Обеспечение информационной безопасности на государственном уровне |
18 |
Категории информации
Информация с ограниченным доступом.
Информация без права ограничения: доступ не может быть ограничен (законы, положения, конституция).
Иная общедоступная информация.
Вредная информация, то есть не подлежащая распространению как ложная.
Информацию с ограниченным доступом можно разделить на два вида 
Государственная, военная, экономическая, разведывательная тайны. Их
распространение наносит ущерб безопасности страны.
Конфиденциальная информация. Правовое регулирование института тайн в РФ.
Вперечне сведений конфиденциального характера, утвержденного президентом РФ 6 марта 1996 №188, приведены следующие виды конфиденциальной информации:
Служебная тайна
Персональные данные
Тайна следствия
Коммерческая тайна
Тайна сущности изобретения до момента опубликования
Профессиональная тайна.
Банковская тайна .
Декларировано в других законах 30 видов тайн, а с учетом подзаконных актов – 40.
Обеспечение информационной безопасности на государственном |
|||||
уровне: институт тайн |
|
|
19 |
||
Вид тайны |
Краткое содержание |
Ссылка на правовой |
|||
документ |
|||||
|
|
|
|
||
Журналистская |
Сведения, |
|
|
Ст 41, Закон «О |
|
|
предоставленные |
|
СМИ» |
||
|
журналистам |
на |
условии |
|
|
|
тайны |
источниками |
|
||
|
информации |
|
|
|
|
Обеспечение информационной безопасности на государственном уровне |
20 |
Ст. 5 Федерального закона от 29.07.2004 № 98-ФЗ «О |
|
коммерческой тайне» гласит: |
|
Коммерческая тайна – конфиденциальность информации, |
|
позволяющая ее обладателю при существующих или возможных |
|
обстоятельствах увеличить доходы, избежать неоправданных |
|
расходов, сохранить положение на рынке товаров, работ, услуг |
|
или получить иную коммерческую выгоду.” |
|
К информации, составляющей коммерческую тайну относится |
|
“научно-техническая, технологическая, производственная, |
|
финансово-экономическая или иная информация (в том числе |
|
составляющая секреты производства (ноу-хау)), которая имеет |
|
действительную или потенциальную коммерческую ценность в |
|
силу неизвестности ее третьим лицам, к которой нет свободного |
|
доступа на законном основании и в отношении которой |
|
обладателем такой информации введен режим коммерческой |
|
тайны” |
|
Обеспечение информационной безопасности на государственном уровне |
21 |
Ст. 5 Федерального закона от 29.07.2004 № 98-ФЗ «О коммерческой тайне» гласит, что «режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений»:
содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об
индивидуальных предпринимателях в соответствующие государственные реестры
содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционированиям производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
о задолженности работодателей по выплате заработной платы и по иным
социальным выплатам;
Обеспечение информационной безопасности на государственном |
|
уровне |
22 |
Ст. 5 Федерального закона от 29.07.2004 № 98-ФЗ «О коммерческой тайне» гласит, что «режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений»:
о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.
Обеспечение информационной безопасности на государственном уровне |
23 |
Категории информации
Приведенный перечень тайн может потребоваться для того, чтобы поставить перед администрацией предприятия вопрос об обеспечении соответствующей защиты информации.
Конфиденциальной считается такая коммерческая информация, разглашение которой может нанести ущерб интересам фирмы. Делится на два подвида:
1)Информация с ограниченным доступом: сведения, разглашения которых причиняет ущерб тактическим интересам, таким как срыв конкретного контакта, снижение % прибыли от сделки.
2)Секретная информация: ее разглашение наносит серьезный ущерб стратегическим интересам фирмы и может поставить под угрозу ее существование. Ее составляют сведения, ознакомление с которыми позволяет конкурентам, неразборчивым в средствах, подорвать репутацию фирмы в глазах партнеров, причинить ей значительный финансовый ущерб, привести к конфликту с государственными органами, поставить в зависимость от криминальных структур.
Обеспечение информационной безопасности на государственном |
|
уровне |
24 |
Определение степени конфиденциальности служебной и коммерческой информации осуществляется руководством фирмы, как правило. Однако в любом случае к такой относится:
уставные документы фирмы;сводные отчеты о финансовой деятельности;кредитные договора с банками
договоры купли-продажи, начиная с определенной суммы;
сведения о перспективных рынках сбыта, источниках сырья, о выгодных партнерах;
любая информация, предоставляемая партнерами, если за ее разглашение предусмотрены штрафные санкции.
Обеспечение информационной безопасности на государственном уровне |
25 |
Нормативно техническая база защиты информации в России |
К нормативно-методическим документам можно отнести:
Руководящие и нормативные документы Гостехкомиссии России, ФСТЭК, Приказы ФСБ;
Стандарты информационной безопасности, из которых выделяют:
Международные стандарты;Государственные (национальные) стандарты РФ
Рекомендации по стандартизации;Методические документы государственных органов РоссииМетодические указания.
Обеспечение информационной безопасности на государственном уровне |
26 |
Нормативно техническая база защиты информации в России |
Документы Государственной технической комиссии (Гостехкомиссии) при президенте РФ:
Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. 1992.
Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. 1992
Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности. 1992
Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации.1992
Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. 1997
Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. 1999
Руководство по разработке профилей защиты и заданий по безопасности. 2003
Обеспечение информационной безопасности на государственном уровне. |
27 |
Нормативно техническая база защиты информации в России |
|
Нормативные документы ФСБ Российской Федерации: |
|
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ по обеспечению с помощью |
|
криптосредств безопасности персональных данных при их обработке в |
|
информационных системах персональных данных с использованием средств |
|
автоматизации |
|
Типовые требования по организации и обеспечению функционирования |
|
шифровальных средств, предназначенных для обеспечения безопасности |
|
персональных данных |
|
Положение о системе сертификации средств защиты информации по требованиям |
|
безопасности для сведений, составляющих государственную тайну |
|
1999 г |
|
Инструкция об организации и обеспечении безопасности хранения обработки и |
|
передачи по каналам связи с использованием скзи информации с ограниченным |
|
доступом, не содержащей сведений, составляющих государственную тайну. 2001 |
|
Рекомендации по обеспечению безопасности персональных данных при их |
|
обработке в информационных системах персональных данных 2008 |
|
Основные мероприятия по организации и техническому обеспечению безопасности |
|
персональных данных, обрабатываемых в информационных системах персональных |
|
данных (выписка). 2008 |
|