Файл: Виды и состав угроз информационной безопасности (Основные виды защищаемой информации).pdf

Введение

С самых давних времен человек занимался обработкой информации, и на протяжении всего времени он изобретал новые способы обработки, стараясь придумать более эффективные методы работы с данными, которые отнимали бы меньше времени, ресурсов и прочих затрат.

Одним из важнейших критериев работы с данными является обеспечение информационной безопасности — сохранения целостности, доступности и конфиденциальности информации, в каком бы виде она не была. Раньше, когда информация хранилась на бумаге, обеспечить ее целостность на долгое время было сложнее, так как бумага со временем портилась, по сравнению с нынешними цифровыми копиями информации, зато конфиденциальность этой информации была более надежной, так как не каждый мог получить доступ к этой информации из любой точки мира, в отличие от документов, которые хранятся в мировой паутине.

Методы защиты информации менялись одновременно со способами ее создания, хранения и обработки, и проблема обеспечения информационной безопасности являлась актуальной во все времена.

В данной курсовой работе объектом исследования будет являться информация. Цель данной курсовой работы — познакомить читателя с основными понятиями, связанными с информационной безопасностью, описать виды защищаемой информации, а также рассказать о методах защиты от информационных угроз.

Глава 1. Основные понятия

Информация — сведения (сообщения, данные) независимо от формы их представления (закон РФ об «Информации, информационных технологиях и защите информации»).

Информационная безопасность — комплекс мер, направленных на обеспечение целостности, доступности и конфиденциальности информации.

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

-Обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

-Соблюдение конфиденциальности информации ограниченного доступа;

-Реализацию права на доступ к информации.

Целостность информации — способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного или преднамеренного искажения (разрушения).

Доступность информации — состояние информации, при котором субъекты, имеющие право доступа, могут реализовывать их беспрепятственно.

Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Опасности — возможные или реальные явления, события и процессы, способные нанести ущерб или уничтожить индивида, социальную группу, народ, общество, государство и человечество в целом, нанести ущерб благополучию, разрушить материальные, духовные или природные ценности, вызвать деградацию, закрыть путь к развитию науки в целом.

Глава 1.1. Основные виды защищаемой информации

Государственная тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Перечень сведений, составляющих государственную тайну — совокупность категорий сведений, в соответствии с которыми сведения относятся к государственной тайне и засекречиваются на основаниях и в порядке, установленных федеральным законодательством.

Не подлежат отнесению к государственной тайне и засекречиванию сведения:

- О чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях;

- О состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности;

- О привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;

- О фактах нарушения прав и свобод человека и гражданина;

- О размерах золотого запаса и государственных валютных резервах Российской Федерации;

- О состоянии здоровья высших должностных лиц Российской Федерации;

- О фактах нарушения законности органами государственной власти и их должностными лицами.

Коммерческая тайна — конфиденциальная информация, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Информация, составляющая коммерческую тайну — научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау)), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введем режим коммерческой тайны.

Банковская тайна — защищаемые банками и иными кредитными организациями сведения о банковских операциях по счетам и сделкам в интересах клиентов, счетах и вкладах своих клиентов и корреспондентов, а также сведения о клиентах и корреспондентах, разглашение которых может нарушить право последних на неприкосновенность к частной жизни.

К основным объектам банковской тайны относятся следующие:

- Тайна банковского счета — сведения о счетах клиентов и корреспондентов и действиях с ними в кредитной организации (о расчетном, текущем, бюджетном, депозитном, валютном, корреспондентском и тому подобных счетах, об открытии, закрытии, переводе, переоформлении счетов и т.д.).

-Тайна операций по банковскому счету — сведения о принятии и зачислении поступающих на счет клиента денежных средств, о выполнении его распоряжений по перечислению и выдаче соответствующих сумм со счета, а также проведении других операций и сделок по банковскому счету, предусмотренных договором банковского счета или законом.

-Тайна банковского вклада — сведения обо всех видах вкладов клиента в кредитной организации.

-Тайна частной жизни клиента или корреспондента - сведения, составляющие личную, семейную тайну и охраняемые законом как персональные данные этого клиента или корреспондента.

Профессиональная тайна — защищаемая по закону информация, доверенная или ставшая известной лицу (держателю) исключительно в силу исполнения им своих профессиональных обязанностей, не связанных с государственной или муниципальной службой, распространение которой может нанести ущерб правам и законным интересам другого лица (доверителя), доверившего эти сведения, и не являющаяся государственной или коммерческой тайной.

Можно выделить следующие объекты профессиональной тайны:

1. Врачебная тайна — информация, содержащая:

- Результаты обследования лица, вступающего в брак;

- Сведения о факте обращения за медицинской помощью, о состоянии здоровья, диагнозе заболевания и иные сведения, полученные при обследовании и лечении гражданина;

- Сведения о проведенных искусственном оплодотворении и имплантации эмбриона, а также о личности донора;

- Сведения о доноре и реципиенте при трансплантации органов и (или) тканей человека;

- Сведения о наличии психического расстройства, фактах обращения за психиатрической помощью и лечении в учреждении, оказывающем такую помощь, а также иные сведения о состоянии психического здоровья гражданина;

- Иные сведения в медицинских документах гражданина.

2. Тайна связи — тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений.

3. Нотариальная тайна — сведения, доверенные нотариусу в связи с совершением нотариальных действий.

4. Адвокатская тайна — сведения, сообщенные адвокату гражданином в связи с оказанием ему юридической помощи.

5. Тайна усыновления — сведения об усыновлении ребенка, доверенные на законном основании иным лицам, кроме судей, вынесших решение об усыновлении, и должностных лиц, осуществляющих государственную регистрацию этого усыновления.

6. Тайна страхования — сведения о страхователе, застрахованном лице и выгодоприобретателе, состоянии их здоровья, а также об имущественном положении этих лиц, полученные страховщиком в результате своей профессиональной деятельности.

7. Тайна исповеди — сведения, доверенные гражданином священнослужителю на исповеди.

Служебная тайна — защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости.

К основным объектам служебной тайны можно отнести такие виды информации, как:

- Служебная информация о деятельности федеральных государственных органов, доступ к которой ограничен федеральным законом в целях защиты государственных интересов;

- Тайна следствия (данные предварительного расследования либо следствия); судебная тайна (тайна совещания судей, содержание дискуссий и результатов голосования закрытого совещания Конституционного суда РФ, материалы закрытого судебного заседания, тайна совещания присяжных заседателей или в силу служебной необходимости, порядок выработки и принятия решения, организация внутренней работы и т.д.);

- Конфиденциальная информация, ставшая известной в силу исполнения служебных обязанностей должностным лицам государственных органов и органов местного самоуправления: коммерческая тайна, банковская тайна, профессиональная тайна, а также конфиденциальная информация о частной жизни лица.

Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Обработка персональных данных должна осуществляться на основе принципов:

1. Законности целей и способов обработки персональных данных и добросовестности;

2. Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;

3. Соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

4. Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

5. Недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

Авторское право распространяется на произведения науки, литературы и искусства, являющиеся результатом творческой деятельности, независимо от назначения и достоинства произведения, а также от способа его выражения.

Авторское право распространяется как на обнародованные произведения, так и на необнародованные произведения, существующие в какой-либо объективной форме:

- Письменной (рукопись, машинопись, нотная запись и т.д.);

- Устной (публичное произнесение, публичное исполнение и т.д.);

- Звуко- или видеозаписи (механической, магнитной, цифровой, оптической и т. д.);

- Изображения (рисунок, эскиз, картина, план, чертеж, кино-, теле-, видео- или фотокадр и т. д.);

- Объемно-пространственный (скульптура, модель, макет, сооружение и т. д.);

- В других формах.

Авторское право распространяется на идеи, методы, процессы, системы, способы, концепции, принципы, открытия, факты. Авторское право на произведение не связано с правом собственности на материальный объект, в котором произведение выражено.