- •Стс. Деструктивные компоненты регулятора г (простейшие операции).
- •Опасности в информационном киберпространстве. Технологии, управление, ресурсы.
- •3. Специфика реализации иоа.
- •4. Тактики реализации информационных операций и атак.
- •5. Стратегии реализации иоа.
- •Модели и методы криптозащиты.
- •Классификация и характеристика алгоритмов шифрования.
- •8. Шифр «Люцифера».
- •Режимы работы и характеристика четырех основных блочных алгоритмов.
- •Стандарт des. Стандарт гост28147-89.
- •Техническая реализация современных методов несанкционированного доступа к информации.
- •12. Характеристика асимметричных криптосистем
- •Эцп. Назначение, свойства, механизм реализации
- •Однонаправленные хеш. Свойства и применение
- •15. Информация как объект права собственности.
- •16. Анализ рисков. Методы и способы реализации.
- •17. Классификация предприятий по отношению к защите информации
- •18. Стеганография. Назначение, приемы и методы.
15. Информация как объект права собственности.
Информация – это объект права собственности. В качестве собственника может выступать как государство, так и организация, фирма, частное лицо и т.д.
Важной сферой безопасности информации является защита прав собственности на нее. Информация (несмотря на ряд существенных особенностей) должна рассматриваться законом как объект права собственности.
Следует отметить некоторые особенности информационной собственности:
право собственности является материальным объектом (т.е. право собственности – вещное право);
информация копируема за счет материальных носителей
право собственности включает в себя три полномочия собственников:
право распоряжения;
право владения;
право пользования.
Субъект права, собственник информации, может передавать свои права, не теряя их сам, во владение или пользование.
Право владения подразумевает иметь эту информацию в неизмененном виде.
Право пользования подразумевает возможность использовать эту информацию в своих интересах.
Правовая цепочка:
Законодательная власть – Судебная власть – Исполнительная власть (закон-суд-наказание).
Гражданским кодексом и законом «Об информации, информатизации и защите информации» определено, что информационные ресурсы, то есть отдельные документы или массивы документов, в том числе и в информационных системах, являясь объектом отношений физических, юридических лиц и государства, подлежат обязательному учету и защите, как всякое материальное имущество собственника.
Так же согласно вышеупомянутому закону, информация – это сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления; Документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
Законом "Об информации, информатизации и защите информации" впервые вводится понятие документированной информации с ограниченным доступом, которая подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную (то есть представляющую коммерческую, личную, служебную и другие тайны).
Государство имеет право выкупа информации представляющей собой государственную тайну у физических и юридических лиц. При этом, собственник информационных ресурсов, содержащих государственную тайну, вправе распоряжаться этой собственностью только с разрешения соответствующих органов государственной власти.
Основными целями защиты информации закон видит: предотвращение утечки, хищения, искажения, подделки; предотвращение безопасности личности, общества, государства; предотвращение несанкционированных действий по уничтожению, искажению, блокированию информации; защиту конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных; сохранение государственной тайны, конфиденциальности документированной информации.
Коммерческая тайна предприятия – это не являющиеся государственными секретами сведения, связанные с производством, технологией, управлением, финансированием и другой деятельностью предприятия, разглашение которой может нанести ущерб его интересам.
Что считать коммерческой тайной определяется руководителем предприятия.
К.т. является объектом правовых, организационных, технических и иных мер по охране информации.
Информация является К.т. при наличии трех условий:
а) информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам;
б) к ней нет свободного доступа на законном основании;
в) обладатель информации принимает меры к охране ее конфиденциальности.
Сведения, которые не могут составлять К.т., определяются постановлением "О перечне сведений, которые не могут составлять коммерческую тайну" и включают: учредительные документы; документы, дающие право заниматься предпринимательской деятельностью (регистрационные удостоверения, лицензии. патенты); сведения по установленным формам отчетности о финансово-хозяйственной деятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей; документы о платежеспособности и ряд других.
Руководитель, начинающий создавать систему безопасности на своем предприятии должен установить:
Какая информация нуждается в защите;
Кого она может заинтересовать;
Каков «срок жизни» этих секретов;
Во что обойдется из защита.
План по охране коммерческой тайны:
Предотвращение хищения секретной информации;
Предотвращение утечки секретной информации.
Для этого требуется:
Определить какая коммерческая информация является секретной;
Перекрытие каналов;
Соотнесение затрат по использовании различных систем;
График проверки состояния дел на участке (график аудита информационной безопасности).
Система обеспечения безопасности фирмы:
Контроль помещения и оборудования;
Работа с персоналом;
Организация работы с документами;
Работа с конфиденциальной информацией;
Защита коммерческой тайны.
Защита коммерческой тайны разделяется по тематическому принципу на:
Сведения о финансовой деятельности;
Информация о рынке;
Сведения о производстве продукции;
Сведения о научных разработках;
Сведения о системе материально-технического обеспечения;
Сведения о персонале предприятия;
Сведения о принципах управления предприятием;
Прочее: коды, процедуры доступа и т.д.
Государственная тайна - это информация, сведения, несанкционированный доступ к которым может причинить вред интересам страны, государства. В Законе «О государственной тайне» дано такое определение: «государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности государства».
Секретность – важное средство обеспечения государственной безопасности. С другой стороны, засекречивание сведений – это предусмотренное Конституцией ограничение закрепленного ее права граждан «свободно искать, получать, производить и распространять информацию любым законным способом».
Засекречивание сведений и их носителей состоит в установлении ограничений на их распространение и на доступ к их носителям. Установлены три степени секретности и соответствующие им грифы (реквизиты), проставляемые на самом носителе и (или) в сопроводительном документе на него: «особой важности», «совершенно секретно» и «секретно». Степень секретности сведений, составляющих государственную тайну, должна соответствовать размеру ущерба, который может быть причинен безопасности страны в случае их распространения. Правила отнесения информации к той или иной степени секретности устанавливаются Правительством.