Информация, которая подлежит защите, понятие и виды

  открытой      информации
запрещается законом.
       Преобладающим   правом   на   получение    информации      пользуются
граждане,  которые  эта  информация   необходимая   для   выполнения   своих
профессиональных обязанностей.(Статья 29).
      Информация с ограниченным   доступом   по  своему   правовому   режиму
разделяется на конфиденциальную и тайную.
      Конфиденциальная информация -  это  сведения,  которые  находятся   во
владении,   пользовании   или   распоряжении   отдельных    физических   или
юридических  лиц  и  распространяются  по   их   желанию   соответственно  с
предусмотренными ими условиями.
       Граждане,   юридические   лица,   которые     владеют     информацией
профессионального, делового, производственного,  банковского,  коммерческого
и другого характера, полученной на  собственные   средства,   или   таковой,
которая    является    предметом    их     профессионального,      делового,
производственного,  банковского,  коммерческого  и  другого  интереса  и  не
нарушает предусмотренной  законом  тайны,  самостоятельно  определяют  режим
доступа  к  ней,  включая принадлежность ее к категории конфиденциальной,  и
 устанавливают  для нее систему (методы) защиты.
       Исключение  составляет   информация   коммерческого   и   банковского
характера,  а  также  информация,   правовой   режим   которой    установлен
Верховной Радой Украины по представлению  Кабинета  Министров  Украины   (по
вопросам статистики, экологии,  банковских  операций,  налогов  и  т.п.),  и
информация,  утаивание  которой  представляет  угрозу   жизни   и   здоровью
людей.
      К  тайной  информации  принадлежит  информация,   которая     содержит
сведения, составляющие государственную и другую   предусмотренную    законом
тайну,  разглашение  которой   наносит   ущерб    личности,    обществу    и
государству.
      Отнесение информации к категории тайных сведений,  которые  составляют
государственную   тайну,   и   доступ    к   ней    граждан   осуществляется
соответственно закону об этой информации.
       Порядок  оборота  тайной  информации   и   ее   защиты   определяется
соответствующими   государственными   органами   при   условии    соблюдения
требований, установленных этим Законом.
       Порядок  и  сроки  обнародования   тайной   информации   определяются
соответствующим законом.(Статья 30).
      Статья 23 регламентирует  доступ  к  информации  о  личности,  которую
можно выделить в особую категорию информации в связи  с  ее  гуманистическим
толкованием (вопросы прав и свобод личности).
      Информация о  личности  -  это  совокупность   документированных   или
публично объявленных сведений о личности.
      Основными  данными  о  личности  (персональными   данными)    есть:
- национальность;
- образование;
- семейное  положение;
- отношение к религии;
- состояние здоровья,
а также адрес, дата и место рождения.
      Источниками документированной информации о личности есть  выданные  на
ее  имя  документы,  подписанные  ею  документы,   а   также   сведения    о
личности, собранные государственными органами властей и  органами   местного
и регионального самоуправления в границах своих полномочий.
       Запрещается   собирание   сведений    о     личности      без      ее
предварительного  соглашения,  за   исключением   случаев,   предусмотренных
законом.
      Каждая личность имеет право на ознакомление с  информацией,  собранной
о ней.
      Информация о личности охраняется Законом. ( Официальное  толкование  к
статье 23 дано в Решении Конституционного Суда Украины N 5-зп от 30.10.97).



                        Раздел 2. Защита информации.

      Защита  информации  в  сфере  современных  технологий  информационного
обмена законодательно регламентирована Законом Украины «О защите  информации
в автоматизированных системах».


Меры защиты: четыре уровня защиты.


      Предотвращение  -  только  авторизованный  персонал  имеет  доступ   к
информации и технологии.
      Обнаружение  -  обеспечивается  раннее  обнаружение   преступлений   и
злоупотреблений, даже если механизмы защиты были обойдены.
      Ограничение - уменьшается размер потерь,  если  преступление  все-таки
произошло несмотря на меры по его предотвращению и обнаружению.
      Восстановление - обеспечивается эффективное восстановление  информации
при наличии документированных и проверенных планов по восстановлению.
      Вчера   контроль   технологии   работы   был    заботой    технических
администраторов.  Сегодня  контроль  информации  стал  обязанностью  каждого
нетехнического конечного пользователя.  Контроль  информации  требует  новых
знаний  и  навыков  для  группы  нетехнических  служащих.  Хороший  контроль
информациии   требует   понимания   возможностей   совершения   компьютерных
преступлений и злоупотреблений, чтобы можно было  в  дальнейшем  предпринять
контрмеры против них.
      Когда  компьютеры  впервые  появились,  они   были   доступны   только
небольшому  числу  людей,  которые  умели  их   использовать.   Обычно   они
помещались в специальных помещениях, удаленных территориально от  помещений,
где работали служащие. Сегодня  все  изменилось.  Компьютерные  терминалы  и
настольные компьютеры используются везде.  Компьютерное  оборудование  стало
дружественным к пользователю, поэтому  много  людей  могут  быстро  и  легко
научиться тому, как его использовать.
      Число  служащих  в  организации,  имеющих   доступ   к   компьютерному
оборудованию  и  информационной  технологии,  постоянно  растет.  Доступ   к
информации больше не ограничивается только  узким  кругом  лиц  из  верхнего
руководства  организации.  Этот  процесс  привел  к  тому,   что   произошла
"демократизация  преступления".  Чем  больше   людей   получало   доступ   к
информационной  технологии  и   компьютерному   оборудованию,   тем   больше
возникало возможностей для совершения компьютерных преступлений.
      Трудно обобщать, но теперь компьютерным преступником может быть...
конечный пользователь, не технический служащий и не хакер
тот, кто не находится на руководящей должности
тот, у кого нет судимостей
умный, талантливый сотрудник
тот, кто много работает
тот, кто не разбирается в компьютерах
тот, кого вы подозревали бы в последнюю очередь
именно тот, кого вы взяли бы на работу



Признаки компьютерных преступлений.


      Обращайте внимание на следующие факты или события:
неавторизованное использование компьютерного времени
неавторизованные попытки доступа к файлам данных
кражи частей компьютеров
кражи программ
физическое разрушение оборудования
уничтожение данных или программ
неавторизованное владение дискетами, лентами или распечатками
      И это только самые очевидные признаки,  на  которые  следует  обратить
внимание  при  выявлении  компьютерных  преступлений.  Иногда  эти  признаки
говорят о том, что преступление уже совершено, или что не  выполняются  меры
защиты.  Они  также  могут  свидетельствовать  о  наличии  уязвимых  мест  -
указать, где находится дыра в защите - и помочь наметить  план  действий  по
устранению уязвимого места. В то время как  признаки  могут  помочь  выявить
преступление или злоупотребление - меры защиты  могут  помочь  предотвратить
его.
      Меры  защиты  -  это  меры,  вводимые  руководством,  для  обеспечения
безопасности информации -  административные  руководящие  документы(приказы,
положения, инструкции), аппаратные устройства или  дополнительные  программы
-   основной   целью   которых   является   предотвратить   преступления   и
злоупотребления,  не  позволив  им  произойти.  Меры  защиты   могут   также
выполнять функцию ограничения, уменьшая размер ущерба от преступления.


Информационная безопасность.


      То, что в 60-е годы называлось компьютерной безопасностью, а в 70-е  -
безопасностью  данных,  сейчас  более  правильно  именуется   информационной
безопасностью. Информационная безопасность подчеркивает важность  информации
в современном обществе  -  понимание  того,  что  информация  -  это  ценный
ресурс, нечто большее, чем отдельные элементы данных.
      Информационной безопасностью называют меры  по  защите  информации  от
неавторизованного доступа, разрушения, модификации, раскрытия и  задержек  в
доступе.  Информационная  безопасность  включает  в  себя  меры  по   защите
процессов  создания  данных,   их   ввода,   обработки   и   вывода.   Целью
информационной безопасности является обезопасить ценности системы,  защитить
и  гарантировать  точность  и  целостность  информации,   и   минимизировать
разрушения, которые могут иметь место, если информация будет  модифицирована
или разрушена. Информационная безопасность требует  учета  всех  событий,  в
ходе которых информация  создается,  модифицируется,  к  ней  обеспечивается
доступ или она распространяется.
      Информационная  безопасность  дает  гарантию  того,  что   достигаются
следующие цели:
конфиденциальность критической информации
целостность  информации  и  связанных  с  ней  процессов  (создания,  ввода,
обработки и вывода)
доступность информации, когда она нужна
учет всех процессов, связанных с информацией
      Некоторые технологии  по  защите  системы  и  обеспечению  учета  всех
событий могут быть встроены в сам компьютер. Другие могут  быть  встроены  в
программы. Некоторые же выполняются людьми и являются  реализацией  указаний
руководства,  содержащихся   в   соответствующих   руководящих   документах.
Принятие решения о выборе уровня сложности  технологий  для  защиты  системы
требует  установления  критичности  информации  и  последующего  определения
адекватного уровня безопасности.
      Что же  такое  критические  данные?  Под  критическими  данными  будем
понимать данные, которые требуют защиты из-за вероятности нанесения  (риска)
ущерба  и  его  величины  в  том  случае,  если  произойдет  случай

1 2 3

скачать работу

Отправка СМС бесплатно