Файловый архив студентов. Файловый архив студентов.
1305 вузов, 5173 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Тульский Государственный Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
КЛ_КСЗИ_защ.doc
Скачиваний:
4
Добавлен:
01.05.2025
Размер:
8.06 Mб
Скачать
►Содержание►

Тема 4. Определение и нормативное закрепление состава защищаемой информации План

4.1 Классификация информации по видам тайны и степеням конфиденциальности

4.2 Нормативно-правовые аспекты определения состава защищаемой информации

4.2.1 Решение задачи 1

4.2.2 Решение задачи 2

4.2.3 Определение состава защищаемой информации, отнесенной к коммерческой тайне предприятия

4.3 Методика определения состава защищаемой информации

4.4 Порядок внедрения Перечня сведений, составляющих КТ. Внесение в него изменений и дополнений

4.1. Классификация информации по видам тайны и степеням конфиденциальности

Безусловно, весь объем информации, используемой предприятием в его деятельности, необходимо защищать. Вместе с тем очевидно, что применение одинаковых мер защиты информации (независимо от ее вида) не может являться эффективной стратегией. В настоящей главе рассмотрим только деятельность по защите информации, связанную с ограничением доступа к ней (обеспечением конфиденциальности информации).

Создание и обеспечение функционирования КСЗИ предприятия предполагает (как минимум) наличие ответов на следующие вопросы: «Что защищать?»; «От кого (чего) защищать?»; «Какие Силы, средства, методы (и т.п.) необходимо применять?».

Ответ на вопрос «Что защищать?» не только является основополагающим, но и требует первоочередного решения. В связи с этим важным направлением деятельности в ходе создания (обеспечения функционирования) КСЗИ на предприятии является определение состава защищаемой информации.

Защищаемая информация — информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Классификация информации по видам тайны — составная часть деятельности по защите информации.

В соответствии со ст. 5 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» [45] в зависимости от порядка предоставления или распространения информация подразделяется (рис. 4.1):

  1. на информацию, свободно распространяемую;

  1. информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению; 4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.

Кроме того, законодательством Российской Федерации, могут быть установлены виды информации в зависимости от ее содержания или обладателя.

Из числа видов информации, доступ к которой ограничен федеральными законами (информация ограниченного доступа) настоящей главе будут рассмотрены вопросы определения и нормативного закрепления сведений, составляющих государственную тайну, коммерческую тайну, служебную информацию ограниченного распространения, а также персональных: данных, Государственная тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации (ст. 2 Закона РФ от 21. Июля 1993 г. № 5485-1 «О государственной тайне» — [20]).

Коммерческая тайна — конфиденциальная информация, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. Информация, составляющая коммерческую тайну, — научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, в которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны (ст. 3 Федерального закона от 29 июля 2004 г № 98-ФЗ «О коммерческой тайне» 146]).

Служебная информация ограниченного распространения (служебная тайна) — служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (п. 3 Указа Президента Российской Федерации от 6 марта 1997 г. № 188).

Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой инфор­мации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация (ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» |47]).

Структурная схема классификации информационных ресурсов, но категориям доступа представлена на рис. 4.2.

Рис. 4.1. Классификация информации в зависимости от порядка прел оставления или распространения

Рис. 4.2. Классификация информационных ресурсов по категориям доступа

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности