Шпаргалка по "Информатике"

Основные элементы функциональной части системы:

- порядок и правила определения  степени секретности и сведений и проставление грифа секретности на работах, документах, изделиях, а также рассекречивания информации или снижения степени ее секретности;

- установленные на объекте режим  секретности, внутриобъектовый режим и режим охраны, соответствующие важности накапливаемой и используемой на объекте информации;

- система обработки, хранения, учета  и выдачи носителей защищаемой информации с использованием принятой системы накопления и обработки информации: автоматизированная, ручная, смешанная, иная, в том числе делопроизводство с секретными и конфиденциальными документами;

- разрешительная система, регламентирующая  порядок доступа потребителей к носителям защищаемой информации, а также на предприятие и в его отдельные помещения;

- система выявления возможных  каналов утечки защищаемой информации  и поиск решений по их перекрытию, включая воспитательно-профилактическую работу на объекте и в его структурных подразделениях;

- система контроля наличия носителей  защищаемой информации 
и состояния на объекте установленных режимов: секретности, внутриобъектового, охраны объекта и его важнейших подразделений.

Таким образом, структурная и функциональная части системы защиты информации существуют и работают в неразрывном единстве.

В ст. 2 Закона РФ «О государственной  тайне» дано определение системы  защиты государственной тайны: «Под системой защиты государственной тайны понимается совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях».

Таким образом, система защиты сведений, отнесенных к государственной тайне, и их носителей складывается из:

- органов защиты государственной  тайны;

- средств и методов защиты  государственной тайны;

- проводимых мероприятий.

Под защитой сведений, составляющих государственную тайну, и их носителей  понимается деятельность органов защиты этой тайны, направленная на обеспечение безопасности информации, отнесенной к государственной тайне, предотвращение ее утечки и максимально эффективное ее использование.

Главным субъектом, осуществляющим защиту сведений, составляющих государственную тайну, является государство в лице его высших органов власти и управления, которое располагает всей полнотой властных полномочий по решению задач защиты государственной тайны. Однако в государстве существует целая иерархия органов, учреждений, организаций, предприятий и других структурных подразделений, должностных лиц и исполнителей, которые в ходе выполнения служебных обязанностей сталкиваются с проблемой защиты такой тайны. Каждый из этих участвующих в защите информации субъектов наделяется соответствующим объемом прав и обязанностей, необходимых для решения задач по эффективной защите сведений, составляющих государственную тайну, и их носителей. В ст. 4 Закона РФ «О государственной тайне» определены полномочия органов государственной власти и должностных лиц (Федерального Собрания, Президента, Правительства и др.) в области отнесения сведений к государственной тайне и их защите.

Высшие органы государственной  власти и управления создают нормативно-правовую базу, регламентирующую деятельность по защите сведений, отнесенных к государственной  тайне. Координация деятельности по разработке и выполнению государственных программ, по подготовке нормативных и методических документов, обеспечивающих реализацию законодательства РФ о государственной тайне, возложена на Межведомственную миссию по защите государственной тайны. Каждый орган защиты государственной тайны и должностное лицо наделяются полномочиями по проведению организационно-правовых мероприятий по защите государственной тайны (ст. 20, Закон РФ «О государственной тайне»).

В систему защиты государственной  тайны включаются кроме мер, осуществляемых непосредственно в местах сосредоточения и обращения сведений, составляющих эту тайну, также проводимые государством мероприятия и устанавливаемые административно-правовые режимы:

- борьба со шпионажем и разглашением  государственной тайны;

- охрана государственных тайн  в печати;

- пограничный режим;

- режим въезда и передвижения  иностранцев;

- режим выезда специалистов  в служебные командировки за  границу.

Они в качестве составных элементов  включаются в систему защиты государственной тайны и в большинстве своем играют роль препятствия, преграды в возможных каналах утечки секретной информации

 

44 Конфиденциальная информация и ее защита.

С развитием информационного общества проблемы, связанные с обеспечением конфиденциальности информации, приобретают  все большее значение.

Конфиденциальность  информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Следовательно, данный вид информации относится к информации ограниченного  доступа.

Федеральный закон «Об информации, информационных технологиях и о  защите информации» в ст.8 п.4 закрепляет перечень сведений, которые не разрешается относить к информации с ограниченным  доступом:

1) нормативные правовые акты, затрагивающие  права, свободы и обязанности  человека и гражданина, а также  устанавливающие правовое положение организаций и полномочия государственных органов, органов местного самоуправления;

1. информация о состоянии окружающей среды;
2. информация о деятельности органов государственной власти и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);
3. информация, накапливаемая в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан и организаций такой информацией;
4. иная информация, недопустимость ограничения доступа к которой установлена федеральными законами.

Таким образом, анализ действующего законодательства показывает, что:

1. информацией являются сведения (сообщения, данные) независимо от формы их представления (Федеральный закон РФ от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
2. правовой защите подлежит не только документированная информация;
3. документированная информация является объектом гражданских прав и имеет собственника;
4. информация может быть конфиденциальной, ознакомление с которой ограничивается ее обладателем или в соответствии с законодательством, и общедоступной, предназначенной для неограниченного круга лиц;
5. ограничения (установление режима) использования информации устанавливаются законом или собственником информации, которые объявляют степень (уровень) ее конфиденциальности;
6. любая форма завладения и пользования конфиденциальной документированной информацией без прямо выраженного согласия се собственника (за исключением случаев, прямо указанных в законе) является нарушением его прав, т.е. неправомерной;
7. неправомерное использование документированной информации наказуемо.

Уголовный кодекс РФ, вступивший в  действие в 1997 г., установил нормы, объявляющие общественно опасными деяниями конкретные действия в сфере компьютерной информации и устанавливающие ответственность за их совершение. К уголовно наказуемым отнесены неправомерный доступ к компьютерной информации (ст. 272), создание, использование и распространение вредоносных программ для ЭВМ (ст. 273) и нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274).

В тех случаях, когда общественно  опасные действия в области информационных отношений совершаются без применения компьютерных средств, законодательство относит их к другим направлениям. Так, клевета или оскорбление (ст. 129, 130), нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138), отказ в предоставлении гражданину информации (ст. 140), нарушение авторских, смежных изобретательских и патентных прав (ст. 146, 147), разглашение тайны усыновления (удочерения) (ст. 155) находятся в разделе «Преступления против личности». Кража, мошенничество, хищение предметов, имеющих особую ценность, умышленное уничтожение или повреждение имущества, заведомо ложная реклама, изготовление и сбыт поддельных кредитных карт, незаконный экспорт технологий, научно-технической информации (ст. 158, 159, 164, 167, 182, 187, 189) — в разделе «Преступления в сфере экономики» и т.д.

Таким образом, информационные отношения  по защите информации ограниченного  доступа получили уголовно-правовую защиту.

Федеральный закон «Об информации, информационных технологиях и о  защите информации» не определяет ни виды конфиденциальной информации, ни перечень сведений, которые могут составлять конфиденциальную информацию. В ст. 9 Закона закреплено только, что обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен в порядке, установленном законодательством Российской Федерации. При этом, защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством РФ о государственной тайне.

Рассмотрим более подробно некоторые  другие виды конфиденциальной информации, защита которой закреплена законодательными актами.

В Указе Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» (в ред. Указа Президента РФ от 23.09.2005 №1111) утвержден перечень сведений конфиденциального характера, в котором перечислены шесть видов информации:

1. Сведения о фактах, событиях  и обстоятельствах частной жизни  гражданина, позволяющие идентифицировать  его личность (персональные данные), за исключением сведений, подлежащих  распространению в средствах  массовой информации в установленных  федеральными законами случаях.

2. Сведения, составляющие  тайну следствия и судопроизводства, а также сведения о защищаемых  лицах и мерах государственной  защиты, осуществляемой в соответствии  с Федеральным законом от 20 августа  2004 г. № 119-ФЗ "О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства" и другими нормативными правовыми актами Российской Федерации. (в ред. Указа Президента РФ от 23.09.2005 № 1111).

3. Служебные сведения, доступ  к которым ограничен органами  государственной власти в соответствии  с Гражданским кодексом Российской  Федерации и федеральными законами (служебная тайна).

4. Сведения, связанные с  профессиональной деятельностью,  доступ к которым ограничен  в соответствии с Конституцией  Российской Федерации и федеральными  законами (врачебная, нотариальная, адвокатская тайна, тайна переписки,  телефонных переговоров, почтовых  отправлений, телеграфных или  иных сообщений и так далее).

5. Сведения, связанные с  коммерческой деятельностью, доступ  к которым ограничен в соответствии  с Гражданским кодексом Российской  Федерации и федеральными законами (коммерческая тайна).

6. Сведения о сущности изобретения,  полезной модели или промышленного  образца до официальной публикации  информации о них.

 

11 Система защиты информации

Решение задач обеспечения информационной безопасности возможно только на основе создания системы комплексной защиты информации и правильной организации  ее функционирования.

Структурно система защиты информации должна включать:

органы управления;

центры безопасности;

органы сертификации, лицензирования, экспертизы и контроля;

службы безопасности информации (в  МО РФ и РВСН – уктк);

центры подготовки кадров;

научно – исследовательские  организации.

Система защиты информации должна удовлетворять  следующим важнейшим требованиям:

обеспечивать безопасность информации, средств информатизации;

не создавать неудобств, связанных  с дополнительными процедурами  проверки, надзора, контроля за доступом и т.д.;

реализовывать различные методы управления: жесткие (административно – директивные) и мягкие (рекомендательного характера).

Защита государственного информационного  ресурса (обеспечение государственной  тайны) осуществляется с применением  административно – директивных  методов, которые реализуются в  виде:

обязательных для выполнения норм, требований и инструкций;

системы контроля;

системы ответственности за допущенные нарушения.

В МО РФ ответственность за обеспечение  установленных требований по защите информации возлагается на командиров воинских частей, руководителей военных  объектов, организаций и учреждений, эксплуатирующих объекты защиты.

При обработке информации на объектах, не связанных с обеспечением государственной  тайны, возможны только формы управления органами защиты информации путем рекомендательного  использования нормативных, методических и организационно – распорядительных документов. Основой функционирования системы защиты информации в этом случае является личный выбор собственником  информации степени ее защищенности и механизмов защиты.

Основными целями защиты информации на объектах защиты являются предотвращение и нейтрализация преднамеренных и непреднамеренных источников угроз  безопасности информации. В соответствии с этими целями процесс защиты информации должен обеспечить поддержание  ее целостности и скрытности (доступность только для тех лиц, которые имеют на это соответствующие полномочия).