- •3. Государственные секреты
- •4. Служебная тайна
- •5. Коммерческая тайна: понятие, характеристика.
- •6. Интеллектуальная собственность
- •8.Патентное право
- •11. Выбор механизма охраны объекта интеллектуальной собственности.
- •16. Каналы утечки и носители информации.
- •Уровни защиты, в соответствии с механизмами реагирования на угрозы:
- •19. Защита информации: понятие, виды, объекты.
- •Иными словами, объектами защиты информации являются источники информации; переносчики информации и получатели информации.
- •20. Принципы защиты информации.
- •21. Модель безопасности: компоненты и взаимосвязи.
- •25. Ответственность за разглашение коммерческой тайны
- •28 Организация перехода к режиму кт
- •29 Организационные методы защиты конфиденциальной информации
- •31. Организационная структура службы безопасности. Группа режима
- •32. Защищенный документооборот
- •33. Технологические системы защиты и обработки конфиденциальных документов
- •37. Организация исполнения конфиденциальных документов
- •38. Копирование конфиденциальных документов
- •39. Назначение и порядок проведения проверки наличия документов, дел и носителей информации
- •41 Условия работы с конфиденциальными документами
- •43 Определение круга лиц, имеющих доступ к коммерческой тайне
- •44 Оценка опасности разглашения конфиденциальной информации работниками организации
- •45 Профилактика правонарушений в области коммерческой тайны
- •47. Информационная система: понятие, объекты, направления защиты.
- •48. Модель системы менеджмента информационной безопасности.
- •49. Политика информационной безопасности.
- •50. Система менеджмента информационной безопасности (смиб):
- •51. Система менеджмента информационной безопасности (смиб): требования к внедрению и обеспечению функционированию.
- •53.Классификация технических каналов утечки информации
- •60. Рекомендации по проведению телефонных разговоров
- •61.Взаимодействие предприятий с государственными органами
- •62 Работа со сми с учетом защиты кт
21. Модель безопасности: компоненты и взаимосвязи.
Модель безопасности отражает окружающую среду, содержащую ограничения и угрозы, которые постоянно меняются и известны лишь частично: активы организаций, уязвимости присущие данным активом, меры для защиты активов, остаточные риски.
Основными компонентами безопасности, вовлеченными в процесс управления, являются:
активы организаций ( материальные и нематериальные ценности, люди, информация);
уязвимость – слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами. При оценке уровня уязвимости он может быть определен как низкий, средний, высокий;
угрозы. Угроза – это потенциальная причина инцидента, который может нанести ущерб организации;
воздействие – это результат инцидента информационной безопасности, вызванного угрозой и нанесшего ущерб ее активу. Контроль за воздействием позволять достичь равновесия между предполагаемыми последствиями инцидента и стоимостью защитных мер.
риск – способность конкретной угрозы использовать уязвимости одного или нескольких активов для нанесения ущерба организации.
защитные меры – действие, процедуры и механизмы, способные обеспечить безопасность от возникновения угрозы, уменьшить уязвимость, ограничить воздействие инцидента в системе безопасности, обнаружить инциденты и облегчить восстановление активов.
Эффективная безопасность часто требует комбинации различных защитных мер для обеспечения заданного уровня безопасности при защите активов.
ограничение, которое устанавливает или признает руководство.
22. Угроза информационной безопасности — совокупность условий и факторов, создающих опасность нарушения информационной безопасности. Организация обеспечения безопасности информации должна носить комплексный характер и основываться на глубоком анализе возможных негативных последствий. При этом важно не упустить какие-либо существенные аспекты. Анализ негативных последствий предполагает обязательную идентификацию возможных источников угроз, факторов, способствующих их проявлению и, как следствие, определение актуальных угроз безопасности информации.
Среди внутренних угроз безопасности информации выделяют нарушение конфиденциальности информации, искажение, утрата информации, сбои в работе оборудования и информационных систем, кража оборудования. И опять же, опираясь на статистику, наибольшее распространение имеют нарушения конфиденциальности и искажение. В ходе такого анализа необходимо убедиться, что все возможные источники угроз идентифицированы, идентифицированы и сопоставлены с источниками угроз все возможные факторы (уязвимости), присущие объекту защиты, всем идентифицированным источникам и факторам сопоставлены угрозы безопасности информации.
Применительно к информации источники угроз можно разделить на группы по видам угроз: источники угроз воздействий на носитель информации и источники угроз утечки информации. Если деятельность источников угроз направлена на несанкционированное добывание информации, то они являются источниками преднамеренных угроз являются люди – злоумышленники. Их деятельность по добыванию информации может быть индивидуальной или в составе различных государственных, коммерческих, криминальных структур.
Источники преднамеренных угроз:
органы зарубежной разведки;
органы разведки коммерческих структур государства;
криминальные структуры;
завербованные, психически больные или недовольные своим положением сотрудники организации.
Источники угроз случайных воздействий: стихийные силы;
пришедшие в негодное состояние инженерные конструкции, цепи электроснабжения и др элементы инфраструктуры мест установки средств информационного обеспечения;
программы, содержащие вирусы и ошибки;
неквалифицированные операторы и персонал, обслуживающий программноаппаратные средства;
грызуны и насекомые;
технические средства сбора, обработки, передачи и хранения информации, содержащие неисправные элементы.
23. Режим коммерческой тайны — правовые, организационные, технические и иные меры, принимаемые в целях обеспечения конфиденциальности сведений, составляющих коммерческую тайну.
Режим коммерческой тайны может устанавливаться в отношении сведений, которые одновременно соответствуют следующим требованиям: не являются общеизвестными или легкодоступными третьим лицам в тех кругах, которые обычно имеют дело с подобного рода сведениями; имеют коммерческую ценность для их обладателя в силу неизвестности третьим лицам; не являются объектами исключительных прав на результаты интеллектуальной деятельности; не отнесены в установленном порядке к государственным секретам. Для того чтобы сведения могли быть признаны коммерческой тайной, необходимо установить в отношении них «режим коммерческой тайны». Такое право принадлежит только двум субъектам — лицу, правомерно обладающему такими сведениями (владельцу коммерческой тайны), и контр агенту (в отношении сведений, к которым он получил доступ). Определение состава сведений. Установление режима коммерческой тайны всегда должно начинаться с определения состава сведений, подлежащих охране в режиме коммерческой тайны. При определении состава сведений, в отношении которых владельцем коммерческой тайны планируется установить соответствующий режим, следует учитывать, что не все сведения могут таковой тайной являться. В ст. 6 Закона установлен перечень таких сведений, к ним относятся в том числе сведения, содержащиеся в учредительных документах юридического лица; являющиеся врачебной, адвокатской, банковской, налоговой или иной охраняемой законом тайной; об использовании средств республиканского и (или) местных бюджетов; о нарушениях законодательства и фактах привлечения к ответственности. Определение мер к охране. Далее лицо, правомерно обладающее сведениями, должно определить совокупность мер, необходимых для обеспечения конфиденциальности сведений, составляющих коммерческую тайну. К таким обязательным мерам согласно части второй ст. 8 Закона относятся: • ограничение доступа к коммерческой тайне путем установления порядка обращения с носителями коммерческой тайны, а также контроля за соблюдением такого порядка; • учет лиц, получивших доступ к коммерческой тайне; • регулирование отношений с работником в рамках трудового договора (контракта) либо обязательства о неразглашении коммерческой тайны, с контрагентом — в рамках гражданско-правового договора; • определение ответственных за принятие мер по охране работников. Наряду с названными мерами владелец коммерческой тайны вправе применять не запрещенные законодательством технические средства и методы защиты информации, а также другие меры, не противоречащие законодательству. Кроме того, владелец коммерческой тайны может на носителях коммерческой тайны применять гриф «Коммерческая тайна» с указанием владельца коммерческой тайны. Установленный режим коммерческой тайны может изменяться или отменяться владельцем коммерческой тайны при условии исполнения обязательств, принятых по заключенным договорам (о соответствующих изменениях заинтересованные должны быть письменно предупреждены в оговоренные сроки). Владелец коммерческой тайны обязан поддерживать установленный им режим коммерческой тайны. Если иное не установлено соглашением сторон, контрагент самостоятельно определяет необходимые способы обеспечения конфиденциальности сведений, составляющих коммерческую тайну, к которым он получил доступ. Закон Республики Беларусь от 5.01.2013 г. №16-З «О коммерческой тайне»
24. Способы защиты коммерческой тайны:
Защита коммерческой информации должна основываться, в первую очередь, на принципе законности, в соответствии с которым все мероприятия для защиты коммерческой тайны должны носить правомерный характер, основываться на требованиях действующего законодательства и не нарушать прав и законных интересов не только лиц, имеющих непосредственное отношение к коммерческой тайне, но и других лиц и субъектов хозяйствования.
1) определение перечня информации, составляющей коммерческую тайну; 2) ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка; 3) ведение учета лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана; 4) урегулирование отношения по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров; 5) наносить на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, гриф «Коммерческая тайна» с указанием обладателя этой информации (для юридических лиц – полное наименование и место нахождения, для индивидуальных предпринимателей – фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).
Наряду с указанными выше мерами обладатель информации, составляющей коммерческую тайну, вправе применять при необходимости другие средства и методы технической защиты конфиденциальности этой информации, не противоречащие законодательству.
Способы защиты коммерческой тайны можно разделить:
– на организационные мероприятия; – правовые средства.
К организационным мероприятиям относятся:
– создание служб безопасности; – организация специального делопроизводства, включающего классификацию документов, содержащих коммерческую информацию, по степени секретности и срокам хранения; – определение круга сотрудников, имеющих право доступа к информации; – установление порядка пропуска на территорию посторонних лиц; – дополнительная охрана отдельных помещений организации с ограничением доступа посторонних лиц, – установление порядка и условий организации и проведения технических выставок и презентаций новых товаров; – проведение беседы сотрудниками кадровой службы организации о необходимости соблюдения коммерческой тайны с принимаемыми работниками.