- •4. Стандарты и спецификации в области информационной безопасности
- •4.1. Основные понятия
- •4.2. Механизмы безопасности
- •4.3. Классы безопасности
- •Сетевые механизмы безопасности. Для реализации сервисов (функций) безопасности могут использоваться следующие механизмы и их комбинации:
- •4.6. Гармонизированные критерии Европейских стран
- •Заключение
- •Список литературы
- •Статья 5. Сведения, которые не могут составлять коммерческую тайну.
- •Статья 10. Охрана конфиденциальности информации.
- •Статья 16. Переходные положения.
- •Президент
- •Российская федерация закон о государственной тайне
- •Раздел I. Общие положения
- •Статья 1. Сфера действия настоящего Закона.
- •Статья 2. Основные понятия, используемые в настоящем Законе.
- •Раздел II. Перечень сведений, составляющих государственную тайну
- •Раздел III. Отнесение сведений к государственной тайне и их засекречивание
- •Статья 9. Порядок отнесения сведений к государственной тайне.
- •Статья 11. Порядок засекречивания сведений и их носителей.
- •Раздел IV. Рассекречивание сведений и их носителей Статья 13. Порядок рассекречивания сведений.
- •Раздел V. Распоряжение сведениями, составляющими государственную тайну
- •Раздел VI. Защита государственной тайны Статья 20. Органы защиты государственной тайны.
- •Статья 21. Допуск должностных лиц и граждан к государственной тайне.
- •Статья 28. Порядок сертификации средств защиты информации.
- •Раздел VII. Финансирование мероприятий по защите государственной тайны
- •Раздел VIII. Контроль и надзор за обеспечением защиты государственной тайны
- •Статья 31. Межведомственный и ведомственный контроль
- •Федеральный закон об информации, информатизации и защите информации
- •Глава II. Информационные ресурсы Статья 4. Основы правового режима информационных ресурсов.
- •Статья 5. Документирование информации.
- •Статья 7. Государственные информационные ресурсы.
- •Статья 10. Информационные ресурсы по категориям доступа.
- •Глава III. Пользование информационными ресурсами
- •Статья 13. Гарантии предоставления информации.
- •Статья 14. Доступ граждан и организаций к информации о них.
- •Глава IV. Информатизация, информационные системы, технологии и средства их обеспечения
- •Глава V. Защита информации и прав субъектов
- •В области информационных процессов
- •И информатизации
- •Статья 20. Цели защиты.
- •Статья 21. Защита информации.
- •Статья 24. Защита права на доступ к информации.
- •Статья 25. Вступление в силу настоящего Федерального закона.
- •394088, Г. Воронеж, ул. Маршала Жукова, 3-244
Заключение
Информационная безопасность относится к числу дисциплин, развивающихся чрезвычайно быстрыми темпами. Этому способствуют как общий прогресс информационных технологий, так и постоянное противоборство нападающих и защищающихся. К сожалению, подобная динамичность объективно затрудняет обеспечение надежной защиты.
Обеспечение информационной безопасности современных информационных систем требует комплексного подхода. Оно невозможно без применения широкого спектра защитных средств, объединенных в продуманную архитектуру. Далеко не все эти средства получили распространение в России, некоторые из них даже в мировом масштабе находятся в стадии становления.
В этих условиях позиция по отношению к информационной безопасности должна быть особенно динамичной. Теоретические воззрения, стандарты, сложившиеся порядки необходимо постоянно сверять с требованиями практики. От атак не защититься книгой или сертификатом. Реальная безопасность нуждается в каждодневной работе всех заинтересованных сторон.
Список литературы
1. Жельников В. Криптография от папируса до компьютера. М:ABF, 1996.
2. Защита информации в персональных ЭВМ / А. В. Спесивцев, В. А. Вегнер, А. Ю. Крутяков и др. М.: Радио и связь, ВЕСТА, 1992.
3. Петров В. А., Пискарев А. С., Шеин А. В. Информационная безопасность. Защита информации от несанкционированного доступа в автоматизированных системах: Учеб. пособие. М: МИФИ, 1995.
4. Михайлов С. Ф., Петров В. А., Тимофеев Ю. А. Информационная безопасность. Защита информации в автоматизированных системах. Основные концепции: Учебное пособие. – М.: МИФИ, 1995.
5. Лукацкий А. В. Обнаружение атак. – СПб.:БХВ-Петербург, 2001
6. Расторгуев С. П. Программные методы защиты информации в компьютерах и сетях. - М.: изд-во агентства «Яхтсмен», 1993.
7. Герасименко В. А. Защита информации в автоматизированных
системах обработки данных. М.: Энергоатомиздат, 1994, Кн.1 и 2.
8. Гайкович В. Ю., Ершов Д. В. Основы безопасности информационных технологий: Учебное пособие. М.: МИФИ, 1995.
9. Расторгуев С. П. Вирусы: биологические, социальные, психические, компьютерные. М.: Изд-во агентства «Яхтсмен», 1996.
10. Мамаев М., Петренко С. Технологии защиты информации в Интернете: Специальный справочник. – СПб:Питер, 2002
11. Медведовский И. Д., Семьянов П. В., Леонов Д. Г. Атака на Интернет. – ДМК, 1999
12. Корт С. С. Теоретические основы защиты информации: Учебное пособие. – М.:Гелиос АРВ, 2004. – 240с., ил.
13. Деднев М. А., Дыльнов Д. В., Иванов М. А. Защита информации в банковском деле и электронном бизнесе. – М.:КУДИЦ-ОБРАЗ, 2004.–512с.
14. Сипсер Р. Архитектура связи в распределенных системах. М.: Мир, 1981.
15. Герасименко В. А., Размахнин М. К., Родионов В. В. Технические средства защиты информации // Зарубеж. Радиоэлектроника. 1989, №12.
16. Акритас А. Основы компьютерной алгебры. М: Мир, 1994.
17. Введение в криптографию / Под общ. ред. В. В.Ященко. М.:МЦНМО, «Черо», 1998.
18. Стандарты информационной безопасности / В.А. Галатенко. Под ред. акад. РАН В. Б. Бетелина / М.:ИНТУИТ.РУ «Интернет-Университет Информационных Технологий», 2004.–328с.
19. Парфенов В.И. Защита информации. Словарь. – Воронеж, НП РЦИБ «Факел», 2003.
20. Саломаа А. Криптография с открытым ключом. М.: Мир, 1996.
21. Ландау С. Испытание временем, стандарт шифрования данных // Обозрение прикладной и промышленной математики. Т. 7. Вып.2. М.:ТВП, 2000. С. 240-258.
22. Щеглов А. Ю. Защита компьютерной информации от несанкционированного доступа. – СПб:Наука и техника, 2004. – 384с.
23.Рассел Р. и др. Защита от хакеров коммерческого сайта: Пер. с англ. – М.:Компания АйТи:ДМК Пресс:ТЕТРУ, 2004.–552с.
24. Касперский Е. Компьютерные вирусы: предварительные соображения // Компьютер Пресс. 1991. №5-7.
25. Николаев А. Осторожно вирус. // Компьютер Пресс, вып.6, 1990, с.3-16.
26. Карасик И. Ш. Анатомия и физиология вирусов. // Интеркомпьютер, №1, 1990. С.39-47.
27. Анджей Кадлоф. Вирусы//Компьютер. 1990, вып.1. С.44-47.
28. Безруков Н. Н. Компьютерная вирусология. Часть 1: Общие принципы функционирования, классификации и каталог наиболее распространенных вирусов в операционной системе MS DOS. Киев: КИИГА, 1990.
29. Джордейн Р. Справочник программиста персональных компьютеров типа IBM PC XT и AT. - М.: Финансы и статистика, 1991.
30. Ярочкин В. И. Информационная безопасность : Учебник для студентов вузов.–М.:Академический проект: Гаудеамус, 2004.–544с.
31. Longey D., Shain M. Data and Computer Security. Dictionary of Standards Concepts and Terms. STOCKON PRESS, New York, 1987.
32. Труды института инженеров по электротехнике и радиоэлектронике. Малый тематический выпуск «Защита информации»/ Пер. с англ., 1988. т.76. №5. М.: Мир, 1988.
33. Мафтик С. Механизмы защиты в сетях ЭВМ. Пер. с англ. М.: Мир, 1993.
34. Крылов В. В. Информационные компьютерные преступления. М.: Инфра М-Норма, 1997.
35. Расследование неправомерного доступа к компьютерной информации/ Под ред. Н. Г. Шурухова. М.: «Щит-М», 1999.
36. Кукушкин В. Д., Минаев В. А. Компьютерные преступления и информационная безопасность. М.: Новый Юрист, 1998.
37. Девянин П. Н., Михальский О. О., Правиков Д. И., Щербаков А. Ю. Программно-аппаратные средства обеспечения информационной безопасности. Теоретические основы компьютерной безопасности. М: Радио и связь, 2000.
38. Гайкович В., Першин А. Безопасность электронных банковских систем. М.: Единая Европа, 1994.
39. Грушо А. А., Тимонина Е. Е. Теоретические основы защиты информации. М.: Издательство Агентства «Яхтсмен», 1996.
40. Зегжда Д. П., Ивашко A. M. Как построить защищенную информационную систему. СПб.: НПО «Мир и семья», 1997.
41. Теория и практика обеспечения информационной безопасности. Под редакцией Зегжды П. Д. М.: Издательство Агентства «Яхтсмен», 1996.
42. Белкин П. Ю., Михальский О. О., Першаков А. С, Правиков Д. И., Проскурин В. Г., Фоменков Г. В., Щербаков А. Ю. Программно-аппаратные средства обеспечения информационной безопасности. Защита программ и данных. М.: «Радио и связь», 2000.
43. Проскурин В. Г., Крутов С. В., Мацкевич И. В. Программно-аппаратные средства обеспечения информационной безопасности. Защита в операционных системах. М.: «Радио и связь», 2000.
ПРИЛОЖЕНИЕ 1
РОССИЙСКАЯ ФЕДЕРАЦИЯ
ФЕДЕРАЛЬНЫЙ ЗАКОН О КОММЕРЧЕСКОЙ ТАЙНЕ
Принят
Государственной Думой
9 июля 2004 года
Одобрен
Советом Федерации
15 июля 2004 года
Статья 1. Цели и сфера действия настоящего Федерального закона.
1. Настоящий Федеральный закон регулирует отношения, связанные с отнесением информации к коммерческой тайне, передачей такой информации, охраной ее конфиденциальности в целях обеспечения баланса интересов обладателей информации, составляющей коммерческую тайну, и других участников регулируемых отношений, в том числе государства, на рынке товаров, работ, услуг и предупреждения недобросовестной конкуренции, а также определяет сведения, которые не могут составлять коммерческую тайну.
2. Положения настоящего Федерального закона распространяются на информацию, составляющую коммерческую тайну, независимо от вида носителя, на котором она зафиксирована.
3. Положения настоящего Федерального закона не распространяются на сведения, отнесенные в установленном порядке к государственной тайне, в отношении которой применяются положения законодательства Российской Федерации о государственной тайне.
Статья 2. Законодательство Российской Федерации о коммерческой тайне.
Законодательство Российской Федерации о коммерческой тайне состоит из Гражданского кодекса Российской Федерации, настоящего Федерального закона, других федеральных законов.
Статья 3. Основные понятия, используемые в настоящем Федеральном законе.
Для целей настоящего Федерального закона используются следующие основные понятия:
• коммерческая тайна – конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду;
• информация, составляющая коммерческую тайну, – научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау)), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны;
• режим коммерческой тайны – правовые, организационные, технические и иные принимаемые обладателем информации, составляющие коммерческую тайну, меры по охране ее конфиденциальности;
• обладатель информации, составляющей коммерческую тайну, – лицо, которое владеет информацией, составляющей коммерческую тайну, на законном основании, ограничило доступ к этой информации и установило в отношении ее режим коммерческой тайны;
• доступ к информации, составляющей коммерческую тайну, – ознакомление определенных лиц с информацией, составляющей коммерческую тайну, с согласия ее обладателя или на ином законном основании при условии сохранения конфиденциальности этой информации;
• передача информации, составляющей коммерческую тайну, – передача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем контрагенту на основании договора в объеме и на условиях, которые предусмотрены договором, включая условие о принятии контрагентом установленных договором мер по охране ее конфиденциальности;
• контрагент – сторона гражданско-правового договора, которой обладатель информации, составляющей коммерческую тайну, передал эту информацию;
• предоставление информации, составляющей коммерческую тайну, – передача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем органам государственной власти, иным государственным органам, органам местного самоуправления в целях выполнения их функций;
• разглашение информации, составляющей коммерческую тайну, – действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору.
Статья 4. Право на отнесение информации к информации, составляющей коммерческую тайну, и способы получения такой информации.
1. Право на отнесение информации к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит обладателю такой информации с учетом положений настоящего Федерального закона.
2. Информация, самостоятельно полученная лицом при осуществлении исследований, систематических наблюдений или иной деятельности, считается полученной законным способом несмотря на то, что содержание указанной информации может совпадать с содержанием информации, составляющей коммерческую тайну, обладателем которой является другое лицо.
3. Информация, составляющая коммерческую тайну, полученная от ее обладателя на основании договора или другом законном основании, считается полученной законным способом.
4. Информация, составляющая коммерческую тайну, обладателем которой является другое лицо, считается полученной незаконно, если ее получение осуществлялось с умышленным преодолением принятых обладателем информации, составляющей коммерческую тайну, мер по охране конфиденциальности этой информации, а также, если получающее эту информацию лицо знало или имело достаточные основания полагать, что эта информация составляет коммерческую тайну, обладателем которой является другое лицо, и что осуществляющее передачу этой информации лицо не имеет на передачу этой информации законного основания.