ផ្ទះ សំណួរ តាមដានស្ថានភាពសុវត្ថិភាពព័ត៌មាន។ វិធានការត្រួតពិនិត្យបច្ចេកទេសលើប្រសិទ្ធភាពនៃការការពារព័ត៌មាន ប្រព័ន្ធឯកសារសម្រាប់ត្រួតពិនិត្យស្ថានភាពនៃរោងចក្រចម្រាញ់ប្រេង

តាមដានស្ថានភាពសុវត្ថិភាពព័ត៌មាន។ វិធានការត្រួតពិនិត្យបច្ចេកទេសលើប្រសិទ្ធភាពនៃការការពារព័ត៌មាន ប្រព័ន្ធឯកសារសម្រាប់ត្រួតពិនិត្យស្ថានភាពនៃរោងចក្រចម្រាញ់ប្រេង

ការត្រួតពិនិត្យប្រសិទ្ធភាពនៃ TKI រួមមានការត្រួតពិនិត្យការអនុលោមតាមសូចនាករគុណភាព និងបរិមាណនៃប្រសិទ្ធភាពនៃវិធានការ TKI ជាមួយនឹងតម្រូវការ ឬស្តង់ដារការអនុវត្តរបស់ TKI ។

ការត្រួតពិនិត្យប្រសិទ្ធភាពនៃ TZI រួមមាន:

ការត្រួតពិនិត្យបច្ចេកទេសនៃប្រសិទ្ធភាពនៃព័ត៌មានបច្ចេកទេស - ការត្រួតពិនិត្យប្រសិទ្ធភាពនៃព័ត៌មានបច្ចេកទេសដែលបានអនុវត្តដោយប្រើមធ្យោបាយត្រួតពិនិត្យបច្ចេកទេស។

ការគ្រប់គ្រងអង្គការនៃប្រសិទ្ធភាពនៃ TKI - ពិនិត្យមើលការអនុលោមភាពពេញលេញនិងសុពលភាពនៃវិធានការនៅលើ TKI ជាមួយនឹងតម្រូវការនៃការណែនាំនិងឯកសារបទប្បញ្ញត្តិនិងវិធីសាស្រ្តនៅក្នុងវាលនៃ TKI;

ការត្រួតពិនិត្យបច្ចេកទេសនៃប្រសិទ្ធភាពនៃព័ត៌មានបច្ចេកទេស (ដែលយើងកំពុងពិចារណា) គឺជាការត្រួតពិនិត្យប្រសិទ្ធភាពនៃព័ត៌មានបច្ចេកទេសដែលបានអនុវត្តដោយប្រើមធ្យោបាយត្រួតពិនិត្យបច្ចេកទេស។

អាស្រ័យលើគោលដៅ និងគោលបំណងនៃការគ្រប់គ្រង ក៏ដូចជាលក្ខណៈនៃវត្ថុដែលកំពុងត្រួតពិនិត្យ ការត្រួតពិនិត្យបច្ចេកទេសនៃប្រសិទ្ធភាពនៃព័ត៌មានបច្ចេកទេសអាចជា៖

ទូលំទូលាយ នៅពេលដែលអង្គការ និងលក្ខខណ្ឌនៃព័ត៌មានបច្ចេកទេសត្រូវបានត្រួតពិនិត្យប្រឆាំងនឹងការលេចធ្លាយតាមរយៈបណ្តាញបច្ចេកទេសដែលអាចធ្វើបានទាំងអស់ លក្ខណៈនៃមធ្យោបាយបច្ចេកទេសដែលបានគ្រប់គ្រង (វត្ថុព័ត៌មាន) ប្រឆាំងនឹងការចូលប្រើប្រាស់ព័ត៌មានដោយគ្មានការអនុញ្ញាត ឬឥទ្ធិពលពិសេសលើវា;

គោលដៅ នៅពេលដែលការត្រួតពិនិត្យត្រូវបានអនុវត្តតាមរយៈបណ្តាញបច្ចេកទេសដែលអាចកើតមាននៃការលេចធ្លាយព័ត៌មាន លក្ខណៈនៃមធ្យោបាយបច្ចេកទេសដែលបានគ្រប់គ្រងដែលមានប៉ារ៉ាម៉ែត្រការពារ ឬព័ត៌មានដែលត្រូវបានការពារចរាចរ។

ការជ្រើសរើស នៅពេលចេញពីសមាសភាពទាំងមូលនៃមធ្យោបាយបច្ចេកទេសនៅក្នុងកន្លែងនោះ អ្នកទាំងនោះត្រូវបានជ្រើសរើសដែលផ្អែកលើលទ្ធផលនៃការវាយតម្លៃបឋម ទំនងជាមានបណ្តាញបច្ចេកទេសសម្រាប់ការលេចធ្លាយព័ត៌មានដែលត្រូវបានការពារ។

អាស្រ័យលើលក្ខខណ្ឌជាក់លាក់នៃការត្រួតពិនិត្យបច្ចេកទេស ការត្រួតពិនិត្យប្រសិទ្ធភាពអាចត្រូវបានអនុវត្តដោយប្រើវិធីសាស្រ្តដូចខាងក្រោមៈ

វិធីសាស្រ្តឧបករណ៍, នៅពេលដែលឧបករណ៍វាស់បច្ចេកទេសត្រូវបានប្រើក្នុងអំឡុងពេលត្រួតពិនិត្យនិងលក្ខខណ្ឌប្រតិបត្តិការពិតប្រាកដនៃឧបករណ៍បច្ចេកទេសឈ្លបយកការណ៍ត្រូវបានយកគំរូតាម;

វិធីសាស្រ្តគណនាឧបករណ៍ នៅពេលដែលការវាស់វែងត្រូវបានអនុវត្តនៅក្នុងតំបន់ជុំវិញភ្លាមៗនៃវត្ថុបញ្ជា ហើយបន្ទាប់មកលទ្ធផលរង្វាស់ត្រូវបានគណនាឡើងវិញទៅទីតាំង (លក្ខខណ្ឌ) នៃទីតាំងដែលមានបំណងនៃមធ្យោបាយបច្ចេកទេសឈ្លបយកការណ៍។

វិធីសាស្រ្តគណនានៅពេលដែលប្រសិទ្ធភាពនៃព័ត៌មានបច្ចេកទេសត្រូវបានវាយតម្លៃដោយការគណនាដោយផ្អែកលើលក្ខខណ្ឌនៃការដាក់ និងសមត្ថភាពជាក់ស្តែងនៃមធ្យោបាយបច្ចេកទេសឈ្លបយកការណ៍ និងលក្ខណៈដែលគេស្គាល់នៃវត្ថុបញ្ជា។

ខ្លឹមសារនៃវិធានការត្រួតពិនិត្យបច្ចេកទេសគឺការអនុវត្តការត្រួតពិនិត្យប្រសិទ្ធភាពឧបករណ៍ (ឧបករណ៍ និងការគណនា) ការការពារព័ត៌មានពីការលេចធ្លាយតាមបណ្តាញបច្ចេកទេសកើតឡើងដោយសារ៖

1) វិទ្យុសកម្មអេឡិចត្រូម៉ាញ៉េទិចចំហៀង (PEMR) កំឡុងពេលប្រតិបត្តិការឧបករណ៍និងប្រព័ន្ធបច្ចេកទេសមូលដ្ឋាន (OTSS) នៃវត្ថុផ្តល់ព័ត៌មាន។

3) ការជ្រៀតជ្រែកនៃសញ្ញាព័ត៌មាននៅលើខ្សែតភ្ជាប់ VTSS ដែលមានទីតាំងនៅតំបន់គ្របដណ្តប់នៃ OTSS PEMI;

4) ការប្រើប្រាស់បច្ចុប្បន្នមិនស្មើគ្នានៅក្នុងបណ្តាញផ្គត់ផ្គង់ថាមពល OTSS;

5) ការដាក់ប្រេកង់ខ្ពស់លីនេអ៊ែរ និងការបំប្លែងចរន្តអគ្គិសនីជាវិធីសាស្រ្តនៃការស្ទាក់ចាប់ព័ត៌មាននៃការនិយាយតាមរយៈ VTSS ដែលបានដំឡើងនៅក្នុងបរិវេណជាក់លាក់។

ការត្រួតពិនិត្យឧបករណ៍ត្រូវបានអនុវត្តតាមកម្មវិធីស្តង់ដារ និងវិធីសាស្រ្តស្តង់ដារដែលត្រូវបានអនុម័តដោយស្ថាប័នវិញ្ញាបនប័ត្រ និងវិញ្ញាបនប័ត្រ។ ឧបករណ៍វាស់ទាំងអស់ត្រូវបានបញ្ជាក់ដោយអាជ្ញាធរឧតុនិយមក្នុងលក្ខណៈដែលបានកំណត់។

ឯកសារបទដ្ឋាន និងវិធីសាស្រ្តសំខាន់ៗដែលគ្រប់គ្រងសកម្មភាពនៃការត្រួតពិនិត្យបច្ចេកទេសនៃវត្ថុដែលកំពុងពិចារណាគឺ៖

2. GOST 29339-92 ។ ពត៌មានវិទ្យា។ ការការពារព័ត៌មានពីការលេចធ្លាយដោយសារតែវិទ្យុសកម្មអេឡិចត្រូម៉ាញ៉េទិចចំហៀង និងការជ្រៀតជ្រែកក្នុងអំឡុងពេលដំណើរការរបស់វាដោយបច្ចេកវិទ្យាកុំព្យូទ័រ។ តម្រូវការបច្ចេកទេសទូទៅ;

3. ការប្រមូលឯកសារវិធីសាស្រ្តស្តីពីការត្រួតពិនិត្យព័ត៌មានការពារដែលដំណើរការដោយបច្ចេកវិទ្យាកុំព្យូទ័រប្រឆាំងនឹងការលេចធ្លាយដោយសារវិទ្យុសកម្មអេឡិចត្រូម៉ាញ៉េទិច និងការជ្រៀតជ្រែក (PEMIN) ។ បានអនុម័ត តាមបញ្ជារបស់គណៈកម្មការបច្ចេកទេសរដ្ឋនៃប្រទេសរុស្ស៊ីចុះថ្ងៃទី 19 ខែវិច្ឆិកាឆ្នាំ 2002 លេខ 391 ។

4. លំដាប់នៃសេវាសហព័ន្ធសម្រាប់ការត្រួតពិនិត្យបច្ចេកទេសនិងការនាំចេញ (FSTEC នៃប្រទេសរុស្ស៊ី) ចុះថ្ងៃទី 11 ខែកុម្ភៈឆ្នាំ 2013 N 17 ទីក្រុងម៉ូស្គូ

5. លំដាប់នៃ FSTEC នៃប្រទេសរុស្ស៊ីចុះថ្ងៃទី 18 ខែកុម្ភៈឆ្នាំ 2013 ។ លេខ 21 "លើការយល់ព្រមលើសមាសភាព និងខ្លឹមសារនៃវិធានការរៀបចំ និងបច្ចេកទេស ដើម្បីធានាសុវត្ថិភាពនៃទិន្នន័យផ្ទាល់ខ្លួនក្នុងអំឡុងពេលដំណើរការរបស់ពួកគេនៅក្នុងប្រព័ន្ធព័ត៌មានទិន្នន័យផ្ទាល់ខ្លួន។"

របាយការណ៍ស្តីពីការត្រួតពិនិត្យស្ថានភាពនៃព័ត៌មានបច្ចេកទេសត្រូវតែមានផ្នែកដូចខាងក្រោមៈ

1. ព័ត៌មានទូទៅអំពីវត្ថុនៃការគ្រប់គ្រង;

2. បញ្ហាទូទៅការរៀបចំព័ត៌មានបច្ចេកទេសនៅកន្លែង;

3. ការរៀបចំនិងស្ថានភាពនៃការការពារវត្ថុផ្តល់ព័ត៌មាន;

4. ភាពពេញលេញនិងគុណភាពនៃការងារដែលអនុវត្តដោយអ្នកផ្តល់អាជ្ញាប័ណ្ណ FSTEC នៃប្រទេសរុស្ស៊ីលើការការពារនិងវិញ្ញាបនប័ត្រវត្ថុផ្តល់ព័ត៌មាន។

លាក់ព័ត៌មានអំពីមធ្យោបាយ ភាពស្មុគស្មាញ វត្ថុ និងប្រព័ន្ធដំណើរការព័ត៌មាន។ ភារកិច្ចទាំងនេះអាចត្រូវបានបែងចែកទៅជាបច្ចេកទេសនិងការរៀបចំ។

ភារកិច្ចរបស់អង្គការក្នុងការលាក់បាំងព័ត៌មានអំពីវត្ថុមានគោលបំណងការពារការបង្ហាញព័ត៌មាននេះដោយបុគ្គលិក និងការលេចធ្លាយរបស់វាតាមរយៈបណ្តាញស៊ើបការណ៍សម្ងាត់។

ភារកិច្ចបច្ចេកទេសគឺសំដៅលុបបំបាត់ ឬធ្វើឱ្យចុះខ្សោយនូវសញ្ញាមិនលាក់បាំងបច្ចេកទេសនៃវត្ថុដែលត្រូវបានការពារ និងបណ្តាញបច្ចេកទេសសម្រាប់ការលេចធ្លាយព័ត៌មានអំពីវត្ថុទាំងនោះ។ ក្នុងករណីនេះ ការលាក់កំបាំងត្រូវបានអនុវត្តដោយកាត់បន្ថយលទ្ធភាពប្រើប្រាស់អេឡិចត្រូម៉ាញេទិក បណ្ដោះអាសន្ន រចនាសម្ព័ន្ធ និងលក្ខណៈពិសេស ព្រមទាំងការចុះខ្សោយនូវភាពគ្រប់គ្រាន់រវាងរចនាសម្ព័ន្ធ រចនាសម្ព័ន្ធ និងលក្ខណៈនៃដំណើរការនៃមធ្យោបាយ ស្មុគស្មាញ វត្ថុ ប្រព័ន្ធដំណើរការព័ត៌មាន និងការគ្រប់គ្រង។

ដំណោះស្រាយចំពោះបញ្ហានេះតំណាងឱ្យការអនុវត្តសំណុំនៃវិធានការរៀបចំ និងបច្ចេកទេស និងវិធានការដែលធានាការបំពេញតម្រូវការមូលដ្ឋានសម្រាប់មធ្យោបាយ ភាពស្មុគស្មាញ និងប្រព័ន្ធដំណើរការព័ត៌មាន - សន្តិសុខស៊ើបការណ៍ ហើយមានគោលបំណងសម្រេចបាននូវគោលដៅសំខាន់មួយ - ការលុបបំបាត់ ឬ ធ្វើឱ្យមានភាពស្មុគស្មាញយ៉ាងខ្លាំងដល់ការស្វែងរកការស៊ើបអង្កេតបច្ចេកទេស ការកំណត់ទីតាំង ការឃ្លាំមើលវិទ្យុនៃប្រភពនៃការបំភាយវិទ្យុ ចំណាត់ថ្នាក់ និងការកំណត់អត្តសញ្ញាណវត្ថុដោយស៊ើបការណ៍បច្ចេកទេសដោយផ្អែកលើលក្ខណៈមិនលាក់បាំងដែលបានកំណត់អត្តសញ្ញាណ។

ការដោះស្រាយបញ្ហានៃការកាត់បន្ថយលទ្ធភាពប្រើប្រាស់អេឡិចត្រូម៉ាញេទិកធ្វើឱ្យស្មុគស្មាញទាំងការរកឃើញថាមពល និងការកំណត់កូអរដោនេនៃតំបន់ដែលមានប្រភពបំភាយវិទ្យុ ហើយថែមទាំងបង្កើនពេលវេលាសម្រាប់កំណត់អត្តសញ្ញាណសញ្ញាដែលមិនបិទបាំង និងកាត់បន្ថយភាពត្រឹមត្រូវនៃការវាស់វែងប៉ារ៉ាម៉ែត្រ និងសញ្ញានៃមធ្យោបាយបំភាយវិទ្យុ។

ការកាត់បន្ថយភាពអាចរកបានបណ្តោះអាសន្ននៃការបញ្ចេញវិទ្យុមានន័យថាកាត់បន្ថយពេលវេលាដែលពួកគេដំណើរការសម្រាប់វិទ្យុសកម្មនៅពេលបញ្ជូនព័ត៌មាន និងការកើនឡើងរយៈពេលនៃការផ្អាករវាងវគ្គដំណើរការព័ត៌មាន។ ដើម្បីកាត់បន្ថយលទ្ធភាពប្រើប្រាស់រចនាសម្ព័ន្ធ និងលក្ខណៈនៃឧបករណ៍ដំណើរការព័ត៌មាន ភាពស្មុគស្មាញ និងប្រព័ន្ធ វិធានការរៀបចំ និងបច្ចេកទេសត្រូវបានអនុវត្តដែលធ្វើឱ្យសញ្ញាមិនបិទបាំងចុះខ្សោយ និងបង្កើតអ្វីដែលគេហៅថា "ផ្ទៃខាងក្រោយពណ៌ប្រផេះ" ។

ថ្នាក់ 1.2 ។ ព័ត៌មានមិនពិតរបស់សត្រូវ។

ថ្នាក់នេះរួមបញ្ចូលទាំងកិច្ចការដែលពាក់ព័ន្ធនឹងការផ្សព្វផ្សាយព័ត៌មានមិនពិតដោយចេតនាទាក់ទងនឹងគោលបំណងពិតនៃវត្ថុ និងផលិតផលមួយចំនួន ស្ថានភាពជាក់ស្តែងនៃតំបន់មួយចំនួន។ សកម្មភាពរបស់រដ្ឋាភិបាល, ស្ថានភាពនៃកិច្ចការនៅសហគ្រាស។ល។

ការផ្សព្វផ្សាយព័ត៌មានមិនពិត ជាធម្មតាត្រូវបានអនុវត្តដោយការផ្សព្វផ្សាយព័ត៌មានមិនពិតតាមរយៈបណ្តាញផ្សេងៗ ការក្លែងបន្លំ ឬបំភ្លៃសញ្ញា និងលក្ខណៈសម្បត្តិនៃធាតុបុគ្គលនៃវត្ថុការពារ ការបង្កើតវត្ថុមិនពិតដែលមានរូបរាងស្រដៀងគ្នា ឬការបង្ហាញដល់វត្ថុដែលចាប់អារម្មណ៍ចំពោះគូប្រជែង។ល។

តួនាទីនៃព័ត៌មានមិនពិតត្រូវបានសង្កត់ធ្ងន់ដោយ A.F. Viviani អ្នកឯកទេសខាងផ្នែកប្រឆាំងចារកម្ម៖ បរិមាណព័ត៌មានដ៏ច្រើនកំពុងធ្លាក់មកលើយើង ធ្លាក់ចុះ ផ្ទុះឡើង។ វាអាចជាក្លែងក្លាយ ប៉ុន្តែមើលទៅគួរឱ្យជឿ។ អាចជាការពិត ប៉ុន្តែតាមពិត វាត្រូវបានកែទម្រង់យ៉ាងឆ្លាតវៃ ដើម្បីផ្តល់នូវចំណាប់អារម្មណ៍ថាមិនពិត។ មួយផ្នែកមិនពិត និងមួយផ្នែកពិត។ វាទាំងអស់គឺអាស្រ័យលើវិធីសាស្រ្តដែលបានជ្រើសរើសនៃអ្វីដែលហៅថាព័ត៌មានមិនពិត គោលបំណងគឺដើម្បីធ្វើឱ្យអ្នកជឿ ប្រាថ្នា គិត ធ្វើការសម្រេចចិត្តក្នុងទិសដៅដែលមានប្រយោជន៍សម្រាប់អ្នកដែលមានហេតុផលមួយចំនួនត្រូវការឥទ្ធិពលលើយើង...

ការបំភាន់បច្ចេកទេសនៅអង្គភាពការពារតំណាងឱ្យស្មុគស្មាញនៃវិធានការរៀបចំ និងវិធានការបច្ចេកទេសដែលមានគោលបំណងបំភាន់ព័ត៌មានសម្ងាត់ទាក់ទងនឹងគោលដៅពិតនៃប្រព័ន្ធដំណើរការព័ត៌មាន ការដាក់ជាក្រុម និងសកម្មភាពរបស់កងទ័ព និងចេតនារបស់ភ្នាក់ងារបញ្ជា និងត្រួតពិនិត្យ។

ដំណោះស្រាយចំពោះបញ្ហានេះត្រូវបានអនុវត្តក្នុងក្របខណ្ឌនៃការក្លែងបន្លំវិទ្យុប្រតិបត្តិការដ៏ល្បី ដោយបង្ខូចទ្រង់ទ្រាយលក្ខណៈបច្ចេកទេសនៃវត្ថុដែលបានការពារ ឬក្លែងធ្វើលក្ខណៈបច្ចេកទេសនៃការបិទបាំងរបស់វត្ថុមិនពិត។

គោលបំណងពិសេសនៃព័ត៌មានមិនពិតបច្ចេកទេសគឺ៖

ការបង្ខូចទ្រង់ទ្រាយនៃសញ្ញាដែលមិនលាក់បាំងនៃវត្ថុពិត និងប្រព័ន្ធដែលត្រូវគ្នានឹងសញ្ញានៃវត្ថុមិនពិត;

ការបង្កើត (ការក្លែងបន្លំ) នៃបរិស្ថានមិនពិត វត្ថុ ប្រព័ន្ធ ភាពស្មុគស្មាញដោយការបង្កើតឡើងវិញនូវសញ្ញាដែលមិនលាក់បាំងនៃវត្ថុពិត រចនាសម្ព័ន្ធប្រព័ន្ធ ស្ថានភាព សកម្មភាព មុខងារ ។ល។

ការបញ្ជូន ដំណើរការ ការផ្ទុកនៅក្នុងប្រព័ន្ធដំណើរការនៃព័ត៌មានមិនពិត;

ការធ្វើត្រាប់តាមសកម្មភាពប្រយុទ្ធនៃមធ្យោបាយ ស្មុគស្មាញ និងប្រព័ន្ធដំណើរការព័ត៌មាននៅចំណុចត្រួតពិនិត្យមិនពិត។

ការចូលរួមរបស់កងកម្លាំង និងមធ្យោបាយក្នុងសកម្មភាពបាតុកម្មក្នុងទិសដៅមិនពិត;

ការបញ្ជូនព័ត៌មានមិនពិត (ព័ត៌មានមិនពិតតាមវិទ្យុ) ដោយរំពឹងថានឹងត្រូវស្ទាក់ចាប់ដោយសត្រូវ។ល។

ជាទូទៅ ការងារទាំងនេះអាចត្រូវបានដាក់ជាក្រុមទៅក្នុងកិច្ចការពិសេសនៃការក្លែងបន្លំវិទ្យុ ការផ្សាយព័ត៌មានមិនពិតតាមវិទ្យុ និងសកម្មភាពបង្ហាញ។

តាមដានប្រសិទ្ធភាពនៃព័ត៌មានបច្ចេកទេសមាននៅក្នុងការត្រួតពិនិត្យការអនុលោមតាមសូចនាករគុណភាព និងបរិមាណនៃប្រសិទ្ធភាពនៃវិធានការលើ TKI ជាមួយនឹងតម្រូវការ ឬស្តង់ដារសម្រាប់ប្រសិទ្ធភាពនៃ TKI ។

ការត្រួតពិនិត្យប្រសិទ្ធភាពនៃ TZI រួមមាន:

- ការត្រួតពិនិត្យបច្ចេកទេសនៃប្រសិទ្ធភាពនៃឧបករណ៍បច្ចេកទេស

- ការគ្រប់គ្រងអង្គការនៃប្រសិទ្ធភាពនៃព័ត៌មានបច្ចេកទេស- ពិនិត្យមើលការអនុលោមភាពពេញលេញ និងសុពលភាពនៃវិធានការលើ TKI ជាមួយនឹងតម្រូវការនៃគោលការណ៍ណែនាំ និងឯកសារបទដ្ឋាន និងវិធីសាស្រ្តក្នុងវិស័យ TKI ។

- ការត្រួតពិនិត្យបច្ចេកទេសនៃប្រសិទ្ធភាពនៃឧបករណ៍បច្ចេកទេស (ដែលយើងកំពុងពិចារណា)- ត្រួតពិនិត្យប្រសិទ្ធភាពនៃព័ត៌មានបច្ចេកទេស ដែលធ្វើឡើងដោយប្រើមធ្យោបាយត្រួតពិនិត្យបច្ចេកទេស។

- ទូលំទូលាយនៅពេលដែលអង្គភាព និងស្ថានភាពនៃព័ត៌មានបច្ចេកទេសត្រូវបានត្រួតពិនិត្យប្រឆាំងនឹងការលេចធ្លាយតាមរយៈបណ្តាញបច្ចេកទេសដែលអាចធ្វើបានទាំងអស់ លក្ខណៈនៃមធ្យោបាយបច្ចេកទេសដែលបានគ្រប់គ្រង (វត្ថុផ្តល់ព័ត៌មាន) ប្រឆាំងនឹងការចូលប្រើប្រាស់ព័ត៌មានដោយគ្មានការអនុញ្ញាត ឬឥទ្ធិពលពិសេសលើវា;

- គោលដៅនៅពេលដែលការត្រួតពិនិត្យត្រូវបានអនុវត្តតាមរយៈបណ្តាញបច្ចេកទេសដែលអាចកើតមាននៃការលេចធ្លាយព័ត៌មាន លក្ខណៈនៃមធ្យោបាយបច្ចេកទេសដែលបានគ្រប់គ្រងដែលមានប៉ារ៉ាម៉ែត្រការពារ ឬព័ត៌មានដែលត្រូវបានការពារចរាចរ។

- ជ្រើសរើសនៅពេលដែលពីសមាសភាពទាំងមូលនៃមធ្យោបាយបច្ចេកទេសនៅឯកន្លែងនោះ អ្នកទាំងនោះត្រូវបានជ្រើសរើសដែលផ្អែកលើលទ្ធផលនៃការវាយតម្លៃបឋម ទំនងជាមានបណ្តាញបច្ចេកទេសសម្រាប់ការលេចធ្លាយព័ត៌មានដែលត្រូវបានការពារ។

- វិធីសាស្រ្តឧបករណ៍នៅពេលដែលឧបករណ៍វាស់វែងបច្ចេកទេសត្រួតពិនិត្យត្រូវបានប្រើប្រាស់ និងលក្ខខណ្ឌប្រតិបត្តិការពិតប្រាកដនៃឧបករណ៍បច្ចេកទេសឈ្លបយកការណ៍ត្រូវបានក្លែងធ្វើ។

- វិធីសាស្រ្តគណនាឧបករណ៍នៅពេលដែលការវាស់វែងត្រូវបានអនុវត្តនៅក្នុងតំបន់ជុំវិញភ្លាមៗនៃវត្ថុបញ្ជាហើយបន្ទាប់មកលទ្ធផលនៃការវាស់វែងត្រូវបានគណនាឡើងវិញទៅទីតាំង (លក្ខខណ្ឌ) នៃទីតាំងដែលបានបម្រុងទុកនៃមធ្យោបាយបច្ចេកទេសឈ្លបយកការណ៍។

- វិធីសាស្រ្តគណនានៅពេលដែលប្រសិទ្ធភាពនៃព័ត៌មានបច្ចេកទេសត្រូវបានវាយតម្លៃដោយការគណនាដោយផ្អែកលើលក្ខខណ្ឌនៃការដាក់ និងសមត្ថភាពជាក់ស្តែងនៃឧបករណ៍បច្ចេកទេសឈ្លបយកការណ៍ និងលក្ខណៈដែលគេស្គាល់នៃវត្ថុបញ្ជា។

ខ្លឹមសារនៃវិធានការត្រួតពិនិត្យបច្ចេកទេសគឺដើម្បីអនុវត្តការត្រួតពិនិត្យឧបករណ៍ (ឧបករណ៍ និងការគណនា) នៃប្រសិទ្ធភាពនៃការការពារព័ត៌មានពីការលេចធ្លាយតាមរយៈបណ្តាញបច្ចេកទេសដែលកើតឡើងដោយសារ៖

4) ការប្រើប្រាស់បច្ចុប្បន្នមិនស្មើគ្នានៅក្នុងបណ្តាញផ្គត់ផ្គង់ថាមពល OTSS;

2. GOST 29339-92 ។ ពត៌មានវិទ្យា។ ការការពារព័ត៌មានពីការលេចធ្លាយដោយសារតែវិទ្យុសកម្មអេឡិចត្រូម៉ាញ៉េទិចចំហៀង និងការជ្រៀតជ្រែកក្នុងអំឡុងពេលដំណើរការរបស់វាដោយបច្ចេកវិទ្យាកុំព្យូទ័រ។ ជារឿងធម្មតា តម្រូវការបច្ចេកទេស;

1. ព័ត៌មានទូទៅអំពីវត្ថុនៃការគ្រប់គ្រង;

2. បញ្ហាទូទៅនៃការរៀបចំព័ត៌មានបច្ចេកទេស និងបច្ចេកទេសនៅគ្រឹះស្ថាន;

3. ការរៀបចំនិងស្ថានភាពនៃការការពារវត្ថុផ្តល់ព័ត៌មាន;

ភារកិច្ចបច្ចេកទេសគឺសំដៅលុបបំបាត់ ឬធ្វើឱ្យចុះខ្សោយនូវសញ្ញាមិនលាក់បាំងបច្ចេកទេសនៃវត្ថុដែលត្រូវបានការពារ និងបណ្តាញបច្ចេកទេសសម្រាប់ការលេចធ្លាយព័ត៌មានអំពីវត្ថុទាំងនោះ។ ក្នុងករណីនេះ ការលាក់កំបាំងត្រូវបានអនុវត្តដោយកាត់បន្ថយលទ្ធភាពប្រើប្រាស់អេឡិចត្រូម៉ាញេទិច បណ្ដោះអាសន្ន រចនាសម្ព័ន្ធ និងលក្ខណៈពិសេស ព្រមទាំងការចុះខ្សោយនៃភាពគ្រប់គ្រាន់រវាងរចនាសម្ព័ន្ធ រចនាសម្ព័ន្ធ និងធម្មជាតិនៃដំណើរការនៃមធ្យោបាយ ស្មុគស្មាញ វត្ថុ ប្រព័ន្ធដំណើរការព័ត៌មាន និងការគ្រប់គ្រង។

ថ្នាក់ 1.2 ។ ព័ត៌មានមិនពិតរបស់សត្រូវ។

ថ្នាក់នេះរួមបញ្ចូលទាំងកិច្ចការដែលពាក់ព័ន្ធនឹងការផ្សព្វផ្សាយព័ត៌មានមិនពិតដោយចេតនាទាក់ទងនឹងគោលបំណងពិតនៃវត្ថុ និងផលិតផលមួយចំនួន ស្ថានភាពជាក់ស្តែងនៃតំបន់មួយចំនួននៃសកម្មភាពរបស់រដ្ឋាភិបាល ស្ថានភាពកិច្ចការនៅសហគ្រាស។ល។

គោលបំណងពិសេសនៃព័ត៌មានមិនពិតបច្ចេកទេសគឺ៖

· ការបង្ខូចទ្រង់ទ្រាយនៃសញ្ញាដែលមិនលាក់បាំងនៃវត្ថុពិត និងប្រព័ន្ធដែលត្រូវគ្នានឹងសញ្ញានៃវត្ថុមិនពិត។

· ការបង្កើត (ការក្លែងបន្លំ) នៃបរិស្ថានមិនពិត វត្ថុ ប្រព័ន្ធ ភាពស្មុគស្មាញដោយការបង្កើតឡើងវិញនូវលក្ខណៈពិសេសដែលមិនលាក់បាំងនៃវត្ថុពិត រចនាសម្ព័ន្ធប្រព័ន្ធ ស្ថានភាព សកម្មភាព មុខងារ។ល។

· ការបញ្ជូន ដំណើរការ ការផ្ទុកនៅក្នុងប្រព័ន្ធដំណើរការនៃព័ត៌មានមិនពិត;

· ការធ្វើត្រាប់តាមសកម្មភាពប្រយុទ្ធនៃមធ្យោបាយ ស្មុគស្មាញ និងប្រព័ន្ធដំណើរការព័ត៌មាននៅចំណុចត្រួតពិនិត្យមិនពិត។

· ការចូលរួមរបស់កងកម្លាំង និងមធ្យោបាយក្នុងសកម្មភាពបាតុកម្មក្នុងទិសដៅមិនពិត។

· ការបញ្ជូនព័ត៌មានមិនពិត (ព័ត៌មានមិនពិតតាមវិទ្យុ) ដោយរំពឹងថាវានឹងត្រូវបានស្ទាក់ចាប់ដោយសត្រូវ។ល។

សកម្មភាពត្រួតពិនិត្យប្រសិទ្ធភាពនៃការការពារព័ត៌មាន - សំណុំនៃសកម្មភាពដែលមានគោលបំណងបង្កើត និង (ឬ) ការអនុវត្តជាក់ស្តែងនៃវិធីសាស្រ្ត និងមធ្យោបាយនៃការត្រួតពិនិត្យប្រសិទ្ធភាពនៃការការពារព័ត៌មាន។

គំនិតនិងវត្ថុសំខាន់នៃការគ្រប់គ្រង

ការត្រួតពិនិត្យគឺជាសកម្មភាពដែលមានគោលបំណងរបស់ថ្នាក់ដឹកនាំ និងមន្ត្រីនៃសហគ្រាសដើម្បីត្រួតពិនិត្យស្ថានភាពនៃការការពារព័ត៌មានសម្ងាត់នៅក្នុងសកម្មភាពប្រចាំថ្ងៃរបស់ខ្លួន នៅពេលដែលសហគ្រាសអនុវត្តការងារគ្រប់ប្រភេទ។ ការគ្រប់គ្រងនៅក្នុងខ្លឹមសាររបស់វាមានចរិតលក្ខណៈនៃសកម្មភាពគ្រប់គ្រងដែលបញ្ចេញសំឡេង ព្រោះជាដំបូងវាដើរតួជាប្រភពនៃព័ត៌មានសំខាន់ៗសម្រាប់ការគ្រប់គ្រងសហគ្រាស (សាខា ឬការិយាល័យតំណាងរបស់ខ្លួន) ទាក់ទងនឹងប្រភេទសកម្មភាពសំខាន់របស់សហគ្រាស - ការការពារព័ត៌មានជាមួយនឹងការចូលប្រើមានកំណត់។

ការត្រួតពិនិត្យស្ថានភាពនៃការការពារព័ត៌មានសម្ងាត់នៅសហគ្រាសត្រូវបានរៀបចំ និងអនុវត្តដើម្បីកំណត់ស្ថានភាពពិតក្នុងវិស័យការពារព័ត៌មាន វាយតម្លៃប្រសិទ្ធភាពនៃវិធានការណ៍ដើម្បីការពារការលេចធ្លាយព័ត៌មាន កំណត់បណ្តាញដែលអាចកើតមានសម្រាប់ការលេចធ្លាយព័ត៌មាន។ បង្កើតសំណើ និងអនុសាសន៍ដល់ការគ្រប់គ្រងសហគ្រាស ដើម្បីកែលម្អប្រព័ន្ធការពារព័ត៌មានដ៏ទូលំទូលាយ។

ការត្រួតពិនិត្យដែលបានបញ្ជាក់ត្រូវបានអនុវត្តតាមលក្ខណៈ និងក្នុងរយៈពេលកំណត់ដែលកំណត់ដោយឯកសារបទប្បញ្ញត្តិ និងវិធីសាស្រ្តដែលពាក់ព័ន្ធដែលត្រូវបានអនុម័តដោយស្ថាប័នរដ្ឋាភិបាលជាន់ខ្ពស់ទាំងពីរ (ក្រសួង ឬនាយកដ្ឋាន) និងការគ្រប់គ្រងសហគ្រាស។ ការត្រួតពិនិត្យស្ថានភាពនៃការការពារព័ត៌មានសម្ងាត់ត្រូវបានរៀបចំ និងអនុវត្តដោយផ្ទាល់នៅសហគ្រាស (នៅក្នុងរបស់វា។ ការបែងចែករចនាសម្ព័ន្ធ) ក៏ដូចជានៅក្នុងសាខា និងការិយាល័យតំណាងរបស់សហគ្រាស។

ការរៀបចំការត្រួតពិនិត្យត្រូវបានប្រគល់ឱ្យប្រធានសហគ្រាសឬអនុប្រធានរបស់គាត់ដែលជាប្រធានការងារលើការការពារព័ត៌មាន។ ការរៀបចំដោយផ្ទាល់ និងការអនុវត្តការគ្រប់គ្រងលើស្ថានភាពនៃការការពារព័ត៌មានសម្ងាត់ត្រូវបានប្រគល់ឱ្យទៅសេវាសន្តិសុខរបស់សហគ្រាស ឬផ្នែករសើបរបស់វា។

វត្ថុសំខាន់នៃការគ្រប់គ្រងលើស្ថានភាពសន្តិសុខព័ត៌មានរួមមាន:

ការបែងចែករចនាសម្ព័ន្ធនៃសហគ្រាសដែលពាក់ព័ន្ធនឹងការអនុវត្តការងារនៃលក្ខណៈសម្ងាត់;

និយោជិតនៃសហគ្រាសដែលត្រូវបានអនុញ្ញាតឱ្យចូលប្រើប្រាស់បានយ៉ាងត្រឹមត្រូវនូវព័ត៌មានសម្ងាត់ និងប្រព័ន្ធផ្សព្វផ្សាយរបស់ខ្លួន និងអ្នកដែលអនុវត្តការងារដោយប្រើពួកវា។

បរិវេណការិយាល័យដែលការងារត្រូវបានអនុវត្តជាមួយប្រព័ន្ធផ្សព្វផ្សាយព័ត៌មានសម្ងាត់ (ឯកសារ សម្ភារៈ ផលិតផល);

កន្លែងសម្រាប់ផ្ទុកដោយផ្ទាល់នូវប្រព័ន្ធផ្សព្វផ្សាយព័ត៌មានសម្ងាត់ (កន្លែងផ្ទុក សុវត្ថិភាព ទូ) ដែលមានទីតាំងនៅទាំងពីរ ការិយាល័យសេវាសន្តិសុខ (អង្គភាពសន្តិសុខខ្ពស់) និងនៅក្នុងការិយាល័យបុគ្គលិកនៃសហគ្រាស (សាខាការិយាល័យតំណាង);

ប្រព័ន្ធផ្សព្វផ្សាយព័ត៌មានសម្ងាត់ដោយផ្ទាល់ (ឯកសារ សម្ភារៈ ផលិតផល ប្រព័ន្ធផ្សព្វផ្សាយម៉ាញេទិក)។

ទម្រង់សំខាន់ៗនៃការគ្រប់គ្រងលើស្ថានភាពសន្តិសុខព័ត៌មាននៅសហគ្រាសរួមមាន ការគ្រប់គ្រងបឋម ការគ្រប់គ្រងបច្ចុប្បន្ន ការត្រួតពិនិត្យចុងក្រោយ និងការត្រួតពិនិត្យឡើងវិញ។ ទម្រង់នៃការគ្រប់គ្រងដែលបានរាយបញ្ជីត្រូវបានផ្សារភ្ជាប់គ្នាក្នុងពេលវេលា និងពេលវេលាទៅនឹងការរៀបចំ និងការអនុវត្តសកម្មភាពផ្សេងៗក្នុងក្របខ័ណ្ឌនៃសកម្មភាពប្រចាំថ្ងៃរបស់សហគ្រាស។

សកម្មភាពទាំងនេះអាចជា៖

ផែនការផលិតកម្ម (កិច្ចសន្យា) សកម្មភាពសម្រាប់ឆ្នាំប្រតិទិន (រយៈពេលផ្សេងទៀតនៃពេលវេលា);

អន្តរកម្មជាមួយដៃគូក្នុងអំឡុងពេលការងាររួមគ្នា;

អនុវត្តការងារស្រាវជ្រាវ និងអភិវឌ្ឍន៍ជាក់លាក់;

ការធ្វើតេស្តអាវុធនិងឧបករណ៍យោធា;

សកម្មភាពក្នុងតំបន់ កិច្ចសហប្រតិបត្តិការអន្តរជាតិរួមទាំងអ្នកដែលទាក់ទងនឹងការទទួលគណៈប្រតិភូបរទេសនៅឯសហគ្រាស។

ការរៀបចំ និងការប្រជុំ សន្និសីទ ការតាំងពិពណ៌ និងសន្និសីទ។

សង្ខេបលទ្ធផលនៃការងាររបស់សហគ្រាសសម្រាប់ឆ្នាំប្រតិទិន (រយៈពេលផ្សេងទៀតនៃប្រតិបត្តិការរបស់សហគ្រាស);

ទស្សនាសហគ្រាសដោយអ្នកតំណាងប្រព័ន្ធផ្សព្វផ្សាយ។

ការត្រួតពិនិត្យបឋមត្រូវបានអនុវត្តនៅដំណាក់កាលនៃការរៀបចំសកម្មភាពហើយមានគោលបំណងពិនិត្យមើលការអនុលោមតាមសកម្មភាពការពារព័ត៌មានដែលបានគ្រោងទុកជាមួយនឹងតម្រូវការនៃឯកសារបទប្បញ្ញត្តិនិងវិធីសាស្រ្តនិងលក្ខណៈជាក់លាក់នៃការងារជាក់លាក់។

ការគ្រប់គ្រងបច្ចុប្បន្នគឺជាការវាយតម្លៃនៃវិធានការដើម្បីការពារព័ត៌មានដែលបានធ្វើឡើងនៅក្នុងដំណើរការនៃការអនុវត្តប្រភេទការងារជាក់លាក់ដោយសហគ្រាស (ការបែងចែករចនាសម្ព័ន្ធរបស់វា) ដែលជាផ្នែកមួយនៃសកម្មភាពប្រចាំថ្ងៃ។

ការត្រួតពិនិត្យចុងក្រោយគឺសំដៅវាយតម្លៃស្ថានភាពនៃកិច្ចការក្នុងវិស័យសន្តិសុខព័ត៌មានក្នុងអំឡុងពេលព្រឹត្តិការណ៍ និងនៅពេលបញ្ចប់របស់វា ហើយបម្រើជាមូលដ្ឋានសម្រាប់បង្កើតសេចក្តីសន្និដ្ឋានចុងក្រោយអំពីប្រសិទ្ធភាពនៃវិធានការដែលបានធ្វើឡើងដើម្បីការពារការលេចធ្លាយព័ត៌មានសម្ងាត់។

ការត្រួតពិនិត្យម្តងហើយម្តងទៀតត្រូវបានអនុវត្តក្នុងគោលបំណងដើម្បីផ្ទៀងផ្ទាត់ការលុបបំបាត់ទាំងស្រុងនូវកង្វះខាត (ការបំពាន) ដែលត្រូវបានកំណត់ក្នុងអំឡុងពេលប្រភេទនៃការត្រួតពិនិត្យផ្សេងទៀត និងការអនុវត្តសំណើ និងអនុសាសន៍ដើម្បីការពារការកើតឡើងរបស់ពួកគេនាពេលអនាគត។

ភារកិច្ចចម្បងនិងវិធីសាស្រ្តត្រួតពិនិត្យ

ការងារសំខាន់ៗក្នុងការត្រួតពិនិត្យស្ថានភាពសន្តិសុខព័ត៌មានមានដូចខាងក្រោម៖

· ការប្រមូល សំយោគ និងការវិភាគព័ត៌មានអំពីស្ថានភាពនៃប្រព័ន្ធការពារព័ត៌មានសម្ងាត់របស់សហគ្រាស។

ការវិភាគស្ថានភាពនៃកិច្ចការនៅក្នុងវិស័យសន្តិសុខព័ត៌មាននៅក្នុងការបែងចែករចនាសម្ព័ន្ធក៏ដូចជានៅក្នុងសាខានិងការិយាល័យតំណាងរបស់សហគ្រាស;

ពិនិត្យមើលភាពអាចរកបាននៃក្រុមហ៊ុនផ្តល់ព័ត៌មានសម្ងាត់;

ត្រួតពិនិត្យការអនុលោមតាមច្បាប់របស់និយោជិតទាំងអស់នៃសហគ្រាសជាមួយនឹងច្បាប់ និងបទប្បញ្ញត្តិដែលបង្កើតនីតិវិធីសម្រាប់ការគ្រប់គ្រងប្រព័ន្ធផ្សព្វផ្សាយព័ត៌មានសម្ងាត់។

· កំណត់អត្តសញ្ញាណការគំរាមកំហែងដល់ការការពារព័ត៌មានសម្ងាត់ និងបង្កើតវិធានការដើម្បីបន្សាបពួកវា។

ការវិភាគនៃភាពពេញលេញនិងគុណភាពនៃការអនុវត្តវិធានការដែលបានគ្រោងទុកដើម្បីការពារព័ត៌មានក្នុងអំឡុងពេលសកម្មភាពប្រចាំថ្ងៃរបស់សហគ្រាស;

ការផ្តល់ជំនួយជាក់ស្តែងដល់មន្ត្រីក្នុងការលុបបំបាត់ការរំលោភលើតម្រូវការនៃឯកសារបទប្បញ្ញត្តិ និងវិធីសាស្រ្ត។

· ការអនុវត្តវិធានការរដ្ឋបាល និងវិន័យចំពោះជនណាដែលបំពានលើលក្ខខណ្ឌតម្រូវសម្រាប់នីតិវិធីសម្រាប់ការគ្រប់គ្រងក្រុមហ៊ុនផ្តល់ព័ត៌មានសម្ងាត់។

ត្រួតពិនិត្យប្រសិទ្ធភាពនៃវិធានការការពារព័ត៌មានសម្ងាត់ដែលយកដោយមន្ត្រី និងប្រធានផ្នែករចនាសម្ព័ន្ធនៃសហគ្រាស។

ជម្រើសនៃវិធីសាស្រ្តត្រួតពិនិត្យគឺអាស្រ័យលើគោលដៅជាក់លាក់ គោលបំណង និងវត្ថុនៃការគ្រប់គ្រង ក៏ដូចជាលើចំនួនសរុបនៃកម្លាំង និងមធ្យោបាយដែលត្រូវបានសន្មត់ថាត្រូវប្រើក្នុងការអនុវត្តវា។

វិធីសាស្រ្តត្រួតពិនិត្យមូលដ្ឋានស្ថានភាពសុវត្ថិភាពព័ត៌មានរួមមាន ការផ្ទៀងផ្ទាត់ ការវិភាគ ការសង្កេត ការប្រៀបធៀប និងគណនេយ្យ។

សំខាន់និងច្រើនបំផុត វិធីសាស្ត្រមានប្រសិទ្ធភាពការគ្រប់គ្រងលើស្ថានភាពសន្តិសុខព័ត៌មាននៅសហគ្រាស ក៏ដូចជានៅក្នុងសាខា និងការិយាល័យតំណាងរបស់ខ្លួនគឺជាការផ្ទៀងផ្ទាត់។

ការត្រួតពិនិត្យត្រូវបានបែងចែកទៅជាទូលំទូលាយ និងឯកជនដោយផ្អែកលើវិសាលភាពរបស់ពួកគេ ហើយចូលទៅក្នុងផែនការ និងមិនបានប្រកាសដោយផ្អែកលើលក្ខណៈរបស់ពួកគេ (វិធីសាស្រ្តនៃការអនុវត្ត)។

សវនកម្មទូលំទូលាយត្រូវបានរៀបចំនិងអនុវត្តនៅគ្រប់ផ្នែកនៃការការពារព័ត៌មានសម្ងាត់។ អង្គភាពរចនាសម្ព័ន្ធដែលទទួលខុសត្រូវចំពោះបញ្ហាសន្តិសុខព័ត៌មាននៅសហគ្រាសត្រូវបានចូលរួមនៅក្នុងការអនុវត្តរបស់ពួកគេ។ ការត្រួតពិនិត្យយ៉ាងទូលំទូលាយគ្របដណ្តប់គ្រប់ផ្នែកទាំងអស់នៃសកម្មភាពប្រចាំថ្ងៃរបស់សហគ្រាស (អង្គភាពរចនាសម្ព័ន្ធ សាខា ឬការិយាល័យតំណាងរបស់ខ្លួន) ហើយមានគោលបំណងធ្វើការវាយតម្លៃយ៉ាងទូលំទូលាយអំពីស្ថានភាពកិច្ចការក្នុងវិស័យការពារព័ត៌មានសម្ងាត់។

លទ្ធផលនៃការត្រួតពិនិត្យត្រូវបានគូរឡើងក្នុងទម្រង់នៃសកម្មភាព ឬរបាយការណ៍វិញ្ញាបនបត្រ ហើយត្រូវបាននាំយកទៅយកចិត្តទុកដាក់ពីប្រធានអង្គភាពរចនាសម្ព័ន្ធដែលបានត្រួតពិនិត្យ (សាខា ការិយាល័យតំណាង)។ ឯកសារចុងក្រោយរាយបញ្ជីចំណុចខ្វះខាតដែលបានកំណត់ ហើយថែមទាំងបង្កើតសំណើសម្រាប់ការលុបបំបាត់ និងបង្កើនប្រសិទ្ធភាពការងាររបស់មន្ត្រី (និយោជិត) ក្នុងវិស័យសន្តិសុខព័ត៌មាន។ អធិការបានកំណត់ពេលវេលាជាក់លាក់សម្រាប់ការលុបបំបាត់ចំណុចខ្វះខាតដែលបានកំណត់ និងអនុវត្តសំណើ (អនុសាសន៍)។

ការត្រួតពិនិត្យឯកជនត្រូវបានរៀបចំ និងធ្វើឡើងក្នុងផ្នែកមួយ ឬច្រើន (បញ្ហា) នៃការការពារព័ត៌មានសម្ងាត់ ក្នុងគោលបំណងសិក្សាស៊ីជម្រៅ ការវិភាគ និងវាយតម្លៃប្រសិទ្ធភាពការងាររបស់មន្ត្រី (និយោជិត) នៃសហគ្រាស (សាខា ការិយាល័យតំណាង)។ នៅក្នុងតំបន់ទាំងនេះ។

ដោយផ្អែកលើលទ្ធផលនៃការធ្វើសវនកម្មឯកជនជាក្បួនឯកសារដាច់ដោយឡែកត្រូវបានរៀបចំ - វិញ្ញាបនបត្រ។

ការត្រួតពិនិត្យតាមកាលវិភាគត្រូវបានរៀបចំជាមុន និងរួមបញ្ចូលក្នុងផែនការសកម្មភាពពាក់ព័ន្ធរបស់សហគ្រាសសម្រាប់ឆ្នាំ និងខែប្រតិទិន។ តាមក្បួនមួយ ការត្រួតពិនិត្យបែបនេះមានលក្ខណៈទូលំទូលាយ ហើយគណៈកម្មាការសម្រាប់ការប្រព្រឹត្តរបស់ពួកគេរួមមានតំណាងនៃនាយកដ្ឋានដែលទទួលខុសត្រូវចំពោះសកម្មភាពដែលទាក់ទងនឹង ទិសដៅផ្សេងៗការការពារព័ត៌មានសម្ងាត់ មានសមត្ថភាពវាយតម្លៃស្ថានភាព និងប្រសិទ្ធភាពការងារលើបញ្ហាជាក់លាក់។

ការត្រួតពិនិត្យដោយមិនបានប្រកាសត្រូវបានរៀបចំនិងអនុវត្តប្រសិនបើចាំបាច់តាមការណែនាំរបស់ប្រធានសហគ្រាសឬអនុប្រធានរបស់គាត់។ ពួកគេអាចត្រូវបានអនុវត្តទាំងនៅទូទាំងសហគ្រាស និងនៅក្នុងផ្នែករចនាសម្ព័ន្ធរបស់ខ្លួន សាខា ឬការិយាល័យតំណាង។ គោលបំណងនៃការអនុវត្តរបស់ពួកគេគឺដើម្បីពិនិត្យមើលការការពារព័ត៌មានសម្ងាត់នៅក្នុងគ្រប់វិស័យ ឬជាច្រើននៃសកម្មភាពរបស់សហគ្រាស។ ភាពបារម្ភនៃការរៀបចំអធិការកិច្ចបែបនេះគឺថា ពួកគេមិនត្រូវបានបញ្ចូលក្នុងផែនការសម្រាប់ឆ្នាំប្រតិទិនទេ ហើយត្រូវបានអនុវត្តភ្លាមៗ។ ការរៀបចំការងាររបស់គណៈកម្មាការ និងការចុះបញ្ជីលទ្ធផលនៃការត្រួតពិនិត្យដោយមិនបានប្រកាស គឺមានលក្ខណៈជាមូលដ្ឋានដូចគ្នានឹងអំឡុងពេលត្រួតពិនិត្យដែលបានគ្រោងទុក។

ប្រភេទពិសេសនៃការត្រួតពិនិត្យគឺការត្រួតពិនិត្យការត្រួតពិនិត្យស្ថានភាពនៃការការពារព័ត៌មានសម្ងាត់។ ក្នុងអំឡុងពេលនៃការអនុវត្តរបស់ពួកគេ ភាពពេញលេញនៃការលុបបំបាត់ភាពខ្វះខាតដែលបានកំណត់ដោយការត្រួតពិនិត្យពីមុន និងការអនុវត្តសំណើ (អនុសាសន៍) ដែលបានបង្កើតឡើងជាលទ្ធផលនៃការត្រួតពិនិត្យត្រូវបានត្រួតពិនិត្យ និងវាយតម្លៃ។

ក្បួនដោះស្រាយសម្រាប់រៀបចំ និងធ្វើអធិការកិច្ច៖

· ធ្វើការសម្រេចចិត្តដើម្បីធ្វើការត្រួតពិនិត្យ;

· ការរៀបចំបញ្ជីសំណួរដែលត្រូវពិនិត្យ។

· ការកំណត់សមាសភាពនៃគណៈកម្មការ;

· ការកំណត់លក្ខខណ្ឌនៃការងាររបស់គណៈកម្មការ;

· ការរៀបចំ និងការអនុម័តផែនការអធិការកិច្ច;

· ការត្រួតពិនិត្យដោយផ្ទាល់;

·ការចុះឈ្មោះលទ្ធផលការងារ;

·រាយការណ៍អំពីលទ្ធផលនៃការត្រួតពិនិត្យនៅនឹងកន្លែង;

· ការវិភាគចំណុចខ្វះខាតជាមួយអ្នកសវនកម្ម;

· រាយការណ៍លទ្ធផលទៅអ្នកដែលបានបញ្ជាឱ្យធ្វើអធិការកិច្ច។

វិធីសាស្រ្តមួយក្នុងចំណោមវិធីសាស្រ្តសម្រាប់ត្រួតពិនិត្យការការពារព័ត៌មានសម្ងាត់ក៏ជាការវិភាគផងដែរ។ ក្នុងអំឡុងពេលនៃការវិភាគ លទ្ធផលនៃការអនុវត្តវិធានការជាក់លាក់ដើម្បីការពារព័ត៌មានសម្ងាត់ត្រូវបានសិក្សា និងសង្ខេប។ ពួកគេត្រូវបានប្រៀបធៀបជាមួយនឹងបទប្បញ្ញត្តិនៃឯកសារនិយតកម្ម និងវិធីសាស្រ្តស្តីពីការការពារព័ត៌មាន ស្តង់ដារសហគ្រាសពាក់ព័ន្ធ ហើយការសន្និដ្ឋានមួយត្រូវបានបង្កើតឡើងអំពីភាពពេញលេញ គុណភាព និងប្រសិទ្ធភាពនៃការអនុវត្តរបស់ពួកគេ។ ទន្ទឹមនឹងការផ្ទៀងផ្ទាត់ និងការវិភាគ វិធីសាស្ត្រត្រួតពិនិត្យដូចជា ការសង្កេត ការប្រៀបធៀប និងគណនេយ្យក៏អាចត្រូវបានប្រើផងដែរ។

ការត្រួតពិនិត្យដោយវិធីសាស្រ្តសង្កេត និងប្រៀបធៀបត្រូវបានអនុវត្ត ប្រសិនបើវាចាំបាច់ដើម្បីវាយតម្លៃយ៉ាងឆាប់រហ័សនូវវិធានការសុវត្ថិភាពព័ត៌មានដែលបានធ្វើឡើងនៅក្នុងដំណើរការនៃការអនុវត្តការងារណាមួយ (អនុវត្តសកម្មភាពជាក់លាក់) ដែលមានរយៈពេលជាក់លាក់មួយ និងវិភាគការអនុលោមតាមវិធានការទាំងនេះជាមួយការបង្កើតឡើង។ បទដ្ឋាន និងស្តង់ដារជាធរមាននៅសហគ្រាស។ ភាពខុសគ្នាសំខាន់រវាងវិធីសាស្រ្តទាំងនេះពីគ្នាទៅវិញទៅមកគឺថាក្នុងអំឡុងពេលដំណើរការសង្កេតវិធានការជាក់លាក់ដើម្បីការពារព័ត៌មានត្រូវបានកត់ត្រា ហើយក្នុងអំឡុងពេលនៃការប្រៀបធៀប លើសពីនេះវិធានការទាំងនេះត្រូវបានប្រៀបធៀបជាមួយ ស្តង់ដារដែលបានបង្កើតឡើងនិងស្តង់ដារដែលត្រូវបានអនុម័តសម្រាប់ការការពារព័ត៌មានសម្ងាត់ជាធរមាននៅសហគ្រាស។

ដោយពិចារណាលើវិធានការណ៍ការពារព័ត៌មាន បង្កប់ន័យការកត់ត្រា និងវិភាគវិធានការជាក់ស្តែងរបស់មន្ត្រី និងនិយោជិតនៃសហគ្រាស ក្នុងគោលបំណងការពារការលេចធ្លាយព័ត៌មានក្នុងអំឡុងពេលសកម្មភាពប្រចាំថ្ងៃរបស់សហគ្រាស។ ផ្អែកលើសម្ភារៈគណនេយ្យ សំណើត្រូវបានរៀបចំឡើងចំពោះការគ្រប់គ្រងសហគ្រាស ដើម្បីពង្រឹងតម្រូវការសន្តិសុខក្នុងក្របខ័ណ្ឌនៃសកម្មភាពជាក់លាក់របស់សហគ្រាស ដើម្បីបង្កើនប្រសិទ្ធភាពការងាររបស់មន្ត្រីជាក់លាក់។

ទិដ្ឋភាពជាក់លាក់នៃការត្រួតពិនិត្យស្ថានភាពសុវត្ថិភាពព័ត៌មាន។ ការប្រើប្រាស់លទ្ធផលត្រួតពិនិត្យ

នៅពេលត្រួតពិនិត្យស្ថានភាពសន្តិសុខព័ត៌មាន ការយកចិត្តទុកដាក់ជាពិសេសគឺត្រូវយកចិត្តទុកដាក់ចំពោះបញ្ហានៃការគ្រប់គ្រងប្រព័ន្ធផ្សព្វផ្សាយព័ត៌មានសម្ងាត់ និងការរក្សាទុករបស់ពួកគេនៅក្នុងផ្នែករចនាសម្ព័ន្ធនៃសហគ្រាស រួមទាំងកន្លែងដែលមានទីតាំងដាច់ស្រយាលតាមភូមិសាស្ត្រដែលស្ថិតនៅចម្ងាយឆ្ងាយ។ នីតិវិធីសម្រាប់ការកត់ត្រា ការរក្សាទុក ការផលិតឡើងវិញ (ការចម្លង) និងការបំផ្លាញប្រព័ន្ធផ្សព្វផ្សាយព័ត៌មានសម្ងាត់ត្រូវបានត្រួតពិនិត្យ។ ឧបករណ៍នៃបរិវេណដែលប្រព័ន្ធផ្សព្វផ្សាយដែលបានបញ្ជាក់ត្រូវបានរក្សាទុកឬធ្វើការជាមួយពួកគេត្រូវបានអនុវត្ត; នីតិវិធីសម្រាប់ការផ្ទេរប្រព័ន្ធផ្សព្វផ្សាយពីអ្នកសំដែងម្នាក់ទៅអ្នកសំដែងម្នាក់ទៀត រួមទាំងពេលដែលមនុស្សចេញដំណើរក្នុងការធ្វើដំណើរអាជីវកម្ម (វិស្សមកាល ការព្យាបាល)។ ល។

បញ្ហានៃការទទួល និងការចូលប្រើប្រាស់របស់មន្ត្រីគ្រប់ប្រភេទចំពោះព័ត៌មានសម្ងាត់ រួមទាំងដោយផ្ទាល់ទៅកាន់អ្នកផ្តល់ព័ត៌មាន បញ្ហានៃការរៀបចំ និងការអនុវត្តន៍ការចូលប្រើប្រាស់ និងរបបផ្ទៃក្នុងនៅសហគ្រាស ការរៀបចំសន្តិសុខរបស់សហគ្រាស និងកន្លែងនានាក៏ស្ថិតក្រោមការគ្រប់គ្រងជាប្រចាំផងដែរ។

ដោយគិតពីលក្ខខណ្ឌ និងលក្ខណៈជាក់លាក់នៃសកម្មភាពរបស់សហគ្រាស និងប្រភេទនៃសកម្មភាពដែលបានអនុវត្ត ការយកចិត្តទុកដាក់បង្កើនការយកចិត្តទុកដាក់ចំពោះបញ្ហាសន្តិសុខព័ត៌មាននៅពេលរៀបចំផែនការ និងអនុវត្តការងារកិច្ចសន្យាដោយសហគ្រាស ក៏ដូចជានៅពេលអនុវត្តកិច្ចសហប្រតិបត្តិការអន្តរជាតិ។

នៅក្នុងសកម្មភាពប្រចាំថ្ងៃរបស់សហគ្រាស និងការបែងចែករចនាសម្ព័ន្ធរបស់ខ្លួន កន្លែងពិសេសមួយត្រូវបានកាន់កាប់ដោយការត្រួតពិនិត្យតាមកាលកំណត់ដោយមន្ត្រី (ផ្នែករចនាសម្ព័ន្ធពាក់ព័ន្ធ) នៃភាពអាចរកបាននៃក្រុមហ៊ុនផ្តល់ព័ត៌មានសម្ងាត់។ នីតិវិធី និងពេលវេលានៃការអនុវត្តរបស់វាត្រូវបានកំនត់ដោយច្បាប់និយតកម្ម និងឯកសារវិធីសាស្រ្តដែលធ្វើនិយ័តកម្មនីតិវិធីសម្រាប់ការគ្រប់គ្រងព័ត៌មាននៃប្រភេទផ្សេងៗនៃការសម្ងាត់។

លទ្ធផលនៃការត្រួតពិនិត្យស្ថានភាពនៃការការពារព័ត៌មានសម្ងាត់ត្រូវបាននាំយកទៅយកចិត្តទុកដាក់របស់មន្ត្រី និងនិយោជិតនៃសហគ្រាសដែលបានសិក្សាក្នុងអំឡុងពេលបណ្តុះបណ្តាលពាក់ព័ន្ធ ចំណុចខ្វះខាត និងការរំលោភបំពានត្រូវបានលុបចោលភ្លាមៗ។ លទ្ធផលនៃការត្រួតពិនិត្យបម្រើជាមូលដ្ឋានសម្រាប់អនុវត្តការងារវិភាគ និងរៀបចំសំណើរដល់ការគ្រប់គ្រងសហគ្រាស សំដៅបង្កើតវិធានការជាក់លាក់ ដើម្បីកែលម្អប្រព័ន្ធការពារព័ត៌មានសម្ងាត់ និងបង្កើនប្រសិទ្ធភាពការងារក្នុងវិស័យរៀបចំ និងធានាការសម្ងាត់។ (ការសម្ងាត់) របប។

សេវាសន្តិសុខរបស់សហគ្រាស (ផ្នែកសម្ងាត់) រៀបចំ និងរក្សាកំណត់ត្រានៃលទ្ធផលត្រួតពិនិត្យ និងគ្រប់ប្រភេទនៃការត្រួតពិនិត្យដែលបានអនុវត្ត។ សម្ភារៈត្រួតពិនិត្យទូទៅត្រូវបាននាំយកមកយកចិត្តទុកដាក់ជាប្រចាំពីការគ្រប់គ្រងសហគ្រាស វិភាគ និងសិក្សាដោយប្រធានផ្នែករចនាសម្ព័ន្ធនៃសហគ្រាស ដើម្បីទប់ស្កាត់ការថយចុះនៃប្រសិទ្ធភាពនៃវិធានការនានាដែលបានធ្វើឡើងដើម្បីការពារព័ត៌មានសម្ងាត់នៅសហគ្រាស។ ទាំងមូល និងនៅក្នុងការបែងចែករចនាសម្ព័ន្ធទាំងនេះ ជាពិសេស។

លទ្ធផលនៃការត្រួតពិនិត្យស្ថានភាពនៃការការពារព័ត៌មានសម្ងាត់នៅសហគ្រាសគឺជាប្រភពព័ត៌មានសំខាន់មួយសម្រាប់ការសិក្សា សំយោគ និងវិភាគ។ ការវាយតម្លៃប្រសិទ្ធភាពនៃការគ្រប់គ្រងត្រូវបានអនុវត្តលើមូលដ្ឋាននៃការវិភាគកម្រិតសុវត្ថិភាពនៃព័ត៌មានដែលមានព័ត៌មានសម្ងាត់ (ការការពាររបស់ពួកគេពីការលេចធ្លាយ) និងសុវត្ថិភាពនៃប្រព័ន្ធផ្សព្វផ្សាយព័ត៌មានសម្ងាត់ (ការពារករណីបាត់បង់ប្រព័ន្ធផ្សព្វផ្សាយ និងការលុបបំបាត់ព័ត៌មានសម្ងាត់)។ លក្ខខណ្ឌជាមុនសម្រាប់ពួកគេ) ។ សម្រាប់គោលបំណងនេះ ការកត់ត្រា ការធ្វើទូទៅ និងការវិភាគលើការប៉ុនប៉ងរបស់មនុស្សដែលគ្មានការអនុញ្ញាត (អ្នកវាយប្រហារ) ដែលបានចុះបញ្ជីនៅសហគ្រាសដើម្បីកាន់កាប់ព័ត៌មានសម្ងាត់ ឬក្រុមហ៊ុនដឹកជញ្ជូនរបស់ខ្លួនត្រូវបានអនុវត្ត ក៏ដូចជាដំណើរការស្ថិតិនៃលទ្ធផលនៃសកម្មភាពរបស់សហគ្រាស និងក្រុមហ៊ុនរបស់ខ្លួន។ ការបែងចែកបុគ្គល សំដៅទប់ស្កាត់ (បង្ក្រាប) ការប៉ុនប៉ងទាំងនេះ។

ផ្អែកលើលទ្ធផលនៃការវាយតម្លៃប្រសិទ្ធភាពនៃការគ្រប់គ្រង ការគ្រប់គ្រងសហគ្រាស ដោយផ្អែកលើសំណើពីសេវាសន្តិសុខ (ផ្នែកសម្ងាត់) កំណត់មធ្យោបាយ និងមធ្យោបាយកែលម្អប្រព័ន្ធត្រួតពិនិត្យសម្រាប់ការការពារព័ត៌មានសម្ងាត់ និងបញ្ជាក់អំពីភារកិច្ច និង មុខងារនៃការបែងចែករចនាសម្ព័ន្ធនៃសហគ្រាស។

ការត្រួតពិនិត្យស្ថានភាពសុវត្ថិភាពព័ត៌មាន (តទៅនេះហៅថា ការគ្រប់គ្រង) ត្រូវបានអនុវត្តក្នុងគោលបំណងស្វែងរកទាន់ពេលវេលា និងការពារការលេចធ្លាយព័ត៌មានតាមរយៈបណ្តាញបច្ចេកទេស ការចូលប្រើដោយគ្មានការអនុញ្ញាត និងផលប៉ះពាល់ផ្នែកទន់ និងផ្នែករឹងដោយចេតនាលើព័ត៌មាន។

ការត្រួតពិនិត្យរួមមានការត្រួតពិនិត្យការអនុវត្តសកម្មភាពនីតិបញ្ញត្តិ សហព័ន្ធរុស្ស៊ីស្តីពីបញ្ហាការពារព័ត៌មាន ការសម្រេចចិត្តរបស់ FSTEC នៃប្រទេសរុស្ស៊ី ក៏ដូចជាក្នុងការវាយតម្លៃសុពលភាព និងប្រសិទ្ធភាពនៃវិធានការការពារដែលបានធ្វើឡើង ដើម្បីធានាបាននូវការអនុលោមតាមតម្រូវការ និងស្តង់ដារដែលបានអនុម័តសម្រាប់ការការពារព័ត៌មាន។

ការត្រួតពិនិត្យត្រូវបានរៀបចំ សេវាសហព័ន្ធសម្រាប់ការត្រួតពិនិត្យបច្ចេកទេស និងការនាំចេញ សេវាសន្តិសុខសហព័ន្ធនៃសហព័ន្ធរុស្ស៊ី ក្រសួងកិច្ចការផ្ទៃក្នុងនៃសហព័ន្ធរុស្ស៊ី ក្រសួងការពារជាតិនៃសហព័ន្ធរុស្ស៊ី សេវាស៊ើបការណ៍បរទេសនៃសហព័ន្ធរុស្ស៊ី និងសេវាសន្តិសុខសហព័ន្ធនៃសហព័ន្ធរុស្ស៊ី។ សហព័ន្ធ ការបែងចែករចនាសម្ព័ន្ធ និងអន្តរវិស័យនៃស្ថាប័នរដ្ឋាភិបាលដែលរួមបញ្ចូលនៅក្នុងប្រព័ន្ធការពារព័ត៌មានរដ្ឋ និងសហគ្រាសស្របតាមសមត្ថភាពរបស់ពួកគេ។

សកម្មភាពនៃការត្រួតពិនិត្យសហគ្រាសត្រូវបានបញ្ជូនដោយអ្នកគ្រប់គ្រងរបស់ពួកគេទៅស្ថាប័នដែលធ្វើអធិការកិច្ចនិងទៅស្ថាប័នរដ្ឋាភិបាលយោងទៅតាមអ្នកក្រោមបង្គាប់របស់សហគ្រាស។

FSTEC នៃប្រទេសរុស្ស៊ីរៀបចំការត្រួតពិនិត្យតាមរយៈការិយាល័យកណ្តាលនិងនាយកដ្ឋាននៃ FSTEC នៃប្រទេសរុស្ស៊ីនៅក្នុងស្រុកសហព័ន្ធ។ វាអាចពាក់ព័ន្ធនឹងអង្គភាពការពារព័ត៌មានរបស់អាជ្ញាធររដ្ឋាភិបាលសម្រាប់គោលបំណងទាំងនេះ។

ឧបករណ៍កណ្តាលនៃសមយុទ្ធ FSTEC នៃប្រទេសរុស្ស៊ីនៅក្នុងសមត្ថភាពរបស់ខ្លួន ការគ្រប់គ្រងនៅក្នុងស្ថាប័នរដ្ឋាភិបាល និងសហគ្រាស ផ្តល់ការណែនាំជាវិធីសាស្រ្តសម្រាប់ការងារត្រួតពិនិត្យ (លើកលែងតែវត្ថុ និងមធ្យោបាយបច្ចេកទេស ការការពារដែលស្ថិតនៅក្នុងសមត្ថកិច្ចរបស់ FSB នៃប្រទេសរុស្ស៊ី។ , ក្រសួងកិច្ចការផ្ទៃក្នុងនៃប្រទេសរុស្ស៊ី, ក្រសួងការពារជាតិនៃប្រទេសរុស្ស៊ី, សេវាស៊ើបការណ៍សម្ងាត់បរទេសនៃប្រទេសរុស្ស៊ី, FSO ប្រទេសរុស្ស៊ី) ។

នាយកដ្ឋាន FSTEC នៃប្រទេសរុស្ស៊ីនៅក្នុងស្រុកសហព័ន្ធនៅក្នុងសមត្ថភាពរបស់ពួកគេអនុវត្តការត្រួតពិនិត្យនៅក្នុងស្ថាប័នរដ្ឋាភិបាលនិងសហគ្រាសដែលមានទីតាំងនៅតំបន់ទទួលខុសត្រូវនៃមជ្ឈមណ្ឌលទាំងនេះ។

អាជ្ញាធររដ្ឋរៀបចំ និងអនុវត្តការគ្រប់គ្រងនៅសហគ្រាសក្រោមបង្គាប់ពួកគេ តាមរយៈអង្គភាពការពារព័ត៌មានរបស់ពួកគេ។ ការត្រួតពិនិត្យស្ថានភាពសន្តិសុខព័ត៌មានប្រចាំថ្ងៃនៅសហគ្រាស ត្រូវបានអនុវត្តដោយនាយកដ្ឋានសន្តិសុខព័ត៌មានរបស់ពួកគេ។

ការគ្រប់គ្រងនៅសហគ្រាសមិនមែនរដ្ឋ នៅពេលអនុវត្តការងារដោយប្រើព័ត៌មានដែលចាត់ថ្នាក់ជារដ្ឋ ឬសម្ងាត់ផ្លូវការ ត្រូវបានអនុវត្តដោយស្ថាប័នរដ្ឋាភិបាល FSTEC នៃប្រទេសរុស្ស៊ី FSB នៃប្រទេសរុស្ស៊ី និងអតិថិជននៃការងារស្របតាមសមត្ថភាពរបស់ពួកគេ។

ការការពារព័ត៌មានត្រូវបានចាត់ទុកថាមានប្រសិទ្ធភាព ប្រសិនបើវិធានការដែលបានធ្វើឡើងស្របតាមតម្រូវការ ឬស្តង់ដារដែលបានបង្កើតឡើង។

ការខកខានក្នុងការអនុលោមតាមតម្រូវការដែលបានបង្កើតឡើង ឬស្តង់ដារសម្រាប់ការការពារព័ត៌មានគឺជាការបំពាន។ ការបំពានត្រូវបានបែងចែកជាបីប្រភេទ ទៅតាមភាពធ្ងន់ធ្ងរ៖

ទីមួយគឺការខកខានក្នុងការអនុលោមតាមតម្រូវការ ឬស្តង់ដារការពារព័ត៌មាន ដែលជាលទ្ធផលមាន ឬមាន ឱកាសពិតការលេចធ្លាយរបស់វាតាមរយៈបណ្តាញបច្ចេកទេស;

ទីពីរគឺការបរាជ័យក្នុងការអនុលោមតាមតម្រូវការការពារព័ត៌មាន ដែលជាលទ្ធផលនៃលក្ខខណ្ឌជាមុនត្រូវបានបង្កើតឡើងសម្រាប់ការលេចធ្លាយរបស់វាតាមរយៈបណ្តាញបច្ចេកទេស។

ទីបីគឺការមិនអនុលោមតាមតម្រូវការការពារព័ត៌មានផ្សេងទៀត។

ប្រសិនបើការរំលោភលើប្រភេទទីមួយត្រូវបានរកឃើញ ប្រមុខស្ថាប័នរដ្ឋាភិបាល និងសហគ្រាសត្រូវមានកាតព្វកិច្ច៖

បញ្ឈប់ការងារភ្លាមៗនៅកន្លែងធ្វើការ (កន្លែងធ្វើការ) ដែលការរំលោភត្រូវបានរកឃើញ និងចាត់វិធានការដើម្បីលុបបំបាត់ពួកគេ។

រៀបចំការស៊ើបអង្កេតលើមូលហេតុ និងលក្ខខណ្ឌនៃការរំលោភបំពាន ដើម្បីការពារពួកគេនាពេលអនាគត និងនាំជនល្មើសមកកាត់ទោស។

ជូនដំណឹងដល់ FSTEC នៃប្រទេសរុស្ស៊ី FSB នៃប្រទេសរុស្ស៊ី ភាពជាអ្នកដឹកនាំនៃអាជ្ញាធររដ្ឋាភិបាល និងអតិថិជនអំពីការរំលោភបំពានដែលបានរកឃើញ និងវិធានការដែលបានធ្វើឡើង។

ការបន្តការងារឡើងវិញត្រូវបានអនុញ្ញាតបន្ទាប់ពីការរំលោភបំពានត្រូវបានលុបចោល ហើយភាពគ្រប់គ្រាន់ និងប្រសិទ្ធភាពនៃវិធានការដែលបានធ្វើឡើងត្រូវបានផ្ទៀងផ្ទាត់ដោយ FSTEC នៃប្រទេសរុស្ស៊ី ឬតាមការណែនាំរបស់វាដោយអង្គភាពការពារព័ត៌មាននៃទីភ្នាក់ងាររដ្ឋាភិបាល។

ប្រសិនបើការរំលោភលើប្រភេទទីពីរ និងទីបីត្រូវបានរកឃើញ ប្រមុខនៃស្ថាប័នរដ្ឋាភិបាល និងសហគ្រាសដែលបានត្រួតពិនិត្យត្រូវមានកាតព្វកិច្ចចាត់វិធានការចាំបាច់ដើម្បីលុបបំបាត់ពួកវាក្នុងរយៈពេលដែលបានព្រមព្រៀងជាមួយស្ថាប័នដែលធ្វើអធិការកិច្ច ឬអតិថិជន (តំណាងរបស់អតិថិជន)។ . ការគ្រប់គ្រងលើការលុបបំបាត់ការបំពានទាំងនេះត្រូវបានអនុវត្តដោយអង្គភាពការពារព័ត៌មាននៃស្ថាប័នរដ្ឋាភិបាល និងសហគ្រាសទាំងនេះ។

ការត្រួតពិនិត្យគឺជាយន្តការដែលអនុញ្ញាតឱ្យអ្នកប្រមូលព័ត៌មានដែលក្រោយមកអាចប្រើដើម្បីកែលម្អដំណើរការ រួមទាំងដំណើរការធានាសុវត្ថិភាពព័ត៌មានផងដែរ។

ប្រសិទ្ធភាពនៃការការពារព័ត៌មាន- កម្រិតនៃការអនុលោមតាមលទ្ធផលនៃការការពារព័ត៌មានជាមួយនឹងគោលបំណងនៃការការពារព័ត៌មាន។

តាមដានស្ថានភាពសុវត្ថិភាពព័ត៌មាន- ពិនិត្យមើលការអនុលោមតាមរបស់អង្គការ និងប្រសិទ្ធភាពនៃការការពារព័ត៌មានជាមួយនឹងតម្រូវការដែលបានបង្កើតឡើង និង/ឬស្តង់ដារក្នុងវិស័យការពារព័ត៌មាន។

អនុលោមតាម STR-K ការណែនាំជាវិធីសាស្ត្រ និងការគ្រប់គ្រងលើប្រសិទ្ធភាពនៃវិធានការការពារព័ត៌មានដែលត្រូវបានផ្តល់ឲ្យទៅប្រធាននាយកដ្ឋានការពារព័ត៌មានរបស់អង្គការ។

នៅក្រោម វិធីសាស្រ្តត្រួតពិនិត្យស្វែងយល់ពីនីតិវិធី និងវិធានសម្រាប់ប្រើប្រាស់ប្រតិបត្តិការគណនា និងវាស់វែង នៅពេលដោះស្រាយបញ្ហានៃការត្រួតពិនិត្យប្រសិទ្ធភាពនៃការការពារ។

អាស្រ័យលើប្រភេទនៃប្រតិបត្តិការដែលបានអនុវត្ត វិធីសាស្ត្រត្រួតពិនិត្យបច្ចេកទេសត្រូវបានបែងចែកជាៈ

ឧបករណ៍, នៅពេលដែលសូចនាករត្រួតពិនិត្យត្រូវបានកំណត់ដោយផ្ទាល់ពីលទ្ធផលនៃការវាស់វែងនៃការត្រួតពិនិត្យនិងឧបករណ៍វាស់;
instrumental-calculation, ដែលក្នុងនោះសូចនាករដែលបានគ្រប់គ្រងត្រូវបានកំណត់ដោយផ្នែកដោយការគណនា, មួយផ្នែកដោយការវាស់តម្លៃនៃប៉ារ៉ាម៉ែត្រមួយចំនួននៃវាលរូបវន្តដោយផ្នែករឹង;
គណនា ដែលក្នុងនោះសូចនាករដែលបានគ្រប់គ្រងត្រូវបានគណនាតាមវិធីសាស្រ្តដែលមាននៅក្នុងអក្សរសិល្ប៍ណែនាំ។

១៧.៣. ប្រព័ន្ធឯកសារសម្រាប់ត្រួតពិនិត្យស្ថានភាពរបស់ TZKI

ការត្រួតពិនិត្យបច្ចេកទេសនៃវិញ្ញាបនប័ត្រនៃការការពារព័ត៌មានពីការលេចធ្លាយយោងទៅតាម TKUI ត្រូវបានអនុវត្តដោយអនុលោមតាមកម្មវិធីដែលបានបង្កើតជាពិសេស និងវិធីសាស្ត្រត្រួតពិនិត្យរបស់ FSTEC ។ មាន "ការប្រមូលវិធីសាស្រ្តបណ្តោះអាសន្នសម្រាប់ការវាយតម្លៃសុវត្ថិភាពនៃព័ត៌មានសម្ងាត់ពីការលេចធ្លាយតាមបណ្តាញបច្ចេកទេស" វាត្រូវបានដាក់ស្លាកថា "សម្រាប់ការប្រើប្រាស់ជាផ្លូវការ" ។ វារួមបញ្ចូលឯកសារដូចខាងក្រោមៈ

វិធីសាស្រ្តបណ្តោះអាសន្នសម្រាប់ការវាយតម្លៃសុវត្ថិភាពនៃមធ្យោបាយបច្ចេកទេសជាមូលដ្ឋាន និងប្រព័ន្ធដែលមានបំណងសម្រាប់ដំណើរការ រក្សាទុក និង (ឬ) ការបញ្ជូនព័ត៌មានសម្ងាត់តាមខ្សែទំនាក់ទំនង។ អនុម័តដោយអនុប្រធានទីមួយនៃគណៈកម្មការបច្ចេកទេសរដ្ឋនៃប្រទេសរុស្ស៊ីនៅថ្ងៃទី 8 ខែវិច្ឆិកាឆ្នាំ 2001 ។
វិធីសាស្រ្តបណ្ដោះអាសន្នសម្រាប់ការវាយតម្លៃសុវត្ថិភាពនៃព័ត៌មានសម្ងាត់ដែលដំណើរការដោយមធ្យោបាយបច្ចេកទេសសំខាន់ៗ និងប្រព័ន្ធពីការលេចធ្លាយដោយសារតែការជ្រៀតជ្រែកទៅផ្នែកជំនួយ មធ្យោបាយបច្ចេកទេសនិងប្រព័ន្ធ និងការទំនាក់ទំនងរបស់ពួកគេ។ អនុម័តដោយអនុប្រធានទីមួយនៃគណៈកម្មការបច្ចេកទេសរដ្ឋនៃប្រទេសរុស្ស៊ីនៅថ្ងៃទី 8 ខែវិច្ឆិកាឆ្នាំ 2001 ។
វិធីសាស្រ្តបណ្តោះអាសន្នសម្រាប់ការវាយតម្លៃសុវត្ថិភាពនៃបរិវេណប្រឆាំងនឹងការលេចធ្លាយព័ត៌មានសុន្ទរកថាសម្ងាត់តាមរយៈបណ្តាញសូរស័ព្ទ និង vibroacoustic ។ អនុម័តដោយអនុប្រធានទីមួយនៃគណៈកម្មការបច្ចេកទេសរដ្ឋនៃប្រទេសរុស្ស៊ីនៅថ្ងៃទី 8 ខែវិច្ឆិកាឆ្នាំ 2001 ។
វិធីសាស្រ្តបណ្តោះអាសន្នសម្រាប់ការវាយតម្លៃបរិវេណប្រឆាំងនឹងការលេចធ្លាយព័ត៌មានសុន្ទរកថាសម្ងាត់តាមរយៈបណ្តាញនៃការបំប្លែងអេឡិចត្រូនិចនៅក្នុងមធ្យោបាយ និងប្រព័ន្ធបច្ចេកទេសជំនួយ។ អនុម័តដោយអនុប្រធានទីមួយនៃគណៈកម្មការបច្ចេកទេសរដ្ឋនៃប្រទេសរុស្ស៊ីនៅថ្ងៃទី 8 ខែវិច្ឆិកាឆ្នាំ 2001 ។

វាគួរតែត្រូវបានកត់សម្គាល់ថាទាំង STR-K ឬ FSTEC លំដាប់លេខ 21 នៃប្រទេសរុស្ស៊ីបង្កើតទម្រង់នៃការវាយតម្លៃការអនុវត្តទម្រង់និងខ្លឹមសារនៃឯកសារដែលបានបង្កើតឡើងជាលទ្ធផលនៃការវាយតម្លៃ។ ដូច្នេះការសម្រេចចិត្តលើ បញ្ហានេះប្រគល់ជូនប្រធានអង្គការ និង (ឬ) ដោយកិច្ចព្រមព្រៀងជាមួយបុគ្គលដែលពាក់ព័ន្ធ ដើម្បីវាយតម្លៃប្រសិទ្ធភាពនៃវិធានការដែលបានអនុវត្ត ដើម្បីធានាសុវត្ថិភាពព័ត៌មាន។

នៅក្នុងសារព័ត៌មានចុះថ្ងៃទី ១៥ ខែកក្កដា ឆ្នាំ ២០១៣ លេខ ២៤០/២២/២៦៣៧ FSTEC និយាយថា ការវាយតម្លៃប្រសិទ្ធភាពនៃវិធានការដែលបានអនុវត្ត អាចត្រូវបានអនុវត្តជាផ្នែកមួយនៃការងារបញ្ជាក់ ប្រព័ន្ធព័ត៌មានទិន្នន័យផ្ទាល់ខ្លួនស្របតាមស្តង់ដារជាតិ GOST RO 0043-003-2012 " ការការពារទិន្នន័យ. ការបញ្ជាក់វត្ថុផ្តល់ព័ត៌មាន។ បទប្បញ្ញត្តិទូទៅ"។ ប្រសិនបើយើងកំពុងនិយាយអំពី GIS ដែលក្នុងនោះ ព័ត៌មានផ្ទាល់ខ្លួនការវាយតម្លៃប្រសិទ្ធភាពនៃវិធានការនានាដែលធ្វើឡើងដើម្បីធានាសុវត្ថិភាពទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានអនុវត្តក្នុងក្របខ័ណ្ឌនៃការបញ្ជាក់ជាចាំបាច់នៃប្រព័ន្ធព័ត៌មានរដ្ឋសម្រាប់តម្រូវការការពារព័ត៌មានស្របតាមតម្រូវការដែលត្រូវបានអនុម័តដោយលំដាប់នៃសេវាសហព័ន្ធសម្រាប់បច្ចេកទេស និងការនាំចេញ។ ការគ្រប់គ្រងនៃប្រទេសរុស្ស៊ីចុះថ្ងៃទី 11 ខែកុម្ភៈឆ្នាំ 2013 លេខ 17 ស្តង់ដារជាតិ GOST RO 0043-003-2012 និង GOST RO 0043-004-2013 "ការត្រួតពិនិត្យប្រសិទ្ធភាពនៃការការពារព័ត៌មានផ្តល់សម្រាប់:

ពិនិត្យសមាសភាព និងការដាក់មធ្យោបាយ និងប្រព័ន្ធបច្ចេកទេសជាមូលដ្ឋាននៅកន្លែងផ្តល់ព័ត៌មានដោយអនុលោមតាមលិខិតឆ្លងដែនបច្ចេកទេសសម្រាប់កន្លែងនេះ;
ពិនិត្យសមាសភាព និងការដាក់មធ្យោបាយ និងប្រព័ន្ធបច្ចេកទេសជំនួយនៅកន្លែងផ្តល់ព័ត៌មានដោយអនុលោមតាមលិខិតឆ្លងដែនបច្ចេកទេសសម្រាប់កន្លែងនេះ;
ការចាត់ថ្នាក់ត្រឹមត្រូវនៃវត្ថុព័ត៌មាន ការចាត់ថ្នាក់នៃប្រព័ន្ធស្វ័យប្រវត្តិ;
ត្រួតពិនិត្យសកម្មភាព និងស្ថានភាពការងារ ដើម្បីប្រយុទ្ធប្រឆាំងនឹងការលេចធ្លាយព័ត៌មានតាមរយៈបណ្តាញលេចធ្លាយបច្ចេកទេស។
ពិនិត្យមុខងាររបស់ឧបករណ៍សុវត្ថិភាពព័ត៌មាននៅឯកន្លែងផ្តល់ព័ត៌មាន។ ត្រួតពិនិត្យថាពួកគេត្រូវបានដំណើរការដោយអនុលោមតាមឯកសារប្រតិបត្តិការ។
ភាពអាចរកបាន និងគុណភាពនៃឯកសាររៀបចំ និងរដ្ឋបាល;
ពិនិត្យកម្រិតនៃចំណេះដឹង និងការអនុលោមតាមតម្រូវការនៃឯកសារបទប្បញ្ញត្តិ វិធីសាស្រ្ត និងការណែនាំរបស់ FSTEC នៃប្រទេសរុស្ស៊ី។
ត្រួតពិនិត្យការអនុលោមតាមការណែនាំ និងនីតិវិធីសម្រាប់ការថែរក្សាកំណត់ហេតុគណនេយ្យ;
ការវាយតម្លៃប្រសិទ្ធភាពនៃវិធានការណ៍ដើម្បីការពារព័ត៌មានដោយផ្អែកលើលទ្ធផលនៃការត្រួតពិនិត្យបច្ចេកទេសជ្រើសរើស។

1. ការរៀបចំការងារលើការការពារព័ត៌មានបច្ចេកទេស៖

1.1.ការរៀបចំការការពារបច្ចេកទេសនៃព័ត៌មានដែលចាត់ថ្នាក់ជាសម្ងាត់រដ្ឋ និងផ្លូវការពីបុគ្គលិកវិស្វកម្ម និងពីការលេចធ្លាយតាមបណ្តាញបច្ចេកទេស៖

ភាពអាចរកបាននៃការណែនាំ និងឯកសារបទប្បញ្ញត្តិ និងបច្ចេកទេសស្តីពីបញ្ហាសុវត្ថិភាពព័ត៌មានបច្ចេកទេស។

ភាពអាចរកបាននៃឯកសារដែលគ្រប់គ្រងសកម្មភាពនៃអង្គភាពរចនាសម្ព័ន្ធសម្រាប់ការការពារព័ត៌មានបច្ចេកទេស (ភារកិច្ច, ទំនួលខុសត្រូវមុខងារល។ );

អនុវត្តការវិភាគ និងការវាយតម្លៃ គ្រោះថ្នាក់ពិតប្រាកដការលេចធ្លាយព័ត៌មានតាមរយៈបណ្តាញបច្ចេកទេស ភាពពេញលេញ និងភាពត្រឹមត្រូវនៃការកំណត់អត្តសញ្ញាណបណ្តាញបច្ចេកទេសដែលអាចកើតមានសម្រាប់ការលេចធ្លាយព័ត៌មានដែលត្រូវការពារ។

ភាពពេញលេញ គុណភាព និងសុពលភាពនៃការអភិវឌ្ឍន៍នៃវិធានការរៀបចំ និងបច្ចេកទេសសម្រាប់ការការពារព័ត៌មាន នីតិវិធីសម្រាប់ការអនុវត្តរបស់ពួកគេ;

នីតិវិធីរៀបចំ និងត្រួតពិនិត្យស្ថានភាពសុវត្ថិភាពព័ត៌មានបច្ចេកទេស ប្រសិទ្ធភាពរបស់វា។

ភាពទាន់ពេលវេលានិងភាពពេញលេញនៃការអនុលោមតាមតម្រូវការនៃឯកសារគ្រប់គ្រងការសម្រេចចិត្តរបស់គណៈកម្មាធិការបច្ចេកទេសរដ្ឋនៃប្រទេសរុស្ស៊ីឯកសារបទប្បញ្ញត្តិបច្ចេកទេសនិងវិធីសាស្រ្តស្តីពីការការពារព័ត៌មានបច្ចេកទេស។

១.២. សិក្សា និងវិភាគសកម្មភាពរបស់អង្គភាពរចនាសម្ព័ន្ធ (មន្ត្រីទទួលខុសត្រូវ) ដើម្បីធានាសុវត្ថិភាពព័ត៌មានដែលត្រូវការពារ ភារកិច្ចដែលខ្លួនដោះស្រាយ និងការទទួលខុសត្រូវមុខងារ។

១.៣. ការវិភាគសម្ភារៈដែលបង្ហាញពីភាពវៃឆ្លាតក្នុងការទទួលបានព័ត៌មានដែលចរាចរនៅក្នុងអង្គភាពរចនាសម្ព័ន្ធ។ ការកំណត់អត្តសញ្ញាណវត្តមានរបស់ការិយាល័យតំណាងបរទេស ទទួលបានសិទ្ធិធ្វើវិសោធនកម្ម និងទីកន្លែងស្នាក់នៅរបស់អ្នកឯកទេសបរទេសនៅក្នុងតំបន់ 1000 ម៉ែត្រ។

1.4 ការសិក្សានិងការវិភាគនៃបញ្ជីព័ត៌មានដែលមានការការពារ៖

ភាពអាចរកបាននៃបញ្ជីព័ត៌មានដែលមានការការពារពីមធ្យោបាយស៊ើបការណ៍បច្ចេកទេស និងពីការលេចធ្លាយតាមបណ្តាញបច្ចេកទេស៖

ភាពពេញលេញ និងភាពត្រឹមត្រូវនៃនិយមន័យនៃលក្ខណៈពិសេសដែលមិនលាក់បាំងដែលបង្ហាញព័ត៌មាននេះ;

1.5 ភាពអាចរកបាននៃប្រព័ន្ធសុវត្ថិភាពព័ត៌មាន៖

វត្តមាននៃភារកិច្ចសម្រាប់ការការពារបច្ចេកទេសនៃព័ត៌មាននៅក្នុងឯកសាររបស់អង្គការ និងរដ្ឋបាលដែលគ្រប់គ្រងសកម្មភាពរបស់អង្គការ និងនាយកដ្ឋានដែលរួមបញ្ចូលនៅក្នុង ប្រព័ន្ធបង្រួបបង្រួមសរីរាង្គ រដ្ឋាភិបាលគ្រប់គ្រងនៅក្នុងសហព័ន្ធរុស្ស៊ី;

ការរៀបចំ និងការអនុវត្តការងារលើការការពារបច្ចេកទេសព័ត៌មាននៅក្នុងការិយាល័យកណ្តាលនៃក្រសួង (នាយកដ្ឋាន) និងនៅក្នុងសហគ្រាស អង្គការ និងស្ថាប័នក្រោមបង្គាប់របស់ខ្លួន។

អន្តរកម្មលើបញ្ហាសន្តិសុខព័ត៌មានបច្ចេកទេសជាមួយក្រសួងផ្សេងទៀត (នាយកដ្ឋាន) និងអង្គការភាគីទីបីផ្សេងទៀត;

ធានាការគ្រប់គ្រងលើប្រសិទ្ធភាពនៃការការពារព័ត៌មានដែលបង្កើតជាអាថ៌កំបាំងរដ្ឋ និងផ្លូវការនៅក្នុងសហគ្រាស ស្ថាប័ន និងអង្គភាពក្រោមបង្គាប់ និងក្រោមបង្គាប់របស់ក្រសួង (នាយកដ្ឋាន) ដែលធ្វើការជាមួយពួកគេ។

1.6 ការវិភាគបណ្តាញបច្ចេកទេសដែលអាចកើតមានសម្រាប់ការលេចធ្លាយព័ត៌មានអំពីព័ត៌មានដែលត្រូវបានចាត់ថ្នាក់ជាអាថ៌កំបាំងរបស់រដ្ឋក្នុងអំឡុងពេលសកម្មភាពរបស់ក្រសួង (នាយកដ្ឋាន) និងសហគ្រាស អង្គការ និងស្ថាប័នក្រោមបង្គាប់របស់ខ្លួន។

1.7 ការវិភាគលំហូរព័ត៌មានក្នុងអំឡុងពេលដំណើរការនៃការបែងចែករចនាសម្ព័ន្ធ។

1.8 ការវិភាគសមាសភាពនៃផ្នែករឹង និងសូហ្វវែរដែលពាក់ព័ន្ធនឹងដំណើរការព័ត៌មាន ទីតាំងរបស់ពួកគេ បច្ចេកវិទ្យាដំណើរការព័ត៌មាន និងស្ថានភាពនៃការការពាររបស់វា៖

ស្ថានភាពនៃគណនេយ្យនៃផ្នែករឹង និងសូហ្វវែរទាំងអស់នៃផលិតកម្មក្នុងស្រុក និងនាំចូលដែលពាក់ព័ន្ធនឹងដំណើរការព័ត៌មានដែលស្ថិតនៅក្រោមការការពារ។

ការដាក់ឧបករណ៍អេឡិចត្រូនិក TSPI (ដោយយោងទៅលើបរិវេណដែលពួកគេត្រូវបានដំឡើង) ផ្លូវសម្រាប់ដាក់ព័ត៌មាន និងសៀគ្វីមិនផ្តល់ព័ត៌មានដែលលាតសន្ធឹងហួសពីទឹកដីដែលបានគ្រប់គ្រង។

1.9 ធ្វើការវិភាគអំពីភាពអាចរកបាននៃព័ត៌មានដែលបានដំណើរការនៅក្នុងប្រព័ន្ធគ្រប់គ្រងដោយស្វ័យប្រវត្តិ កុំព្យូទ័រ និងមធ្យោបាយបច្ចេកទេសផ្សេងទៀត។

1.10 ការសិក្សាអំពីអង្គការ និងស្ថានភាពជាក់ស្តែងនៃការទទួលបានការថែទាំ និងបុគ្គលិកប្រតិបត្តិការទៅកាន់ធនធានព័ត៌មាន។

2. ការត្រួតពិនិត្យស្ថានភាពសុវត្ថិភាពព័ត៌មាន៖

ការរៀបចំសន្តិសុខព័ត៌មាននៅក្នុងប្រព័ន្ធ និងមធ្យោបាយនៃព័ត៌មាន និងការទំនាក់ទំនង៖

ធ្វើវិញ្ញាបនប័ត្រនៃប្រព័ន្ធស្វ័យប្រវត្តិកម្ម និងទំនាក់ទំនង និងមធ្យោបាយដែលពាក់ព័ន្ធនឹងដំណើរការព័ត៌មានដែលចាត់ថ្នាក់ជាសម្ងាត់រដ្ឋ និងផ្លូវការ។

ធ្វើការត្រួតពិនិត្យពិសេសដើម្បីកំណត់អត្តសញ្ញាណឧបករណ៍ដែលបានបង្កប់;

សកម្មភាពនៃអង្គភាពរចនាសម្ព័ន្ធដែលទទួលខុសត្រូវចំពោះដំណើរការដំណើរការព័ត៌មានដោយស្វ័យប្រវត្តិ គណនេយ្យ ការផ្ទុក ការចូលទៅកាន់ប្រព័ន្ធផ្សព្វផ្សាយម៉ាញេទិក ទំនួលខុសត្រូវរបស់អ្នកទទួលខុសត្រូវចំពោះសុវត្ថិភាពព័ត៌មាន។

ភាពទាន់ពេលវេលា និងភាពត្រឹមត្រូវនៃការអនុវត្តប្រព័ន្ធសន្តិសុខព័ត៌មាន ការចុះឈ្មោះការអនុញ្ញាតឱ្យដំណើរការព័ត៌មានសម្ងាត់។

ការដាក់ត្រឹមត្រូវ និងការប្រើប្រាស់មធ្យោបាយបច្ចេកទេស និងធាតុនីមួយៗរបស់ពួកគេ;

បានអនុវត្តវិធានការដើម្បីការពារព័ត៌មានពីការលេចធ្លាយដោយសារវិទ្យុសកម្មអេឡិចត្រូម៉ាញេទិកចំហៀង និងការជ្រៀតជ្រែក ការបំប្លែងចរន្តអគ្គិសនី។

វិធានការណ៍ដែលធ្វើឡើងដើម្បីការពារការចូលប្រើប្រាស់ព័ត៌មានដោយគ្មានការអនុញ្ញាត ក៏ដូចជាការស្ទាក់ចាប់ព័ត៌មានជាសំឡេងពីបរិវេណ និងវត្ថុដែលត្រូវបានការពារដោយមធ្យោបាយបច្ចេកទេស។

2.1 ពីការចូលប្រើដោយគ្មានការអនុញ្ញាត (NAD)

នៅពេលពិនិត្យមើលស្ថានភាពនៃការការពារកម្មវិធី និងធនធានព័ត៌មានពីការចូលប្រើដោយគ្មានការអនុញ្ញាត វាត្រូវបានណែនាំឱ្យអនុវត្តវិធានការដូចខាងក្រោមៈ
2.1.1 កំណត់ថ្នាក់នៃប្រព័ន្ធស្វ័យប្រវត្តិ ប្រព័ន្ធប្រតិបត្តិការដែលបានប្រើ ប្រព័ន្ធការពារប្រឆាំងនឹងការចូលប្រើដោយគ្មានការអនុញ្ញាត និងកម្មវិធីគណិតវិទ្យាផ្សេងទៀត។ 2.1.2 ពិនិត្យមើលការអនុវត្តវិធានការរៀបចំ និងបច្ចេកទេសសម្រាប់ការការពារបច្ចេកទេសនៃព័ត៌មានដែលចរាចរនៅក្នុង AS ឬ SVT ។ 2.1.3 ពិនិត្យមើលភាពអាចរកបាន គុណភាពនៃការដំឡើង និងដំណើរការប្រតិបត្តិការនៃឧបករណ៍ការពារផ្នែកទន់ និងផ្នែករឹង។ 2.1.4 រៀបចំ និងអនុវត្តការត្រួតពិនិត្យឧបករណ៍សុវត្ថិភាពព័ត៌មានដែលដំណើរការដោយ AS និង SVT បង្កើតរបាយការណ៍សាកល្បងម៉ាស៊ីន និងវិភាគពួកគេ។ 2.1.5 វិភាគលទ្ធផលតេស្ត និងបង្កើតលក្ខណៈជាក់ស្តែងនៃឧបករណ៍ការពារ និងការអនុលោមតាមសូចនាករសុវត្ថិភាព ប្រព័ន្ធស្វ័យប្រវត្តិ. 2.1.6 ធ្វើការស្ទង់មតិលើផ្នែកទន់ និងជំនួយព័ត៌មាននៃកុំព្យូទ័រមួយ ឬច្រើន (ដាច់ដោយឡែក ឬជាផ្នែកនៃបណ្តាញកុំព្យូទ័រក្នុងតំបន់) សម្រាប់អវត្តមាននៃឥទ្ធិពលកម្មវិធីពិសេស៖
ការវិភាគព័ត៌មានអំពីសញ្ញាដោយប្រយោល និងដោយផ្ទាល់នៃការឆ្លងនៃកម្មវិធីកុំព្យូទ័រ និងព័ត៌មានជាមួយកុំព្យូទ័រ “មេរោគ”;

ការវិភាគនៃសៀគ្វីបច្ចេកទេស សូហ្វវែរ-ផ្នែករឹង ដំណោះស្រាយអង្គការ និងដំណោះស្រាយផ្សេងទៀតសម្រាប់ការរៀបចំការការពារព័ត៌មានពីឥទ្ធិពលកម្មវិធីពិសេស វិធីដើម្បីទទួលបានផលិតផលសូហ្វវែរ និងនីតិវិធីសម្រាប់ការប្រើប្រាស់របស់វា ដើម្បីកំណត់អត្តសញ្ញាណបណ្តាញសម្រាប់ការជ្រៀតចូលនៃ "មេរោគ" ឬ ការណែនាំដោយអ្នកវាយប្រហារនៃកម្មវិធីពិសេសចូលទៅក្នុង AS ឬ SVT;

ការត្រួតពិនិត្យភាពត្រឹមត្រូវនៃផ្នែកទន់ និងព័ត៌មានជំនួយ ទាំងប្រព័ន្ធ និងកម្មវិធី និងស្វែងរកយន្តការកម្មវិធីដែលលាក់សម្រាប់បំភ្លៃ (បំផ្លាញ) ព័ត៌មាន។

2.2 ប្រឆាំងនឹងការលេចធ្លាយព័ត៌មានដោយសារវិទ្យុសកម្មអេឡិចត្រូម៉ាញ៉េទិច និងការជ្រៀតជ្រែក (PEMIN)

2.2.1 វិភាគការអនុវត្តកម្មវិធីសាកល្បងដែលមានស្រាប់ ឬបង្កើតកម្មវិធីថ្មីសម្រាប់ឧបករណ៍បច្ចេកទេសដែលបានផ្តល់ឱ្យដែលកំពុងធ្វើតេស្ត។
2.2.2 ដោយផ្អែកលើព័ត៌មានដំបូង ជ្រើសរើសមធ្យោបាយបច្ចេកទេសនៃការបញ្ជូន រក្សាទុក និងដំណើរការព័ត៌មានសម្រាប់ការគ្រប់គ្រងឧបករណ៍។
2.2.3 អនុវត្តការត្រួតពិនិត្យឧបករណ៍នៃប្រសិទ្ធភាពនៃការការពារប្រឆាំងនឹងការលេចធ្លាយនៃឧបករណ៍បច្ចេកទេសការពារ PEMIN ។

2.3 ពីការលេចធ្លាយព័ត៌មាននៃការនិយាយដែលចរាចរនៅក្នុងបន្ទប់ជាក់លាក់ដោយសារតែការជ្រៀតជ្រែកនិងវាលសូរស័ព្ទ

នៅពេលពិនិត្យមើលស្ថានភាពនៃការការពារព័ត៌មាននៃការនិយាយដែលចរាចរនៅក្នុងបរិវេណដែលបានកំណត់ វាត្រូវបានណែនាំឱ្យ៖

2.3.1 វិភាគភាពអាចរកបាននៃព័ត៌មានសុន្ទរកថាដែលចរាចរនៅក្នុងបរិវេណការិយាល័យរបស់បុគ្គលិកគ្រប់គ្រង ក៏ដូចជាបរិវេណដែលការចរចាសម្ងាត់ត្រូវបានធ្វើឡើង ឬមធ្យោបាយបច្ចេកទេសសម្រាប់ដំណើរការព័ត៌មានសម្ងាត់ត្រូវបានដំឡើង។

សិក្សាលក្ខខណ្ឌសម្រាប់ការដាក់ទីតាំងដែលបានបែងចែក និងមេ (OTSS) និងប្រព័ន្ធបច្ចេកទេសជំនួយ និងគ្រឿងបរិក្ខារ (VTSS) ដែលបានដំឡើងនៅក្នុងពួកវា ដ្យាក្រាមប្លង់ និងផ្លូវសម្រាប់ដាក់ខ្សែតភ្ជាប់។

កំណត់បន្ទាត់ដែលហួសពីព្រំដែននៃតំបន់គ្រប់គ្រង (GKZ);

បញ្ជាក់ពីស្ថានភាពឈ្លបយកការណ៍ កំណត់ទិសដៅឈ្លបយកការណ៍ដ៏គ្រោះថ្នាក់ និងទីតាំងដែលអាចមានសម្រាប់ឧបករណ៍ឈ្លបយកការណ៍សូរស័ព្ទ។

ពិនិត្យមើលភាពអាចរកបាន និងគុណភាពនៃឯកសារការងារលើការការពារព័ត៌មាននៃការនិយាយ។

2.3.2 ពិនិត្យមើលការអនុវត្តវិធានការរៀបចំ និងបច្ចេកទេស ដើម្បីការពារព័ត៌មាននៃការនិយាយដែលចរាចរនៅក្នុងបរិវេណដែលបានកំណត់។ ក្នុងករណីនេះ គួរតែអនុវត្តវិធានការដូចខាងក្រោម៖

ត្រួតពិនិត្យការអនុលោមតាមតម្រូវការនៃសេចក្តីណែនាំប្រតិបត្តិការ និងនីតិវិធីប្រតិបត្តិការសម្រាប់មធ្យោបាយបច្ចេកទេសនៃការបញ្ជូន រក្សាទុក និងដំណើរការព័ត៌មាន TSPI (ឆ្លងកាត់បរិវេណដែលបានកំណត់ទាំងអស់);

ពិនិត្យមើលភាពទាន់ពេលវេលា និងភាពត្រឹមត្រូវនៃការបែងចែកប្រភេទនៃបរិវេណដែលបានបែងចែក នីតិវិធីសម្រាប់ការបញ្ជាក់របស់ពួកគេក្នុងអំឡុងពេលដំណើរការ និងការចេញលិខិតអនុញ្ញាតសម្រាប់សិទ្ធិធ្វើព្រឹត្តិការណ៍សម្ងាត់ និងធ្វើការចរចាសម្ងាត់។

ពិនិត្យមើលភាពអាចរកបាន គុណភាពនៃការដំឡើង និងដំណើរការប្រតិបត្តិការនៃមធ្យោបាយការពារព័ត៌មាននៃការនិយាយពីការលេចធ្លាយតាមរយៈបណ្តាញបច្ចេកទេស។

ការត្រួតពិនិត្យការអនុលោមតាមតម្រូវការសម្រាប់ការត្រួតពិនិត្យពិសេសនៃឧបករណ៍បច្ចេកទេស (សម្រាប់អវត្តមាននៃឧបករណ៍បំភាយពិសេស);

2.3.3 អនុវត្តការត្រួតពិនិត្យជាឧបករណ៍នៃសុវត្ថិភាពនៃព័ត៌មានជាសំឡេងដែលចរាចរនៅក្នុងបរិវេណជាក់លាក់ ដំណើរការ និងបញ្ជូនដោយ TSPI ដើម្បីកំណត់អត្តសញ្ញាណបណ្តាញលេចធ្លាយបច្ចេកទេសដែលអាចកើតមាន៖
. ការត្រួតពិនិត្យការអនុលោមតាមតម្រូវការនៃច្បាប់សហព័ន្ធរុស្ស៊ី "ស្តីពីអាថ៌កំបាំងរដ្ឋ"

នីតិវិធីសម្រាប់ការទទួលយកពលរដ្ឋបរទេស និងការអនុលោមតាមតម្រូវការនៃឯកសារនិយតកម្ម។ ការវាយតម្លៃវិធានការសន្តិសុខព័ត៌មានបានអនុវត្តនៅពេលតំណាងបរទេសទៅជួបអង្គការ (សហគ្រាស)។ ការចូលរួមរបស់អ្នកឯកទេសប្រឆាំងការស៊ើបការណ៍សម្ងាត់ក្នុងការវិភាគនៃបណ្តាញដែលអាចកើតមាននៃការលេចធ្លាយព័ត៌មាន ការបញ្ជាក់ និងការត្រួតពិនិត្យពិសេសនៃបរិវេណមុន និងក្រោយពេលទទួលអ្នកឯកទេសបរទេស។ ភាពអាចរកបាននៃកម្មវិធីចូលរៀន ការសម្របសម្រួលជាមួយអាជ្ញាធរ FSB ។ ការអភិវឌ្ឍន៍ និងការអនុវត្ត (បើចាំបាច់) នៃវិធានការបន្ថែមសម្រាប់ការការពារបច្ចេកទេសព័ត៌មាន។

3.1 ការពិនិត្យមើលភាពអាចរកបាននៃអង្គភាពរចនាសម្ព័ន្ធបុគ្គលិក កម្រិតនៃការបណ្តុះបណ្តាលរបស់ពួកគេ គុណវុឌ្ឍិដែលផ្តល់ដំណោះស្រាយចំពោះបញ្ហាទាក់ទងនឹងការសម្ងាត់របស់រដ្ឋ។ 3.2 ការត្រួតពិនិត្យភាពអាចរកបាននៃអាជ្ញាប័ណ្ណសម្រាប់សិទ្ធិអនុវត្តការងារទាក់ទងនឹងការអនុវត្តច្បាប់នៃសហព័ន្ធរុស្ស៊ី "ស្តីពីអាថ៌កំបាំងរដ្ឋ" ទាំងនៅក្នុងអង្គភាពរចនាសម្ព័ន្ធទៀងទាត់និងនៅក្នុងអង្គការខាងក្រៅដែលអនុវត្តការងារ (ការផ្តល់សេវា) លើការការពារបច្ចេកទេសនៃ ព័ត៌មានជាផលប្រយោជន៍របស់ក្រសួង (នាយកដ្ឋាន) និងអ្នកក្រោមបង្គាប់របស់ខ្លួន សហគ្រាស អង្គការ និងស្ថាប័ន។ 3.3 ការពិនិត្យមើលភាពអាចរកបាននៃឯកសារណែនាំ និងខ្លឹមសាររបស់ពួកគេលើបញ្ហានៃការការពារបច្ចេកទេសនៃព័ត៌មាន (ច្បាប់ RF "ស្តីពីការសម្ងាត់របស់រដ្ឋ" បញ្ជីព័ត៌មានដែលមានការការពារ... ។ល។)។ 3.4 ការត្រួតពិនិត្យស្ថានភាពនៃរបបរក្សាការសម្ងាត់នៅក្នុងនាយកដ្ឋាន និងកម្រិតនៃការអនុលោមតាមឯកសារគ្រប់គ្រងលើការរក្សាកំណត់ត្រា (ឧបករណ៍នៃបរិវេណ ការកត់ត្រា និងការរក្សាទុកឯកសារសម្ងាត់ ការចូលទៅកាន់ការរក្សាកំណត់ត្រា និងឯកសារសម្ងាត់)។ 3.5 ពិនិត្យមើលភាពទាន់ពេលវេលា និងភាពត្រឹមត្រូវនៃការទំនាក់ទំនងតម្រូវការនៃឯកសារគ្រប់គ្រងលើការការពារព័ត៌មានបច្ចេកទេសដល់បុគ្គលិកនៃនាយកដ្ឋាន ចំណេះដឹងអំពីពួកគេដោយបុគ្គលិក។ 3.6 ការត្រួតពិនិត្យភាពត្រឹមត្រូវនៃការបែងចែកព័ត៌មានតាមកម្រិតនៃការសម្ងាត់ នីតិវិធីសម្រាប់ការកត់ត្រា និងការរក្សាទុករបស់វានៅពេលប្រើប្រាស់មធ្យោបាយបច្ចេកទេស (អេឡិចត្រូនិច TSPI ឧបករណ៍ការិយាល័យ។ល។)។ 3.7 ការត្រួតពិនិត្យភាពត្រឹមត្រូវនៃការបោះពុម្ព (ការផលិតឡើងវិញ) នៃឯកសារសម្ងាត់ ការកត់ត្រារបស់ពួកគេ និងនីតិវិធីសម្រាប់ទំនាក់ទំនងពួកគេទៅកាន់អ្នកសំដែង។ 3.8 ការត្រួតពិនិត្យនីតិវិធីសម្រាប់ការទទួលយកបុគ្គលិកឱ្យធ្វើការជាមួយព័ត៌មានដែលបានចាត់ថ្នាក់។ 3.9 ការត្រួតពិនិត្យការរៀបចំការងារដើម្បីកាត់បន្ថយកម្រិតនៃការសម្ងាត់ (ការចាត់ថ្នាក់) នៃឯកសារ និងការទំនាក់ទំនងព័ត៌មានទៅកាន់អ្នកសំដែង។ 3.10 ការពិនិត្យមើលភាពអាចរកបាននៃ "វិញ្ញាបនប័ត្រនៃការអនុលោមភាព" សម្រាប់បរិវេណដែលបានបែងចែក និងមធ្យោបាយបច្ចេកទេសដែលពាក់ព័ន្ធនឹងដំណើរការព័ត៌មានដែលត្រូវការពារ និងឯកសារបញ្ជាក់សម្រាប់មធ្យោបាយការពារបច្ចេកទេសនៃព័ត៌មាន និងការត្រួតពិនិត្យប្រសិទ្ធភាពរបស់វា។

4. បញ្ហាដែលត្រូវពិចារណានៅពេលត្រួតពិនិត្យអាជ្ញាប័ណ្ណ

4.1 បានពិនិត្យ៖

ភាពអាចរកបាននៃអាជ្ញាប័ណ្ណ (លិខិតអនុញ្ញាត) សម្រាប់សិទ្ធិអនុវត្តការងារលើការការពារបច្ចេកទេសនៃព័ត៌មាន ពិនិត្យមើលសុពលភាពនៃអាជ្ញាប័ណ្ណសម្រាប់កាលបរិច្ឆេទកំណត់ដែលបានបង្កើតឡើង និងការអនុលោមតាមការងារដែលអនុវត្តដោយអ្នកទទួលអាជ្ញាប័ណ្ណ (1.5)*;

ភាពអាចរកបាននៃឯកសារពីអ្នកទទួលអាជ្ញាប័ណ្ណ ការចុះឈ្មោះរដ្ឋ សកម្មភាពសហគ្រិននិងធម្មនុញ្ញនៃសហគ្រាស (1.7)*;

ស្ថានភាពនៃមូលដ្ឋានផលិតកម្ម និងការធ្វើតេស្ត ភាពអាចរកបាននៃឯកសារបទប្បញ្ញត្តិ និងវិធីសាស្រ្តសម្រាប់អនុវត្តការងារលើប្រភេទសកម្មភាពដែលបានប្រកាស (1.6)*;

បុគ្គលិកជាមួយបុគ្គលិកវិទ្យាសាស្ត្រ វិស្វកម្ម និងបច្ចេកទេស ដើម្បីអនុវត្តការងារលើប្រភេទសកម្មភាពដែលបានប្រកាស។ កម្រិតនៃការត្រៀមខ្លួនរបស់អ្នកឯកទេសដើម្បីអនុវត្តការងារ (1.6)*;

ការបណ្តុះបណ្តាលវិជ្ជាជីវៈរបស់ប្រធានសហគ្រាសដែលមានអាជ្ញាប័ណ្ណ និង (ឬ) អ្នកដែលត្រូវបានអនុញ្ញាតដោយគាត់ដើម្បីគ្រប់គ្រងសកម្មភាពដែលមានអាជ្ញាប័ណ្ណ (1.7)*;

ការអនុលោមតាមកាតព្វកិច្ចកិច្ចសន្យាដើម្បីធានាសុវត្ថិភាពនៃការសម្ងាត់និង ទ្រព្យសម្បត្តិសម្ភារៈរាងកាយនិង នីតិបុគ្គលដែលបានប្រើប្រាស់សេវាកម្មរបស់អ្នកទទួលអាជ្ញាប័ណ្ណ (2.4)*;

ភាពទាន់ពេលវេលា និងភាពពេញលេញនៃការបញ្ជូនទៅកាន់អាជ្ញាធរផ្តល់អាជ្ញាប័ណ្ណរបស់រដ្ឋ ឬទៅកាន់មជ្ឈមណ្ឌលផ្តល់អាជ្ញាប័ណ្ណនៃព័ត៌មានស្តីពីការងារដែលបានអនុវត្តសម្រាប់ប្រភេទសកម្មភាពជាក់លាក់ដែលបានបញ្ជាក់នៅក្នុងអាជ្ញាប័ណ្ណស្របតាមតម្រូវការរបស់គណៈកម្មការបច្ចេកទេសរដ្ឋនៃប្រទេសរុស្ស៊ី (2.4)*;

គុណភាពនៃសេវាកម្មដែលផ្តល់ដោយអ្នកទទួលអាជ្ញាប័ណ្ណ (ការវាយតម្លៃប្រសិទ្ធភាពនៃវិធានការដែលធ្វើឡើងដោយអ្នកផ្តល់អាជ្ញាប័ណ្ណសម្រាប់ការការពារបច្ចេកទេសព័ត៌មាននៅសហគ្រាសប្រើប្រាស់ 1-3 ដែលបានប្រើប្រាស់សេវាកម្មរបស់អ្នកទទួលអាជ្ញាប័ណ្ណ (3.2)*។

4.2 លទ្ធផលនៃការត្រួតពិនិត្យអ្នកផ្តល់អាជ្ញាប័ណ្ណត្រូវបានឆ្លុះបញ្ចាំងក្នុងទម្រង់នៃផ្នែកដាច់ដោយឡែកនៃសកម្មភាព ឬវិញ្ញាបនបត្រ ដែលគូរឡើងដោយផ្អែកលើលទ្ធផលនៃការត្រួតពិនិត្យតាមកាលវិភាគរបស់ក្រសួង (នាយកដ្ឋាន) និងសហគ្រាស អង្គការ និងស្ថាប័នក្រោមបង្គាប់របស់ពួកគេ។ ដោយផ្អែកលើលទ្ធផលដែលទទួលបាន ការសន្និដ្ឋានមួយត្រូវបានធ្វើឡើងអំពីការអនុលោមតាមច្បាប់របស់អ្នកទទួលអាជ្ញាប័ណ្ណជាមួយនឹងតម្រូវការដែលបានបង្កើតឡើង និងលទ្ធភាពនៃការអនុវត្តការងារបន្ថែមទៀតនៅក្នុងតំបន់ដែលបានចែង។

ចំណាំ៖ *) ផ្នែក "បទប្បញ្ញត្តិស្តីពីការផ្តល់អាជ្ញាប័ណ្ណរដ្ឋនៃសកម្មភាពក្នុងវិស័យសន្តិសុខព័ត៌មាន" ត្រូវបានចង្អុលបង្ហាញនៅក្នុងតង្កៀប។