 |
Ограничения и запреты информационных прав
|
|
|
|
Основные составляющие информационной безопасности
Спектр интерес субъектов связанных с использованием информационных систем можно разделить на следующие категории: обеспечение доступности, целостности и конфиденциальности.
Доступность - это возможность за приемлемое время получить требуемую информационную услугу.
Целостность - подразумевается актуальность и не противоречивость информации, ее защищенность от разрушения и несанкционированного изменения.
Конфиденциальность - это защита от несанкционированного доступа к информации.
Целостность бывает:
1. Статическая - неизменность информационных объектов.
2. Динамическая - относящиеся к корректному выполнению сложных действий.
Целостность оказывается важнейшим аспектов ИБ в тех случаях, когда информация служит «руководством к действию». Конфиденциальность- является самым проработанным аспектом ИБ.
Угрозы ИБ
Меры безопасности направлены на предотвращение несанкционированного получения информации, физического уничтожения, или модификации или изменения защищаемой информации. Для того чтобы технологии защиты информации оказались эффективными необходимо определить:
1. Что такое угроза безопасности информации.
2. Выявить возможные каналы утечки информации.
3. Пути несанкционированного доступа к информации.
Угрозы безопасности информации - это действие или событие которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов, включая хранимую, передаваемую и обрабатываемую информацию, а так же программные и аппаратные средства.
Виды угроз
1. Случайные (непреднамеренные)- ошибки в ПО, выход из строя аппаратных средств, неправильные действия пользователей и т.д.
|
|
|
2. Умышленные угрозы - преследую цель нанесения ущерба и подразделяются на:
· Пассивные угрозы - направлены на несанкционированное использование информационных ресурсов не оказывая при этом влияние на ее функционирование. Например: попытка получения информации циркулирующий в каналах посредством прослушивания.
· Активные угрозы - имеют целью нарушения нормального процесса функционирования по средством целенаправленного воздействия на аппаратные, программные и информационные ресурсы. Например: разрушение или радиоэлектронное подавление линий связи или вывод из строя ОС.
Источниками активных угроз могут быть непосредственные действия злоумышленников либо программные вирусы.
Основные угрозы безопасности
1. Раскрытие конфиденциальной информации.
2. Компрометация информации- реализуется по средствам внесения несанкционированного изменения в БД в результате чего ее потребитель вынужден либо отказаться от нее либо выявлять изменения и восстанавливать истинные сведения.
3. Несанкционированное использование информационных ресурсов.
4. Ошибочное использование информационных ресурсов - данная угроза чаще всего является следствием ошибок имеющихся в программном обеспечении.
5. Несанкционированный обмен информации - может привести к получению одни из пользователей сведений доступ к которым ему запрещен.
6. Отказ от информации - состоит в непризнании получателем или отправителем фактов получения либо отправки информации.
7. Отказ в обслуживании.
Наиболее распространенными путями несанкционированного доступа к информации являются:
1) Копирование носителей информации с преодолением мер защиты.
2) Маскировка под зарегистрированного пользователя.
3) Использование программных ловушек.
|
|
|
4) Внедрение и использование ПК вирусов.
5) Хищение носителей информации и документальных отходов.
6) Чтение остаточной информации в памяти системы после выполнения санкционированных запросов.
По уровням угрозы ИБ могут быть классифицированы:
1) Для личности (лишение права граждан на неприкосновенность к частной жизни).
2) Для общества.
3) Для государства.
По происхождению основные угрозы жизненно важным интересам личности, общества, государства в информационной сфере включают:
1. Внутренние:
· Ослабление роли русского языка
· Размывание единого правового пространства страны. Следствиями принятия субъектами РФ нормативных правовых актов противоречащих конституции РФ и федеральному законодательству
· Отсутствие четко сформулированной информационной политики, отвечающей национальным целям, интересам и ценностям
· Отставание РФ от ведущих стран мира по уровни информатизации
2. Внешние:
· Целенаправленное вмешательство и проникновение в деятельность и развитие информационных систем РФ
· Стремление сократить использование русского языка, как средство общения за пределами РФ
· Законность (соблюдение норм международного права, конституции РФ и законодательства РФ при осуществлении деятельности по обеспечению ИБ)
Вопросы Д/З:
1) Что представляет собой ИБ?
2) Что представляет собой защита информации?
3) Что такое доступность?
4) Что такое целостность?
5) Что такое конфиденциальность?
6) Какие существуют виды угроз ИБ?
7) Как классифицируют угрозы ИБ?
Тема: определение требований к уровню обеспечения информационной безопасности
Уровни доступа к информации с точки зрения законодательства
Вся информация с точки зрения права делится на несколько основных сегментов:
1. Информация без ограничения права доступа (информация общего пользования предоставляемая пользователям бесплатно) (информация содержащие сведения об обстоятельствах и фактов представляющих угрозу жизни или здоровью граждан не подлежит засекречиванию и не может быть отнесена к тайне)
2. Информация с ограниченным доступом- это государственная тайна, служебная тайна, коммерческая тайна, банковская тайна, профессиональная тайна и персональные данные, как институт охраны права неприкосновенности к частной жизни
|
|
|
3. Информация распространение которой наносит вред интересам общества, законным интересам и правам граждан. Например информация разжигающая национальную, расовую или другую рознь (ложная реклама или призыв к войне)
4. Объекты интеллектуальной собственности- это то, что не может быть отнесено к информации с ограниченным доступом, но охраняется особым порядком через институты интеллектуальной собственности. Например авторское право, патентное право, средства индивидуализации
5. Иная общедоступная информация среди которой выделяют более 20 видов открытой информации.
Ограничения и запреты информационных прав
К ограничениям и запретам следует отнести:
1) Перечень оснований для ограничения информационных прав: защита основ конституционного строя, защита нравственности, здоровья, прав, законных интересов других лиц, обеспечение обороны страны и безопасности государства.
2) Перечень случаев прямого ограничения информационных прав: использование прав в целях насильственного изменения конституционного строя; нарушение прав на неприкосновенность к частной жизни; нарушение прав на государственную, служебную, профессиональную или банковскую тайну.
3) Перечень видов информации с ограниченным доступом: государственная тайна; служебная тайна; коммерческая тайна; профессиональная тайна; персональные данные.
|
|
|
