylanmasına yönelik entegre bir yaklaşım temelinde kuruluşta yazılım ve donanım kullanımı ve güvenli iletişim kanalları uygulanmalıdır. Aksi takdirde, ayrı önlemlerin benimsenmesi, bilgilerin korunmasını garanti etmez ve çoğu zaman, tam tersine, gizli bilgilerin sızmasına, kritik verilerin kaybolmasına, donanım altyapısının zarar görmesine ve kuruluşun bilgi sisteminin yazılım bileşenlerinin bozulmasına neden olur.

Bilgi güvenliği yöntemleri

Modern işletmeler, şirketin dağıtılmış ofislerini ve depolarını, finansal muhasebe ve yönetim kontrolünü, müşteri tabanından gelen bilgileri, göstergelerin seçimini dikkate alarak vb. Dolayısıyla veri dizisi çok önemlidir ve büyük çoğunluğu ticari ve ekonomik açıdan şirket için öncelikli öneme sahip bilgilerdir. Aslında ticari değeri olan verilerin gizliliğinin sağlanması şirkette bilgi güvenliğinin sağlanmasındaki temel görevlerden biridir.

İşletmede bilgi güvenliğinin sağlanması aşağıdaki belgelerle düzenlenmelidir:

1. Bilgi güvenliği yönetmeliği. Bilgi güvenliğini sağlamak için amaç ve hedeflerin formülasyonunu, bilgi güvenliği araçlarına ilişkin iç düzenlemelerin bir listesini ve bir şirketin dağıtılmış bilgi sisteminin yönetimine ilişkin bir düzenlemeyi içerir. Düzenlemelere erişim, organizasyonun yönetimi ve otomasyon departmanı başkanı ile sınırlıdır.
2. Bilgi korumasının teknik desteği için düzenlemeler. Belgeler gizlidir, erişim otomasyon departmanı ve üst yönetim çalışanları ile sınırlıdır.
3. Dağıtılmış bir bilgi koruma sisteminin yönetimi için düzenlemeler. Düzenlemeye erişim, bilgi sisteminin yönetiminden sorumlu otomasyon departmanı çalışanları ve üst yönetim ile sınırlıdır.

Aynı zamanda, bu belgeler sınırlandırılmamalı, ancak daha düşük seviyeler de çalışılmalıdır. Aksi takdirde, işletmenin bilgi güvenliği ile ilgili başka belgeleri yoksa, bu, özellikle bilgi sisteminin bireysel öğelerini çalıştırma talimatları olmak üzere daha düşük düzeyli belgeler olmadığından, idari bilgi güvenliğinin yetersiz derecede olduğunu gösterecektir.

Zorunlu organizasyon prosedürleri şunları içerir:

• Personeli bilgi kaynaklarına erişim düzeyine göre farklılaştırmaya yönelik temel önlemler,
• şirket ofislerinin doğrudan sızma ve imha, kayıp veya verilerin ele geçirilmesi tehditlerine karşı fiziksel olarak korunması,
• donanım ve yazılım altyapısının işlevselliğinin korunması otomatik yedekleme şeklinde organize edilmekte, depolama ortamlarının uzaktan doğrulanması, istek üzerine kullanıcı ve yazılım desteği sağlanmaktadır.

Bu, bilgi güvenliği ihlal vakalarına yanıt vermek ve bunları ortadan kaldırmak için düzenlenmiş önlemleri de içermelidir.

Uygulamada işletmelerin bu konuya yeterince özen göstermediği sıklıkla görülmektedir. Bu yöndeki tüm eylemler yalnızca çalışır vaziyette gerçekleştirilir, bu da ihlal vakalarını ortadan kaldırma süresini uzatır ve tekrarlanan bilgi güvenliği ihlallerinin önlenmesini garanti etmez. Ayrıca kazalar, bilgi sızıntıları, veri kayıpları ve kritik durumlardan sonraki sonuçları ortadan kaldıracak eylemlerin planlanması uygulaması tamamen yoktur. Bütün bunlar, işletmenin bilgi güvenliğini önemli ölçüde kötüleştirir.

Yazılım ve donanım düzeyinde üç seviyeli bir bilgi güvenliği sistemi uygulanmalıdır.

Bilgi güvenliğini sağlamak için asgari kriterler:

1. Erişim kontrol modülü:

• bilgi sistemine kapalı bir giriş uygulandı, doğrulanmış işyerleri dışında sisteme giriş mümkün değil;
• çalışanlar için mobil kişisel bilgisayarlardan sınırlı işlevsellik ile erişim sağlandı;
• yetkilendirme, yöneticiler tarafından oluşturulan kullanıcı adı ve şifrelere göre gerçekleştirilir.

2. Şifreleme ve bütünlük kontrol modülü:

• iletilen veriler için asimetrik bir şifreleme yöntemi kullanılır;
• kritik veri dizileri, şirketin bilgi sistemi saldırıya uğrasa bile bunlara erişime izin vermeyen, şifreli biçimde veritabanlarında saklanır;
• bütünlük kontrolü, bilgi sistemi içinde saklanan, işlenen veya iletilen tüm bilgi kaynaklarının basit bir dijital imzası ile sağlanır.

3. Koruma modülü:

• güvenlik duvarlarında iletişim kanalları aracılığıyla tüm bilgi akışlarını kontrol etmenizi sağlayan bir filtre sistemi uyguladı;
• küresel bilgi kaynaklarına ve genel iletişim kanallarına dış bağlantılar, yalnızca kurumsal bilgi sistemiyle sınırlı bir bağlantısı olan sınırlı sayıda doğrulanmış iş istasyonu aracılığıyla yapılabilir;
• çalışanların resmi görevlerini yerine getirmek için işyerlerinden güvenli erişim, iki seviyeli bir proxy sunucu sistemi aracılığıyla gerçekleştirilir.

Son olarak, tünelleme teknolojilerinin yardımıyla, çeşitli şirket departmanları, ortaklar ve şirket müşterileri arasında güvenli iletişim kanalları sağlamak için tipik bir inşaat modeline göre bir işletmede sanal bir özel ağ uygulanmalıdır.

İletişimin potansiyel olarak düşük güven düzeyine sahip ağlar üzerinden doğrudan gerçekleştirilmesine rağmen, kriptografik araçların kullanımı yoluyla tünelleme teknolojileri, iletilen tüm verilerin güvenilir bir şekilde korunmasını sağlamayı mümkün kılar.

sonuçlar

Bilgi güvenliği alanında alınan tüm önlemlerin temel amacı, işletmenin sahip olduğu bilgi kaynakları ile ilgili çıkarlarını şu veya bu şekilde korumaktır. İşletmelerin çıkarları belirli bir alanla sınırlı olmamakla birlikte, tümü bilginin kullanılabilirliği, bütünlüğü ve gizliliği etrafında toplanmaktadır.

Bilgi güvenliğinin sağlanması sorunu iki ana neden ile açıklanmaktadır.

1. İşletmenin biriktirdiği bilgi kaynakları değerlidir.
2. Bilgi teknolojilerine kritik bağımlılık, geniş uygulamalarına neden olur.

Önemli bilgilerin yok edilmesi, gizli verilerin yetkisiz kullanımı, bilgi sisteminin ihlali nedeniyle işletmenin işleyişindeki kesintiler gibi bilgi güvenliğine yönelik çok çeşitli mevcut tehditler göz önüne alındığında, tüm bunların nesnel olarak büyük sonuçlara yol açtığı sonucuna varabiliriz. maddi kayıplar.

Bilgi güvenliğinin sağlanmasında bilgisayar varlıklarını kontrol etmeye yönelik yazılım ve donanım araçları önemli bir rol oynamaktadır. donanım, yazılım öğeleri, veriler, bilgi güvenliğinin son ve en yüksek öncelikli sınırını oluşturur. Verilerin iletimi, gizliliğini, bütünlüğünü ve kullanılabilirliğini koruma bağlamında da güvenli olmalıdır. Bu nedenle, modern koşullarda güvenli iletişim kanalları sağlamak için tünelleme teknolojileri kriptografik araçlarla birlikte kullanılmaktadır.

Edebiyat

1. Galatenko V.A. Bilgi güvenliği standartları. - M.: İnternet Bilişim Teknolojileri Üniversitesi, 2006.
2. Partyka T.L., Popov I.I. Bilgi Güvenliği. – M.: Forum, 2012.

Çalışma ilişkilerinde gizli bilgiler Ivanov Dmitry Viktorovich

1.1. Gizli bilgi kavramı

Piyasa ve rekabet koşullarında, yalnızca bireylerin ve tüzel kişilerin, mülklerinin değil, aynı zamanda ticari değeri olan bilgilerin, özellikle fikri faaliyetin sonuçlarına ilişkin diğer bilgilerin güvenliğinin sağlanması ile ilgili sorunlar ortaya çıkar: üretim sırları, resmi üretim sırları , vb.

Bilginin bir takım doğal özellikleri vardır.

Bilginin faydası, konunun hızlı karar vermesi ve etkili bir sonuç elde etmesi için uygun koşullar yaratmasında yatmaktadır.

Buna karşılık, bilginin kullanışlılığı (özellikle ticari), ticari işletmeye zamanında teslimine bağlıdır. Örneğin, içeriğinde yararlı olan bilgilerin zamansız alınması nedeniyle, karlı bir ticaret veya başka bir anlaşma yapma fırsatı kaçırılır. Sonuç - zaman kaybedilir, bilgi kullanışlılığını kaybeder.

Yararlılık ve zamanlılık kriterleri birbiriyle yakından ilişkilidir ve değerlendirilen bilginin güvenilirliği kriteri ile birbirine bağlıdır. Güvenilir olmayan bilgi, bir ticari işletme için zamanlılığın etkisini ve bunların görünür faydasını sıfıra indirir.

Bilginin değeri, kalitesinin karmaşık bir göstergesidir, belirli bir alanda karar vermeye uygunluğunun bir ölçüsüdür. Dolayısıyla, bilginin ticari değeri, ticari faaliyetlerde karar vermeye uygunluğunun (yararlılığının) bir göstergesidir. Bilginin değeri, bilginin güvenilirliği, uygunluğu, eksiksizliği, kullanışlılığı ve güncelliğinden oluşur.

Girişimcilik faaliyeti ve dolayısıyla iş ilişkileri (yani girişimci - işveren) için ticari bilgiler özellikle önemlidir. Yabancı ekonomi literatüründe, girişimcilik bilgisi, olumlu bir sonuca (kar) ulaşmanın bir yolu olarak değil, her şeyden önce, oluşumunu kolaylaştıran veya önleyen bir koşul olarak kabul edilir (örneğin, İngiltere hukukunda, yabancı avukatlar böyle bir şeyi ayırt eder). "iş bilgileri" gibi bir şey).

İngiliz hukukçularına göre (Lee, Martin, Heid), bir piyasa ekonomisinde bilgi de bir metadır ve alınması, saklanması, aktarılması ve kullanılması meta-para ilişkileri yasalarına tabi olmalıdır. Her mal sahibi, belirli bir girişimcilik özgürlüğü alırken çıkarlarını koruma ve gerekli bilgileri koruma hakkına sahiptir. Gizlilik hakkı, bir teşebbüsün ekonomik yaşamına devlet müdahalesini sınırlamak ve piyasa ilişkilerinin diğer konuları ile etkileşim halindeyken çıkarlarını korumak anlamına gelir. İşletme bilgilerinin temel amacı, işletmeye ekonomik rekabet avantajları sağlamaktır.

Bir kavram olarak bilgi, çalışmanın çeşitli yönlerine sahiptir. Latince "informatio" dan çevrilmiştir - açıklama, sunum, bildirim, yorumlama, sunum, başka bir deyişle, toplama, depolama ve işleme nesnesi olan bir şey hakkında bilgi. Bu tanım ekonomik sözlükte verilmiştir.

1950'lerin sonlarında, sibernetiğin kurucularından Norbert Wiener, bilgiyi “dış dünyadan alınan içeriğin bizim ona adapte olmamız ve duygularımızın ona adapte edilmesi sürecinde bir adlandırma” olarak tanımlamıştır. Bilgi edinme ve kullanma süreci, dış çevrenin beklenmedik durumlarına ve bu ortamdaki yaşam etkinliğimize uyum sağlama sürecimizdir. Bu tanımda, bilim adamı ilk kez bir bireyin aldığı bilginin eksikliği sorununa ve diğer yandan bilgiyi “dış çevre kazalarından” koruma ihtiyacına değinir.

Yasal bilgi kavramı, Sanatın 1. paragrafında verilmiştir. 27 Temmuz 2006 tarihli ve 149-FZ sayılı "Bilgi, Bilgi Teknolojileri ve Bilgi Koruması Hakkında" Federal Kanunun 2'si (bundan böyle Bilgi Yasası olarak anılacaktır): bilgi - bilgi (mesajlar, veriler) biçiminden bağımsız olarak sunum. Sanatın 1. paragrafında. Bu Yasanın 5'i, bilginin kamu, medeni ve diğer yasal ilişkilerin konusu olabileceğini belirtir. 6 Ekim 2010 tarihinde Rusya Federasyonu Duması tarafından hazırlanan Federal Yasa taslağının öngördüğü terminolojide bazı değişikliklerin beklendiğini söylemeliyim, yani "gizli bilgi" kelimeleri "bilgi" kelimeleri ile değiştirilecektir. bununla ilgili olarak gizliliğini sağlama şartı" veya "kısıtlı erişim bilgileri" kelimeleri oluşturulmuştur.

Federal yasalar, bilginin sağlanması veya dağıtılması prosedürü için bilgiye erişim veya diğer gereklilikler üzerinde kısıtlamalar getirmedikçe, bilgiler herhangi bir kişi tarafından serbestçe kullanılabilir ve bir kişi tarafından başka bir kişiye aktarılabilir. Böylece, "bilgi" terimi evrensel hale gelir, herhangi bir kaynaktan herhangi bir biçimde elde edilen biri veya bir şey hakkında herhangi bir bilgi anlamına gelir: yazılı, sözlü, görsel vb. Bu tanımda bilgi, sosyal hayatın gerçek nesneleri olarak anlaşılmaktadır: kişiler, nesneler, gerçekler, olaylar, fenomenler, süreçler. Bu bilgi hem bir bilgi nesnesi hem de bilgi tabanını yenilemek için bir kaynak olarak hizmet edebilir: bir yandan, çevreleyen gerçekliğin incelenmesi sonucunda bilgi elde edilebilir ve dünya hakkında halihazırda var olan nesnel bir bilgi sistemine eklenebilir. ve diğer yandan, belirli bir tüketici tarafından hedeflerine ulaşmak için yürütülen bir arama nesnesi olabilir.

Ayrıca bilgi ve toplum etkileşime girdiğinde, sosyal düzenleyiciler (ahlak, hukuk) değişmekle birlikte, teknik ve teknolojik süreçlerin etkisi altında tüm toplumda yapısal bir değişiklik meydana gelir. Bilgi teknolojilerinin ve bunlara dayalı bilgi telekomünikasyon ağlarının yaygın olarak tanıtılması, bilginin geleneksel hukuk için alışılmadık bir elektronik biçimde dolaştığı küresel bir eyaletler arası bilgi sanal alanının oluşumuna yol açmıştır.

Bu nedenle, bir kişinin artan tüketilen bilgi hacmine artan bilgi bağımlılığı, hukukun üstünlüğü de dahil olmak üzere bilginin kendisinin düzene sokulmasını ve sistematik bir şekilde düzenlenmesini gerektirir.

A. B. Vengerov, önce Sovyet, şimdi de Rus hukukunun ayrı bir bilgi ve yasal yönünün kurucusu oldu. Bilgi (bilgi ilişkileri) ile ilgili ilişkilerin yasal arabuluculuğu için temelde önemli olan belirli bilgi işaretlerini (özelliklerini) seçti. Bunlar, özellikle, taşıyıcısına göre bilginin iyi bilinen bağımsızlığını; aynı bilgiyi yeniden kullanma yeteneği; tüketildiğinde tükenmezliği; aktarılan özne tarafından iletilen bilgilerin korunması (bu özellikte bilgi, gerçek maddi nesnelerden temel olarak farklıdır); kaydetme, toplama, birleştirme, biriktirme, "sıkıştırma" yeteneği; nicel kesinlik; tutarlılık.

Bilgiyle ilgili ilişkilerin mevcut yasal düzenleme seviyesinin kalitesi, büyük ölçüde yasa koyucunun bu özellikleri (özellikler) dikkate alma derecesi ile belirlenir.

"Bilgi" kavramının ilk Rus yasal tanımı, 20 Şubat 1995 tarih ve 24-FZ sayılı Sanatta "Bilgi, Bilgilendirme ve Bilgi Koruma Hakkında" Federal Kanunda verilmiştir. Bunlardan 2'sinde bilginin, sunum biçiminden bağımsız olarak kişiler, nesneler, gerçekler, olaylar, fenomenler ve süreçler hakkında bilgi olduğu söylendi. 27 Temmuz 2006 tarihli ve 152-FZ sayılı mevcut "Bilgi, Bilgi Teknolojileri ve Bilgi Koruması Hakkında" Federal Kanunda, yukarıda belirtildiği gibi bilginin tanımı daha genel bir biçimde sunulmaktadır. Bilgi, nasıl sağlandığına bakılmaksızın her türlü bilgidir (mesajlar, veriler).

Sanatın 3. paragrafı. Bilgi Yasası'nın 5'i, sağlanması veya dağıtılması prosedürüne bağlı olarak bir bilgi sınıflandırması içerir. Dolayısıyla, bu temelde, bilgi serbestçe dağıtılır; ilgili ilişkiye katılan kişilerin mutabakatı ile sağlanan; federal yasalara uygun olarak sağlanmasına veya yayılmasına tabi olan bilgiler; Rusya Federasyonu'nda yayılması kısıtlanmış veya yasaklanmış bilgiler, örneğin bir devlet sırrı veya ticari sır oluşturan bilgiler. Bu maddenin 2. Maddesi, erişim kategorisine bağlı olarak bir bilgi bölümü sağlar. Bu temelde, bilgiler kamuya açık olabilir; Sınırlı erişim.

Sınırlı erişim bilgilerinin yasal rejiminin temelleri Sanatta oluşturulmuştur. 20 Şubat 1995 tarihli ve 24-FZ sayılı Federal Yasanın 10'u "Bilgi, Bilgilendirme ve Bilgi Koruması Üzerine". 2. Bölüm Sanat. 10, iki temel sınırlı bilgi türü tanımladı: devlet sırrı (yani sır) olarak sınıflandırılan bilgi ve gizli bilgi.

Bilgiye erişimin kısıtlanması, anayasal düzenin temellerini, ahlakı, sağlığı, başkalarının haklarını ve meşru menfaatlerini korumak, ülkenin savunmasını ve devletin güvenliğini sağlamak için federal yasalarla belirlenir (madde 1, madde). Bilgi Yasası'nın 9'u). Bu nedenle, belirtilen sonuçları doğurabilecek her türlü bilgi gizli olabilir. Gizli bilgiler yalnızca üretim sırlarında ifade edilebilir, başkaları tarafından erişilemeyen bilgiler, aynı zamanda bir sır da olabilir. Rus mevzuatı, çeşitli sır türleri belirler: devlet, ticari, resmi, profesyonel, diğer ve kişisel veriler. 27 Temmuz 2006 tarihinde kabul edilen 152-FZ sayılı özel Federal “Kişisel Veriler Yasası” (bundan böyle Kişisel Veriler Yasası olarak anılacaktır), kişisel verilerle ilgili ilişkilerin düzenlenmesine ayrılmıştır.

Gizli bilgiler, Sanatın 7. paragrafında tanımlanmıştır. Bilgi Edinme Kanunu'nun 2'si, sahibinin rızası olmadan bu tür bilgilerin üçüncü kişilere aktarılmaması şartıyla. Onun rejiminin çok belirsiz olduğu için literatürde oldukça sert bir şekilde eleştirildiğini söylemek gerekir. 27 Temmuz 2006 tarih ve 149-FZ sayılı Federal Yasa “Bilgi, Bilgi Teknolojileri ve Bilgi Koruması Hakkında” yalnızca en genel düzenleyici yönergeleri kullanır, örneğin: “Federal yasalar, bilgileri ticari sır oluşturan bilgiler olarak sınıflandırma koşullarını belirler, resmi sır ve diğer gizlilik, bu tür bilgilerin gizliliğini koruma yükümlülüğü ve ayrıca ifşasına ilişkin sorumluluk” (9. maddenin 4. bölümü).

Latince'deki "gizlilik" kelimesinin kendisi "güven" anlamına gelir (yani, bu tür bilgileri aktararak, güvenliğini ve yayılmasını önlemeyi umuyoruz, çünkü ifşa edilmesi taraflara belirli zararlar verebilir). Bu tanım hatalıdır. Yine devlet sırrı içermeyen kısıtlı erişimli bilgiler üzerinden gizli bilgi tanımına katılmak pek mümkün değil, çünkü öncelikle böyle bir tanım bir kısır döngüye giriyor: like ile like tanımlanamaz; ikincisi, devlet sırrı da gizli bilgidir.

Gizli bilgi ile kısıtlı erişim bilgisi arasındaki ilişki hakkında da soru ortaya çıkıyor. S. V. Komlev, sınırlı dolaşımdaki bilgi kavramının Rus bilgi yasası standartlarına göre bile çok "genç" olduğunu yazıyor. Bu kavram ilk kez "Kredi Geçmişleri Üzerine" Federal Yasaya dahil edildi. Sınırlı dolaşımdaki bilgi kavramının semantik içeriğinin daha önce aktif olarak kullanılmasına rağmen, yasa koyucu resmi olarak sadece 2005'in başında Rus hukuk sistemine sokmuştur. Sanatın 4. Kısmına göre. Söz konusu yasama kanununun 7. maddesinde, kredi geçmişlerinin başlık, ana ve ek (kapalı) bölümlerinde yer alan bilgilerin toplamı, sınırlı olarak devredilebilir bir nesnedir. Bu terimi, devlet sırlarıyla ilgili olmasa da, serbestçe yayılması halkla ilişkilere önemli zarar verecek olan tüm bilgi yelpazesine genişletmek sadece oldukça uygun değil, aynı zamanda haklı ve mümkün görünüyor. Sınırlı dolaşımdaki bilgi, sahibi kendisini korumak ve korumak için tedbirler alan ve serbestçe dağıtılması bir kişinin hak ve özgürlüklerini ihlal edebilecek veya meşru menfaatlerini etkileyebilecek ve ayrıca ekonomik çıkarlarına zarar verebilecek bilgi olarak anlaşılmalıdır. organizasyon.

Sınırlı dolaşımda olan bilgiler, aşağıdakileri oluşturan bilgileri içerir:

1) ticari sır; 2) denetim gizliliği; 3) bankacılık gizliliği; 4) vergi sırrı; 5) sigortanın gizliliği; 6) iletişimin gizliliği; 7) iradenin gizliliği; 8) avukat-müvekkil gizliliği; 9) tıbbi gizlilik; 10) bir çocuğun evlat edinilmesinin sırrı; 11) bireylerin, tüzel kişilerin ve bireysel girişimcilerin kredi geçmişlerinin içeriği.

Yukarıdaki listeden, sınırlı dolaşımda olan bilgilerin kamusal yaşamın birçok alanında bulunduğu görülebilir. Sınırlı dolaşımdaki bilgiler aşağıdaki özelliklerle karakterize edilir: bir devlet sırrı değildir; bilgiler, serbest dolaşımı bu bilgilerin sahibine veya bilgilerin içerdiği kişiye zarar verebilecek bilgiler içerir. Sahibi veya yasal sahibi, bilgileri korumak ve korumak için önlemler alır.

Mevcut mevzuatın, gizli bilgileri kesin olarak tanımlamadan, bu nedenle, gizli bilgiler ve sınırlı erişim bilgileri, ticari, resmi, profesyonel, diğer sırlar, üretim sırları dahil olmak üzere koşulsuz olarak yakın ve birbirine bağımlı kategorilerin korelasyonunu anlamayı zorlaştırdığı söylenmelidir. resmi işler. Bu, söz konusu ilişkileri düzenleyen çeşitli düzenleyici yasal düzenlemelerin terminolojisindeki tutarsızlık ve bazı durumlarda, belirli gizli bilgi türleri söz konusu olduğunda aşağıda daha ayrıntılı olarak tartışılacak olan belirli kanun normlarının çatışması ile önlenir. . İncelenen konuyla doğrudan ilgili olan normatif hukuk düzenlemelerini incelediğimizde, bilgilerin 1) kamuya açık; 2) kısıtlı erişim bilgileri (metinden anlaşılabileceği gibi, gizli bilgilerle aynı olan Kanunun 7 ve 9. maddelerinin terminolojisi (6 Mart 1997 tarihli Rusya Federasyonu Cumhurbaşkanı Kararnamesi terminolojisi) 23 Eylül 2005 tarihli Rusya Federasyonu Cumhurbaşkanı Kararnamesi ile değiştirilmiştir) Buna karşılık, sınırlı erişim bilgileri (gizli nitelikteki bilgiler) kişisel verilere, ticari, resmi, mesleki ve diğer sırlara bölünmüştür.Devlet sırrı ayrıdır. , elbette, gizli bilgi olmasına rağmen.

Gizlilik rejimlerinin oluşturulması için gerekli ve yeterli olan birkaç koşulun tanımlanabileceğine inanan E. K. Volchinskaya'nın görüşü dikkate değerdir:

- öznenin, belirli bilgilerin kendisi için değerli olduğunu (ahlaki, maddi veya diğer açılardan) belirterek bilgiye erişimi kısıtlama konusundaki ilgisi;

- bu bilgileri almak ve / veya kullanmak için diğer kişilerin bir menfaatinin (hakkının) varlığı, yani menfaatini gerçekleştiren mal sahibi, diğer kişilerin bilgi alma konusundaki yasal haklarını ihlal etmemelidir;

- bilgiye erişimi kısıtlama hakkı, bağımsız olarak, bir anlaşma kapsamında, hediye olarak vb. dahil olmak üzere yalnızca yasal olarak elde edilen bilgiler için geçerli olabilir;

- erişimin kısıtlandığı bilgiler kamuya açıklanmamalıdır;

- erişimini kısıtlamak istediği bilginin sahibi, bu bilgilerin korunması için gerekli önlemleri almalıdır - bir gizlilik rejimi oluşturmalıdır.

6 Mart 1997 tarih ve 188 sayılı Rusya Federasyonu Cumhurbaşkanı Kararnamesi (23 Eylül 2005 tarih ve 1111 sayılı Rusya Federasyonu Cumhurbaşkanı Kararnamesi ile değiştirildiği şekliyle gizli bilgilerin bir listesini oluşturdu:.

1. Bir vatandaşın özel hayatının gerçekleri, olayları ve koşulları hakkında, federal yasalarla belirlenen durumlarda medyada yayılacak bilgiler hariç, kişiliğini (kişisel veriler) tanımlamaya izin veren bilgiler.

2. Soruşturma ve yasal işlemlerin gizliliğini oluşturan bilgiler ile korunan kişiler ve 20 Ağustos 2004 tarihli 119-FZ "Mağdurların Devletin Korunması Hakkında Federal Kanun uyarınca yürütülen devlet koruma önlemleri hakkında bilgiler, Tanıklar ve Ceza Yargılamalarındaki Diğer Katılımcılar" ve Rusya Federasyonu'nun diğer düzenleyici yasal düzenlemeleri.

3. Rusya Federasyonu Medeni Kanunu ve federal yasalar uyarınca kamu makamları tarafından erişimi kısıtlanan resmi bilgiler (resmi sır).

4. Rusya Federasyonu Anayasası ve federal yasalar uyarınca erişimi kısıtlanan mesleki faaliyetlerle ilgili bilgiler (tıbbi, noter, avukat sırları, yazışmalar, telefon görüşmeleri, posta gönderileri, telgraf veya diğer mesajlar vb.).

5. Rusya Federasyonu Medeni Kanunu ve federal yasalar (ticari sır) uyarınca erişimi kısıtlanan ticari faaliyetlerle ilgili bilgiler.

6. Buluşun özüne ilişkin bilgiler, faydalı model veya endüstriyel tasarım hakkında resmi olarak yayımlanmadan önce bunlara ilişkin bilgiler.

Sanata göre. 29 Temmuz 2004 tarihli "Ticari Sırlar Hakkında Kanun"un 5'inci maddesi, ticari sır teşkil edemeyecek bilgiler, 1-11. paragraflarda sıralanan aşağıdaki maddeleri içerir:

3) bir devlet veya belediye üniter teşebbüsünün, devlet kurumunun mülkünün bileşimi ve ilgili bütçelerin fonlarının onlar tarafından kullanımı hakkında;

4) çevre kirliliği, yangın güvenliği durumu, sıhhi-epidemiyolojik ve radyasyon durumu, gıda güvenliği ve üretim tesislerinin güvenli çalışmasını, her vatandaşın güvenliğini ve nüfusun güvenliğini olumsuz yönde etkileyen diğer faktörler hakkında bir bütün olarak;

5) çalışanların sayısı, bileşimi, ücret sistemi, işgücü koruması dahil çalışma koşulları, endüstriyel yaralanmalar ve mesleki morbidite göstergeleri ve boş işlerin mevcudiyeti hakkında;

6) işverenlerin ücret ve diğer sosyal yardım borçları;

7) Rusya Federasyonu mevzuatının ihlalleri ve bu ihlallerin sorumluluğunu üstlenme gerçekleri hakkında;

8) devlet veya belediye mülkünün nesnelerinin özelleştirilmesi için ihale veya müzayede şartları hakkında;

9) kar amacı gütmeyen kuruluşların gelirlerinin büyüklüğü ve yapısı, mülklerinin büyüklüğü ve bileşimi, giderleri, çalışanlarının sayısı ve ücretleri, vatandaşların ücretsiz emeğinin bir kuruluşun faaliyetlerinde kullanılması hakkında. kar amacı gütmeyen kuruluş;

10) tüzel kişi adına vekaletname olmaksızın hareket etme hakkına sahip kişiler listesinde;

11) diğer federal yasalar tarafından belirlenen erişimin kısıtlanmasının zorunlu ifşası veya kabul edilemezliği.

Bilgilerin gizli olarak sınıflandırılması, Rusya Federasyonu mevzuatı, yani Sanat tarafından öngörülen şekilde gerçekleştirilir. Bilgi Yasası'nın 9. Buna uygun olarak, “Federal yasalar, bilgileri ticari sır, resmi sır ve diğer sır oluşturan bilgiler olarak sınıflandırma koşullarını, bu bilgilerin gizliliğini koruma yükümlülüğünü ve ayrıca ifşası sorumluluğunu belirler” (madde 4). Gizli bilgi kavramı oldukça geniştir, çünkü bu kategori, muhtemelen, yasalarla korunan her türlü kısıtlı erişim bilgisini - ticari, mesleki ve diğer sırları ve ayrıca bir gizlilik rejiminin oluşturulduğu diğer bazı bilgileri - içerdiğinden.

Gizli bilgileri oluşturan bilgi listesi, genişletilmiş yoruma tabi değildir. Bu nedenle, birinin bilgi listesinde belirtilmeyen gizli diğer kategorisine keyfi olarak atfedilmesi yasal sonuçlar doğurmaz. Kamuya açık bilgiler, genel olarak bilinen bilgiler ve erişimi sınırlı olmayan diğer bilgilerdir. Kamuyu bilgilendirmenin yasal rejiminin oluşturulması, Sanat'a ayrılmıştır. Bilgi Yasası'nın 7. Kamuya açık bilgiler, genel olarak bilinen bilgileri ve erişimi sınırlı olmayan diğer bilgileri içerir. Kamuya açık bilgiler, herhangi bir kişi tarafından, bu tür bilgilerin yayılmasına ilişkin federal yasalar tarafından belirlenen kısıtlamalara tabi olarak, kendi takdirine bağlı olarak kullanılabilir. Kararıyla kamuya açık hale gelen bilgilerin sahibi, bu bilgileri dağıtan kişilerden bu bilgilerin kaynağı olarak adlarını belirtmelerini isteme hakkına sahiptir.

Sanatın 1. paragrafında. Bilgi Yasası'nın 6'sında, "bilgi sahibi" kavramı verilmiştir; bu, bir birey, tüzel kişilik, Rusya Federasyonu, konusu, belediyesi anlamına gelir; bu, bilgileri kendi başlarına oluşturan veya bir temelde edinilen belediyedir. yasa veya bir anlaşma, diğer kişilerin belirli bilgileri alma ve kullanma kabiliyetini sağlama veya kısıtlama hakkı. Bununla birlikte, tüzel kişilik oluşturmayan kuruluşların, hiçbir şekilde iş ilişkilerine kayıtsız olmayan bu listenin dışında kalması dikkat çekicidir, çünkü bu kuruluşlar işveren olabilir (Rusya Federasyonu İş Kanunu'nun 20. Maddesi).

Mülkiyet konusu, hüküm şekli ne olursa olsun bilgidir.

Önceki mevzuatta, bilgi kaynakları, bilgi sistemleri, teknolojileri ve bunların destek araçlarına ilişkin mülkiyet haklarını sadece bulundurma ve kullanma bakımından kullanan ve Kanunla belirlenen sınırlar içinde tasarruf yetkisini kullanan bir kuruluş, bu nesnelerin sahibi olarak adlandırıldı.

İş hukuku açısından bakıldığında, bir iş sözleşmesinin taraflarından birinin ve diğerinin hangi koşullar altında gizli bilgilere sahip olabileceğinin ve ne tür bilgilerin olabileceğinin belirlenmesi ilginçtir.

Sanatın içeriğine dayanarak. Bilgilendirme Kanunu'nun 6. maddesine göre işveren, hem üretim, teknik, ekonomik, organizasyonel ve diğer gizli bilgilerin hem de işçiye ilişkin, işçinin çalışma işlevini yerine getirmesi nedeniyle işveren için gerekli olan bilgilerin koşulsuz sahibidir. (Rusya Federasyonu İş Kanunu'nun 65, 88. Maddeleri). İşçi aynı zamanda üretim ve diğer bilgilerin de sahibi olabilir, çünkü ilk olarak, işveren tarafından emek işlevini yerine getirmesi gerektiği gibi kendisine emanet edilebilir ve ikinci olarak, çalışan, çalışma sırasında yaratılan entelektüel faaliyetin sonuçlarına sahip olabilir. emek faaliyeti, bir şekilde: icatlar; kullanışlı modeller; endüstriyel tasarımlar vb. (Rusya Federasyonu Medeni Kanunu'nun 1225. Maddesi). Ek olarak, Rusya Federasyonu İş Kanunu'nun 14. Bölümü ve 27 Temmuz 2006 tarih ve 152-FZ sayılı "Kişisel Veriler Hakkında Kanun" uyarınca, bir çalışan - bir birey kişisel verilerin konusudur (madde 1, madde 3).

Ancak, aşağıdakiler akılda tutulmalıdır.

Rusya Federasyonu Medeni Kanunu'nun dördüncü bölümünün 70. bölümüne göre, şu anda etkin olmayan 1993 Telif Hakkı Yasası'nın aksine, resmi eserler için telif hakkı sorunları farklı şekilde çözülmektedir. Sanatta bir kerede. Telif Hakkı Yasası'nın 14'ünde, işçinin işleri, işverenin "resmi görevleri sırasında" ve "resmi bir görev sırasında" oluşturulan eserlere ayrılmıştır. Bu iki hüküm, resmi bir görevi yerine getirirken, bir çalışana belirli bir işi yaratması için doğrudan talimat verilmesi ve bu talimatın resmi görevlerinden gelmemesi ve bu görevlerin kapsamı dışında kalması bakımından birbirinden farklıdır. Sanatın 1. paragrafında. Rusya Federasyonu Medeni Kanunu'nun 1295'i, resmi çalışma kavramı, yalnızca çalışan için belirlenen çalışma görevleri sınırları dahilinde oluşturulan işlerin kapsamına girecek ve çalışan ile işveren arasındaki ilişki olacak şekilde daraltılmıştır. resmi atama ile ilgili ek bir anlaşma ile düzenlenmelidir.

Çalışan (yazar) ile işveren arasındaki resmi çalışma ile ilgili herhangi bir koşul, hem bir iş sözleşmesinde hem de başka bir sözleşmede kararlaştırılabilir (Rusya Federasyonu Medeni Kanunu'nun 1295. maddesi, 1. paragrafı, 2. fıkrası) . Hizmet işleri iş ilişkileri çerçevesinde oluşturulsa da, VA Dozortsev'in bu durumda iş sözleşmesinin bir medeni hukuk sözleşmesinin yapılmasının temeli olduğu görüşüne katılmak gerekir, çünkü öznel medeni haklar, ücret alma hakkı da dahil olmak üzere. işveren, yazar tarafından, yalnızca bir medeni hukuk sözleşmesi kapsamında verilebilir.

Bilgi sahibi figürünü dikkate almaya devam edersek, Bilgi Yasasında bilgi alanında özel bir yasal ilişkiler konusunun ortaya çıktığı söylenmelidir - bilgi sisteminin operatörü. Kavramının tanımı ilk olarak Sanatın 2. paragrafında "Kişisel Veriler Yasası"nda verilmiştir. 3 operatörün, kişisel verilerin işlenmesini organize eden ve (veya) gerçekleştiren ve ayrıca kişisel verilerin işlenmesinin amaçlarını ve içeriğini belirleyen bir devlet organı, belediye organı, tüzel kişi veya bireysel olduğu söylenir. Genel bir kural olarak, bu durumda kullanılan teknik araçların sahibi, Sanatın 5. Bölümünde olmasına rağmen operatör olarak kabul edilir. Bilgi Yasası'nın 14'ü, devlet bilgi sistemleriyle ilgili olarak yapılan bu kuralın bir istisnasını içerir: böyle bir sistem oluştururken, operatörü aynı zamanda bu sahibinin bilgi sisteminin çalışması konusunda bir anlaşma imzaladığı kişi olabilir. Bilgi sistemi eyalet veya belediye değilse, oluşturulması ve işletilmesi prosedürü operatörü tarafından belirlenir (Bilgi Yasası'nın 6. Bölümü, 13. Maddesi). Bu nedenle, işletmeciyi bilgi sisteminin çalışması için hizmetlerin sağlanmasına dahil etmeden ve onunla uygun bir anlaşma yapmadan önce, (genellikle sözleşme şartlarına dahil edilen) iç kurallarını veya düzenlemelerini tanımanız önemlidir. bu nedenle taraflar için yasal gücü vardır).

Yukarıdaki hususlar dikkate alınarak, tartışma için gizli bilgi kavramının aşağıdaki tanımı önerilebilir.

Gizli bilgi, bir yasa veya yasal öneme sahip başka bir eylem nedeniyle, kesin olarak tanımlanmış bir kişi çevresi tarafından elde edilen ve hakkında belirli bir tür gizliliğin sağlandığı yasal olarak elde edilen bilgiler olarak anlaşılmalıdır.

Kendi Kendini Düzenleyen Kuruluşlar Hakkında Federal Yasa kitabından yazar Devlet Duması

Madde 7. Bilginin Bir Özdenetim Kuruluşu Tarafından Açıklanması ve Bilginin Bir Özdenetim Kuruluşu Tarafından Yasa Dışı Kullanımından Korunması

Rusya Federasyonu Vergi Kanunu kitabından. Bölüm bir ve iki. 1 Ekim 2009 tarihinden itibaren değişiklik ve ilavelerin olduğu metin yazar yazar bilinmiyor

Madde 93.1. Mükellef, Harç Ödeyen ve Vergi Müşaviri Hakkında Belge (Bilgi) veya Belirli İşlemlere İlişkin Bilgi Talebi

Rusya Federasyonu İdari Suçlar Kanunu kitabından. 1 Kasım 2009 tarihinden itibaren değişiklik ve eklemeler içeren metin yazar yazar bilinmiyor

Madde 15.12. Etiketleme ve (veya) vergi kontrolü için gerekli bilgilerin uygulanması için gerekli olan, uygun etiketleme ve (veya) bilgi olmadan ve ayrıca ihlalde bulunan mal ve ürünlerin serbest bırakılması veya satışı.

Şakalarda Ukrayna Ceza Kanunu kitabından yazar Kivalov S V

Madde 361-2. Elektronik bilgisayarlarda (bilgisayarlarda), otomatik sistemlerde, bilgisayar ağlarında veya bu tür bilgilerin bulunduğu ortamlarda saklanan sınırlı erişime sahip bilgilerin yetkisiz satışı veya dağıtımı 1. Yetkisiz satış

Uluslararası Hukuk Hile Sayfası kitabından yazar Lukin E E

70. ULUSLARARASI KİTLE İLETİŞİM HUKUKU KAVRAMI

Bilgi Hukuku Hile Sayfası kitabından yazar Yakubenko Nina Olegovna

2. BİLGİ KAVRAMI VE TÜRLERİ: BELGELENMİŞ VE BELGELENMEMİŞ BİLGİ Bilgiyi anlamak için farklı yaklaşımlar vardır.Felsefe açısından bilgi, yansıtan öznenin yansıtılan hakkında yarattığı bir çeşit çeşitliliktir; İleti,

Reklam Faaliyetlerinin Yasal Düzenlemesi kitabından yazar Bogatskaya Sofya Germanovna

31/05/2009 tarihinden itibaren yürürlükte olan Moldova Cumhuriyeti Suçlar Kanunu kitabından yazar yazar bilinmiyor

75. Madde

Araştırmacı Gazetecilik kitabından yazar yazarlar ekibi

4.1. Bilgi kavramı ve işleme yöntemleri Bilgi nedir Bir zamanlar ünlü İngiliz devlet adamı Benjamin Disraeli, "kural olarak, en iyi bilgiye sahip olan en büyük başarıyı elde eder" dedi. Açıktır ki bu çok

Operasyonel Soruşturma Faaliyetleri kitabından: Sonuçlarını Ceza Sürecine Girme Biçimlerini İyileştirme yazar Çareva Nina Pavlovna

§ 1. Kanıt kavramı, ispat araçları ve bunların operasyonel-arama bilgisinden sınırlandırılması Metodoloji geliştirmeden hukuk teorisinin geliştirilmesi imkansızdır. Bu, cezai takibat ve operasyonel arama da dahil olmak üzere herhangi bir hukuk dalı için geçerlidir.

Dini Gizem kitabından yazar Andreev K.M.

Bilgi, Bilgi Teknolojileri ve Bilginin Korunması Hakkında 27 Temmuz 2006 tarih ve 149-FZ sayılı Federal Yasa (2 Temmuz 2013 tarihinde değiştirildiği şekliyle) (Özet) ‹…›Madde 2. Bu Federal Yasada kullanılan temel kavramlar‹…›7 ) bilgi gizliliği - için zorunlu

Çalışma İlişkilerinde Gizli Bilgiler kitabından yazar Ivanov Dmitry Viktorovich

Bölüm 1 Gizli bilgilerin yasal düzenlemesi kavramı, türleri ve kaynakları

Tıbbi Sır kitabından. Sorular ve cevaplar yazar Argunova Yulia Nikolaevna

1.2. Gizli bilgilerin yasal düzenleme türleri ve ana kaynakları

Yazarın kitabından

2.3. Bir iş sözleşmesinin taraflarının gizli bilgileri koruma (açıklamama) yükümlülüklerini yerine getirmeme sorumluluğu Modern toplumda bilgi, işin ve aslında herhangi bir üretken faaliyetin en önemli unsurlarından biridir.

Yazarın kitabından

Bilgi edinme hakkı ile gizli bilgilerin ifşa edilmemesi hakkı arasındaki ilişki nedir? 27 Temmuz 2006 tarihli Federal Yasa No.

Yazarın kitabından

Tıbbi gizlilik ne tür gizli bilgilerdir? Genel anlamda sır, "başkalarından gizlenen, herkesin bilmediği, sır"dır. Toplumun etik normları, herkesin kendisine başkaları tarafından emanet edilen sırrı saklaması gerektiğini ileri sürer.

Gizli bilgi - erişimi ülke mevzuatına ve bilgi kaynağına erişim düzeyine göre sınırlı olan bilgiler. Gizli bilgiler yalnızca yetkili kişilere, kuruluşlara veya süreçlere sunulur veya ifşa edilir.

Rus mevzuatı, çeşitli gizli bilgi türlerini ayırt eder - devlet sırları, resmi sırlar, ticari sırlar, tıbbi (tıbbi) sırlar, noter sırları, denetçi sırları, avukat sırları, banka sırları, vergi sırları, kişisel ve aile sırları, evlat edinme sırları, hakimler toplantısı, soruşturma ve davaların gizliliği, sigortanın gizliliği vb. V. A. Kolomiyets'e göre, çeşitli düzeylerdeki düzenleyici yasal düzenlemelerde şu anda yaklaşık 50 tür gizli bilgiden bahsedilmektedir.

Her modern insanın yaşamında ve faaliyetlerinde bilginin önemi iyi bilinmektedir. Belirli bir sorunun başarılı bir şekilde çözülmesi, hedeflere ulaşılması için bilginin rolünün ne kadar büyük olduğu da bilinmektedir. Çözülmekte olan sorunun tam cevabını bulmak, karar vermede hatalardan kaçınmak için, bilgi alanına açıkça yönlendirilmiş, gerekirse ilgi alanlarını kolayca ve zamanında alma fırsatına sahip biri için daha iyidir. o.

44. "Devlet sırrı" kavramının oluşumu ve modern tanımı

Devlet sırları kavramı, herhangi bir ülkedeki devlet sırlarını koruma sistemindeki en önemli kavramlardan biridir. Ülkenin sırları koruma alanındaki liderliğinin politikası da doğru tanımına bağlıdır.

Bu kavramın tanımı, Rusya Federasyonu "Devlet Sırları Üzerine" Kanununda verilmiştir: "Devlet sırrı - devlet tarafından askeri, dış politika, ekonomi, istihbarat, karşı istihbarat ve operasyonel arama faaliyetleri alanında korunan bilgiler, yayılması Rusya Federasyonu'nun güvenliğine zarar verebilecek."

Bu tanım, devlet tarafından korunan bilgi kategorilerini ve bu bilgilerin yayılmasının devlet güvenliğinin çıkarlarına zarar verebileceğini belirtir.

Devlet sırlarını belirleme modeli genellikle aşağıdaki temel özellikleri içerir:

1. Devlet sırrı oluşturan nesneler, olgular, olaylar, faaliyet alanları.

2. Devlet sırlarının korunmasının esas olarak gerçekleştirildiği düşman (verilen veya potansiyel).

3. Kanunda, listede, devlet sırrını oluşturan bilgi talimatlarında belirtilmesi.

4. Ülkenin savunmasına, dış politikasına, ekonomisine, bilimsel ve teknolojik ilerlemesine zarar verilmesi vb. devlet sırrı oluşturan bilgilerin ifşası (sızıntısı) durumunda.

Karşılaştırma için, burada diğer ülkelerden uzmanlar tarafından verilen devlet sırrı kavramının kısa tanımları verilmiştir.

Alman Ceza Kanunu, devlet sırlarının yalnızca sınırlı bir insan çevresi tarafından erişilebilen gerçekler, nesneler veya bilgiler olduğunu ve Federal Cumhuriyetin dış güvenliğine ciddi zarar verme tehlikesini önlemek için yabancı bir hükümetten gizli tutulması gerektiğini şart koşar. Almanya'nın.

Amerika Birleşik Devletleri Başkanı'nın 2 Nisan 1982 tarihli Yürütme Emri, ulusal güvenlik bilgilerinin, ulusal savunma ve uluslararası ilişkiler hakkında yetkisiz ifşadan korunan belirli bilgileri ifade ettiğini belirtir.

Bazı ülkelerde, bu kavram başka terimlerle ifade edilir, örneğin Japonya'da - "Savunma Sırrı".

Hangi bilgilerin devlet sırrı olarak sınıflandırılabileceği, 30 Kasım 1995 tarih ve 1203 sayılı Rusya Federasyonu Cumhurbaşkanı Kararnamesi ile belirlenir. Bilgiler şu şekilde sınıflandırılır (sadece bölümler belirtilmiştir): askeri alanda; dış politika ve dış ekonomik faaliyet üzerine; ekonomi, bilim ve teknoloji alanında; istihbarat, karşı istihbarat ve operasyonel arama faaliyetleri alanında.

Bilgileri devlet sırrı olarak sınıflandırmak imkansızdır:

Sızıntısı (ifşaat vb.) ülkenin ulusal güvenliğine zarar vermiyorsa;

Yürürlükteki yasalara aykırı olarak;

Bilgilerin gizlenmesi vatandaşların anayasal ve yasal haklarını ihlal edecekse;

Doğal çevreye zarar veren, vatandaşların hayatını ve sağlığını tehdit eden faaliyetleri gizlemek. Bu liste Art. Rusya Federasyonu Kanunu'nun 7. "Devlet Sırları Üzerine".

Devlet sırlarının önemli bir özelliği, onunla ilgili bilgilerin gizlilik derecesidir. Ülkemizde devlet sırrı oluşturan bilgilerin belirlenmesi için şu sistem benimsenmiştir: “özel öneme sahip”, “çok gizli”, “gizli”. Bu damgalar, belgelere veya ürünlere (ambalajları veya beraberindeki belgeler) yapıştırılır. Bu pulların altında yer alan bilgiler devlet sırrıdır.

Bilgiyi ilk olarak devlet sırrı olarak, ikinci olarak da belirli bir gizlilik derecesi olarak sınıflandırmak için hangi kriterler kullanılır?

Bu sorunun cevabı, 4 Eylül 1995 tarih ve 870 sayılı Rusya Federasyonu Hükümeti Kararnamesi'nde belirtilen, devlet sırrını oluşturan bilgileri çeşitli gizlilik derecelerinde sınıflandırma Kuralları ile verilmektedir.

Özel öneme sahip bilgiler, yayılması Rusya Federasyonu'nun bir veya daha fazla alanda çıkarlarına zarar verebilecek bilgileri içermelidir.

Çok gizli bilgiler, yayılması bakanlığın (departman) veya Rusya Federasyonu ekonomisinin sektörlerinin bir veya daha fazla alanda çıkarlarına zarar verebilecek bilgileri içermelidir.

Gizli bilgiler, devlet sırrı oluşturan diğer tüm bilgileri içermelidir. Bir işletme, kurum veya kuruluşun çıkarlarına zarar verilebilir.

Bu tanımlardan, bir devlet sırrını oluşturan bir veya daha fazla bilgi gizliliği derecesini karakterize eden işaretlerin nispeten yüksek derecede belirsizliği görülebilir.

Bilginin gizliliğinin derecesi, bilgi sızıntısı durumunda meydana gelebilecek zarar miktarı (örneğin para açısından) ile eşitlenmeye çalışılmıştır. Ancak geniş bir dağıtım ve onay alamadılar.

Amerika Birleşik Devletleri Başkanı'nın "Ulusal Güvenlik Hakkında Bilgilendirme" Kararnamesi'nde bu konuda bir açıklık yok. Özellikle şunları söylüyor:

1. Yetkisiz olarak ifşa edilmesi, makul sınırlar içinde, ulusal güvenliğe son derece ciddi zarar verebilecek bilgilere çok gizli uygulanmalıdır.

2. "Sır" sınıflandırması, izinsiz olarak ifşa edilmesi makul sınırlar içinde ulusal güvenliğe ciddi zarar verebilecek bilgilerle ilgili olarak kullanılmalıdır.

3. "Gizli" etiketi aynıdır, sadece zararın miktarı "ulusal güvenliğe zarar" olarak belirtilir.

Yukarıdakilerden görülebileceği gibi, üç gizlilik derecesi arasındaki fark, "son derece ciddi", "ciddi" veya basitçe "hasar" olarak tanımlanan hasarın büyüklüğüne bağlıdır.

Bu niteliksel özellikler - devlet sırlarını içeren bilgilerin gizlilik derecesi için kriterler - bilgilerin sınıflandırılması sürecinde öznel bir faktörün gönüllü veya istemsiz olarak eklenmesine her zaman yer bırakır.

Hasar kavramı, türleri ve miktarı henüz yeterince geliştirilmemiştir ve görünüşe göre, her bir özel koruma nesnesi için farklı olacaktır - bir devlet sırrı oluşturan bilgilerin içeriği, yansıtılan gerçeklerin, olayların ve gerçeklik fenomenlerinin özü içinde. Türüne, içeriğine ve

Devlet sırrını oluşturan bilgilerin sızması (veya olası sızması) durumunda, hasarın kapsamı belirli türdeki hasar gruplarına ayrılabilir.

Siyasi zarar, devletin özel servislerinin istihbarat faaliyetleri vb. hakkında siyasi ve dış politika mahiyetindeki bilgilerin sızdırılması durumunda ortaya çıkabilir. Rusya Federasyonu lehine olmayan bir durum ortaya çıkabilir, ülke bazı alanlarda siyasi önceliklerini kaybeder, herhangi bir ülke veya ülke grubuyla ilişkilerin bozulması vb.

Siyasi, ekonomik, askeri, bilimsel ve teknik vb. herhangi bir içerik bilgisi sızdırıldığında ekonomik zarar meydana gelebilir. Ekonomik zarar öncelikle para ile ifade edilebilir. Bilgi sızıntısından kaynaklanan ekonomik kayıplar doğrudan ve dolaylı olabilir.

Bu nedenle, silah sistemleri, ülke savunması hakkında gizli bilgilerin sızması sonucu doğrudan kayıplar meydana gelebilir, bu da sonuç olarak etkinliklerini pratik olarak kaybetmiş veya kaybetmiştir ve bunların değiştirilmesi veya yeniden ayarlanması için büyük masraflar gerektirir. Örneğin, Radyo Mühendisliği Endüstrisi Araştırma Enstitüsünde önde gelen bir mühendis olan ABD CIA ajanı A. Tolkachev, Amerikalılara birçok önemli ve değerli bilgi verdi. Amerikalılar, ondan alınan bilgilerin değerini yaklaşık altı milyar dolar olarak tahmin ettiler.

Dolaylı kayıplar çoğunlukla kaybedilen kârların boyutu olarak ifade edilir: karlı anlaşmalar üzerinde anlaşmaya varılan yabancı firmalarla müzakerelerin başarısızlığı; bilimsel araştırmalarda öncelik kaybı, sonuç olarak rakip araştırmasını daha hızlı tamamlayıp patentini aldı vb.

Kural olarak, mülkiyet dışı nitelikteki manevi zarar, devlete karşı yasadışı bir propaganda kampanyasına neden olan veya başlatan, diplomatlarımızın, faaliyet gösteren istihbarat ajanlarının sınır dışı edilmesine yol açan ülkenin itibarını zedeleyen bir bilgi sızıntısından kaynaklanır. bazı eyaletlerden diplomatik koruma altında vb.

Tüm alanlardaki gizli bilgiler yasalarla özenle korunmaktadır. Bu nedenle, ona erişimi olan çalışanların görevi, verileri korumak ve ifşasını önlemektir. Gizli bilgilerin açıklanması konusunda farklı sorumluluklar vardır. Bir kişi, ciddi bir ihlal yapmışsa, Ceza Kanununun bir maddesi uyarınca bile mahkum edilebilir. Bu nedenle, hatalarından dolayı bilgilerin üçüncü şahıslara sızdırılmaması, çalışanların menfaatinedir.

gizli bilgi nedir

Gizli bilgiler, sınırlı erişime sahip kişisel bilgilerdir. Bu tür veriler farklı türlerdedir, ancak hepsi yasalarla korunmaktadır. Bunlara erişimi olan çalışanların gizliliği korumaları ve tanıtıma izin vermemeleri gerekir. Ayrıca, bu tür bilgileri aile çevresinde bile ifşa etmemelidirler.

Gizli bilgi türleri:

1. Bir bireyin kişisel verileri. Bunlar, özel hayatın olay ve gerçekleriyle ilgili her şeyi içerir.
2. Devlet sırrı. Sadece belirli bir pozisyonda bulunan devlet çalışanları buna erişebilir. Bu, vergi gizliliğini, evlat edinme bilgilerini vb. içerebilir.
3. profesyonel sır. Rus Anayasası tarafından korunmaktadır ve mesleki görevlerini yerine getiren sınırlı sayıda kişi tarafından bilinmektedir.
4. Suçlardan hüküm giyenlerin kişisel dosyaları.
5. Meslek sırrı. Tüzel kişiliği rekabetten korumak veya menfaat sağlamak amacıyla bu bilgilerin saklanması zorunludur.
6. Mahkeme kararları ve yargılama çerçevesinde icrası hakkında bilgi.
7. Soruşturma ve yasal işlemlerin gizliliği. Bu, devlet korumasına ihtiyaç duyan mağdurlar ve tanıklar hakkında bilgileri içerebilir. Hâkimler ve kolluk kuvvetlerine ilişkin veriler de gizli tutulmaktadır.

Bu bilgiler gizlidir ve ifşaya tabi değildir. Bireylerin ve tüzel kişilerin çıkarlarını korumak için bu tür bilgilerin gizliliğinin korunması gereklidir. İfşa etmemek bir zorunluluktur, çünkü tanıtım korkunç sonuçlara yol açabilir. Örneğin bir şirketin iflasına, bir kişinin alenen kınanmasına, tanıklar ve mağdurlar için ortaya çıkan tehlike. Bir çalışan bilginin yayılmasına izin verirse, ihlalin ciddiyetine bağlı olarak onu cezalandırma hakkına sahiptir.

ifşa etmeme anlaşması

Bir çalışanın sınıflandırılmış verilere erişmesine izin vermek için bir ifşa etmeme sözleşmesi imzalamanız gerekir. Çünkü bu belgeye dayanarak, çalışanın veri güvenliğine ilişkin yükümlülüklerini yerine getirmemesi durumunda sorumluluk talep etmek mümkün olacaktır. Bir anlaşma için belirli bir şablon yoktur, ancak tarafların yükümlülükleri ve açıklama sorumluluğu gibi tüm önemli noktalar mevcut olmalıdır.

Ancak, onsuz gizli bilgilere erişemeyeceğinizi de anlamalısınız. Her durumda, sorunu sözleşmeyle çözmek için durumu yetkililerle kişisel olarak tartışmaya değer.

Kişisel bilgilerin ifşası nasıl kanıtlanır

Ceza, örneğin bir ifşa etmeme sözleşmesi kapsamındaki para cezası, yalnızca ihlal gerçeğini doğrulamak mümkünse uygulanacaktır. Bunun için herhangi bir kanıt yapacak. Kural olarak, vicdansız bir çalışanı tespit etmek mümkün olsaydı, onları elde etmek zor değil.

Bununla birlikte, başlangıçta, gerçekten gizli verilerin olduğu ve belirli bir kişinin bunlara erişimi olduğu gerçeğini doğrulamak gerekir. Bunu yapmak için, örneğin bir gizlilik sözleşmesi gibi belgeleri kullanmanız gerekir. Disiplin cezası için bile her durumda kanıt gerekli olacaktır. Ayrıca mahkeme için gerekli olacaktır, çünkü madde uyarınca sorumlu tutulabilmek için ağır gerekçeler ve bir delile dayanak gereklidir.

sorumluluk nedir

Çalışan, hangi bilgilerin gizli, hangilerinin halka açık olacağını bilmelidir. Bu nedenle, yalnızca sınırlı erişimi bilmediği için gizli verileri yayınlayamaz. Çoğu durumda, çalışanlar korumaya tabi olacak bilgileri kasıtlı olarak serbest bırakır. Bu, kişisel nedenlerle veya bencil amaçlar için yapılır.

Ceza, ihlalin niteliğine bağlıdır. Suçlunun getirilebileceği sorumluluğa bağlı türleri düşünün.

Ceza ne olabilir?

1. Disiplin cezası. Bir iç denetim ve soruşturma sonucunda kuruluş yönetimi tarafından atanır. Bir çalışan azarlanabilir, azarlanabilir ve hatta kovulabilir. Özel çözüm duruma bağlıdır.
2. İdari sorumluluk. Devlet sırlarının yanı sıra kişisel verilerin ifşa edilmesi durumunda da bilgilerin korunmasına aykırı olarak ortaya çıkabilir. Suçlu bir kişi 10.000 rubleye kadar para cezası ile cezalandırılabilir.
3. Cezai ehliyet. Suçların bileşenleri oldukça çeşitlidir ve bireysel olarak belirlenir. İhlal doğası gereği suçsa, onları özgürlükten bile mahrum edebilirler.
4. Sivil sorumluluk. Mağdur manevi tazminat talep edebilir.

Ukrayna'da, sınıflandırılmış bilgilerin ifşası için cezalandırma konusunda yaklaşık olarak aynı kurallar vardır. Sorumluluk sadece belirli durumlarda önlenebilir.