- •Часть 1
- •Вопрос 2.
- •Вопрос 3.
- •Вопрос 4.
- •Вопрос 5.
- •Вопрос 6.
- •Вопрос 7.
- •Вопрос 8.
- •Вопрос 9.
- •Вопрос 10.
- •Вопрос 11.
- •Вопрос 12.
- •Вопрос 13.
- •Вопрос 14.
- •Вопрос 16.
- •Вопрос 17.
- •Вопрос 18.
- •Вопрос 19.
- •Вопрос 20.
- •Вопрос 21.
- •Вопрос 22.
- •Вопрос 23.
- •Вопрос 24.
- •Вопрос 25.
- •Вопрос 26.
- •Вопрос 27.
- •Вопрос 28.
- •Вопрос 29.
- •Вопрос 30.
- •Вопрос 31.
- •Вопрос 32.
- •Вопрос 33.
- •Вопрос 34.
- •Вопрос 35.
- •Вопрос 36.
- •Вопрос 37.
- •Вопрос 38.
- •Вопрос 39.
- •Вопрос 40.
- •Вопрос 41.
- •Вопрос 42.
- •Вопрос 43.
- •Вопрос 44.
- •Вопрос 45.
- •Часть 1
Вопрос 38.
Основные принципы обеспечения
защиты
коммерч
е
ской информации
Широкое использование компьютеров и автоматизированных технологий
привело к появлению ряда проблем.
Объединенные в сети компьютеры, предоставляют людям доступ к колос-
сальному количеству конфиденциальных, персональных и других критических
данных. Поэтому все б.льшую актуальность приобретают вопросы обеспечения
информационной безопасности52 и защиты информации, прежде всего коммер-
ческой, поскольку увеличивающеееся количество компьютерных преступлений53
может привести, в конечном) ограниченного доступа – это стратегический ре-
сурс, остро нуждающийся в комплексной правовой, организационной, про-
граммной и аппаратно-технической защите.
52 Три основные составляющие информационной безопасности: 1) конфиденциальность (защищен-
ность от несанкционированного доступа), 2) целостность (защищенность точности и полноты инфор-
мации и ПО) и 3) доступность (обеспечение доступности информации и основных услуг в нужное для
пользователя время).
53 Компьютерные преступления – преднамеренные злоумышленные действия, направленные на хище-
ние или разрушение информации в ИС и сетях, исходящие из корыстных или хулиганских побуждений.
Общее определение коммерческой тайны дано в ст. 140 Гражданского ко-
декса Республики Беларусь. Так, установлено, что информация составляет
коммерческую тайну в случае, когда она имеет действительную или потенци-
альную коммерческую в силу неизвестности ее третьим лицам к ней нет сво-
бодного доступа на законном основании, и обладатель информации принимает
меры к охране ее конфиденциальности.
Коммерческую тайну составляют преднамеренно скрываемые экономические
интересы и информация о различных сторонах и сферах производственно-
хозяйственной, управленческой, научно-технической, финансовой деятельности
субъекта хозяйствования, охрана которых обусловлена интересами конкуренции
и возможной угрозой экономической безопасности субъекта хозяйствования.
Коммерческую тайну, в частности, составляет банковская тайна – защищае-
мые банком или кредитной организацией сведения о банковских и межбанковских
операциях и сделках в интересах клиентов, счетах и вкладах своих клиентов
и корреспондентов, а также сведений о самих клиентах и корреспондентах, раз-
глашение которых может нарушить их право неприкосновенности частной жизни.
Защита информации – комплекс правовых, организационных и техниче-
ских мер, направленных на обеспечение целостности (неизменности), конфи-
денциальности, доступности и сохранности информации.
Основные принципы построения систем защиты коммерческой информации:
.
Принцип системности предполагает необходимость учета всех взаимо-
связанных и изменяющихся во времени элементов, условий и факторов, значи-
мых для понимания и решения проблемы обеспечения безопасности коммерче-
ской информации.
.
Принцип компетентности предполагает построение системы из разно-
родных средств, перекрывающих все существующие каналы реализации угрозы
безопасности и не содержащих слабых мест на стыке отдельных компонентов.
.
Принцип непрерывной защиты: защита должна существовать без разрыва
в пространстве и времени. Это непрерывный целенаправленный процесс, пред-
полагающий не только защиту эксплуатации, но и проектирование защиты на
стадии планирования системы.
.
Принцип разумной достаточности. Вложение средств в систему защиты
должно быть построено таким образом, чтобы получить максимальную отдачу.
.
Принцип гибкости управления и применения. При проектировании сис-
темы защита может получиться либо избыточной, либо недостаточной. Система
защиты должна быть легко настраиваема.
.
Принцип открытости алгоритмов и механизмов защиты. Знание алго-
ритма механизма защиты не позволяет осуществить взлом системы.
.
Принцип простоты применения защитных мер и средств. Все механизмы
защиты должны быть интуитивно понятны и просты в использовании. Пользо-
ватель должен быть свободен от выполнения малопонятной объемной рутиной
работы и не должен обладать специальными знаниями.
Основные требования к системе защиты коммерческой информации: кон-
фиденциальность, целостность, доступность, ответственность.