- •Лекция 1.
- •Классификация информации по категориям доступа.
- •Критерии охраноспособности права:
- •Граждане, общественные и иные организации и объединения.
- •Государственная стратегия экономической безопасности.
- •Задачи и меры государственной политики по обеспечению экономической безопасности.
- •Структура теневой экономики.
- •Тема. Угроза экономической безопасности.
Владислав Степанович
Для самоподготовки существуют учебники, выложенные на сайте финансового фак. www.unn.ru/ -> финансовый – КНС ФР – ЦБЭ систем
www.iso27000.ru
Лекция 1.
Информационная безопасность – невозможность нанесения вреда свойствам объекта безопасности, обусловленным информацией и информационной инфраструктурой.
Основные объекты безопасности:
Информационные ресурсы, содержащие сведения, отнесенные коммерческой тайне, служебной тайне и другая конфиденциальная информация, представленная в виде информационных массивов и баз данных.
(на чем хранится инфа) Средства и система информатизации. Сюда отнесем ПК, сети, прикладное ПО, автоматические системы управления предприятием, система связи и передачи данных.
Субъекты информационной безопасности:
Владельцы информации, авторы-собственники информационных ресурсов, авторизованные пользователи, персонал системы и неавторизованные пользователи, которые пытаются получить доступ в информационную систему. (Владельцы информации обязаны построить систему защиты, которая обеспечивает соблюдение авторских прав собственникам информационных ресурсов. В соответствии с ГК частью 4, которая называется права на результаты интеллектуальной деятельности и средства индивидуализации.)
Цели информационной безопасности:
Конфиденциальность. Состоит в защите инфы в процессе ее хранения, обмена от ознакомления с ней лицами, не имеющими права доступа в информационную систему либо базу данных, корпоративную сеть. (В каждых отраслях свои разработки и системы)
Целостность. Избежание несанкционированного изменения информации в информационной системе.
Доступность. Избежание временного или постоянного сокрытия информации от пользователей информационной системы.
Система защиты информации. Это совокупность специальных органов, средств, методов и мероприятий, обеспечивающих защиту информации от внутренних и внешних угроз.
Виды собственного обеспечения системы защиты информации:
-правовое обеспечение. Сюда входят: нормативные документы, положения, инструкции, руководства.
-организационное обеспечение. Когда реализация защиты осуществляется определенными структурными единицами на предприятии.
-аппаратное обеспечение. Предполагает использование технических средств
-программное обеспечение. Сюда входят программы разграничения доступа между пользователями при входе в информационную систему, антивирусные программы, программы, использующие электронную цифровую подпись и другие.
Экономическая информация как товар и объект безопасности. К числу особенностей информации как товару относят:
-неисчерпаемость. Т.е. по мере развития общества и роста потребления запасы информации не убывают, а растут.
-сохраняемость. При использовании не увеличивается за счет изменения получаемых сообщений.
-Несамостоятельность. Проявляет свою движущую силу в соединении с другими ресурсами(труд техника, сырье, энергия)
Классификация информации по категориям доступа.
Открытая или общедоступная информация(СМИ, интернет и др.)
С ограниченным доступом. Она подразделяется на коммерческую тайну, служебную и персональные данные. Перечень сведений конфиденциального характера утвержден президентом РФ(указ №188 1997года)
Коммерческая тайна – режим конфиденциальности информации, позволяющая ее обладателю сохранить положение на рынке работ товаров и услуг, избежать неоправданных расходов или получить иную коммерческую выгоду.
Критерии охраноспособности коммерческой тайны:
К ней нет доступа на законном основании
Обладатель информации принимает меры к охране ее конфиденциальности. В соответствии с действующим законодательством к коммерческой тайне не может быть отнесена информация:
-содержащаяся в учредительных документах
-содержащаяся в документах дающих право заниматься предпринимательской деятельностью (различные удостоверения, лицензии, патенты)
-годовые отчеты бухгалтерских балансов
-в формах аудиторских заключений
-о заработной плате государственных служащих, это декларации о доходах
-о численности состава работников системы оплаты труда.
-о задолженности работодателей о выплате заработной платы.
-об условиях конкурсах и аукционах
Перечень сведений относящихся к коммерческой тайне и носящих рекомендательный характер:
-сведения о финансовой деятельности. Прибыль, кредиты, товарооборот, коммерческие замысли и прогнозы. Сведения об основных и оборотных фондах.
-сведения о рынке. Условия договоров, рыночная политика и планирование, маркетинг и стратегия цен. Каналы и методы сбыта продукции и программа рекламы.
-сведения о производстве продукции. Организация производства, состояние основных и оборотных фондов, оценка качества и эффективности производимых изделий
-сведения о научных разработках. Новые изобретения и открытия, незапатентованные технологии, промышленные образцы или полезные модели.
-сведения о материально-техническом обеспечении. Потребности предприятия в сырье, материалах, транспортные и энергетические потребности.
-сведения о принципах управления предприятием.
В состав нормативно-правовой базы организации по защите коммерческой тайны включают следующие документы:
-перечень сведений составляющих коммерческую тайну
-положение о порядке обеспечении безопасности коммерческой тайны
-должностные инструкции сотрудников
-договорное обязательство при приеме на работу сотрудников
-пункт трудового договора
Следующий вид конфиденциальной информации – профессиональная тайна. Защищаемая по закону информация доверенная лицу(держателю) исключительно в силу исполнения им своих профессиональных обязанностей, не связанных с государственной или муниципальной службой, распространение которой наносит ущерб правам другого лица(доверителя).