Условия отнесения информации к защищаемой.

Цели ЗИ

Непосредственная: обеспечение безопасности информации.

Опосредованная: обеспечение нормального функционирования информационной среды и получение преимуществ от использования защищаемой информации.

Конечная: обеспечение ИБ государства, общества и личности.

 

2) Информационная безопасность – это состояние информационной среды, обеспечивающее удовлетворение информационных потребностей субъектов информационных отношений, безопасность информации и защиту субъектов от негативного информационного воздействия.

3) Безопасность информации – это состояние защищенности информации от воздействий, нарушающих ее статус (или от утечки и утраты). Состояние защищенности информации от утечки и утраты информации. Защита информации направлена на обеспечение безопасности информации.

 

4)-------------------------------------------

5) Критерии отнесения информации к защищаемой:

Критерии

1) неизвестность информации реальному или потенциальному противнику.

2) Получение за счёт этой неизвестности преимущества, выгоды или предотвращение ущерба.

Эти критерии являются объективными показателями отнесения информации к защищаемой.

Эти возможности могут реализовываться в действительность лишь при наличии определенных условий для этого.

Условия отнесения информации к защищаемой.

1. Информации может переводиться в защищаемую, если не является обще известной.
2. Наличие кадровых материальных и технических ресурсов.
3. Если затраты на защиту информации не превышают величину ущёрба, который может произойти при её незащищённости.
4. Информация не должна содержать сведений, которые по законодательству запрещено относить к защищаемой.

Принципы отнесения информации к защищаемой:

• Законность. То есть обеспечение соответствия состава защищаемой информации действующему законодательству.
• Обоснованность. То есть установление путём экспертной оценки целесообразность отнесения к защищаемой информации конкретных сведений, исходя из баланса жизненно важных интересов личности, общества и государства.
• Своевременность. Заключается в установлении состава защищаемой информации с учётом ограничений на её распространение с момента появления такой информации или заблаговременно.
• Соблюдение баланса интересов государства, общества и граждан, чтобы при определении состава защищаемой информации не ущемлялись их интересы.
• Приоритет международного права над внутренним.
• Подчинённость ведомственных интересов общегосударственным
• Своевременность перевода защищаемой информации в открытую, предполагающая деятельность по частичному или полному снятию ограничений на доступ к информации и её носителям, вызываемая требованиями законодательства и объективными факторами.

БОЛЕЕ СЖАТО ЭТОТ ЖЕ ВОПРОС

Критерии отнесения информации к защищаемой

1) Неизвестность информации реальному или потенциальному противнику

2) Получение за счет этой неизвестности выгоды, преимущества или предотвращение ущерба

Условия отнесения информации к защищаемой

1) Не общеизвестная информация

2) Наличие кадровых, материальных и технических ресурсов

3) Затраты на ЗИ не должны превышать величину ущерба при ее незащищенности

4) Информация не должна содержать сведений, которые по законодательству запрещено относить к защищаемым

Принципы отнесения информации к защищаемой

1) Законность

2) Обоснованность

3) Своевременность

4) Баланс интересов государства, общества и личности

5) Приоритет международного права над внутренним

6) Подчиненность ведомственных интересов общегосударственным

7) Своевременность перевода защищаемой информации в открытую соответственно с требованиями законодательства

Типы перечней

1) Перечень сведений, составляющих гос. тайну

2) Перечень сведений, отнесенных к гос. тайне

Перечень сведений, подлежащих засекречиванию

 

Электромагнитные поля.

Информация отображается в виде сигналов.

Распространение, как правило, сложно контролируемо, а значит волны могут быть относительно легко перехвачены потенциальным противником.

Для перехвата нужна специальная аппаратура.

 

Выпускаемая продукция.

Функции носителя выполняется продукцией помимо своего основного назначения.

Основная особенность: Воспользоваться носителем как источником защищаемой информации, может только специалист.

К этому типу носителей относятся, прежде всего, новые изделия и продукция находящиеся в стадии разработки. А также их новые элементы, в том числе предназначенные для выполнения функций в составе оборудования.

 

Технологический процесс

Информация отображается в виде технических процессов и решений. Эти носители включают всебя и технологию производства и применяемые при этом компоненты: Оборудование, приборы, материалы и т.д.

 

БОЛЕЕ СЖАТО ЭТОТ ЖЕ ВОПРОС

ДОДЕЛАТЬ)

 

СДЕЛАЛ ПОДРОБНО)

Виды защиты информации

 

Под видом защиты информации понимается относительно обособленная обасть защиты информации включающая присущее в основном ей методы средства и мероприятия по обеспечению безопасности информации.

 

Существуют 5 видов защиты информации:

 

1. Правовая
2. Организационная
3. Программно-аппаратная
4. Инженерно-техническая
5. Криптографическая.

 

Правовая защита информации

 

Правовая защита-это вид защиты, включающий совокупность установленных и охраняемых государством правил, регламентирующих защиту информации.

 

Правовая защита информации регламентирует решение следующих вопросов:

 

1. Определяет состав сведений, которые могут быть отнесены к каждому виду тайны.
2. Определяет категории сведений, которые не могут быть отнесены ни к одному из видов тайн.
3. Устанавливает права и обязанности обладателей защищаемой информации и различных субъектов (юр. И физ. лиц) в области защиты информации.
4. Устанавливает основные правила работы с защищаемой информацией.
5. Устанавливает уголовную, административную и материальную ответственность за утрату и утечку информации в следствии которых наступили или могли наступить негативные последствия для обладателя информации.

 

Методы защиты информации

 

Методы защиты информации это способы, приемы и действия, которые самостоятельно, или в совокупности со средствами защиты обеспечивают один или несколько видов защиты.

 

Методы защиты информации можно разделить на:

 

1. универсальные, которые используются не в одном а в нескольких видах защиты.
2. Локальные, имеющие отношения к одному виду защиты.

 

При этом локальные методы можно разделить на общие, которые имеют отношения к защите информации в целом и специфические, привязанные к отдельным объектам защиты, либо к каналам несанкционированного доступа информации.

 

Локальные методы защиты

Присущие определенному виду защиты и могут быть общими и специфическими

 

Правовые методы они являются общими и включают в себя:

 

1. Принятие правовых актов, устанавливающих основные нормы защиты, что вписывается в универсальный метод регламентации.
2. Привлечение к ответственности лиц, нарушающих правила защиты информации.
3. Организационные методы, по сравнению с дугими являются самыми многочисленными и включают в себя общие и специфические. К общим относятся

· Разработка и внедрение технологий защиты всех категорий информации с учетом использования её при проведении различных мероприятий

· Фиксированный учет, изготовление, получения, обработки, движения и место нахождения носителей защищаемой информации.

· Подбор, проверка и обучение персонала, допускаемого к работе с защищаемой информации и воспитательно-профилактическая работа с ними.

· Распределение и регламентация обязанностей по защите информации, между лицами, допускаемыми к защищаемой информации.

· Установление персональной ответственности за сохранность носителей информации и разглашения содержащихся в них сведений.

· Материальные и моральные поощрения за обеспечение защиты информации.

· Установление контроля за открытой информацией, с целью не допущения включения в неё конфиденциальных сведений.

 

Специфические методы организационной защиты относятся к конкретным объектам защиты, то есть к конфиденциальным документам конфиденциальной продукции, допущенному к защищаемой информации персоналу. Эти методы связанны с технологией выполнения определенных работ в рамках объекта защиты и не могут быть оторваны от объекта, поэтому вычленить такие методы без относительно объекта защиты не возможно.

 

Криптографические методы включают в себя шифрование и кодирование информации. Под шифрованием понимается такое криптографическое сокрытие, при котором самостоятельному преобразованию подвергается каждый символ защищаемых данных, при этом шифрование может производиться следующими способами:

1. Способом подстановки или замены, при котором символы шифруемого текста заменяются символами другого, взятого из одного или нескольких алфавитов.
2. Способ перестановки, при котором символы шифруемого текста перестанавливаются по определенным правилам внутри шифруемого блока символов.
3. Способ гаммирования. Суть которого состоит в том, что символы шифруемого текста последовательно складываются с символами некоторой специальной последовательности, которая называется гаммой, в качестве гаммы может быть использована любая последовательность случайных символов.
4. Способом аналитического преобразования, при котором для преобразования используются методы алгебры.
5. Комбинированным способом, при котором при шифровании используются два или более способов.

 

Кодирование это такое криптографическое закрытие, при котором защищаемые данные делятся на блоки, имеющие смысловое значение, и каждый такой блок заменяется кодом, то есть цифрами, буквами или буквенно-цифровыми сочетаниями. Кодирование информации может производится с помощью технических средств или в ручную.

 

Инженерно-технические методы состоят из общих и специфических, однако общие методы, в отличии от организационных относятся не только к защите информации в целом, но и привязаны к конкретным методам несанкционированного доступа информации. Общие методы обеспечивают защиту информации от несанкционированного, физического проникновения к ним, при этом методами защиты являются следующие:

1. Устройство ограждений
2. Телевизионных систем наблюдения
3. Систем контроля доступа
4. Технически защищенных хранилищ носителей информации и специальных транспортных средств для перевозки носителей.

То есть речь идет о таких мерах защиты, которые препятствуют несанкционированному доступу к информации. Эти меры вписываются в универсальный метод припятствия.

 

От визуальных наблюдений. Здесь методами защиты являются:

Выбор оптимального размещения средств изготовления, размножения и отображения информации с целью исключения прямого или дистанционного наблюдения, либо фотографирования.

Использование специальных стекол, занавесок, дроперовок, ставней, решеток, и других защитных материалов.

Защита от подслушивания Методами защиты являются:

 

Государственная тайна

Первое определение 1927 году.

Второе определение 1987 году

Третье определение было в законе о гос. тайне 1993 года.

 

Государственная тайна это защищаемые государством сведения в области его военной, внешне политической, экономической, разведывательной, контр разведывательной и оперативно розыскной деятельности, распространение которых может нанести ущерб безопасности РФ.

+ указано, что сведения относящиеся к гос. тайне, охраняется государством.

+конкретизированы области гос деятельности, в которых могут существовать такие сведения, причем полит область сужена до внешне политической, а область гос безопасности трансформирована в разведывательную контр разведывательную и оперативно розыскную деятельность

 

-термин распространения слишком не определен.

-следует говорить не об ущербе, а о преимуществах, которые может принести сохранение тайн.

-отсутствует указание на то, кто устанавливает состав информации, отнесенной к гос. тайне.

-нет указаний на ограничения доступа к сведениям, составляющим гос тайну.

-отсутствие конкретных критериев отнесения информации к гос. тайне.

 

Наше определение:

Государственная тайна - вид тайны, включающий устанавливаемый законом, и защищаемую государством, информацию, в области его военной, внешне политической, экономической, разведывательной, контр разведывательной и оперативно розыскной деятельности, доступ к которой ограничивается в интересах безопасности РФ.

 

Система защиты гос тайны - это совокупность органов защиты гос тайны, используемых ими средств и методов защиты сведений, составляющих гос тайну и их носителей, а так же мероприятий, проводимых в этих целях.

 

Классификация сведений, составляющих гос тайну по степеням и грифам секретности:

Степень конфиденциальности информации - показатель уровня её закрытости, в основе понятия степени конфиденциальности должна находиться количественная или качественная величина возможного ущерба в случае утечки или утраты информации, чем больше эта величина, тем выше степень конфиденциальности. Применительно к гос тайне вместо термина степень конфиденциальности используется термин, степень секретности.

 

Гриф секретности - реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носители, проставляемых на самом носителе, и (или) в сопроводительной документации для него.

 

Степень секретности рассматривается применительно к сведениям, гриф секретности, применительно к носителям, разница есть также в порядке определения степени и грифа секретности. Степень секретности определяется перечнем сведений, подлежащим засекречиванию, а гриф секретности определяется в соответствии с этими требованиями к конкретным исполнителям.

 

На носители сведений, составляющие гос тайну, наносятся реквизиты, включающие следующие данные:

1. О степени секретности, содержащихся в носителе сведений со ссылкой на соответствующий пункт, действующего в данном органе власти или на данном предприятии, перечни сведений, подлежащих засекречиванию.

 

1. Об органе гос власти, о предприятии, учреждении предприятия, обеспечивающее засекречивание носителей.

 

1. Сведения о регистрационном номере.

 

1. О дате или условии рассекречивания сведений, либо о событии, после наступления которого сведения будут рассекречены.

 

Степень секретности сведений, составляющих гос тайну должна соответствовать степени тяжести ущерба, который может быть нанесен безопасности РФ, в следствии утечки или утраты

 

Устанавливаются секретности соответствующие этим степеням грифы секретности для носителей (особой важности, совершенно секретно, секретно.) Порядок определения размера ущерба, который может быть нанесен в стране, в следствии распространения этих сведений и правила отнесения сведений к той или иной степени секретности устанавливаются правительством РФ. Использование этих грифов сведений для засекречивания не содержащую гос тайну запрещено.

 

Коммерческая тайна

Основной документ- закон 98 от 24 июля 2004 года «О коммерческой тайне»

 

Коммерческая тайна (по закону)- это режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

 

Коммерческая тайна (наше определение)-вид тайны, включающий информацию, устанавливаемую и защищаемую её обладателем в любой сфере его коммерческой деятельности, доступ к которой ограничивается в интересах обладателей информации.

 

Информация, составляющая коммерческую тайну - сведения любого характера (производственные, технические, экономические, организационные и д.р.) в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а так же сведения, о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу их не известности третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании, и в отношении которых обладателем введен режим коммерческой тайны.

 

Обладатель информации, составляющий коммерческую тайну- это лицо, которое владеет информацией составляющей коммерческую тайну на законном основании, ограничило доступ к этой информации, установив в отношении её режим коммерческой тайны.

 

Служебная тайна

До принятия закона о гос тайне в 1993 году к государственной тайне относились сведения, с грифом особо важно и совершенно секретно. А к служебной тайне сведения с грифом секретно. Закон о государственной тайне включил в состав гос тайны и сведения со степенью секретно автоматически упразднил термин служебная тайна, во всяком случае в прежнем её понимании. Но термин служебная тайна продолжает употребляться, хотя и без раскрытия сути нормативных документов.

Для того, что бы сформулировать определение служебной тайны необходимо ответить на следующие вопрос:

• Кто является обладателем этой информации и кто должен её защищать?
• Могут ли существовать такие сведения только в органах гос власти?
• На какие области деятельности может распространяться служебная тайна?

 

Служебная тайна - вид тайны, включающий устанавливаемую и защищаемую федеральными и муниципальными органами власти и предприятиями, информацию управленческого характера в любой области их деятельности, доступ к которой ограничивается служебной необходимостью.

Профессиональная тайна

 

Согласно закону об информации, информационных технологиях 1996г.,

Профессиональная тайна - это информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями, при осуществлении ими определенных видов деятельности.

 

Главный отличительный признак профессиональной тайны заключается в том, что её сферой является защита чужих тайн, полученных государственными, не государственными структурами, а так же физическими лицами в силу осуществления профессиональной деятельности, эти виды тайн, становясь профессиональной тайной должны защищаться по нормам, установленным для соответствующего вида тайн. Профессиональная тайна, как вид тайны, понятие собирательное, в её состав входит множество разновидностей, к числу которых относится, на пример следующее:

 

1) Тайна связи, предусмотренная законами о связи и о почтовой связи, которая включает тайну переписки, телефонных переговоров, почтовых отправлений, и иных сообщений, передаваемых по сетям почтовой или электронной связи.

2) Банковская тайна. В нее, согласно гражданскому кодексу и закону о банках и банковской деятельности входят: тайна банковского счета, банковского вклада, операций по счету, сведений о клиенте.

3) Тайна страхования в которую гражданский кодекс включает сведения о страхователе, застрахованном лице, выгода приобретателе, состоянии их здоровья и имущественного положения.

4) Врачебная (медицинская) тайна. Она включает информацию о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и др.

К другим разновидностям профессиональной тайны относятся: нотариальная, адвокатская, журналистская (редакционная), тайна усыновления, тайна исповеди, тайна переписи, тайна следствия и судопроизводства, тайна голосования.

 

Разновидностью профессиональной тайны являются так же профессиональные данные.

Согласно закону о персональных данных от июля 2006 года

 

Персональные данные –это любая информация относящаяся к определенному или определяемому на основании такой информации физическому лицу, субъекту персональных данных, в том числе его ФИО год, месяц, дата и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессия, доходы и др.

 

Обработка персональных данных это действие с персональными данными, включая сбор, систематизацию, накопление, хранение, изменение, использование, распространение, блокирование, уничтожение.

Разновидностью персональных данных является так же инсайдерская информация, которая имеет нормативное определение в нашей стране в связи с принятием федерального закона 224 от 27 июля 2010 года о противодействии неправомерному использованию инсайдерской информации и манипулированию рынком.

 

Профессиональная тайна -вид тайны, включающий защищаемую уполномоченными юридическими и физическими лицами, информацию, составляющую любой вид тайны юридических и физических лиц, которая получена в результате осуществления профессиональной деятельности.

 

Личная тайна

Отличие личной тайны от персональных данных:

1) сведения о событиях и фактах в жизни гражданина, позволяющие идентифицировать его личность, становятся персональными данными, когда находятся не у лица, а у уполномоченных юридических и физических лиц, при этом сведения, относящиеся к персональным данным могут и не быть личной тайной.

2) Создание информации, составляющей личную тайну, зависит от конкретного лица, тогда как персональные данные могут формироваться без согласия лица,

3) Персональные данные защищаются уполномоченными юридическими и физическими лицами, личная тайна защищается её обладателем.

 

Личная тайна -вид тайны, включающий устанавливаемую гражданином или/и законодательством, информацию ограниченного доступа о частной жизни гражданина, которая защищается гражданином или/и уполномоченными физическими и юридическими лицами в интересах гражданина.

13(над доделать)

Основные законы по теме ИБ

1) Июль 2006 – закон «Об информации, ИТ и защите информации» (база, распространяется на все категории защищаемой информации)

2) Июль 1993 – «Закон о гос. тайне»

3) Июль 2004 – «Закон о коммерческой тайне»

4) Июль 2006 – «Закон о персональных данных»

5) Декабрь 2010 – «Закон о безопасности»

6) Сентябрь 2000 – «Доктрина ИБ РФ»

14 НЕТ

Цели ЗИ

Непосредственная: обеспечение безопасности информации.

Опосредованная: обеспечение нормального функционирования информационной среды и получение преимуществ от использования защищаемой информации.

Конечная: обеспечение ИБ государства, общества и личности.

 

2) Информационная безопасность – это состояние информационной среды, обеспечивающее удовлетворение информационных потребностей субъектов информационных отношений, безопасность информации и защиту субъектов от негативного информационного воздействия.

3) Безопасность информации – это состояние защищенности информации от воздействий, нарушающих ее статус (или от утечки и утраты). Состояние защищенности информации от утечки и утраты информации. Защита информации направлена на обеспечение безопасности информации.

 

4)-------------------------------------------

5) Критерии отнесения информации к защищаемой:

Критерии

1) неизвестность информации реальному или потенциальному противнику.

2) Получение за счёт этой неизвестности преимущества, выгоды или предотвращение ущерба.

Эти критерии являются объективными показателями отнесения информации к защищаемой.

Эти возможности могут реализовываться в действительность лишь при наличии определенных условий для этого.

Условия отнесения информации к защищаемой.

1. Информации может переводиться в защищаемую, если не является обще известной.
2. Наличие кадровых материальных и технических ресурсов.
3. Если затраты на защиту информации не превышают величину ущёрба, который может произойти при её незащищённости.
4. Информация не должна содержать сведений, которые по законодательству запрещено относить к защищаемой.

Принципы отнесения информации к защищаемой: