ОРГАНИЗАЦИОННОЕ РЕГУЛИРОВАНИЕ ЗАЩИТЫ ПРОЦЕССОВ ПЕРЕРАБОТКИ ИНФОРМАЦИИ Борисов В.А. КАСК – филиал ФГБОУ ВПО РАНХ и ГС Красноармейск 2011 г.
2 Категорирование объектов и защита КС
3 Организационные методы защиты процессов переработки информации включают в себя меры, мероприятия и действия, которые должны осуществлять должностные лица в процессе создания и эксплуатации КС для обеспечения заданного уровня ИБ.
4 Организационный уровень задач обеспечения безопасности функционирования информации в КС организация работ по разработке системы защиты процессов переработки информации; ограничение доступа на объект и к ресурсам КС; разграничение доступа к ресурсам КС; планирование мероприятий; разработка документации; воспитание и обучение обслуживающего персонала и пользователей;
5 Организационный уровень задач обеспечения безопасности функционирования информации в КС сертификация средств защиты процессов переработки информации; лицензирование деятельности по защите процессов переработки информации; аттестация объектов защиты; совершенствование системы защиты процессов переработки информации; оценка эффективности функционирования системы защиты процессов переработки информации; контроль выполнения установленных правил работы в КС.
6 Организационные методы являются стержнем комплексной системы защиты процессов переработки информации в КС.
7 Основные направления защиты информационной собственности Охрана государственной собственности, Охрана коммерческой собственности, Охрана служебной собственности, Охрана банковской и интеллектуальной собственности, Охрана профессиональных тайн и данных.
8 Государственная тайна Защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно- розыскной деятельности, распространение которых может нанести ущерб безопасности РФ.
9 Сведения могут считаться государственной тайной, если они соответствуют перечню сведений, составляющих государственную тайну, входят в перечень сведений, подлежащих засекречиванию, и отвечают законодательству РФ о государственной тайне; целесообразность засекречивания конкретных сведений установлена путем экспертной оценки вероятных экономических и иных последствий, возможности нанесения ущерба безопасности РФ исходя из баланса жизненно важных интересов государства, общества и личности;
10 Сведения могут считаться государственной тайной, если ограничения на распространение этих сведений и доступ к ним установлены с момента их получения или заблаговременно; компетентные органы и их должностные лица приняли в отношении конкретных сведений решение об отнесении их к государственной тайне и засекречивании и установили соответствующим режим правовой охраны и защиты.
11 Коммерческая тайна Информация, которая имеет действительную или потенциальную коммерческую ценность в силу ее неизвестности третьим лицам, к которой нет свободного доступа на законном основании и к которой принимаются меры по охране конфиденциальности.
12 Основные субъекты права на коммерческую тайну обладатели коммерческой тайны их правопреемники
13 Обладатели коммерческой тайны Физические и юридические лица, занимающиеся предпринимательской деятельностью и имеющие монопольное право на информацию, составляющую для них коммерческую тайну.
14 Правопреемники Физические и юридические лица, которым в силу служебного положения, по договору или на ином законном основании известна информация, составляющая коммерческую тайную другого лица.
15 Банковская тайна Сведения о банковских операциях по счетам и сделкам в интересах клиентов, счетах и вкладах своих клиентов и корреспондентов, а также сведения о клиентах и корреспондентах, разглашение которых может нарушить право последних на неприкосновенность частной жизни.
16 Основные объекты банковской тайны тайна банковского вклада; тайна частной жизни клиента или корреспондента; тайна банковского счета; тайна операций по банковскому счету.
17 Основные объекты интеллектуальной собственности произведения науки, литературы и искусства; результаты исполнительской деятельности артистов, режиссёров, дирижеров; результаты творчества; звукозаписи и записи изображения; передача радио- и телевизионных сигналов;
18 Основные объекты интеллектуальной собственности изобретения; промышленные образцы; профессиональные секреты; полезные модели; селекционные достижения;
19 Основные объекты интеллектуальной собственности фирменные наименования и коммерческие обозначения правообладателя; товарные знаки и знаки обслуживания; наименования мест происхождения товаров; другие результаты интеллектуальной деятельности и средств индивидуализации.
20 Профессиональная тайна Защищаемая по закону информация, доверенная или ставшая известной лицу исключительно в силу исполнения им своих профессиональных обязанностей, не связанных с государственной или муниципальной службой, распространение которой может нанести ущерб правам и законным интересам держателя или другого лица, доверившего эти сведения, и не являющаяся государственной или коммерческой тайной.
21 Критерии охраноспособности права профессиональной тайны информация не относится к сведениям, составляющим государственную и коммерческую тайну; информация стала известной или была доверена лицу лишь в силу исполнения им своих профессиональных обязанностей; информация стала известной или была доверена лицу, не состоящему на государственной или муниципальной службе; по федеральному закону имеется запрет на распространение доверенной или ставшей известной информации, которое может нанести ущерб правам и законным интересам доверителя.
22 Объектыпрофессиональнойтайны врачебная тайна нотариальная тайна адвокатская тайна связи тайна усыновления тайна страхования тайна исповеди
23 Служебная тайна Защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости.
24 Основные объекты служебной тайны служебная информация о деятельности федеральных государственных органов, доступ к которой ограничен федеральным законом в целях защиты государственных интересов; охраноспособная конфиденциальная информация, ставшая известной в силу исполнения служебных обязанностей должностным лицам государственных органов и органов местного самоуправления.
25 Критерии охраноспособности права являться собственной служебной тайной; являться охраноспособной конфиденциальной информацией служебного характера; не являться государственной тайной и не подпадать под перечень сведений, доступ к которым не может быть ограничен.
26 Персональныеданные биографические и опознавательные данные сведения о семейном положении сведения об имущественном, финансовом положении личные характеристики сведения о состоянии здоровья
27 Ответственность за нарушение законодательства в информационной сфере
28 Защита права на доступ к информации может осуществляться в форме, находящейся за пределами юрисдикции; в юрисдикционной форме.