- •Раздел 1. Технология применения программно-аппаратных средств защиты информации в многоканальных телекоммуникационных системах и сетях связи
- •Тема 1.1. Основы информационной безопасности
- •Понятие информационной безопасности, характеристика ее составляющих
- •Основные составляющие информационной безопасности
- •Важность и сложность проблемы информационной безопасности
- •Место информационной безопасности в системе национальной безопасности
- •Концептуальная модель защиты информации
- •Проблемы информационной безопасности в сфере телекоммуникаций: объекты защиты; виды защиты; системы защиты информации
- •Классификация и анализ угроз информационной безопасности в телекоммуникационных системах
- •Виды уязвимости информации и формы ее проявления
- •Понятие о конфиденциальной информации
- •Грифы, закон о государственной тайне, закон о личной тайне, закон о коммерческой тайне
- •Уровни информационной безопасности – законодательно-правовой, административно-организационный, программно-технический
- •Принципы построения систем защиты информации
- •Тема 1.2. Правовое обеспечение информационной безопасности
- •Информация как объект права. Нормативно-правовые основы информационной безопасности в рф.
- •Законодательно - нормативные акты в области обеспечения информационной безопасности, защиты государственной тайны и конфиденциальной информации.
- •Ответственность за нарушения в сфере информационной безопасности
- •Конституционные гарантии прав граждан в области информационной безопасности
- •Понятие и виды защищаемой информации по законодательству рф
- •Лицензирование и сертификация в области защиты информации
- •Стандартизация информационной безопасности
- •Тема 1.3 Организационное обеспечение информационной безопасности
- •Сущность и сферы действия организационной защиты информации
- •Механизмы обеспечения информационной безопасности
- •Разработка политики безопасности
- •Проведение анализа угроз и расчета рисков в области информационной безопасности
- •Выбор механизмов и средств обеспечения информационной безопасности
- •Модели защиты информационных систем
- •Правила организации работ подразделений защиты информации
- •Структурно-организационные меры
- •Кто отвечает за ведение кд
- •Задачи и функции службы кд
- •Организация работы персонала с конфиденциальной информацией.
Понятие о конфиденциальной информации
Грифы, закон о государственной тайне, закон о личной тайне, закон о коммерческой тайне
Говоря о защите какой-либо информации, следует прежде всего выяснить, к какой категории она относится. Существует следующая классификация тайн по шести категориям:
государственная тайна,
коммерческая тайна,
банковская тайна,
профессиональная тайна,
служебная тайна,
персональные данные.
Последние пять категорий составляют конфиденциальную информацию.
Слово "конфиденциальный" происходит от латинского confidentia - доверие и в современном русском языке означает "доверительный, не подлежащий огласке, секретный. Слово "секрет" заимствовано из французского secret - "тайна". В знаменитом словаре В. Даля также названы аналогичные значения: "конфиденциальная" - "откровенная, по особой доверенности, неоглашаемая, задушевная"; "тайна" - "кто чего не знает, то для него тайна, все сокрытое, неизвестное, неведомое".
Таким образом, точки зрения этимологии можно сделать вывод о равнозначности понятий конфиденциальная информация, тайна и секрет.
Однако понятие тайны в правовой науке не полностью совпадает с понятием конфиденциальной информации, так как тайна означает ещё и правовой режим информации. В соответствии со ст. 2 ФЗ "Об информации ..." и ст. 2 ФЗ "Об участии в международном информационном обмене", конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. Но не всегда информация с ограниченным доступом является документированной, например сведения, составляющие личную и семейную тайну, не обязательно зафиксированы на материальном носителе.
При анализе видов конфиденциальной информации возникают большие сложности, связанные с противоречивостью и недостатками отечественного законодательства. Согласно п. 2 ст. 10 ФЗ "Об информации ...", документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную.
Наиболее важными являются сведения, относящиеся к государственной тайне. В Законе "О государственной тайне" дано следующее определение: "государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
В законодательстве предусматривается наличие различного рода сведений, не содержащих гостайну, которые также охраняются законом. Так, охраняется тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, личная и семейная тайна (ст.23 Конституции РФ). Кроме того, сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ст.24).
Подлежащую защите информацию можно сгруппировать по следующим основаниям:
собственники информации;
области (сферы) деятельности, в которых используется информация;
лица и организации, на которых возложена защита данной информации.
Ту же информацию, подлежащую защите можно классифицировать по трем признакам:
по принадлежности,
по степени конфиденциальности (степени ограничения доступа),
по содержанию.
По принадлежности владельцами защищаемой информации могут быть:
органы государственной власти и образуемые ими структуры (государственная тайна, служебная тайна, в определенных случаях коммерческая и банковская тайны);
юридические лица (коммерческая, банковская служебная, адвокатская, врачебная, аудиторская тайны и т.п.);
граждане (физические лица) - в отношении личной и семейной тайны, нотариальной, адвокатской, врачебной.
По степени конфиденциальности (степени ограничения доступа) в настоящее время можно классифицировать только информацию, составляющую государственную тайну. Согласно ст.8 Закона РФ "О государственной тайне", устанавливаются три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений:
"особой важности",
"совершенно секретно",
"секретно".
Для остальных видов тайн данное основание классификации пока не разработано, при этом согласно ст. 8 Закона РФ "О государственной тайне", использование названных грифов секретности для засекречивания сведений, не отнесенных к государственной тайне, не допускается.
По содержанию защищаемая информация может быть разделена на политическую, экономическую, военную, научную, технологическую, личную, коммерческую и т.п.
Конфиденциальная информация бывает двух видов: подлежащая обязательной защите и не подлежащая. Обязательность защиты определяется собственником информации, за исключением случаев, предусмотренных законодательством. Так, в Законе говорится, что конфиденциальная информация государственных органов подлежит обязательной защите.
Указом Президента вводится шесть категорий конфиденциальной информации:
Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
Сведения, составляющие тайну следствия и судопроизводства.
Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Служебная информация
В Гражданском кодексе РФ дается следующее определение служебной информации: "Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности".
В "Положении о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти" (утверждено Постановлением Правительства Российской Федерации № 1233 от 3 ноября 1994г.) вводится понятие служебной информации ограниченного распространения: "несекретная информация, касающаяся деятельности организаций, ограничения на распространение которой диктуются служебной необходимостью". В государственных структурах еще может быть информация, имеющая политическую или иную ценность. Поскольку к служебной тайне она не относится, ей также необходимо присваивать гриф "для служебного пользования", применяемый в органах исполнительной власти.
Лекция 4. Уровни информационной безопасности
План:
Уровни информационной безопасности – законодательно-правовой, административно-организационный, программно-технический.
Принципы построения систем защиты информации.