Основные предметные направления зи
Основные предметные направления защиты информации:
1 Государственная тайна
2 Коммерческая тайна
Информация имеет действительную коммерческую ценность в силу ее неиз-ности 3м лицам. Информация не подает под перечень сведений отнесенных к гос. тайне, но доступ к ней ограничен. Обладатель информации принимает меры по охране ее конфиденциальности. Правопреемники – это физические или юридические лица которым в силу договора или по наследству стала известна коммерческая тайна.
3 Банковская тайна
Объекты банковской тайны:
· Банковский счет (состояние, реквизиты);
· Тайна операций по банковскому счету;
· Тайна банковского вклада;
· Тайны частной жизни клиента (и корреспондента)
4 Профессиональная тайна
К ней относятся:
· Врачебная тайна (результат обследований, сведения о факте обращения за мед. Помощью, сведения о состоянии здоровья, личности донора)
· Тайна связи (тайна переписки, тел. Переговоров)
· Нотариальная тайна;
· Тайна страхования (сведения о страхователе, застрахованном лице, выгода получателя)
· Тайна исповеди (сведения полученные священником)
5 Служебная тайна (ФЗ «О служебной тайне»)
6 Охрана персональных данных (ФЗ «Об информации, информатизации и защите информации»)
К перечисленным данным относятся сведения:
- биографические и обосновательные данные;
- личные характеристики;
- сведения о семейном положении;
- сведения о состоянии здоровья
7 Охрана интеллектуальной собственности
Российские общегосударственные правовые док-ты по зи
Российские общегосударственные правовые документы по обеспечению информационной безопасности:
1 Законодательные акты
2 Доктрина ИБ РФ от 09.09.2000 Приказ №1895
3 Кодекс РФ « Об административных правонарушениях»
4 Закон РФ «О государственной тайне»
5 ГОСТ Р 34.10 – 2011 «Информационная технология криптографическая защита информации»
ГОСТ Р 22.0.01 – 94 « Безопасность в ЧС»
ГОСТ Р 50.9.22 – 96 «Защита информации»
6 ФЗ от 27.07.2004 №98 – ФЗ «О коммерческой тайне»
Уровни доступа инф
Уровни доступа к информации:
Информация делится на следующие сегменты:
@Информация безопасности ограничения права доступа;
@Информация с ограниченным доступом;
@Информация, распространение которой наносит вред интересам общества и личности (вредная информация);
@Объекты интеллектуальной собственности;
@Иная общедоступная информация.
Защита гос тайны
Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ.
Носители сведений, составляющих гос.тайну, материальные объекты в т.ч физ. поля.
Система защиты гос.тайны – совокупность органов защиты гос.тайны, используемых им и средств и методов защиты сведений.
Допуск к гос тайне – процедура оформления права граждан на доступ к сведениям.
Средства защиты информации – технические, криптографические, программные и др. средства, предназначенные для защиты сведений, составляющих гос тайну.
Перечень сведений, составляющих гос тайну:
1Сведения в военной области
2Сведения в области экономики , науки и техники
3Сведения в области внешней политики и экономики
4Сведения в области разведывательной, контрразведывательной и оперативно – розыскной.
Защита интеллект собств
Право интеллектуальной собственности – юридический термин, обозначающий совокупность прав, которыми обладают лицо или лица на результаты интеллектуальной деятельности и приравненные к ни м средства индивидуализации.
Виды интеллектуальных прав:
1 Авторским правом регулируются отношения, возникающие в связи с созданием и использованием произведений науки, литературы искусства.
2 смежные права. Наиболее распространёнными примерами являются исключительное право музыкантов – исполнителей, изготовителей фонограмм, организаций эфирного вещания.
3 Патентное право – система правовых норм, которыми определяется порядок охраны изобретений, полезных моделей, промышленных образцов и селекционных достижений путем выдачи патентов.
4 права на средства индивидуализации. Группа объектов интеллектуальной собственности, права на которое можно объединить в один правовой институт охраны маркетинговых обозначений. Включает в себя товарный знак, фирменное наименование, наименование места происхождения товара.
5 Ноу-хау. Секреты производства – это сведения любого характера, которые охраняются режимом коммерческой тайны и могут быть предметом купли – продажи или использоваться для достижения конкурентного преимущества над другими субъектами предпринимательской деятельности.
Лицензирование – это процесс передачи или получение в отношении физических или юридических лиц прав на проведение определенных работ . получить право или разрешение на определенную деятельность может не каждый субъект, а только отвечающий определенным критериям в соответствии с правилами лицензирования.
Лицензирование в области ЗИ – документ, дающий право на осуществление указанного вида деятельности в течении определенного времени.
Определен Постановлением Правительства РФ – «О лицензировании отдельных видов деятельности» от 24.12.94 №1418. К ним в частности относится разработка, производство, реализация и сервисное обслуживание:
!Шифровальных средств для криптографической ЗИ;
!Защищенных систем телекоммуникаций;
!Программные средства;
!Специальных технических средств ЗИ;
!Подготовка и переподготовка кадров.
Сертификация – это подтверждение соответствия продукции или услуг установленным требованиям.
Сертификат на средство ЗИ – документ, подтверждающий соответствие средства ЗИ требованиям по безопасности информации.
Законодательной и нормативной базой лицензирования и сертификации в области ЗИ являются следующие документы.