Владислав Степанович

Для самоподготовки существуют учебники, выложенные на сайте финансового фак. www.unn.ru/ -> финансовый – КНС ФР – ЦБЭ систем

www.iso27000.ru

Лекция 1.

Информационная безопасность – невозможность нанесения вреда свойствам объекта безопасности, обусловленным информацией и информационной инфраструктурой.

Основные объекты безопасности:

1. Информационные ресурсы, содержащие сведения, отнесенные коммерческой тайне, служебной тайне и другая конфиденциальная информация, представленная в виде информационных массивов и баз данных.

2. (на чем хранится инфа) Средства и система информатизации. Сюда отнесем ПК, сети, прикладное ПО, автоматические системы управления предприятием, система связи и передачи данных.

Субъекты информационной безопасности:

Владельцы информации, авторы-собственники информационных ресурсов, авторизованные пользователи, персонал системы и неавторизованные пользователи, которые пытаются получить доступ в информационную систему. (Владельцы информации обязаны построить систему защиты, которая обеспечивает соблюдение авторских прав собственникам информационных ресурсов. В соответствии с ГК частью 4, которая называется права на результаты интеллектуальной деятельности и средства индивидуализации.)

Цели информационной безопасности:

1. Конфиденциальность. Состоит в защите инфы в процессе ее хранения, обмена от ознакомления с ней лицами, не имеющими права доступа в информационную систему либо базу данных, корпоративную сеть. (В каждых отраслях свои разработки и системы)

2. Целостность. Избежание несанкционированного изменения информации в информационной системе.

3. Доступность. Избежание временного или постоянного сокрытия информации от пользователей информационной системы.

Система защиты информации. Это совокупность специальных органов, средств, методов и мероприятий, обеспечивающих защиту информации от внутренних и внешних угроз.

Виды собственного обеспечения системы защиты информации:

-правовое обеспечение. Сюда входят: нормативные документы, положения, инструкции, руководства.

-организационное обеспечение. Когда реализация защиты осуществляется определенными структурными единицами на предприятии.

-аппаратное обеспечение. Предполагает использование технических средств

-программное обеспечение. Сюда входят программы разграничения доступа между пользователями при входе в информационную систему, антивирусные программы, программы, использующие электронную цифровую подпись и другие.

Экономическая информация как товар и объект безопасности. К числу особенностей информации как товару относят:

-неисчерпаемость. Т.е. по мере развития общества и роста потребления запасы информации не убывают, а растут.

-сохраняемость. При использовании не увеличивается за счет изменения получаемых сообщений.

-Несамостоятельность. Проявляет свою движущую силу в соединении с другими ресурсами(труд техника, сырье, энергия)

Классификация информации по категориям доступа.

1. Открытая или общедоступная информация(СМИ, интернет и др.)

2. С ограниченным доступом. Она подразделяется на коммерческую тайну, служебную и персональные данные. Перечень сведений конфиденциального характера утвержден президентом РФ(указ №188 1997года)

Коммерческая тайна – режим конфиденциальности информации, позволяющая ее обладателю сохранить положение на рынке работ товаров и услуг, избежать неоправданных расходов или получить иную коммерческую выгоду.

Критерии охраноспособности коммерческой тайны:

1. К ней нет доступа на законном основании

2. Обладатель информации принимает меры к охране ее конфиденциальности. В соответствии с действующим законодательством к коммерческой тайне не может быть отнесена информация:

-содержащаяся в учредительных документах

-содержащаяся в документах дающих право заниматься предпринимательской деятельностью (различные удостоверения, лицензии, патенты)

-годовые отчеты бухгалтерских балансов

-в формах аудиторских заключений

-о заработной плате государственных служащих, это декларации о доходах

-о численности состава работников системы оплаты труда.

-о задолженности работодателей о выплате заработной платы.

-об условиях конкурсах и аукционах

Перечень сведений относящихся к коммерческой тайне и носящих рекомендательный характер:

-сведения о финансовой деятельности. Прибыль, кредиты, товарооборот, коммерческие замысли и прогнозы. Сведения об основных и оборотных фондах.

-сведения о рынке. Условия договоров, рыночная политика и планирование, маркетинг и стратегия цен. Каналы и методы сбыта продукции и программа рекламы.

-сведения о производстве продукции. Организация производства, состояние основных и оборотных фондов, оценка качества и эффективности производимых изделий

-сведения о научных разработках. Новые изобретения и открытия, незапатентованные технологии, промышленные образцы или полезные модели.

-сведения о материально-техническом обеспечении. Потребности предприятия в сырье, материалах, транспортные и энергетические потребности.

-сведения о принципах управления предприятием.

В состав нормативно-правовой базы организации по защите коммерческой тайны включают следующие документы:

-перечень сведений составляющих коммерческую тайну

-положение о порядке обеспечении безопасности коммерческой тайны

-должностные инструкции сотрудников

-договорное обязательство при приеме на работу сотрудников

-пункт трудового договора

Следующий вид конфиденциальной информации – профессиональная тайна. Защищаемая по закону информация доверенная лицу(держателю) исключительно в силу исполнения им своих профессиональных обязанностей, не связанных с государственной или муниципальной службой, распространение которой наносит ущерб правам другого лица(доверителя).