Информационная безопасность

Рыднюк Виктория Александровна

22.09

Главенствующим документом РФ нормирующим всю совокупность мер и действий, обязательных для разрешения мер информационной безопасности всех создаваемых, привлекаемых из вне и обслуживаемых электронных разработок является Доктрина информационной безопасности Российской Федерации подписанная в 2000 году. Её 2-я версия выпущена в декабре 2016 года, опирающаяся на Доктрину совокупность законных и подзаконных актов, так или иначе затрагивающих проблемы ИБ, представляет тот мост, который связывает административные решения и стандарты непосредственно технологического и проектного предназначения и характера.

Доктрина 16-го года Указ президента РФ от 05.12.2016 года №646 «Об утверждении Доктрины информационной безопасности РФ».

Вопросы:

- Причины принятия закона 16-го года, сравнение законов старого и нового (ответ в ЛК);

- Назначение доктрины, основные положения;

- Цели и задачи обеспечения ИБ в России;

- Угрозы ИБ для РФ;

- Какими методами и средствами обеспечения ИБ в России.

Основой мер административного уровня (предпринимаемых руководством) является политика безопасности – совокупность документированных управленческих решений, направленных на защиту информации и ассоциированных с ней ресурсов.

03.10

Первый этап – пароли и ограничение доступа. Защита от несанкционированного доступа.

Второй этап – развитой защиты. Характеристики: постепенное осознание необходимости комплексирования целей защиты. Первым итогом на этом пути стало совместное решение задач обеспечения целостности информации и предупреждения несанкционированного её получения. Расширение арсенала используемых средств защиты, как по количеству, так и по разнообразию. Повсеместное распространение получило комплексное применение технических, программных и организационных средств. Широко стала практиковаться защита информации путём криптографического преобразования. В целях регулирования правил защиты в ведущих зарубежных странах стали применяться специальные законодательные акты по ИБ.

Криптография – наука о закрытии информации. Две составные части: шифрование и кодирование.

Шифрование – каждый символ заменяется другим. кодирование несколькими символами заменяется мысль или слово.

Все применяемые средства защиты в АСОД (Автоматизированная Система Обработки Данных) всё более целенаправленно стали объединяться в функциональные системы под защиты или самостоятельные подсистемы. К примеру, только для решения задачи опознавания пользователей разрабатывались методы и средства, основанные на следующих признаках: традиционные пароли, но по усложнённым процедурам, голос человека, отпечатки пальцев, геометрия руки, по рисунку сетчатки глаза, по личной подписи человека, фотография человека, пластиковые карты.

Таким образом второй этап может быть охарактеризован интенсивными поисками разработкой и реализацией, способов и средств защиты.

Третий этап комплексной защиты. Характерная его особенность заключается в попытках аналитической обработки данных всего опыта теоретических исследований и практического опыта решения задач защиты и формирования на этой основе научно-методологического базиса защиты информации. Основная задача третьего этапа перевод всего дела защиты информации на строго научную основу. Наиболее характерной особенностью современной постановки задачи защиты является вопрос комплексной защиты. Комплексность понимается как решение в рамках единой концепции двух или более разноплановых задач (целевая комплексность) или использование для решения одной и той же задачи разноплановых средств (комплексная, инструментальная, всеобщая). Применительно к проблеме защиты в настоящее время речь должна идти о всеобщей комплексности, что обусловлено устойчивыми процессами развития систем и процессов обработки информации и подготовлена предшествующими исследованиями и разработками проблем защиты.

Защищаемая информация.

Виды защищаемой информации, согласно законодательству РФ, прописаны в том числе в ФЗ «Об информации, информационных технологиях и защите информации» (27.07.2006). Защищать можно только документированную информацию. Это зафиксированная на материальном носителе информация с реквизитами, позволяющими определить такую информацию или установленным законодательством её материальным носителем. Защите подлежат сведения, ограниченного доступа, а степень защиты определяется их собственником. Ответственность за выполнение мер по защите информации возлагается на собственника информации и на пользователя. Информация относится к категории с ограниченным доступом, если она документирована, существует нормативный акт или закон, ограничивающий доступ к ней.

Информация:

1. Открытая

2. С ограниченным доступом

   1. гос тайна

   2. конфиденциальная информация

      1. персональные данные

      2. профессиональная тайна

      3. коммерческая тайна

      4. служебная тайна

Сведения, которые нельзя относить к информации с ограниченным доступом: законодательные и другие нормативные акты, которые устанавливают правовой статус органов гос власти, местного самоуправления, организаций, общественных объединений, а также права, свободы и обязанности граждан и порядок их организации, метеорологическую, экологическую, демографическую, санитарно-эпидемиологическую для обеспечения безопасного функционирования населённых пунктов, производственных объектов и безопасности в целом.

Документы, содержащие информацию о деятельности госвласти и органов местного самоуправления об использовании бюджетных средств и других государственных и местных ресурсах о состоянии экономики и потребностях населения, за исключением отнесённых к государственной тайне.

Документы, которые накапливаются в открытых фондах библиотек и архивах, информационных системах органов государственной власти, органов местного самоуправления, общественных объединений, организаций, представляющие общественный интерес и необходимые для реализации прав, свобод и обязанностей граждан.

Гос тайна (согласно ФЗ «О гос тайне») – защищаемые государством сведения в области его военных внешнеполитических, экономической, разведывательной и контрразведывательной деятельности, оперативно розыскной деятельности, распространение которых может нанести ущерб безопасности РФ.

17.10 Коммерческая тайна

Сведенья любого характера (производственные, экономические), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления проф. деятельности которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их 3 лицам, к которым у 3х лиц нет свободного доступа на законном основании, и в отношении которых обладатели таких сведений введён режим коммерческой тайны (согласно ФЗ о коммерческой тайне 2004г.).

Информацию относят к коммерческой тайне если она представляет ценность для предприятия и обладает такими свойствами как полезность своевременность достоверность.

Причины возникновения недостоверных сведений, неправильное восприятие информации, умышленное её искажение.

Полезность – состоит в том, что она создаёт субъекту выгодные условия для принятия оперативного решения и получения эффективного результата. Полезность тесно связана со своевременностью получения информации и достоверностью. Информация, представляющая коммерческий интерес, должна регулярна перепроверяться. Собственниками коммерческой информации могут быть: граждане России, граждане ин. государств, объединения граждан.

Коммерческая тайна специальной уголовно-правовой защитой не обладает. Она защищается федеральным законом и гражданским кодексом РФ.

Лица, которые незаконными методами получили информацию составляющую служебную или коммерческую тайну, обязаны возместить причинённые убытки, такая же обязанность возлагается на работников разгласивших ком. тайну.

Виды коммерческой информации:

1. Техническая

2. Организационная

3. Финансовая

4. Рекламная

5. О спросе и предложении

6. О конкурентах, криминальной обстановки и тд.

Коммерческие предприятия не имеют права скрывать: учредительные документы и устав предприятия.

Нельзя скрывать:

• Сведенья о финансово хозяйственной деятельности необходимые для проверки начисления налогов.

• Документы о платёжеспособности фирмы.

• Сведения о численности и составе работе, их зарплате и условий труда, а также о наличии рабочих мест.

• Документы об уплате налогов и обязательных платежах.

• Сведения о загрязнение окр среды, о несоблюдении условий труда, условий реализации продукций, о размерах имущества предприятия.

Данную информацию могут потребовать службы: налоговая, правоохранительные службы, прокурор в рамках закона, аудиторские фирмы, гос предприятия и учреждения, а также коммерческие предприятия и частные лица, которые вступают в сделку с данной организацией.

Служебная тайна – отличается от коммерческой основной целью является обеспечение конкурентного превосходства и увеличение прибыли, служебная главной задачей, которой обеспечение интересов клиентов или собственных интересов.

К служебной тайне относят информацию о мерах по обеспечению безопасности сотрудников, охране различных помещений и т.д.