Обладателем такой информации введен режим коммерческой тайны, предусматривающий меры установленные законом.

Продукция организации.

4. Услуги (например, информационные, вычислительные услуги).

5. Конфиденциальность и доверие при оказании услуг (например, услуг по совершению платежей).

6. Персонал организации (его интересы по соблюдению режима персональных данных, права на объекты интеллектуальной собственности и на доступ к информации и т.п.).

7. Правовой статус организации как объекта информационной сферы - юридического лица (права на объекты интеллектуальной собственности, на коммерческую тайну, на выполнение работ и оказание услуг, на доступ к общедоступной информации государственных органов, и т.п., а также обязанности по предоставлению в уполномоченные государственные органы сведений о результатах экономической деятельности, по предоставлению заинтересованным лицам документов в случае направления заявки на участие в конкурсах и аукционах и т.п.).

23 Политика обеспечения информационной безопасности организации

В качестве основы действенной безопасности системы ИТ организации должны быть сформулированы цели, стратегии и политика безопасности организации. Они содействуют деятельности организации и обеспечивают согласованность всех защитных мер.

В пределах организации соблюдается иерархия политик безопасности от бизнес - политики организации в целом до политики безопасности конкретной ИТ.

 

Политика ИБ организации - это правила и процедуры (методы), которые следует соблюдать для достижения целей обеспечения ИБ.

Цель: обеспечить управление и поддержку высшим руководством ИБ в соответствии с целями деятельности организации (бизнеса), законами и нормативными актами.

Политика безопасности организации может состоять из принципов безопасности и директив для организации в целом. Политика безопасности организации должна отражать более широкий круг аспектов политики организации, включая аспекты, которые касаются прав личности, законодательных требований и стандартов. Должна быть оформлена документально.

Политика безопасности информационных (информационно - телекоммуникационных) технологий - правила, директивы, сложившаяся практика, которые определяют, как в пределах организации и ее информационных (информационно-телекоммуникационных) технологий управлять, защищать и распределять активы, в том числе критичную информацию.

Политика безопасности ИТ должна формироваться, исходя из согласованных целей и стратегий безопасности ИТ организации. Необходимо выработать и сохранять политику безопасности ИТ, соответствующую законодательству, требованиям регулирующих органов, политике в области бизнеса, безопасности и политике ИТ.

24 Понятие и структура системы обеспечения информационной безопасности организации

Система обеспечения ИБ организации может быть определена как совокупность защитных мер направленных на исключение или снижение до приемлемого уровня рисков, связанных с угрозами конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств ее обработки.

Состав компонентов системы обеспечения ИБ организации приведен на рисунке.

25 Характеристика защитных мер

Всё множество мер разделяется на три группы.

Организационные защитные меры. К ним относятся:

- политика обеспечения безопасности ИТ организации (Политика обеспечения безопасности системы ИТ, управление безопасностью ИТ (учреждение комитета по безопасности ИТ и назначения лица (уполномоченного по безопасности ИТ), ответственного за безопасность каждой системы ИТ), распределение ответственности и полномочий, организация безопасности ИТ, идентификация и определение стоимости активов, одобрение систем ИТ);

- проверка соответствия безопасности установленным требованиям (соответствие политики обеспечения безопасности ИТ защитным мерам, соответствие законодательным и обязательным требованиям);

- обработка инцидента (отчет об инциденте безопасности, отчет о слабых местах при обеспечении безопасности, отчет о нарушениях в работе программного обеспечения, управление в случае возникновения инцидента);

- персонал (обязанности, соглашение о конфиденциальности, обучение, дисциплина, ответственность);

- эксплуатационные вопросы (оборудование ИТ и связанных с ним систем, управление резервами, документация, техобслуживание, мониторинг изменений, записи аудита и регистрация, Тестирование безопасности, управление носителями информации, обеспечение стирания памяти, распределение ответственности и полномочий, корректное использование программного обеспечения, управление изменениями программного обеспечения);

- планирование непрерывности бизнеса (стратегия непрерывности бизнеса, план непрерывности бизнеса, проверка и актуализация плана непрерывности бизнеса, дублирование).

Физические защитные меры. Эти меры должны применяться к зданиям, зонам безопасности, местам размещения ЭВМ и офисным помещениям. К физическим мерам относятся:

- материальная защита (защитные меры, применяемые для защиты здания, включают в себя заборы, управление физическим доступом (пропускные пункты), прочные стены, двери и окна);

- противопожарная защита (средства обнаружение огня и дыма, охранной сигнализации и подавления очага возгорания);

- защита от воды/других жидкостей (защита в случае возникновения угрозы затопления);

- защита от стихийных бедствий (защищены от удара молнии и оснащены защитой от грозового разряда);

- защита от хищения (идентификация и инвентаризация ресурсов, проверка охраной и администраторами носителей конфиденциальной информации, выносимого оборудования, (например, съемных и сменных дисках, флэш-накопителях, оптических дисках, гибких дисках и др.)).

- энергоснабжение и вентиляция (альтернативный источник энергоснабжения и бесперебойного питания, поддержание допустимой температуры и влажности);

- прокладка кабелей ( защищены от перехвата информации, повреждения и перегрузки. Проложенные кабели должны быть защищены от случайного или преднамеренного повреждения).

Специальные защитные меры (меры технического характера).

Идентификация и аутентификация (на основе некоторой информации, известной пользователю (пароли), на основе того, чем владеет пользователь (карточки (жетоны), смарт-карты с запоминающим устройством (ЗУ) или микропроцессором) и персонального идентификационного номера - PIN кода), на основе использования биометрических характеристик пользователя (отпечатки пальцев, геометрия ладони, сетчатка глаз, а также тембр голоса и личная подпись)).

Логическое управление и аудит доступа для:

- ограничения доступа к информации, компьютерам, сетям, приложениям, системным ресурсам, файлам и программам;

- регистрации подробного описания ошибок и действий пользователя в следе аудита и при анализе записей для обнаружения и исправления нарушений при обеспечении безопасности (политика управления доступом, управление доступом пользователя к ЭВМ, управление доступом пользователя к данным, услугам и приложениям, анализ и актуализация прав доступа, контрольные журналы).

Защита от злонамеренных кодов: (вирусы; черви; троянские кони) (сканеры, проверки целостности, управление обращением съемных носителей, процедуры организации по защитным мерам (руководящие указания для пользователей и администраторов).

Управление сетью (операционные процедуры (документация операционных процедур и установление порядка действий для реагирования на значительные инциденты безопасности), системное планирование, конфигурация сети (документирование, межсетевая защита), разделение сетей (физическое и логическое), мониторинг сети, обнаружение вторжения).

Криптография (математический способ преобразования данных для обеспечения безопасности - помогает обеспечивать конфиденциальность и/или целостность данных, неотказуемость). С использование криптографии может осуществляться:

- защита конфиденциальности данных (с учётом законодательных и обязательных требований);

- защита целостности данных (хэш-функции, цифровые подписи и/или другие);

- неотказуемость;

- аутентичность данных;

- управление ключами (генерирование, регистрацию, сертификацию, распределение, установку, хранение, архивирование, отмену, извлечение и уничтожение ключей).

Порядок выбора защитных мер очень важен для правильного планирования и реализации программы ИБ.

Выделяется три основных способа выбора защитных мер:

- согласно типу и характеристикам системы ИТ;

- согласно общим оценкам проблем и угроз безопасности;

- в соответствии с результатами детального анализа рисков.

26 Общий контекст защиты информации

В связи с тем, что информация является предметом собственности (государства, коллектива, отдельного лица (субъекта)), то неизбежно возникает проблема угрозы безопасности этой информации, заключающейся в неконтролируемом ее распространении, в хищении, несанкционированном уничтожении, искажении, передаче, копировании, блокировании доступа к информации (нарушение конфиденциальности целостности, доступности). Следовательно, возникает проблема защиты информации от утечки и несанкционированных воздействий на информацию и ее носители, а также предотвращения других форм незаконного вмешательства в информационные ресурсы и информационные системы. В связи с чем, понятие «защита информации» становится основополагающим (ключевым) понятием и рассматривается как процесс или деятельность, направленная на предотвращение утечки защищаемой информации, а также по предотвращению различного рода несанкционированных и непреднамеренных воздействий на информацию и ее носители.

С развитием конкуренции в среде свободного предпринимательства крупномасштабной задачей в области «защиты информации» становится борьба с промышленным и экономическим шпионажем, распространению которого способствует широкомасштабное применение для обработки информации средств вычислительной техники (особенно персональных ЭВМ), созданием вычислительных сетей, систем, баз данных, в том числе баз персональных данных, многочисленных средств передачи информации. Промышленный шпионаж ведется в основном с целью завоевания рынков сбыта, исключения технологических прорывов конкурентов, срыва переговоров по контрактам, перепродажи фирменных секретов и т.д. По мере ослабления противостояния между Россией и «Западом» промышленный шпионаж в работе многих разведок становится приоритетным направлением наряду с политической разведкой.

Значимость защиты информации увеличивается в связи с возрастанием возможностей разведок за счет совершенствования технических средств разведки, создания совместных предприятий и производств с зарубежными партнёрами, сокращения закрытых для иностранцев зон и городов.

Важность и значение защиты информации в обеспечении национальной безопасности страны в целом и в обеспечении ИБ в частности раскрываются в нормативно-методических документах - Стратегии национальной безопасности России и Доктрине ИБ России, в которых сформулирована политика государства в этой области.

В настоящее время основные вопросы защиты информации регламентированы законами РФ:

- «Об информации, информационных технологиях и о защите информации»,

- «О государственной тайне»,

- «О коммерческой тайне»,

- «О персональных данных»,

- «О техническом регулировании» и др.,

- положениями о государственном лицензировании деятельности в области защиты информации,

- документами Федеральной службы по техническому и экспортному контролю,

- техническими регламентами и стандартами в области защиты информации.

В связи с многообразием вопросов связанных с защитой информации к настоящему времени сложилось несколько систем понятий применительно к этой области, которые в целом охватывают всю предметную область ИБ. Значительная часть понятий, связанных с защитой информации, стандартизирована или содержится в специальных нормативных документах Федеральной службы по техническому и экспортному контролю.

Специалистам в области ИБ сегодня невозможно обойтись без знаний соответствующих технических регламентов, стандартов и нормативных документов по защите информации. Роль этих документов для защиты информации объясняется следующими факторами:

- необходимость следования техническим регламентам и некоторым стандартам и нормативным документам закреплена законодательно;

- они создают основу для взаимодействия между производителями, потребителями и экспертами средств защиты информации;

- стандарты одна из форм накопления знаний, прежде всего о процедурном и программно-техническом уровнях защиты ИС;

- в них зафиксированы апробированные, высококачественные решения и методологии, разработанные наиболее квалифицированными специалистами;

- роль технических регламентов, стандартов и нормативных документов зафиксирована в основных положениях закона РФ «О техническом регулировании».

27 Основные понятия защиты информации

В настоящее время в научной и учебной литературе существуют различные подходы к определению понятия «защита информации». Однако, учитывая тот факт, что термин «защита информации» в России является стандартизированным термином, определение которого дано в ГОСТ Р 50922-2006 Защита информации. Основные термины и определения, а термины и их определения (понятия), установленные этим стандартом, обязательны для применения во всех видах документации и литературы по защите информации, в методологии защиты информации необходимо руководствоваться этим определением и понятиями этого стандарта.

Защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

С учётом характеристик безопасности информации, понятий, используемых в законодательстве, определение «защиты информации» (в широком смысле) может быт сформулировано следующим образом:

защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на неё и включающая правовые, организационные и технические меры, обеспечивающие конфиденциальность, доступность и целостность защищаемой информации.

Сущность защиты информации. Сущность защиты информации раскрывается через её предметную область определяющую: виды, направления и соответствующие им способы, цели и задачи защиты информации.

Виды защиты информации:

- правовая защита информации;

- техническая защита информации;

- криптографическая защита информации;

- физическая защита информации.

Правовая защита информации - защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением.

Техническая защита информации - защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств.

Криптографическая защита информации - защита информации с помощью ее криптографического преобразования.

Физическая защита информации - защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты. Организационные мероприятия по обеспечению физической защиты информации предусматривают установление режимных, временных, территориальных, пространственных ограничений на условия использования и распорядок работы объекта защиты.

28 Направления и относящиеся к ним способы защиты информации

Направления и относящиеся к ним способы защиты информации приведены на рисунке.

 

Направления и относящиеся к ним способы защиты информации включают:

- защита информации от утечки (защита информации от разглашения, защита информации от несанкционированного доступа (НСД), защита информации от [иностранной] разведки);

- защита информации от несанкционированного воздействия (НСВ);

- защита информации от непреднамеренного воздействия (НПДВ);

- защита информации от преднамеренного воздействия (ПДВ).

Защита информации от утечки - защита информации, направленная на предотвращение неконтролируемого распространения ЗИ в результате ее разглашения и НСД к ней, а также на исключение (затруднение) получения ЗИ [иностранными] разведками и другими заинтересованными субъектами. Заинтересованными субъектами могут быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.

Защита информации от разглашения - защита информации, направленная на предотвращение несанкционированного доведения ЗИ до заинтересованных субъектов (потребителей), не имеющих права доступа к этой информации.

Защита информации от несанкционированного доступа (ЗИ от НСД) - защита информации, направленная на предотвращение получения ЗИ заинтересованными субъектами с нарушением установленных нормативными и правовыми документами (актами) или обладателями информации прав или правил разграничения доступа к защищаемой информации. Заинтересованными субъектами, осуществляющими НСД к ЗИ, могут быть: государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо.

Защита информации от [иностранной] разведки - защита информации, направленная на предотвращение получения защищаемой информации [иностранной] разведкой. Защита информации от разведки разделяется на защиту от агентурной разведки и технической разведки.

Защита информации от несанкционированного воздействия (ЗИ от НСВ) - защита информации, направленная на предотвращение НСД и воздействия на ЗИ с нарушением установленных прав и (или) правил на изменение информации, приводящих к разрушению, уничтожению, искажению, сбою в работе, незаконному перехвату и копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

Защита информации от непреднамеренного воздействия (ЗИ от НИВ) - защита информации, направленная на предотвращение воздействия на ЗИ ошибок ее пользователя, сбоя технических и программных средств ИС, природных явлений или иных нецеленаправленных на изменение информации событий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

Защита информации от преднамеренного воздействия (ЗИ от ПДВ) - защита информации, направленная на предотвращение преднамеренного воздействия, в том числе электромагнитного и (или) воздействия другой физической природы, осуществляемого в террористических или криминальных целях.

29 Цели и задачи защиты информации

Целью защиты информации является заранее намеченный результат защиты информации. Результатом защиты информации может быть предотвращение ущерба обладателю информации из-за возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию.

Общими целями защиты информации с учётом положений законодательства России являются:

- обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

- соблюдение конфиденциальности информации ограниченного доступа;

- реализацию права на доступ к информации.

На конкретном объекте информатизации цели могут конкретизироваться.

Задачи защиты информации в зависимости от целей защиты в случаях, установленных законодательством России обязаны выполнять обладатель информации или оператор информационной системы.

Задачи защиты информации:

- предотвращение НСД к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

- своевременное обнаружение фактов НСД к информации;

- предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

- недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

- возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

- постоянный контроль за обеспечением уровня защищенности информации.

30 Понятие и состав защищаемой информации

Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. Собственником информации может быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.

В соответствии с правовыми документами (законодательством России) к защищаемой информации могут быть отнесены:

- информация с ограниченным доступом;

- общедоступная информация;

- объекты интеллектуальной собственности.

31 Информация с ограниченным доступом

Перечень информации ограниченного доступа определяется на законодательном уровне. Для обозначения информации ограниченного доступа в законодательстве используется термин «тайна». Федеральный закон «Об информации, информационных технологиях и о защите информации» (ст.5) определяет в качестве информации ограниченного доступа: государственную тайну и другие виды тайны (коммерческая, служебная, профессиональная, персональные данные), которые относятся к информации конфиденциального характера.

В настоящее время общий перечень сведений конфиденциального характера определён в Указе Президента РФ №188 от 6.03.97г. «Перечень сведений конфиденциального характера», Он включает в своей основе все виды тайны, за исключением государственной тайны. Собственниками сведений конфиденциального характера могут быть: государство, юридические лица (организации), физические лица (граждане).

Собственником сведений, составляющих государственную тайну, является государство.

В отношении информации ограниченного доступа защищаемыми свойствами являются конфиденциальность, целостность, доступность.

32 Общедоступная информация

К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен.

Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.

Общедоступная информация является общественно значимой информацией для граждан и общества. В первую очередь это относится к государственным информационным ресурсам, создаваемым специально для обеспечения государственной политики России и информирования граждан и общества по этим и другим вопросам. К ресурсам в частности относятся Интернет - порталы и интернет - сайты федеральных органов государственной власти, министерств и ведомств, Государственной Думы, Федерального Собрания, органов государственной власти субъектов РФ, муниципальных органов. Её общественная значимость, важность, требует поддержания целостности (неискажённости) и постоянной доступности для граждан и организаций через информационно-телекоммуникационные сети общего пользования (Интернет).

В качестве примера можно привести сервер, на котором представлена информация о деятельности Государственной Думы РФ WWW.DUMA.GOV.RU, WWW.fips.ru - сервер федерального института промышленной собственности (Роспатент) на котором размещены данные о патентах, международные правовые акты и российское законодательство по охране объектов интеллектуальной собственности.

В состав общедоступной информации также входит информация, доступ к которой запрещено ограничивать по Конституции России и законодательству:

- сведения, которые запрещено относить к государственной тайне, в соответствии с законом «О государственной тайне»;

- информация, которую запрещено относить к информации ограниченного доступа, в соответствии с законом «Об информации, информационных технологиях и о защите информации»;

- сведения, которые запрещено относить к коммерческой тайне в соответствии с законом «О коммерческой тайне».

В отношении общедоступной информации защищаемыми свойствами являются целостность и доступность.

За ограничение доступа к такой информации введены различные виды правовой ответственности: административная, гражданско-правовая, уголовная.

33 Отнесение сведений к защищаемой информации

Отнесение сведений к защищаемой информации - введение в предусмотренном законами порядке, ограничений на их распространение и на доступ к их носителям или реализации права на доступ, получение и предоставление достоверной информации из общедоступных источников, предназначенных для этих целей.

Отнесение информации к защищаемой осуществляется в соответствии с принципами законности, обоснованности и своевременности.

Законность отнесения информации к защищаемой заключается в соответствии информации законодательству о собственности на информационные ресурсы и информационные системы, законодательству об информации, информационных технологиях и о защите информации, законодательству об интеллектуальной собственности.

Обоснованность отнесения информации к защищаемой, заключается в установлении путем экспертной оценки целесообразности отнесения к конфиденциальным конкретных сведений или защищаемых в интересах обеспечения целостности и доступности сведений, вероятных экономических и иных (гражданско-правовых) последствий этого акта исходя из интересов бизнеса и баланса интересов государства, общества и граждан.

Своевременность отнесения информации к защищаемой,заключается в установлении статуса защищаемой информации для сведений (документированной информации) с момента их получения (разработки) или заблаговременно.

34 Понятие и классификация носителей защищаемой информации

Носителями защищаемой информации являются все виды и типы носителей информации - сведений, сообщений и данных.

Носитель информации - физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.

Все носители защищаемой информации условно можно разделить на две группы.

Первая группа - это непосредственные (первичные) носители информации. Они являются таковыми по своей природе - как, например, человек, военные объекты, или специально созданы для целей хранения информации или передачи информации с помощью носителя. С помощью непосредственных носителей информация документируется. Непосредственным носителем информации является человек в системе информационных отношений - физическое лицо.

Непосредственные носители информации являются конечными объектами защиты, так как несанкционированный доступ к ним может привести к нарушению конфиденциальности информации или нарушению её целостности и доступности.

Вторая группа -опосредованные (вторичные) носители информации. Такими носителями, являются средства и системы, используемые для обработки информации (оперативная память ПК, принтеры, сканеры плоттеры), представления (мониторы, экраны и др.), передачи по сети и др., опосредованными носителями являются излучения и электромагнитные поля (физические поля - электромагнитные и акустические) возникающие во время работы технических средств обработки информации или передачи. В опосредованных носителях информация не хранится.

Вариант классификации носителей защищаемой информации представлен на рисунке.

 

Непосредственные носители по их физической природе (материальной основе) подразделяются на следующие группы:

- на бумажной основе;

- фотоплёнка и фотодокументы;

- машинные (технические) носители;

- другие.

35 Объекты, изделия, вещества, как носители защищаемой информации

Эта группа носителей представляет интерес для иностранных разведок. К ним относятся:

- «специальные объекты» - пункты управления государством и Вооруженными Силами России, а также другие объекты, обеспечивающие функционирование федеральных органов государственной власти и органов государственной власти субъектов России в военное время;

- «военные объекты» - боевые позиции войск, пункты управления, полигоны, узлы связи, базы, склады и другие сооружения военного назначения;

- «режимные объекты» - военные и специальные объекты, воинские части, предприятия, организации, учреждения, для функционирования которых установлены дополнительные меры безопасности;

- «объекты оборонной промышленности» - предприятия по разработке, производству и ремонту вооружения, военной техники или снаряжения;

- «войска» - Вооруженные Силы России, другие войска, воинские формирования, органы и создаваемые на военное время специальные формирования, предусмотренные Федеральным законом «Об обороне».

- «объекты экономики РФ» - объекты экономики России, используемые в интересах обеспечения обороноспособности и безопасности государства.

Главной задачей защиты является скрытие деятельности объектов путём маскировки, легендирования, другими методами защиты таких объектов от иностранных разведок.

36 Виды информации ограниченного доступа

Современное законодательство включает следующие виды информации ограниченного доступа:

 

- информация, составляющая государственную тайну (подлежит защите в соответствии с законодательством РФ о государственной тайне);

- информация, составляющая коммерческую тайну (подлежит защите в соответствие с федеральным законом РФ о коммерческой тайне);

- информация, составляющая служебную тайну (подлежит защите в соответствии с требованиями законодательства РФ о государственной и муниципальной службе, нормативными документами Президента и Правительства России), в том числе информация, составляющая налоговую тайну(имеет собственный институт);

- информация, составляющая профессиональную тайну (подлежит защите в случаях, если на лица, занимающиеся профессиональной деятельностью, и получающие такую информацию, федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации), в том числе информация, составляющая банковскую тайну (имеет собственный институт);

- персональные данные (порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом «О персональных данных»).

Каждый вид тайны, закреплённый в законах, содержит свой перечень сведений или условия отнесения информации к соответствующему виду (институту) тайны.

В качестве показателей разделения информации ограниченного доступа на различные виды тайны выступает принадлежность информации к собственнику или определённому виду деятельности. Например, собственником государственной тайны является государство. Персональные данные человека - собственник человек (физическое лицо). Коммерческая тайна - вид деятельности коммерческая (собственниками могут быть юридические лица, физические лица), и т.д. Показатели разделения информации ограниченного доступа (ИОД) на тайны и родовые признаки соответствующих видов тайны приведены в таблице.

ИНФОРМАЦИЯ ОГРАНИЧЕННОГО ДОСТУПА
Вид тайны	Показатели разделения на тайны (родовой признак)
Собственник	Вид деятельности
Государственная	Государство	военная, внешнеполитическая, экономическая, разведывательная, контрразведывательная и оперативно-розыскная
Сведения конфиденциального характера	Коммерческая	Юридические лица Физические лица	Коммерческая деятельность
Персональные данные	Граждане (физические лица)	Любой
Служебная тайна	Органы государственной власти	Государственная и муниципальная служба
Профессиональная тайна	Граждане (физические лица)	Профессиональная деятельность

 

37 Понятие государственной тайны

В Российской империи существовали различные секреты. Были тайны у императорского двора, у армии, у полиции.

В Советском Союзе проблема определения государственной тайны на уровне закона, как это сделано в большинстве развитых стран не решалась. Однако такой тотальной секретности, как с начала 30-х годов ХХ-го века, в нашей стране никогда ранее не было. Система административного регулирования государственной тайны находилась на уровне правительственных решений. Причём в стране существовало параллельно две системы тайны: государственная и партийная, во многом совпадавшие, но партийная ценилась выше. Кроме того, существовала ещё и военная тайна, статус которой был аналогичен государственной.

Понятие «государственная тайна» является одним из важнейших в системе защиты государственных секретов в любой стране. От её правильного определения зависит и политика руководства страны в области защиты секретов

Принятый в 1993 году, в России, закон «О государственной тайне» регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности. Он является основой правового института государственной тайны, и так определяет государственную тайну:

государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ.

38 Перечень сведений, составляющих государственную тайну

Перечень сведений, составляющих государственную тайну, приводится в законе. Перечень представляет собой совокупность категорий сведений, в соответствии с которыми сведения относятся к государственной тайне и засекречиваются на основаниях и в порядке, установленных федеральным законодательством.

Перечень описывает довольно широкие категории сведений объединенных одним или несколькими признаками в соответствии с их отраслевой, ведомственной или программно-целевой принадлежностью:

- сведения в военной области (6 категорий сведений);

- сведения в области экономики, науки и техники (5 категорий);

- сведения в области внешней политики и экономики (2 категории);

- сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности (7 категорий).