Qanday qilib ma'lumotni ishonchli tarzda o'chirish mumkin

- tajovuzkorlarning ma'lumotni nusxalashi, oshkor qilishi yoki ruxsatsiz kirishiga to'sqinlik qiladigan usul. Texnika guruhlarga bo'linadi:

• 
  Oqish kanallarini qidirish;
  
• 
  Aniqlash vositalari;
  
• 
  Faol qarshilik;
  
• 
  Passiv reaktsiya.
  

Ayni paytda ma'lumotlarni shifrlashning eng xavfsiz usullari kriptografik vositalardir. Bu yuqori darajadagi ishonchlilik va professional bo'lmagan firibgarlardan axborot muhofazasi. Bunday vositalarni amalga oshirish uchun ma'lumotlar ochiq kalitli kriptotizim, elektron imzo yoki nosimmetrik kriptosistemalar bilan himoyalangan bo'ladi. Ulardan foydalanishning yagona lahzasi foydalanuvchining qulayligi bo'ladi, u o'zi uchun eng qulay kriptografiya usulini tanlashi kerak.

Bugungi kunda "axborot" tushunchasi juda keng va ko'p jihatdan qo'llanilmoqda. U ishlatilmaydigan joyda tajriba maydonini topish qiyin. Katta ma'lumot oqimlari tom ma'noda odamlarni qamrab oladi. Axborot har qanday mahsulot singari, unga muhtoj bo'lgan iste'molchilarga ega, shuning uchun ma'lum iste'mol sifatlariga ega, shuningdek, ularning egalari yoki ishlab chiqaruvchilari mavjud.

Iste'molchi nuqtai nazaridan foydalanilgan ma'lumotlarning sifati qo'shimcha iqtisodiy yoki ma'naviy samarani olishga imkon beradi.

Egasi nuqtai nazaridan - tijorat sirlari muhim ma'lumotlar tovar va xizmatlarni ishlab chiqarish va sotish bo'yicha bozorda muvaffaqiyatli raqobatlashishga imkon beradi. Bu, albatta, maxfiy ma'lumotlarni himoya qilish uchun muayyan harakatlarni talab qiladi. Shu bilan birga, xavfsizlik deganda shaxs, korxona, davlatning hayotiy manfaatlarini ichki va tashqi tahdidlar.

Har qanday axborot ob'ektini saqlash, saqlash va ularga kirishni ta'minlashda uning egasi yoki u vakolat bergan shaxs u bilan ishlash uchun aniq yoki o'z-o'zidan ravshanki, qoidalar o'rnatadi. Ularni qasddan buzish ma'lumotlarga hujum sifatida tasniflanadi.

Axborotga qilingan hujumlarning oqibatlari qanday bo'lishi mumkin? Birinchidan, albatta, bu iqtisodiy zararlar.

Tijorat ma'lumotlarini oshkor qilish bozorda to'g'ridan-to'g'ri jiddiy yo'qotishlarga olib kelishi mumkin.

Katta miqdordagi ma'lumotni o'g'irlash to'g'risidagi yangiliklar odatda kompaniyaning obro'siga jiddiy ta'sir qiladi va bu bilvosita savdo hajmidagi yo'qotishlarga olib keladi.

Raqobatdosh firmalar ma'lumotni o'g'irlashni, agar u sezilmasa, firmani butunlay buzish uchun ishlatishi mumkin, bunda unga xayoliy yoki bila turib foydasiz operatsiyalarni amalga oshirish.

Ma'lumotni almashtirish, ham uzatish bosqichida, ham kompaniyada saqlash bosqichida katta yo'qotishlarga olib kelishi mumkin.

Har qanday turdagi axborot xizmatlarini ko'rsatadigan firma ustidan qilingan muvaffaqiyatli hujumlar mijozlar orasida firmaning ishonchini pasaytiradi, bu esa daromad hajmiga ta'sir qiladi.

Mahalliy va xorijiy matbuot ko'rsatib turibdiki, axborotga zararli harakatlar nafaqat kamaymaydi, balki o'sish tendentsiyasiga ham ega.

Axborotni muhofaza qilish - eng muhim jihatlarni ta'minlashga qaratilgan chora-tadbirlar to'plami axborot xavfsizligi (ma'lumotlarni kiritish, saqlash, qayta ishlash va uzatish uchun foydalaniladigan ma'lumotlar va resurslarning yaxlitligi, mavjudligi va kerak bo'lganda maxfiyligi).
Tizim xavfsiz deb aytiladi, agar u tegishli apparat va dasturiy ta'minotdan foydalangan holda, faqat tegishli vakolatli shaxslar yoki ularning nomidan ish yuritadigan jarayonlarga ma'lumotni o'qish, yozish, yaratish va o'chirishga ruxsat berilishi uchun ma'lumotlarga kirishni boshqarsa.

Hech qanday xavfsiz tizimlar mavjud emas, shuning uchun ular "siz ishonadigan tizim" (odamga qanday ishonishingiz mumkin) ma'nosida ishonchli tizim haqida gapiradi. Tizim ishonchli deb hisoblanadi, agar u etarli miqdordagi apparat va dasturiy ta'minotdan foydalangan holda, foydalanuvchilar guruhi tomonidan turli xil maxfiylik darajasidagi ma'lumotlarni bir vaqtning o'zida kirish huquqlarini buzmasdan qayta ishlashni ta'minlasa.

Ishonchliligini baholashning asosiy mezonlari xavfsizlik siyosati va ishonchdir.

Xavfsizlik siyosati himoya qilishning faol komponenti sifatida (yuzaga kelishi mumkin bo'lgan tahdidlarni tahlil qilish va tegishli qarshi choralarni tanlashni o'z ichiga oladi) ma'lum bir tashkilot axborotni qayta ishlash, himoya qilish va tarqatishda foydalanadigan qonunlar, qoidalar va xatti-harakatlar me'yorlarini aks ettiradi.

Tizim xavfsizligini ta'minlashning aniq mexanizmlarini tanlash ishlab chiqilgan xavfsizlik siyosatiga muvofiq amalga oshiriladi.

Ishonchlilik, passiv himoya elementi bo'lib, tizimning arxitekturasi va amalga oshirilishiga berilishi mumkin bo'lgan ishonch o'lchovini aks ettiradi (boshqacha qilib aytganda, bu tizim xavfsizligini ta'minlash mexanizmlari qanchalik to'g'ri tanlanganligini ko'rsatadi).

Ishonchli tizim sodir bo'lgan barcha xavfsizlik hodisalarini qayd etishi kerak (qayd qilish uchun hisobdorlik mexanizmidan foydalanish kerak, saqlangan ma'lumotni tahlil qilish bilan to'ldirish kerak, ya'ni audit).

11.2. Axborotni muhofaza qilishning asosiy yo'nalishlari

Axborotni muhofaza qilishning asosiy yo'nalishlari davlat, tijorat, rasmiy, bank sirlari, shaxsiy ma'lumotlar va intellektual mulkni himoya qilishdir.

Davlat siri - tarqalishi Rossiya Federatsiyasi xavfsizligiga zarar etkazishi mumkin bo'lgan harbiy, tashqi siyosiy, iqtisodiy, razvedka, kontrrazvedka va tezkor-qidiruv faoliyati sohasida davlat tomonidan muhofaza qilinadigan ma'lumotlar.

Muayyan ma'lumotlarni tasniflashning maqsadga muvofiqligi iqtisodiy, iqtisodiy va boshqa oqibatlarga, Rossiya Federatsiyasi xavfsizligiga zarar etkazish ehtimoliga davlat, jamiyat va shaxsning hayotiy manfaatlari muvozanatidan kelib chiqqan holda ekspert baholash orqali aniqlandi ( amal qilish printsipi);

Ushbu ma'lumotni tarqatish va unga kirish bo'yicha cheklovlar ular olingan (ishlab chiqilgan) paytdan boshlab yoki oldindan belgilanadi (o'z vaqtida bo'lish printsipi);

Vakolatli organlar va ularning mansabdor shaxslari ma'lum ma'lumotlarga nisbatan uni davlat siriga kiritish va uni sirlash to'g'risida qaror qabul qildilar va ular uchun tegishli huquqiy himoya va himoya rejimini o'rnatdilar (majburiy himoya qilish printsipi).

Tijorat sirlari davlatning yordami bilan himoyalangan. Chet elliklarning mamlakatga (Xitoyda - chinni ishlab chiqarish sirlarini himoya qilish uchun), iqtisodiyotning ayrim tarmoqlariga yoki aniq tarmoqlarga kirishini cheklashning ko'plab dalillari ushbu bayonotga misoldir. Rossiyada tijorat siri tijorat siri deb tasniflangan, ammo keyinchalik ular 30-yillarning boshlarida yuridik muassasa sifatida tugatilgan va iqtisodiyot tarmoqlarini davlatlashtirish bilan bog'liq holda davlat va rasmiy sirlari sifatida himoya qilingan. Endi teskari jarayon boshlandi.

Axborot quyidagi talablarga javob beradigan bo'lsa (huquqiy himoya mezonlari) tijorat sirini tashkil qilishi mumkin:

Uchinchi shaxslarga ma'lum bo'lmaganligi sababli haqiqiy yoki potentsial tijorat qiymatiga ega;

Kirish huquqini cheklash mumkin bo'lmagan ma'lumotlar va davlat siri sifatida tasniflangan ma'lumotlar ro'yxatiga kirmaydi;

Bunga qonuniy asosda bepul kirish imkoniyati yo'q;

Axborot egasi uning maxfiyligini himoya qilish choralarini ko'radi.

Bo'sh ish o'rinlarining mavjudligi;

Fuqarolarning hayoti va sog'lig'i yoki atrof-muhit uchun xavf tug'diradigan materiallarni saqlash, ulardan foydalanish yoki harakatlanishi va texnologiyalardan foydalanish to'g'risida;

Davlat xususiylashtirish dasturini amalga oshirish to'g'risida va aniq ob'ektlarni xususiylashtirish shartlari to'g'risida;

Mulk hajmi va xususiylashtirishga sarmoya kiritish to'g'risida;

Yuridik shaxsni tugatish to'g'risida va uning kreditorlari tomonidan arizalar yoki talablar berish tartibi va muddati to'g'risida;

Tijorat siriga bo'lgan huquqning asosiy sub'ektlari tijorat sirlari egalari, ularning huquqiy vorislari hisoblanadi.

Tijorat sirini saqlovchilar - bu tadbirkorlik faoliyati bilan shug'ullanadigan va ular uchun tijorat sirini tashkil etuvchi ma'lumotlarning monopoliyasiga ega bo'lgan jismoniy shaxslar (fuqaroligidan qat'iy nazar) va yuridik (tijorat va notijorat tashkilotlari).