- •Учебно-методическое пособие по дисциплине "Компьютерные информационные технологии"
- •I. Проблемы защиты информации
- •1.1 Понятие интеллектуальной собственности и секретность информации
- •1.2. Носители и потенциальные источники утечки информации
- •1.3. Каналы утечки и способы получения информации
- •1) Легальные способы:
- •2) Полулегальные (сомнительные) способы:
- •3) Нелегальные (криминальные) способы:
- •1.4. Побочные технические каналы утечки информации
- •1.5. Угрозы информационным ресурсам корпорации
- •1.6. Оценка последствий реализации угроз информации
- •Категории важности информации
- •1.7. Средства и способы несанкционированного доступа к информационным ресурсам
- •Беззаходовые средства разведки Средства подсматривания
- •Средства подслушивания
- •Заходовые средства разведки
- •Последствия несанкционированного доступа к информации
- •2.1. Модель действий нарушителя
- •Классы прочности защиты
- •2.2. Простейшая модель защиты информационного объекта
- •2.3. Модель одноуровневой многозвенной защиты
- •2.4. Модель многоуровневой однозвенной защиты
- •2.5. Модель многоуровневой многозвенной защиты
- •2.6. Общие принципы построения системы защиты
- •2.7. Этапы построения системы защиты
- •3. Законодательные меры защиты информации
- •3.1. Законодательно-правовые документы по защите информации
- •3.2. Объекты интеллектуальной собственности, охраняемые законодательством
- •3.3. Понятие коммерческой тайны
- •Утверждаю
- •Перечень сведений, составляющих коммерческую тайну корпорации
- •3.4. Ответственность за разглашение коммерческой тайны
- •4. Административные и финансовые меры защиты информации
- •4.1. Политика информационной безопасности корпорации
- •4.2. Служба безопасности
- •4.3. Группа охраны
- •4.4. Пропускной режим
- •4.5. Работа с сотрудниками
- •Обязательство
- •О неразглашении коммерческой тайны корпорации
- •4.6. Работа с документами
- •4.7. Организация работы технических средств
- •4.8. Финансовые меры защиты информации
- •5. Физические и технические средства защиты
- •5.1. Физические средства и способы защиты информации
- •5.2. Технические средства и способы защиты информации
- •6. Защита информации в автоматизированных системах обработки информации
- •6.1. Каналы утечки информации в асои
- •6.2. Основные принципы проектирования защиты в асои
- •6.3. Программные средства защиты
- •6.3.1. Защита ресурсов асои от несанкционированного доступа
- •6.3.2. Резервное копирование и архивация информации
- •6.3.3. Защита от вредоносных программ
- •6.4. Аппаратные средства защиты
- •6.5. Шифрование информации
- •7. Защита локальных сетей и интрасетей
- •7.1. Умышленные угрозы локальным сетям и интрасетям из Internet
- •7.2. Общие принципы обеспечения информационной безопасности в лвс и интрасети
- •7.3. Защита систем управления базами данных
- •7.4. Защита каналов связи
- •Литература
- •Оглавление
- •1. Проблемы защиты информации…………………….3
- •2. Основы теории защиты информации
- •4. Административные и финансовые меры
- •6. Защита информации в автоматизированных
Руководитель
"__"
________200_г.Утверждаю
Перечень сведений, составляющих коммерческую тайну корпорации
-
№
п/п
Содержание сведений
Возможный ущерб
Затраты на защиту
Срок пересмотра, причины рассекречивания
Председатель комиссии
3.4. Ответственность за разглашение коммерческой тайны
В мировой практике применяется несколько санкций за разглашение коммерческой тайны корпорации:
Дисциплинарная ответственность заключается в наложении дисциплинарных взысканий администрацией организации, где трудится работник. Виды дисциплинарных взысканий: предупреждение, выговор, строгий выговор, перевод на другую работу, увольнение с работы. При наложении взыскания учитываются: тяжесть проступка, обстоятельства совершения проступка, предшествующая работа и поведение сотрудника.
До наложения взыскания нарушитель должен дать объяснения администрации. Дисциплинарное взыскание применяется непосредственно после обнаружения проступка, но не позднее одного месяца, не считая болезни или отпуска сотрудника. Взыскание не может быть наложено позднее шести месяцев со дня совершения проступка. За каждый проступок может быть наложено только одно дисциплинарное взыскание.
Материальная ответственность - это форма возмещения ущерба, причиненного корпорации в результате реализации угроз информации. Меры материальной ответственности применяются независимо от административных. Ущерб корпорации возмещается в полном или ограниченном объеме. Возмещение ущерба может быть сделано добровольно. При отказе сотрудника добровольно возместить ущерб, он взыскивается в порядке, установленном законом.
Уголовная ответственность - это применение к виновному государственного принуждения в виде наказания. Впервые борьба с компьютерной преступностью нашла отражение в Биле 287 о правах в США, где записано: "Любой, кто сознательно или неумышленно саботирует надлежащее функционирование аппаратуры компьютерной системы или связанного с ней программного обеспечения и тем самым вызовет потерю данных, затруднения при работе ЭВМ, причинит убытки или вред владельцу компьютера, должен быть оштрафован или подвергнут тюремному заключению на срок не более 15 лет или подвержен обоим наказаниям".
Привлечение к уголовной ответственности означает возбуждение уголовного дела, расследование и судебное разбирательство на основе Уголовного кодекса РБ (Раздел ХII. Преступления против информационной безопасности), принятого в 2001г. УК РБ предусматривает наказания за следующие преступления против информационной безопасности:
-
несанкционированный доступ к компьютерной информации;
-
модификация компьютерной информации;
-
компьютерный саботаж;
-
неправомерное завладение компьютерной информацией;
-
изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети;
-
разработка, использование либо распространение вредоносных программ;
-
нарушение правил эксплуатации компьютерной системы или сети.
В зависимости от тяжести преступления УК предусматривает наказание от определенного штрафа до лишения свободы сроком до десяти лет.
Административная, материальная и уголовная ответственности являются регламентированными формами защиты информации. В мировой практике существуют так же нерегламентированные морально-этические виды защиты. К ним относятся неписаные нормы честности, порядочности, патриотизма, сложившиеся в коммерческой структуре. Это необязательные нормы, но несоблюдение их ведет к потере авторитета сотрудника, отдела или всей корпорации. Примером таких норм является Кодекс профессионального поведения членов Ассоциации пользователей ЭВМ США.