Лекции по "Інформаційнім ресурсам"

 

Лекція 21

 

Інформація  як об’єкт захисту

 

• Службова таємниця
• Комерційна таємниця
• Персональна таємниця
• Методи захисту інформації

 

Сектор ділової  інформації представлений такими видами і джерелами, як біржова, фінансова, економічна, статистична та комерційна інформація. Поряд із факторами, які забезпечують комерційну цінність інформації (повнота, точність, оперативність), особливого значення набуває доступність її для споживача. Цінність має та інформація, яку можна використати. З цього моменту усе залежить від того, з якою чи чиєю метою ними  буде використана інформація, і тому яку інформацію можемо передавати відкрито, а яку потрібно оберігати, зробити з неї таємницю.

Службову  таємницю організації становлять відомості про фінанси та бюджетну політику, відомості про організацію внутрішньовиробничої та управлінської діяльності із забезпечення захисту цих відомостей відповідно до норм діючого законодавства.

Такими відомостями  є:

• відомості щодо пропозицій організації до проектів 
документів на державному рівні;

• внутрішні квартальні, піврічні та річні звіти про результати діяльності організації;

• відомості про технічні заходи підприємств із забезпечення інформаційної безпеки;
• матеріали, у яких визначається стратегія на майбутній рік і на більш далеку перспективу;
• внутрішні довідки про результати діяльності організації;
• доповідні записки на ім'я керівництва організації з 
  основних напрямів діяльності;
• інструкції, розроблені в організації;
• доповідні записки на ім'я керівництва організації  за 
  матеріалами ревізій структурних підрозділів, що містять 
  висновки та пропозиції, пов'язані з діями посадових осіб;
• прогнози різноманітного характеру;
• штатний розклад організації;
• телефонний довідник організації;
• відомості про партнерів;
• документи з охорони і захисту конфіденційних відомостей;
• відомості, які розкривають систему захисту конфіденційної інформації, в тому числі при використанні електронних технологій;
• листування організації з правоохоронними органами;
• рахунок прибутків і видатків організації;
• матеріали ревізій, що проводились в організації та у підвідомчих закладах;
• система розмежування повноважень на інформаційному об'єкті;
• паролі та ідентифікатори клієнтів, працівників, що використовуються на автоматизованих системах;
• порядок доступу осіб у приміщення з обмеженим доступом;
• проект комплексного захисту інформаційної системи, алгоритми, програми шифрування і дешифрування інформації.

Комерційну  таємницю становлять економічні інтереси та інформація про різні сфери виробничо-господарської, управлінської, науково-технічної, фінансової діяльності організації, охорона яких обумовлена інтересами конкуренції та можливою загрозою економічній безпеці підприємства.

До таких відомостей належать:

• комерційні угоди, укладені організацією;
• угоди з іншими організаціями;
• відомості про перспективні експериментальні розробки до їх впровадження і реклами;
• фінансові документи організації;
• відомості, які надані виконавцями робіт підприємству як конфіденційні, що стосуються комерційних відносин між сторонами;
• відомості про фінансовий стан виконавців;
• зміст переговорів з клієнтами щодо окремих видів робіт і послуг;
• протоколи зустрічей керівників організації з виконавцями з питань організації робіт;
• файли баз даних, що містять конфіденційні відомості;
• внутрішні нормативні документи організації;
• відомості, що розкривають інформацію про фінансовий стан працівників;
• відомості про порушення партнерами договірних зобов'язань, правил роботи, про штрафи і санкції до них;
• відомості про розподіл прибутків;
• відомості про стратегічні і перспективні напрями роботи організації;
• відомості про наявність вільних кредитних ресурсів та їх розміщення;
• умови видачі кредитів конкретним одержувачам (процент кредитної ставки, терміни, застава тощо);
• вартість послуг для конкретного клієнта;
• інженерно-економічні розрахунки і прогнози техніко-економічного стану і розвитку організації.

 

Персональна таємниця - це інформація, яка містить відомості про фізичну особу і дозволяє цю фізичну особу ідентифікувати. До відомостей, що становлять персональну таємницю, належать:

• особова справа працівника організації;
• відомості про клієнтів і працівників після звільнення;
• заходи із забезпечення збереження, цілісності і достовірності персональних даних;
• результати аудиту використання і захисту персональних даних.

Методи  захисту інформації

Засоби захисту  інформації обираються відповідно до змісту таких структурних елементів моделі інформаційної безпеки підприємства:

1. Об'єкти  злочинних посягань

• технологічний процес опрацювання, передачі та зберігання інформації;

• інформаційні ресурси.

2. Перелік  загроз

•   порушення термінів і порядку проходження документів ;
• викривлення, фальсифікація, переадресування, несанкціоноване знищення, неправдива авторизація документів та повідомлень, які зберігаються у системі;
• порушення конфіденційності інформації, яка віднесена до комерційної таємниці.

3. Можливі суб'єкти, що здійснюють злочинні посягання

• співробітник підприємства, який має повноваження доступу до інформаційної системи підприємства;
• співробітник підприємства, який не має повноважень доступу до інформаційної системи підприємства;
• особа, яка не є співробітником підприємства і не має повноважень доступу до інформаційної системи.

4. Можливі типи структурних посягань в інформаційній 
системі підприємства

• втручання у технологічний процес опрацювання, зберігання і передавання інформації з метою реалізації злочинного посягання;

• використання санкціонованого користувача для втручання у технологічний процес опрацювання, зберігання і передавання інформації з метою реалізації злочинного посягання.

5. Форми здійснення злочинних посягань

• змова, яка включає співробітника (співробітників) підприємства як учасника;
• використання співробітника (співробітників) підприємства без їхнього відома;

• здійснення економічного, фізичного або морального тиску на співробітника (співробітників) підприємства;

• імітація із злочинною метою дій санкціонованого користувача, який перебуває на території підприємства;

• імітація із злочинною метою дій санкціонованого користувача, який перебуває поза територією підприємства.

 

Контрольні  запитання:

 

1. Пояснити поняття «службова таємниця».
2. Які відомості становлять комерційну таємницю?
3. Розкрити сутність персональної таємниці.
4. Які методи захисту інформації вам відомі?

 

 

Лекція 22

 

Правові основи регулювання інформаційної діяльності

 

• Історія розвитку правових основ регулювання інфодіяльності
• Закон України «Про інформацію»

 

Ефективна організація  інформаційної діяльності в суспільстві можлива тільки за умов її адекватного правового забезпечення. У цілому норми права, що регулюють інформаційну діяльність, можна об’єднати у такі групи:

• Законодавчі та нормативні акти власне про інформацію.
• Законодавчі та нормативні акти з питань охорони прав інтелектуальної власності.
• Окремі положення інших правових актів, що стосуються інформації та охорони прав інтелектуальної власності.

Ґенеза законодавства  про інформацію пов’язана із гарантією  політичних прав і свобод особи та формуванням конкурентного середовища в економіці, починаючи з кінця ХІХ ст.

Поширення прототипу  сучасних правових норм на сферу інтелектуальної  діяльності пов’язане з перетворенням  продуктів цієї діяльності на товари, а отже, й об'єкти власності. Тому закономірно, що початок формування основ права інтелектуальної власності збігається з переходом суспільства до капіталізму. Наприклад, уперше в світі охорону права на літературну власність (право копірайту) запроваджено в 1545 р. у Венеціанській республіці. Цим законом заборонялося публікувати твори без згоди їх автора(ів). У 1672 р. аналогічний закон було вперше запроваджено в англійській колонії (нині штат) Масачусетс в Америці. А в 1709 р. англійський парламент прийняв «Статут Анни», названий так на честь тодішньої англійської королеви. Цей законодавчий акт надавав авторові будь-якої книги виключне право на її друк протягом 14 років від дати ЇЇ першої публікації із можливістю продовження цього права ще на 14 років. Поява «Статуту Анни» обумовлювалася необхідністю захисту інтересів авторів творів і книговидавців, що несли витрати на друкування книжок, шляхом надання їм на певний період монополії на видання відповідних творів. Як бачимо, саме в країнах, що були піонерами в розвитку капіталізму, з'явились перші паростки сучасного права охорони інтелектуальної власності.

А 8 вересня 1886 р. у м. Берн (Швейцарія) була підписана  міжнародна «Конвенція з охорони літературних і художніх творів», відома ще як Бернська конвенція. Цей документ визначає сучасні механізми охорони прав різних суб'єктів на використання творів мистецтва. Він є базовим міжнародним юридичним документом у сфері охорони прав інтелектуальної власності в частині, що стосується творів мистецтва.

Поряд з охороню  прав власності на твори мистецтва охорона аналогічних прав здійснюється і у сфері так званої промислової власності. Причому ця сфера юридичної практики теж має давню історію. Адже ще у 1623 р. парламент Англії прийняв «Статут про монополії», яким скасував більшість монополій у сфері торгівлі товарами. Таке право монопольної торгівлі раніше надавалося підприємцям королівською владою. Разом із цим було збережено монополію технічної творчості. Патентна монополія надавалась першому дійсному винахідникові та визначала його виключне право на виготовлення та використання нового виробу як результату винаходу на території королівства. Патент діяв упродовж 14 років. «Статут про монополії» вважається класичною відправною точкою розвитку патентного законодавства. Патент-монополія виконував функції інструмента узгодження інтересів винахідника і суспільства. У подальшому патентне право поступово поширювалось у всій Європі. На території Російської імперії, а отже, і на більшій частині території України, воно було запроваджено у 1812р.

У результаті розвитку патентного права 20 березня 1883 р. у Парижі (Франція) було підписано міжнародну «Конвенцію з охорони промислової власності», в яку з того часу кілька разів вносилися певні зміни. Означену конвенцію ще називають Паризькою. Основні положення цього документа поділяються на три категорії: національний режим, право пріоритету і загальні правила. Дотримання національного режиму означає, що громадяни країн — членів Конвенції мають рівні права в усіх країнах-членах із громадянами відповідних держав у правовій охороні об'єктів промислової власності. Наприклад, громадяни США мають на території України такі ж права стосовно права промислової власності, як і громадяни України. Таке ж правило діє і стосовно громадян України в США. Право ж пріоритету означає, що країни — члени Конвенції визнають пріоритет подачі відповідних заявок в інших країнах при подачі ними заявок на ці ж об'єкти промислової власності. Конвенція надає кожній державі-учасниці свободу дій стосовно національного законодавства з питань промислової власності, за винятком тих положень, яких повинні дотримуватись усі держави-учасниці згідно зі Стокгольмським актом 1967 р.

14 липня 1967 р. у Стокгольмі (Швеція) було засновано  Всесвітню Організацію інтелектуальної власності (ВОІВ), яка здійснює міжнародну координацію діяльності у сфері охорони прав інтелектуальної власності.

Закон України "Про інформацію" —  базовий правовий акт у системі  регулювання інформаційних відносин в Україні.

Закон України "Про інформацію" набув чинності 2 жовтня 1992 р. Дія цього Закону поширюється на інформаційні відносини, які виникають у всіх сферах життя і діяльності суспільства та держави при одержанні, використанні, поширенні та зберіганні інформації.