Securitatea informațiilor în sistemele economice - Manualul didactic-metodic (Yasenev N.V.)
1.2 informații economice ca marfă și obiect de siguranță
Într-o traducere literală din cuvântul latin informatio înseamnă clarificare, informație, un mesaj despre un fapt, eveniment etc.
În cibernetică, informațiile sunt de obicei tratate ca gradul în care incertitudinea cunoștințelor este eliminată de la destinatar. Cu alte cuvinte, informațiile nu sunt nici un mesaj, ci doar unul care conține fapte necunoscute destinatarului său.
Informațiile se disting prin ramurile cunoașterii: tehnice, economice, biologice etc.
Informațiile economice se referă la domeniul cunoașterii economice. Caracterizează procesele de aprovizionare, producție, distribuție și consum a bunurilor materiale.
Gestionarea obiectelor economice este întotdeauna legată de transformarea informațiilor economice.
Din pozițiile cibernetice, orice proces de gestionare reduce la interacțiunea unui obiect gestionat (poate fi un instrument-unelte, un magazin, o industrie) și un sistem de management pentru obiectul respectiv. Acesta din urmă primește informații despre starea obiectului controlat, îl corelează cu anumite criterii (plan de producție, de exemplu), pe baza căruia produce informații de control.
În activitatea oricărei firme există o resursă informațională - sunt documente și matrice de documente în sistemele informatice (biblioteci, arhive, fonduri, bănci de date și alte sisteme de informații), adică cunoștințe documentate. Resursele informaționale în societatea modernă nu joacă mai puțin, și adesea mai importante, decât resursele materiale. Cunoașterea - cui, când și unde să vândă bunurile poate fi evaluată mai puțin decât bunurile, iar în acest sens dinamica dezvoltării societății indică faptul că "greutățile" resurselor materiale și informaționale încep să prevaleze. În plus, cu cât este mai deschisă societatea mai puternică, cu cât este mai deschisă societatea, cu atât mai multe sunt mijloacele de comunicare din ea, cu atât mai multe informații au.
Resursele informaționale reprezintă punctul de plecare pentru crearea de produse informatice. Acestea din urmă sunt rezultatul activității intelectuale umane și sunt distribuite prin servicii.
Prin intermediul serviciilor de informare, produsele de informare sunt primite și puse la dispoziția utilizatorului.
Baza juridică a acestei operațiuni ar trebui să fie un acord între două părți - furnizorul și consumatorul și sursa serviciilor de informații - baze de date. Acestea pot exista în opțiuni de calculator și non-computere, sub formă de date bibliografice și non-bibliografice, bazate pe reguli generale de descriere, stocare și manipulare a datelor.
Dacă resursele informaționale, produsele și serviciile sunt valoroase pentru activitatea obiectivă, atunci ele reprezintă o marfă, cu excepția cazurilor prevăzute de legislația Federației Ruse (anexa nr. 2).
Informațiile ca orice marfă, având o valoare a consumatorului, au o serie de caracteristici care o deosebesc de bunuri, de exemplu produsele alimentare, care, după cum știți, dispar atunci când sunt consumate.
Printre caracteristicile informațiilor ca mărfuri se numără:
- inexhaustibilitate - pe masura ce societatea se dezvolta si creste consumul, rezervele sale nu scad, ci cresc;
persistența - atunci când este utilizată, nu dispare și poate chiar crește datorită transformării mesajelor recepționate;
independență - își manifestă "forța motrice" numai în legătură cu alte resurse (forță de muncă, tehnologie, materii prime, energie).
Următoarea proprietate importantă a informațiilor, ca marfă, este prețul ei, care se formează pe piață sub influența, în principal, a cererii și ofertei. De exemplu, se creează prețul pentru programul "1C-Contabilitate", pe baza costului de dezvoltare a acestui produs informativ, a calității acestuia, precum și a cererii așteptate pentru acesta. Oferta acestui produs poate fi oferită fără restricții în numărul necesar de exemplare, spre deosebire de resursele de materii prime, care, după cum se știe, sunt în cele din urmă epuizate.
Dacă informațiile sunt valoroase pentru organizație, atunci această valoare nu ar trebui să fie folosită, ci și protejată.
Prețul informațiilor în activitățile antreprenoriale poate fi de asemenea definit ca fiind valoarea daunelor care pot fi cauzate firmei ca urmare a utilizării informațiilor comerciale de către concurenți. Sau profitul (venitul) invers, care poate fi obținut de firmă ca urmare a utilizării informațiilor comerciale în luarea deciziilor manageriale.
Informațiile pot fi utilizate în organizație dacă îndeplinesc următoarele cerințe: confidențialitatea, integritatea, eficiența operațională (disponibilitatea) și fiabilitatea.
În cadrul CT a întreprinderii se înțeleg informații despre producție, tehnologie, management, finanțe și alte activități ale întreprinderii, divulgarea (transmiterea, scurgerile), care ar putea prejudicia interesele acesteia.
Compoziția și volumul informațiilor care constituie CT sunt determinate de conducerea întreprinderii. Pentru a putea controla activitățile întreprinderilor, Guvernul Rusiei a emis 05.12.91. Decretul nr. 35 "Cu privire la lista informațiilor care nu pot constitui secret comercial" (Anexa nr. 3).
Informațiile pot constitui un secret comercial dacă îndeplinesc următoarele cerințe (criterii de protecție juridică):
la acesta nu există acces liber pe o bază legală;
proprietarul informațiilor ia măsuri pentru a-și proteja confidențialitatea.
Secretul comercial nu poate fi clasificat ca:
conținute în documentele constitutive;
conținute în documentele care dau dreptul de a se angaja în afaceri (certificate de înregistrare, licențe etc.)
conținute în rapoarte anuale, bilanțuri, forme de observații statistice de stat, rapoarte de audit, precum și în alte aspecte legate de calcularea și plata impozitelor;
care conține informații privind activitatea plătită a funcționarilor publici;
conținute în rapoartele anuale ale fondurilor privind utilizarea proprietății;
legate de respectarea legislației de mediu și antimonopol, asigurarea unor condiții de muncă sigure, vânzarea de produse care dăunează sănătății populației;
Privind activitățile organizațiilor caritabile și ale organizațiilor non-profit care nu sunt legate de activitatea antreprenorială;
disponibilitatea posturilor vacante;
privind implementarea programului de privatizare de stat;
privind lichidarea unei entități juridice;
pentru care au fost determinate restricțiile privind instituirea unui regim secret comercial în conformitate cu legile federale și regulamentele adoptate pentru punerea lor în aplicare.
Subiectele principale ale dreptului la secret comercial sunt proprietarii de secrete comerciale, succesorii lor.
Deținătorii de secrete comerciale sunt persoane fizice (indiferent de cetățenie) și persoane juridice (organizații comerciale și non-profit) angajate în activități antreprenoriale și având un monopol asupra informațiilor care constituie un secret comercial pentru aceștia.
Succesorii - persoanele fizice și juridice care, în virtutea funcției lor oficiale, în baza contractului sau din alte motive legale (inclusiv prin moștenire), cunosc informații care constituie un secret comercial al unei alte persoane.
Lista informațiilor referitoare la CT și natura sa recomandatoare poate fi grupată în conformitate cu principiul tematic. Informațiile incluse în această listă pot fi CT numai ținând cont de specificul unei anumite întreprinderi (organizație).
Informații privind activitățile financiare - profit, împrumuturi, cifra de afaceri; rapoarte și previziuni financiare; desene comerciale; fondul de salarii; costul capitalului fix și cel circulant; condițiile de plată a creditelor; conturi bancare; planificate și contabile.
3. Informații privind producția de produse - informații privind nivelul tehnic, caracteristicile tehnice și economice ale produselor în curs de dezvoltare; informații privind termenele planificate pentru dezvoltarea produselor în curs de dezvoltare; informații privind tehnologiile aplicate și avansate, procesele tehnologice, metodele și echipamentele; informații privind modificarea și modernizarea tehnologiilor, proceselor și echipamentelor cunoscute anterior; capacități de producție; starea fondurilor fixe și circulante; organizarea producției; amplasarea și dimensiunile instalațiilor și depozitelor de producție; planuri pe termen lung de dezvoltare a producției; specificațiile tehnice ale produselor existente și potențiale; scheme și desene de noi evoluții; evaluarea calității și eficienței.
4. Informații privind evoluțiile științifice - noi metode tehnologice, noi principii tehnice, tehnologice și fizice;
programe de cercetare; noi algoritmi; programe originale.
5. Informații privind suportul material și tehnic - informații privind componența consumatorilor comerciali, a reprezentanților și a intermediarilor; cerințele privind materiile prime, materialele, componentele și componentele, sursele de satisfacere a acestor nevoi; transport și energie.
Informații despre personalul întreprinderii - numărul personalului întreprinderii; identificarea factorilor de decizie.
Informații despre principiile managementului întreprinderii - informații despre metodele actuale și viitoare de gestionare a producției;
informații despre. faptele de negociere, obiectele și scopurile reuniunilor și ale reuniunilor
organe de conducere; informații privind planurile companiei de a extinde producția; termenii de vânzare și fuziunea firmelor.
8. Alte informații - elemente importante ale sistemului de securitate, coduri și proceduri de acces, principiile organizării protecției secretelor comerciale.
Legea RF din data de 02.12.90 "Cu privire la activitatea bancară și bancară"
a introdus conceptul de "secret bancar".
Secretul bancar - pentru a proteja băncile și alte organizații de credit, informații privind tranzacțiile bancare pe conturi și tranzacții în numele clienților, conturi și depozite ale clienților și corespondenții săi, precum și informații cu privire la clienți și corespondenți, a căror divulgare ar putea încălca dreptul acestuia la viață privată.
Principalele obiective ale secretului bancar includ următoarele:
1.Taie a contului bancar - informații despre conturile clienților și corespondenților și acțiunile cu aceștia în cadrul organizației de credit;
tranzacții 2.Tayna pe un cont bancar - informații cu privire la acceptarea și înscrierea de intrare la fondurile de cont de client, executarea ordinelor sale pentru transferul și livrarea sumelor corespunzătoare din contul;
3.Tensiunea depozitului bancar - informații privind toate tipurile de depozite ale clienților în instituția de credit.
4. Confidențialitatea clientului thailandez.
oficial secret - protejat de lege, informații confidențiale care a devenit cunoscut în organele de stat și autoguvernarea locală este legitim doar în executarea puterii, reprezentanții lor în îndeplinirea sarcinilor oficiale, precum și informații oficiale cu privire la activitățile agențiilor de stat, la care accesul este restricționat prin lege federală sau în temeiul necesitatea oficială.
Secretul oficial este un tip de informații confidențiale, iar dreptul la secretul oficial este un obiect independent al dreptului. Pentru a-și pune în aplicare protecția și protecția juridică, este necesară o lege federală specială "On Service Secret".
Informațiile pot fi considerate secret oficial dacă îndeplinesc următoarele cerințe (criterii de eligibilitate pentru lege):
legea federală atribuită informațiilor oficiale privind activitățile organelor de stat, accesul la acestea fiind limitat prin lege sau din necesitate oficială (secret oficial propriu);
informații confidențiale protejabil ( „secret străin“) unei alte persoane (secrete comerciale, secrete bancare, a vieții private, secretul profesional);
Secretul profesional - protejat de informații lege încredințate sau a devenit cunoscută persoanei (deținătorul) exclusiv în exercitarea atribuțiilor sale profesionale, nu au legătură cu serviciul de stat sau municipale, din care difuzare ar putea aduce atingere drepturilor și intereselor legitime ale altei persoane (principal), credibilitatea informații și nu reprezintă un secret comercial sau de stat.
Informațiile pot fi considerate secret profesional dacă îndeplinesc următoarele cerințe (criterii de eligibilitate pentru lege):
- este încredințată sau a devenit cunoscută unei persoane numai din cauza exercitării atribuțiilor sale profesionale;
interdicția de a distribui informații de încredere sau cunoscute care ar putea aduce atingere drepturilor și intereselor legitime ale principalului este stabilită prin legea federală;
informațiile nu se aplică informațiilor care constituie secrete de stat și comerciale.
În conformitate cu aceste criterii, se pot distinge următoarele obiecte de secret profesional:
Citește: Adnotare
Citiți: Introducere
Citiți: Capitolul 1 aspecte teoretice ale securității informaționale a sistemelor economice
Citiți: 1.1 concepte de bază
Citeste: 1.2 Informatiile economice ca marfa si obiect de securitate
Citiți: Capitolul 2 Conceptul de amenințări la adresa informațiilor și tipurile acestora
Citiți: 2.1 Amenințări pentru informații
Citiți: 2.2 programe rău intenționate
Citește: 2.3 infracțiuni și pedepse informatice
Citiți: Capitolul 3 principiile construirii unui sistem de securitate a informațiilor
Citește: 3.1 reglementarea de stat a securității informațiilor
Citiți: 3.2 abordări, principii, metode și mijloace de asigurare a securității
Citește: 3.3 suportul organizatoric și tehnic al securității informatice
Citește: 3.4 protecția împotriva virușilor de calculator
Citiți: 3.5 Semnătura digitală electronică și caracteristicile aplicației sale
Citiți: 3.6. protecția informațiilor de pe Internet
Citiți: Capitolul 4 organizarea sistemelor informatice ale sistemelor economice
Citiți: 4.1 etapele de construire a unui sistem de securitate a informațiilor
Citiți: 4.2 politica de securitate
Citește: 4.3 evaluarea eficienței investițiilor în securitatea informațiilor
Citiți: Capitolul 5 Securitatea informațiilor în sistemele economice selectate
Citeste: 5.1 asigurarea securitatii informatiei a sistemelor bancare automate (abs)
Citește: 5.2 securitatea informațiilor în domeniul comerțului electronic (ek)
Citește: 5.3 asigurarea securității informațiilor contabile pe calculator
Citește: Concluzie
Citiți: Anexa 1
Citiți: Referințe
| | Cuprins
Articole similare
Trimiteți-le prietenilor: