- •Основные понятия и сущность защиты информации.
- •2.Профессиональная тайна.
- •3.Методологические основы и принципы зи.
- •4.Перечень сведений, не подлежащих засекречиванию.
- •7. Виды уязвимости защищаемой информации.
- •8. Направления и виды деятельности спецслужб по несанкционированному доступу к защищаемой информации.
- •9.Критерии стратегии защиты информации.
- •10.Классификация информации по признаку доступа к ней.
- •11. Классификация методов защиты информации.
- •14. Личная тайна (персональные данные).
- •15. Объекты защиты информации.
- •1. Разведывательный директорат.
- •2. Научно-технический директорат.
- •3. Оперативный директорат.
- •4. Административный директорат.
- •19. Классификация защищаемой информации.
- •20. Государственная тайна
- •27. Принципы организации информационного пространства :
- •28. Коммерческая тайна.
- •29.Причины и условия возникновения угроз би.
- •30. Криптографические методы защиты информации
- •31. Классификация носителей защищаемой информации.
- •32. Кадровое обеспечение защиты информации.
- •33. Понятия «защита информации», «безопасность информации» и «информационная безопасность».
- •34. Служебная тайна.
- •35. Формы собственности на информацию.
- •36. Грифы и степень секретности информации. Виды тайн.
- •37. Каналы несанкционированного доступа к информации – повторяет 25.
- •39. Структура укзи.
- •40. Классификация защищаемой информации по видам тайн, и степеням конфиденциальности (из вопр 19).
- •42. Классификация защищаемой информации по собственникам и владельцам.
27. Принципы организации информационного пространства :
Принципы расширения субъективности – это тенденция к вовлечению в современный информационный процесс новых субъектов. Среди новых субъектов следует отметить надгосударственное образование – глобальную сеть Интернет, которая позволяет вовлечь в информационный процесс миллионы субъектов – пользователей сети.
Принцип глобализации – означает расширение масштабов информационного процесса, относящегося к отдельному геополитическому субъекту до пределов мира в целом. Этому способствует значительное распространение компьютерных сетей на основе телекоммуникационных сетей общего пользования.
Принцип регионализации, который несмотря на глобализацию диалектически предполагает и сохраняет региональную направленность процесса в силу продолжающейся острой конкуренции между геополитическими субъектами.
Принцип многомерности. Информационное пространство является наиболее сложным. В нём выделяются различные подпространства (например, культурно-языковые, макро и микро пространства). Доминирует сегодня не тот, кто контролирует территории, а тот кто достиг успехов в освоении микромира, например в микроэлектронике.
Принцип интеллектуализации – повышение роли знаний в освоении информационного, а следовательно и геополитического пространства. Речь идёт о переносе борьбы за геополитическое пространство и господство в нём в области знаний.
Принцип достижения информационного господства – это целевая установка в развитии информационных ресурсов и их защиты, позволяющая доминировать при принятии и проведении в жизнь управленческих решений. Иногда этого достаточно, без применения других средств и способов воздействия.
28. Коммерческая тайна.
Коммерческая тайна — любая информация, несанкционированное распространение которой может нанести ущерб тому, кто ею владеет. Перечень сведений, не относимых к коммерческой тайне, установлен законом. Владельцем информации является фирма или предприниматель, которые получили конфиденциальную информацию законным путём.
Информация признаётся коммерческой тайной если владелец предпринял меры для её защиты в соответствии с законом.
Степень конфиденциальности коммерческой тайны определяется двумя факторами:
1) размером ущерба, который может быть причинён владельцу информации вследствие её распространения;
2) степенью заинтересованности других лиц в заполучении этой информации.
Важно помнить, что в вопросе отнесения информации к коммерческой тайне важную роль играет принцип обоснованности, так как конфиденциальность информации прежде всего должна приносить пользу самому владельцу. После определения информации к конфиденциальной следует провести анализ уязвимостей информации и срок целесообразности применения мер по ограничению доступа. Последний шаг — определение расходов по обеспечению конфиденциальности.
Постановлением правительства определён перечень сведений, которые не могут составлять коммерческую тайну:
– бухгалтерская отчётность
– сведения, позволяющие на их основе начислять налоги
– должностные лица, действующие от имени фирмы по доверенности и без неё
– сведения о нарушениях законодательства и привлечении фирмы к ответственности
– показатели производственного травматизма и профессиональных заболеваний
– задолженности по зарплате и социальным выплатам
– о численности и составе рабочих
– об уровне зарплаты
– об условиях труда и о наличии вакансий
Перечень данных, которые рекомендуются к защите:
– сведения о финансах, цифровые показатели налогового и управленческого учёта
– сведения о личных доходах
– сведения о долговых обязательствах, об условиях импорта и экспорта
– результаты исследования рынка
– данные о контрагентах и деловых партнёрах
– вопросы управления предприятием и обеспечения безопасности
– объёмы производства
– сведения о научно-технической деятельности
Мероприятия, необходимые к проведению согласно закону:
– организация и поддержка режима коммерческой тайны возлагается на владельца секрета (как правило, владелец фирмы)
– определения перечня сведений, подлежащих отнесению к конфиденциальным возлагается на владельца фирмы
– непосредственно деятельностью по обеспечению режима осуществляет, как правило, специальный отдел предприятия
– документы и носители информации помечаются грифами, в трудовых договорах прописываются обязательства по соблюдению режима, назначаются перечни допуска к конкретным сведениям, назначаются ответственные за соблюдение режима и принятие мер, составляются инструкции по обращению со сведениями, составляющими коммерческую тайну и по соблюдению режима в целом.