Вопрос №2: «Какую информацию относят к защищаемой»
К защищаемой обычно относят:
-
секретную информацию. К секретной информации в настоящее время принято относить сведения, содержащие государственную тайну;
-
конфиденциальную информацию. К этому виду защищаемой информации относят обычно сведения, содержащие коммерческую тайну, а также тайну, касающуюся личной (неслужебной) жизни и деятельности граждан.
Под защищаемой информацией понимают сведения, на использование и распространение которых введены ограничения их собственником и характеризуемые понятием «тайна».Под тайной понимается то, что скрывается от других, что известно определенному кругу людей. Иначе говоря, те сведения, которые не подлежат разглашению, и составляют тайну. Признаки защищаемой информации:
-
засекречивать информацию, т. е. ограничивать к ней доступ, может только ее собственник;
-
чем важнее для собственника информация, тем тщательнее он ее защищает; а для того, чтобы все, кто сталкивается с этой защищаемой информацией, знали, что одну информацию необходимо оберегать более тщательно, чем другую, собственник определяет ей различную степень секретности;
-
защищаемая информация должна приносить определенную пользу ее собственнику и оправдывать затрачиваемые на ее защиту силы и средства;
-
секретная информация обладает свойством наследования: если эта информация является основанием для создания новой информации (документов, изделий и т. п.), то созданная на этой основе информация является, как правило, секретной.
Владельцами (собственниками) защищаемой информации могут быть:
-
государство и его структуры (органы); в этом случае к ней относятся сведения, являющиеся государственной, служебной тайной, иные виды защищаемой информации, принадлежащей государству или ведомству; в их числе могут быть и сведения, являющиеся коммерческой тайной;
-
предприятия, товарищества, акционерные общества (в том числе и совместные) и другие - информация является их собственностью и составляет коммерческую тайну;
-
общественные организации - как правило, партийная тайна, не исключена также государственная и коммерческая тайна;
-
граждане государства (их права - тайна переписки, телефонных и телеграфных разговоров, врачебная тайна, персональные данные и др. - гарантируются государством, личные тайны - их личное дело; следует отметить, что государство не несет ответственности за сохранность личных тайн).
Вопрос №3: «Дать определение понятию уязвимость»
Понятие уязвимости информации.
Угроза – совокупность условий и факторов определяющих потенциальную или реально существующую опасность возникновения инцидента, который может привести к нанесению ущерба.
Уязвимость – слабость в средствах защиты, которую можно использовать для нарушения системы или содержащейся в ней инфы.
Свойство уязвимости означает неспособность инфы самостоятельно противостоять дестабилизирующим воздействиям.
Деятельность по обнаружению уязвимости инфы включает в себя:
- анализ источников конфиденциальной инфы;
- анализ каналов объективного распространения инфы;
- аналитическое исследование источников угроз инфы.
Угроза инфы – совокупность условий и факторов, которые могут стать причиной нарушения целостности, доступности, конфиденциальности инфы.
Угроза – реализация уязвимости.
Виды угроз:
- угрозы конфиденциальности инфы – направлены на НС (несанкционированное) перемещение инфы от носителя-источника к носителю-получателя;
- угрозы целостности направлены на НС изменение или искажения защищаемой инфы, приводящие к нарушению ее качества или полному уничтожению;
- угрозы доступности инфы – направлены на преднамеренное или непреднамеренное нарушение коммуникативности (совместимости) носителей инфы при их взаимодействии.