- •Условия отнесения информации к защищаемой.
- •Формы отнесения информации к защищаемой.
- •Более сжато этот же вопрос
- •Неизвестность информации реальному или потенциальному противнику
- •6)Классификация и характеристика носителей защищаемой информации.
- •Классификация носителей защищаемой информации.
- •Более сжато этот же вопрос
- •7 Доделать еще
- •10 (Доделать)
- •11(Сделал подробно)
- •Универсальные методы защиты информации
- •13(Над доделать)
ЗИ +
ИБ +
БИ +
методы и принципы ЗИ -
критерии принципы и формы отнесения информациик защищаемой +
все виды носителей +
структура угроз (ПОДРОБНО) +\-
виды и формы проявления уязвимости +\-
каналы несанкционированного доступа +
объекты ЗИ (ПОДРОБНО) -
унив. Методы +
виды тайн (определение каждой) +
основные законы и акты +\-
система и комплексная система ЗИ -
1
Защита информации – это деятельность по предотвращению утраты и утечки защищаемой информации.
По содержательной части понятие ЗИ — предупреждение или предотвращение чего-то враждебного (опасного), то есть установленного статуса информации. Возможность нарушения статуса информации определяется ее уязвимостью.
Цели ЗИ
Непосредственная: обеспечение безопасности информации.
Опосредованная: обеспечение нормального функционирования информационной среды и получение преимуществ от использования защищаемой информации.
Конечная: обеспечение ИБ государства, общества и личности.
2
2) Информационная безопасность – это состояние информационной среды, обеспечивающее удовлетворение информационных потребностей субъектов информационных отношений, безопасность информации и защиту субъектов от негативного информационного воздействия.
3
3) Безопасность информации – это состояние защищенности информации от воздействий, нарушающих ее статус (или от утечки и утраты). Состояние защищенности информации от утечки и утраты информации. Защита информации направлена на обеспечение безопасности информации.
4
4)-------------------------------------------
5
5) Критерии отнесения информации к защищаемой:
Критерии
неизвестность информации реальному или потенциальному противнику.
Получение за счёт этой неизвестности преимущества, выгоды или предотвращение ущерба.
Эти критерии являются объективными показателями отнесения информации к защищаемой.
Эти возможности могут реализовываться в действительность лишь при наличии определенных условий для этого.
Условия отнесения информации к защищаемой.
Информации может переводиться в защищаемую, если не является обще известной.
Наличие кадровых материальных и технических ресурсов.
Если затраты на защиту информации не превышают величину ущёрба, который может произойти при её незащищённости.
Информация не должна содержать сведений, которые по законодательству запрещено относить к защищаемой.
Принципы отнесения информации к защищаемой:
Законность. То есть обеспечение соответствия состава защищаемой информации действующему законодательству.
Обоснованность. То есть установление путём экспертной оценки целесообразность отнесения к защищаемой информации конкретных сведений, исходя из баланса жизненно важных интересов личности, общества и государства.
Своевременность. Заключается в установлении состава защищаемой информации с учётом ограничений на её распространение с момента появления такой информации или заблаговременно.
Соблюдение баланса интересов государства, общества и граждан, чтобы при определении состава защищаемой информации не ущемлялись их интересы.
Приоритет международного права над внутренним.
Подчинённость ведомственных интересов общегосударственным
Своевременность перевода защищаемой информации в открытую, предполагающая деятельность по частичному или полному снятию ограничений на доступ к информации и её носителям, вызываемая требованиями законодательства и объективными факторами.
Формы отнесения информации к защищаемой.
Формы:
Перечневая.
Система первоначального засекречивания.
Смешанная.
Государственная тайна.
Перечневая (была в СССР).
Достоинства:
+ Возможность быстро донести до каждого исполнителя нужные категории сведений.
+ Чёткость формулировок и классификаций, позволяющая быстро находить нужную информацию.
Недостатки:
- Снижение возможности должностных лиц ответственных за отнесение информации к защищаемой быстро реагировать на обстановку, сообразовывать с неq стратегию и тактику, применение ограничений на распространения информации.
- Разработка перечней начиналась не с верху, а от предприятий которые вносили свои предложения обобщаемые за тем министерствами и ведомствами. При этом в перечнях закладывалась политика на засекречивание информации не государства, а предприятия.
- отсутствие ограничений на засекречивание информации.
Система первоначального засекречивания (сейчас в США).
Законодатель (парламент и президент) определяет категории засекречиваемой информации и наделяет руководителей министерств и ведомств по утверждаемому президентом списку, правом первоначального засекречивания информации. То есть какая информация, в каких областях и до какой степени секретности, может быть засекречена.
Смешанная форма (сейчас в РФ).
Отнесение сведений государственной тайны осуществляется в соответствии с перечнем сведений, составляющих государственную тайну, определяемым законом о государственной тайне. А так же руководящим органом государственной власти в соответствии с перечнем должностных лиц наделенным полномочиями по отнесению сведений к государственной тайне утверждаемым президентом.
Межведомственная комиссия о защите государственной тайны формирует перечень сведений отнесенных государственной тайне.
В этом перечне указываются органы государственной власти, наделяемые полномочиями по распоряжению данными сведениями. Этот перечень утверждается президентом, подлежит открытому опубликованию и пересматривается по мере необходимости.
Органами государственной власти, руководители которых наделены полномочиями по отнесению сведений к государственной тайне, разрабатываются развернутые перечни сведений подлежащих засекречиванию. В эти перечни включаются сведения, полномочиями по распоряжению которыми наделены эти органы и устанавливается степень их секретности. Эти перечни утверждаются, соответствующими руководительными органами государственной власти, целесообразное засекречивание таких сведений определяются их содержанием.
Существуют три типа перечней:
Перечень сведений составляющий государственную тайну. Он содержится в законе о государственной тайне и представляет собой совокупность категорий сведений, в соответствии с которыми сведения относятся к государственной тайне, и засекречиваются в установленном законодательством порядке. Эти категории сведений распределены по областям государственной деятельности. А именно: Военная, экономики, науки и техники, разведывательной, контр - разведывательной и оперативноразыскной деятельности.
Перечень сведений отнесенный к государственной тайне. Содержит в распределении категории сведений по принадлежности к органам государственной власти. Утверждается президентом и подлежит открытому опубликованию. Такой перечень утверждён приказом президента № 12 03 от 30.11.1995г. Серьезно изменен указом номер 90 от 11.02.2006г. Называние указа «указ о перечне сведений, отнесенных к государственной тайне».
Перечень сведений подлежащих засекречиванию. Создаётся органами государственной власти руководители, которых наделены полномочиями по отнесению сведений к государственной тайне. Утверждается этими руководителями и может быть, как открытым, так и засекреченным.
Коммерческая тайна.
Перечень сведений, составляющий коммерческую тайну, разрабатывается специальной комиссией, в которую включаются квалифицированные специалисты по всем направлениям деятельности предприятий, имеющей доступ к коммерческой тайне. Кроме того состав комиссии входит руководитель службы безопасности и лицо ответственное за конфиденциальное дело производство.
На первом этапе работы комиссия должна на основе анализа всех направлений деятельности предприятия установить весь состав, циркулирующей информации, отображенной на любом носителе, любым способом и в любом виде. А также с учётом перспектив развития предприятия и его взаимоотношений с партнёрами, определить характер дополнительной информации, которая может возникнуть в результате деятельности предприятия.
На втором этапе определяется какая информация должна быть отнесена к коммерческой тайне. За тем определяются сроки конфиденциальности либо указываются обстоятельства и события при наступлении которых конфиденциальность снимается. Результаты работы оформляются перечнем сведений составляющих коммерческую тайну, которая имеет следующие графы: Название сведений, срок конфиденциальности. При большом объеме конфиденциальных сведений они классифицируются в перечнях по разделам, соответственно деятельности предприятий. Перечни подписываются всеми членами комиссии, утверждаются и вводятся в действие приказами руководителей предприятий. С приказами и перечнями знакомятся под расписку, все сотрудники предприятия, работающие с коммерческой тайной.