Причины, виды и каналы утечки информации

· Основными причинами утечки информации являются:

· − несоблюдение персоналом норм, требований, правилэксплуатации АС;

· − ошибки в проектировании АС и систем защиты АС;

· − ведение противостоящей стороной технической и агентурнойразведок.

· Несоблюдение персоналом норм, требований, правилэксплуатации АС может быть как умышленным, так инепреднамеренным. От ведения противостоящей сторонойагентурной разведки этот случай отличает то, что в данномслучае лицом, совершающим не-санкционированные действия,двигают личные побудительные мотивы. Причины утечкиинформации достаточно тесно связаны с видами утечкиинформации. В соответствии с ГОСТ Р 50922–96рассматриваются три вида утечки информации

  • − разглашение;
  • − несанкционированный доступ к информации;
  • − получение защищаемой информации разведками (какотечественными, так и иностранными).
  • Под разглашением информации понимаетсянесанкционированное доведение защищаемой информации допотребителей, не имеющих права доступа к защищаемойинформации.
  • Под несанкционированным доступом понимается получениезащищаемой информации заинтересованным субъектом снарушением установленных правовыми документами илисобственником, владельцем информации прав или правилдоступа к защищаемой информации

·

Доктрина информационной безопасности Российской Федерациипредставляет собой совокупность официальных взглядов нацели, задачи, принципы и основные направления обеспеченияинформационной безопасности Российской Федерации.
Настоящая Доктрина служит основой для:
формирования государственной политики в областиобеспечения информационной безопасности РоссийскойФедерации;
подготовки предложений по совершенствованию правового,методического, научно-технического и организационногообеспечения информационной безопасности РоссийскойФедерации;
разработки целевых программ обеспечения информационнойбезопасности Российской Федерации.
Настоящая Доктрина развивает Концепцию национальнойбезопасности Российской Федерации применительно кинформационной сфере. Основные положения «Доктрины информационной безопасности.

1. Национальные интересы Российской Федерации в информационной сфере и их обеспечение.

Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства

· Основные положения федерального закона 152 ФЗ от 27.07. 2006 года «О персональных данных»

· В настоящее время проблема защиты персональных данныхявляется одной из наиболее актуальных для нашей страны. Этосвязано с тем, что 26 января 2007 года вступил в силуФедеральный закон "О персональных данных". В этом законесформулированы требования по защите персональных данных.Важно отметить, что требования данного закона являютсяобязательными и для коммерческих, и для государственныхорганизаций. При этом, согласно статье 25, информационныесистемы должны быть приведены в соответствие стребованиями настоящего Федерального закона не позднее 1января 2010 года

· Определение персональных данных

· Согласно статье 3 Федерального закона, определениеперсональных данных звучит следующим образом:

· Персональные данные - любая информация, относящаяся копределенному или определяемому на основании такойинформации физическому лицу (субъекту персональныхданных), в том числе его фамилия, имя, отчество, год, месяц,дата и место рождения, адрес, семейное, социальное,имущественное положение, образование, профессия, доходы,другая информация. В настоящее время практически в каждойорганизации в информационных системах хранятся иобрабатываются различные данные о сотрудниках, клиентах,партнерах и т.п., такие как, например, фамилия, имя, отчество,дата и место рождения, адрес, семейное, имущественное исоциальное положение, сведения об образовании, профессии,информация о доходах и другие персональные данные.

· Инф.· Должна соблюдаться законность и добросовестность целей испособов обработки персональных данных.

· · Должно быть соответствие целей обработки персональныхданных целям, заранее определенным и заявленным при сбореперсональных данных, а также полномочиям оператора

· · Необходимо соответствие объема и характераобрабатываемых персональных данных, способов обработкиперсональных данных целям обработки персональных данных.

· · Должна соблюдаться достоверность персональных данных, ихдостаточность для целей обработки, недопустимость обработкиперсональных данных, избыточных по отношению к целям,заявленным при сборе персональных данных.

· · Недопустимо объединение созданных для несовместимыхмежду собой целей баз данных информационных системперсональных данных

· сновные положения закона Р.Ф. « О государственной тайне» Федеральный закон от 6 октября 1997 года N 131-ФЗ.

· Настоящий Закон регулирует отношения, возникающие в связи сотнесением сведений к государственной тайне, ихзасекречиванием или рассекречиванием и защитой в интересахобеспечения безопасности Российской Федерации.

· Статья 2. Основные понятия, используемые в настоящемЗаконе

· В настоящем Законе используются следующие основныепонятия:
государственная тайна - защищаемые государством сведенияв области его военной, внешнеполитической, экономической,разведывательной, контрразведывательной иоперативно-розыскной деятельности, распространение которыхможет нанести ущерб безопасности Российской Федерации

· допуск к государственной тайне - процедура оформленияправа граждан на доступ к сведениям, составляющимгосударственную тайну, а предприятий, учреждений иорганизаций - на проведение работ с использованием такихсведений;

· гриф секретности - реквизиты, свидетельствующие о степенисекретности сведений, содержащихся в их носителе,проставляемые на самом носителе и(или) в сопроводительнойдокументации на него;

· перечень сведений, составляющих государственную тайну, - совокупность категорий сведений, в соответствии с которымисведения относятся к государственной тайне изасекречиваются на основаниях и в порядке, установленныхфедеральным законодательством

Гос тайна:

1) сведения в военной области:

2) сведения в области экономики, науки и техники:

Наши рекомендации