- •Основные концептуальные положения системы защиты информации (сзи).
- •Концептуальная модель информационной безопасности.
- •Угрозы конфиденциальной информации.
- •Правовая защита.
- •Организационная защита информации.
- •Инженерно – техническая защита.
- •Физические средства защиты.
- •Аппаратные средства защиты.
- •Программные средства защиты.
- •Идентификация и аутентификация.
- •Криптография.
- •Контроль целостности.
- •Биометрическая идентификация в криптосистемах.
- •Способы защиты информации.
- •Защита информации от утечки по техническим каналам.
Правовая защита.
Правовая защита информации признана на международном и государственном уровнях и определяется межгосударственными договорами, конвенциями, декларациями и реализуется патентами, авторским правом и лицензиями. На государственном уровне правовая защита регулируется государственными и ведомственными нормативными актами. В РФ такими нормативными актами являются конституция, специальные законы РФ, гражданская, административное, уголовное право, изложенное в кодексах.
Ведомственные и отраслевые нормативные акты определяются приказами, руководствами, положениями и инструкциями издаваемые ведомствами, предприятиями, действующие в рамках определенных структур.
Особое место в правоохранительном законодательстве РФ отводится базовому закону «Об информации, информатизации и защите информации», который вносит основы правового определения следующих компонентов информационной деятельности:
Информация в информационных системах
Субъектов и объектов участников информационных процессов
Правоотношений производителей и потребителей информационной продукции
Этот закон определяет основы защиты информации при её использовании с учетом категорий доступа к открытой и к закрытой информации. Кроме того этот закон содержит нормы об организации и ведению информационных систем, порядка её лицензирования, сертификации, экспертизы и т.д.
Вопросы правового режима информации, с ограниченным доступом, реализуются в двух самостоятельных законах: о государственной и коммерческой тайнах.
Одним из направлений правовой защиты является страховое обеспечение. Оно предназначено для защиты собственника информации и средств обработки от традиционных угроз, так и от угроз, возникающих в ходе работы с информацией.
Предприятиями разрабатываются собственные нормативно-правовые документы, сориентированные на обеспечение информационной безопасности. К ним относятся:
Положение о сохранении конфиденциальной информации
Перечень сведений составляющих конфиденциальную информацию
Инструкции о порядке доступа сотрудников к конфиденциальной информации
Положение о защищенном делопроизводстве и документообороте
Обязательство сотрудника о сохранении конфиденциальной информации
Памятка сотруднику о сохранении коммерческой тайны предприятия
В зависимости от характера информации, её доступности для потребителей, а так же экономической целесообразности могут быть избраны следующие формы защиты собственника информации:
Патентование
Авторское право
Товарные знаки
Применение норм обязательственного права
Кроме этих форм правовой защиты и права принадлежности информации широко используется официальная передача права пользования ею в виде лицензии.
Лицензия – это разрешение выдаваемое государством на предоставление права использования защищенных изобретений, технологий, методик.
Правовые нормы обеспечения безопасности и защиты информации на конкретном предприятии отражаются в совокупности учредительных, организационных и функциональных документов.
Требования безопасности отражаются в уставе предприятия в виде следующих положений:
Предприятие имеет право само определять состав, объем порядок защиты информации.
Требование от своих сотрудников обеспечения сохранности информации и её защиты от внутренних и внешних угроз.
Предприятие обязано обеспечить сохранность конфиденциальной информации.
Такие требования дают право администрации предприятия на следующие действия:
Создавать собственные организационные структуры по защите информации
Издавать собственные нормативные и распорядительные документы, связанные с защитой информации
Требовать защиты интересов предприятия со стороны государственных органов и судебных инстанций
Распоряжаться информацией являющейся собственностью предприятия, в целях извлечения экономической выгоды и недопущения ущерба предприятию.
Разработать перечень сведений конфиденциальной информации на предприятии
20.02.12