Вопрос №2: «Какую информацию относят к защищаемой»

К защищаемой обычно относят:

• секретную информацию. К секретной информации в на­стоящее время принято относить сведения, содержащие государственную тайну;

• конфиденциальную информацию. К этому виду защи­щаемой информации относят обычно сведения, содержащие коммерче­скую тайну, а также тайну, касающуюся личной (неслужебной) жизни и деятельности граждан.

Под защищаемой информацией понимают сведения, на использование и распространение которых введены ограничения их собственником и характеризуемые понятием «тайна».Под тайной понимается то, что скрывается от других, что известно опреде­ленному кругу людей. Иначе говоря, те сведения, которые не подлежат разглашению, и составляют тайну. Признаки защищаемой информации:

• засекречивать информацию, т. е. ограничивать к ней доступ, может только ее собственник;

• чем важнее для собственника информация, тем тщательнее он ее за­щищает; а для того, чтобы все, кто сталкивается с этой защищаемой информацией, знали, что одну информацию необходимо оберегать более тщательно, чем другую, собственник определяет ей различную степень секретности;

• защищаемая информация должна приносить определенную пользу ее собственнику и оправдывать затрачиваемые на ее защиту силы и средства;

• секретная информация обладает свой­ством наследования: если эта информация является основанием для создания новой информации (документов, изделий и т. п.), то созданная на этой ос­нове информация является, как правило, секретной.

Владельцами (собственниками) защищаемой информации могут быть:

• государство и его структуры (органы); в этом случае к ней относятся сведения, являющиеся государственной, служебной тайной, иные ви­ды защищаемой информации, принадлежащей государству или ве­домству; в их числе могут быть и сведения, являющиеся коммерче­ской тайной;

• предприятия, товарищества, акционерные общества (в том числе и совместные) и другие - информация является их собственностью и составляет коммерческую тайну;

• общественные организации - как правило, партийная тайна, не ис­ключена также государственная и коммерческая тайна;

• граждане государства (их права - тайна переписки, телефонных и те­леграфных разговоров, врачебная тайна, персональные данные и др. - гарантируются государством, личные тайны - их личное дело; следу­ет отметить, что государство не несет ответственности за сохран­ность личных тайн).

Вопрос №3: «Дать определение понятию уязвимость»

Понятие уязвимости информации.

Угроза – совокупность условий и факторов определяющих потенциальную или реально существующую опасность возникновения инцидента, который может привести к нанесению ущерба.

Уязвимость – слабость в средствах защиты, которую можно использовать для нарушения системы или содержащейся в ней инфы.

Свойство уязвимости означает неспособность инфы самостоятельно противостоять дестабилизирующим воздействиям.

Деятельность по обнаружению уязвимости инфы включает в себя:

- анализ источников конфиденциальной инфы;

- анализ каналов объективного распространения инфы;

- аналитическое исследование источников угроз инфы.

Угроза инфы – совокупность условий и факторов, которые могут стать причиной нарушения целостности, доступности, конфиденциальности инфы.

Угроза – реализация уязвимости.

Виды угроз:

- угрозы конфиденциальности инфы – направлены на НС (несанкционированное) перемещение инфы от носителя-источника к носителю-получателя;

- угрозы целостности направлены на НС изменение или искажения защищаемой инфы, приводящие к нарушению ее качества или полному уничтожению;

- угрозы доступности инфы – направлены на преднамеренное или непреднамеренное нарушение коммуникативности (совместимости) носителей инфы при их взаимодействии.