- •Основы пользования конфиденциальной информацией
- •21 .Экспертиза ценности передаваемой научно-технической документации
- •3. Правовые основы предоставления сведений конфиденциального характера
- •4. Противодействие несанкционированному доступу к источникам конфиденциальной информации.
- •Основные направления обеспечения информационной безопасности
Основы пользования конфиденциальной информацией
Правовые основы информационной безопасности общества
Основные положения важнейших законодательных актов РФ в области информационной безопасности и защиты информации
Ответственность за нарушения в сфере информационной безопасности
Способы несанкционированного доступа
Технические средства несанкционированного доступа к информации
Защита от наблюдения и фотографирования
Защита от подслушивания
Противодействие подслушиванию посредством микрофонных систем
Противодействие радиосистемам акустического подслушивания 10.Обеспечение безопасности телефонных переговоров
11 .Противодействие лазерному подслушиванию
Противодействие незаконному подключению к линиям связи
Противодействие контактному подключению
Противодействие бесконтактному подключению 15.Защита от перехвата
Противодействие контактному подключению. Противодействие бесконтактному подключению
Научно-техническое сотрудничество с зарубежными партнерами .Виды коммерческих международных операций
Научно-техническое сотрудничество. Технологический обмен и его регулирование.
Научно-техническая документация - источник конфиденциальной информации
Возможные условия разглашения сведений, составляющих коммерческую тайну
21 .Экспертиза ценности передаваемой научно-технической документации
1 -3 вопросы: Лекция №5
Ярочкин В. И. Информационная безопасность : учебник для вузов / В. И. Ярочкин. - 4-е изд. - М. : Академический Проект, 2006.
Тема 6
ОСНОВЫ ПОЛЬЗОВАНИЯ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИЕЙ
Лекция 6
Цель: познакомить с основами пользования конфиденциальной информацией.
План:
Общие положения
Перечень сведений конфиденциального характера
Правовые основы предоставления сведений конфиденциального характера.
Противодействие несанкционированному доступу к источникам конфиденциальной информации.
Список рекомендуемой литературы:
Доктрина информационной безопасности Российской Федерации.
Основы информационной безопасности. Курс лекций: учебное пособие. Третье издание/ В.А. Галатенко/М.: Интернет - Унивеститет Информационных Технологий, www.intuit.ru, 2006. -200 с.
Основы информационной безопасности: учеб. пособ. для вузов/ Е.Б. Белов. В.П. Лось, Р.В. Мещеряков, А.А. Шелупанов. - М.: Горячая линия - Телеком, 2006. - 544 с.: ил.
Расторгуев С.П. Основы информационной безопасности: учеб. пособ. / С.П. Расторгуев. - М.: Академия, 2007. - 192 с.
Ярочкин В. И. Информационная безопасность : учебник для вузов / В. И. Ярочкин. - 4-е изд. - М. : Академический Проект, 2006. - 543 с.
1. Общие положения
Рисунок 6.1
РАЗГЛАШЕНИЕ — это умышленные или неосторожные действия должностных лиц и граждан, результатом которых явилось неправомерное оглашение конфиденциальных сведений, и как следствие — ознакомление с ними лиц, не допущенных к этим сведениям. Выражается разглашение в сообщении, передаче, предоставлении, пересылке, опубликовании, утере и иных способах обмена деловой и научной информацией. С точки зрения инициативы образование информационного контакта и степени участия в нем компонентов коммуникации активной стороной выступает источник, т. е. владелец информации. Считается, что разглашение охраняемой информации может произойти при наличии ряда условий и обстоятельств служебного и личного характера. Причины разглашения, как правило, связаны с несовершенством разработанных норм по защите информации, а также нарушением этих норм (в том числе и несовершенных), отступлением от правил обращения с соответствующими документами и сведениями, содержащими конфиденциальную информацию. К факторам и обстоятельствам, приводящим к разглашению информации, относятся:
недостаточное знание сотрудниками правил защиты конфиденциальной информации и непонимание (или недопонимание) необходимости тщательного их выполнения;
□ слабый контроль за соблюдением правил работы со сведениями конфиденциального характера;
текучесть кадров, в том числе знающих сведения конфиденциального характера (рис. 6.1).
Самостоятельно
Возможности разглашения конфиденциальной информации
Известны формальные и неформальные каналы распространения информации (рис 6.2)
Рисунок 6.2
2. Перечень сведений конфиденциального характера
Конфиденциальная информация достаточно широкое понятие, поскольку к этой категории (за исключением сведений, относящихся к государственной тайне) относятся все виды информации ограниченного доступа, защищаемой законом.
При ёе использовании должностные лица организаций всех форм собственности должны действовать в интересах своих структур, принимая все необходимые меры по охране конфиденциальности информации, отнесенной к таковой на законном основании и доступной им в силу служебного положения.
Процедура и условия пользования конфиденциальной информацией в ходе хозяйственного взаимодействия определяются соглашением контрагентов. При этом, если сторона в силу исполнения
своего обязательства по договору получила от другой стороны конфиденциальную информацию, в том числе и не защищаемую законом, она не вправе сообщать ее третьим лицам без согласия другой стороны.
Конфиденциальная информация представляемая предприятиями, учреждениями,
организациями и гражданами в соответствии с действующим порядком, должна использоваться исключительно по целевому назначению; Такая информация, утечка которой способна нанести ущерб правам и законным интересам, не должна разглашаться и использоваться в личных интересах, а также передаваться третьим лицам, за исключением случаев, предусмотренных законодательными актами РФ.
Также ревизионные и контролирующие органы обязаны принимать меры к охране конфиденциальной информации, ставшей им известной при проведении проверок.
В соответствии с Указом Президента РФ от 6 марта 1997г.№188 «Об утверждении перечня сведений конфиденциального характера » к этим сведениям относится:
1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
2. Сведения, составляющие тайну следствия и судопроизводства
3. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных
сообщений и так далее);
4. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Расширительному толкованию этот перечень не подлежит. Поэтому произвольное отнесение кем-либо к разряду конфиденциальной другой, не предусмотренной перечнем, информации не влечет за собой правовых последствий. Более того. Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и защите информации» не может быть ограничен доступ:
-к нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;
-к информации о состоянии окружающей среды;
-к информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну); к информации, накапливаемой в открытых фондах библиотек.
Музеев и архивов, а также в государственных , муниципальных , и иных информационных системах,
созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;
к иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.
Отнесение информации к конфиденциальной осуществляется в порядке, установленном законодательством РФ.
Лицензирование деятельности по технической защите конфиденциальной информации осуществляет Федеральная служба по техническому и экспортному контролю Российской Федерации (ФСТЭК).
Под технической защитой конфиденциальной информации понимается комплекс мероприятий и (или) услуг по защите ее от несанкционированного доступа, в том числе и по техническим каналам, а также от специальных воздействий на нее в целях уничтожения, искажения или блокирования доступа к ней.
В соответствии с Положением «О лицензировании деятельности по технической защите конфиденциальной информации» от 15. 08. 2006 г. № 504 лицензионными требованиями и условиями при осуществлении деятельности по технической защите конфиденциальной информации являются:
наличие в штате соискателя лицензии (лицензиата) специалистов, имеющих высшее профессиональное образование в области технической защиты информации либо высшее или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации;
наличие у соискателя лицензии (лицензиата) помещений для осуществления лицензируемой деятельности, соответствующих техническим нормам и требованиям по технической защите информации, установленным нормативными правовыми актами Российской Федерации, и принадлежащих ему на праве собственности или на ином законном основании;
наличие на любом законном основании производственного, испытательного и контрольно-измерительного оборудования, прошедшего в соответствии с законодательством Российской Федерации метрологическую поверку (калибровку), маркирование и сертификацию;
использование автоматизированных систем, обрабатывающих конфиденциальную информацию, а также средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации;
использование предназначенных для осуществления лицензируемой деятельности программ для электронно-вычислительных машин и баз данных на основании договора с их правообладателем;
наличие нормативных правовых актов, нормативно-методических и методических документов по вопросам технической защиты информации в соответствии с перечнем, установленным Федеральной службой по техническому и экспортному контролю.