- •Поняття інформаційної безпеки
- •Основні задачі інформаційної безпеки
- •Важливість і складність проблеми інформаційної безпеки
- •Об’єктно-орієнтований підхід до інформаційної безпеки
- •Основні положення системи зАхисту інформації
- •Поняття системи захисту інформації
- •Вимоги до захисту інформації
- •Вимоги до системи захисту інформації
- •Види забезпечення системи захисту інформації
- •Основні поняття
- •Загрози безпеці інформації
- •Основні поняття і класифікація загроз
- •Основні загрози доступності
- •Основні загрози цілісності
- •Основні загрози конфіденційності
- •Шкідливе програмне забезпечення
- •Інформація, що підлягає захисту
- •Основні поняття
- •Сфери розповсюдження державної таємниці на інформацію
- •Комерційна таємниця
- •Персональні дані
- •Дії, що призводять до неправомірного оволодіння конфіденційною інформацією
- •Перехоплення даних та канали витоку інформації
- •Порушники інформаційної безпеки
- •Модель поводження потенційного порушника
- •Класифікація порушників
- •Методика вторгнення
- •Умови, що сприяють неправомірному оволодінню конфіденційною інформацією
- •Основні поняття законодавчого рівня інформаційної безпеки
- •Система забезпечення інформаційної безпеки України
- •Правові актИ
- •Структура правових актів
- •Нормативно-правові документи
- •Форми захисту інформації
- •Правові норми забезпечення безпеки і захисту інформації на підприємстві
- •УкраїнськЕ законодавство в галузі інформаційної безпеки
- •Зарубіжне законодавство в галузі інформаційної безпеки
- •Стандарти і специфікації в галузі безпеки інформаційНих систем
- •“Помаранчева книга” як оцінний стандарт
- •Класи безпеки інформаційних систем
- •Технічна специфікація X.800
- •Стандарт iso/iec 15408
- •Поняття політики безпеки
- •Розробка політики безпеки
- •Програма реалізації політики безпеки
- •Синхронізація програми безпеки з життєвим циклом систем
- •Управління ризиками
- •Основні класи заходів організаційного рівня
- •Управління персоналом
- •Фізичний захист
- •Заходи щодо захисту локальної робочої станції
- •Підтримка працездатності
- •Реагування на порушення режиму безпеки
- •Планування відновлювальних робіт
- •Служба безпеки підприємства
- •Поняття інженерно-технічного захисту
- •Фізичні засоби захисту
- •Види фізичних засобів
- •Охоронні системи
- •Охоронне телебачення
- •Охоронне освітлення та засоби охоронної сигналізації
- •Захист елементів будинків і приміщень
- •Апаратні засоби захисту
- •Програмні засоби захисту
- •Криптографічні засоби захисту
- •Основні поняття криптографії
- •Методи шифрування
- •Криптографічні протоколи
- •Контроль цілісності
- •Технологія шифрування мови
- •Стеганографічні засоби захисту
- •Особливості сучасних інформаційних систем з погляду безпеки
- •Принципи Архітектурної безпеки
- •Ідентифікація та автентифікація
- •Логічне управління доступом
- •Протоколювання та аудит
- •Основні поняття
- •Активний аудит
- •Склад засобів активного аудиту
- •Екранування
- •Аналіз захищеності
- •Забезпечення високої доступності
- •Тунелювання
- •Управління інформаційними системами
- •Афоризми і постулати інформаційної безпеки
- •Список літератури
- •Додаткова
- •1 Галузь використання
- •2 Нормативні посилання
- •3 Загальні положення
- •4 Побудова системи захисту інформації
- •4.1 Визначення й аналіз загроз
- •4.2 Розроблення системи захисту інформації
- •4.3 Реалізація плану захисту інформації
- •4.4 Контроль функціювання та керування системою захисту інформації
- •5 Нормативні документи системи тзі
- •21021, М. Вінниця, Хмельницьке шосе, 95, внту
- •21021, М. Вінниця, Хмельницьке шосе, 95, внту
Комерційна таємниця
Комерційна таємниця – це відомості, що не є державною таємницею, зв’язані з виробництвом, технологіями, фінансами, процесами управління та іншою діяльністю організацій чи фірм, розголошення, витік і несанкціонований доступ до яких може завдати шкоди їх інтересам.
Комерційну таємницю можуть складати відомості, які відносяться до широкого кола питань підприємницької діяльності. Підприємець, що виготовляє чи придбає законним шляхом конфіденційну інформацію, самостійно встановлює склад і обсяг відомостей, що відносяться до комерційної таємниці, строки, порядок захисту і доступу до неї, правила її використання та умови передачі іншим особам.
Дуже важливо правильно і вчасно визначити, які відомості слід віднести до комерційної таємниці. При цьому необхідно врахувати, що комерційну таємницю підприємства і підприємця, як правило, не складають відомості:
з установчих документів і статуту;
з документів, що дають право на підприємницьку діяльність;
з установлених форм звітності про фінансово-господарську діяльність;
про ліквідність підприємства;
про оплату податків і обов’язкових платежів;
про чисельність, склад працюючих, фонд заробітної плати, умови праці та наявність вільних робочих місць;
про забруднення навколишнього середовища, порушення антимонопольного законодавства тощо.
До комерційної таємниці відносяться відомості про предмет та умови угод. Значну частину цих відомостей складає інтелектуальна власність, яка звичайно захищається не тільки законодавством про комерційну таємницю, але і законами про власність і авторське право.
Персональні дані
У Європі для охорони і захисту права на недоторканність приватного життя в умовах автоматизованої обробки особистих даних про громадян більше 25 років тому був введений інститут захисту персональних даних. Більш ніж в 20 європейських державах ухвалені національні закони про персональні дані, у ряді країн введені незалежні уповноважені із захисту персональних даних, у всіх країнах Європейського Союзу з 1998 р. створено єдину уніфіковану систему захисту персональних даних, зокрема в секторі телекомунікацій.
Персональні дані – інформація (зафіксована на будь-якому матеріальному носієві) про конкретну людину, яка ототожнена або може бути ототожнена з нею.
До персональних даних можуть бути віднесені відомості, використання яких без згоди суб'єкта персональних даних може завдати шкоди його честі, гідності, діловій репутації, доброму імені, іншим нематеріальним благам і майновим інтересам:
біографічні і пізнавальні дані (у тому числі про обставини народження, усиновлення, розлучення);
відомості про сімейний стан (у тому числі про родинні стосунки);
відомості про майновий, фінансовий стан (окрім випадків, прямо встановлених в законі);
особисті характеристики (у тому числі, особисті звички і схильності);
відомості про стан здоров'я.
Суб'єктами права тут виступають:
особи, яких стосуються відповідні дані, та їх спадкоємці;
утримувачі персональних даних – органи державної влади і органи місцевого самоврядування, юридичні і фізичні особи, що здійснюють на законних підставах збір, зберігання, передачу, уточнення, блокування, знеособлення, знищення персональних даних (баз персональних даних).
Для персональних даних і роботи з ними передбачені такі правила:
персональні дані мають бути отримані і оброблені законним чином на підставі чинного законодавства;
дані вносяться до бази персональних даних на підставі вільної згоди суб'єкта у письмовій формі, за винятком випадків, прямо встановлених в законі;
персональні дані повинні накопичуватися для точно визначеної та законної мети, не використовуватися в протиріччі з цією метою і не бути надлишковими стосовно неї. Не допускається об'єднання баз персональних даних, зібраних тримачами в різних цілях, для автоматизованої обробки інформації;
персональні дані, що надаються тримачем, мають бути точними; у разі потреби вони повинні оновлюватися;
персональні дані повинні зберігатися не довше, ніж цього вимагає мета, і підлягати знищенню після досягнення цієї мети;
персональні дані охороняються в режимі конфіденційної інформації, що виключає їх випадкове або несанкціоноване руйнування або випадкову втрату, а також несанкціонований доступ до даних, їх зміну, блокування або передачу;
встановлюється спеціальний правовий режим використання персональних даних осіб, що обіймають вищі державні посади, і кандидатів на ці посади.