Государственная система информационной безопасности 1) Информация как объект юридической защиты. 2) Основные принципы засекречивания информации Организационно-правовое обеспечение • совокупность решений, законов, нормативов, регламентирующих как общую организацию работ по обеспечению информационной безопасности, так.
Download ReportTranscript Государственная система информационной безопасности 1) Информация как объект юридической защиты. 2) Основные принципы засекречивания информации Организационно-правовое обеспечение • совокупность решений, законов, нормативов, регламентирующих как общую организацию работ по обеспечению информационной безопасности, так.
Государственная система информационной безопасности 1) Информация как объект юридической защиты. 2) Основные принципы засекречивания информации 1 Организационно-правовое обеспечение • совокупность решений, законов, нормативов, регламентирующих как общую организацию работ по обеспечению информационной безопасности, так и создание и функционирование систем защиты информации на конкретных объектах. 2 Функции • разработка основных принципов отнесения сведений, имеющих конфиденциальный характер, к защищаемой информации; • определение системы органов и должностных лиц, ответственных за обеспечение информационной безопасности 3 Функции • создание полного комплекса нормативноправовых руководящих и методических материалов (документов), регламентирующих вопросы обеспечения информационной безопасности как в стране в целом, так и на конкретном объекте; • определение мер ответственности за нарушения правил защиты; • определение порядка разрешения спорных и конфликтных ситуаций по вопросам защиты информации. 4 Юридические аспекты организационно-правового обеспечения • совокупность законов и других нормативноправовых актов 5 Цели разработки законодательной базы • правила защиты информации являются обязательными для соблюдения всеми лицами, имеющими отношение к КИ; • узакониваются все меры ответственности за нарушения правил защиты информации; • узакониваются технико-математические решения; • узакониваются процессуальные процедуры разрешения ситуаций, складывающихся в процессе функционирования системы 6 защиты. Классификация информационных ресурсов • информация открытая — на распространение и использование которой не имеется никаких ограничений; • информация запатентованная – охраняется внутригосударственным законодательством или международными соглашениями как объект интеллектуальной собственности; • информация, «защищаемая» ее собственником, владельцем с помощью отработанных механизмов защиты государственной, коммерческой или другой охраняемой тайны. 7 Классификация информационных ресурсов • Защищают и охраняют, как правило, не всю или не всякую информацию, а наиболее важную, ценную для собственника, ограничение распространения которой приносит ему какуюто пользу или прибыль, возможность эффективно решать стоящие перед ним задачи. 8 Защищаемая информация • секретная – государственная тайна; • конфиденциальная - сведения, содержащие коммерческую тайну, а также тайну, касающуюся личной (неслужебной) жизни и деятельности граждан. Т.о., под защищаемой информацией понимают сведения, на использование и распространение которых введены ограничения их собственником и характеризуемые понятием 9 «тайна». Классификация информации Вид информации Владелец Защищаемая Секретная Конфиденциальная Патент Авторское право Патент физического лица Авторское право физическог о лица Коммерческая тайна Патент юридического лица Авторское право юридическ ого лица Служебные сведения Государственн ый патент Личная тайна Личность Персональные данные Общество Государство Государств енная тайна Запатентованная Открытая 10 Признаки защищаемой информации • засекречивать информацию может только ее собственник (владелец) или уполномоченные им на то лица; • чем важнее для собственника информация, тем тщательнее он ее защищает (собственник определяет ей различную степень секретности); • защищаемая информация должна приносить определенную пользу ее собственнику и оправдывать затрачиваемые на ее защиту силы и средства; 11 Признаки защищаемой информации • секретная информация обладает определенным генетическим свойством: если эта информация является основанием для создания новой информации (документов, изделий и т. п.), то созданная на этой основе информация является, как правило, секретной. 12 Собственник информации • субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами. 13 Владелец информации • субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и/или собственником информации. 14 Обладатель информации • лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по какимлибо признакам. 15 Пользователь (потребитель) информации • субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением. 16 Владельцами (собственниками) защищаемой информации • Государство и его структуры (органы) сведения, являющиеся государственной, служебной тайной, иные виды защищаемой информации, принадлежащей государству или ведомству. В их числе могут быть и сведения, являющиеся коммерческой тайной 17 Владельцами (собственниками) защищаемой информации • Предприятия, товарищества, акционерные общества (в том числе и совместные) и другие - информация является их собственностью и составляет коммерческую тайну • Общественные организации - как правило, партийная тайна, не исключена также государственная и коммерческая тайна 18 Владельцами (собственниками) защищаемой информации • Граждане государства (их права — тайн переписки, телефонных и телеграфных разговоров, врачебная тайна, персональные данные и др. — гарантируются государством, личные тайны — их личное дело. Следует отметить, что государство не несет ответственность за сохранность личных тайн). 19 Государственная тайна Закон РФ от 21.07.1993 N 5485-1 (ред. от 21.12.2013) "О государственной тайне» 20 Государственная тайна • Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативнорозыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации 21 Модель определения государственных секретов 1. Предметы, явления, события, области деятельности, составляющие государственную тайну 22 Модель определения государственных секретов 2. Противник (данный или потенциальный), от которого в основном осуществляется защита государственной тайны 1. Предметы, явления, события, области деятельности, составляющие государственную тайну 23 Модель определения государственных секретов 3. Указание в законе, перечне, инструкции сведений, составляющих государственную тайну 2. Противник (данный или потенциальный), от которого в основном осуществляется защита государственной тайны 1. Предметы, явления, события, области деятельности, составляющие государственную тайну 24 Модель определения государственных секретов 3. Указание в законе, перечне, инструкции сведений, составляющих государственную тайну 2. Противник (данный или потенциальный), от которого в основном осуществляется защита государственной тайны 1. Предметы, явления, события, области деятельности, составляющие государственную тайну 4. Наносимый ущерб в случае разглашения (утечки) сведений, составляющих государственную тайну. 25 Разделы сведений, относящихся к государственной тайне Указ Президента РФ от 30 ноября 1995 г. № 1203: • в областях военной, внешнеполитической и внешнеэкономической, экономической, научной, разведывательной, контрразведывательной и оперативнорозыскной деятельности. 26 Нельзя засекречивать информацию как имеющую статус государственной тайны • если ее утечка (разглашение и т. п.) не влечет ущерба национальной безопасности страны; в нарушение действующих законов; • если сокрытие информации будет нарушать конституционные и законодательные права граждан; 27 Нельзя засекречивать информацию как имеющую статус государственной тайны • для сокрытия деятельности, наносящей ущерб окружающей природной среде, угрожающей жизни и здоровью граждан. Подробнее этот перечень содержится в ст. 7 Закона РФ «О государственной тайне». 28 Критерии для отнесения сведений, во-первых, к государственной тайне, вовторых, к той или иной степени секретности Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности указаны в постановлении Правительства РФ от 4 сентября 1995 г. № 870 29 Критерии 1) особой важности - сведения, распространение которых может нанести ущерб интересам Российской Федерации в одной или нескольких областях. 30 Критерии 2) совершенно секретные - сведения, распространение которых может нанести ущерб интересам министерства (ведомства) или отраслям экономики Российской Федерации в одной или нескольких областях. 31 Критерии 3) секретные - все иные из числа сведений, составляющих государственную тайну. Ущерб может быть нанесен интересам предприятия, учреждения или организации. 32 Виды ущербов Политический ущерб может наступить при утечке сведений политического и внешнеполитического характера, о разведывательной деятельности спецслужб государства и др. 33 Виды ущербов Экономический ущерб может наступить при утечке сведений любого содержания: политического, экономического, военного, научно-технического и т. д. Экономический ущерб может быть выражен прежде всего в денежном исчислении. Экономические потери от утечки информации могут быть прямыми и косвенными. 34 Виды ущербов Прямые потери могут наступить в результате утечки секретной информации о системах вооружения, обороны страны, которые в результате этого практически потеряли или утратили свою эффективность и требуют крупных затрат на их замену или переналадку 35 Виды ущербов Косвенные потери чаще всего выражаются в виде размера упущенной выгоды: срыв переговоров с иностранными фирмами, о выгодных сделках с которыми ранее была договоренность; утрата приоритета в научном исследовании, в результате соперник быстрее довел свои исследования до завершения и запатентовал их и т. д. 36 Виды ущербов Моральный ущерб, как правило, неимущественного характера наступает от утечки информации, вызвавшей или инициировавшей противоправную государству пропагандистскую компанию, подрывающую репутацию страны, приведшую к выдворению из каких-то государств наших дипломатов, разведчиков, действовавших под дипломатическим прикрытием и т. п. 37 38 Служебная информация ограниченного распространения • несекретная информация, касающаяся деятельности организаций, ограничения на распространение которой диктуются служебной необходимостью. 39 Конфиденциальная информация • документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. • обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя 40 Метка конфиденциальности • элемент информации, который характеризует конфиденциальность информации, содержащейся в объекте. 41 Категорирование защищаемой информации (объекта защиты) • установление градации важности защищаемой информации (объекта защиты). 42 Информация о гражданах (персональные данные) • сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. Персональные данные относятся к категории конфиденциальной информации. • Не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения. 43 Персональные данные • любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. 44 Общедоступные персональные данные • персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. 45 Служебная или коммерческая тайна • Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могут составлять служебную или коммерческую тайну, определяются законом и иными правовыми актами. 46 Коммерческая тайна • конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. 47