Практическое занятие № 3: по дисциплине: «ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ» Тема: «ПОНЯТИЕ И ВИДЫ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА» Вопросы для контроля знаний: 1. Понятие государственной тайны. Государственная тайна – защищаемые государством сведения, распространение которых может нанести ущерб безопасности Российской Федерации. 2. Понятие коммерческой тайны. Коммерческая тайна – конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду 3. Понятие профессиональной тайны. Профессиональная тайна – защищаемая по закону информация, доверенная или ставшая известной лицу (держателю) исключительно в силу исполнения им своих профессиональных обязанностей, не связанных с государственной или муниципальной службой, распространение которой может нанести ущерб правам и законным интересам другого лица (доверителя), доверившего эти сведения, и не являющаяся государственной или коммерческой тайной. 4. Понятие служебной тайны. Служебная тайна – защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости. 5. Понятие персональных данных. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Вопросы для обсуждения: 1. Права и обязанности обладателя информации. Права обладателя информации включают в себя право на конфиденциальность, право на защиту от несанкционированного доступа, право на контроль за использованием информации. Обязанности обладателя информации включают в себя обеспечение безопасности информации, соблюдение законодательства о защите данных, предотвращение утечек информации. 2. Особенности защиты документированной информации. Защита документированной информации может включать в себя физические меры (охрана помещений, хранение в сейфах), технические меры (шифрование данных, использование антивирусов), организационные меры (установление правил доступа к информации, обучение сотрудников по безопасности информации). 3. Классификация информации, в зависимости от категории доступа. Классификация информации может быть проведена по уровню конфиденциальности: общедоступная информация, ограниченного доступа, конфиденциальная информация. 4. Виды информации ограниченного доступа. Виды информации ограниченного доступа могут включать в себя конфиденциальные данные о клиентах, коммерческие секреты компании, персональные данные сотрудников. 5. Особенности информации, составляющей государственную тайну. Государственная тайна – это информация, содержащая государственные секреты, которая подлежит особой защите и раскрытию только по утвержденным процедурам. 6. Особенности видов информации, обладающей свойством конфиденциальности: коммерческой тайны; профессиональной тайны; служебной тайны; персональных данных. Различные виды информации обладают свойством конфиденциальности: коммерческая тайна - сведения о деятельности компании, производстве и технологиях; профессиональная тайна сведения о профессиональной деятельности человека; служебная тайна - информация, относящаяся к работе сотрудника; персональные данные - личная информация о человеке. Практические задачи (работа в составе подгрупп, по вариантам): 1. Проанализировать деятельность организации (предприятия). 2. Определить виды информации ограниченного доступа, обрабатываемые на предприятии. 3. Определить состав носителей информации ограниченного доступа. Литература для подготовки: 1. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». 2. Закон РФ "О государственной тайне" от 21.07.1993 № 5485-1. 3. Указ Президента РФ от 06.03.1997 № 188 (ред. от 13.07.2015) "Об утверждении Перечня сведений конфиденциального характера". 4. Лекция №3 по дисциплине «Основы информационной безопасности».