- •Южно-уральский государственный университет
- •Курс лекций
- •Челябинск
- •Введение
- •Стандарты обеспечения информационной безопасности.
- •Раздел 1. Информация и ее свойства.
- •1.1 Основные определения. Законы информации1
- •1.2 Свойства информации
- •Раздел 2. Информационные технологии
- •2.1 Содержание информационной технологии
- •2.1.1 Определение информационной технологии4
- •2.1.2 Инструментарий информационной технологии
- •2.1.3 Информационная технология и информационная система
- •2.2 Этапы развития информационных технологий
- •2.3 Особенности современных информационных технологий
- •2.4 Проблемы использования информационных технологий
- •Раздел 3. Система информационной безопасности
- •3.1 Информационная безопасность – определение, цель, компоненты.
- •3.2 Место подсистемы иб в общей системе безопасности организации
- •Раздел 4. Нормативно-правовое обеспечение информационной безопасности
- •4.1 Нормативно-правовые акты в области защиты информации.
- •4.2 Стандарты обеспечения информационной безопасности
- •4.3 Виды и способы защиты информации
- •4.4 Виды тайн, предусмотренные законодательством России.
- •4.5 Ответственность за нарушения правил обращения с конфиденциальной информацией
- •4.5.1 Трудовой кодекс рф от 30.12.2001 № 195-фз.
- •4.5.2 Кодекс рф об административных правонарушениях от 30.12.2001 № 195-фз.
- •4.5.3 Уголовный кодекс Российской Федерации от 13.06.1996 № 63-фз.
- •Раздел 5. Нормативно-методическое обеспечение информационной безопасности
- •5.1 Значение нормативно-методического обеспечения
- •8.2 Модель угроз и модель нарушителя. 23
- •8.3 Методология формирования модели угроз
- •1 Этап - описать информационную систему.
- •Раздел 6. Организационно-техническое обеспечение информационной безопасности
- •6.1 Основные организационные мероприятия по обеспечению иб.
- •6.2 Технические методы обеспечения иб.
- •Раздел 7. Психологическое обеспечение информационной безопасности
- •7.1 Особенности использования полиграфа - детектора лжи.
- •7.2 Признаки сотрудника, работающего на злоумышленника.
- •Раздел 8 Документирование деятельности по обеспечению иб организации.31
- •Порядок проведения врутреннего служебного расследования34
- •Экспертное заключение
- •Служебная записка на имя директора
- •Приказ о создании комиссии по расследованию инцидента
- •Объяснительная записка нарушителя
- •Характеристика непосредственного руководителя нарушителя
- •Протокол заседания комиссии по расследованию
- •Заключение комиссии
- •Приказ о дисциплинарном взыскании
- •Приложение
4.4 Виды тайн, предусмотренные законодательством России.
В настоящее время действует ряд законов, содержащих упоминание о различных видах тайн: личная, семейная, государственная, военная, налоговая, служебная, банковская, коммерческая, профессиональная, врачебная, нотариальная. Существует также тайна следствия, голосования, страхования, завещания, усыновления (удочерения) ребенка, переписки (переговоров, сообщений) с помощью различных средств связи, совещаний судей, персональных данных работника и другие.
Однако в формальном смысле охраняемых законом тайн не так уж и много. Объясняется это тем, что во многих нормативных правовых актах отсутствуют соответствующие правовые механизмы, обеспечивающие процедуру охраны ряда вышеуказанных тайн. Это позволяет признать их декларативными, так как соблюдение любой тайны предполагает в какой-то степени ограничение прав и свобод граждан России, что в силу части 3 ст. 55 Конституции РФ (в ред. от 30 декабря 2008 г.) возможно только на основании федерального закона.18
Говоря о защите информации, в рамках данного курса, предлагается следующая классификация тайн по семи категориям:
государственная тайна: защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно - розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации (ст.2 ФЗ РФ «О государственной тайне»).
коммерческая тайна: информация составляет коммерческую тайну в случае, если она имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, обладатель информации принимает меры к охране ее конфиденциальности (ст. 3 ФЗ РФ «О коммерческой тайне»).
банковская тайна: информация, доступ к которой банк, в соответствии с законом, имеет право ограничивать (ФЗ «О банках и банковской деятельности» ст. 26).
налоговая тайна: сведения о налогоплательщиках, за исключением, разглашенных налогоплательщиком самостоятельно или с его согласия, ИНН, о нарушениях законодательства о налогах и сборах и мерах ответственности за эти нарушения (ст.102 Налогового кодекса РФ).
профессиональная тайна: адвокатская19 (ст.8 ФЗ «Об адвокатской деятельности и адвокатуре в РФ»), врачебная20 (ст.61 «Основы законодательства РФ об охране здоровья граждан») и т.п.;
служебная тайна: то, что становится известным работнику во время исполнения служебных обязанностей, т.е. к его прямым профессиональным обязанностям не относится (ст.1470 ГК РФ).
персональные данные: сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность (Ст.3 ФЗ «О персональных данных»).
Последние шесть категорий составляют конфиденциальную информацию21. В отношении конфиденциальной информации режим защиты устанавливается собственником информационных ресурсов22.
4.5 Ответственность за нарушения правил обращения с конфиденциальной информацией
За нарушение правил обращения с информацией ограниченного доступа может наступить дисциплинарная, материальная, административная или уголовная ответственность.