Классификация информации по степени ее секретности

Классификация информации постепени ее секретности. Всю информацию по степени секретности можно разделить на пять уровней:

· особой важности (особо важная);

· совершенно секретная (строго конфиденциаль­ная);

· секретная (конфиденциальная);

· для служебного пользова­ния (не для печати, рассылается по списку);

· несекретная (откры­тая).

Степень конфиденциальности сведений, составляющих ком­мерческую тайну предприятия, определяется руководством этого предприятия и может быть трех-, двух- или одноуровневая: строго конфиденциально, конфиденциально, коммерческая тайна; или — коммерческая тайна, для служебного пользования.

По содержанию защищаемая информация может быть разделе­на на

Ø политическую

Ø экономическую

Ø военную

Ø разведыватель­ную

Ø контрразведывательную

Ø научно-техническую

Ø технологи­ческую

Ø деловую

Ø коммерческую.

ý Защита информации — есть комплекс меро­приятий, проводимых собственником информации, по огражде­нию своих прав на владение и распоряжение информацией, со­зданию условий, ограничивающих ее распространение и исклю­чающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям.

Защищаемая информация, являющаяся государственной или коммерческой тайной, как и любой другой вид информации, не­обходима для управленческой, научно-производственной и иной деятельности.

Защита информации — это деятельность соб­ственника информации или уполномоченных им лиц по:

· обеспечению своих прав на владение, распоряжение и уп­равление защищаемой информацией;

· предотвращению утечки и утраты информации;

· сохранению полноты, достоверности, целостности защи­щаемой информации, ее массивов и программ обработки:

· сохранению конфиденциальности или секретности защи­щаемой информации в соответствии с правилами, установленны­ми законодательными и другими нормативными актами.

Безопасность информации в коммерческих сетях

С самого начала своего развития системы информационной безопасности разрабатывались для военных ведомств. Разглашение такой информации могло привести к огромным жертвам, в том числе и человеческим. Поэтому конфиденциальности (т.е. неразглашению информации) в первых системах безопасности уделялось особое внимание. Очевидно, что надежно защитить сообщения и данные от подглядывания и перехвата может только полное их шифрование. Видимо из-за этого начальный этап развития компьютерной безопасности прочно связан с криптошифрами.

Однако сегодня информация имеет уже не столь "убойную" силу, и задача сохранения ее в секрете потеряла былую актуальность. Сейчас главные условия безопасности информации - ее доступность и целостность.

1. (доступность) Любой файл или ресурс системы должен быть доступен в любое время (при соблюдении прав доступа). Если какой-то ресурс недоступен, то он бесполезен.

2. (целостность) Другая задача защиты - обеспечить неизменность информации во время ее хранения или передачи.

Конфиденциальность информации, обеспечиваемая криптографией (шифровка), не является главным требованием при проектировании защитных систем. Система безопасности должна в первую очередь гарантировать доступность и целостность информации, а затем уже (если необходимо) ее конфиденциальность.

ý Принцип современной защиты информации можно выразить так - поиск оптимального соотношения между доступностью и безопасностью.

Міжнародний аспект

Вперше проблема інформаційної безпеки внесена США в 1947 році при прийнятті Закону "Про національну безпеку" США.

На сьогодні у США в усі підрозділи військ введені спеціалісти по інформації та комунікаціям, тобто спеціалісти по інформаційним війнам та технологіям.

Інформаційна безпека розглядається як глобальна проблема захисту інформації, захисту інформаційного простору та інформаційного суверенітету, а також як проблема інформаційного забезпечення прийняття урядових рішень. Практичне вирішення проблем інформаційної безпеки, притягнення до відповідальності за порушення або загрозу інформаційній безпеці у кожній державі здійснюється у порядку, передбаченому нормами міжнародного права, відповідними міждержавними договорами а також внутрішнім законодавством. Інформаційна безпека регулюється визначеними нормами міжнародного права, які зафіксовані у документах ООН і ЮНЕСКО, у документах європейських міжнародних організацій, а також у нормативних актах окремих держав.

Так існує міжнародна норма стосовно перекручено інформації, інформації, що включає заклики до повалення державного ладу в іншій країні. В міжнародних документах зафіксований захист інтелектуальної інформації а також захист комерційної інформації.

Кожна більш-менш розвинена країна має закони про захист інформації в різних галузях. Так:

1. Франція має закон "Про інформації, інформаційні файли та права людини" (1978 рік),

2. Німеччина – Закон "Про захист інформації" (1990 рік),

3. Австрія, Бельгія, Данія, Ірландія – Закон "Про захист інформації",

4. Фінляндія, Ісландія – Закон "Про захист інформації про особу"

5. Люксембург – Закон "Про використання інформації в процесі роботи з комп'ютером".