- •Лабораторна робота -1 (Мод-1) вмвчення організаційної роботи з проведення захисту інформації з обмеженим доступом в країнах нато і єс
- •3.2. П'ять інституційних принципів, покликаних забезпечити високий рівень інформаційної безпеки:
- •3.3.Ступені екретності.
- •3.4. Структура додатку в документа с-м(2002)49.
- •3.5. Органи безпеки нато.
- •3.6. Принципи та мінімальні стандарти політики безпеки нато.
- •3.7. Форми розповсюдження інформації в країнах нато.
- •3.8. Вимоги щодо промислової безпеки та індучтріальної
- •3.9. Норми поводження з несекретною інформацією нато.
- •Контрольні запитання
- •Список літератури
3.2. П'ять інституційних принципів, покликаних забезпечити високий рівень інформаційної безпеки:
широта (Breadth),
глибина (Depth),
централізація (Centralization),
контрольований доступ (Controlled Distribution),
персональний контроль (Personnel Controls).
Сутність захисту інформації НАТО з обмеженим доступом:
принцип уніфікації рівнів класифікації інформації в НАТО і національних системах захисту інформації країн-учасниць;
принципу варіативності, який полягає у тому, що НАТО не нав'язує країнам-членам норми і способи захисту інформації з обмеженим доступом, надаючи їм право обирати власнні шляхи;
принцип автентичності, надання рівня класифікації інформації з обмеженим доступом;
принцип збереження рівня класифікації інформації;
принцип доцільності надання доступу до інформації НАТО фізичним особам;
принцип перевірки благонадійності фізичних осіб для надання їм допуску до інформації з обмеженим доступом;
принцип інституційованого моніторингу системи забезпечення захисту інформації з обмеженим доступом в НАТО і країнах-учасницях.
Принцип відповідності норм захисту інформації з обмеженим доступом у НАТО і національному законодавстві країн-учасниць означає, що держави-члени НАТО беруть зобов'язання регулювати на основі єдиних стандартів доступ не лише до інформації, яка належить НАТО, а й до всіх видів інформації, обов'язки щодо захисту якої бере на себе держава-учасник.
Принцип автентичності надання рівня класифікації інформації з обмеженим доступом полягає в тому, що лише той орган країни-члена НАТО, який є автором документа, має право надавати йому ступінь секретності або — у термінології НАТО — рівень класифікації.
Принцип доцільності надання доступу до інформації фізичним особам у НАТО також вважається фундаментальним. У термінології НАТО він носить назву потреба знати (need-to-know) і полягає в тому, що фізичні особи повинні мати доступ до класифікованої інформації лише якщо вони мають потребу в такій інформації для виконання їх прямих службових обов'язків, і доступ ніколи не має надаватися тільки тому, що особа обіймає певну службову посаду.
Принцип перевірки благонадійності фізичних осіб для надання їм допуску до інформації з обмеженим доступом вбачає правила щодо відбору осіб, які мають право одержати доступ до інформації з обмеженим доступом. Відповідно до цього принципу контроль заснований на перевірці благонадійності (характеру та способу життя) кандидатів на доступ до класифікованої інформації. Кандидати повинні демонструвати лояльність, відповідний характер, звички та спосіб життя, який без сумніву заслуговує на довіру.
Принцип інституційованого моніторингу системи забезпечення захисту інформації з обмеженим доступом в НАТО і країнах -учасницях означає вимогу мати в кожній державі-члені НАТО інституційований національний уповноважений орган або урядове бюро національної безпеки (national security organization — NSO), яке відповідає за інформаційну безпеку та персонал, а також за збір і реєстрацію відомостей щодо шпигунства та підривної діяльності.