- •Основные понятия и сущность защиты информации.
- •2.Профессиональная тайна.
- •3.Методологические основы и принципы зи.
- •4.Перечень сведений, не подлежащих засекречиванию.
- •7. Виды уязвимости защищаемой информации.
- •8. Направления и виды деятельности спецслужб по несанкционированному доступу к защищаемой информации.
- •9.Критерии стратегии защиты информации.
- •10.Классификация информации по признаку доступа к ней.
- •11. Классификация методов защиты информации.
- •14. Личная тайна (персональные данные).
- •15. Объекты защиты информации.
- •1. Разведывательный директорат.
- •2. Научно-технический директорат.
- •3. Оперативный директорат.
- •4. Административный директорат.
- •19. Классификация защищаемой информации.
- •20. Государственная тайна
- •27. Принципы организации информационного пространства :
- •28. Коммерческая тайна.
- •29.Причины и условия возникновения угроз би.
- •30. Криптографические методы защиты информации
- •31. Классификация носителей защищаемой информации.
- •32. Кадровое обеспечение защиты информации.
- •33. Понятия «защита информации», «безопасность информации» и «информационная безопасность».
- •34. Служебная тайна.
- •35. Формы собственности на информацию.
- •36. Грифы и степень секретности информации. Виды тайн.
- •37. Каналы несанкционированного доступа к информации – повторяет 25.
- •39. Структура укзи.
- •40. Классификация защищаемой информации по видам тайн, и степеням конфиденциальности (из вопр 19).
- •42. Классификация защищаемой информации по собственникам и владельцам.
*1. Цели и назначение защиты информации.
Информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы представления. Документированная информация (документ) – зафиксированная на материальном носителе информация с реквизитами, позволяющими её идентифицировать.
Информация как продукт интеллектуального и творческого труда в рамках общественного производства, является объектом права и объектом собственности, имеет своих собственников и потребителей и, как ресурс, требует защиты.
Отличительные особенности информации как объекта изучения.
– Многообразие форм существования, как в материализованном, так и в
нематериальном виде.
– Товарно-стоимостное выражение. Специфика в том, что информация моментально
теряет ценность после разглашения, не изменяя своей содержательной части.
– Наличие неограниченных возможностей по скрытой реализации всех видов угроз при
обработке и хранении.
Основные понятия и сущность защиты информации.
Защита информации.
Содержательная часть:
– предупреждение несанкционированного доступа к информации
– создание условий, ограничивающих распространение информации
– ограждение права собственника на пользование этой информацией
– предотвращение утечки, хищения, утраты, несанкционированного уничтожения,
копирования, модификации, искажения, блокирования, разглашения информации,
несанкционированных и непреднамеренных воздействий на неё (далее по тексту
«Пункт 4).
– Сохранение полноты, надёжности, целостности, достоверности и
конфиденциальности информации.
– Организационные, программные и технические средства и методы, направленные на
ограничение обработки данных в системах обработки данных (СОД).
– Деятельность собственника информации либо уполномоченного лица по обеспечению
своих прав на владения информацией, предотвращение утечки и утраты информации,
сохранение конфиденциальности и секретности в соответствии с законодательством.
Реализация содержательной части — совокупность методов, средств, мероприятий по защите информации.
Краткое определение: защита информации деятельность по предотвращению утраты и утечки конфиденциальной информации и утраты защищаемой открытой информации.
ГОСТ Р50922-96 — «Защита информации, основные термины и определения».
Цели защиты информации.
1. Предотвращение утечки, хищения, утраты, искажения, подделки информации.
2. Обеспечение безопасности личности, общества, государства.
3. Предотвращение несанкционированных действий по уничтожению, модификации,
блокированию, копированию, информации и других форм незаконного
вмешательства в информационные ресурсы.
2.Профессиональная тайна.
Профессиональная тайна – это правовой институт, который имеет дело с информацией, защита от несанкционированного распространения которых является обязанностью субъекта в силу выполняемых им профессиональных функций. В качестве субъекта могут выступать как физические, так и юридические лица. Соблюдение тайны представителями определенных профессий является их обязанностью, например, адвокатами, нотариусами. В большей степени объектом профессиональной тайны является информация, принадлежащая гражданам. Отметим отдельные институты профессиональных тайн, сформировавшиеся к настоящему времени:
медицинская или врачебная тайна: факт обращения гражданина зав медицинской помощью, состояние здоровья гражданина; диагноз заболевания, иные сведения, полученные при обследовании и лечении. (ст. 61. Основ законодательства РФ об охране здоровья граждан. Ведомости Съезда народных депутатов РФ и ВС РФ., 1993, №33 ст.1318).
банковская тайна: информация об операциях, стеах и вкладах клиентов. Банковская тайна выступает в качестве режима защиты сведений, составляющих коммерческую, личную и семейную тайну;
тайны нотариальных действий и адвокатской тайны: сохранение в тайне доверенной клиентом информации;
тайна страхования: охрана сведений, полученных извне от страхования;
тайна связи: защита конфиденциальной информации персонального характера (почтовая, телефонная, телеграфная виды связи);
тайна усыновления, практически семейная тайна;
тайна исповеди; обеспечение тайны исповеди – внутренне дело священника .