Скачать презентацию ТЕМА 10 Классификация защищаемой информации и Скачать презентацию ТЕМА 10 Классификация защищаемой информации и

Презентация1.ppt

  • Количество слайдов: 29

ТЕМА № 10 : «Классификация защищаемой информации и ее носителей » . ТЕМА № 10 : «Классификация защищаемой информации и ее носителей » .

«Защита информации» Шиверский А. В. Мысль 2003. Федеральный закон ФЗ № 149 «Об «Защита информации» Шиверский А. В. Мысль 2003. Федеральный закон ФЗ № 149 «Об информации, информационных технологиях и защите информации» 2006 года. «Введение в информационную безопасность. Направления информационной защиты» В. В. Бакланов Ур. ГУ 2006 г.

УЧЕБНЫЕ ВОПРОСЫ: 1. Коммерческая тайна. 2. Обладатели информации. 3. Понятие интеллектуальной собственности. 4. Состав УЧЕБНЫЕ ВОПРОСЫ: 1. Коммерческая тайна. 2. Обладатели информации. 3. Понятие интеллектуальной собственности. 4. Состав носителей защищаемой информации

Закон N 98 -ФЗ «О коммерческой тайне» . 2004 г. Коммерческая тайна - конфиденциальность Закон N 98 -ФЗ «О коммерческой тайне» . 2004 г. Коммерческая тайна - конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду; - является собственностью предприятия, не содержит сведений, являющихся собственностью государства (составляющих государственную тайну) и не принадлежит другим предприятиям и организациям; - отражает технологическую, торговую, финансовую и другие стороны деятельности предприятия; - имеет действительную или потенциальную экономическую ценность, потребительную стоимость в силу неизвестности ее другим лицам. - является предметом посягательств других лиц (юридических или физических), так к этой информации нет свободного доступа на законном основании. -охраняется предприятием. Собственник (владелец) информации принимает - надлежащие меры к охране ее конфиденциальности. -Лишь сохранение этой информации в тайне - позволит ей быть носителем коммерческой ценности

Обладание теми или иными компонентами вещного права на информацию разделяет людей на три Обладание теми или иными компонентами вещного права на информацию разделяет людей на три категории: собственников информации, владельцев и пользователей. Собственник информации - это субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения. Владелец информации обладает правами ее владения и использования. Пользователь имеет право только пользоваться информацией с разрешения ее собственника или владельца В законе № 149 - ФЗ 2006 г. «Об информации, информационных технологиях и о защите информации» упоминается только обладатель информации: 1. Обладателем информации может быть гражданин (физическое лицо), 2. юридическое лицо, Российская Федерация, субъект Российской Федерации, 3. муниципальное образование.

Обладатель информации, если иное не предусмотрено федеральными законами, вправе: 1) разрешать или ограничивать доступ Обладатель информации, если иное не предусмотрено федеральными законами, вправе: 1) разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа; 2) использовать информацию, в том числе распространять ее, по своему усмотрению; 3) передавать информацию другим лицам по договору или на ином установленном законом основании; 4) защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами; 5) осуществлять иные действия с информацией или разрешать осуществление таких действий.

Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: 1) Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: 1) предотвращение несанкционированного доступа к информации и (или) 2) передачи ее лицам, не имеющим права на доступ к информации; 2) своевременное обнаружение фактов несанкционированного доступа к информации; 3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; 4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; 5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней -6) постоянный контроль за обеспечением уровня защищенности информации

Обладатель информации при осуществлении своих прав обязан: 1) соблюдать права и законные интересы иных Обладатель информации при осуществлении своих прав обязан: 1) соблюдать права и законные интересы иных лиц; 2) принимать меры по защите информации; 3) ограничивать доступ к информации, если такая обязанность установлена федеральными законами.

Классификация информационных систем в соответствии с Федеральным законом «Об информации, информационных технологиях и о Классификация информационных систем в соответствии с Федеральным законом «Об информации, информационных технологиях и о защите информации» (статья 13) Информационные системы государственные информационные системы муниципальные информационные системы иные информационные системы Требования к государственным информационным системам распространяются на муниципальные информационные системы, есл и иное не предусмотрено законодательством Российской Федерации о местном самоуправлении.

Информационные системы Государственные информационные системы Органов федеральной исполнительной власти ГАС «Выборы» Органов исполнительной власти Информационные системы Государственные информационные системы Органов федеральной исполнительной власти ГАС «Выборы» Органов исполнительной власти субъектов МВД Паспортно-визовая служба ФТС ЕГЭ ФНС Пенсионного фонда Реестры государственного имущества Системы электронного внутреннего документооборота Россвязьнадзор Роснедвижимость Статучет

Информационные системы Муниципальные информационные системы Учета объектов недвижимости Учета избирателей районов Геоинформационные системы городов Информационные системы Муниципальные информационные системы Учета объектов недвижимости Учета избирателей районов Геоинформационные системы городов Учета органов соцзащиты Муниципальных органов здравоохранения Иные информационные системы Организаций различных форм собственности, неподведомственных органам исполнительной власти

Требования по технической защите информации в соответствии с Федеральным законом «Об информации, информационных технологиях Требования по технической защите информации в соответствии с Федеральным законом «Об информации, информационных технологиях и о защите информации» (статья 16) Государственные информационные системы Муниципальные информационные системы ФСТЭК России ФСБ России Иные информационные системы Определяются владельцем оператором) ISO/IEC 17799 (ISO/IEC 27002) «Специальные требования и рекомендации по технической защите конфиденциальной информации» «Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации» «Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам » «Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»

Какую информацию относят к защищаемой? 1) секретную информацию. 2) К секретной информации принято Какую информацию относят к защищаемой? 1) секретную информацию. 2) К секретной информации принято относить сведения, 3) содержащие государственную тайну. 2)иную информацию конфиденциального характера. - сведения, содержащие коммерческую тайну, - сведения, касающуюся личной (неслужебной) жизни и деятельности граждан. - профессиональные тайны - служебные тайны - другие сведениями, охрана которых гарантируется Конституцией и другими законодательными антами Под защищаемой информацией понимают сведения, на использование и распространение которых введены ограничения их собственником

Тайна — это понятие, имеющее несколько смысловых значений. В общем понимании тайна трактуется как Тайна — это понятие, имеющее несколько смысловых значений. В общем понимании тайна трактуется как нечто неразгаданное, еще непознанное. Употребляются такие выражения: «тайны природы» , «тайны вселенной» и т. п. , при этом подразумеваются те явления, сущность которых человеческий разум пока не постиг. В органах государственной власти и управления под тайной понимается то, что скрывается от других, что известно строго определенному кругу людей. Иначе говоря, те сведения, которые не подлежат разглашению и составляют тайну. во-первых, мы можем рассматривать тайну, как субъективную категорию — это сведения, которые какой-то субъект (в его широком понимании) считает необходимым скрыть от других. Во-вторых, мы можем рассматривать тайну как объективную категорию — это тайна природы. К этому виду тайн относятся непознанные явления, законы природы, мышления, общества

Тайна (в области защиты информации) — это субъективная категория, когда сведения о каких-то событиях, Тайна (в области защиты информации) — это субъективная категория, когда сведения о каких-то событиях, явлениях, предметах скрываются по тем или иным соображениям собственником (обладателем) информации от посторонних лиц.

защищаемая информация имеет отличительные признаки: - засекречивать информацию, то есть ограничивать к ней доступ, защищаемая информация имеет отличительные признаки: - засекречивать информацию, то есть ограничивать к ней доступ, может только ее обладатель(собственник) или уполномоченные им на то лица; - чем важнее для обладателя(собственник) информация, тем тщательнее он ее защищает. А для того чтобы все, кто сталкивается с этой защищаемой информацией, знали, что одну информацию необходимо оберегать более тщательно, чем другую, собственник определяет ей различную степень секретности; - защищаемая информация должна приносить определенную пользу ее обладателю(собственнику) и оправдывать затрачиваемые на ее защиту силы и средства.

Информационным процессам присущи определенные закономерности. Наиболее общими являются: постоянный рост количества информации, ее кругооборот, Информационным процессам присущи определенные закономерности. Наиболее общими являются: постоянный рост количества информации, ее кругооборот, рассеяние и старение информации. Защищаемой информации присуща непрерывно повторяющаяся совокупность информационных процессов, которая приводит к росту количества такой информации: происходит создание новой информации, содержащей сведения, подлежащие засекречиванию, поэтому такая информация сразу же при ее создании включается в массивы защищаемой информации. Порождение новую информацию создает объективные предпосылки определенной уязвимости защищаемой информации: если кто-то позаимствовал секретные сведения без нарушения физической целостности носителя (произошла утечка секретной информации), то собственник этой информации может об этом не узнать вообще или узнать из других источников информации. Рассеяние защищаемой информации производится детерминированно: заранее определяется возможное количество потребителей для засекреченной информации, в соответствии с которым размножается определенное количество экземпляров документа, которые и рассылаются заранее определенным адресатам

Критерии отнесения информации к защищаемой. Отнесение сведений к различным видам тайны и их засекречивание Критерии отнесения информации к защищаемой. Отнесение сведений к различным видам тайны и их засекречивание осуществляется в соответствии с принципами: Законность отнесения сведений к категории защищаемых и их засекречивания заключается в соответствии засекречиваемых сведений законодательству России Обоснованность отнесения сведений к защищаемых и их засекречивания заключается в установлении путем экспертной оценки целесообразности засекречивания конкретных сведений, вероятных экономических и иных последствий этого акта исходя из баланса жизненно важных интересов государства, общества предприятия и граждан. Своевременность отнесения сведений категории защищаемых заключается в установлении ограничений на распространение этих сведений с момента их получения (разработки) или заблаговременно Подчиненность ведомственных мероприятий по засекречиванию информации общегосударственным интересам

Коммерческую тайну составляют преднамеренно скрываемые экономические интересы и информация о различных сферах производственно-хозяйственной, Коммерческую тайну составляют преднамеренно скрываемые экономические интересы и информация о различных сферах производственно-хозяйственной, управленческой, научно-технической, финансовой деятельности учреждения, охрана которых обусловлена интересами конкуренции и возможной угрозой экономической безопасности учреждения.

Коммерческая тайна предприятия — это информация, которая: а) является собственностью предприятия, не содержит сведений, Коммерческая тайна предприятия — это информация, которая: а) является собственностью предприятия, не содержит сведений, являющихся собственностью государства (составляющих государственную тайну) и не принадлежит другим предприятиям и организациям; б) отражает технологическую, торговую, финансовую и другие стороны деятельности предприятия; в) имеет потенциальную экономическую ценность, потребительную стоимость в силу неизвестности ее другим лицам, что дает возможность предприятию производить продукцию и товары, пользующиеся спросом на рынке, заключать равноправные, взаимовыгодные сделки с другими предприятиями, фирмами, находить новых клиентов, покупателей своей продукции; г) является предметом посягательств других лиц (юридических или физических), так к этой информации нет свободного доступа на законном основании д) охраняется предприятием. Собственник (обладатель) информации принимает надлежащие меры к охране ее конфиденциальности. Лишь сохранение этой информации в тайне позволит ей быть носителем коммерческой ценности

Служебную тайну учреждения составляют сведения о финансах и бюджетной политике, а также сведения по Служебную тайну учреждения составляют сведения о финансах и бюджетной политике, а также сведения по организации внутрипроизводственной и управленческой деятельности организации, обеспечивающей защиту этих сведений в соответствии с нормами действующего законодательства.

Персональная тайна - Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать Персональная тайна - Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные),

Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).

«Государственная тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, «Государственная тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации» .

Модель определения государственной тайны включает в себя следующие существенные признаки: 1. Предметы, явления, события, Модель определения государственной тайны включает в себя следующие существенные признаки: 1. Предметы, явления, события, области деятельности, составляющие государственную тайну. 2. Противник (данный или потенциальный), от которого в основном осуществляется защита государственной тайны. 3. Указание в законе, перечне, инструкции сведений, составляющих государственную тайну. 4. Наносимый ущерб обороне, внешней политике, экономике, научно-техническому прогрессу страны и т. п. в случае разглашения (утечки) сведений, составляющих государственную тайну.

Нельзя засекречивать информацию в качестве государственной тайны: -если ее утечка (разглашение и т. п. Нельзя засекречивать информацию в качестве государственной тайны: -если ее утечка (разглашение и т. п. ) не влечет ущерба национальной безопасности страны; -в нарушение действующих законов; -если сокрытие информации будет нарушать конституционные и законодательные права граждан; - для сокрытия деятельности, наносящей ущерб окружающей природной среде, угрожающей жизни и здоровью граждан

Важным признаком государственной тайны является степень секретности сведений, отнесенных к ней. Принята следующая система Важным признаком государственной тайны является степень секретности сведений, отнесенных к ней. Принята следующая система обозначения сведений, составляющих государственную тайну: «особой важности» , «совершенно секретно» , «секретно» . Эти грифы проставляются на документах или изделиях (их упаковках или сопроводительных документах).

Критерии для отнесения сведений, - к государственной тайне, -к той или иной степени секретности Критерии для отнесения сведений, - к государственной тайне, -к той или иной степени секретности Определены в Правилах отнесения сведений, составляющих гос. тайну, к различным степеням секретности, указанныех в постановлении Правительства РФ № 870 от 4 сентября 1995 г. К сведениям особой важности следует относить сведения, распространение которых может нанести ущерб интересам России в одной или нескольких областях. К совершенно секретным сведениям следует относить сведения, распространение которых может нанести ущерб интересам министерства (ведомства) или отраслям экономики РФ в одной или нескольких областях. К секретным сведениям следует относить все иные из числа сведений, составляющих государственную тайну. Ущерб может быть нанесен интересам предприятия, учреждения или организации.