- •1.11. Стратегія інформаційної безпеки
- •1.12. Власники інформації, що захищається
- •1.13. Класифікація інформації за ступенями її таємності
- •1.14. Безпека інформації в комерційних мережах
- •Міжнародний аспект захисту інформації
- •1.16. Доступ до інформації в розвинутих країнах Європи, сша і Канаді
- •1.17. Світовий інформаційний ринок
Лекція 10 б. Інформаційна безпека в сучасному світі
Саме поняття „безпека” містить у собі такі складові:
1) інформаційно-комерційну,
2) юридичну,
3) фізичну безпеку.
Питання інформаційно-комерційної безпеки займають особливе місце у зв’язку зі зростаючою роллю інформації в житті суспільства і вимагають особливої уваги. В умовах жорсткості конкуренції успіх підприємництва, гарантія одержання прибутку все більшою мірою залежать від збереження в таємниці секретів виробництва, що спираються на визначений інтелектуальний потенціал і конкретну технологію.
Інформаційна безпека — це стан захищеності суспільства, держави, особистості, стан захищеності інформаційних ресурсів, які забезпечують прогресивний розвиток життєво важливих сфер суспільства.
Поняття „безпека” визначається, як стан захищеності життєво важливих інтересів (Закон України „Про безпеку”).
Напрямки інформаційної безпеки. Інформаційна безпека має декілька напрямків:
1. Система заходів, спрямованих на недопущення несанкціонованого доступу до інформації, несанкціонованої її модифікації або порушення цілісності. Цей напрямок часто називають „Informational Security”.
2. Захист політичних, державних і громадських інтересів країни, захист загальних моральних цінностей, недопущення закликів до порушення територіальної цілісності, заборона інформації, яка включає ідеї війни, насилля, дискримінації і посягання на права людини.
3. Запобігання розповсюдженню відомостей, що становлять державну таємницю, а також відомостей з обмеженим доступом до інформації закритого типу, що переміщаються через державний кордон.
Інформаційне забезпечення урядів, різноманітних державних органів, недержавних організацій та фірм визначається, відповідно до їх потреб, у кожному конкретному випадку.
1.11. Стратегія інформаційної безпеки
Стратегія інформаційної безпеки повинна включати:
- забезпечення захисту вже напрацьованих об’єктів інтелектуальної власності, котрі мають комерційну цінність;
- запобігання втрати таких об’'єктів у майбутньому.
Інформаційна безпека в різних сферах суспільства має свою специфіку. Так, наприклад, у політиці інформаційна безпека стосується інформаційно-аналітичної діяльності дипломатичних представництв і зовнішньо-економічних відомств, в економіці інформаційна безпека стосується захисту інформації у банківських системах та мережах зв'язку, захисту конфіденційної економічної інформації від несанкціонованого доступу.
Поняття інформаційної безпеки тісно пов'язане із поняттям інформаційної загрози.
До інформації, що захищається, відносять:
- секретну інформацію (відомості, що містять державну таємницю).
- конфіденційну інформацію (відомості, що містять комерційну таємницю, а також таємницю, що стосується особистого життя і діяльності громадян).
Таким чином, під інформацією, що захищається, розуміють відомості, на використання і поширення яких введені обмеження їх власником.
Інформація, що захищається, має такі ознаки:
• засекречувати інформацію, тобто обмежувати до неї доступ, може тільки її власник або уповноважені ним на те особи;
• чим важливіша для власника інформація, тим ретельніше він ії захищає. А для того, щоб усі, хто зіштовхується з інформацією, що захищається, знали, що дея ку інформацію необхідно оберігати більш ретельно, ніж іншу, власник призначає їй різний ступінь таємності;
• інформація, що захищається, повинна приносити визначену користь її власникові і виправдовувати затрачувані на її захист сили і засоби.
Об'єктами захисту інформації виступають: документи, програми ЕОМ, ноу-хау, бази даних, тексти, на яких зафіксована інформація, інші матеріальні носії інформації, захист яких передбачений державними нормативними актами, внутрішніми постановами та розпорядженнями, іншими спеціальними документами.
Комерційна таємниця — форма забезпечення безпеки найбільш важливої комерційної інформації, що пропонує обмеження її поширення,
Комерційна таємниця — ділова інформація, що спеціально охороняється власником, яка представляє для нього цінність у плані досягнення переваги над конкурентами в одержанні прибутку, зафіксована в письмовій або іншій матеріальній формі і знаходиться в його володінні, крім відомостей, віднесених до державної таємниці, або віднесення яких до комерційної таємниці заборонено законодавством України.
Найбільш важливі види інформації, яких стосується проблема інформаційної безпеки: стратегічна інформація, політична інформація, соціально-економічна інформація, воєнна інформація, наукова інформація.
1.12. Власники інформації, що захищається
Власниками інформації, що захищається, можуть бути:
- держава та її структури (органи). У цьому випадку, до інформації, що захищається, належать відомості, що є державною, службовою таємницею, інші види інформації, що захищаються, які належать державі або відомству. Це можуть бути і відомості, що є комерційною таємницею;
- підприємства, товариства, акціонерні товариства (у тому числі й спільні) та інші об’єднання, для яких інформація є їхньою власністю і складає комерційну таємницю;
- громадські організації — як правило, партійна таємниця, не виключена також державна і комерційна таємниця;
- громадяни держави: їх права (таємниця листування, телефонних і телеграфних розмов, лікарська таємниця та ін.) гарантуються державою, особисті таємниці — їхня особиста справа.
Слід зазначити, що держава не несе відповідальності за збереження особистих таємниць.