Загрузил konstanivan7393

Б.1.Б.12.07-Лекция 2 самостоятельно-2024

реклама
Направление подготовки:
10.03.01 Информационная безопасность
Дисциплина:
Б.1.Б.12.07 «КОМПЛЕКСНОЕ ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ИНФОРМАЦИИ
ОБЪЕКТА ИНФОРМАТИЗАЦИИ (ПРЕДПРИЯТИЯ)»
Преподаватель:
Пономаренко Геннадий Владимирович
Тел.: +7-916-184-3809
E-mail: [email protected], [email protected]
Лекция 2 (самостоятельно)
Тема: «ИНФОРМАЦИЯ КАК ОБЪЕКТ ЗАЩИТЫ»
Общие положения – особенности информации
В общем случае информация — это знания в широком значении этого слова. Не только образовательные
или научные знания, а сведения и данные, которые присутствуют в любом объекте и необходимы для
функционирования любых информационных систем (живых существ или созданных человеком).
Информация как объект познания имеет ряд особенностей:
•
нематериальна по своей природе, отображается в виде символов на носителях;
•
после записи на носитель информация приобретает определённые параметры и может быть измерена в
объеме;
•
информация, записанная на материальный носитель, может храниться, обрабатываться, передаваться
по различным каналам связи;
•
перемещаясь по линиям связи, информация создает физические поля, которые отражают ее
содержание.
При обработке, хранении, передаче информация циркулирует в информационной системе. Простейшая
информационная система состоит из источника информации, канала связи и получателя
информации.
ВАЖНО! Нельзя поставить знак равенства между защитой информации (конфиденциальность,
целостность) и защитой информационной системы (доступность).
3
Информационные ресурсы по категориям доступа
Информация с ограниченным доступом
Открытая
информация
•законодательные и другие
нормативные акты…
•документы, содержащие
информацию о
чрезвычайных ситуациях…
•документы, содержащие
информацию о деятельности
органов государственной
власти и органов местного
самоуправления…
•документы, накапливаемые в
открытых фондах библиотек
и архивов
Информация,
отнесенная
к гостайне
Конфиденциальная
информация
Ст. 5 Федерального закона
от 21.07.1993 г. № 5485-1 «О
государственной тайне» (в
ред. от 04.08.2022)
Указ Президента РФ от 060.3.97 №
188 «Об утверждении перечня
сведений
конфиденциального характера»
(в ред. от 13.07.2015)
4
КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ
Указ Президента РФ от 06.03.97г. № 188
(п. 7 дополнен Указом от 13 июля 2015 г. № 357)
содержащая сведения, не составляющие государственную тайну, доступ к которой
ограничивается в соответствии с законодательством РФ
ЛИЧНАЯ
СУДЕБНОСЛЕДСТВЕННАЯ
СЛУЖЕБНАЯ
ПРОФЕССИОНАЛЬНАЯ
о фактах, событиях и обстоятельствах частной жизни гражданина,
позволяющие идентифицировать его личность (персональные данные),
за исключением сведений подлежащих распространению в средствах
массовой информации в установленном порядке.
Сведения, составляющие тайну следствия и судопроизводства.
Служебные сведения, доступ к которым ограничен органами
Государственной власти (служебная тайна).
Сведения, связанные с профессиональной деятельностью, доступ к
которым ограничен законами (врачебная, нотариальная, адвокатская тайна,
тайна переписки, телефонных переговоров, почтовых отправлений,
телеграфных и иных сообщений и т.д.).
КОММЕРЧЕСКАЯ
Сведения, связанные с коммерческой деятельностью, доступ к которым
ограничен законами (коммерческая тайна).
ПРОИЗВОДСТВЕННАЯ
Сведения о сущности изобретения полезной модели или Промышленного
образца до официальной публикации информации о них.
СВЕДЕНИЯ ОБ
ОСУЖДЕННЫХ
Сведения, содержащиеся в личных делах осужденных, а также сведения о
принудительном исполнении судебных актов, актов других органов и
должностных лиц, кроме сведений, которые являются общедоступными
5
в соответствии с Федеральным законом от 2 октября 2007 г. № 229-ФЗ
«Об исполнительном производстве».
5
НЕОБХОДИМЫЕ КОММЕНТАРИИ
Охраняемая законом тайна
Законодательство не раскрывает понятие «охраняемая законом
тайна», как и не содержит исчерпывающего перечня информации,
которая может быть к ней отнесена. Фактически к ней можно отнести
любую информацию, в отношении которой законодатель установил
режим тайны.
Такой вывод можно сделать из норм, в которых упоминается охраняемая законом тайна.
В частности, п.п. «в» п. 6 ч. 1 ст. 81 Трудового кодекса (ТК) РФ относит к ней
государственную, коммерческую, служебную и иные тайны. Аналогично п. 3.1 ст. 100
Налогового кодекса (НК) РФ в качестве охраняемых законом называет банковскую,
налоговую и иные тайны.
Что такое «иная охраняемая законом тайна»?
Иногда можно встретить такую формулировку, но легального определения у нее нет. Это
те сведения, в отношении которых законодательство устанавливает режим тайны, хотя они
прямо не перечислены в норме, речь в которой идет об охраняемых законом тайнах.
Например:
• тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений
(п. 1 ст. 63 Закона о связи);
• личная и семейная тайна (ч. 1 ст. 23 Конституции РФ);
• тайна совещания судей (ч. 3 ст. 167 АПК РФ, ч. 4 ст. 194 ГПК РФ);
• тайна усыновления (п. 1 ст. 139 СК РФ).
6
НЕОБХОДИМЫЕ КОММЕНТАРИИ
К конфиденциальной информации относятся любые
сведения, доступ к которым ограничен
законодательством: персональные данные,
информация, составляющая профессиональную
(адвокатскую, банковскую, аудиторскую и пр.),
коммерческую, служебную и государственную тайну.
В некоторых случаях для придания информации
статуса конфиденциальной нужно совершить
определенные действия. Так, чтобы ограничить
доступ к сведениям, обладающим коммерческой
ценностью, следует установить в отношении них
режим коммерческой тайны.
ВНИМАНИЕ !!! Не путать с понятием «Государственная тайна»
К государственной тайне относятся защищаемые государством сведения в области его военной,
внешнеполитической, экономической, разведывательной, контрразведывательной и оперативнорозыскной деятельности, распространение которых может нанести ущерб безопасности РФ (ст. 2 Закона
о гостайне).
КСТАТИ!!! Ряд сведений не подлежат отнесению к гостайне и засекречиванию (ст. 7 Закона о гостайне):
• о привилегиях, компенсациях и социальных гарантиях, предоставляемых государством гражданам,
должностным лицам, предприятиям, учреждениям и организациям;
• о фактах нарушения законности органами государственной власти и их должностными лицами.
КСТАТИ 2!!! Законом предусмотрена серьезная (уголовная) ответственность за распространение
сведений, относящихся к государственной тайне (ст. 26 Закона о гостайне).
7
НЕОБХОДИМЫЕ КОММЕНТАРИИ
Персональные данные
Практически каждая организация сталкивается с
персональными данными физлиц. Поскольку
законодательство не содержит конкретного перечня
персональных данных (ПДн)
К персональным данным может быть отнесена любая информация о гражданах, в частности:
• фамилия, имя, отчество;
• пол, возраст;
• образование, квалификация и т.п.;
• контактная информация (адрес, номер телефона и т.п.);
• семейное положение, наличие детей;
• факты биографии;
• финансовое положение, включая сведения о зарплате (Письмо Роскомнадзора от 07.02.2014 №
08КМ-3681);
• фотография и видеозапись, позволяющие установить личность человека (Разъяснения
Роскомнадзора).
Персональные данные - конфиденциальная информация исходя из ст. 7 Закона о персональных
данных, согласно которой лица, получавшие доступ к персональным данным, по умолчанию
должны соблюдать их конфиденциальность. Если организация или иное лицо, признаваемое
оператором, обрабатывают сведения о гражданах, они обязаны предпринимать меры по защите
персональных данных.
8
НЕОБХОДИМЫЕ КОММЕНТАРИИ
Профессиональная тайна
Под профессиональной тайной понимается охраняемая законом
конфиденциальная информация, ставшая известной лицу в силу
исполнения им профессиональных обязанностей.
В отличие от персональных данных профессиональная тайна
охватывает сведения как о гражданах, так и о юридических лицах.
Некоторые виды сведений, которые составляют профессиональную тайну.
Нотариальная тайна
Это те сведения, которые стали известны нотариусу в связи с осуществлением им
профессиональной деятельности (ч. 2 ст. 16 Основ законодательства РФ о нотариате).
Так, нотариус не вправе разглашать третьим лицам, кто к нему обращался и с какой
целью, какие сделки и с участием каких организаций он удостоверял. Нотариус может
быть освобожден судом от обязанности хранить тайну, если против него возбуждено
уголовное дело в связи с совершением нотариального действия (ч. 2 ст. 16 Основ
законодательства РФ о нотариате).
Адвокатская тайна
Ее составляют любые сведения, связанные с оказанием адвокатом юридической
помощи доверителю (п. 1 ст. 8 Закона об адвокатуре). В частности, адвокат не вправе
разглашать, кто к нему обратился, какие сведения он получил от доверителя, какие
доказательства и документы собрал в ходе подготовки к делу, какую сумму он
получил от доверителя за оказание юридической помощи и т.д. (п. 5 ст. 6 Кодекса
профессиональной этики адвоката).
9
НЕОБХОДИМЫЕ КОММЕНТАРИИ
Профессиональная тайна
Некоторые виды сведений, которые составляют профессиональную
тайну.
Банковская тайна
Банк не вправе разглашать сведения о клиенте, какие суммы он хранит на счетах и во вкладах, какие
операции производит (п. 1 ст. 857 ГК РФ, ч. 1 ст. 26 Закона о банках и банковской деятельности). Данные
сведения банк может передавать только самим клиентам или их представителям, в бюро кредитных
историй на основаниях и в порядке, предусмотренных законом.
Аудиторская тайна
Ее по общему правилу составляют любые сведения и документы, как полученные, так и составленные
в рамках аудиторской деятельности (ч. 1 ст. 9 Закона об аудиторской деятельности). При проведении
аудиторской проверки аудитор получает доступ к обширным сведениям о работе организации: о ее
сделках, контрагентах, долгах, внутренней организационной структуре и пр. По общему правилу аудитор
не вправе передавать полученные им сведения и документы третьим лицам либо разглашать их без
предварительного письменного согласия организации (ч. 3 ст. 9 Закона об аудиторской деятельности).
Тайна страхования
При заключении и исполнении договора страхования страховщик получает сведения о страхователе, в
частности производит осмотр страхуемого имущества или даже назначает экспертизу его стоимости.
Разглашать такие сведения он не вправе (ст. 946 ГК РФ). Конкретный объем сведений, которые являются
конфиденциальными, законом не определен. В связи с этим рекомендуем страховщику не разглашать
никакие полученные им данные, независимо от того, был ли заключен с лицом договор страхования.
10
НЕОБХОДИМЫЕ КОММЕНТАРИИ
Коммерческая тайна
Это режим конфиденциальности информации, который
позволяет ее обладателю получать коммерческую выгоду.
Например, увеличивать доходы, избегать неоправданных
расходов, сохранять положение на рынке и т.п.
(п. 1 ст. 3 Закона «О коммерческой тайне» от 29.07.2004 г. №
98-ФЗ (в редакции от 14.07.2022 г.).
Информация, составляющая коммерческую тайну – сведения любого характера
(производственные, технические, экономические, организационные и другие), в том
числе о результатах интеллектуальной деятельности в научно-технической сфере, а
также сведения о способах осуществления профессиональной деятельности, которые
имеют действительную или потенциальную коммерческую ценность в силу
неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на
законном основании и в отношении которых обладателем таких сведений введён режим
коммерческой тайны.
Обладатель информации, составляющей коммерческую тайну – лицо, которое владеет
информацией, составляющей коммерческую тайну, на законном основании, ограничило
доступ к этой информации и установило в отношении её режим коммерческой тайны.
(п. 2, 4 ст. 3 Закона «О коммерческой тайне» от 29.07.2004 г. № 98-ФЗ (в редакции от 14.07.2022 г.).
11
НЕОБХОДИМЫЕ КОММЕНТАРИИ
Какие сведения не могут составлять коммерческую тайну:
(это, в частности (ст. 5 Закона о коммерческой тайне)
•сведения, содержащиеся в учредительных документах юрлица;
•перечень лиц, имеющих право действовать без доверенности от имени юрлица;
• сведения о численности и составе работников, наличии свободных рабочих
мест, системе оплаты и условиях труда;
•
сведения о задолженности по выплате зарплаты и соцвыплатам, а также иных нарушениях законодательства и
фактах привлечения за это к ответственности;
•
сведения, обязательность раскрытия которых или недопустимость ограничения доступа к которым
установлена иными федеральными законами. Например, нельзя объявить коммерческой тайной информацию
о товаре, которую изготовитель (исполнитель, продавец) обязан предоставить потребителю в силу ст. 10
Закона о защите прав потребителей.
•
документы, дающие право заниматься предпринимательской деятельностью (свидетельства о
государственной регистрации, лицензии, патенты);
•
сведения о финансово - хозяйственной деятельности и иные сведения, необходимые для проверки
правильности исчисления и уплаты налогов;
•
документы о платежеспособности;
•
документы об уплате налогов и обязательных платежах;
•
сведения о загрязнении окружающей среды, нарушении антимонопольного законодательства, несоблюдении
безопасных условий труда, реализации продукции, причиняющей вред здоровью населения;
•
сведения об участии должностных лиц предприятия в кооперативах, малых предприятиях, товариществах,
акционерных обществах, объединениях и других организациях, занимающихся предпринимательской
деятельностью.
12
Основные свойства защищаемой информации
Информация как объект познания и объект защиты обладает множеством свойств.
Перечислим важнейшие из них.
Ценность. Как предмет собственности информация имеет определенную ценность. Именно потому, что
информация имеет ценность, ее необходимо защищать.
Секретность (конфиденциальность) информации — субъективно определяемая характеристика
информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к
данной информации. Эта характеристика обеспечивается способностью системы сохранять указанную
информацию в тайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки
подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты
законных интересов других субъектов информационных отношений.
Целостность информации — свойство информации существовать в неискаженном виде. Обычно интересует
обеспечение более широкого свойства — достоверности информации, которое складывается из
адекватности (полноты и точности) отображения состояния предметной области и непосредственно
целостности информации, то есть ее неискаженности. Вопросы обеспечения адекватности отображения
выходят за рамки проблемы обеспечения информационной безопасности.
Доступность информации — свойство системы, в которой циркулирует информация, обеспечивать
своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность к
обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает
необходимость.
Концентрация. Суммарное количество информации может оказаться секретным, сводные данные обычно
секретнее, чем одиночные.
Рассеяние. Ценная информация может быть разделена на части и перемешана с менее ценной с целью
маскировки самого факта наличия информации. Примеры использования этого свойства — компьютерная
стеганография.
Сжатие. Возможно сжатие без потери информации, например архивирование. Для уменьшения объема
информации или увеличения пропускной способности канала передачи информации применяется сжатие с
частичной потерей (например, сжатие в графических форматах типа jpg). Используется также необратимое
сжатие (например, алгоритм электронно-цифровой подписи (ЭЦП), одностороннее ХЭШ-преобразование.)
Примечание – красным цветом выделена «классическая» триада безопасности (см. следующий слайд).
13
Триада обеспечения информационной безопасной ИТ-инфраструктуры
– Конфиденциальность, Целостность, Доступность
(Confidentiality, Integrity, Availability (CIA)
Конфиденциальность – это гарантия, что информация может быть
прочитана и проинтерпретирована только теми людьми и процессами,
которые авторизованы это делать. Обеспечение конфиденциальности
включает процедуры и меры, предотвращающие раскрытие
информации неавторизованными пользователями. Информация, которая
может считаться конфиденциальной, также называется чувствительной.
Примером может являться почтовое сообщение, которое защищено от
прочтения кем бы то ни было, кроме адресата (например, шифрованием).
Целостность – это гарантирование того, что информация остается
неизменной, корректной и аутентичной. Обеспечение целостности
предполагает предотвращение и определение неавторизованного
создания, модификации или удаления информации.
Примером могут являться меры, гарантирующие, что почтовое сообщение
не было изменено при пересылке.
Доступность – это гарантирование того, что авторизованные
пользователи могут иметь доступ и работать с информационными
активами, ресурсами и системами, которые им необходимы, при этом
обеспечивается требуемая производительность ИС. Обеспечение
доступности включает меры для поддержания доступности информации,
несмотря на возможность создания помех, включая отказ системы и
преднамеренные попытки нарушения доступности.
Примером может являться защита доступа и обеспечение пропускной
способности почтового сервиса.
14
Основные свойства защищаемой информации
Ценность
Ценность информации может быть стоимостной категорией и характеризовать конкретный размер прибыли
при ее использовании или размер убытков при ее утрате.
ВАЖНО! Степень ценности информации и необходимая надежность ее защиты находятся в прямой
зависимости.
Информация часто становится ценной ввиду ее правового значения для компании или развития бизнеса,
например учредительные документы, программы и планы, договоры с партнерами и посредниками и т. д.
Ценность может проявляться в ее перспективном научном, техническом или технологическом значении.
Следует учитывать, что документ может быть не только управленческим (деловым), имеющим в большинстве
случаев текстовую, табличную или анкетную форму. Большие объемы наиболее ценных документов
представлены в изобразительной форме: конструкторские документы, картографические, научнотехнические, документы на фотографических, магнитных и иных носителях.
В соответствии с этим обычно выделяются два вида интеллектуально ценной информации:
•
техническая, технологическая: методы изготовления продукции, программное обеспечение,
производственные показатели, химические формулы, рецептуры, результаты испытаний опытных
образцов, данные контроля качества и т. п.;
•
деловая: стоимостные показатели, результаты исследования рынка, списки клиентов, экономические
прогнозы и т. п.
Ценная информация охраняется нормами права (патентного, авторского, смежных прав и др.), товарным
знаком или защищается включением ее в категорию информации, составляющей определенный вид
тайны (государственная, коммерческая, личная и т.п.).
15
Основные свойства защищаемой информации
Ценность
Ценность информации изменяется во времени.
К изменению ценности информации приводят распространение информации и ее использование.
Характер изменения ценности во времени зависит от вида информации.
Для большинства видов можно представить общую схему жизненного цикла информации
В практической деятельности состав защищаемых ценных сведений фиксируется в специальном Перечне
конфиденциальных сведений. Определяется также перечень документов, не содержащих
конфиденциальные сведения, но представляющих ценность для предприятия и подлежащих защите
(например, устав, контракт и т. п.). Т.е. может быть сформирован и Перечень ценных и конфиденциальных
документов.
Состав ценной конфиденциальной информации, подлежащей защите, определяется ее собственником или
владельцем. Предприятия однотипного профиля могут руководствоваться примерным составом
защищаемых сведений (например, учреждения кредитно-финансового сектора – документами Центробанка).
Таким образом, ценная информация включается, как правило, в документы, входящие в состав информационных
ресурсов, к которым ограничен доступ к ним персонала.
16
Основные свойства защищаемой информации
Ценность
Ценность большинства видов информации, циркулирующей в информационной системе, со временем
уменьшается — информация стареет.
Старение информации Си в первом приближении можно аппроксимировать выражением вида:
С0(t) = С0 exp (–2,3t / tж.ц),
Где:
С0 — ценность информации в момент ее возникновения (создания);
t — время от момента возникновения информации до момента ее использования;
tж.ц — продолжительность жизненного цикла информации (от момента возникновения до момента
устаревания).
В соответствии с этим выражением за время жизненного цикла ценность информации уменьшается в 10
раз.
При определении ценности информации следует определить возможный ущерб от реализации угроз
безопасности. Определяя ущерб для организации, важно оценить его в стоимостном выражении:
стоимость продукции, которая не будет произведена или реализована, затраты на научные исследования и
т. п.
17
Основные свойства защищаемой информации
Ценность
Прагматические свойства, определяющие ценность информации:
•
важность;
•
полнота (степень уменьшения априорной неопределенности);
•
достоверность;
•
своевременность;
•
целесообразность;
•
соотносимость с фактами, явлениями.
ВАЖНО! Для удовлетворения законных прав и интересов владельцев информации необходимо прежде
всего постоянно поддерживать конфиденциальность, целостность и доступность информации.
При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще:
•
если ценность информации теряется при ее раскрытии, то говорят, что имеется опасность нарушения
секретности (конфиденциальности) информации;
•
если ценность информации теряется при изменении или уничтожении информации, то говорят, что
имеется опасность для целостности информации;
•
если ценность информации теряется при ее неоперативном получении (использовании), то говорят,
что имеется опасность нарушения доступности информации.
18
Виды и формы представления информации
Документированная информация может быть представлена в
виде справок, решений, приказов, распоряжений, заданий,
отчетов, ведомостей, инструкций, комментариев, писем и
записок, телеграмм, чеков, статей и др.
Все эти виды документов могут отличаться по форме.
Обычно в служебном и секретном делопроизводстве эти формы
стандартизованы. В различных ведомствах они могут быть
неодинаковыми.
В информационных системах документированная информация
представлена в виде файлов, папок, массивов, баз данных,
программ.
Законодательством Российской Федерации или соглашением
сторон могут быть установлены требования к
документированию информации.
В федеральных органах исполнительной власти документирование информации осуществляется в порядке,
устанавливаемом Правительством Российской Федерации.
Правила делопроизводства и документооборота, установленные иными государственными органами,
органами местного самоуправления в пределах их компетенции, должны соответствовать
требованиям, установленным Правительством Российской Федерации в части делопроизводства и
документооборота для федеральных органов исполнительной власти.
ВАЖНО! Электронное сообщение, подписанное электронной цифровой подписью или иным аналогом
собственноручной подписи, признается электронным документом, равнозначным документу,
подписанному собственноручной подписью, в случаях, если федеральными законами или иными
нормативными правовыми актами не устанавливается или не подразумевается требование о
составлении такого документа на бумажном носителе.
19
Правовой режим информационных ресурсов
Правовой режим информационных ресурсов
определяется нормами, устанавливающими:
•
порядок документирования информации;
•
право собственности на отдельные документы и
их массивы;
•
категорию информации по уровню доступа к ней;
•
порядок правовой защиты информации.
Государство имеет право выкупа документированной информации у физических и юридических лиц в случае
отнесения этой информации к государственной тайне.
Собственник информационных ресурсов, содержащих сведения, отнесенные к государственной тайне,
вправе распоряжаться этой собственностью только с разрешения соответствующих органов
государственной власти.
Государственные информационные ресурсы РФ являются открытыми и общедоступными, исключение
составляет документированная информация, отнесенная законом к категориям ограниченного доступа.
Документированная информация с ограниченным доступом по условиям ее правового режима
подразделяется на информацию, отнесенную к государственной тайне и конфиденциальную.
Режим защиты информации устанавливается государством:
•
в отношении сведений, отнесенных к государственной тайне, — уполномоченными органами на
основании закона РФ «О государственной тайне» от т 21.07.1993 № 5485-I;
•
в отношении конфиденциальной информации — собственником информационных ресурсов или
уполномоченным лицом на основании Федерального закона «Об информации, информационных
технологиях и защите информации от 27.07.2006 № 149-ФЗ;
•
в отношении персональных данных — Федеральный закон «О персональных данных» от 27.07.2006
№ 152-ФЗ;
•
в отношении объектов критической информационной инфраструктуры Российской Федерации –
Федеральный закон «О безопасности критической информационной инфраструктуры Российской
Федерации» от 26.07.2017 № 187-ФЗ.
20
Правовой режим информационных ресурсов
Органы государственной власти и организации, ответственные за формирование и использование
информационных ресурсов, подлежащих защите, разрабатывающие и применяющие информационные
технологии для формирования и использования информационных ресурсов с ограниченным доступом,
руководствуются в своей деятельности Законодательством РФ.
Контроль за соблюдением требований к защите информации и эксплуатацией специальных программнотехнических средств защиты, а также обеспечение организационных мер защиты информационных
ресурсов, обрабатывающих информацию с ограниченным доступом в негосударственных структурах,
осуществляется органами государственной власти.
Собственник информационных ресурсов имеет право осуществлять контроль за выполнением требований
по защите информации и запрещать или приостанавливать обработку информации в случае
невыполнения этих требований.
Риск, связанный с использованием несертифицированных систем и средств обработки и защиты
информации, лежит на собственнике (владельце) этих систем и средств.
Риск, связанный с использованием информации, полученной из несертифицированной системы, лежит на
потребителе информации.
Персональные данные относятся к категории конфиденциальной информации, однако перечни этих данных
должны быть закреплены на уровне федерального закона. В связи с этим деятельность
негосударственных организаций и частных лиц, связанная с обработкой и представлением
пользователям персональных данных, подлежит обязательному лицензированию.
Все информационные системы, базы и банки данных, предназначенные для информационного обслуживания
граждан и организаций, подлежат аттестации (сертификации).
Автоматизированные системы органов государственной власти, которые обрабатывают
документированную информацию с ограниченным доступом, а также средства защиты этих систем
подлежат обязательной аттестации.
Организации, выполняющие работы в области проектирования систем защиты информации, производства и
реализации средств защиты информации, предоставления средств и услуг обеспечения защиты
информации ограниченного доступа, получают соответствующие лицензии на эти виды деятельности.
21
Правовой режим информационных ресурсов
Законодательство РФ предусматривает защиту прав на доступ к информации.
Отказ в доступе к открытой информации или предоставление пользователям заведомо недостоверной
информации могут быть обжалованы в судебном порядке.
Во всех случаях лица, получившие недостоверную информацию, имеют право на возмещение понесенного
ими ущерба.
Руководители, другие служащие органов государственной власти, организаций, виновные в незаконном
ограничении доступа к информации и нарушении режима защиты информации, несут ответственность в
соответствии с уголовным, гражданским законодательством и законодательством об административных
правонарушениях.
Основные выводы по материалу:
•
Характеристика понятия «информация», выделение основных свойств информации являются
ключевыми моментами при определении того, что же подлежит защите.
•
Выделены три основных свойства информации (конфиденциальность, целостность и
доступность), защита которых обеспечивает сохранение ценности информации.
•
Информация является объектом права собственности и информационные отношения
регулируются соответствующими законодательными и нормативными актами.
•
Информационные ресурсы классифицируются в зависимости от вида отражаемой ими тайны.
22
Спасибо за внимание
ВОПРОСЫ???
Преподаватель:
Пономаренко Геннадий Владимирович
Тел.: +7-916-184-3809
E-mail: [email protected], [email protected]
Скачать