Основы пользования конфиденциальной информацией

1. Правовые основы информационной безопасности общества

2. Основные положения важнейших законодательных актов РФ в области информационной безопасности и защиты информации

3. Ответственность за нарушения в сфере информационной безопасности

4. Способы несанкционированного доступа

5. Технические средства несанкционированного доступа к информации

6. Защита от наблюдения и фотографирования

7. Защита от подслушивания

8. Противодействие подслушиванию посредством микрофонных систем

9. Противодействие радиосистемам акустического подслушивания 10.Обеспечение безопасности телефонных переговоров

11 .Противодействие лазерному подслушиванию

12. Противодействие незаконному подключению к линиям связи

13. Противодействие контактному подключению

14. Противодействие бесконтактному подключению 15.Защита от перехвата

16. Противодействие контактному подключению. Противодействие бесконтактному подключению

17. Научно-техническое сотрудничество с зарубежными партнерами .Виды коммерческих международных операций

18. Научно-техническое сотрудничество. Технологический обмен и его регулирование.

19. Научно-техническая документация - источник конфиденциальной информации

20. Возможные условия разглашения сведений, составляющих коммерческую тайну

21 .Экспертиза ценности передаваемой научно-технической документации

1 -3 вопросы: Лекция №5

Ярочкин В. И. Информационная безопасность : учебник для вузов / В. И. Ярочкин. - 4-е изд. - М. : Академический Проект, 2006.

Тема 6

ОСНОВЫ ПОЛЬЗОВАНИЯ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИЕЙ

Лекция 6

Цель: познакомить с основами пользования конфиденциальной информацией.

План:

Общие положения

Перечень сведений конфиденциального характера

Правовые основы предоставления сведений конфиденциального характера.

Противодействие несанкционированному доступу к источникам конфиденциальной информации.

Список рекомендуемой литературы:

Доктрина информационной безопасности Российской Федерации.

Основы информационной безопасности. Курс лекций: учебное пособие. Третье издание/ В.А. Галатенко/М.: Интернет - Унивеститет Информационных Технологий, www.intuit.ru, 2006. -200 с.

Основы информационной безопасности: учеб. пособ. для вузов/ Е.Б. Белов. В.П. Лось, Р.В. Мещеряков, А.А. Шелупанов. - М.: Горячая линия - Телеком, 2006. - 544 с.: ил.

Расторгуев С.П. Основы информационной безопасности: учеб. пособ. / С.П. Расторгуев. - М.: Академия, 2007. - 192 с.

Ярочкин В. И. Информационная безопасность : учебник для вузов / В. И. Ярочкин. - 4-е изд. - М. : Академический Проект, 2006. - 543 с.

1. Общие положения

Рисунок 6.1

РАЗГЛАШЕНИЕ — это умышленные или неосторожные действия должностных лиц и граждан, результатом которых явилось неправомерное оглашение конфиденциальных сведений, и как следствие — ознакомление с ними лиц, не допущенных к этим сведениям. Выражается разглашение в сообщении, передаче, предоставлении, пересылке, опубликовании, утере и иных способах обмена деловой и научной информацией. С точки зрения инициативы образование информационного контакта и степени участия в нем компонентов коммуникации активной стороной выступает источник, т. е. владелец информации. Считается, что разглашение охраняемой информации может произойти при наличии ряда условий и обстоятельств служебного и личного характера. Причины разглашения, как правило, связаны с несовершенством разработанных норм по защите информации, а также нарушением этих норм (в том числе и несовершенных), отступлением от правил обращения с соответствующими документами и сведениями, содержащими конфиденциальную информацию. К факторам и обстоятельствам, приводящим к разглашению информации, относятся:

недостаточное знание сотрудниками правил защиты конфиденциальной информации и непонимание (или недопонимание) необходимости тщательного их выполнения;

□ слабый контроль за соблюдением правил работы со сведениями конфиденциального характера;

текучесть кадров, в том числе знающих сведения конфиденциального характера (рис. 6.1).

Самостоятельно

Возможности разглашения конфиденциальной информации

Известны формальные и неформальные каналы распространения информации (рис 6.2)

Рисунок 6.2

2. Перечень сведений конфиденциального характера

Конфиденциальная информация достаточно широкое понятие, поскольку к этой категории (за исключением сведений, относящихся к государственной тайне) относятся все виды информации ограниченного доступа, защищаемой законом.

При ёе использовании должностные лица организаций всех форм собственности должны действовать в интересах своих структур, принимая все необходимые меры по охране конфиденциальности информации, отнесенной к таковой на законном основании и доступной им в силу служебного положения.

Процедура и условия пользования конфиденциальной информацией в ходе хозяйственного взаимодействия определяются соглашением контрагентов. При этом, если сторона в силу исполнения

своего обязательства по договору получила от другой стороны конфиденциальную информацию, в том числе и не защищаемую законом, она не вправе сообщать ее третьим лицам без согласия другой стороны.

Конфиденциальная информация представляемая предприятиями, учреждениями,

организациями и гражданами в соответствии с действующим порядком, должна использоваться исключительно по целевому назначению; Такая информация, утечка которой способна нанести ущерб правам и законным интересам, не должна разглашаться и использоваться в личных интересах, а также передаваться третьим лицам, за исключением случаев, предусмотренных законодательными актами РФ.

Также ревизионные и контролирующие органы обязаны принимать меры к охране конфиденциальной информации, ставшей им известной при проведении проверок.

В соответствии с Указом Президента РФ от 6 марта 1997г.№188 «Об утверждении перечня сведений конфиденциального характера » к этим сведениям относится:

1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

2. Сведения, составляющие тайну следствия и судопроизводства

3. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных

сообщений и так далее);

4. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).

5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).

6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Расширительному толкованию этот перечень не подлежит. Поэтому произвольное отнесение кем-либо к разряду конфиденциальной другой, не предусмотренной перечнем, информации не влечет за собой правовых последствий. Более того. Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и защите информации» не может быть ограничен доступ:

-к нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;

-к информации о состоянии окружающей среды;

-к информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну); к информации, накапливаемой в открытых фондах библиотек.

Музеев и архивов, а также в государственных , муниципальных , и иных информационных системах,

созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;

к иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.

Отнесение информации к конфиденциальной осуществляется в порядке, установленном законодательством РФ.

Лицензирование деятельности по технической защите конфиденциальной информации осуществляет Федеральная служба по техническому и экспортному контролю Российской Федерации (ФСТЭК).

Под технической защитой конфиденциальной информации понимается комплекс мероприятий и (или) услуг по защите ее от несанкционированного доступа, в том числе и по техническим каналам, а также от специальных воздействий на нее в целях уничтожения, искажения или блокирования доступа к ней.

В соответствии с Положением «О лицензировании деятельности по технической защите конфиденциальной информации» от 15. 08. 2006 г. № 504 лицензионными требованиями и условиями при осуществлении деятельности по технической защите конфиденциальной информации являются:

• наличие в штате соискателя лицензии (лицензиата) специалистов, имеющих высшее профессиональное образование в области технической защиты информации либо высшее или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации;

• наличие у соискателя лицензии (лицензиата) помещений для осуществления лицензируемой деятельности, соответствующих техническим нормам и требованиям по технической защите информации, установленным нормативными правовыми актами Российской Федерации, и принадлежащих ему на праве собственности или на ином законном основании;

• наличие на любом законном основании производственного, испытательного и контрольно-измерительного оборудования, прошедшего в соответствии с законодательством Российской Федерации метрологическую поверку (калибровку), маркирование и сертификацию;

• использование автоматизированных систем, обрабатывающих конфиденциальную информацию, а также средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации;

• использование предназначенных для осуществления лицензируемой деятельности программ для электронно-вычислительных машин и баз данных на основании договора с их правообладателем;

• наличие нормативных правовых актов, нормативно-методических и методических документов по вопросам технической защиты информации в соответствии с перечнем, установленным Федеральной службой по техническому и экспортному контролю.