- •1.Цель курса, задача курса
- •2. Что такое теория защиты информации, задачи теории защиты информации.
- •(Литература
- •4. Составные части теории защиты информации.
- •6.Понятие информационной безопасности
- •7. Объекты информационной безопасности
- •8.Уязвимые объекты в области науки и техники
- •9. Уязвимые объекты в области экономики
- •10. Чем обусловлена актуальность и важность проблемы обеспечения информационной безопасности.
- •11. Структура информационной безопасности.
- •12. Субъекты информационной безопасности.
- •13. Важнейшие свойства информации
- •14.Концепция национальной безопасности
- •15. Угрозы национальной безопасности в информационной сфере.
- •16. Важнейшие задачи обеспечения информационной безопасности Российской Федерации.
- •17. Понятие и значение доктрины информационной безопасности.
- •18.Интересы личности, общества и государства в информационной сфере.
- •19. Составляющие национальных интересов в информационной сфере.
- •20. Виды и состав угроз информационной безопасности.
- •21. Дайте определение и сформулируйте основные понятия теории защиты информации.
- •Аккумулировать опыт предшествующего развития исследований, разработок и практического решения задач защиты информации;
- •21. Дайте определение и приведите общую структуру научно-методологического базиса теории защиты информации.
- •24. Обоснуйте перечень и структуру основных стратегических подходов к защите информации.
- •29. Понятие и назначение концепции защиты информации. Теория защиты информации как основа концепции защиты информации
- •3. Система показателей уязвимости (защищенности) информации.
- •5. Методология оценки уязвимости (защищенности) информации. В
- •31.Общеметодологические принципы формирования теории защиты информации
- •2. Унификация разрабатываемых решений.
- •3. Максимальная структуризация изучаемых систем и разрабатываемых решений.
- •32. Методологический базис теории защиты информации
- •33. Определения теории нечетких множеств.
- •Свойства нечетких множеств.
- •34. Раскройте сущность и краткое содержание неформальных методов оценивания.
- •35. Раскройте сущность и краткое содержание неформальных методов поиска оптимальных решений
- •36. Соотношение нечетких множеств
- •Свойства нечетких множеств.
- •37. Действия с нечеткими множествами Основные операции
- •38. Теория лингвистических переменных
- •39. Стратегии защиты информации
- •40. Составные части теории защиты информации
- •41. Современные подходы к составу защищаемой информации.
- •42. Критерии отнесения информации к защищаемой.
- •43. Виды конфиденциальной информации.
- •44. Становление и современное определение понятия «государственная тайна»
- •45. Коммерческая тайна.
- •46. Обладатели информации.
- •47. Понятие интеллектуальной собственности.
- •48. Состав носителей защищаемой информации.
- •50. Структура корпоративной разведки
- •51. Направления и виды разведывательной деятельности, их соотношение.
- •52. Понятие объекта защиты.
- •53. Носители информации как конечные объекты защиты.
- •55. Происхождение угроз.
- •56. Цели и задачи оценки угроз информации.
- •57. Каналы несанкционированного получения информации.
- •58. Методы и модели оценки уязвимости информации.
- •59. Виды защиты информации, сфера их действия.
- •60. Общие принципы защиты информации
- •Правовые принципы защиты информации
- •Организационные принципы защиты информации
- •Принципы, используемые при защите информации от технических средств разведки
- •Принципы защиты информации, используемые в свт.
- •61. Методы защиты информации
- •62. Средства защиты информации
- •63. Принципы защиты информации от тср (технических средств разведок)
- •64.Принципы защиты информации в свт (средствах вычислительной техники)
- •65. Технологии защиты от угроз иб.
43. Виды конфиденциальной информации.
Конфиденциальная информация - информация, доступ к которой ограничивается в соответствии с законодательством страны и уровнем доступа к информационному ресурсу. Конфиденциальная информация становится доступной или раскрытой только санкционированным лицам, объектам или процессам.
Российское законодательство выделяет несколько видов конфиденциальной информации – государственная тайна, служебная тайна, коммерческая тайна, врачебная (медицинская) тайна, нотариальная тайна, аудиторская тайна, адвокатская тайна, банковская тайна, налоговая тайна, личная и семейная тайна, тайна усыновления, тайна совещания судей, тайна следствия и судопроизводства, тайна страхования и т. д. По мнению В. А. Коломийца, в настоящее время в нормативных правовых актах различных уровней упоминается около 50 видов конфиденциальной информации.
Значение информации в жизни и деятельности каждого современного человека общеизвестно. Также известно, насколько велика роль информации для успешного решения конкретной задачи, для достижения поставленных целей. Найти точный ответ на решаемый вопрос, избежать ошибок в принятии решений лучше удается тому, кто четко ориентируется в информационном пространстве, кто при необходимости имеет возможность легко и своевременно получить интересующие его сведения.
44. Становление и современное определение понятия «государственная тайна»
Понятие государственной тайны является одним из важнейших в системе защиты государственных секретов в любой стране. От ее правильного определения зависит и политика руководства страны в области защиты секретов.
Определение этого понятия дано в Законе РФ «О государственной тайне»: «Государственная тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации».
В этом определении указываются категории сведений, которые защищаются государством, и что распространение этих сведений может нанести ущерб интересам государственной безопасности.
Модель определения государственных секретов включает обычно в себя следующие существенные признаки:
1. Предметы, явления, события, области деятельности, составляющие государственную тайну.
2. Противник (данный или потенциальный), от которого в основном осуществляется защита государственной тайны.
3. Указание в законе, перечне, инструкции сведений, составляющих государственную тайну.
4. Наносимый ущерб обороне, внешней политике, экономике, научно-техническому прогрессу страны и т.п. в случае разглашения (утечки) сведений, составляющих государственную тайну.
Для сравнения приведем краткие определения понятия государственной тайны, даваемые специалистами других стран.
В Уголовном кодексе ФРГ зафиксировано, что государственной тайной являются факты, предметы или познания, которые доступны лишь ограниченному кругу лиц и должны содержаться в тайне от иностранного правительства, чтобы предотвратить опасность наступления тяжкого ущерба для внешней безопасности ФРГ.
В Исполнительном Указе Президента США от 2 апреля 1982 года говорится, что к информации по национальной безопасности относится определенная информация по национальной обороне и международным вопросам, которая защищается от несанкционированного раскрытия.
В некоторых странах это понятие выражается в других терминах, например, в Японии — «Оборонный секрет».
Какие сведения могут быть отнесены к государственной тайне, определено в Указе Президента РФ от 30 ноября 1995 года № 1203. К ним отнесены сведения (указаны лишь разделы): в военной области; о внешнеполитической и внешнеэкономической деятельности; в области экономики, науки и техники; в области разведывательной, контрразведывательной и оперативно-розыскной деятельности.
Нельзя засекречивать информацию в качестве государственной тайны:
- если ее утечка (разглашение и т.п.) не влечет ущерба национальной безопасности страны;
- в нарушение действующих законов;
- если сокрытие информации будет нарушать конституционные и законодательные права граждан;
- для сокрытия деятельности, наносящей ущерб окружающей природной среде, угрожающей жизни и здоровью граждан. Подробнее этот перечень содержится в ст. 7 Закона РФ «О государственной тайне».
Важным признаком государственной тайны является степень секретности сведений, отнесенных к ней. В нашей стране принята следующая система обозначения сведений, составляющих государственную тайну: «особой важности», «совершенно секретно», «секретно». Эти грифы проставляются на документах или изделиях (их упаковках или сопроводительных документах). Содержащиеся под этими грифами сведения, являются государственной тайной.
Какие же используются критерии для отнесения сведений, во-первых, к государственной тайне, во-вторых, к той или иной степени секретности?
Ответ на этот вопрос дают Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности, указанные в постановлении Правительства РФ № 870 от 4 сентября 1995 г.
К сведениям особой важности следует относить сведения, распространение которых может нанести ущерб интересам Российской Федерации в одной или нескольких областях.
К совершенно секретным сведениям следует относить сведения, распространение которых может нанести ущерб интересам министерства (ведомства) или отраслям экономики РФ в одной или нескольких областях.
К секретным сведениям следует относить все иные из числа сведений, составляющих государственную тайну. Ущерб может быть нанесен интересам предприятия, учреждения или организации.
Из этих определений можно видеть сравнительно высокую степень неопределенности признаков, характеризующих ту или иную степень секретности сведений, составляющих государственную тайну.
Предпринимались попытки приравнять степень секретности информации к размеру ущерба (например, в денежном исчислении), который может наступить в случае утечки информации. Однако они не получили сколько-нибудь широкого распространения и одобрения.
Нет четкости в этом вопросе и в Указе Президента США «Информация по национальной безопасности». В нем в частности говорится:
1. Гриф «совершенно секретно» должен применяться по отношению к информации, несанкционированное раскрытие которой могло бы нанести, в разумных пределах, исключительно серьезный ущерб национальной безопасности.
2. Гриф «секретно» должен применяться по отношению к информации, несанкционированное раскрытие которой могло бы нанести, в разумных пределах, серьезный ущерб национальной безопасности.
3. Гриф «конфиденциально» — то же самое, только размер ущерба указывается, как «ущерб национальной безопасности».
Как видно из изложенного, разница между тремя степенями секретности зависит от величины ущерба, который обозначается как «исключительно серьезный», «серьезный» или просто «ущерб».
Эти качественные признаки — критерии степени секретности сведений, содержащих государственную тайну, всегда оставляют место для вольного или невольного привнесения субъективного фактора в процессе засекречивания информации.
Понятие, виды и размер ущерба разработаны пока еще недостаточно и, видимо, будут отличны для каждого конкретного объекта защиты — содержания сведений, составляющих государственную тайну, сущности отраженных в ней фактов, событий, явлений действительности. В зависимости от вида, содержания и
размеров ущерба можно выделить группы некоторых видов ущерба при утечке (или возможной утечке) сведений, составляющих государственную тайну.
Политический ущерб может наступить при утечке сведений политического и внешнеполитического характера, о разведывательной деятельности спецслужб государства и др. Политический ущерб может выражаться в том, что в результате утечки информации могут произойти серьезные изменения в международной обстановке не в пользу Российской Федерации, утрата страной политических приоритетов в каких-то областях, ухудшение отношений с какой-либо страной или группой стран и т.д.
Экономический ущерб может наступить при утечке сведений любого содержания: политического, экономического, военного, научно-технического и т.д. Экономический ущерб может быть выражен прежде всего в денежном исчислении. Экономические потери от утечки информации могут быть прямые и косвенные.
Так, прямые потери могут наступить в результате утечки секретной информации о системах вооружения, обороны страны, которые в результате этого практически потеряли или утратили свою эффективность и требуют крупных затрат на их замену или переналадку. Например, А.Толкачев, агент ЦРУ США, ведущий инженер НИИ радиотехнической промышленности выдал американцам много важной и ценной информации. Американцы оценили стоимость полученной от него информации примерно в шесть миллиардов долларов.
Косвенные потери чаще всего выражаются в виде размера упущенной выгоды: срыв переговоров с иностранными фирмами, о выгодных сделках с которыми ранее была договоренность; утрата приоритета в научном исследовании, в результате соперник быстрее довел свои исследования до завершения и запатентовал их и т.д.
Моральный ущерб, как правило, неимущественного характера наступает от утечки информации, вызвавшей или инициировавшей противоправную государству пропагандистскую кампанию, подрывающую репутацию страны, приведшую к выдворению из каких-то государств наших дипломатов, разведчиков, действовавших под дипломатическим прикрытием и т.п.