- •2. Место информационной безопасности в общей системе безопасности предприятия
- •3.Цели обеспечения информационной безопасности
- •4.Обеспечение конфиденциальности в безопасной информационной системе.
- •5.Обеспечение доступности в безопасной информационной системе.
- •6.Обеспечение целостности в безопасной информационной системе.
- •7. Виды конфиденциальной информации
- •8. Защита персональных данных (пд)
- •10. Коммерческая и служебная тайна.
- •11. Особенности режима защиты информационных ресурсов в зависимости от статуса информационного ресурса.
- •12. Документирование информационных ресурсов
- •13. Понятие о режиме защиты информации.
- •14 Классификация защищаемых объектов информатизации.
- •15. Основные технические средства и системы
- •16. Вспомогательные технические средства и системы
- •17. Защищаемые помещения.
- •18. Понятие угрозы информационной безопасности.
- •20. Оценка информации как ресурса.
- •22. Классификация угроз информационной безопасности
- •21 Классификация уязвимостей проявления угроз.
- •22. Антропогенные источники угроз иб
- •23. Техногенные источники угроз иб.
- •24. Объективные и субъективные уязвимости проявления угроз.
- •25. Классификация возможных атак (проявлений деструктивных факторов)
- •26.27. Классификация методов парирования атак
- •28.Правила категорирования информационных ресурсов.
- •29. Методы оценки информационных рисков
- •1. Метод Дельфи
- •2. Методом анализа иерархий Саати.
- •30. Классы защищенности свт с точки зрения информационной безопасности.
- •31. Классификация ас с точки зрения информационной безопасности.
- •32. Классификация межсетевых экранов с точки зрения информационной безопасности.
- •33.Система обеспечения информационной безопасности. Основное назначение. Решаемые задачи
- •36. Архитектура соби.
- •42. Структура политики информационной безопасности учреждения
- •44 Система обеспечения информационной безопасности как технологическая система сети связи общего пользования.
- •41 Задачи, решаемые при проведении комплексного обследования иб кис.
- •40 Средства обеспечения иб телекоммуникационных систем и уровни эмвос.
7. Виды конфиденциальной информации
Сведения, содержащие информацию ограниченного доступа, могут быть отнесены к той или иной тайне.
В соответствии с указом президента РФ 1997 г. № 188
Виды: 1) Персональные данные (Сведения о фактах, событиях и обстоятельствах частой жизни гражданина, позволяющие идентифицировать его личность, за исключением сведений, подлежащих распространению в средствах массовой информации в установленном федеральными законами случаях)
2) Служебная тайна (Федерации и федеральными законами. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской)
3) Профессиональная тайна (Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений и так далее).
4) Тайна следствия и судопроизводства
5) Коммерческая тайна (Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами)
6) Сведения о сущностиизобретения (Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них).
8. Защита персональных данных (пд)
ФЗ Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных д-х»
Статья 3. Основные понятия, используемые в настоящем Федеральном законе
Персональные данные (ПД) - любая информация, относящаясяк определенному или определяемому на основании такой информации физическомулицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Состав персональных данных (для идентификации физического лица):
фамилия, имя, а также отчество (если иное не вытекает из закона или национального обычая);
дата и месторождения;
место жительства (регистрации);
место пребывания;
сведения о документе, удостоверяющемличность (наименование, серия и номер, орган выдавший документ, дата выдачи документа).
(Письмо Банка России от 28 ноября 2001 г. № 137-Т «О рекомендациях по разработке кредитными организациями правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем»).
а также:
сведения, ставшие известнымиработникуорганаЗАГС в связи с государственной регистрацией акта гражданского состояния.
1. Обработка персональных данных должна осуществляться на основе принципов:
1) законностицелей и способовобработкиПД и добросовестности;
2) соответствияцелейобработки персональных данных целям, заранее определенным и заявленным при сборе ПД, а также полномочиям оператора;
3) соответствия объема и характера обрабатываемых ПД, способовобработки персональных данных целямобработкиПД;
4) достоверностиПД, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
5) недопустимостиобъединения созданных для несовм-х м/усобой целей БДИСПД.
2. Хранение ПД д осущ-ся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
Статья 6. УсловияобработкиПД
1. Обработка ПД может осуществляться операторомссогласиясубъектов персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
2. Согласие субъекта персональных данных, предусмотренное частью 1 настоящей статьи, не требуется в следующих случаях:
1) обработка ПД осуществляется на основании ФЗ, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
2) обработка ПДосуществляется в целях исполнения договора, одной из сторон которого является субъектПД;
3) обработка ПДосуществляется для статистических или иных научныхцелей при условии обязательного обезличивания ПД;
4) обработка ПДнеобходима для защиты жизни, здоровья или иных жизненно важных интересовсубъектаПД, если получение согласия субъекта персональных данных невозможно;
5) обработка ПД необходима для доставки почт-х отправлений организациями почт.связи, для осуществления опер-ми связи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;
6) обработка ПДосуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта ПД;
7) осуществляется обработка ПД, подлежащих опубликованию в соответствии с ФЗ, в том числе ПДлиц, замещающих государственные должности, должности государственной гражданской службы, ПДкандидатов на выборные государственные или муниципальные должности.
3. Особенности обработки специальных категорий персональных данных, а также биометрических персональных данных устанавливаются соответственно статьями 10 и 11 настоящего Федерального закона.
4. В случае,еслиоператор на основании договора поручает обработку ПД другому лицу, существенным условием договора является обязанностьобеспечения указанным лицом конфиденциальностиПДи безопасности ПДпри их обработке.
Статья 7. КонфиденциальностьПД
1. Операторами и третьими лицами, получающими доступ к ПД, должнаобеспечиватьсяконфиденциальность таких данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
2. Обеспечение конфиденциальностиПДне требуется:
1) в случае обезличиванияПД;
2) в отношении общедоступныхПД.
Статья 8. ОбщедоступныеисточникиПД
1. В целях информационного обеспечения могут создаваться общедоступные источники ПД(в том числе справочники, адресные книги). В общедоступные источники ПДс письменного согласия субъектаПДмогут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.
2. Сведения о субъекте ПДмогут быть в любое время исключены из общедоступных источников персональных данных потребованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.