Меню Рубрики

Виды информации с точки зрения защиты

Страницы работы

Содержание работы

Защита информации должна обеспечить: Конфиденциальность – свойство информации, состоящее в отсутствии несанкционированного доступа к защищаемой информации для людей, программ или процессов, которые не имеют на это права. Целостность – свойство информации, состоящее в ее существовании в неискаженном виде. Т.е. целостность – это отсутствие несанкционированных изменений информации (добавления, удаления, модификации данных). Доступность – свойство компьютерной системы, состоящее в возможности обеспечить своевременный беспрепятственный доступ к защищаемой информации полномочными пользователями.

Угроза информации – это потенциально возможное событие, действие, процесс или явление, которое может вызвать нанесение ущерба (материального, морального или иного) защищаемому объекту. Формальное определение угрозы по ГОСТ Р 51624-00 – это совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации и/или несанкционированными и/или непреднамеренными воздействиями на нее» .

1. Пассивные угрозы. Пассивные угрозы – это всегда угрозы конфиденциальности информации. Такие угрозы носят характер перехвата (или мониторинга) передаваемых данных. Пассивные нарушения могут быть двух видов: Раскрытие содержимого сообщений, или угрозы конфиденциальности информации. Эта угроза реализуется, когда к какой-нибудь информации получает доступ лицо, не имеющее на это права. Этот вид угроз встречается наиболее часто. Анализ потока данных. Это, например, определение отправителя и получателя, частоты сообщений.

2. Активные угрозы. Активными угрозами могут быть: Угрозы целостности информации. Нарушение целостности происходит при внесении несанкционированных изменений в информацию, умышленных или неумышленных. Угрозы доступности информации, или угрозы отказа в обслуживании. Этот вид угрозы угрожает не самой информации, а автоматизированной системе, в которой эта информация обрабатывается.

Уязвимость – это любая характеристика информационной системы, использование которой нарушителем может привести к реализации угрозы.

1. Уязвимости проектирования информационной системы. Это уязвимости, созданные разработчиком программного или аппаратного обеспечения при проектировании. В этом случае уязвимость свойственна проекту или алгоритму, и даже совершенная реализация проекта от этой уязвимости не избавляет. Яркий пример – уязвимость стека протоколов TCP/IP.

2. Уязвимости реализации информационной системы. Это ошибки, привнесенные на этапе реализации проекта. Типичный пример – «переполнение буфера» во многих реализациях программ, например sendmailили InternetExplorer.

3. Уязвимости конфигурации. Это уязвимости, добавленные администратором в процессе управления системойили привнесенные пользователем в процессе эксплуатации системы. Например: использование модема для выхода в Интернет в обход межсетевых экранов, или отказ запускать антивирусные сканеры, или другие, более враждебные действия.

Атака на информационную систему – это действие, которое приводит к реализации угрозы путем использования уязвимостей этой информационной системы.

Традиционная атака – это атака, построенная на модели «один-к-одному» или «один-ко-многим». В этом случае атака исходит из одной точки (от одного хоста). Для сокрытия источника атаки часто используется метод промежуточных хостов. В этом случае атака реализуется не напрямую на выбранную цель, а через цепь узлов. Нередко эти узлы находятся в разных странах.

Распределенная атака — это атака, построенная на модели «много- к одному» или «много- ко многим». В этом случае несколько злоумышленников проводят сотни и тысячи нападений в один и тот же момент времени на один или несколько узлов. Это, как правило, атаки типа «отказ в обслуживании».

Рис. 1.1 Модели традиционных атак Рис.1.2 Модели распределенных атак

Этапы реализации атаки

1. Сбор информации (informationgathering). На этом этапе определяется сетевая топология, тип и версия операционной системы, доступность сетевых сервисов и т.д.

2. Реализация (exploitation). Реализация атаки заключается в проникновении в систему и установлении контроля над атакуемым узлом. Например, это внедрение программы типа «троянский конь».

3. Завершение атаки («заметание следов»). Обычно это удаление соответствующих записей из журналов регистрации данного узла и других действий, возвращающих атакованную систему в исходное состояние (например, скрытие внедренных файлов).

2. Способы обеспечения защиты информации

Законодательные методыопределяют, кто и в какой форме должен иметь доступ к защищаемой информации. Законодательные методы не способны гарантировать выполнение установленных законов, они только декларируют эти законы, вместе с мерой ответственности за их нарушение. Административные методы заключаются в определении процедур доступа к защищаемой информации и установлении контроля за их соблюдением. Например, при получении документов в архиве и возврате их обратно в специальный журнал заносятся соответствующие записи. Работа с документами разрешается только в специально оборудованном и сертифицированном помещении. Чтобы работать с секретными документами, сначала нужно получить необходимый допуск, и т.п. Технические методы защиты призваны максимально избавиться от человеческого фактора. Соблюдение законодательных и административных мер защиты определяется согласием людей их соблюдать, и теоретически всегда можно избежать соблюдения установленных правил. В случае применения технических средств перед противником для доступа к информации ставится техническая задача. Современный пример технических средств защиты информации: самоуничтожающиеся DVD-диски. (диски можно будет использовать только 48 часов после вскрытия упаковки. Затем поверхность диска должна почернеть)

Правовые основы защиты информации

Основой современной государственной политики Российской Федерации в области информационной безопасности является Доктрина информационной безопасности РФ. Она представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. Она утверждена Президентом Российской Федерации В.Путиным 9 сентября 2000 г.

Наиболее важными, с точки зрения информационной безопасности, являются следующие законы.

· Конституция Российской Федерации (в редакции от 10.02.96 г.);

· «О безопасности» (в редакции от 05.03.92 г.);

· «Об информации, информатизации и защите информации» (от 20.01.95 г.);

· «О государственной тайне» (от 21.09.93 г.);

· «О федеральных органах правительственной связи и информации» (от 19.02.93 г.);

· «О правовой охране программ для электронных вычислительных машин и баз данных» (от 24.03.96 г.);

Закон «О безопасности» закрепляет правовые основы обеспечения безопасности личности, общества и государства, определяет систему безопасности и ее функции, устанавливает порядок организации и финансирования органов обеспечения безопасности, а также контроля и надзора за законностью их деятельности.

Виды защищаемой информации

Все государственные информационные ресурсы Российской Федерации являются открытыми и общедоступными.

В соответствии с законом РФ «Об информации, информационных технологиях и защите информации» определяются основные принципы доступности информации:

1. К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен.

2. Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.

3. Обладатель информации, ставшей общедоступной по его решению, вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве источника такой информации.

Исключение для доступности составляет документированная информация, отнесенная законом к категории ограниченного доступа.

Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.

Классификация различных видов информации в зависимости от видов доступа представлена на рис. 2.

Государственная тайна защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Законодательство Российской Федерации о государственной тайне основывается на Конституции Российской Федерации, Законе Российской Федерации «О безопасности» и включает Закон «О государственной тайне», а также положения других актов законодательства, регулирующих отношения, связанные с защитой государственной тайны.

Перечень сведений, составляющих государственную тайну, — совокупность категорий сведений, в соответствии с которыми сведения относятся к государственной тайне и засекречиваются на основаниях и в порядке, установленных федеральным законодательством.

Не подлежат отнесению к государственной тайне и засекречиванию сведения:

— о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях;

— о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности;

— о привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;

— о фактах нарушения прав и свобод человека и гражданина;

— о размерах золотого запаса и государственных валютных резервах Российской Федерации;

— о состоянии здоровья высших должностных лиц Российской Федерации;

— о фактах нарушения законности органами государственной власти и их должностными лицами.

Должностные лица, принявшие решения о засекречивании перечисленных сведений либо о включении их в этих целях в носители сведений, составляющих государственную тайну, несут уголовную, административную или дисциплинарную ответственность в зависимости от причиненного обществу, государству и гражданам материального и морального ущерба.

Степень секретности сведений, составляющих государственную тайну, должна соответствовать степени тяжести ущерба, который может быть нанесен безопасности Российской Федерации вследствие распространения указанных сведений.

Устанавливаются три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений: «особой важности», «совершенно секретно» и «секретно».

Коммерческая тайна — конфиденциальная информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Информация, составляющая коммерческую тайну, — научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау)), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны.

Право на отнесение информации к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит обладателю такой информации с учетом положений закона «О коммерческой тайне». Примерный состав информационных ресурсов, который целесообразно относить к сведениям, составляющим коммерческую тайну, представлен на рис.3

Рис. 3. Примерный состав информационных ресурсов, относимый к коммерческой тайне

Законом «О коммерческой тайне» определены сведения, которыене могут составлять коммерческую тайну:

1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;

2) содержащихся в документах, дающих право на осуществление предпринимательской деятельности;

3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;

Читайте также:  Картинки для фокусирования зрения в большом

4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;

5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;

6) о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;

7) о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;

8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;

9) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;

10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;

11) обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

Обладатель информации, составляющей коммерческую тайну, по мотивированному требованию органа государственной власти, иного государственного органа, органа местного самоуправления предоставляет им на безвозмездной основе информацию, составляющую коммерческую тайну. Мотивированное требование должно быть подписано уполномоченным должностным лицом, содержать указание цели и правового основания затребования информации, составляющей коммерческую тайну, и срок предоставления этой информации, если иное не установлено федеральными законами.

В случае отказа обладателя информации, составляющей коммерческую тайну, предоставить ее органу государственной власти, иному государственному органу, органу местного самоуправления данные органы вправе затребовать эту информацию в судебном порядке.

Обладатель информации, составляющей коммерческую тайну, а также органы государственной власти, иные государственные органы, органы местного самоуправления, получившие такую информацию обязаны предоставить эту информацию по запросу судов, органов прокуратуры, органов предварительного следствия, органов дознания по делам, находящимся в их производстве, в порядке и на основаниях, которые предусмотрены законодательством Российской Федерации.

На документах, предоставляемых органам государственной власти и содержащих информацию, составляющую коммерческую тайну, должен быть нанесен гриф «Коммерческая тайна» с указанием ее обладателя (для юридических лиц — полное наименование и место нахождения, для индивидуальных предпринимателей — фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

Банковская тайна защищаемые банками и иными кредитными организациями сведения о банковских операциях по счетам и сделкам в интересах клиентов, счетах и вкладах своих клиентов и корреспондентов, а также сведения о клиентах и корреспондентах, разглашение которых может нарушить право последних на неприкосновенность частной жизни.

К основным объектам банковской тайны относятся следующие:

1. Тайна банковского счета — сведения о счетах клиентов и корреспондентов и действиях с ними в кредитной организации (о расчетном, текущем, бюджетном, депозитном, валютном, корреспондентском и тому подобных счетах, об открытии, закрытии, переводе, переоформлении счетов и т. д.).

2. Тайна операций по банковскому счету — сведения о принятии и зачислении поступающих на счет клиента денежных средств, о выполнении его распоряжений по перечислению и выдаче соответствующих сумм со счета, а также проведении других операций и сделок по банковскому счету, предусмотренных договором банковского счета или законом.

3. Тайна банковского вклада — сведения обо всех видах вкладов клиента в кредитной организации.

4. Тайна частной жизни клиента или корреспондента — сведения, составляющие личную, семейную тайну и охраняемые законом как персональные данные этого клиента или корреспондента.

Профессиональная тайна защищаемая по закону информация, доверенная или ставшая известной лицу (держателю) исключительно в силу исполнения им своих профессиональных обязанностей, не связанных с государственной или муниципальной службой, распространение которой может нанести ущерб правам и законным интересам другого лица (доверителя), доверившего эти сведения, и не являющаяся государственной или коммерческой тайной.

Можно выделить следующие объекты профессиональной тайны:

1. Врачебная тайна информация, содержащая:

— результаты обследования лица, вступающего в брак;

— сведения о факте обращения за медицинской помощью, о состоянии здоровья, диагнозе заболевания и иные сведения, полученные при обследовании и лечении гражданина;

— сведения о проведенных искусственном оплодотворении и имплантации эмбриона, а также о личности донора;

— сведения о доноре и реципиенте при трансплантации органов и (или) тканей человека;

— сведения о наличии психического расстройства, фактах обращения за психиатрической помощью и лечении в учреждении, оказывающем такую помощь, а также иные сведения о состоянии психического здоровья гражданина;

— иные сведения в медицинских документах гражданина.

2. Тайна связи тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений.

3. Нотариальная тайна сведения, доверенные нотариусу в связи с совершением нотариальных действий.

4. Адвокатская тайна сведения, сообщенные адвокату гражданином в связи с оказанием ему юридической помощи.

5. Тайна усыновления сведения об усыновлении ребенка, доверенные на законном основании иным лицам, кроме судей, вынесших решение об усыновлении, и должностных лиц, осуществляющих государственную регистрацию этого усыновления.

6. Тайна страхования сведения о страхователе, застрахованном лице и выгодоприобретателе, состоянии их здоровья, а также об имущественном положении этих лиц, полученные страховщиком в результате своей профессиональной деятельности.

7. Тайна исповеди сведения, доверенные гражданином священнослужителю на исповеди.

Служебная тайна защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости.

Служебная тайна является видом конфиденциальной информации, и право на служебную тайну выступает самостоятельным объектом права. Для осуществления ее правовой охраны и защиты необходим специальный Федеральный закон «О служебной тайне».

Таким образом, к основным объектам служебной тайны можно отнести такие виды информации, как:

1. Служебная информация о деятельности федеральных государственных органов, доступ к которой ограничен федеральным законом в целях защиты государственных интересов: военная тайна;

2. Тайна следствия (данные предварительного расследования либо следствия); судебная тайна (тайна совещания судей, содержание дискуссий и результатов голосования закрытого совещания Конституционного суда Российской Федерации, материалы закрытого судебного заседания, тайна совещания присяжных заседателей или в силу служебной необходимости, порядок выработки и принятия решения, организация внутренней работы и т. д.);

3. Конфиденциальная информация, ставшая известной в силу исполнения служебных обязанностей должностным лицам государственных органов и органов местного самоуправления: коммерческая тайна, банковская тайна, профессиональная тайна, а также конфиденциальная информация о частной жизни лица.

В действующем законодательстве приводится перечень сведений, которые не могут быть отнесены к служебной информации ограниченного распространения:

— акты законодательства, устанавливающие правовой статус государственных органов, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;

— сведения о чрезвычайных ситуациях, опасных природных явлениях и процессах, экологическая, гидрометеорологическая, гидрогеологическая, демографическая, санитарно-эпидемиологическая и другая информация, необходимая для обеспечения безопасного существования населенных пунктов, граждан и населения в целом, а также производственных объектов;

— описание структуры органа исполнительной власти, его функций, направлений и форм деятельности, а также его адрес;

— порядок рассмотрения и разрешения заявлений, в том числе юридических лиц, рассмотренных в установленном порядке;

— сведения об исполнении бюджета и использовании других государственных ресурсов, о состоянии экономики и потребностей населения;

— документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах организаций, необходимые для реализации прав, свобод и обязанностей граждан.

Особенность правоотношений в этой области состоит в том, что если во втором случае государственные органы и их должностные лица обязаны обеспечить (гарантировать) сохранность «чужой» тайны, ставшей известной им по службе, в объеме сведений, переданных ее владельцем, то в первом случае они самостоятельно в соответствии с законом определяют объем своей служебной тайны и режим ее защиты.

Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

Законодательство Российской Федерации в области персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из Федерального закона «О персональных данных» и других определяющих случаи и особенности обработки персональных данных федеральных законов.

Обработка персональных данных должна осуществляться на основе принципов:

1) законности целей и способов обработки персональных данных и добросовестности;

2) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;

3) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

4) достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

5) недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением случаев:

1) обезличивания персональных данных;

2) в отношении общедоступных персональных данных.

В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.

Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

Читайте также:  Точка зрения о войне в сирии

Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных законодательством.

Авторское право распространяется на произведения науки, литературы и искусства, являющиеся результатом творческой деятельности, независимо от назначения и достоинства произведения, а также от способа его выражения.

Авторское право распространяется как на обнародованные произведения, так и на необнародованные произведения, существующие в какой-либо объективной форме:

— письменной (рукопись, машинопись, нотная запись и так далее);

— устной (публичное произнесение, публичное исполнение и так далее);

— звуко- или видеозаписи (механической, магнитной, цифровой, оптической и так далее);

— изображения (рисунок, эскиз, картина, план, чертеж, кино-, теле-, видео- или фотокадр и т.д.);

— объемно — пространственной (скульптура, модель, макет, сооружение и так далее);

— в других формах.

Авторское право не распространяется на идеи, методы, процессы, системы, способы, концепции, принципы, открытия, факты. Авторское право на произведение не связано с правом собственности на материальный объект, в котором произведение выражено.

Объектами авторского права являются:

— литературные произведения (включая программы для ЭВМ);

— драматические и музыкально — драматические произведения, сценарные произведения;

— хореографические произведения и пантомимы;

— музыкальные произведения с текстом или без текста;

— аудиовизуальные произведения (кино-, теле- и видеофильмы, слайдфильмы, диафильмы и другие кино- и телепроизведения);

— произведения живописи, скульптуры, графики, дизайна, графические рассказы, комиксы и другие произведения изобразительного искусства;

— произведения декоративно — прикладного и сценографического искусства;

— произведения архитектуры, градостроительства и садово — паркового искусства;

— фотографические произведения и произведения, полученные способами, аналогичными фотографии;

— географические, геологические и другие карты, планы, эскизы и пластические произведения, относящиеся к географии, топографии и к другим наукам;

Охрана программ для ЭВМ распространяется на все виды программ для ЭВМ (в том числе на операционные системы), которые могут быть выражены на любом языке и в любой форме, включая исходный текст и объектный код.

К объектам авторского права также относятся:

— производные произведения (переводы, обработки, аннотации, рефераты, резюме, обзоры, инсценировки, аранжировки и другие переработки произведений науки, литературы и искусства);

— сборники (энциклопедии, антологии, базы данных) и другие составные произведения, представляющие собой по подбору или расположению материалов результат творческого труда.

Производные произведения и составные произведения охраняются авторским правом независимо от того, являются ли объектами авторского права произведения, на которых они основаны или которые они включают.

Не являются объектами авторского права:

— официальные документы (законы, судебные решения, иные тексты законодательного, административного и судебного характера), а также их официальные переводы;

— государственные символы и знаки (флаги, гербы, ордена, денежные знаки и иные государственные символы и знаки);

— произведения народного творчества;

— сообщения о событиях и фактах, имеющие информационный характер.

Авторское право на произведение науки, литературы и искусства возникает в силу факта его создания. Для возникновения и осуществления авторского права не требуется регистрации произведения, иного специального оформления произведения или соблюдения каких-либо формальностей.

Обладатель исключительных авторских прав для оповещения о своих правах вправе использовать знак охраны авторского права, который помещается на каждом экземпляре произведения и состоит из трех элементов:

— латинской буквы «С» в окружности: ©;

— имени (наименования) обладателя исключительных авторских прав;

— года первого опубликования произведения.

При отсутствии доказательств иного автором произведения считается лицо, указанное в качестве автора на оригинале или экземпляре произведения.

Патентование – реализация технологической монополии на рынке, мера по обеспечению экономической безопасности новых продуктов, услуг и технологических процессов, а также возможность блокирования исследовательских работ конкурентов.

Не нашли то, что искали? Воспользуйтесь поиском:

Лучшие изречения: Студент — человек, постоянно откладывающий неизбежность. 9491 — | 6697 — или читать все.

193.124.117.139 © studopedia.ru Не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования. Есть нарушение авторского права? Напишите нам | Обратная связь.

Отключите adBlock!
и обновите страницу (F5)
очень нужно

ПОНЯТИЕ И ВИДЫ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ

Вся информация с точки зрения права делится на несколько основных видов [15]:

  • — информация без ограничения права доступа (информация общего пользования, предоставляемая пользователю бесплатно);
  • — информация с ограниченным доступом (государственная тайна, служебная тайна, коммерческая тайна и др.);
  • — информация, распространение которой наносит вред интересам общества и правам граждан (порнография; пропаганда и призывы к войне; информация, разжигающая национальную и расовую рознь; ложная реклама и т.д.);
  • — объекты интеллектуальной собственности (то, что не может быть отнесено к информации с ограниченным доступом, но охраняется особым порядком через институты интеллектуальной собственности: авторское право, патентное право, средства индивидуализации и т.п.);
  • — иная общедоступная информация (ученые выделяют более 20 форм открытой общедоступной информации).

Основным предметным направлением защиты информации в Российской Федерации является охрана информации с ограниченным доступом.

К информации с ограниченным доступом относится: государственная, коммерческая, банковская, профессиональная, служебная тайны, персональные данные и интеллектуальная собственность.

Государственная тайна. В соответствии с Указом Президента РФ от 30 ноября 1995 г. № 1203 к государственная тайне относятся сведения в области военной, внешнеполитической, экономической, разведывательной, контрразведывательнои и оперативно-розыскнои деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

В сфере обороны государственную тайну составляет информация:

  • — о стратегических и оперативных планах и о других документах боевого управления; о подготовке и проведении военных операций, стратегическом и мобилизационном развертывании войск;
  • — о направлениях развития отдельных видов вооружения и военной техники, их количестве, тактико-технических характеристиках, организации и технологии производства, научно-исследовательских и опытно-конструкторских работах, связанных с разработкой новых образцов вооружения и военной техники;
  • — о силах и средствах гражданской обороны, о готовности населенных пунктов, регионов и отдельных объектов к защите, эвакуации и рассредоточению населения, к обеспечению его жизнедеятельности и производственной деятельности объектов народного хозяйства в военное время или в условиях других чрезвычайных ситуаций;
  • — о геодезических, гравиметрических, картографических, гидрографических и гидрометеорологических данных и характеристиках, имеющих значение для обороны страны.

В сфере экономики:

  • — о мобилизационных планах и мобилизационных мощностях народного хозяйства, запасах и объемах поставок стратегических видов сырья и материалов, а также о размещении и объемах государственных мобилизационных материальных резервов;
  • — об использовании транспорта, связи, других отраслей и объектов инфраструктуры страны в интересах обеспечения ее безопасности;
  • — о содержании, объеме, финансировании и выполнении государственного оборонного заказа, а также о других особых мерах финансовой деятельности государства.

В сфере внешних отношении:

  • — о директивах, планах, указаниях делегациям и должностным лицам по вопросам внешнеполитической и внешнеэкономической деятельности;
  • — о военном, научно-техническом и ином сотрудничестве с разными странами, если разглашение сведений об этом будет наносить ущерб интересам государства;
  • — об экспорте и импорте вооружения, военной техники, отдельных стратегических видов сырья и продукции.

В сфере государственной безопасности и охраны правопорядка:

  • — о планах, организации, финансировании и материально-техническом обеспечении, средствах, формах, методах и результатах разведывательной, контрразведывательной и оперативно-розыскной деятельности; о лицах, которые сотрудничают или ранее сотрудничали на конфиденциальной основе с органами, осуществляющими такую деятельность;
  • — об организации и порядке осуществления охраны высших органов законодательной и исполнительной власти, государственных банковских учреждений и высших должностных лиц государства;
  • — о системе правительственной и специальной связи;
  • — о разработке и использовании шифров, работе с ними, проведении научных исследований в области криптографии;
  • — об иных средствах, формах и методах охраны государственной тайны.

Кроме уже рассмотренных, ряд других сведений может быть отнесен к государственной тайне при условии, что их разглашение будет наносить ущерб жизненно важным интересам государства. Но запрещается отнесение к государственной тайне каких-либо сведений, нарушающих конституционные права человека и гражданина или наносящих вред здоровью и безопасности населения.

Не может быть отнесена к государственной тайне информация о:

  • — стихийных бедствиях, катастрофах и других чрезвычайных событиях, угрожающих безопасности граждан, которые произошли или могут произойти;
  • — состоянии окружающей среды и здоровья населения, его жизненном уровне, в том числе питании, одежде, жилье, медицинском обслуживании и социальном обеспечении, а также о социально-демографических показателях, состоянии правопорядка, образования и культуры населения;
  • — неправомерных действиях государственных органов, органов местного и регионального самоуправления и должностных лиц.

Засекречивание информации, отнесенной к государственной тайне, осуществляется путем предоставления соответствующему документу, изделию или другому материальному носителю информации грифа секретности, т.е. обязательного реквизита, содержащего сведения о степени секретности этой информации, сроке засекречивания информации и должностном лице, предоставившем указанный гриф. Гриф секретности может быть «особой важности», «совершенно секретно», «секретно». Наиболее важная информация, составля-юшая государственную тайну, помечается грифом «особой важности», низшая по важности — «секретно».

Органы государственной власти, предприятия, учреждения и организации обеспечивают защиту сведений, составляющих государственную тайну, в соответствии с возложенными на них задачами и в пределах своей компетенции. Ответственность за организацию защиты сведений, составляющих государственную тайну, в органах государственной власти, на предприятиях, в учреждениях и организациях возлагается на их руководителей.

В зависимости от объема работ с использованием сведений, составляющих государственную тайну, руководителями органов государственной власти, предприятий и учреждений создаются структурные подразделения по защите государственной тайны (ПЗГТ), функции которых определяются в соответствии с нормативными документами и с учетом специфики проводимых ими работ. Защита государственной тайны является видом основной деятельности органа государственной власти, предприятия, учреждения или организации.

Допуск должностных лиц и граждан к государственной тайне осуществляется в добровольном порядке и предусматривает 1151:

  • — принятие на себя обязательств перед государством по нераспространению доверенных им сведений, составляющих государственную тайну;
  • — согласие на частичные временные ограничения их в соответствии с законом;
  • — письменное согласие на проведение в отношении их полномочными органами проверочных мероприятий;
  • — определение видов, объемов и порядка предоставления льгот, предусмотренных законом;
  • — ознакомление с нормами законодательства о государственной тайне, предусматривающими ответственность за его нарушение;
  • — принятие решения руководителем органа государственной власти, предприятия, учреждения или организации о допуске оформляемого лица к сведениям, составляющим государственную тайну.
Читайте также:  Как проверяют слух и зрение у новорожденных

Существует три формы допуска к секретным сведениям:

  • 1. Первая форма допуска — имеют право на ознакомление со сведениями особой важности, совершенно секретными и секретными.
  • 2. Вторая форма допуска — имеют право на ознакомление со сведениями совершенно секретными и секретными.
  • 3. Третья форма допуска — имеют право на ознакомление с секретными сведениями.

Наличие у должностных лиц и граждан допуска к сведениям более высокой степени секретности является основанием для доступа их к сведениям более низкой степени секретности.

Граждане, допущенные к государственной тайне, могут быть временно ограничены в своих правах. Ограничения могут касаться:

  • — права выезда за границу на срок, оговоренный в трудовом договоре (контракте) при оформлении допуска гражданина к государственной тайне;
  • — права на распространение сведений, составляющих государственную тайну, и на использование открытий и изобретений, содержащих такие сведения;
  • — права на неприкосновенность частной жизни при проведении проверочных мероприятий в период оформления допуска к государственной тайне.

Организация доступа гражданина к сведениям, составляющим государственную тайну, возлагается на руководителя соответствующего органа государственной власти, предприятия или учреждения, а также на их структурные подразделения по защите государственной тайны. К секретным сведениям, в соответствии с законодательством, могут быть допущены только граждане России, которые по своим деловым, политическим и моральным качествам способны обеспечить сохранность доверенных им тайн. К секретным работам и документам не допускаются лица, имеющие:

  • — психические заболевания;
  • — лица, которые понесли уголовную ответственность;
  • — лица, совершающие поступки, несовместимые с принципами нравственности и морали;
  • — лица, имеющие постоянный контакт с родственниками за границей.

На каждого гражданина, допускаемого к секретным сведениям, оформляется допуск, т.е. официальное разрешение руководителя предприятия на право ознакомления с секретными работами и документами.

Коммерческая тайна. Правовое регулирование основных вопросов отнесения информации к коммерческой тайне, оборота такой информации и охраны ее конфиденциальности в нашей стране определяется Федеральным законом ог 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне».

Коммерческая тайна — не являющиеся государственными сведения, связанные с производством, технологиями, финансами, процессами управления и другой деятельностью организации или фирмы, разглашение которых может нанести ущерб их интересам. Гриф «Коммерческая тайна» нс является секретным, а лишь показывает, что право собственности на данную информацию охраняется законодательством.

Коммерческую тайну могут составлять сведения, относящиеся к очень широкому кругу вопросов предпринимательской деятельности. Предприниматель, производящий или приобретающий законным путем конфиденциальную информацию, самостоятельно устанавливает состав и объем сведений, относимых к коммерческой тайне, сроки, порядок защиты и доступа к ней, правила ее использования и условия передачи другим лицам.

Информация может составлять коммерческую тайну, если она отвечает следующим требованиям (критериям правовой охраны):

  • — имеет действительную или потенциальную коммерческую ценность в силу ее неизвестности третьим лицам;
  • — не попадает под перечень сведений, доступ к которым не может быть ограничен, и перечень сведений, отнесенных к государственной тайне;
  • — к ней нет свободного доступа на законном основании;
  • — обладатель информации принимает меры к охране ее конфиденциальности.

Банковская тайна — защищаемые банками и иными кредитными организациями сведения о банковских операциях по счетам и сделкам в интересах клиентов, счетах и вкладах своих клиентов и корреспондентов, а также сведения о клиентах и корреспондентах, разглашение которых может нарушить право последних на неприкосновенность частной жизни.

К основным объектам банковской тайны относятся следующие:

  • — тайна банковского счета — сведения о счетах клиентов и корреспондентов и действиях с ними в кредитной организации (о расчетном, текущем, бюджетном, депозитном, валютном, корреспондентском и тому подобных счетах, об открытии, закрытии, переводе, переоформлении счетов и т.д.);
  • — тайна операций по банковскому счету — сведения о принятии и зачислении поступающих на счет клиента денежных средств, о выполнении его распоряжений по перечислению и выдаче соответствующих сумм со счета, а также проведении других операций и сделок по банковскому счету, предусмотренных договором банковского счета или законом;
  • — тайна банковского вклада — сведения обо всех видах вкладов клиента в кредитной организации;
  • — тайна частной жизни клиента или корреспондента — сведения, составляющие личную, семейную тайну и охраняемые законом как персональные данные этого клиента или корреспондента.

Профессиональная тайна — защищаемая по закону информация, доверенная или ставшая известной лицу (держателю) исключительно в силу исполнения им своих профессиональных обязанностей, не связанных с государственной или муниципальной службой, распространение которой может нанести ущерб правам и законным интересам другого лица (доверителя), доверившего эти сведения, и не являющаяся государственной или коммерческой тайной.

Информация может считаться профессиональной тайной, если она отвечает следующим критериям правовой охраны.

  • — доверена или стала известна лицу лишь в силу исполнения им своих профессиональных обязанностей;
  • — лицо, которому доверена информация, не состоит на государственной или муниципальной службе (в противном случае информация считается служебной тайной);
  • — запрет на распространение доверенной или ставшей известной информации, которое может нанести ущерб правам и законным интересам доверителя, установлен федеральным законом;
  • — информация не относится к сведениям, составляющим государственную тайну.

В соответствии с этими критериями можно выделить следующие объекты профессиональной тайны:

  • 1. Врачебная тайна — информация, содержащая:
    • — результаты обследованного лица, вступающего в брак;
    • — сведения о факте обращения за медицинской помощью, о состоянии здоровья, диагнозе заболевания и иные сведения, полученные при обследовании и лечении гражданина;
    • — сведения о проведенных искусственном оплодотворении и имплантации эмбриона, а также о личности донора;
    • — сведения о доноре и реципиенте при трансплантации органов и тканей человека;
    • — сведения о наличии психического расстройства, фактах обращения за психиатрической помощью и лечении в учреждении, оказывающем такую помощь, а также иные сведения о состоянии психического здоровья гражданина;
    • — иные сведения в медицинских документах гражданина.
  • 2. Таина связи — тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений.
  • 3. Нотариальная тайна — сведения, доверенные нотариусу в связи с совершением нотариальных действий.
  • 4. Адвокатская тайна — сведения, сообщенные адвокату гражданином в связи с оказанием ему юридической помощи.
  • 5. Тайна усыновления — сведения об усыновлении ребенка, доверенные на законном основании иными лицами, кроме судей, вынесших решение об усыновлении, и должностных лиц, осуществляющих государственную регистрацию этого усыновления.
  • 6. Тайна страхования — сведения о страхователе, застрахованном лице и выгодоприобретателе, состоянии их здоровья, а также об имущественном положении этих лиц, полученные страховщиком в результате своей профессиональной деятельности.
  • 7. Тайна исповеди — сведения, доверенные гражданином священнослужителю на исповеди.

Служебная тайна — защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости.

Служебная тайна является видом конфиденциальной информации, и право на служебную тайну выступает самостоятельным объектом права. Информация может считаться служебной тайной, если она отвечает следующим требованиям:

  • — отнесена федеральным законом к служебной информации о деятельности государственных органов, доступ к которой ограничен по закону или в силу служебной необходимости (собственная служебная тайна);
  • — является охраноспособной конфиденциальной информацией («чужой тайной») другого лица (коммерческая тайна, банковская тайна, тайна частной жизни, профессиональная тайна);
  • — не является государственной тайной и не попадает под перечень сведений, доступ к которым не может быть ограничен;
  • — получена представителем государственного органа и органа местного самоуправления только в силу исполнения обязанностей по службе в случаях и порядке, установленных федеральным законом.

Информация, не отвечающая этим требованиям, не может считаться служебной тайной и не подлежит правовой охране. В действующем законодательстве приводится перечень сведений, которые не могут быть отнесены к служебной информации ограниченного распространения:

  • — акты законодательства, устанавливающие правовой статус государственных органов, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;
  • — сведения о чрезвычайных ситуациях, опасных природных явлениях и процессах, экологическая, гидрометеорологическая, демографическая, санитарно-эпидемиологическая и другая информация, необходимая для обеспечения безопасного существования населенных пунктов, граждан и населения в целом, а также производственных объектов;
  • — описание структуры органа исполнительной власти, его функций, направлений и форм деятельности, а также его адрес;
  • — порядок рассмотрения и разрешения заявлений, в том числе от юридических лиц;
  • — сведения об исполнении бюджета и использовании других государственных ресурсов, о состоянии экономики и потребностей населения;
  • — документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах организаций, необходимые для реализации прав, свобод и обязанностей граждан.

Персональные данные. В настоящее время защита персональных данных регулируется Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Кодекс РФ об административных правонарушениях в ст. 13.11 устанавливает ответственность за нарушение порядка сбора, хранения и распространения информации о гражданах.

К персональным данным могут быть отнесены сведения, использование которых без согласия субъекта персональных данных может нанести вред его чести, достоинству, деловой репутации, доброму имени, иным материальным благам и имущественным интересам:

  • — биографические и опознавательные данные (в том числе об обстоятельствах рождения, усыновления, развода);
  • — личные характеристики (в том числе о личных привычках и наклонностях);
  • — сведения о семейном положении и семейных отношениях;
  • — сведения об имущественном, финансовом положении (кроме случаев, прямо установленных законом);
  • — сведения об образовании, профессии;
  • — сведения о состоянии здоровья.

Интеллектуальная собственность. К числу основных объектов интеллектуальной собственности относятся (ст. 1225 ГК РФ):

  • — произведения науки, литературы и искусства;
  • — программы для электронных вычислительных машин (программы для ЭВМ);
  • — базы данных;
  • — исполнения;
  • — фонограммы;
  • — сообщение в эфир или по кабелю радио- или телепередач (вешание организаций эфирного или кабельного вешания);
  • — изобретения;
  • — полезные модели;
  • — промышленные образцы;
  • — селекционные достижения;
  • — топологии интегральных микросхем;
  • — секреты производства (ноу-хау);
  • — фирменные наименования;
  • — товарные знаки и знаки обслуживания;
  • — наименования мест происхождения товаров;
  • — коммерческие обозначения.
Источники:
  • http://studopedia.ru/7_65654_vidi-zashchishchaemoy-informatsii.html
  • http://studref.com/334302/informatika/ponyatie_vidy_zaschischaemoy_informatsii

Популярные записи

Какое должно быть зрение для поступления на сварщика
Что такое пульт с точки зрения физики
Куликовская битва была ли она разные точки зрения
Ухудшение зрения причины после 45 лет капли
Чем восстановить зрение после травмы глаза
Какие права имеет инвалид по зрению
Картинки для глаз для восстановления зрения
Жизнь смысл жизни с философской точки зрения