Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Информация как объект защитыСтр 1 из 9Следующая ⇒
v Понятие об информации как объекте защиты v Уровни представле- ния информации v Основные свойства защищаемой информации v Виды и формы представления информации. Информационные ресур- сы v Структура и шкала ценности информации. Классификация инфор- мационных ресурсов v Правовой режим информационных ресурсов v
21.1.
общем случае информация — это знания в широком значении этого слова. Не только образовательные или научные знания, а сведения и данные, которые при- сутствуют в любом объекте и необходимы для функционирова- ния любых информационных систем (живых существ или соз- данных человеком). Информация как объект познания имеет ряд особенностей: · нематериальна по своей природе, отображается в виде символов на носителях; · после записи на носитель информация приобретает опре- делённые параметры и может быть измерена в объеме; · информация, записанная на материальный носитель, мо- жет храниться, обрабатываться, передаваться по различ- ным каналам связи; · перемещаясь по линиям связи, информация создает фи- зические поля, которые отражают ее содержание. При обработке, хранении, передаче информация циркули- рует в информационной системе. Простейшая информацион- ная система состоит из источника информации, канала связи и получателя информации (рис. 2.1). Из этого следует, что нель- зя поставить знак равенства между защитой информации и за- щитой информационной системы.
Рис. 2.1. Простейшая информационная система
21.2.
Можно выделить несколько уровней представления инфор- мации: · уровень носителей; · уровень средств взаимодействия с носителем; · логический уровень; · синтаксический уровень; · семантический уровень. Охарактеризуем каждый из них. 1) Уровень носителей информации По своей природе информация не материальна и в чистом виде человеку не доступна. Для того чтобы человек воспринял информацию, должен быть материальный носитель: другой че- ловек, вещество (вещественный носитель), энергия (энергети- ческий носитель). Информация, являясь предметом защиты, требует защищенности тех объектов, в которых она присутству- ет в той или иной материальной форме.
Все носители имеют две категории информации: · признаковая информация: информация носителя «о себе», о видовых признаках: форма, размер, структура, химиче- ские и физические свойства, энергетические параметры; · семантическая информация: то, что не зависит от вида носи- теля, продукт абстрактного мышления на языке символов. Роль человека по отношению к информации многообразна: человек может быть не только носителем информации, но и ге-
нератором новой информации, источником информации, вла- дельцем, пользователем. По отношению к вопросам защиты человек может выступать и как нарушитель, и как защитник. Как носитель человек нуждается не только в физической за- щите. Человека следует защищать от информации избыточной, бесполезной, от дезинформации, от разрушающей информации (информационно-психологическое оружие). Многие механиз- мы защиты работают у человека на биологическом уровне: при поступлении ненужной или избыточной информации снижа- ется внимание, ухудшается запоминание, замедляется реакция. Так как часто на основе имеющейся информации принимаются решения, то важным является достаточная информированность человека. В этом случае опасна как неинформированность (воз- можно принятие неверных решений на основе неполной ин- формации), так и сверхинформированность (сложности в опре- делении приоритетов и основных факторов). Вещественные носители разнообразны по своим качествам, среди них есть такие, которые используются уже тысячелетия- ми, есть созданные в последние годы. К наиболее распростра- нённым в настоящее время относятся: бумага, электронные но- сители информации. Особенности вещественных носителей: · придают информации свойство статичности (постоянства во времени), в связи с этим обычно используются для хра- нения информации; · информация фиксируется прочно, её трудно уничтожить, не повредив носителя; · со временем вещественные носители разрушаются и ста- реют, при этом информация гибнет вместе с носителем; · запись информации связана с изменением физических и химических свойств носителей.
Вещественные носители, как и любой материальный объект, следует защищать от повреждения, преждевременного износа, хищения, утери. Необходима также защита при копировании информации. Копирование — процесс переноса информации
на аналогичный или иной носитель без изменения количества и качества. Копирование легко обеспечивается при помощи современных технологий. Для документов на бумажном но- сителе копирование осуществляется при помощи ксерокса, сканера, фотоаппарата. Для электронных носителей операция копирования предусмотрена стандартным программным обе- спечением. В результате копирования одна и та же информа- ция размещается в разных точках пространства на разных но- сителях, следовательно, нужна охрана всех носителей во всех местах дислокации. Энергетические носители — это электромагнитное и акусти- ческое поля. Особенности энергетических носителей: · используются в основном для передачи информации; · не стареют; · бесконтрольно распространяются в пространстве; · способны к взаимному преобразованию; · запись информации связана с изменением параметров поля (различные виды модуляции). Основные способы защиты информации на энергетическом носителе: обеспечение помехоустойчивости при выборе коди- рования (модуляции), обеспечение требуемой энергетики сиг- нала, защита от утечки, в том числе через побочные электромаг- нитные излучения и наводки (ПЭМИН), защита от перехвата в основном канале. 2) Уровень средств взаимодействия с носителем Непосредственное взаимодействие с носителем не всегда возможно и часто осуществляется через сложные технические устройства. Для защиты на этом уровне нужно следить за исправ- ностью устройств считывания информации, за отсутствием тех- нических средств несанкционированного доступа к информации (так называемых «закладок»), задачей которых является перехват или перенаправление потока считываемой информации.
3) Логический уровень На логическом уровне в информационной системе информа- ция может быть представлена в виде логических дисков, катало- гов, файлов, …, секторов, кластеров. В современных операци- онных системах уровни отдельных байтов, кластеров, секторов не видны, поэтому часто забываются. Следует помнить, что уда- ление информации на высоком логическом уровне (например, на уровне файла) не приводит к удалению информации на ниж- них уровнях, откуда она может быть считана. 4) Синтаксический уровень Синтаксический уровень представления информации свя- зан с кодированием. Информация записывается и передаётся при помощи символов. Символ — это некоторый знак, кото- рому придаётся определённый смысл. Линейный набор симво- лов образует алфавит. В процессе кодирования один алфавит может быть преобразован в другой. В зависимости от целей различаются следующие виды ко- дирования: · с целью устранения избыточности — архивирование, ли- нейное кодирование; · с целью устранения ошибок — помехоустойчивое коди- рование; · с целью недоступности информации — криптографиче- ское кодирование. 5) Семантический уровень Семантический уровень связан со смыслом передаваемой информации. Одинаковые лексические конструкции могут иметь различный смысл в разном контексте. Использование профессионализмов, многозначных слов и слов, значение ко- торых изменилось с течением времени, может исказить смысл информации.
21.3.
Информация как объект познания и объект защиты облада- ет множеством свойств. Перечислим важнейшие из них. Ценность. Как предмет собственности информация име- ет определенную ценность. Именно потому, что информация имеет ценность, ее необходимо защищать. Секретность (конфиденциальность) информации — субъек- тивно определяемая характеристика информации, указываю- щая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Эта характеристика обеспечивается способностью системы сохранять указанную информацию в тайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограни- чения доступности информации для одних субъектов заключе- ны в необходимости защиты законных интересов других субъ- ектов информационных отношений. Целостность информации — свойство информации суще- ствовать в неискаженном виде. Обычно интересует обеспече- ние более широкого свойства — достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее неискаженности. Вопросы обеспечения адекватности отображения выходят за рамки про- блемы обеспечения информационной безопасности. Доступность информации — свойство системы, в которой циркулирует информация, обеспечивать своевременный беспре- пятственный доступ субъектов к интересующей их информации и готовность к обслуживанию поступающих от субъектов запро- сов всегда, когда в обращении к ним возникает необходимость. Концентрация. Суммарное количество информации может оказаться секретным, сводные данные обычно секретнее, чем одиночные. 2.3. Основные свойства защищаемой информации
Рассеяние. Ценная информация может быть разделена на ча- сти и перемешана с менее ценной с целью маскировки само- го факта наличия информации. Примеры использования это- го свойства — компьютерная стеганография. Сжатие. Возможно сжатие без потери информации, напри- мер архивирование. Для уменьшения объема информации или увеличения пропускной способности канала передачи инфор- мации применяется сжатие с частичной потерей (например, сжатие в графических форматах типа jpg). Используется также необратимое сжатие (например, алгоритм электронно-цифро- вой подписи (ЭЦП), одностороннее ХЭШ-преобразование).
Прагматические свойства: · важность; · полнота (степень уменьшения априорной неопределен- ности); · достоверность; · своевременность; · целесообразность; · соотносимость с фактами, явлениями. Для удовлетворения законных прав и интересов владельцев информации необходимо прежде всего постоянно поддержи- вать секретность, целостность и доступность информации. При нарушении хотя бы одного из этих свойств ценность информа- ции снижается либо теряется вообще: · если ценность теряется при ее раскрытии, то говорят, что имеется опасность нарушения секретности информации; · если ценность информации теряется при изменении или уничтожении информации, то говорят, что имеется опас- ность для целостности информации; · если ценность информации теряется при ее неоператив- ном использовании, то говорят, что имеется опасность нарушения доступности информации. Ценность информации изменяется во времени. К измене- нию ценности информации приводят распространение ин-
Рис. 2.2. Жизненный цикл информации
Ценность большинства видов информации, циркулирующей в информационной системе, со временем уменьшается — ин- формация стареет. Старение информации С и в первом прибли- жении можно аппроксимировать выражением вида С 0(t) = С 0 exp (–2,3 t / t ж.ц), где С 0 — ценность информации в момент ее возникновения (создания); t — время от момента возникновения информации до момента ее использования; t ж.ц — продолжительность жиз- ненного цикла информации (от момента возникновения до мо- мента устаревания). В соответствии с этим выражением за время жизненного цикла ценность информации уменьшается в 10 раз. 2.4. Виды и формы представления информации. Информационные ресурсы
2.4.
В соответствии с законодательством вводится понятие ин- формационных ресурсов. Информационные ресурсы предпри- ятия, организации, учреждения, компании и других госу- дарственных и негосударственных структур включают в себя отдельные документы и отдельные массивы документов (дела), документы и комплексы документов в информационных си- стемах (библиотеках, архивах, фондах, банках данных элек- тронно-информационных систем) на любых носителях, в том числе обеспечивающих работу вычислительной и организаци- онной техники. Информационные ресурсы являются объек- тами отношений физических и юридических лиц между собой и с государством. В совокупности они составляют информаци- онные ресурсы России и защищаются наравне с другими вида- ми ресурсов. Обязательным условием для включения в инфор- мационные ресурсы является документирование информации.
Любая документированная информация имеет следующие реквизиты: · наименование документа; · гриф секретности или конфиденциальности (если тако- вые имеются); · регистрационный номер; · дату создания и регистрации; · автора и (или) исполнителя; · срок действия грифа секретности или конфиденциально- сти, если таковые имеются; · атрибуты учреждения. Кроме того, в реквизитах могут указываться адреса рассыл- ки (пользователей). Документированная информация может быть представлена в виде справок, решений, приказов, распоряжений, заданий,
отчетов, ведомостей, инструкций, комментариев, писем и за- писок, телеграмм, чеков, статей и др. Все эти виды документов могут отличаться по форме. Обычно в служебном и секретном делопроизводстве эти формы стандартизованы. В различных ве- домствах они могут быть неодинаковыми. В информационных системах документированная информация представлена в виде файлов, папок, массивов, баз данных, программ. Законодательством Российской Федерации или соглашени- ем сторон могут быть установлены требования к документиро- ванию информации. В федеральных органах исполнительной власти докумен- тирование информации осуществляется в порядке, устанав- ливаемом Правительством Российской Федерации. Правила делопроизводства и документооборота, установленные ины- ми государственными органами, органами местного самоу- правления в пределах их компетенции, должны соответство- вать требованиям, установленным Правительством Российской Федерации в части делопроизводства и документооборота для федеральных органов исполнительной власти. Электронное сообщение, подписанное электронной цифро- вой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным докумен- ту, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовы- ми актами не устанавливается или не подразумевается требо- вание о составлении такого документа на бумажном носителе.
2.5.
Ценность информации может быть стоимостной категорией и характеризовать конкретный размер прибыли при ее исполь-
зовании или размер убытков при ее утрате. Степень ценности информации и необходимая надежность ее защиты находятся в прямой зависимости. Информация часто становится ценной ввиду ее правового значения для фирмы или развития бизнеса, например учреди- тельные документы, программы и планы, договоры с партне- рами и посредниками и т. д. Ценность может проявляться в ее перспективном научном, техническом или технологическом значении. Следует учитывать, что документ может быть не только управленческим (деловым), имеющим в большинстве случаев текстовую, табличную или анкетную форму. Большие объемы наиболее ценных документов представлены в изобразительной форме: конструкторские документы, картографические, науч- но-технические, документы на фотографических, магнитных и иных носителях. В соответствии с этим обычно выделяются два вида интеллектуально ценной информации [7]: · техническая, технологическая: методы изготовления про- дукции, программное обеспечение, производственные показатели, химические формулы, рецептуры, результа- ты испытаний опытных образцов, данные контроля ка- чества и т. п.; · деловая: стоимостные показатели, результаты исследо- вания рынка, списки клиентов, экономические прогно- зы и т. п. По принадлежности к виду собственности информацион- ные ресурсы могут быть государственными или негосударствен- ными, находиться в собственности граждан, органов государ- ственной власти, исполнительных органов, органов местного самоуправления, государственных учреждений, организаций и предприятий, общественных организаций. Защите подлежит любая официальная документированная информация, неправомерное обращение с которой может на- нести ущерб ее собственнику, владельцу, пользователю и иному
лицу. Таким образом, наличие права собственности на инфор- мацию как результат интеллектуальной деятельности опреде- ляет правовую целесообразность защиты информационных ре- сурсов. Существует также экономическая целесообразность защиты информационных ресурсов, основанная на потреби- тельских свойствах информации, прежде всего на ее стоимости. В соответствии с интересами обеспечения национальной безопасности и степенью ценности для государства, а также правовыми, экономическими и другими интересами информа- ционные ресурсы могут быть открытыми, то есть общедоступ- ными (используемыми в работе без специального разрешения, публикуемыми в средствах массовой информации, оглашаемы- ми в выступлениях и т. п.), и ограниченного доступа и использо- вания, то есть содержащими сведения, составляющие тот или иной вид тайны и подлежащие защите, охране, наблюдению (рис. 2.3) [7].
Рис. 2.3. Классификация информационных ресурсов
Запрещается относить к информации ограниченного до- ступа: · законодательные и другие нормативные акты, устанавлива- ющие правовой статус органов государственной власти, ис- полнительных органов, органов местного самоуправления, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;
· документы, содержащие информацию о чрезвычайных ситуациях, экологическую, метеорологическую, демогра- фическую, санитарно-эпидемиологическую и другую ин- формацию, необходимую для обеспечения безопасного функционирования населенных пунктов, производствен- ных объектов, безопасности граждан и населения в целом; · документы, содержащие информацию о деятельности ор- ганов государственной власти, исполнительных органов и органов местного самоуправления, об использовании бюджетных средств и других государственных и местных ресурсов, о состоянии и потребностях населения, за ис- ключением сведений, относящихся к государственной тайне; · документы, накапливаемые в открытых фондах библио- тек и архивов, информационных системах органов госу- дарственной власти, исполнительных органов, органов местного самоуправления, организаций, общественных объединений, представляющие общественный интерес или необходимые для реализации прав, свобод и обязан- ностей граждан. Ценная информация охраняется нормами права (патентно- го, авторского, смежных прав и др.), товарным знаком или за- щищается включением ее в категорию информации, составля- ющей определенный вид тайны. Для информационных ресурсов ограниченного доступа вид тайны является определяющим основанием их классифика- ции. Тайна — это нечто неизвестное, неведомое, неразгадан- ное, еще не познанное, нечто скрываемое от других, известное не всем. Выделяются две глобальные предметные сферы тайны: · тайны природы, то есть объективные тайны: тайна Все- ленной, тайны рождения и смерти и множество других тайн; · тайны людей, то есть субъективные тайны: тайны лично- сти, тайны производства, тайны искусства и т. п.
В понятие тайны включается не только документированная информация, а также базы данных, продукция, изделия, тех- нологии, излучения, физические поля. Многообразие форм и субъектов собственности закрепляет за собственником пра- во считать ту или иную ценную информацию тайной. Состав видов тайны в современном российском законода- тельстве постоянно расширяется. В настоящее время основны- ми видами тайны являются: государственная, служебная, про- фессиональная, коммерческая и личная. Каждый из этих видов имеет несколько подвидов. Государственная тайна — защищаемые государством све- дения в области военной, внешнеполитической, экономиче- ской, разведывательной, контрразведывательной и оператив- но-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. Основы защиты государственной тайны регламентируются законом РФ от 21.07.1993 N 5485–1 «О государственной тайне». Другие виды тайны являются негосударственными. Отнесе- ние информации к информации ограниченного доступа осу- ществляется в порядке, установленном законодательством РФ, в соответствии с Перечнем сведений конфиденциального ха- рактера, утвержденным Указом Президента РФ от 06.03.1997 г. № 188. Служебная тайна содержит информацию ограниченного распространения, к которой относятся несекретные сведения, касающиеся деятельности организации, ограничения на рас- пространение которых диктуются служебной необходимостью. К служебной информации относятся сведения, не подлежащие опубликованию в средствах массовой информации, использо- ванию в открытых документах, оглашению на конференциях, переговорах и выставках, например черновики и варианты гото- вящихся документов, служебные инструкции, тактика ведения переговоров, персональные данные работников и т. д. Разновид- ностями служебной тайны можно назвать судебно-следствен-
ную тайну, тайну государственных банков, производственную тайну (до ее патентования) в некоммерческой сфере и др. Профессиональная тайна — инструмент защиты персональ- ных данных о гражданах и личной тайны граждан. Имеется в виду, что эти сведения переданы их собственником или нахо- дятся в распоряжении той или иной организации и необходимы ей для выполнения профессиональной деятельности: врачеб- ная тайна, тайна страхования, тайна завещания, тайна голо- сования, тайна предприятий связи, тайна налоговых органов и др. Профессиональная тайна может быть также тайной ма- стерства, тайной профессионального умения, например тайна творчества, тайна рационализатора и др. Коммерческая тайна — сведения, имеющие действительную или потенциальную коммерческую ценность в силу неизвест- ности их третьим лицам, когда к ним нет свободного доступа на законном основании и обладатель этих сведений принима- ет меры к охране их конфиденциальности. Учитывая, что ком- мерческая тайна как таковая отражает в значительной степени торговые секреты, иногда в рамках этого же определения ис- пользуется термин «предпринимательская тайна». В зарубеж- ной практике обычно используются термины, разделяющие предпринимательскую тайну на две части — производствен- ную и коммерческую. Коммерческая тайна рассматривается как обязательное условие добросовестной конкуренции пред- приятий на рынке товаров или услуг. В России коммерческая тайна охватывает негосударственную сферу или коммерческие направления производственной деятельности и включает про- изводственную, финансовую, научную и другие подвиды тай- ны. В рамках этого вида тайны выделяется коммерческая тай- на банка (банковская тайна), тайна фирмы. К коммерческой тайне относятся секреты предприятий, с которыми сотруднича- ет фирма, секреты клиентов, покупателей, поставщиков и т. п. Личная тайна граждан определена в Конституции Рос- сийской Федерации, где указано, что каждый имеет право
на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Каждый имеет пра- во на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Не допускается сбор, хране- ние, использование и распространение информации о частной жизни граждан без их согласия. Семейную тайну можно считать разновидностью личной тайны. Она представляет собой тайну нескольких лиц, связанных родством, например: имуществен- ное положение, взгляды и убеждения, отношения в семье, тай- на факта усыновления. Процесс выявления и регламентации реального состава ин- формации ограниченного доступа важен для эффективной ра- боты системы защиты информации. Например, информация ограниченного доступа формиру- ется в следующих направлениях деятельности предприятия: · прогнозирование и планирование деятельности (расши- рение или свертывание производства, программы разви- тия, планы инвестиций); · управление предприятием (сведения о подготовке и при- нятии решений, применяемые методы управления); · финансовая деятельность (баланс, сведения о состоянии счетов и уровне доходности, информация о получении кредитов); · торговая деятельность (информация о рыночной страте- гии, об эффективности коммерческой деятельности); · производственная деятельность (производственные мощ- ности, тип используемого оборудования, запасы сырья и готовой продукции); · переговоры и совещания по направлениям деятельности предприятия (информация о подготовке и результатах проведения переговоров); · формирование ценовой политики на продукцию и услу- ги (информация о структуре цен, методах расчета, разме- рах скидок);
· формирование состава партнеров, поставщиков и потре- бителей; · изучение состава конкурентов; · участие в торгах и аукционах; · научная и исследовательская деятельность по созданию новой техники и технологий; · использование новых технологий; · подбор и управление персоналом; · организация безопасности предприятия. При определении состава информации ограниченного до- ступа следует выделять ключевые элементы информации, явля- ющиеся основными носителями секрета. Информация может быть отнесена к коммерческой тайне при соблюдении следу- ющих условий: · информация не должна отражать негативные стороны де- ятельности предприятия; · информация не должна быть общедоступной или обще- известной; · возникновение или получение информации должно быть законным и связано с расходованием материального, финансового или интеллектуального потенциала пред- приятия; · персонал должен знать о ценности такой информации и обучен правилам работы с ней; · должны быть выполнены реальные действия по защите этой информации (наличие системы защиты, норматив- но-методического и технического обеспечения этой си- стемы). В соответствии с постановлением Правительства РФ «О пе- речне сведений, которые не могут составлять коммерческую тайну» от 5 декабря 1991 г. к конфиденциальной информации нельзя относить: · учредительные документы, уставы предпринимательских структур;
· документы, дающие право заниматься предприниматель- ской деятельностью (регистрационные удостоверения, лицензии, патенты); · сведения по установленным формам отчетности о фи- нансово-хозяйственной деятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в го- сударственную бюджетную систему РФ; · документы о платежеспособности; · сведения о численности, составе работающих, их заработ- ной плате и условиях труда, а также о наличии свободных рабочих мест; · документы об уплате налогов и обязательных платежей; · сведения о загрязнении окружающей среды, нарушении ан- тимонопольного законодательства, несоблюдении безопас- ных условий труда, реализации продукции, причиняющей вред здоровью населения, а также других нарушениях зако- нодательства РФ и размерах причиненного при этом ущерба; · сведения об участии должностных лиц предприятия в ко- оперативных, малых предприятиях, товариществах, акци- онерных обществах, объединениях и других организаци- ях, занимающихся предпринимательской деятельностью. Состав ценной конфиденциальной информации, подлежа- щей защите, определяется ее собственником или владельцем. Предприятия однотипного профиля могут руководствоваться примерным составом защищаемых сведений. При определении ценности информации следует определить возможный ущерб от реализации угроз безопасности. Опреде- ляя ущерб, важно оценить его в стоимостном выражении: сто- имость продукции, которая не будет произведена или реализо- вана, затраты на научные исследования и т. п. В практической деятельности состав защищаемых сведений фиксируется в специальном Перечне конфиденциальных сведе- ний. Определяется также перечень документов, не содержащих
конфиденциальные сведения, но представляющих ценность для предприятия и подлежащих охране (например, устав, контракт и т. п.). (Перечень ценных и конфиденциальных документов). Таким образом, ценная информация включается в докумен- ты, входящие в состав информационных ресурсов ограничен- ного доступа к ним персонала. В соответствии с тем, к какому виду тайны относятся ресурсы, документы делятся на секрет- ные и несекретные. Обязательным признаком секретного до- кумента является наличие в нем сведений, составляющих го- сударственную тайну. Несекретные документы, включающие сведения, относимые к негосударственной тайне или содержа- щие персональные данные, называются конфиденциальными. Обязательным признаком конфиденциального документа яв- ляется наличие в нем информации, подлежащей защите. К документам ограниченного доступа относятся: · в государственных структурах: документы, проекты до- кументов и сопутствующие материалы, относимые к слу- жебной инфомации ограниченного распространения (до- кументы «для служебного пользования»), содержащие сведения, отнесенные к служебной тайне, имеющие ра- бочий характер и не подлежащие опубликованию в от- крытой печати; · в предпринимательских структурах — документы, содержа- щие сведения, которые собственник или владелец в соответ- ствии с законодательством имеет право отнести к коммер- ческой (предпринимательской) тайне, тайне мастерства; · независимо от принадлежности — документы и базы дан- ных, фиксирующие любые персональные (личные) дан- ные о гражданах, а также содержащие профессиональную тайну, технические и технологические новшества (до их патентования), тайну предприятий связи, сферы обслу- живания и т. п. Называть документы ограниченного доступа секретными или ставить на них гриф секретности не допускается.
Ограничение доступа к документам имеет значительный раз- брос по срокам ограничения свободного доступа к ним персо- нала (от нескольких часов до значительного числа лет). Следует учитывать, что основная масса конфиденциальных докумен- тов после окончания их исполнения или работы с ними теряет свою ценность и конфиденциальность. Например, переписка до заключения контракта может иметь гриф конфиденциаль- ности, но после его подписания этот гриф снимается. Остав- шиеся конфиденциальными исполненные документы, сохраня- ющие ценность для деятельности фирмы, формируются в дела в соответствии с номенклатурой дел. Период ограничения доступа к документам может быть кра- тковременным или долговременным в зависимости от ценно- сти информации, содержащейся в документах. Период огра- ничения доступа определяется по указанному выше перечню конфиденциальных сведений и зависит от специфики деятель- ности фирмы. Например, производственные, научно-исследо- вательские фирмы обладают более ценными документами, чем торговые, посреднические и др. Документы долговременного периода ограничения доступа (программы и планы развития бизнеса, технологическая доку- ментация ноу-хау, изобретения и др.) имеют усложненный ва- риант обработки и хранения, обеспечивающий безопасность информации и ее носителя. Документы кратковременного периода ограничения доступа, имеющие оперативное значение для деятельности фирмы, об- рабатываются и хранятся по упрощенной схеме и могут не вы- деляться из технологической системы обработки открытых до- кументов при наличии в этой системе минимальных защитных, контрольных и аналитических элементов. Режим ограничения доступа к персональным данным сни- мается в случаях обезличивания этих данных или по истечении 75 лет срока их хранения, если иное не определено законом.
2.6.
Правовой режим информационных ресурсов определяется нормами, устанавливающими: · порядок документирования информации; · право собственности на отдельные документы и их мас- сивы; · категорию информации по уровню доступа к ней; · порядок правовой защиты информации. Государство имеет право выкупа документированной ин- формации у физических и юридических лиц в случае отнесе- ния этой информации к государственной тайне. Собственник информационных ресурсов, содержащих све- дения, отнесенные к государственной тайне, вправе распоря- жаться этой собственностью только с разрешения соответству- ющих органов государственной власти. Государственные информационные ресурсы РФ являются открытыми и общедоступными, исключение составляет доку- ментированная информация, отнесенная законом к категори- ям ограниченного доступа. Документированная информация с ограниченным досту- пом по условиям ее правового режима подразделяется на ин- формацию, отнесенную к государственной тайне и конфиден- циальную. Режим защиты информации устанавливается: · в отношении сведений, отнесенных к государственной тайне,— уполномоченными органами на основании зако- на РФ «О государственной тайне» от 21.09.93 № 182-ФЗ; · в отношении конфиденциальной информации — соб- ственником информационных ресурсов или уполно- моченным лицом на основании Федерального закона
|
|||||||||||||||||||||||||||||||||||||
Последнее изменение этой страницы: 2021-12-07; просмотров: 467; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.138.122.4 (0.128 с.) |