Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4614 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский университет «МИЭТ»
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
КСЗИ часть 1.doc
Скачиваний:
50
Добавлен:
12.11.2019
Размер:
649.73 Кб
Скачать
►Содержание►

4. Определение и нормативное закрепление состава защищаемой информации

Безусловно, весь объем информации, используемой предприятием в его деятельности, необходимо защищать. Вместе с тем, очевидно, что применение одинаковых мер защиты информации (независимо от ее вида) не может являться эффективной стратегией. В настоящей главе мы будем рассматривать только деятельность по защите информации, связанную с ограничением доступа к ней (обеспечением конфиденциальности информации).

Создание и обеспечение функционирования КСЗИ предприятия предполагает (как минимум) наличие ответов на следующие вопросы:

Что защищать?

От кого (чего) защищать?

Какие силы, средства, методы и т.п. при этом необходимо применять? При этом ответ на вопрос «Что защищать?» является не только основополагающим, но и требующим первоочередного решения.

В связи с этим, важным направлением деятельности в ходе создания (обеспечения функционирования) КСЗИ на предприятии является определение состава защищаемой информации.

Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

4.1 Классификация информации по видам тайны и степеням конфиденциальности

Классификация информации по видам тайны является составной частью деятельности по защите информации.

В соответствии со статьей 5 Федерального закона Российской Федерации от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»*, информация в зависимости от порядка ее предоставления или распространения подразделяется на:

1) информацию, свободно распространяемую;

2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.

Кроме того, законодательством Российской Федерации могут быть установлены виды информации в зависимости от ее содержания или обладателя.

Из числа видов информации, доступ к которой ограничен федеральными законами (информация ограниченного доступа), в настоящей главе будут рассмотрены вопросы определения и нормативного закрепления сведений, составляющих государственную тайну, коммерческой тайны, служебной информации ограниченного распространения, персональных данных.

Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации (ст. 2 Закона Российской Федерации 1993 г. «О государственной тайне»).

Коммерческая тайна - конфиденциальная информация, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. Информация, составляющая коммерческую тайну, - научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау)), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны (ст. 3 Федерального закона 2004 г. № 98-ФЗ «О коммерческой тайне»).

Служебная информация ограниченного распространения (служебная тайна) - служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (пункт 3 Указа Президента Российской Федерации от 6 марта 1997 г. N 188).

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация (ст. 3 Федерального закона 2006 г. № 152-ФЗ «О персональных данных»).

Структурная схема классификации информационных ресурсов по категориям доступа представлена на рис.4.2.

Рис. 4.2

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности