загрузка...
загрузка...
На головну

Критерії, умови і принципи віднесення інформації до інформації, що захищається. Види конфіденційної інформації.

  1. I. 2.4. Принципи та методи дослідження сучасної психології
  2. II Архів інформації
  3. II. Умови надання комунальних послуг
  4. II. Умови надання комунальних послуг
  5. III. Принципи лікування ДСЗ
  6. III. Принципи, які стверджують реалізацію в процесі навчання закономірностей пізнавальної діяльності учнів
  7. III. Умови договору, що містить положення про надання комунальних послуг, і порядок його укладення

Федеральний закон від 27 липня 2006 року № 149-ФЗ "Про інформацію, інформаційні технології та захист інформації" є одним з основних базових законів у сфері захисту інформації, який регламентує відносини, що виникають при формуванні та використанні інформаційних ресурсів Російської Федерації на основі збору, накопичення , зберігання, поширення і надання споживачам документованої інформації, а також при створенні та використанні інформаційних технологій, при захисті інформації та прав суб'єктів, що беруть участь в інформаційних процесах та інформатизації. Даний закон говорить, що:

- Інформаційні ресурси діляться на державні и недержавні;

- Державні інформаційні ресурси Російської Федерації формуються відповідно до сфер ведення як: федеральні інформаційні ресурси; інформаційні ресурси, що знаходяться в спільному веденні Російської Федерації і суб'єктів Російської Федерації; інформаційні ресурси суб'єктів Російської Федерації;

- Державні інформаційні ресурси є відкритими и загальнодоступними. Виняток становить документована інформація, віднесена законом до категорії обмеженого доступу;

- Документована інформація з обмеженого доступу за умовами її правового режиму поділяється на інформацію, віднесену до державної таємниці, і конфіденційну;

- конфіденційна інформація - Документована інформація, доступ до якої обмежується відповідно до законодавства Російської Федерації;

- Персональні дані про громадян, що включаються до складу федеральних інформаційних ресурсів, інформаційних ресурсів спільного ведення, інформаційних ресурсів суб'єктів Російської Федерації, інформаційних ресурсів місцевого самоврядування, а також одержувані і збираються недержавними організаціями, віднесені до категорії конфіденційної інформації.

Зі змісту Закону випливає, що:

- Інформація з будь-якої галузі знань і діяльності в принципі є відкритою і загальнодоступною, якщо законодавством не передбачено обмеження доступу до неї в установленому порядку;

- Категорія "конфіденційна інформація" об'єднує всі види інформації, що захищається (таємниць). Це відноситься і до державних і до недержавних інформаційних ресурсів. При цьому виняток становить інформація, віднесена до державної таємниці: вона до конфіденційної інформації не відноситься, а є складовою частиною інформації з обмеженим доступом. Всі категорії державних інформаційних ресурсів можна представити таким чином:

- відкрита загальнодоступна інформація у всіх областях знань і діяльності;

- інформація з обмеженим доступом: (Інформація, віднесена до державної таємниці, конфіденційна інформація, персональні дані про громадян (відносяться до категорії конфіденційної інформації, але регламентуються окремим законом)).

Режим захисту конфіденційної інформації визначає її власник, тобто відповідний орган державної влади або управління, організація, установа, підприємство.

Інформація становить службову або комерційну таємницю у разі якщо

- Інформація має дійсну або потенційну комерційну цінність в силу невідомості її третім особам;

- До неї немає вільного доступу на законній підставі;

- Власник інформації вживає заходів до охорони її конфіденційності.

під службовою таємницею (За аналогією з комерційною таємницею в недержавних структурах) слід розуміти службову інформацію в державних структурах, що має комерційну цінність. На відміну від комерційної таємниці (в комерційних структурах) захищається державою конфіденційна інформація не обмежується тільки комерційною цінністю, тому службова таємниця є складовою частиною конфіденційної інформації. У державних структурах ще може бути інформація, що має політичну чи іншу цінність. Оскільки до службової таємниці вона не відноситься, їй необхідно присвоювати гриф "конфіденційно" або інший гриф.

Основними завданнями системи захисту інформації, що знайшли відображення в Законі "Про інформацію, інформатизації і захисту інформації", є:

- Запобігання витоку, розкрадання, втрати, несанкціонованого знищення, викривлення, модифікації (підробки), несанкціонованого копіювання, блокування інформації тощо, втручання в інформацію і інформаційні системи;

- Збереження повноти, достовірності, цілісності інформації, її масивів і програм обробки даних, встановлених власником або уповноваженою ним особою;

- Збереження можливості управління процесом обробки, користування інформацією відповідно до умов, встановлених власником або власником інформації;

- Забезпечення конституційних прав громадян на збереження особистої таємниці та конфіденційності персональної інформації, що накопичується в банках даних;

- Збереження секретності або конфіденційності інформації відповідно до правил, встановлених чинним законодавством та іншими законодавчими або нормативними актами;

- Дотримання прав авторів програмно-інформаційної продукції, використовуваної в інформаційних системах.

Захист відомостей конфіденційного характеру юридично забезпечується Переліком відомостей конфіденційного характеру, Введеним Указом Президента Російської Федерації від 6 березня 1997 року № 188. Згідно з Указом, до відомостей конфіденційного характеру відносяться.

1. Відомості про факти, події і обставини приватного життя громадянина, що дозволяють ідентифікувати його особу (персональні дані), за винятком відомостей, що підлягають поширенню в засобах масової інформації у встановлених федеральними законами випадках.

2. Відомості, що становлять таємницю слідства і судочинства.

3. Службові відомості, доступ до яких обмежений органами державної влади відповідно до Цивільного кодексу Російської Федерації і федеральними законами (службова таємниця).

4. Відомості, пов'язані з професійною діяльністю, доступ до яких обмежено відповідно до Конституції Російської Федерації і федеральними законами (лікарська, нотаріальна, адвокатська таємниця, таємниця листування, телефонних переговорів, поштових відправлень, телеграфних або інших повідомлень і так далі).

5. Відомості, пов'язані з комерційною діяльністю, доступ до яких обмежено відповідно до Цивільного кодексу Російської Федерації і федеральними законами (комерційна таємниця).

6. Відомості про сутність винаходу, корисної моделі чи промислового зразка до офіційної публікації інформації про них.

Відповідно до вимог Російського законодавства, до конфіденційної інформації не може бути віднесена наступна:

- Установчі документи (рішення про створення Підприємства або договір засновників) і Статут Підприємства.

- Документи, що дають право займатися підприємницькою діяльністю (реєстраційні посвідчення, ліцензії, патенти).

- Відомості за встановленими формами звітності про фінансово-господарської діяльності та інші відомості, необхідні для перевірки правильності обчислення і сплати податків та інших обов'язкових платежів в державну бюджетну систему РФ.

- Документи про платоспроможність Підприємства.

- Відомості про чисельність співробітників Підприємства, склад працюючих, їхню заробітну плату і умови праці, а також про наявність вільних робочих місць.

- Документи про сплату податків і обов'язкових платежів до бюджету і позабюджетні фонди РФ.

- Відомості про забруднення навколишнього середовища, порушення антимонопольного законодавства, недотримання безпечних умов праці, реалізації продукції, що завдає шкоди здоров'ю населення, а також інші порушення законодавства РФ і розміри заподіяного при цьому збитку.

- Відомості про участь посадових осіб Підприємства в кооперативах, малих підприємствах, товариствах, акціонерних товариствах, об'єднаннях та інших підприємствах і організаціях, які займаються підприємницькою діяльністю, а також у тимчасових і творчих трудових колективах.

Далі розглянемо питання захисту комерційної таємниці. Питання захисту комерційної таємниці розглядаються федеральним законом № 98-ФЗ «Про комерційну таємницю».

Інформація, що становить комерційну таємницю - Науково-технічна, технологічна, виробнича, фінансово-економічна або інша інформація (в тому числі складова секрети виробництва (ноу-хау), яка має дійсну або потенційну комерційну цінність в силу невідомості її третім особам, до якої немає вільного доступу на законній підставі і по відношенню до якої власником такої інформації введений режим комерційної таємниці.

Режим комерційної таємниці - Правові, організаційні, технічні та інші прийняті власником інформації, що становить комерційну таємницю, заходи з охорони її конфіденційності.

Відповідно до федерального закону N 152-ФЗ "Про персональних даних" використовуються такі поняття.

Персональні дані - Будь-яка інформація, що відноситься до певного або визначається на підставі такої інформації фізичній особі (суб'єкту персональних даних), в тому числі його прізвище, ім'я, по батькові, рік, місяць, дата і місце народження, адреса, сімейний, соціальне, майнове становище, освіта , професія, доходи, інша інформація.

оператор - Державний орган, муніципальний орган, юридична або фізична особа, що організують і (або) здійснюють обробку персональних даних, а також визначають цілі і зміст обробки персональних даних;

Обробка персональних даних - Дії (операції) з персональними даними, включаючи збір, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), використання, поширення (в тому числі передачу), знеособлення, блокування, знищення персональних даних;

Знеособлення персональних даних - Дії, в результаті яких неможливо визначити приналежність персональних даних конкретному суб'єкту персональних даних.

висновки

До визначення основних понять в області безпеки інформаційних технологій та спільних цілей захисту треба підходити з позиції захисту інтересів і законних прав суб'єктів інформаційних відносин. Необхідно завжди пам'ятати, що захищати треба саме суб'єктів інформаційних відносин, так як в кінцевому рахунку саме їм, а не самої інформації або системам її обробки може завдаватися шкоди. Іншими словами, захист інформації і систем її обробки - вторинна завдання. Головне завдання - це захист інтересів суб'єктів інформаційних відносин. Така розстановка акцентів дозволяє правильно визначати вимоги до захищеності конкретної інформації і систем її обробки.

Питання для самоконтролю

1. Які відносини називають інформаційними?

2. Що розуміють під автоматизованою системою обробки інформації?

3. Що розуміють під обробкою інформації в АС?

4. У чому зацікавлені суб'єкти інформаційних відносин?

5. Які властивості інформації Ви знаєте?

6. Що розуміють під цінністю інформації? Наведіть приклад порядкової шкали цінності.

7. Опишіть модель решітки цінностей.

8. Що таке MSL-решітка?

9. Поняття безпеки як загальнонаукової категорії.

10. Які заходи безпеки системи існують?

11. Назвіть три проблеми інформаційної безпеки.

12. У чому полягає захист від інформації?

13. Назвіть можливості для інформаційного впливу на електронну техніку.

14. Які відомості відносяться до відомостей конфіденційного характеру?

15. Дайте визначення поняттям «комерційна таємниця», «режим комерційної таємниці»?

16. Що розуміється під розголошенням інформації, що становить комерційну таємницю?

17. Дайте визначення поняттям «контрагент», «власник інформації, що становить комерційну таємницю».

18. Що розуміють під персональними даними?




Попередня   3   4   5   6   7   8   9   10   11   12   13   14   15   16   17   18   Наступна

НАВЧАЛЬНИЙ ПОСІБНИК | СПИСОК СКОРОЧЕНЬ | Наукові та технічні передумови кризової ситуації. | Бурхливий розвиток програмного забезпечення. | Інформація та інформаційні відносини. Суб'єкти інформаційних відносин | цінність інформації | Модель решітки цінностей | MLS решітка | Ретроспективний аналіз підходів до формування безлічі загроз інформації | Цілі і завдання оцінки загроз інформації в сучасних системах її обробки |

загрузка...
© um.co.ua - учбові матеріали та реферати