- •2.5 Требования, предъявляемые к ксзи
- •2.5.1 Требования к организационной и технической составляющим ксзи
- •2.5.2 Требования по безопасности, предъявляемые к изделиям ит
- •2.5.2.1. Порядок задания требований
- •2.5.2.2. Разработка изделия ит
- •2.5.2.3. Обеспечение поддержки доверия к безопасности изделия ит при эксплуатации
- •2.5.2.4 Подтверждение соответствия изделий ит требованиям безопасности информации
- •2.5.2.5. Поставка и ввод в действие. Эксплуатация изделия
- •2.6 Этапы разработки ксзи
- •3. Факторы, влияющие на организацию ксзи
- •3.1 Влияние формы собственности на особенности защиты информации ограниченного доступа
- •3.2 Влияние организационно-правовой формы предприятия на особенности защиты информации ограниченного доступа
- •Юридические лица, являющиеся коммерческими организациями
- •3.3 Характер основной деятельности предприятия
- •3.4 Состав, объекты и степень конфиденциальности защищаемой информации
- •3.5 Структура и территориальное расположение предприятия
- •3.6 Режим функционирования предприятия
- •3.7 Конструктивные особенности предприятия
- •3.8 Количественные и качественные показатели ресурсообеспечения
- •3.9 Степень автоматизации основных процедур обработки защищаемой информации
- •4. Определение и нормативное закрепление состава защищаемой информации
- •4.1 Классификация информации по видам тайны и степеням конфиденциальности
- •4.2 Нормативно-правовые аспекты определения состава защищаемой информации
- •4.2.1. Решение Задачи 1
- •4.2.2 Решение задачи 2
- •4.2.3 Определение состава защищаемой информации, отнесенной к коммерческой тайне предприятия
- •4.3 Методика определения состава защищаемой информации
- •4.4 Порядок внедрения Перечня сведений, составляющих кт, внесение в него изменений и дополнений
- •5. Определение объектов защиты
- •5.1 Значение носителей защищаемой информации, как объектов защиты
- •5.2 Методика выявления состава носителей защищаемой информации
- •5.4 Особенности взаимоотношений с контрагентами, как объект защиты информации ограниченного доступа
- •5.5 Факторы, определяющие необходимость защиты периметра и здания предприятия
- •5.6 Особенности помещений для работы с защищаемой информацией, как объектов защиты
- •Основные принципы оборудования сигнализацией
- •5.7 Транспортные средства и особенности транспортировки
- •5.8 Состав средств обеспечения, подлежащих защите
- •6. Дестабилизирующие воздействия на информацию и их нейтрализация
- •6.1 Факторы и угрозы информационной безопасности. Последствия реализации угроз
- •6.2 Угрозы безопасности информации
- •6.3 Модели нарушителей безопасности ас
- •6.4 Подходы к оценке ущерба от нарушений иб
- •6.5 Обеспечение безопасности информации в непредвиденных ситуациях
- •6.6 Реагирование на инциденты иб
- •6.7 Резервирование информации и отказоустойчивость
3. Факторы, влияющие на организацию ксзи
3.1 Влияние формы собственности на особенности защиты информации ограниченного доступа
Важным фактором, влияющим на организацию КСЗИ, является форма собственности предприятия. В Российской Федерации формы собственности установлены Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, а также следующими федеральными законами:
«О потребительской кооперации в Российской Федерации» от 19 июня 1992 г.;
«Об общественных объединениях» от 19 мая 1995 г. N 82-ФЗ;
«О благотворительной деятельности и благотворительных организациях» от 11 августа 1995 г. N 135-ФЗ;
«О профессиональных союзах, их правах и гарантиях деятельности» от 12 января 1996 г. N 10-ФЗ;
«О внесении изменений и дополнений в Закон Российской Федерации "О потребительской кооперации в Российской Федерации» от 11 июля 1997 г. N 97-ФЗ;
«О свободе совести и о религиозных объединениях» от 26 сентября 1997 г. N 125-ФЗ;
"О внесении изменений и дополнений в Федеральный закон "Об общественных объединениях" от 19 июля 1998 г. N 112-ФЗ.
«Об иностранных инвестициях в Российской Федерации» 0т 9 июля 1999 г. № 160.
Под формой собственности понимаются законодательно урегулированные имущественные отношения, характеризующие закрепление имущества за определенным собственником на праве собственности*.
Собственниками имущества могут быть граждане и юридические лица, а также Российская Федерация, субъекты Российской Федерации - республики, края, области, города федерального значения, автономная область, автономные округа, городские и сельские поселения и другие муниципальные образования.
В Российской Федерации признаются частная, государственная, муниципальная и иные формы собственности.
Общероссийским классификатором форм собственности ОК 027-99* рассматриваются следующие виды собственности:
Российская собственность: государственная (код по классификатору – 11), федеральная (12), субъектов Российской Федерации (13), муниципальная (14), частная (16), российских граждан, постоянно проживающих за границей (18), потребительской кооперации (19), общественных и религиозных организаций (15), благотворительных организаций (50), политических общественных объединений (51), профессиональных союзов (52), общественных объединений (53), религиозных объединений (54), смешанная (17).
Иностранная собственность: международных организаций (21), иностранных государств (22), иностранных юридических лиц (23), иностранных граждан и лиц без гражданства (24), смешанная (27).
Совместная российская и иностранная собственность: совместная федеральная и иностранная собственность (31), совместная собственность субъектов Российской Федерации и иностранная (32), муниципальная и иностранная (33), Совместная частная и иностранная (34), совместная собственность общественных и религиозных организаций и объединений и иностранная (35).
Смешанная российская собственность с долей государственной собственности: смешанная российская с долей федеральной (41), смешанная российская собственность с долей собственности субъектов (42), российская собственность с долями федеральной собственности и собственности субъектов (43), иная смешанная российская собственность (49).
Форма собственности предприятия в значительной степени определяет виды информации ограниченного доступа, которые могут использоваться предприятием в его деятельности, особенности защиты такой информации, устанавливаемые федеральными органами государственной власти, если предприятие им подведомственно, а также виды информации, которая должна быть доступна, например акционерам, инвесторам и т.п.
Особенности формы собственности предприятия могут исключить возможность использования им в своей деятельности сведений, составляющих государственную тайну.
Так, законодательством в сфере защиты государственной тайны предусмотрена возможность получения лицензии на проведение работ, связанных с использованием сведений, составляющих государственную тайну, только организациями Российской Федерации. Очевидно, что предприятия с формой собственности п.п. 21-24, 27 классификатора ОК 027-99 к проведению таких работ не допускаются, а предприятия смешанной российской и иностранной собственности могут быть допущены при соблюдении установленных законодательством ограничений. Предприятия перечисленных форм собственности также ограничиваются в возможности проведения работ в закрытых административно-территориальных образованиях и отраслях промышленности, имеющих для государства стратегическое значение (что связано, в том числе, и с защитой государственной тайны).
Одной из особенностей использования информационных ресурсов, содержащих государственную тайну, является то, что в соответствии со статьей 10 Закона «О государственной тайне» права собственника информации могут быть ограничены, если информация содержит сведения, составляющие государственную тайну. Распоряжаться такой информацией собственник может только с санкции органа государственной власти, в чьей компетенции находится ее засекречивание.
В Российской Федерации не исключается возможность передачи сведений, составляющих государственную тайну, иностранным представителям (в т.ч. и иностранным организациям) при наличии с иностранным государством международного договора о взаимной защите секретной информации*.
Тем же законом определено, что не может быть ограничено право собственности на информацию иностранных организаций и иностранных граждан, если эта информация получена (разработана) ими без нарушения законодательства Российской Федерации.
Анализ нормативных документов иностранных государств показывает, что за рубежом также принимаются ограничительные меры в отношении допуска к классифицированной информации иностранных предприятий, или предприятий с долей иностранной собственности. Так, в США инструкцией по обеспечению секретности в военной промышленности предписано:
подрядчиком секретного заказа не может быть предприятие, расположенное за пределами территорий, находящихся под юрисдикцией США;
доля иностранной собственности в предприятии не должна позволять иностранным подданным оказывать неблагоприятное влияние на политику и практику деятельности предприятия;
иностранные подданные, являющиеся персоналом предприятия, не должны допускаться к классифицированной (секретной) информации;
иностранные подданные не должны занимать на предприятии постов (должностей), позволяющих им оказывать неблагоприятное влияние на политику и практику деятельности предприятия.