- •1. Основы информационной безопасности общества и личности
- •2. Сущность и общее содержание защиты информации
- •3. Классификация защищаемой информации
- •Неизвестность информации третьим лицам.
- •4. Параметры уязвимости защищаемой информации
- •1. Нелегальная разведка (т.Е. Агентурная, шпионаж).
- •2. Легальная разведка.
- •3. Разведка научно-техническая.
- •5. Компоненты и системы защиты информации
3. Классификация защищаемой информации
1. Критерии, условия и принципы отнесения информации к защищаемой.
Общей основой для отнесения информации к защищаемой является ценность информации, поскольку именно ценность информации диктует необходимость ее защиты. Поэтому критерии отнесения информации к защищаемой являются по существу критериями определения ее ценности.
Критерии отнесения открытой информации к защищаемой:
Необходимость информации для правового обеспечения деятельности предприятия (документированная информация, регламентирующая статус предприятия, права, обязанности и ответственность его работников);
Необходимость информации для производственной деятельности (информация, относящаяся к научно-исследовательской, проектной, конструкторской, технологической, торговой и другим сферам производственной деятельности);
Необходимость информации для управленческой деятельности (информация, требующаяся для принятия управленческих решений, для организации производственной деятельности и обеспечения ее функционирования);
Необходимость информации для финансовой деятельности;
Необходимость информации для обеспечения функционирования социальной сферы;
Необходимость информации как доказательного источника на случаи возникновения конфликтных ситуаций;
Важность информации как исторического источника, раскрывающего направления и особенности деятельности предприятия.
Эти критерии обусловливают необходимость защиты открытой информации от утраты.
Критерий отнесения информации к конфиденциальной и защиты ее от утечки – возможность получения преимуществ от использования информации за счет неизвестности ее третьим лицам.
Этот критерий имеет две составляющие:
Неизвестность информации третьим лицам.
Получение преимуществ от использования информации (получение выгоды, предотвращение политического, экономического или морального ущерба).
С одной стороны, неизвестность информации третьим лицам сама по себе ничего не значит, если не обеспечивает преимуществ тому, кто ее защищает.
С другой стороны, преимущества можно получить только за счет такой неизвестности.
Условия отнесения информации к защищаемой:
1. Если информация не является общедоступной на законном основании, т.е. не содержит сведений, которые запрещено относить к конфиденциальным.
2. Если имеются технические возможности для защиты носителей информации. Речь идет об объектах, которые практически невозможно скрыть от технических средств обнаружения и фиксации, особенно спутниковых.
3. Если затраты на защиту информации не превысят количественных и качественных показателей преимуществ, получаемых при ее защите.
2. Носители защищаемой информации.
Материальные объекты, в том числе физические поля, в которых информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов, создавая тем самым возможность для ее накопления, хранения, передачи и использования, называются носителями информации.
Носители защищаемой информации можно классифицировать следующим образом:
человек;
документы (зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать);
изделия (предметы) (засекреченные образцы и комплексы вооружения, военной и другой техники; оборудование; функциональные системы, агрегаты, приборы, входящие в состав комплексов или образцов; комплектующие элементы);
вещества и материалы (конструкционные и эксплуатационные материалы, полуфабрикаты, сырье, топливо и т.д., применяемые при изготовлении и эксплуатации техники и ее элементов; отходы режимных предприятий (вода, воздух, осадки на земле вокруг объекта и т.п.).);
электромагнитные, тепловые, радиационные и другие излучения;
гидроакустические, сейсмические и другие поля;
геометрические формы строений, их размеры и т.п.
3. Классификация конфиденциальной информации по видам тайны и степеням конфиденциальности.
Классификация конфиденциальной информации по видам тайны:
– государственная тайна (сведения в военной области, в области экономики, науки и техники, внешней политики и экономики, в области разведывательной, контрразведывательной и оперативно-розыскной деятельности);
– коммерческая тайна (научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны)
– служебная тайна (относящиеся к конфиденциальной информации сведения, полученные и (или) установленные законными способами государственными органами, органами местного самоуправления, организациями и физическими лицами, в отношении которых режим ограниченного доступа установлен и распространяется в случаях, когда разглашение таких сведений наносит или может нанести ущерб и (или) вред законным интересам граждан, организаций, общественной или государственной безопасности, либо причиняет или может причинить имущественный ущерб и моральный вред гражданам, затрудняет реализацию прав и свобод граждан РФ, если иное не предусмотрено в федеральных законах.);
– профессиональная тайна (профессиональная тайна является чужой тайной, если она становится достоянием уполномоченных на то юридических и физических лиц, если она получена в результате осуществления профессиональной деятельности. Врачебная тайна, Тайна связи, Нотариальная тайна, Адвокатская тайна, Тайна усыновления, Тайна страхования, Тайна исповеди);
– персональные данные (Особый институт охраны права на неприкосновенность частной жизни. Информация о гражданах (персональные данные) – сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. Информация, необходимая работодателю в связи с трудовыми отношениями и касающуюся конкретного работника. Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу. Биографические и опознавательные данные (в том числе об обстоятельствах рождения, усыновления, развода); Личные характеристики (в том числе о личных привычках и наклонностях); Сведения о семейном положении (в том числе о семейных отношениях); Сведения об имущественном, финансовом положении (кроме случаев, прямо установленных в законе); Сведения о состоянии здоровья. Защищаются в режимах служебной или профессиональной тайны, в зависимости от способа, которым они были получены.).
Классификация конфиденциальной информации по степеням конфиденциальности
1. Степень секретности сведений, составляющих ГТ, должна соответствовать степени тяжести ущерба, который может быть нанесен безопасности Российской Федерации вследствие распространения указанных сведений.
Устанавливаются три степени секретности сведений, составляющих ГТ, и соответствующие этим степеням грифы секретности для носителей указанных сведений: «особой важности», «совершенно секретно» и «секретно».
2. Для обозначения степени важности коммерческой информации для предприятия предлагаются разные системы обозначения степени ее конфиденциальности (грифы конфиденциальности):
– коммерческая тайна – строго конфиденциально (КТ – СК);
– коммерческая тайна – конфиденциально (КТ – К);
– коммерческая тайна (КТ).
3. Согласно ст. 8. Законопроекта документам, содержащим сведения, составляющие служебную тайну, присваивается гриф «конфиденциально» или «для служебного пользования».
4. ––––.
5. ––––.