Целью защиты информации является обеспечении безопасности хранимой и обрабатываемой
информации, а также используемых программных средств.
Информационной безопасностью называют меры по защите информации от неавторизованного
доступа, разрушения, модификации, раскрытия и задержек в доступе.
Под безопасностью информации понимается состояние защищенности информации, обрабаты-
ваемой средствами вычислительной техники или автоматизированной системы от внутренних и внеш-
них угроз.
Другими словами – это состояние устойчивости информации к случайным или преднамеренным
воздействиям, исключающее недопустимые риски ее уничтожения, искажения и раскрытия, которые
приводят к материальному ущербу владельца или пользователя информации.
Безусловно, особую опасность представляют нарушения «извне», т.е. внешние, которые всегда
осуществляются умышленно. К этой категории относятся, например, действия хакеров, обративших
свои знания и умения в средство добывания денег незаконными способами.
Модель системы защиты информации.
В процессе деятельности сотрудники принимают, обрабатывают и передают информацию, органи- зуя информационный обмен. Именно эти процессы и вызывают необходимость защиты информации. Всю ли информацию надо одинаково защищать? Это зависит от того, какая информация, т.е. какие сведения она содержит, к какой категории ее можно отнести.
Классификация информации.
Применительно к уровню защиты информацию можно разделить на три категории:
1. Информация, составляющая государственную тайну;
2. Сведения, содержащие коммерческую тайну;
3. Персональные данные.
1. Информация, составляющая государственную тайну.
Владельцем этой категории информации является государство. Оно само выдвигает требования по ее защите и контролирует их исполнение Законом РФ «О государственной тайне» (от 21 июля 1993 года №5485-1). Нарушение этих требований влечет за собой применение санкций, предусмотренных Уголовным кодексом. Преступлениям в сфере компьютерной информации посвящены три статьи Уголовного Кодекса России это: Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительны- ми работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, - наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копи- рованию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использо- вание либо распространение таких программ или машинных носителей с такими программами - наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пя- тисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказываются лишением свободы на срок от трех до семи лет.
Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию ох- раняемой законом информации ЭВМ, если это деяние причинило существенный вред, - наказы- вается лишением права занимать определенные должности или заниматься определенной дея- тельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.
2. То же деяние, повлекшее по неосторожности тяжкие последствия, - наказывается лишением свободы на срок до четырех лет.
К государственной тайне относятся защищаемые государством сведения в области военной, внешнеполитической, экономической, разведывательной и т.п. деятельности, распространение которых может нанести ущерб безопасности РФ. В связи с чрезвычайной важностью данного вида информации доступ к сведениям, составляющим государственную тайну, обеспечивается для работников только после проведения процедуры оформления соответствующего права. Речь идет о получении так называемого «допуска».
2. Сведения, содержащие коммерческую тайну.
Информацией этой категории владеют предприятия, и поэтому они вправе ею распоряжаться и самостоятельно определять степень защиты. Вопросы законодательной защиты коммерческой тайны рассматривались в законах, принятых в России. 22 января 1999 г. Государственной Думой был принят проект закона «О коммерческой тайне», в котором коммерческая тайна определена следующим образом: «Коммерческая тайна – научно- техническая, коммерческая, организационная или иная используемая в предпринимательской деятельности информация, которая: обладает реальной или потенциальной экономической ценностью в силу того, что она не является общеизвестной и не может быть легко получена законным образом другими лицами, которые могли бы получить экономическую выгоду от ее разглашения или использования, и является предметом адекватных обстоятельств правовых, организационных, технических и иных мер по охране информации (режим коммерческой тайны)». Законом устанавливаются три крикерия, которые определяют охраноспособность сведений, составляющих коммерческую тайну:
информация должна иметь действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам;
к информации не должно быть свободного доступа на законных основаниях;
требуется, чтобы обладатель информации принимал меры к охране ее конфиденциальности. Для того, чтобы сведения, которые должны быть отнесены к категории коммерческой тайны, приобрели законную силу, их необходимо оформить в виде специального перечня, утвержденного руководителем предприятия. При этом возможно установление грифов «коммерческая тайна» или «конфиденциально». Однако не все сведения могут быть отнесены к категории имеющих статус коммерческой тайны. Так, поскольку государство берет на себя функции контроля за осуществление деятельности коммерческих организаций, правовыми документами определен перечень сведений, которые не могут составлять коммерческую тайну предприятия:
его учредительные документы;
разрешительные документы на право осуществления коммерческой деятельности;
сведения по установленным формам отчетности о финансово-хозяйственной деятельности предприятия;
сведения о загрязнении окружающей среды, нарушении антимонопольного законодательства, несоблюдении безопасных условий труда, реализации продукции, причиняющей вред здоровью населения;
документы о платежеспособности;
сведения о численности, составе работающих, их заработной плате и условиях труда.
3. Персональные данные.
Информация затрагивает личную жизнь. Государство рассматривает ее защиту как одну из своих важных задач. Обычно данные о людях наиболее важны для них самих, но, как бы это не описывали в шпионских фильмах, мало что значат для похитителей. Иногда личные данные могут использоваться для компрометации не только отдельных людей, но целых организаций, например, если выяснится скрываемая прежняя судимость за растрату директора коммерческого банка. Но тот, кто компрометирует, не имея твердой моральной основы для этого, в большинстве случаев теряет больше самого компрометируемого. Лишь малая кучка профессиональных негодяев из адвокатов и журналистов, которым уже нет дела до своего морального облика, наживается, занимаясь компрометацией. Тем не менее информация о людях ценна сама по себе, основной убыток от ее разглашения - личное несчастье человека
Модель системы защиты информации.
В процессе деятельности сотрудники принимают, обрабатывают и передают информацию, органи- зуя информационный обмен. Именно эти процессы и вызывают необходимость защиты информации. Всю ли информацию надо одинаково защищать? Это зависит от того, какая информация, т.е. какие сведения она содержит, к какой категории ее можно отнести.
Классификация информации.
Применительно к уровню защиты информацию можно разделить на три категории:
1. Информация, составляющая государственную тайну;
2. Сведения, содержащие коммерческую тайну;
3. Персональные данные.
1. Информация, составляющая государственную тайну.
Владельцем этой категории информации является государство. Оно само выдвигает требования по ее защите и контролирует их исполнение Законом РФ «О государственной тайне» (от 21 июля 1993 года №5485-1). Нарушение этих требований влечет за собой применение санкций, предусмотренных Уголовным кодексом. Преступлениям в сфере компьютерной информации посвящены три статьи Уголовного Кодекса России это: Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительны- ми работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, - наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копи- рованию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использо- вание либо распространение таких программ или машинных носителей с такими программами - наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пя- тисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказываются лишением свободы на срок от трех до семи лет.
Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию ох- раняемой законом информации ЭВМ, если это деяние причинило существенный вред, - наказы- вается лишением права занимать определенные должности или заниматься определенной дея- тельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.
2. То же деяние, повлекшее по неосторожности тяжкие последствия, - наказывается лишением свободы на срок до четырех лет.
К государственной тайне относятся защищаемые государством сведения в области военной, внешнеполитической, экономической, разведывательной и т.п. деятельности, распространение которых может нанести ущерб безопасности РФ. В связи с чрезвычайной важностью данного вида информации доступ к сведениям, составляющим государственную тайну, обеспечивается для работников только после проведения процедуры оформления соответствующего права. Речь идет о получении так называемого «допуска».
2. Сведения, содержащие коммерческую тайну.
Информацией этой категории владеют предприятия, и поэтому они вправе ею распоряжаться и самостоятельно определять степень защиты. Вопросы законодательной защиты коммерческой тайны рассматривались в законах, принятых в России. 22 января 1999 г. Государственной Думой был принят проект закона «О коммерческой тайне», в котором коммерческая тайна определена следующим образом: «Коммерческая тайна – научно- техническая, коммерческая, организационная или иная используемая в предпринимательской деятельности информация, которая: обладает реальной или потенциальной экономической ценностью в силу того, что она не является общеизвестной и не может быть легко получена законным образом другими лицами, которые могли бы получить экономическую выгоду от ее разглашения или использования, и является предметом адекватных обстоятельств правовых, организационных, технических и иных мер по охране информации (режим коммерческой тайны)». Законом устанавливаются три крикерия, которые определяют охраноспособность сведений, составляющих коммерческую тайну:
информация должна иметь действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам;
к информации не должно быть свободного доступа на законных основаниях;
требуется, чтобы обладатель информации принимал меры к охране ее конфиденциальности. Для того, чтобы сведения, которые должны быть отнесены к категории коммерческой тайны, приобрели законную силу, их необходимо оформить в виде специального перечня, утвержденного руководителем предприятия. При этом возможно установление грифов «коммерческая тайна» или «конфиденциально». Однако не все сведения могут быть отнесены к категории имеющих статус коммерческой тайны. Так, поскольку государство берет на себя функции контроля за осуществление деятельности коммерческих организаций, правовыми документами определен перечень сведений, которые не могут составлять коммерческую тайну предприятия:
его учредительные документы;
разрешительные документы на право осуществления коммерческой деятельности;
сведения по установленным формам отчетности о финансово-хозяйственной деятельности предприятия;
сведения о загрязнении окружающей среды, нарушении антимонопольного законодательства, несоблюдении безопасных условий труда, реализации продукции, причиняющей вред здоровью населения;
документы о платежеспособности;
сведения о численности, составе работающих, их заработной плате и условиях труда.
3. Персональные данные.
Информация затрагивает личную жизнь. Государство рассматривает ее защиту как одну из своих важных задач. Обычно данные о людях наиболее важны для них самих, но, как бы это не описывали в шпионских фильмах, мало что значат для похитителей. Иногда личные данные могут использоваться для компрометации не только отдельных людей, но целых организаций, например, если выяснится скрываемая прежняя судимость за растрату директора коммерческого банка. Но тот, кто компрометирует, не имея твердой моральной основы для этого, в большинстве случаев теряет больше самого компрометируемого. Лишь малая кучка профессиональных негодяев из адвокатов и журналистов, которым уже нет дела до своего морального облика, наживается, занимаясь компрометацией. Тем не менее информация о людях ценна сама по себе, основной убыток от ее разглашения - личное несчастье человека
Комментариев нет:
Отправить комментарий