Конец лекции 2
1.53M
Категория: ИнформатикаИнформатика

Защита информации: проблемы теории и практики (лекция 2)

1.

Информация –это некоторые сведения,
являющиеся объектом хранения, передачи,
преобразования.

2.

3.

4.

ПРАВОВАЯ ОСНОВА
В настоящее время в РФ правовая база отношений субъектов в
области защиты информации основывается на следующих
основных нормативных актах:
Конституция РФ,
Гражданский Кодекс РФ,
Федеральные законы РФ “Об информации …”, “О гостайне …”,
Постановления Правительства РФ
Федеральный закон “Об информации, информатизации и
защите информации” принят Госдумой 25 января 1995 года,
подписан Президентом РФ 20 февраля 1995 года.

5.

Федеральный закон “Об информации, информатизации и
защите информации”
принят Госдумой 25 января 1995 года, подписан Президентом
РФ 20 февраля 1995 года.
Глава 5 закона трактует вопросы защиты информации и прав
субъектов, в частности, в статье 19. "Сертификация
информационных систем, технологий, средств их
обеспечения и лицензирование деятельности по
формированию и использованию информационных
ресурсов", говорится о лицензировании так:
Организации, выполняющие работы в области
проектирования, производства средств защиты
информации и обработки персональных данных, получают
лицензии на этот вид деятельности.

6.

В статье 21. "Защита информации", говорится следующее:
“Режим защиты информации устанавливается: в
отношении сведений, отнесенных к государственной
тайне, - уполномоченными органами на основании Закона
РФ “О гос. тайне” ,
в отношении конфиденциальной документированной
информации - собственником информационных ресурсов
или уполномоченным лицом на основании настоящего
Федерального закона."

7.

ГОСУДАРСТВЕННАЯ ТАЙНА
«Государственная тайна — защищаемые государством
сведения в области его военной, внешнеполитической,
экономической, разведывательной,
контрразведывательной и оперативно-розыскной
деятельности, распространение которых может нанести
ущерб безопасности Российской Федерации».

8.

Модель определения государственных секретов включает обычно в
себя следующие существенные признаки:
1. Предметы, явления, события, области деятельности,
составляющие государственную тайну.
2. Противник (данный или потенциальный), от которого в основном
осуществляется защита государственной тайны.
3. Указание в законе, перечне, инструкции сведений, составляющих
государственную тайну.
4. Наносимый ущерб обороне, внешней политике, экономике, научнотехническому прогрессу страны и т.п. в случае разглашения
(утечки) сведений, составляющих государственную тайну.

9.

Нельзя засекречивать информацию в качестве
государственной тайны:
если ее утечка (разглашение и т.п.) не влечет ущерба
национальной безопасности страны;
в нарушение действующих законов;
если сокрытие информации будет нарушать конституционные
и законодательные права граждан;
для сокрытия деятельности, наносящей ущерб окружающей
природной среде, угрожающей жизни и здоровью граждан.

10.

В нашей стране принята следующая система обозначения
сведений, составляющих государственную тайну:
«особой важности», «совершенно секретно», «секретно».
Эти грифы проставляются на документах или изделиях (их
упаковках или сопроводительных документах).
Содержащиеся под этими грифами сведения, являются
государственной тайной.

11.

К сведениям особой важности следует относить сведения,
распространение которых может нанести ущерб интересам
Российской Федерации в одной или нескольких областях.
К совершенно секретным сведениям следует относить сведения,
распространение которых может нанести ущерб интересам
министерства (ведомства) или отраслям экономики РФ в одной или
нескольких областях.
К секретным сведениям следует относить все иные из числа
сведений, составляющих государственную тайну. Ущерб может быть
нанесен интересам предприятия, учреждения или организации.

12.

УКАЗ
О мерах по соблюдению законности в области
разработки, производства, реализации и эксплуатации
шифровальных средств, а также предоставлении услуг в
области шифрования информации
Президент Российской Федерации
Б.Ельцин
3 апреля 1995 года N 334

13.

2. Запретить использование государственными организациями и
предприятиями в информационно-телекоммуникационных системах
шифровальных средств, включая криптографические средства
обеспечения подлинности информации (электронная подпись), и
защищенных технических средств хранения, обработки и передачи
информации, не имеющих сертификата Федерального агентства
правительственной связи и информации при Президенте Российской
Федерации, а также размещение государственных заказов на
предприятиях, в организациях, использующих указанные технические
и шифровальные средства, не имеющие сертификата Федерального
агентства правительственной связи и информации при Президенте
Российской Федерации.

14.

4. В интересах информационной безопасности Российской
Федерации и усиления борьбы с организованной
преступностью запретить деятельность юридических и
физических лиц, связанную с разработкой, производством,
реализацией и эксплуатацией шифровальных средств, а
также защищенных технических средств хранения, обработки
и передачи информации, предоставлением услуг в области
шифрования информации, без лицензий, выданных
Федеральным агентством правительственной связи и
информации при Президенте Российской Федерации в
соответствии с Законом Российской Федерации "О
федеральных органах правительственной связи и
информации".

15.

КОММЕРЧЕСКАЯ ТАЙНА
Информация, относимая к «коммерческой тайне» , является
составной частью интеллектуальной собственности.
В ст.2 Закона РСФСР «О собственности в РСФСР» дается
перечисление объектов интеллектуальной собственности:
произведения науки, литературы, искусства и других видов
творческой деятельности ;
в сфере производства: в том числе открытия, изобретения,
рационализаторские предложения, промышленные образцы,
программы для ЭВМ, базы данных, экспертные системы, ноу-хау,
торговые секреты, товарные знаки, фирменные наименования и
знаки обслуживания.

16.

Коммерческая тайна —
это защищаемые предприятием сведения в
области производства,
новых технологий,
организационной, коммерческой и иной
деятельности,
имеющие для предприятия действительную или
потенциальную коммерческую ценность в силу
неизвестности ее другим лицам,
раскрытие (утечка, разглашение) которых может
нанести ущерб интересам предприятия.

17.

К технологической информации относятся:
конструкция машин;
дизайн;
формулы (физические, химические и т.п.);
методы производства;
схемы и чертежи отдельных узлов, изделий и т.д.

18.

Деловая информация включает:
стратегические и тактические планы производства каких-то видов
продукции, в том числе с применением новых технологий,
изобретений и открытий;
планы реализации произведенной продукции,
планы маркетинга;
анализ конкурентоспособности;
планы рекламной деятельности;
список торговых и других клиентов, представителей и посредников.

19.

Постановлением Правительства РФ от 5 декабря 1991
г. № 35 объявлен
Перечень сведений, которые не могут составлять
коммерческую тайну.
К ним относятся:
— учредительные документы и устав предприятия или учреждения;
— документы, дающие право заниматься предпринимательской
деятельностью;
— сведения по установленным формам отчетности о финансовохозяйственной деятельности и иные сведения, необходимые для
проверки правильности исчисления и уплаты налогов;
— документы о платежеспособности;
— сведения о численности и составе работающих, их заработной
плате и условиях труда, а также о наличии свободных рабочих мест;
— документы об уплате налогов и обязательных платежах;
— сведения о загрязнении окружающей среды, нарушении
антимонопольного законодательства, несоблюдении безопасности
условий труда, а также других нарушениях законодательства.

20.

ИНФОРМАЦИЯ КАК ПРОДУКТ

21.

Как и всякий продукт информация имеет потребителей, нуждающихся
в ней, и потому обладает определенными потребительскими
качествами, а также имеет своих обладателей (владельцев).
С точки зрения потребителя качество используемой при управлении
производством информации позволит получить дополнительный
экономический или социально-моральный эффект.
С точки зрения обладателя — сохранение в тайне коммерчески
важной информации позволяет успешно конкурировать на рынке
производства и сбыта товаров и услуг.
Американские менеджеры утверждают:
«Бизнес — на 90% информация,
и лишь на 10% — удача».

22.

23.

24.

Дополнительно к рассмотренным можно выделить и такие
свойства информации как:
1. Общественная природа (источником информации является
познавательная деятельность людей, общества).
2. Языковая природа - информация выражается с помощью
языка, т. е. знаковой системы любой природы, служащей
средством общения, мышления, выражения мысли.
Язык может быть естественным, используемым в
повседневной жизни и служащим формой выражения мыслей
и средством общения между людьми, и искусственным,
созданным людьми для определенных целей (например, язык
математической символики, информационно-поисковый,
алгоритмический и др.).

25.

3. Неотрывность от языка и носителя.
4. Дискретность (единицами информации как средствами
выражения являются слова, предложения, отрывки текста, а в
плане содержания — понятия, высказывания, описание
фактов, гипотезы, теории, законы и др.).
5. Независимость от создателей.

26.

6. Старение (основной причиной старения информации
является не само время, а появление новой информации, с
поступлением которой прежняя информация оказывается
неверной, перестает адекватно отображать явления и
закономерности материального мира, человеческого общения
и мышления).
7. Рассеяние (т. е. существование в многочисленных
источниках).
English     Русский Правила