Kasbiy faoliyatning axborot xavfsizligi
Axborot xavfsizligi - bu mutaxassislarning kasbiy faoliyatining nisbatan yangi sohasi. Bunday tadbirlarning asosiy maqsadlari quyidagilardan iborat:
axborot resurslarini shakllantirish, tarqatish va ulardan foydalanishda tashqi va ichki tahdidlardan himoya qilishni ta’minlash;
Fuqarolar va tashkilotlarning ma'lumotlarning maxfiyligi va maxfiyligini saqlash huquqlari buzilishining oldini olish;
Buning uchun qonuniy asoslar mavjud bo'lmaganda, ma'lumotlarni qasddan buzib ko'rsatish yoki yashirishni oldini oladigan shart-sharoitlarni ta'minlash.
Ushbu sohadagi mutaxassislarning mijozlari quyidagilardir:
Rossiya Federatsiyasi davlat hokimiyati va boshqaruvining federal organlari;
rossiya Federatsiyasining ta'sis sub'ektlarining davlat hokimiyati organlari;
Davlat organlari, tashkilotlari va korxonalari;
Mudofaa sanoati;
Mahalliy davlat hokimiyati organlari;
Nodavlat muassasalar, tashkilotlar va korxonalar
mulk.
MTS mobil kompaniyasi mijozlari ma'lumotlar bazasining bepul, noqonuniy bo'lsa-da, sotilishi bizni qayta-qayta kompyuter xavfsizligi muammosini hal qilishga majbur qiladi. Bu mavzu bitmas-tuganmasga o'xshaydi. Uning ahamiyati qanchalik ko'p bo'lsa, tijorat firmalari va notijorat tashkilotlarining kompyuterlashtirilgan darajasi shunchalik yuqori bo'ladi. Biznesni va zamonaviy jamiyatning deyarli barcha boshqa jabhalarini rivojlantirishda inqilobiy rol o'ynaydigan yuqori texnologiyalar o'z foydalanuvchilarini axborot va pirovardida iqtisodiy xavfsizlik nuqtai nazaridan juda zaif qiladi.
Bu nafaqat Rossiyada, balki dunyoning aksariyat mamlakatlarida, birinchi navbatda, G'arb mamlakatlarida muammo, garchi shaxsiy ma'lumotlarga kirishni cheklaydigan va uni saqlash uchun qat'iy talablarni qo'yadigan qonunlar mavjud. Bozorlar kompyuter tarmoqlarini himoya qilish uchun turli xil tizimlarni taklif qiladi. Ammo o'zingizni "beshinchi ustuningiz" dan qanday himoya qilish kerak - maxfiy ma'lumotlarga kirish huquqiga ega bo'lgan vijdonsiz, sadoqatsiz yoki shunchaki beparvo xodimlar? MTS mijozlari ma'lumotlar bazasining shov-shuvli chiqishi, aftidan, kompaniya xodimlarining kelishuvisiz yoki jinoiy beparvoligisiz sodir bo'lishi mumkin emas edi.
Ko‘rinishidan, ko‘pchilik bo‘lmasa ham, tadbirkorlar muammoning jiddiyligini tushunmaydilar. Hatto bozor iqtisodiyoti rivojlangan mamlakatlarda ham, ba'zi tadqiqotlarga ko'ra, kompaniyalarning 80 foizida ma'lumotlar bazalarini saqlash va ekspluatatsiya qilish uchun yaxshi o'ylangan, rejalashtirilgan tizim mavjud emas. Mashhur “balki”ga tayanishga odatlangan biz haqimizda nima deyish mumkin.
Shu sababli, maxfiy ma'lumotlarning sizib chiqishi xavfi mavzusiga murojaat qilish, bunday xavflarni kamaytirish choralari haqida gapirish bejiz emas. Bunda bizga Legal Times nashri (2002 yil 21 oktyabr), huquqiy masalalarga bag'ishlangan nashr (Mark M. Martin, Evan Vagner, "Zaiflik va axborot xavfsizligi") yordam beradi. Mualliflar axborot tahdidlarining eng tipik turlari va usullarini sanab o'tadilar. Aynan qanday?
Tijorat sirlarini oshkor qilish va o'g'irlash. Bu erda hamma narsa ko'proq yoki kamroq aniq. Qadimgi tarixga borib taqaladigan klassik iqtisodiy josuslik. Agar ilgari sirlar maxfiy joylarda, katta seyflarda, ishonchli jismoniy va (keyinroq) elektron himoya ostida saqlangan bo'lsa, bugungi kunda ko'plab xodimlar ko'pincha juda nozik ma'lumotlarni, masalan, xuddi shu mijoz ma'lumotlarini o'z ichiga olgan ofis ma'lumotlar bazalariga kirish huquqiga ega.
Kompromatlarni tarqatish. Bu erda mualliflar xodimlar tomonidan elektron yozishmalarda kompaniya obro'siga putur etkazadigan ma'lumotlardan qasddan yoki tasodifiy foydalanishni nazarda tutadi. Misol uchun, kompaniya nomi o'z xatlarida tuhmat, haqorat, qisqasi, tashkilotni murosaga keltirishi mumkin bo'lgan har qanday narsani tan olgan muxbirning domenida aks ettirilgan.
Intellektual mulk huquqlarining buzilishi. Tashkilotda ishlab chiqarilgan har qanday intellektual mahsulot tashkilotga tegishli ekanligini va xodimlar (jumladan, intellektual qadriyatlarning generatorlari va mualliflari) tomonidan foydalanilishi mumkin emasligini esdan chiqarmaslik kerak. Ayni paytda, Rossiyada bu munosabat bilan ko'pincha tashkilot va xodimlar o'rtasida nizolar kelib chiqadi, ular o'zlari yaratgan intellektual mahsulotga da'vo qiladilar va undan o'zlarining shaxsiy manfaatlari yo'lida, tashkilot zarariga foydalanadilar. Bu ko'pincha korxonadagi noaniq huquqiy vaziyat tufayli sodir bo'ladi, agar mehnat shartnomasida xodimlarning huquq va majburiyatlarini belgilovchi aniq belgilangan qoidalar va qoidalar mavjud bo'lmasa.
Maxfiy bo'lmagan, ammo raqobatchilar uchun foydali bo'lishi mumkin bo'lgan ichki ma'lumotni tarqatish (ko'pincha beixtiyor). Masalan, biznesning kengayishi munosabati bilan yangi bo'sh ish o'rinlari haqida, xizmat safarlari va muzokaralar haqida.
Raqobatchilarning saytlariga tashrif buyurish. Endi tobora ko'proq kompaniyalar o'zlarining ochiq saytlarida (xususan, CRM uchun mo'ljallangan) dasturlardan foydalanmoqdalar, bu sizga tashrif buyuruvchilarni tanib olish va ularning yo'nalishlarini batafsil kuzatish, ularning sayt sahifalarini ko'rish vaqti va davomiyligini yozib olish imkonini beradi. Raqobatchining veb-saytiga tashrifingiz uning operatoriga batafsil ma'lum bo'lsa, ikkinchisi uchun sizni aynan nima qiziqtirayotgani haqida xulosa chiqarish qiyin emasligi aniq. Bu raqobatbardosh axborotning muhim kanalidan voz kechishga chaqirish emas. Raqobatchi veb-saytlar tahlil va prognozlash uchun qimmatli manba bo'lib kelgan va shunday bo'lib qoladi. Ammo saytlarga tashrif buyurganingizda, siz iz qoldirganingizni va siz ham kuzatilayotganingizni yodda tutishingiz kerak.
Ofis aloqalarini shaxsiy maqsadlarda suiiste'mol qilish (tinglash, musiqa va ish bilan bog'liq bo'lmagan boshqa kontentni tomosha qilish, ofis kompyuterini yuklash) axborot xavfsizligiga bevosita tahdid solmaydi, balki korporativ tarmoqqa qo'shimcha yuklarni keltirib chiqaradi, samaradorlikni pasaytiradi va hamkasblarining ishiga xalaqit beradi.
Va nihoyat, tashqi tahdidlar - ruxsatsiz kirishlar va boshqalar. Bu boshqa jiddiy suhbat uchun mavzu.
O'zingizni ichki tahdidlardan qanday himoya qilishingiz mumkin? O'zingizning xodimlaringiz etkazilgan zarardan 100% kafolat yo'q. Bu inson omili bo'lib, to'liq va so'zsiz nazoratni o'z zimmasiga olmaydi. Shu bilan birga, yuqorida tilga olingan mualliflar foydali maslahatlar berishadi - kompaniya ichida aniq shakllangan aloqa (yoki axborot) siyosatini ishlab chiqish va amalga oshirish. Bunday siyosat ofis aloqalaridan foydalanishda ruxsat etilgan va ruxsat etilmagan narsalar o'rtasida aniq chegarani belgilashi kerak. Chegarani kesib o'tish jazoga olib keladi. Kompyuter tarmoqlaridan kim va qanday foydalanishini nazorat qilish tizimi bo'lishi kerak. Kompaniyada qabul qilingan qoidalar davlat va tijorat sirlarini, shaxsiy, shaxsiy ma'lumotlarni himoya qilish bo'yicha ham milliy, ham xalqaro miqyosda tan olingan standartlarga mos kelishi kerak.
Do'stlaringiz bilan baham: |