Меры по защите конфиденциальной информации

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Оглавление

Введение…………………………………...……………………………………….3-4

1. Понятие, сущность и виды конфиденциальной информации…………...5-8
2. Основные направления, средства и методы защиты информации в организации……………………………………………………………..…9-12
3. Организационные и организационно-технические мероприятия по защите информации………………………………………………………………12-13

Заключение………………………………………………………………………….14

Список использованной литературы………………………………………….......15

 

Введение

Кто владеет информацией,

тот владеет миром.

Уинстон Черчилль¹

Примечательная  особенность нынешнего периода  — переход от индустриального  общества к информационному, в котором информация становится более важным ресурсом, чем материальные или энергетические ресурсы.

Мы живем  в мире информации. Владение информацией  во все времена давало преимущества той стороне, которая располагала  более точной и обширной информацией, тем более, если это касалось информации о своих соперниках. Это подтверждается и тем, что государственные и  коммерческие секреты, а, следовательно, и охота за ними, их добывание возникли на заре человеческого общества, когда появились государства, развивалась торговля между ними.

Понятие «информация» сегодня употребляется  весьма широко и разносторонне. Трудно найти такую область знаний, где бы оно не использовалось. Огромные информационные потоки буквально захлестывают людей.

Проблема  защиты информации от несанкционированного доступа к ней возникла давно, с той поры, когда человеку по каким-либо причинам не хотелось делиться ею ни с кем или не с каждым человеком. С развитием человеческого  общества, появлением частной собственности, государственного строя, борьбой за власть и дальнейшим расширением  масштабов человеческой деятельности информация приобретает цену. Ценной становится та информация, обладание  которой позволит ее существующему  и потенциальному владельцам получить какой-либо выигрыш: материальный, политический, военный и т. д.

Увеличение  объемов информации, необходимость  сосредоточения ее в единые базы данных, автоматизация обмена информацией  на больших расстояниях, расширение круга пользователей и увеличение количества технических средств  и связей в автоматизированных системах управления и обработки данных стало  предпосылкой сложных автоматизированных систем.

Актуальность  темы состоит в том, что угроза похищения конфиденциальной информации возрастает с каждым годом. Информация, хранимая в электронном виде, очень просто копируется, а современные операционные системы и средства обработки данных стали настолько сложны, что ее защита становится нелегкой задачей. Однако ценность любой информации состоит именно в ее использовании в повседневной работе, что повышает опасность ее утечки.

В данной контрольной работе четко выделен объект изучения –  конфиденциальная информация и, следовательно, предмет – меры по ее защите.

Цель данной контрольной работы рассмотреть, какая информация является конфиденциальной и какие меры применяются по ее защите.

Для осуществления этой цели необходимо выполнить следующие задачи. Во-первых, рассмотреть понятие, сущность и виды конфиденциальной информации. Во-вторых, изучить основные направления, средства и методы защиты информации в организации и организационные и организационно-технические мероприятия по защите информации.

 

 

 

 

 

 

1. Понятие, сущность и виды конфиденциальной информации

Первоначально, информация - это сведения, передаваемые людьми устным, письменным или другим способом (с помощью условных сигналов, технических средств и т.д.); с  середины XX века общенаучное понятие, включающее обмен сведениями между  людьми, человеком и автоматом, автоматом  и автоматом; обмен сигналами  в животном и растительном мире, передача признаков от клетки к клетке, от организма к организму.²

Сформулированные  к настоящему времени строгие  научные определения концентрируют  внимание на одном из основных аспектов этого многозначного понятия  — соотношении информации и материи.

Согласно  традиционной философской точке  зрения, информация существует независимо от человека и является свойством  материи. Она рассматривается, как  отражение объектов материального  мира, в частности, отражение организованности или упорядоченности кибернетических  объектов. Согласно нетрадиционной точке  зрения информация трактуется как первооснова  микро и макромира Вселенной (информация — первична, а материя — вторична). Она существует независимо от нас  и проявляется в триедином  процессе фундаментального взаимодействия энергии, движения и массы в пространстве и во времени.

Определению информации как сведений разного  рода, представленных в любой форме  и являющихся объектами различных  процессов, наиболее соответствует  следующая узкая трактовка понятия  «защита информации».

В этом случае под защитой информации понимается совокупность мероприятий и действий, направленных на обеспечение ее безопасности — конфиденциальности и целостности  — в процессе сбора, передачи, обработки  и хранения. Это определение подразумевает  тождественность понятий «защита  информации» и «обеспечение безопасности информации».

Безопасность  информации — это свойство (состояние) передаваемой, накапливаемой, обрабатываемой и хранимой информации, характеризующее  ее степень защищенности от дестабилизирующего воздействия внешней среды (человека и природы) и внутренних угроз, то есть ее конфиденциальность (секретность, смысловая или информационная скрытность), сигнальная скрытность (энергетическая и структурная) и целостность  — устойчивость к разрушающим, имитирующим  и искажающим воздействиям и помехам.³

Конфиденциальность  информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя (ФЗ 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»).

Конфиденциальная  информация – документированная информация, доступ к которой ограничен в соответствии с законодательством Российской Федерации.

Под защитой  информации, в более широком смысле, понимают комплекс организационных, правовых и технических мер по предотвращению угроз информационной безопасности и устранению их последствий.

Сущность  защиты конфиденциальной информации состоит в выявлении, устранении или нейтрализации негативных источников, причин и условий воздействия на информацию. Эти источники составляют угрозу безопасности этой информации.

Виды информации по категориям доступа:

В статье 5, ФЗ «Об информации, информационных технологиях и защите информации» от 27.7.2006 г. № 149-ФЗ, сказано: «Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа)».

Разберем эти понятия.

Общедоступная информация, говоря простым языком, та информация, которую нельзя скрывать от общества. Примером может служить информация о состоянии окружающей среды, о деятельности органов государственной власти и органов местного самоуправления, документы, накапливаемые в открытых фондах библиотек и архивов. Так же в эту категорию можно отнести нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, правовое положение организаций и полномочия государственных органов, органов местного самоуправления.

Информацией ограниченного  доступа является информация представляющая ценность для ее владельца, доступ к которой ограничивается на законном основании. В свою очередь информация ограниченного доступа подразделяется на информацию, составляющую государственную тайну и информацию, соблюдение конфиденциальности которой установлено федеральным законом (конфиденциальная информация).

Перечень сведений, отнесенных к государственной тайне, опубликован в ст. 5 Закона РФ 1993 г. № 5485-1 «О государственной тайне». Существует три степени секретности такой информации:

• Особой важности;
• Совершенно Секретно;
• Секретно.

Порядок отнесения информации к конфиденциальной и виды конфиденциальной информации установлены Указом Президента РФ № 188 от 06.03.1997. «Об утверждении перечня  сведений конфиденциального характера». В соответствии с данным Указом, к конфиденциальной информации относятся:

• Персональные данные – сведения о фактах, событиях и обстоятельствах частой жизни гражданина, позволяющие идентифицировать его личность, за исключением сведений, подлежащих распространению в средствах массовой информации в установленном федеральными законами случаях;
• Тайна следствия и судопроизводства - сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с ФЗ от 20 августа 2004 г. № 119-ФЗ и другими нормативными правовыми актами Российской Федерации;
• Служебная тайна - служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами;
• Профессиональная тайна - сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений и т.д.);
• Коммерческая тайна – сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами;
• Сведения о сущности изобретения - сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

 

 

 

 

 

 

2. Основные направления, средства и методы защиты информации

Среди направлений по защите информации выделяют обеспечение защиты информации от несанкционированного доступа (хищения, утраты, искажения, подделки, блокирования и специальных воздействий) и от утечки по техническим каналам при ее обработке, хранении и передаче по каналам связи.

Прежде всего, защите подлежит та информация, в отношении которой угрозы реализуются без применения сложных технических средств перехвата информации. Так же защите подлежит речевая информация; информация, выводимая на экраны видеомониторов; хранящаяся на физических носителях; информация, передающаяся по каналам связи. Не менее значимым является своевременное предупреждение возможных угроз информационной безопасности.

Средства защиты информации подразделяются на: технические, программно-аппаратные и программные. На данный момент существует достаточно широкий выбор средств защиты информации, как от несанкционированного доступа, так и от утечки по техническим каналам.

Для предупреждения и предотвращения утечки информации по техническим каналам, должны быть выполнены следующие  условия:

• Использование сертифицированных серийно выпускаемых в защищенном исполнении технических средств обработки, передачи и хранения информации;
• Использование технических средств, удовлетворяющих требованиям стандартов;
• Использование сертифицированных средств защиты информации;
• Использование сертифицированных систем гарантированного электропитания (источников бесперебойного питания).⁴

От утечки информации за счет несанкционированного доступа применяют следующее:

• Реализация разрешительной системы допуска исполнителей (пользователей, обслуживающего персонала) к информации и связанным с ее использованием работам, документам;
• Ограничение доступа персонала и посторонних лиц в помещения, где размещены средства информатизации и коммуникационное оборудование, а также хранятся носители информации;
• Разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
• Учет и надежное хранение бумажных и машинных носителей конфиденциальной информации и их обращение, исключающее хищение, подмену и уничтожение;
• Использование сертифицированных по требованиям безопасности информации специальных защитных знаков, создаваемых на основе физико-химических технологий для контроля доступа к объектам защиты и для защиты документов от подделки;
• Организация физической защиты помещений и собственно технических средств обработки информации с использованием технических средств охраны, предотвращающих или существенно затрудняющих проникновение в здания, помещения посторонних лиц, хищение документов и носителей информации, самих средств информатизации.