 |
Направления защиты информации.
|
|
|
|
Направления защиты информации.
1. Правовая защита - федеральные законы, нормативные акты, постановления, рекомендательные письма и т. д.
2. Организационная защита - регулирование отношений на правовой основе, например, с помощью договора.
3. Инженерно-техническая защита - совокупность технических средств, которые препятствуют нанесению морального или материального ущерба.
Правовая защита.
1. Конституция РФ.
2. Законы РФ.
- Закон о государственной тайне
- Закон о коммерческой тайне
- Закон об информации, информатизации и защите информации
- Закон об участии в международном информационном обмене
- Закон о связи
- Закон о патентах
- Закон о правовой охране программ ЭВМ и топологии микросхем
- Закон об органах государственной безопасности
- Закон об архивах
3. Кодекс об административных правонарушениях - Гражданский и Уголовный кодекс.
4. Нормативно-правовые акты и организационно-распорядительные документы.
5. Положения, инструкции, нормативно-технические и методические документы.
Специальное законодательство в области безопасности информационной деятельности может быть представлена совокупностью законов. Особое место принадлежит закону " Об информации, информатизации и защите информации".
Он защищает:
- информацию
- производителей
- потребителей
- государство
Закон " О коммерческой тайне". Информация составляет коммерческую тайну, если имеет коммерческую ценность, если нет свободного доступа, за исключением сведений, которые не могут составлять служебную или коммерческую тайну и определяются законном.
Конфиденциальная информация - информация, доступ к которой ограничен в соответствии с законодательством. Конфиденциальная информация может быть:
|
|
|
- личной (частная жизнь человека)
- судебно-следственной (сведения, составляющме тайну судопроизводства)
- служебной (служебные сведения)
- профессиональной (профессиональная деятельность)
- коммерческой (коммерческая деятельность)
- производственной (изобретения)
Возможные правовые акты на уровне организации:
1. Положение о сохранении информации
2. Перечень сведений, составляющих конфиденциальную информацию)
3. Инструкция о поряядке допуска сотрудников к сведениям
4. Положение о делопроизводстве и документообороте
5. Положение о работе с иностранными фирмами
6. Перечень сведений, разрешённых к печати
7. Памятка сотруднику о сохранении коммерческой тайны
Разглашение информации - это преднамеренные или непреднамеренные действия, которые приводят к ознакомлению информацией третьих лиц. Разглашение - это передача или сообщение, или другие способы обмена между лицами, не допущенными к этой информации. Разглашение происходит по формальным и неформальным каналам. К формальным относятся: совещания, конференции, деловые встречи, переговоры. К неформальным каналам относится личное общение.
Причины разглашения конфиденциальной информации:
1. Незнание правил защиты конфиденциальной информации
2. Преднамеренные действия
Утечка информации - бесконтрольный выход конфиденциальной информации за пределы организации.
Технические каналы утечки информации:
1. Звук.
2. Электромагнитное излучение
3. Бумага/любой другой накопитель
Классификация каналов утечки информации:
1. Акустические
2. Визуально-оптические
3. Материально-вещественные
4. Электромагнитные
Несанкционированный доступ - умышленное овладение конфиденциальной информации лицом, не имеющим на это права.
|
|
|
Способы реализации несанкционированного доступа:
1. Продажа секретов
2. Добровольное сотрудничество
3. Технические средства
Формы и методы недобросовестной конкуренции:
1. Экономическое подавление
2. Физическое подавление
3. Информационное подавление (дезинформация - годно и вкусно! )
4. Финансовое подавление
5. Психическое подавление
Формы защиты информации:
1. Патентование
2. Авторское право
3. Признание сведений конфиденциальными
4. Товарные знаки
5. Нормы права
Патент - это определённый документ, который должен быть опубликован. Срок пользование - 15 - 20 лет.
Коммерческая тайна - это секретные сведения связанные с производством, разглашение, удаление, изменение которых может нанести ущерб. К ней относятся:
- общедоступные сведения - патенты, товарные знаки
- сведения, охраняемые государством
- сведения о деятельности предприятия - учредительные документы, бухгалтерская и налоговая отчётность
У авторского права неограничен срок действия, неограничен на предметы искусства. Передаётся по наследству.
Товарный знак регистрируется на определённое время, может перекупаться.
Организационная защита.
Составляющие компоненты службы безопасности:
1. Техническое подразделение
2. Подразделение охраны
3. Подразделение обработи информации конфиденциального характера
4. Информационно-аналитическое подразделение
Задачи службы безопасности:
1. Очертить круг лиц, который имют доступ к сведениям конфиденциального характера
2. Определить помещение и объекты, где находится конфиденциальная информация
3. Очертить круг лиц, которые не допущены к конфиденциальной информации
4. Определить все организации, которые тем или иным образом могут выйти на конфиденциальную информацию
5. Определение потенциально опасных предпритий, конкурентов
6. Определить уязвимые места с технической точки зрения
|
|
|
