Информация, которая подлежит защите, понятие и виды
открытой информации
запрещается законом.
Преобладающим правом на получение информации пользуются
граждане, которые эта информация необходимая для выполнения своих
профессиональных обязанностей.(Статья 29).
Информация с ограниченным доступом по своему правовому режиму
разделяется на конфиденциальную и тайную.
Конфиденциальная информация - это сведения, которые находятся во
владении, пользовании или распоряжении отдельных физических или
юридических лиц и распространяются по их желанию соответственно с
предусмотренными ими условиями.
Граждане, юридические лица, которые владеют информацией
профессионального, делового, производственного, банковского, коммерческого
и другого характера, полученной на собственные средства, или таковой,
которая является предметом их профессионального, делового,
производственного, банковского, коммерческого и другого интереса и не
нарушает предусмотренной законом тайны, самостоятельно определяют режим
доступа к ней, включая принадлежность ее к категории конфиденциальной, и
устанавливают для нее систему (методы) защиты.
Исключение составляет информация коммерческого и банковского
характера, а также информация, правовой режим которой установлен
Верховной Радой Украины по представлению Кабинета Министров Украины (по
вопросам статистики, экологии, банковских операций, налогов и т.п.), и
информация, утаивание которой представляет угрозу жизни и здоровью
людей.
К тайной информации принадлежит информация, которая содержит
сведения, составляющие государственную и другую предусмотренную законом
тайну, разглашение которой наносит ущерб личности, обществу и
государству.
Отнесение информации к категории тайных сведений, которые составляют
государственную тайну, и доступ к ней граждан осуществляется
соответственно закону об этой информации.
Порядок оборота тайной информации и ее защиты определяется
соответствующими государственными органами при условии соблюдения
требований, установленных этим Законом.
Порядок и сроки обнародования тайной информации определяются
соответствующим законом.(Статья 30).
Статья 23 регламентирует доступ к информации о личности, которую
можно выделить в особую категорию информации в связи с ее гуманистическим
толкованием (вопросы прав и свобод личности).
Информация о личности - это совокупность документированных или
публично объявленных сведений о личности.
Основными данными о личности (персональными данными) есть:
- национальность;
- образование;
- семейное положение;
- отношение к религии;
- состояние здоровья,
а также адрес, дата и место рождения.
Источниками документированной информации о личности есть выданные на
ее имя документы, подписанные ею документы, а также сведения о
личности, собранные государственными органами властей и органами местного
и регионального самоуправления в границах своих полномочий.
Запрещается собирание сведений о личности без ее
предварительного соглашения, за исключением случаев, предусмотренных
законом.
Каждая личность имеет право на ознакомление с информацией, собранной
о ней.
Информация о личности охраняется Законом. ( Официальное толкование к
статье 23 дано в Решении Конституционного Суда Украины N 5-зп от 30.10.97).
Раздел 2. Защита информации.
Защита информации в сфере современных технологий информационного
обмена законодательно регламентирована Законом Украины «О защите информации
в автоматизированных системах».
Меры защиты: четыре уровня защиты.
Предотвращение - только авторизованный персонал имеет доступ к
информации и технологии.
Обнаружение - обеспечивается раннее обнаружение преступлений и
злоупотреблений, даже если механизмы защиты были обойдены.
Ограничение - уменьшается размер потерь, если преступление все-таки
произошло несмотря на меры по его предотвращению и обнаружению.
Восстановление - обеспечивается эффективное восстановление информации
при наличии документированных и проверенных планов по восстановлению.
Вчера контроль технологии работы был заботой технических
администраторов. Сегодня контроль информации стал обязанностью каждого
нетехнического конечного пользователя. Контроль информации требует новых
знаний и навыков для группы нетехнических служащих. Хороший контроль
информациии требует понимания возможностей совершения компьютерных
преступлений и злоупотреблений, чтобы можно было в дальнейшем предпринять
контрмеры против них.
Когда компьютеры впервые появились, они были доступны только
небольшому числу людей, которые умели их использовать. Обычно они
помещались в специальных помещениях, удаленных территориально от помещений,
где работали служащие. Сегодня все изменилось. Компьютерные терминалы и
настольные компьютеры используются везде. Компьютерное оборудование стало
дружественным к пользователю, поэтому много людей могут быстро и легко
научиться тому, как его использовать.
Число служащих в организации, имеющих доступ к компьютерному
оборудованию и информационной технологии, постоянно растет. Доступ к
информации больше не ограничивается только узким кругом лиц из верхнего
руководства организации. Этот процесс привел к тому, что произошла
"демократизация преступления". Чем больше людей получало доступ к
информационной технологии и компьютерному оборудованию, тем больше
возникало возможностей для совершения компьютерных преступлений.
Трудно обобщать, но теперь компьютерным преступником может быть...
конечный пользователь, не технический служащий и не хакер
тот, кто не находится на руководящей должности
тот, у кого нет судимостей
умный, талантливый сотрудник
тот, кто много работает
тот, кто не разбирается в компьютерах
тот, кого вы подозревали бы в последнюю очередь
именно тот, кого вы взяли бы на работу
Признаки компьютерных преступлений.
Обращайте внимание на следующие факты или события:
неавторизованное использование компьютерного времени
неавторизованные попытки доступа к файлам данных
кражи частей компьютеров
кражи программ
физическое разрушение оборудования
уничтожение данных или программ
неавторизованное владение дискетами, лентами или распечатками
И это только самые очевидные признаки, на которые следует обратить
внимание при выявлении компьютерных преступлений. Иногда эти признаки
говорят о том, что преступление уже совершено, или что не выполняются меры
защиты. Они также могут свидетельствовать о наличии уязвимых мест -
указать, где находится дыра в защите - и помочь наметить план действий по
устранению уязвимого места. В то время как признаки могут помочь выявить
преступление или злоупотребление - меры защиты могут помочь предотвратить
его.
Меры защиты - это меры, вводимые руководством, для обеспечения
безопасности информации - административные руководящие документы(приказы,
положения, инструкции), аппаратные устройства или дополнительные программы
- основной целью которых является предотвратить преступления и
злоупотребления, не позволив им произойти. Меры защиты могут также
выполнять функцию ограничения, уменьшая размер ущерба от преступления.
Информационная безопасность.
То, что в 60-е годы называлось компьютерной безопасностью, а в 70-е -
безопасностью данных, сейчас более правильно именуется информационной
безопасностью. Информационная безопасность подчеркивает важность информации
в современном обществе - понимание того, что информация - это ценный
ресурс, нечто большее, чем отдельные элементы данных.
Информационной безопасностью называют меры по защите информации от
неавторизованного доступа, разрушения, модификации, раскрытия и задержек в
доступе. Информационная безопасность включает в себя меры по защите
процессов создания данных, их ввода, обработки и вывода. Целью
информационной безопасности является обезопасить ценности системы, защитить
и гарантировать точность и целостность информации, и минимизировать
разрушения, которые могут иметь место, если информация будет модифицирована
или разрушена. Информационная безопасность требует учета всех событий, в
ходе которых информация создается, модифицируется, к ней обеспечивается
доступ или она распространяется.
Информационная безопасность дает гарантию того, что достигаются
следующие цели:
конфиденциальность критической информации
целостность информации и связанных с ней процессов (создания, ввода,
обработки и вывода)
доступность информации, когда она нужна
учет всех процессов, связанных с информацией
Некоторые технологии по защите системы и обеспечению учета всех
событий могут быть встроены в сам компьютер. Другие могут быть встроены в
программы. Некоторые же выполняются людьми и являются реализацией указаний
руководства, содержащихся в соответствующих руководящих документах.
Принятие решения о выборе уровня сложности технологий для защиты системы
требует установления критичности информации и последующего определения
адекватного уровня безопасности.
Что же такое критические данные? Под критическими данными будем
понимать данные, которые требуют защиты из-за вероятности нанесения (риска)
ущерба и его величины в том случае, если произойдет случай
| | скачать работу |
Информация, которая подлежит защите, понятие и виды |