Режим защиты информации

Оглавление

Введение 2

Понятие и виды охраноспособной информации. 3

Режимы защиты информации 5

Государственная тайна 7

Служебная и профессиональная тайны. 8

Тайна частной жизни. 9

Коммерческая и банковская тайна 10

Список литературы. 11

 

 

Введение

Сегодня невозможно представить  себе жизнь современного общества без  информационных ресурсов. Возрастание роли информации практически во всех областях жизнедеятельности обусловлено многими факторами и, прежде всего, формированием информационного сектора экономики, равного по значимости, а порой и превосходящего по ресурсному потенциалу такие традиционные ее подразделения, как промышленность, сельское хозяйство и услуги. Мера развитости информационного сектора не только оказывает существенное влияние на систему производственных отношений, но и предопределяет реальные границы возможностей для членов общества искать, получать и распространять информацию.

Важную роль в проектировании информационных процессов играет право, с помощью которого не только регулируются сложившиеся отношения, но и происходит расширение сферы информационной деятельности, диктуемое общественными потребностями.

Таким образом, право воздействует непосредственным образом на ход  информационных процессов, определяя  и поддерживая те направления, которые  формируют облик так называемого  информационного общества.

Информационное общество развивается стремительными темпами, и это развитие сказывается на характере общественных отношений, складывающихся между членами данного  общества, а также между ними и  государством. Сущность и характер этих общественных отношений не позволяют  осуществить их регулирование нормами  только классических отраслей права, поскольку  они специфичны в силу особенностей и юридических свойств информации, выступающей в роли основного  объекта, по поводу которого и возникают  такие отношения. Данное обстоятельство обусловило появление новой комплексной  отрасли права — информационного, а равно принципиально новой  одноименной юридической дисциплины, которая производна от информационного  права как отрасли права и  отрасли науки.

Понятие и виды охраноспособной информации.

Информация  с ограниченным доступом определяется двумя признаками.

1. Доступ ограничен  в соответствии с законом.

2. Цель ограничения  - защита основ конституционного  строя, нравственности, здоровья, прав  и законных интересов других  лиц, обеспечение обороны страны  и безопасности государства.

Признаки  охраноспособности информации:

1) охране подлежит  только документированная информация;

2) информация  должна соответствовать ограничениям, установленным законом;

3) защита информации  устанавливается законом.

Виды информации с ограниченным доступом:

1) государственная  тайна;

2) конфиденциальная  информация - документированная информация, доступ к которой ограничивается  в соответствии с законодательством  РФ:

- коммерческая  тайна;

- тайна частной  жизни;

- служебная  тайна;

- профессиональная  тайна.

Следует отметить, что термин "защита информации" законодательно закреплен в ст.16 Закона об информации, анализ законодательства РФ позволяет говорить о том, что  данное понятие является широко употребляемым. Толковый словарь "Бизнес и право" правовой системы "Гарант" под  данным понятием подразумевает "все  средства и функции, обеспечивающие доступность, конфиденциальность или  целостность информации или связи, исключая средства и функции, предохраняющие от неисправностей. Она включает криптографию, криптоанализ, защиту от собственного излучения и защиту компьютера".

Между тем  в ряде международных соглашений можно найти термин "защита информации".

Под ним подразумевается:

- деятельность, направленная на предотвращение  утечки конфиденциальной информации, несанкционированных и непреднамеренных  воздействий на конфиденциальную  информацию;

- комплекс  административных, организационных  и технических мероприятий по  ограничению доступа к информации и ее носителям в целях обеспечения ее сохранности и недоступности третьим сторонам, предусмотренный законодательством РФ

Таким образом, защита информации представляет собой  принятие правовых,

организационных и технических мер, направленных на:

1) обеспечение  защиты информации от неправомерного  доступа, уничтожения,

модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных  действий в отношении такой информации;

2) соблюдение  конфиденциальности информации  ограниченного доступа;

3) реализацию  права на доступ к информации.

Обладатель  информации, оператор информационной системы в случаях, установленных  законодательством Российской Федерации, обязаны обеспечить:

1) предотвращение  несанкционированного доступа к  информации и (или) передачи  ее

лицам, не имеющим  права на доступ к информации;

2) своевременное  обнаружение фактов несанкционированного  доступа к информации;

3) предупреждение  возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение  воздействия на технические средства  обработки информации, в результате  которого нарушается их функционирование;

5) возможность  незамедлительного восстановления  информации, модифицированной или  уничтоженной вследствие несанкционированного  доступа к ней;

6) постоянный  контроль за обеспечением уровня защищенности информации.

Федеральными  законами могут быть установлены  ограничения использования

определенных  средств защиты информации и осуществления  отдельных видов деятельности в  области защиты информации.

Режимы защиты информации

Цели защиты информации:

1) предотвращение  хищения, утечки, искажения, утраты  и подделки информации;

2) предотвращение  несанкционированных действий по  уничтожению, модификации,

копированию и блокированию информации;

3) реализация  права на государственную тайну  и конфиденциальную информацию.

На основании  ст. 16 Закона об информации защите подлежит любая документированная информация, неправомерное обращение с которой  может нанести ущерб ее собственнику, владельцу, пользователю и иному  лицу.

Защищаемая  информация - информация, являющаяся предметом  собственности и

подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Защита информации осуществляется от:

- утечки (неконтролируемого  распространения защищаемой информации  в результате ее разглашения,  несанкционированного доступа к  информации и получения защищаемой  информации разведками);

- несанкционированного  воздействия (воздействия на защищаемую  информацию с

нарушением  установленных прав и (или) правил на изменение информации, приводящего  к ее искажению, уничтожению, блокированию доступа к информации, а также  к утрате, уничтожению или сбою функционирования носителя информации);

- непреднамеренного  воздействия (воздействия на защищаемую  информацию ошибок ее пользователя, сбоя технических и программных  средств информационных систем, природных явлений или иных  нецеленаправленных на изменение  информации мероприятий, приводящих  к искажению, уничтожению, копированию,  блокированию доступа к информации, а также к утрате, уничтожению  или сбою функционирования носителя  информации);

- разглашения  (несанкционированного доведения  защищаемой информации до

потребителей, не имеющих права доступа к  этой информации);

- несанкционированного  доступа (получения защищаемой  информации заинтересованным субъектом  с нарушением установленных правовыми  документами или собственником,  владельцем информации прав или  правил доступа к защищаемой  информации);

- разведки (получения  защищаемой информации технической,  агентурной разведкой).

Режим защиты информации устанавливается в отношении  трех групп сведений:

1. Сведения, относящиеся  к государственной тайне: режим  устанавливается

уполномоченным  государственным органом на основании  Закона РФ о государственной тайне.

2. Конфиденциальная  информация. Режим защиты информации  устанавливается

собственником информационных ресурсов или уполномоченным им лицом на основании Закона об информации.

3. Персональные  данные. Режим защиты информации  устанавливается специальным

Федеральным законом N 152-ФЗ от 27 июля 2006 г. "О персональных данных".

Контроль  за соблюдением требований к защите информации, а также обеспечение органами мер защиты информационной системы, образующие информацию с ограниченным доступом в негосударственных структурах, возложены на государственные органы. Собственник информации также имеет право осуществить аналогичный контроль. Законом устанавливаются только перечни сведений, которые не могут быть отнесены к конкретному виду информации с ограниченным доступом. Исключение - перечень сведений, составляющих государственную тайну.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Государственная тайна

Государственная тайна – запрещенные государственные сведения в области его военной, внешне-политической, экономической, разведывательной, контрразведывательной оперативно-розыскной деятельности, распространение которой может нанести ущерб безопасности РФ.

Принцип засекречивания информации:

1. принцип законности: конкретная информация должна соответствовать перечню сведений, составляющих гос.тайну.
2. принцип обоснованности – целесообразность отнесенных указанных сведений к гос.тайне устанавливаются путем экспертной оценки вероятного ущерба интересам государства и общества, и на основании баланса жизненно важных интересов личности, общества и государства.
3. принцип своевременности
1. засекречивание с момента получения сведений
2. засекречивание заблаговременно
4. принцип обязательной защиты: сведения защищаются компетентными на то органами.

Не подлежат засекречиванию:

• сведения о ЧП, катастрофах, угрожающих безопасности и здоровью граждан
• сведения о состоянии экологии, здравоохранения, демографии, образования, культуры, с/х и преступности
• сведения о привилегиях, компенсациях и льготах, предоставляемых всем субъектам
• сведения о фактах нарушения прав и свобод человека и гражданина
• сведения о ресурсах золотого запаса и государственных валютных резервов
• сведения о состоянии здоровья высших ДЛ
• сведения о фактах нарушения законодательства органами государственной власти и ДЛ

Грифы секретности:

1. Особая важность – присваивается сведениям, разглашение которых может нанести ущерб интересам РФ
2. Совершенно секретно – присваивается сведениям, разглашение которых может нанести ущерб министерствам и ведомствам
3. Секретно – присваивается сведениям, разглашение которых может нанести ущерб предприятиям, учреждениям или организациям

Основания рассекречивания:

• Взятие на себя  РФ международных обязательств по открытому обмену сведениями, составляющими гос.тайну.
• Изменение объективных обстоятельств
• Истечение установленного срока засекречивания (общий срок – 30 лет, но возможно установление большего срока межведомственной комиссией по защите государственной тайны).

Допуск и право на доступ:

• Процедура оформления
• Обязательство нераскрытия
• Ограничение прав человека
• Льготы
• Ответственность
• Проверочные мероприятия
• Решение уполномоченного органа

Доступ – это непосредственное санкционированное ознакомление.

Защита прав государства  на гос.тайну осуществляется в административном или судебном порядке в закрытом заседании.

Служебная и профессиональная тайны.

Служебная тайна – защищаемая законом конфиденциальная информация, ставшая известной в государственных  органах или ОМС на законных основаниях, в силу исполнения ими служебных обязанностей, а также служебная информация о деятельности самого органа.

Признаки служебной тайны:

• Сведения, содержащие служебную информацию о деятельности государственных органов или подведомственных им предприятий, организаций, на распространение которых установлена законом или диктуется служебной необходимостью.
• Сведения, являющиеся конфиденциальной информацией для других лиц, но ставшие известными представителям государственных органов в силу исполнения ими служебных обязанностей.

Критерии охраностпособности:

• Информация, составляющая собственную служебную информацию о деятельности самого органа власти.
• Охраноспособная конфиденциальная информация, составляющая коммерческую, банковскую, профессиональную тайну, тайну частной жизни – «чужая тайна».
• Сведения, не являющиеся гос.тайной и не попадающие под перечень сведений, доступ к которым не м.б. ограничен.
• Полученная информация в силу исполнения служебных обязанностей.