- •1 Вычислительные сети
- •1. Основные топологии физических связей. Полносвязная, ячеистая топологии, шина, звезда, кольцо, смешанные топологии.
- •2. Модель osi: протокол, стек протоколов, уровни (физический, канальный, сетевой, прикладной, уровень представления).
- •3. Стек протоколов tcp/ip: протоколы ip, tcp, udp, icmp.
- •2 Криптографические методы и средства обеспечения иб
- •4. Классические и новые задачи использования криптографии
- •1. Обеспечение конфиденциальности информации
- •2. Защита от навязывания ложных сообщений — имитозащита
- •3. Идентификация законных пользователей
- •4. Контроль целостности информации
- •5. Аутентификация информации
- •6. Системы тайного электронного голосования
- •7. Электронная жеребьевка
- •8. Защита документов (бумажных) и ценных бумаг от подделки
- •9. Иные задачи
- •7. Понятие электронно-цифровая подпись. Суть основных этапов реализации электронной цифровой подписи. Охарактеризовать выполнение цифровой подписи по алгоритму rsa и гост.
- •8.Охарактеризовать общую схему подписывания и проверки подписи с использованием хэш-функции. Кратко пояснить схему вычисления хэш-функции по гост р 34.11-94, по алгоритму sha.
- •9. Понятие pki. Классификация pki. Схемы реализации pki. Структура pkix.
- •1. Простая pki
- •2. Иерархическая pki
- •3. Сетевая pki
- •4. Архитектура кросс-сертифицированной корпоративной pki
- •5. Архитектура мостового уц
- •10. Законодательство рф в области криптографической защиты информации. (_коданев_а_)
- •3 Моделирование процессов и систем защиты информации
- •11. Модель Харрисона-Руззо-Ульмана. Анализ безопасности систем Харрисона-Руззо-Ульмана.
- •13. Модели мандатного доступа. Модель Белла и Лападула. Проблемы модели Белла и Лападула.
- •14. Модель Биба.
- •15. Вероятностная модель безопасности информационных потоков.
- •4 Инженерно-техническая защита информации
- •5 Технические средства защиты информации
- •6 Технические средства охраны
- •27. Системы контроля и управления доступом. Назначение и виды систем контроля и управления доступом. Системы телевизионного наблюдения. Видеокамеры и видеосервера.
- •Средства механической защиты
- •Средства технической охраны
- •7 Защита и обработка конфиденциальных документов
- •30. Сущность, особенности и основные определения конфиденциального делопроизводства. Виды тайн. Формы уязвимости информации. Задачи конфиденциальной информации.
- •8 Организационное обеспечение информационной безопасности
- •36. Аналитические исследования в системе мер по предупреждению утечки (секретной) конфиденциальной информации
- •37. Организация защиты информации при приеме в организации посетителей, командированных лиц и иностранных представителей.
- •38. Организационные мероприятия по допуску к секретной (конфиденциальной) информации
- •40. Организация и планирование контроля функционирования системы защиты информации.
- •41. Организационные мероприятия по доступу к конфиденциальной информации.
- •42. Организация защиты секретной (конфиденциальной) информации, обрабатываемой с использованием средств вычислительной техники.
- •43. Организация охраны территории, зданий, помещений и персонала.
- •9 Правовое обеспечение информационной безопасности
- •44. Формирование информационных ресурсов и их классификация.
- •45. Правовые основы защиты государственной, коммерческой и профессиональной тайны.
- •46. Правовые формы защиты интеллектуальной собственности.
- •Глава 69. Общие положения
- •Глава 75. Право на секрет производства (ноу-хау)
- •47. Система правовой ответственности за разглашение, утечку информации
- •Глава 28. Преступления в сфере компьютерной информации
- •48. Правовая защита от компьютерных преступлений
- •10 Организация и управление службой защиты информации на предприятии
- •54. Оргпроектирование деятельности сзи на предприятии (понятие, сущность и назначение). Методы оргпроектирования
- •55. Взаимосвязь элементов объекта и субъекта управления при планировании и проектировании работы сзи
- •56. Роль внутренней и внешней среды в управлении сзи (определение, характеристики). Их влияние на политику безопасности предприятия. Основные свойства управления сзи на предприятии.
- •11 Праграммно-аппаратная защита информации
- •1. Классические вирусы
- •1.1. Компилируемые вирусы
- •1.2. Интерпретируемые вирусы
- •1.2.1. Макровирусы
- •1.2.2. Скриптовые вирусы
- •2. Сетевые черви (worms)
- •3. Троянские кони (трояны)
- •4. Вредоносный мобильный код
- •5. Вредоносное по, реализующее смешанные способы атаки — Blended («смешанные») Attacks
- •6. Tracking cookies («следящие» куки)
- •7. Прочее вредоносное по
- •7.1. Бэкдуры (Backdoor)
- •12 Защита информационных процессов в компьютерных системах
- •63. Международные стандарты информационной безопасности. «Оранжевая книга». Европейские стандарты. Канадские стандарты. Общие критерии.
45. Правовые основы защиты государственной, коммерческой и профессиональной тайны.
ГТ - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ;
ФЗ о ГТ определяет:
Полномочия органов государственной власти и должностных лиц в области отнесения сведений к ГТ и их защиты. Перечень сведений, составляющих ГТ. Принципы отнесения сведений к ГТ и засекречивания этих сведений. Сведения, не подлежащие отнесению к ГТ и засекречиванию. Степени секретности сведений и грифы секретности носителей этих сведений. Порядок отнесения сведений к ГТ. Порядок засекречивания сведений и их носителей. Реквизиты носителей сведений, составляющих ГТ. Порядок рассекречивания сведений. Передача сведений, составляющих ГТ (порядок), Порядок защиты ГТ, Органы защиты ГТ, Допуск должностных лиц и граждан к ГТ (Основания для отказа должностному лицу или гражданину в допуске к ГТ, Условия прекращения допуска должностного лица или гражданина к ГТ, Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к ГТ), Ответственность за нарушение законодательства РФ о ГТ, Финансирование мероприятий по защите ГТ, Контроль и надзор за обеспечением защиты ГТ.
ГКРФ
Статья 139. Служебная и коммерческая
тайна
1. Информация составляет служебную или
коммерческую тайну в случае, когда
информация имеет действительную или
потенциальную коммерческую ценность
в силу неизвестности ее третьим лицам,
к ней нет свободного доступа на законном
основании и обладатель информации
принимает меры к охране ее конфиденциальности.
Сведения, которые не могут составлять
служебную или коммерческую тайну,
определяются законом и иными правовыми
актами.
2.
Информация, составляющая служебную или
коммерческую тайну, защищается способами,
предусмотренными настоящим Кодексом
и другими законами.
Лица,
незаконными методами получившие
информацию, которая составляет служебную
или коммерческую тайну, обязаны возместить
причиненные убытки. Такая же обязанность
возлагается на работников, разгласивших
служебную или коммерческую тайну вопреки
трудовому договору, в том числе контракту,
и на контрагентов, сделавших это вопреки
гражданско-правовому договору.
ФЗ о КТ
КТ - конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду;
информация, составляющая КТ, - научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим КТ
ФЗ о КТ определяет: Право на отнесение информации к информации, составляющей КТ, и способы получения такой информации, Сведения, которые не могут составлять КТ, Предоставление информации, составляющей КТ, Права обладателя информации, составляющей КТ, Охрана конфиденциальности информации (в рамких трудовых, гражданско–правовых отношений, при ее представлении), Ответственность за нарушение настоящего ФЗ.
Проф тайна: Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и ФЗ (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и тд).
Сегодня
не установлено четкой единой классификации
видов информации ограниченного доступа,
хотя действующими нормативными актами
определяется свыше 30 ее разновидностей.
Наиболее часто в правовых документах
употребляются понятия: «государственная
тайна», «служебная тайна», «коммерческая
тайна», «профессиональная тайна» и
«тайна частной жизни».
Государственная
тайна. Согласно Закону
«О государственной тайне»2, (1993),
государственной тайной (ст. 2) называются
защищаемые государством сведения в
области «военной, внешнеполитической,
экономической, разведывательной,
контрразведывательной и оперативно-розыскной
деятельности, распространение которых
может нанести ущерб безопасности
Российской Федерации». На государственных
служащих по Федеральному Закону «Об
основах государственной службы Российской
Федерации» возлагается обязанность
хранить государственную тайну (п. 8 ст.
10).
Допуск государственных служащих
к государственной тайне осуществляется
в добровольном порядке после принятия
следующих обязательств: неразглашение
доверенных им сведений; согласие на
частичные временные ограничения в
правах; ознакомление с нормами
законодательства о государственной
тайне; письменное согласие на проведение
проверочных мероприятий в отношении
допускаемого к государственной тайне.
Для допущенных к государственной тайне
на постоянной основе устанавливаются
льготы, в том числе процентные надбавки
к зарплате и преимущественное право на
оставление на работе при проведении
организационных и штатных
мероприятий.
Существуют три
формы допуска к государственной тайне:
к «сведениям особой
важности», «совершенно секретным» и
«секретным». Допуск государственного
служащего к сведениям более высокой
степени секретности является основанием
для доступа к сведениям более низкой
степени секретности.
Основаниями
для отказа государственному служащему
в допуске к государственной тайне
являются следующие показатели: признание
его недееспособным или ограниченно
дееспособным, а также опасным рецидивистом;
нахождение его под судом или следствием
за государственные или тяжкие преступления,
или не снятая судимость за такие
преступления; медицинские противопоказания
(согласно перечню, утвержденному
Министерством здравоохранения РФ);
постоянное место жительства его самого
или близких родственников за границей
или оформление указанными лицами
документов на выезд на постоянное
проживание в другие государства;
выявление в результате проверочных
мероприятий действий, создающих угрозу
безопасности России или уклонение от
проверочных мероприятий (ст. 22).
Прекращение
допуска государственного служащего к
государственной тайне может быть
осуществлено в случаях расторжения
трудового договора, однократного
нарушения взятых обязательств или в
связи с возникшими обстоятельствами,
представляющими основание для отказа
в допуске к государственной тайне (ст.
22). При этом прекращение допуска к
государственной тайне не освобождает
государственного служащего от взятых
обязательств по неразглашению сведений,
составляющих государственную тайну.
В
связи с допуском (настоящим или бывшим)
к государственной тайне государственные
служащие могут подвергаться ограничениям
в плане выезда за границу, распространения
сведений, составляющих государственную
тайну и неприкосновенности частной
жизни, при проведении проверочных
мероприятий в период оформления допуска
к гостайне.
Законом определяется,
что руководители структур государственной
службы несут персональную ответственность
за создание условий, при которых
государственный служащий, допущенный
к государственной тайне, знакомится
только с теми сведениями и в том объеме,
которые необходимы для выполнения
функциональных обязанностей. Руководители
структур государственной службы
осуществляют отнесение сведений к
государственной тайне в соответствии
с Перечнем должностных лиц, наделенных
полномочиями по отнесению сведений к
государственной тайне, утверждаемым
Президентом
РФ, причем лица,
указанные в Перечне, несут персональную
ответственность за принятые ими решения
(ст. 9).
Не могут быть засекречены
следующие сведения:
— о чрезвычайных
происшествиях и катастрофах, угрожающих
безопасности и здоровью граждан и их
последствиях, а также о стихийных
бедствиях, их официальных прогнозах и
последствиях;
— о состоянии экологии,
здравоохранения, санитарии, демографии,
образования, культуры, сельского
хозяйства, а также о состоянии
преступности;
— о привилегиях,
компенсациях и льготах, предоставляемых
государством гражданам, должностным
лицам, предприятиям, учреждениям и
организациям;
— о фактах нарушения
прав и свобод человека и гражданина;
—
о размерах золотого запаса и государственных
валютных резервах Российской Федерации;
—о
состоянии здоровья высших должностных
лиц Российской Федерации;
— о фактах
нарушения законности органами
государственной власти и их должностными
лицами (ст. 7).
Государственные служащие,
принявшие решения по засекречиванию
выше перечисленных сведений, согласно
закону, несут уголовную, административную
или дисциплинарную ответственность в
зависимости от причиненного обществу,
государству и гражданам ущерба. Подобные
решения могут быть обжалованы в
суде.
Органы государственной власти,
руководители которых наделены полномочиями
по отнесению сведений к государственной
тайне, обязаны не реже, чем каждые пять
лет, пересматривать перечень сведений,
подлежащих засекречиванию. Срок
засекречивания сведений, составляющих
государственную тайну, не должен
превышать 30 лет, но в исключительных
случаях он может быть продлен по
заключению межведомственной
комиссии.
Рассекречивание сведений
осуществляется не позднее установленных
сроков. Руководители органов государственной
власти наделяются полномочиями по
рассекречиванию носителей сведений,
необоснованно засекреченных подчиненными
им должностными лицами.
Коммерческая
тайна. В
соответствии со ст. 139 ГК РФ
информация составляет коммерческую
тайну, когда она имеет действительную
или потенциальную коммерческую ценность,
в силу неизвестности ее третьим лицам,
к ней нет свободного доступа на законном
основании и обладатель информации
принимает меры к охране ее конфиденциальности.
В силу того, что коммерческая тайна
является составной частью частного, а
не публичного права, для государственных
служащих является особенно важным,
какая информация не подлежит засекречиванию
ее владельцем. В Постановлении Совета
Министров — Правительства РФ «О перечне
сведений, которые могут составлять
коммерческую тайну» от 5 декабря 1991 г.
№ 351 также определены сведения, которые
предприятиям и предпринимателям
запрещено относить к разряду коммерческой
тайны:
— сведения об учредительных
документах;
— сведения о документах,
дающих право заниматься предпринимательской
деятельностью;
— сведения по
установленным формам отчетности о
финансово-хозяйственной деятельности
и иные сведения, необходимые для проверки
правильности исчисления и уплаты налогов
и других обязательных платежей;
—
сведения документов о платежеспособности;
—
сведения о численности состава работающих,
их заработной плате и условиях труда,
а также о наличии свободных рабочих
мест;
— документы об оплате налогов
и обязательных платежей;
— сведения
о загрязнении окружающей среды, нарушении
антимонопольного законодательства,
несоблюдении безопасных условий труда,
реализации продукции, причиняющей вред
здоровью населения, а также о других
нарушениях законодательства Российской
Федерации и размерах причиненного при
этом ущерба;
— сведения об участии
должностных лиц предприятия в кооперативах,
малых предприятиях, товариществах,
акционерных обществах, объединениях и
других организациях, занимающихся
предпринимательской деятельностью.
Для
государственных и муниципальных
предприятий на период до проведения
приватизации и в процессе приватизации
установлены дополнительные ограничения
относительно того, какие сведения не
могут составлять коммерческую тайну.
К ним относятся:
— сведения о размерах
имущества и денежных средствах;
—
сведения о вложении средств в ценные
бумаги и уставные фонды совместных
предприятий, а также о кредитных, торговых
и иных обязательствах;
— сведения о
договорах с различными негосударственными
предприятиями, коллективами и
гражданами.
Из приведенного перечня
сведений, которые нельзя относить к
коммерческой тайне, следует, что
запрещению не может быть подвержена
информация, затрагивающая интересы
государства или общества, а также
информация, способствующая соблюдению
законности и осуществлению государственного
контроля.
Служебная
тайна. Есть проект ФЗ о служебной тайне!
//Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» N 188 от 06.03.1997 г.
Наиболее точное определение содержится в п. 3 Указа Президента. Служебная тайна – служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом и федеральными законами.
//
В 2003 году Минэкономразвития разработало проект закона "О служебной тайне". С этого времени этот законопроект то активно, то вяло обсуждается и проходит чтения и комиссии в Госдуме. Пока без видимого эффекта – нет четкого понимания, когда он будет принят и будет ли принят вообще. Проект впервые устанавливает четкий перечень сведений, которые могут снабжаться грифом "для служебного пользования", и описывает процедуру засекречивания такой информации. Согласно этому проекту:
К служебной тайне в обязательном порядке будет отнесена информация, передаваемая чиновникам на условиях конфиденциальности, персональные данные о гражданах и условия конкурсных поставок, предлагаемые участниками тендеров до подведения их итогов.
Гриф ДСП может ставиться также на проекты документов, преждевременное обнародование которых "нанесет ущерб балансу жизненно важных интересов личности, общества и государства".
К служебной информации будет запрещено относить сведения "об обстоятельствах, создающих непосредственную угрозу для жизни и здоровья людей", "о состоянии здоровья лиц, замещающих государственные должности", "о привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям" и т. п.
По законопроекту в каждом органе власти появятся должностные лица, уполномоченные ограничивать доступ к информации. В законе использована общепринятая в ЕС методика - harm-test, т. е. проверка рабочей информации на возможный ущерб. Регулированием спорных вопросов будут заниматься специальные комиссии по информации.
Минэкономразвития предлагает принять закон о служебной тайне в пакете с законопроектом об информационной открытости органов власти. В нем перечислены 37 видов информации, которые подлежат обязательному обнародованию, - от порядка деятельности госорганов и списка ответственных за выполнение конкретных функций до сведений о планах деятельности и законопроектов, внесенных в органы законодательной власти.
В настоящее время оборот сведений ограниченного доступа органов государственной власти и подведомственных им предприятий и организаций регулируется Постановлением Правительства РФ от 3 ноября 1994 г. № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти».
Профессиональная тайна. Под профессиональной тайной понимаются сведения, связанные с профессиональной деятельностью. Доступ к этим сведениям ограничивается в соответствии с Конституцией России и федеральными законами, регулирующими различные виды деятельности. Профессиональная тайна бывает врачебной, нотариальной, адвокатской, следственной, тайной переписки, телефонных переговоров, почтовых отправлений и т.д. Например, врачебную тайну составляет информация о факте обращения гражданина за медицинской помощью, о результатах обследования, о диагнозе и иных сведениях о состоянии его здоровья. Содержание врачебной тайны определяется ст. 61 Основ законодательства Российской Федерации об охране здоровья. Адвокатскую тайну составляют сведения о преступлении, соучастниках, личной, семейной жизни обратившегося за защитой; сами акты обращения за юридической помощью; сведения из досье адвоката и т.д. Согласно УПК РСФСР (п. 1, 3. ст. 72) адвокат не может быть допрошен в качестве свидетеля об обстоятельствах дела, которые ему стали известны в связи с выполнением обязанностей защитника. В этом случае адвокат не несет ответственности за недоносительство. Нотариальную тайну составляет, как и в ранее описанных тайнах, уже сам факт обращения гражданина к нотариусу Нотариальная тайна распространяется на все дела и документы, находящиеся у нотариуса. Ответственность за разглашение профессиональной тайны может возлагаться и на государственных служащих, если им доверена профессиональная тайна. Любой вид профессиональной тайны охраняется законом. Одновременно закон устанавливает порядок разглашения сведений, составляющих профессиональную тайну. Так, ст. 61 Основ законодательства РФ об охране здоровья граждан допускает нарушение врачебной тайны при угрозе распространения инфекционных заболеваний, при нанесении вреда здоровью в результате противоправных действий и т.п. Информация о действиях нотариуса может быть выдана по требованию судебных органов в связи с находящими в производстве уголовными и гражданскими делами. Тайна частной жизни. Конституция России определила неприкосновенность и тайну частной жизни как важнейший элемент правового статуса гражданина Российской Федерации (ст. 23). Это означает, что сбор, хранение, использование и распространение информации о частной жизни не допускается без согласия гражданина. Персональные данные, согласно Указу Президента РФ от 6 марта 1997 г. «Об утверждении перечня сведений конфиденциального характера», отнесены к конфиденциальной информации. Государственным служащим в силу профессиональных обязанностей приходится работать с данными, касающимися частной жизни граждан. Поэтому в подп. 8 ст. 10 ФЗ «Об основах государственной службы Российской Федерации» среди обязанностей государственного служащего выделяется обязанность не разглашать ставшие ему известными в связи с исполнением должностных обязанностей сведения, затрагивающие частную жизнь, честь и достоинство граждан. Соблюдая тайну частной жизни, государственным служащим необходимо выполнять ряд требований к процессам сбора, хранения и использования персональных данных. Персональные данные могут быть получены непосредственного от граждан, к которым они относятся, по согласию гражданина — из других источников; без согласия гражданина — в целях борьбы с преступностью, для защиты здоровья гражданина и в чрезвычайных ситуациях. Государственные служащие, работающие с персональными сведениями, должны собирать только информацию, относящуюся к цели сбора, соблюдать ее конфиденциальность и обеспечивать безопасность. Передача персональных данных разрешается в пределах одной отрасли, сферы деятельности; передача информации из одной отрасли в другую возможна при соблюдении законодательства. Государственные служащие, аккумулирующие персональную информацию, обязаны обеспечить возможность ее доступа гражданину, которого она касается, с целью внесения исправлений при наличии неточностей. В случае отказа выдать хранящуюся в государственных органах информацию или наличии фальсификаций гражданин может обратиться в суд.