Профессиональная тайна. Сведения, отнесенные к профессиональной тайне.

Профессиональная тайна - что-либо известное данному лицу в силу его профессии, например, профессиональная тайна, доктора - к.-н. болезнь его пациента, которую не следует делать общеизвестной; пр. т. священника, узнавшего что-нибудь очень важное из жизни того, кто у него исповедовался; профессиональная тайна адвоката, говорившего откровенно с преступником, и прочее.

Перечень сведений конфиденциального характера, утверждённого указом Президента РФ от 06.03.1997 № 188, к профессиональной тайне относит: врачебную, нотариальную, адвокатскую тайну, тайну переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д..

 

41

Цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации определяет доктрина информационной безопасности Российской Федерации.
Выделяются четыре основные составляющие национальных интересов РФ в информационной сфере:

1. соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.

2. информационное обеспечение государственной политики РФ, связанное с доведением до российской и международной общественности достоверной информации о государственной политике РФ с обеспечением доступа граждан к открытым государственным информационным ресурсам.

3. развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов.

4. защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.

42

Защита от утечки конфиденциальной информации сводится к выявлению, учету и контролю возможных каналов у течки в конкретных условиях и к проведению организационных, организационно-технических и технических мероприятий по их ликвидации. Защита от несанкционированного доступа к конфиденциальной информации обеспечивается путем выявления, анализа и контроля возможных способов несанкционированного доступа и проникновения к источникам конфиденциальной информации, и реализацией организационных, организационно -технических и технических мероприятий по противодействию НСД

43

Организационные мероприятия — это мероприятия ограничительного характера, сводящиеся в основном к регламентации доступа и использования технических средств обработки информации.

Организационно -технические мероприятия обеспечивают блокирование разглашения и у течки конфиденциальных сведений через технические средства обеспечения производственной и трудовой деятельности, а также противодействие техническим средствам промышленного шпионажа с помощью специальных технических средств, устанавливаемых на элементы конструкций зданий, помещений и технических средств, потенциально образующих каналы утечки информации.

Технические мероприятия — это мероприятия, обеспечивающие приобретение, установку и использование в процессе производственной деятельности специальных, защищенных о т побочных излучений (безопасных) технических средств или средств, ПЭМИН которых не превышают границу охраняемой территории.

44

Владелец информации - это пользователь, либо некое ответственное лицо, которое может устанавливать права доступа (атрибуты) к данному файловому объекту это, как правило, сотрудник подразделения безопасности, в частности, администратор безопасности.

Собственник информации – это лицо, имеющее права на данную информацию, только у него есть право принимать решение о ее передаче другим лицам.

45

Информационный риск – это возможное событие, в результате которого несанкционированно удаляется, искажается информация, нарушается ее конфиденциальность или доступность.

46

Основным органом, на практике отвечающим за обеспечение информационной безопасности РФ, является Государственная техническая комиссия (ГТК) при Президенте Российской Федерации

Направления деятельности спецслужб РФ:

1.Обеспечение безопасности каналов связи (в ФСБ РФ работают 8 и 16-й центры, в Министерстве обороны РФ — Управление криптографии)

2. Борьба с киберпреступностью (ФСБ РФ и МВД РФ). В структуре ГУВД г. Москвы с 2002 г. действует Управление по борьбе с киберпреступностью

В структуру Управления МВД РФ входят:

отдел по борьбе с компьютерными преступлениями;

отдел по борьбе с незаконным оборотом радиоэлектронных и специальных технических средств;

отдел по борьбе с распространением детской порнографии;

аналитический отдел;

технический отдел.

47

Дестабилизирующее воздействие

Действие, источником которого является физический или технологический процесс внутреннего или внешнего по отношению к сети электросвязи характера, приводящее к выходу из строя элементов сети

Классификация дестабилизирующего воздействия на информацию:

-Непосредственное воздействие на носители защищаемой информации;

-Несанкционированное распространение конфиденциальной информации;

-Вывод из строя технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи;

-Нарушение режима работы перечисленных средств и технологии обработки информации;

-Вывод из строя и нарушение режима работы систем обеспечения функционирования названных средств.

Способами непосредственного воздействия на носители защищаемой информации могут быть:

-физическое разрушение носителя (поломка, разрушение и др.);

-создание аварийных ситуаций для носителей (поджог, искусственное затопление, взрыв и т. д.);

-удаление информации с носителей;

-создание искусственных магнитных полей для размагничивания носителей;

-внесение фальсифицированной информации в носители.

Этот вид дестабилизирующего воздействия приводит к реализации трех форм проявления уязвимости информации: уничтожению, искажению и блокированию.