Главная страница
Навигация по странице:

  • ИНФОРМАЦИЯ КАК ПРЕДМЕТА ЗАЩИТЫ

  • секретная и конфиденциальная

  • Конфиденциальная информация

  • ВИДЫ И ОСОБЕННОСТИ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ Особенности информации как объекта защиты

  • Семантическая информация

  • ВИДЫ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ: ГОСУДАРСТВЕННАЯ ТАЙНА Государственная тайна

  • ПЕРСОНАЛЬНЫЕ ДАННЫЕ/GDPR

  • Прозрачность и законность

  • Минимум информации

  • Ограничение хранения

  • КОММЕРЧЕСКАЯ ТАЙНА Коммерческая тайна

  • АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ УПРАВЛЕНИЯ ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ (АСУ ТП) Автоматизированная система управления технологическим процессом (АСУ ТП)

  • ГОСУДАРСТВЕННЫЕ И МУНИЦИПАЛЬНЫЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ

  • ИНФОРМАЦИЯ ДЛЯ СЛУЖЕБНОГО ПОЛЬЗОВАНИЯ

  • ОТКРЫТЫЕ ИНФОРМАЦИОННЫЕ РЕСУРСЫ

  • СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ

  • Виды защищаемой информации. Виды защищаемой информации реферат. Реферат по дисциплине правовые основы цифровой безопасности Тема Виды защищаемой информации Выполнила студентка 1 курса Алексеева А. А. Группа оз лбб бацт 221


    Скачать 55.96 Kb.
    НазваниеРеферат по дисциплине правовые основы цифровой безопасности Тема Виды защищаемой информации Выполнила студентка 1 курса Алексеева А. А. Группа оз лбб бацт 221
    АнкорВиды защищаемой информации
    Дата26.04.2023
    Размер55.96 Kb.
    Формат файлаdocx
    Имя файлаВиды защищаемой информации реферат.docx
    ТипРеферат
    #1091338

    Министерство науки и высшего образований

    Российской Федерации

    Санкт-Петербургский государственный лесотехнический

    университет имени С.М. Кирова

    Реферат по дисциплине: правовые основы цифровой безопасности

    Тема: Виды защищаемой информации
    Выполнила студентка 1 курса

    Алексеева А.А.

    Группа: оз ЛБб БАЦТ 22-1

    Проверила: Чугунова Елена Викторовна

    Санкт-Петербург

    2023 г.

    ВВЕДЕНИЕ

    Изменение социально-экономических отношений в нашей стране, интегрирование в мировое экономическое сообщество повышает роль информационных ресурсов нашего государства. На этом фоне актуальными становятся вопросы обеспечения информационной безопасности Российской Федерации как неотъемлемого элемента национальной безопасности, а защита информации становится одной из приоритетных государственных задач. Основой в решении данной задачи является защита информации от технических разведок и от ее утечки по техническим каналам.

    Для несанкционированного добывания информации в настоящее время используется широкий арсенал технических средств, из которых малогабаритные технические средства отражают одно из направлений в развитии современных разведывательных технологий. Выполняемые в портативном, миниатюрном и сверхминиатюрном виде, эти средства аккумулируют в себе новейшие научные, технические и технологические достижения электроники, акустики, оптики, радиотехники и других наук. Такие средства находят широкое применение, как в деятельности правоохранительных органов, так и иностранных технических разведок, в подпольном информационном обеспечении незаконных экономических, финансовых и криминальных организаций. В условиях рыночной экономики появление значительного числа конкурирующих между собой различных структур естественным образом создало определенное пространство, на котором применение подобных устройств технической разведки для добывания информации различной значимости является наиболее вероятным.

    В общей проблеме защиты информации от технических разведок и от ее утечки по техническим каналам, комплексное решение которой осуществляется Государственной технической комиссией при Президенте Российской Федерации, подобный класс технических средств разведки имеет свои специфические особенности, связанные с их разведывательными возможностями, факторами , ограничивающими их применение, методами перехвата информации, ее накопления и коммуникации, способами выявления и блокирования устройств и пр.


    ИНФОРМАЦИЯ КАК ПРЕДМЕТА ЗАЩИТЫ
    Термин информация появился в русском языке от латинского слова (informatio – разъяснение, изложение), первоначально означал сведения передаваемые людьми в виде сообщений устным, письменным способом, сигналами, или техническими средствами. В соответствии с терминологией Федерального закона «Об информации, информатизации и защите информации», слово информация означает – сведения о лицах, предметах, фактах, событиях и процессах независимо от формы их представления.

    Среди направлений защиты информации выделяют:

    • организационно-правовую,

    • программно-аппаратную

    • инженерно-техническую защиту информации
    Организационно-правовая защита информации осуществляется путем выполнения требований и рекомендаций правовых документов. Программно-аппаратная защита информации занимается обеспечением средств вычислительной техники и автоматизированных систем управления от несанкционированного доступа и криптографической защитой циркулирующей в них информации. Инженерно-техническая защита информации обеспечивает защиту информации с помощью инженерных конструкций и технических средств.

    Защите подлежит секретная и конфиденциальная информация.

    К секретной информации относится информация, содержащая государственную тайну. Ее несанкционированное распространение может нанести ущерб интересам государственных органов, организациям, субъектам РФ и 7 РФ в целом.

    Под конфиденциальной информацией понимается информация, содержащую коммерческую и иную тайну. В Словаре терминов и определений по безопасности информации дается следующее определение: конфиденциальная информация – служебная, профессиональная, промышленная, коммерческая или иная информация, правовой режим которой устанавливается ее собственником на основе законов о коммерческой, профессиональной тайне, государственной службе и других законодательных актов.

    Конфиденциальная информация – служебная, профессиональная, промышленная, коммерческая или иная информация, правовой режим которой устанавливается ее собственником на основе законов о коммерческой, профессиональной тайне, государственной службе и других законодательных актов. Понятие коммерческой тайны предприятия определено в Федеральном законе Российской Федерации о коммерческой тайне.

    «Коммерческая тайна – конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду».
    ВИДЫ И ОСОБЕННОСТИ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ
    Особенности информации как объекта защиты:

    • она нематериальная в том смысле, что нельзя измерить ее параметры, например, массу, размеры, энергию, известными физическими методами и приборами;

    • информация, записанная на материальный носитель, может храниться, обрабатываться, передаваться по различным каналам связи;

    • любой материальный объект содержит информацию о самом себе или о другом объекте.

    Без информации не может существовать жизнь в любой форме и не могут функционировать созданные человеком любые информационные системы. Без нее биологические и искусственные системы представляют груду химических элементов. Опыты по изоляции органов чувств человека, затрудняющие информационный обмен человека с окружающей средой, показали, что информационный голод (дефицит информации) по своим последствиям не менее разрушителен, чем голод физический. Несмотря на определенные достижения прикладной области науки – информатики, занимающейся информационными процессами, достаточно четкого понимания сущности информации наука пока не имеет.

    По содержанию любая информация может быть отнесена к семантической (символьной) или к информации о признаках материального объекта – признаковой. Сущность семантической информации не зависит от характеристик носителя. Содержание текста, например, не зависит от качества бумаги, на которой он написан, или физических параметров другого носителя.

    Семантическая информация – продукт абстрактного мышления человека и отображает объекты, явления, как материального мира, так и создаваемые им образы и модели с помощью символов на языках общения людей. Языки общения включают как естественные языки национального общения, так и искусственные профессиональные языки. Языки национального общения формируются в течение длительного времени развития нации. В нем устаревшие слова постепенно отмирают, но появляются новые, вызванные развитием человечества, в том числе техническим прогрессом.

    Семантическая информация на языке национального общения представляется в виде упорядоченной последовательности знаков (букв, цифр, иероглифов) алфавита этого языка и записывается на любом материальном носителе. В области средств регистрации и консервации семантической информации изыскиваются носители, обеспечивающие все более высокую плотность записи и меньшее энергопотребление. Профессиональные языки создаются специалистами для экономного и компактного отображения информации. Существует множество профессиональных языков: математики, музыки, радиоэлектроники, автодорожного движения, химии и т. д. Любая предметная область содержит характерные для нее понятия и условные обозначения, часто непонятные необученному этому языку человеку. Для однозначного понимания этого языка всеми специалистами областей науки, техники, искусства и др., термины и условные обозначения стандартизируются.

    Все то, что описано на профессиональном языке, можно представить на языке общечеловеческого общения, но такая форма записи громоздка и неудобна для восприятия информации человеком.

    Информация признаковая описывает конкретный материальный объект на языке его признаков. Описание объекта содержит признаки его внешнего вида, излучаемых им полей и элементарных частиц, состава и структуры веществ, из которых состоит объект. Источниками признаковой информации являются сами объекты. К ним в первую очередь относятся интересующие зарубежную разведку или отечественного конкурента люди, новая продукция и материалы, помещения и даже здания, в которых может находиться конфиденциальная информация. В зависимости от вида описания объекта признаковая информация делится на информацию о внешнем виде (видовых признаках), о его полях (признаках сигналов), о структуре и составе его веществ (признаках веществ). (Классификация информации по содержанию представлена на рис. 1)
    ВИДЫ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ:
    ГОСУДАРСТВЕННАЯ ТАЙНА

    Государственная тайна – установленный законодательством круг сведений, разглашение которых может привести к снижению обороноспособности страны или причинить существенный вред национальной безопасности, экономическим или политическим интересам. (Федеральный закон Российской Федерации от 21.07.93 № 5486–1). Защите от несанкционированного распространения подлежит информация, относящаяся к следующим сферам:

    • Вооруженные силы государства.

    • Сведения о внешнеполитической деятельности государства.

    • Информация о научно-исследовательских и опытно-конструкторских разработках, данные об экономических показателях по отдельным направлениям.

    • Сведения, относящиеся к деятельности органов национальной безопасности, внешней разведки и оперативно-розыскных мероприятий, проводимых правоохранительными структурами.

    Для сохранения государственной тайны законодательством страны вводится особый административно-правовой порядок в данной сфере - режим секретности. Для его обеспечения разрабатывается комплекс мер по защите таких сведений от разглашения и противодействия шпионажу и разведке иностранных государств. С этой целью вводится уголовная ответственность за передачу секретной информации третьим лицам или незаконного ее распространения. Важность сведений, относящихся к государственной тайне различна, часть из них может носить стратегический, оперативный или локальный характер. Соответственно этому и вводится понятие о степени секретности для каждого из перечисленных уровней. В каждой из стран устанавливается своя система обозначений в указанной области, которая закрепляется законом или иными нормативно-правовыми актами. Любая информация, в том числе и относящаяся к секретной, существует на носителях разных видов. Это могут быть и материальные объекты: бумага и виртуальные - компьютерные файлы на жестких и лазерных дисках, картах памяти и тому подобное. Носителем информации признается и человек, обладающий секретными сведениями. Доступ к государственной тайне производится на основании допуска, который оформляется компетентными органами после проверок.


    ПЕРСОНАЛЬНЫЕ ДАННЫЕ/GDPR

    Говоря о частных лицах, под “персональными данными” понимается вся возможная информация, которая либо прямо, либо косвенно относится к определенному физическому лицу (согласно терминологии закона – субъекту персональных данных). Согласие на получение и последующую обработку персональных данных частное лицо может предоставить только самостоятельно, выразив это в письменной форме. При этом разрешение на любое использование личных данных может быть оформлено и как отдельным документом, так и быть пунктом договора (например, кредитного или депозитного).

    Например: любая онлайн-заявка на кредит будет недействительна при отсутствии вашего согласия (обычно требуется поставить галочку возле соответствующего пункта). Получение либо использование любой персональной информации о частном лице без наличия на то письменного или иного согласия является незаконным. Также неправомерными считаются и случаи обработки персональных сведений после получения от частного лица заявления на отзыв согласия на такую обработку. Тем не менее существуют исключения: персональные данные могут быть получены без согласия человека для работы государственных органов, а для соблюдения обязательств по действующим договорам обработка персональной информации может быть продолжена и после отзыва согласия на ее использование.
    Общий регламент по защите данных (General Data Protection Regulation- GDPR). Документ предоставляет резидентам Евросоюза (ЕС) возможность управлять персональными данными: спрашивать про цели обработки, место их хранения, а в случае необходимости удалить. Он вступbk в силу с 25 мая 2018 года.

    GDPR защищает персональные данные — любая информация о человеке, по которой он идентифицируется: пол, возраст, место жительства, умственная, культурная, экономическая, социальная идентичность.

    Принципы GDPR:

    • Прозрачность и законность. Компании должны понятно объяснить, для чего они собирают данные и как планируют использовать их в дальнейшем.

    • Ограничение цели. Если цели сбора данных изменились, но они и дальше продолжают использоваться — это нарушение.

    • Минимум информации. Данные нужны только в объеме, необходимом для достижения конкретных целей, нельзя запрашивать лишнее.

    • Управление данными. Пользователь может запросить копию всей личной информации, которая у вас есть по нему — будьте готовы предоставить ее в течение 30 дней. Также пользователь может потребовать удалить данные о нем без права восстановления.

    • Ограничение хранения. Срок хранения данных должен пересекаться со сроком достижения целей. Как только цель достигнута — данные удаляются.

    • Безопасность хранения. Нельзя передавать данные третьим лицам. В случае утечки сообщать об этом в течение трех дней.

    GDPR имеет экстерриториальное действие. Новые правила распространятся на всех, кто работает с данными резидентов ЕС. Неважно, есть ли у вас филиалы в Европе, где зарегистрирована компания и где она обрабатывает данные. Главное условие — работа с данными европейцев, полученными на территории Евросоюза (в том числе через интернет). География покрытия документа — 28 стран. За несоблюдение принципов накладывается штраф в размере от 10 до 20 миллионов евро или от 2 до 4% от годового оборота компании. Практика исполнения решений ЕС в РФ развита не очень хорошо, поэтому даже если Комиссия ЕС наложит штраф на российскую компанию, существует очень маленькая вероятность реального исполнения такого решения. Но на территории ЕС работа будет затруднена. Подобное решение может стать основанием для проведения в отношении компании проверки уже российскими органами.


    КОММЕРЧЕСКАЯ ТАЙНА

    Коммерческая тайна — режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. Под режимом конфиденциальности информации понимается введение и поддержание особых мер по защите информации.

    Также под коммерческой тайной могут подразумевать саму информацию, которая составляет коммерческую тайну, то есть, научно-техническую, технологическую, производственную, финансово-экономическую или иную информацию, в том числе составляющую секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности её третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введён режим коммерческой тайны.

    Обладатель информации имеет право отнести её к коммерческой тайне, если эта информация отвечает вышеуказанным критериям и не входит в перечень информации, которая не может составлять коммерческую тайну (ст.5 закона «О коммерческой тайне»). Чтобы информация получила статус коммерческой тайны, её обладатель должен исполнить установленные процедуры (составление перечня, нанесение грифа и некоторые другие). После получения статуса коммерческой тайны информация начинает охраняться законом. Разглашение информации, составляющей коммерческую тайну – действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору. За разглашение (умышленное или неосторожное), а также за незаконное использование информации, составляющей коммерческую тайну, предусмотрена ответственность — дисциплинарная, гражданско-правовая, административная, уголовная и материальная. Материальная ответственность наступает независимо от других форм ответственности.

    АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ УПРАВЛЕНИЯ ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ (АСУ ТП)
    Автоматизированная система управления технологическим процессом (АСУ ТП) — группа решений технических и программных средств, предназначенных для автоматизации управления технологическим оборудованием на промышленных предприятиях. Может иметь связь с более общей автоматизированной системой управления предприятием (АСУП). Под АСУ ТП обычно понимается целостное решение, обеспечивающее автоматизацию основных операций технологического процесса на производстве в целом или каком-то его участке, выпускающем относительно завершённое изделие.

    Понятие «автоматизированный», в отличие от понятия «автоматический», подчёркивает необходимость участия человека в отдельных операциях, как в целях сохранения контроля над процессом, так и в связи со сложностью или нецелесообразностью автоматизации отдельных операций. Составными частями АСУ ТП могут быть отдельные системы автоматического управления (САУ) и автоматизированные устройства, связанные в единый комплекс. Такие как системы диспетчерского управления и сбора данных (SCADA), распределенные системы управления (DCS), и другие более мелкие системы управления (например, системы на программируемых логических контроллерах (PLC)). Как правило, АСУ ТП имеет единую систему операторского управления технологическим процессом в виде одного или нескольких пультов управления, средства обработки и архивирования информации о ходе процесса, типовые элементы автоматики: датчики, устройства управления, исполнительные устройства. Для информационной связи всех подсистем используются промышленные сети
    ГОСУДАРСТВЕННЫЕ И МУНИЦИПАЛЬНЫЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ

    Ввиду того, что законы периодически меняются, появляется все больше компаний, для деятельности которых требование внедрения государственных информационных систем становится обязательным.

    Только за 1-ую половину декабря 2022 года появились изменения, которые относятся к нескольким сферам бизнеса.

    На примере фармацевтической и пивной продукции: для этих сфер маркировка товаров, а значит, и работа с ГИС становятся обязательными, т.к. ГИС помогают отслеживать, чтобы товары разных категорий соответствовали нормам качества.

    Понятие ГИС официально появилось в законе 27.07.2006 г. - ФЗ "Об информации, информационных технологиях и о защите информации".
    По официальным данным государственные информационные системы - это федеральные и региональные информационные системы, которые разработаны на основании законов соответствующего уровня (федеральные законы, законы субъектов РФ) и правовых актов гос. органов.

    Помимо ГИС, есть понятие "муниципальные информационные системы". Здесь основное отличие в том, что вторые созданы на основании решения органа местного самоуправления. В вопросе защиты данных государственные и муниципальные ИС не отличаются друг от друга. (Общая схема видов информационных систем представлена на рис 2).


    ИНФОРМАЦИЯ ДЛЯ СЛУЖЕБНОГО ПОЛЬЗОВАНИЯ
    Документы с грифом «Для служебного пользования» - это документы, содержащие служебную информацию ограниченного распространения, относящуюся к несекретной информации, касающуюся деятельности организации, ограничение на распространение которой диктуется служебной необходимостью. Общепринятым сокращением для обозначения документов, содержащих информацию ограниченного делопроизводства является аббревиатура - ДСП. При учете документов с грифом «Для служебного пользования» необходимо фиксировать не только данные о самом документе, включая количество его экземпляров и листов, поскольку утрата экземпляра или отдельных листов при безучетном их хранении зачастую приводит и к утечке информации, но и любое движение и местонахождение документа, что позволяет, помимо расши­рения справочно-поисковых данных о документе, обеспечивать персо­нальную ответственность за его сохранность и качественно проводить проверки наличия документов с целью своевременного обнаружения их возможных утрат.
    ОТКРЫТЫЕ ИНФОРМАЦИОННЫЕ РЕСУРСЫ

    Современная информационная система представляет собой совокупность неоднородных элементов и реализует широкий диапазон сетевых функций и услуг. Наиболее полной моделью ИС является модель сетевого взаимодействия открытых систем. Такая ИС представляет универсальную распределенную среду с широкими вычислительными возможностями, ориентированную на большой круг пользователей. Однако при этом она становится мишенью для возможных угроз, попыток несанкционированного доступа, что делает актуальной проблему защиты таких ИС. Потребность обеспечения надежности вычислительных услуг, целостности, конфиденциальности и доступности информации приводит к целесообразности включения функции защиты в число обязательных функций ИС.

    Характеристики безопасной ИС:

    1. Целостность ресурсов ИС предполагает выполнение следующих условий:

    а) все ресурсы ИС всегда доступны пользователям независимо от надежности технического или качества программного видов обеспечения, а также несанкционированных действий (защита от потери данных);

    б) наиболее важные ресурсы всегда доступны независимо от попыток их разрушения (защита от разрушения данных).

    2. Защита (безопасность) ресурсов ИС означает, что все операции с этими ресурсами выполняются по строго определенным правилам и инструкциям.

    3. Право владения ресурсами ИС есть право отдельных субъектов ИС распоряжаться принадлежащей им информацией (имеется в виду ее сбор, хранение, использование и распространение).

    Эти три основные характеристики функционирования сети (целостность, безопасность и право владения ресурсами) составляют основу надежности среды, поддерживаемой ИС.

    СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ

    1. Яна Чернюкевич. «Внедрение государственных информационных систем в бизнес-процессы компании» // Блог компании Линтэк. 2022г

    2. «Стандарт безопасности»: [Электронный ресурс]. , 2020 г. URL: https://yarsec.ru/company.

    3. «Исследовательский университет информационных технологий, механики и оптики», Гатчин Ю.А., Климова Е.В. «Введение в комплексную защиту объектов информатизации»: учебное пособие. – СПб: НИУ ИТМО, 2011 [Электронный ресурс]. URL: books.ifmo.ru

    4. Инженерно-техническая защита информации: Учебное пособие для студентов специальностей «Организация и технология защиты информации», «Комплексная защита объектов информатизации» и «Информационная безопасность телекоммуникационных систем». – Томск: Томск. гос. ун-т систем управления и радиоэлектроники, 2010. [Электронный ресурс]. URL: https://edu.tusur.ru/


    ПРИЛОЖЕНИЯ
    рис 1
    рис 2


    написать администратору сайта