Лекция №11-2008



ЛЕКЦИЯ № 11-2008.

Систематизация Секретной Инфы ПО ВИДАМ Загадок И СТЕПЕНЯМ КОНФИДЕНЦИАЛЬНОСТИ


Цель занятия: Изучить структуру, содержание и главные меры защиты конфиденциальности инфы разных видов в Рф.

Введение

ВОПРОС 1. Структура сведений секретного нрава в Русской Федерации

ВОПРОС 2. Понятие Лекция №11-2008 о степени конфиденциальности инфы

ВОПРОС 3. Главные правила доступа к секретным сведениям


Перечень литературы:

  1. Указ Президента Русской Федерации от 6 марта 1997 года № 188 «Об утверждении списка сведений секретного характера»

  2. Федеральный закон № 152-ФЗ «О индивидуальных данных».

  3. Федеральный Лекция №11-2008 закон от 20 августа 2004 г. № 119-ФЗ "О гос защите потерпевших, очевидцев и других участников уголовного судопроизводства"

  4. Уголовно-процессуальный кодекс Русской Федерации.

  5. Штатский кодекс Русской Федерации.

  6. Федеральный закон N 126-ФЗ "О Лекция №11-2008 связи"

  7. Федеральный закон № 98-ФЗ "О коммерческой тайне"

  8. Федеральный закон № 231-Ф3 «О введении в действие части четвертой Штатского кодекса Русской Федерации».

  9. Федеральный закон № 149-ФЗ "Об инфы, информационных разработках и о защите инфы"

  10. Трудовой Лекция №11-2008 кодекс Русской Федерации.

  11. Уголовный кодекс Русской Федерации.

  12. Кодекс Русской Федерации об административно-правовых нарушениях.

Введение


Федеральным законом № 149-ФЗ установлено, что конфиденциальность инфы - непременное для выполнения лицом, получившим доступ к определенной инфы, требование не Лекция №11-2008 передавать такую информацию третьим лицам без согласия ее носителя.

В рамках данной лекции будет рассмотрено, какая информация в Русской Федерации относится к «определенной информации», в чем заключаются «требование не передавать такую информацию третьим лицам Лекция №11-2008 без согласия ее обладателя».


Вопрос 1. СТРУКТУРА СВЕДЕНИЙ

^ Секретного Нрава

В Русской ФЕДЕРАЦИИ


В нашей стране в целях предстоящего совершенствования порядка опубликования и вступления в силу актов высших органов власти действует Указ Президента Русской Лекция №11-2008 Федерации от 6 марта 1997 года № 188 «Об утверждении списка сведений секретного характера» (в ред. Указа Президента Русской Федерации от 23.09.2005 № 1111).

Структура сведений секретного нрава в Русской Федерации представлена на рисунке 1.

Из данного рисунка Лекция №11-2008 видно, что обязательность выполнения требований не передавать такую информацию третьим лицам без согласия носителя относится к разным категориям использования инфы.

Выполнение таких требований непременно для выполнения лицом, получившим доступ к определенной инфы в обозначенных сферах Лекция №11-2008 людской деятельности.

Утвержденный Список включает последующие сведения  конфиденциального характера зависимо от категории использования инфы:

1. ^ СВЕДЕНИЯ О ФАКТАХ, СОБЫТИЯХ И ОБСТОЯТЕЛЬСТВАХ Личной ЖИЗНИ ГРАЖДАНИНА, дозволяющие идентифицировать его личность (индивидуальные данные Лекция №11-2008), кроме сведений, подлежащих распространению в средствах массовой инфы в установленных федеральными законами случаях.

Говоря о индивидуальных данных, следует увидеть, что 27 июля 2006 года Президент Русской Федерации подписал Федеральный закон № 152-ФЗ «О индивидуальных данных».





Рис Лекция №11-2008.1. Структура сведений секретного нрава в Русской Федерации


В согласовании с Указом Президента Русской Федерации от 6 марта 1997 года № 188 «Об утверждении списка сведений секретного характера» (в ред. Указа Президента Русской Федерации от 23.09.2005 № 1111).

В согласовании Лекция №11-2008 с этим Федеральным законом:


1) индивидуальные данные - неважно какая информация, относящаяся к определенному либо определяемому на основании таковой инфы физическому лицу (субъекту индивидуальных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и Лекция №11-2008 место рождения, адресок, семейное, соц, имущественное положение, образование, профессия, доходы, другая информация;


2. ^ СВЕДЕНИЯ, СОСТАВЛЯЮЩИЕ ТАЙНУ СЛЕДСТВИЯ И СУДОПРОИЗВОДСТВА, также сведения о защищаемых лицах и мерах гос защиты, осуществляемой в согласовании с Лекция №11-2008 Федеральным законом от 20 августа 2004 г. № 119-ФЗ "О гос защите потерпевших, очевидцев и других участников уголовного судопроизводства" и другими нормативными правовыми актами Русской Федерации.

(в ред. Указа Президента Русской Федерации от 23.09.2005 № 1111)

Сохранность сведений, составляющих тайну Лекция №11-2008 следствия значит, что

Следователь принимает конструктивные меры к тому, чтоб не были оглашены выявленные в процессе обыска происшествия личной жизни лица, в помещении которого был произведен обыск, его личная и Лекция №11-2008 (либо) домашняя потаенна, также происшествия личной жизни других лиц1.

Сохранность сведений, составляющих тайну судопроизводства обеспечивается на всех шагах судебного разбирательства.

К примеру, в Уголовно-процессуальном кодексе Русской Федерации сформулированы требования по защите совещания Лекция №11-2008 арбитров.

Статья 298. Потаенна совещания арбитров

1. Приговор постановляется трибуналом в совещательной комнате. Во время постановления приговора в этой комнате могут находиться только судьи, входящие в состав суда по данному уголовному делу.

2. По Лекция №11-2008 окончании рабочего времени, также в течение рабочего денька трибунал вправе сделать перерыв для отдыха с выходом из совещательной комнаты. Судьи не вправе разглашать суждения, имевшие место при обсуждении и постановлении приговора.


Следует подразумевать, что Лекция №11-2008 требования по защите сведений о защищаемых лицах и соответственных мерах гос защиты содержат в себе

запрет на выдачу сведений о защищаемом лице из муниципальных и других информационно-справочных фондов, также могут быть изменены Лекция №11-2008 номера его телефонов и муниципальные регистрационные знаки применяемых им либо принадлежащих ему тс2.


3. ^ СЛУЖЕБНЫЕ СВЕДЕНИЯ, доступ к которым ограничен органами гос власти в согласовании с Штатским кодексом Русской Федерации и федеральными Лекция №11-2008 законами (служебная потаенна).

При использовании в хозяйственной практике Штатского кодекса Русской Федерации следует управляться Статьей 139. «Служебная и коммерческая тайна».

Потому можно сконструировать последующее определение:


Информация составляет служебную тайну в случае,

Сведения, которые не могут составлять служебную тайну, определяются законом и другими правовыми актами.

2. Информация, составляющая служебную тайну, защищается методами, предусмотренными реальным Кодексом и другими законами.

Лица, нелегальными способами получившие информацию, которая составляет Лекция №11-2008 служебную тайну, должны компенсировать причиненные убытки. Такая же обязанность возлагается на работников, разгласивших служебную тайну вопреки трудовому договору, в том числе договору, и на контрагентов, сделавших это вопреки гражданско-правовому договору.


^ 4. Сведения, связанные Лекция №11-2008 с проф деятельностью, доступ к которым ограничен в согласовании с Конституцией Русской Федерации и федеральными законами (докторская, нотариальная, адвокатская потаенна, потаенна переписки, телефонных переговоров, почтовых отправлений, телеграфных либо других сообщений и Лекция №11-2008 т.д.).

В Русской Федерации Федеральным законом «О связи» потаенна переписки, телефонных переговоров, почтовых отправлений, телеграфных и других сообщений представляют собой тайну связи.

Регулирование отношений в сфере обеспечения потаенны связи предугадывает выполнение Лекция №11-2008 последующих требований3:

1. На местности Русской Федерации гарантируется потаенна переписки, телефонных переговоров, почтовых отправлений, телеграфных и других сообщений, передаваемых по сетям электросвязи и сетям почтовой связи.

Ограничение права на тайну переписки, телефонных переговоров, почтовых Лекция №11-2008 отправлений, телеграфных и других сообщений, передаваемых по сетям электросвязи и сетям почтовой связи, допускается исключительно в случаях, предусмотренных федеральными законами.


^ 2. Операторы связи должны обеспечить соблюдение потаенны связи.


3. Осмотр почтовых отправлений лицами, не являющимися уполномоченными Лекция №11-2008 работниками оператора связи, вскрытие почтовых отправлений, осмотр вложений, ознакомление с информацией и документальной корреспонденцией, передаваемыми по сетям электросвязи и сетям почтовой связи, осуществляются лишь на основании решения суда, кроме случаев Лекция №11-2008, установленных федеральными законами.


4. Сведения о передаваемых по сетям электросвязи и сетям почтовой связи сообщениях, о почтовых отправлениях и почтовых переводах денег, также сами эти сообщения, почтовые отправления и переводимые деньги могут Лекция №11-2008 выдаваться только отправителям и получателям либо их уполномоченным представителям, если другое не предвидено федеральными законами.


5. СВЕДЕНИЯ, СВЯЗАННЫЕ С КОММЕРЧЕСКОЙ ДЕЯТЕЛЬНОСТЬЮ, доступ к которым ограничен в согласовании с Штатским кодексом Русской Федерации и федеральными законами (коммерческая Лекция №11-2008 потаенна).

Федеральным законом от 29 июля 2004 г. № 98-ФЗ "О коммерческой тайне" сформулировано более обширное определение понятия «коммерческая тайна».

1) коммерческая потаенна - конфиденциальность инфы, позволяющая ее владельцу при имеющихся либо вероятных обстоятельствах прирастить доходы Лекция №11-2008, избежать неоправданных расходов, сохранить положение на рынке продуктов, работ, услуг либо получить иную коммерческую выгоду;

Но практика хозяйствующей деятельности заносит коррективы в законодательство связанное с коммерческой деятельностью.
18 декабря 2006 г. Президент Русской Федерации подписал Лекция №11-2008 Федеральный закон № 231-Ф3 «О введении в действие части четвертой Штатского кодекса Русской Федерации».
Данный закон вводит в действие часть четвертую Штатского кодекса Русской Федерации (дальше - часть 4-ая Кодекса) с 1 января Лекция №11-2008 2008 года.
^ Не считая того, данный Федеральный закон № 231-Ф3 заносит конфигурации и в нормативную базу, в том числе и касающуюся «коммерческой тайны».


Статья 34

Внести в Федеральный закон от 29 июля 2004 года № 98-ФЗ "О коммерческой тайне" (Собрание Лекция №11-2008 законодательства Русской Федерации, 2004, N 32, ст. 3283; 2006, N 6, ст. 636) последующие конфигурации:

часть 1 статьи 1 выложить в последующей редакции:

"1. Реальный Федеральный закон регулирует дела, связанные с установлением, конфигурацией и прекращением режима коммерческой потаенны в отношении Лекция №11-2008 инфы, составляющей секрет производства (ноу-хау).";

2) в статье 3:

пункты 1 и 2 выложить в последующей редакции:

"1) ^ КОММЕРЧЕСКАЯ Потаенна - режим конфиденциальности инфы, позволяющий ее владельцу при имеющихся либо вероятных обстоятельствах прирастить доходы, избежать неоправданных расходов, сохранить Лекция №11-2008 положение на рынке продуктов, работ, услуг либо получить иную коммерческую выгоду;


2) ^ ИНФОРМАЦИЯ, СОСТАВЛЯЮЩАЯ КОММЕРЧЕСКУЮ ТАЙНУ (секрет производства), - сведения хоть какого нрава

которые имеют действительную либо потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у Лекция №11-2008 третьих лиц нет свободного доступа на легитимном основании и в отношении которых владельцем таких сведений введен РЕЖИМ КОММЕРЧЕСКОЙ Потаенны;";


^ 6. Сведения о сути изобретения, полезной модели либо промышленного эталона до официальной публикации инфы о их Лекция №11-2008.


Вопрос 2. ПОНЯТИЕ О СТЕПЕНИ КОНФИДЕНЦИАЛЬНОСТИ Инфы


Как понятно информация - это продукт, а продукт стоит средств.

Опасности, связанные с утратой, искажением, модификацией инфы, кроме экономических издержек, могут повлечь утраты политические, моральные, этические и Лекция №11-2008 т.д.

Внедрение систем защиты инфы в организации и на предприятиях неразрывно связано с необходимостью выполнения определенных правил либо регламентов. При этом выполнение этих правил непременно для всех категорий служащих - от генерального директора Лекция №11-2008 до курьера.

Если ценная информация предприятия стала известной, ему будет тяжело сохранить свои конкурентноспособные достоинства на рынке. Но само по себе обладание ценной информацией не принесет никакой выгоды, если работникам не разрешается Лекция №11-2008 ее использовать. При рассредотачивании инфы, с одной стороны, нужно обеспечить предоставление каждому определенному сотруднику полного объема данных для высококачественного выполнения порученных ему функций, а с другой стороны, исключить ознакомление с лишними Лекция №11-2008 ненадобными ему для работы сведениями.

В целях обеспечения правомерного доступа служащих к секретным сведениям, содержащимся в грифованных документах, нужно ввести надлежащие степени конфиденциальности.

Для этого сначала составляется список сведений, содержащих коммерческую тайну Лекция №11-2008, определяется ценность того либо другого документа и присваивается соответственный гриф.

Для коммерческой потаенны можно использовать самые различные степени конфиденциальности: "Секрет организации", "Секретно", "Строго секретно", "Особо секретно", "Секрет производства" и т.д Лекция №11-2008. Потом составляется перечень служащих, допущенных к тем либо другим документам. Он утверждается вице-президентом компании и является правовой основой для практической реализации доступа.

Следует выделить, что в критериях продолжающегося бурного развития информационных систем Лекция №11-2008 все в основном встают вопросы обеспечения их безопасности, сначала таких качеств безопасности, как конфиденциальность, целостность, доступность.

Информация - это продукт, цена безопасности которой должна быть соизмерима со ценой вреда от ее утраты Лекция №11-2008, модификации, преломления, ликвидирования. Практика свидетельствует, издержки на защиту систем, обрабатывающих секретную информацию либо содержащую коммерческую тайну, должны составлять до 10% от цены самой системы. Для систем, обрабатывающих сведения, составляющие муниципальную тайну, - от Лекция №11-2008 15 до 35%.

Потребность в защите инфы от утечек (IDLP) юридического лица, привела к тому, что в этом сектор хлынули инвестиции. Таковой рынок вырастает и в Рф. До сего времени ускорителем положительной динамики были внутренние Лекция №11-2008 предпосылки, т.е. зачинателями проектов были сами организации, обычно, представляющие большой бизнес, и госструктуры, желающие защитить себя от внутренних угроз.

  Динамика рынка IDLP впечатляет, на нем действует достаточное количество русских производителей.

  В ближайшее Лекция №11-2008 время появились и другие предпосылки инвестиций в надлежащие решения. Ими стали требования законов и отраслевых эталонов. Пока у нас в стране еще не было судебных прецедентов. Но, как появятся 1-ые "последние Лекция №11-2008", можно ждать новейшей волны энтузиазма к этой проблематике, но сейчас уже и со стороны среднего бизнеса.

  Очень остро встали вопросы IDLP-решений для маленьких компаний. Но, к огорчению, производителям средств защиты Лекция №11-2008 нужно время для адаптации имеющихся и созданию новых всеохватывающих решений, способных быть конкурентоспособными в секторе до 700 рабочих станций.

  Однако подобные продукты остро нужны уже на данный момент. Разглядим на примере банковского сектора.

В Рф Лекция №11-2008 приблизительно 100 -150 больших банков, остальная Тыща попадает в разряд средних и малых банков. И тут, как нигде, ощущается недочет предложения всеохватывающих систем IDLP для этого сектора экономики. Финансирование рынка характеризуется показателями Лекция №11-2008, изображенными на рис.2.

Как в этой ситуации ведут себя банкиры? В значимой части маленьких кредитных организаций принята на вооружение стратегия "малобюджетной модели безопасности".

В чем она заключается?

  Прежде всего, на доминировании организационных мер, таких как Лекция №11-2008:

- обучение и инструктаж юзеров ИС,

- комплекс технических мер, а конкретно:

Не считая того, вводятся нужные ограничения

Естественно, что все это нужно держать под контролем и обеспечивать мониторинг – этим и занимается служба информационной безопасности мелко- и среднемасштабного хозяйствующего субъекта .




Рис. 2. Рынок IDLP в Рф (данные за 2008-2010гг. - прогноз Лекция №11-2008)


В муниципальных организациях, которые насыщаются вычислительной техникой ситуация приближается к выше изложенной.

Но необыкновенную озабоченность вызывают задачи защиты инфы в так именуемых главных системах информационной инфраструктуры. К ним относятся, сначала, системы Лекция №11-2008, управляющие экологически-опасными процессами топливно-энергетического комплекса; системы финансово-кредитной сферы; системы управления движением различного предназначения и др. Весь диапазон заморочек, связанных с защитой инфы в таких системах, просит детализированной и суровой проработки, в Лекция №11-2008 особенности в критериях опасности террористических воздействий.

Нормально внедренная система защиты инфы на объекте должна быть "неприметна" юзерам и не создавать им неудобств. Определенные правила и связанные с их реализацией процедуры, непременно, придется Лекция №11-2008 делать.

К примеру, для информационно-телекоммуникационных систем - это выполнение правил доказательства возможностей юзеров (введение паролей либо внедрение индивидуальных идентификаторов), ограничение прав юзеров по доступу к отдельным базам данных либо ресурсам сети Лекция №11-2008. В целом реализация политики безопасности должна привести к упорядочиванию работы персонала, экономии трафика, а как следует, издержек на эксплуатацию системы, понижению либо полному исключению способности поражения сетей вредоносными вирусами и мусором.

Чтоб Лекция №11-2008 процесс внедрения систем защиты инфы был наименее безболезненным, нужно выполнение неких критерий.

Во-1-х, это хорошо разработанная политика безопасности предприятия, учитывающая все особенности технологического процесса, также опасности, возникающие при его Лекция №11-2008 реализации.

Во-2-х, это наличие приготовленного и обученного персонала, конкретно реализующего политику безопасности.

В-3-х, это соответствие сделанной системы защиты инфы требованиям политики безопасности и, самое главное, решаемым предприятием многофункциональным задачкам.

Выполнение Лекция №11-2008 этих критерий можно обеспечить, только с привлечением проф профессионалов и организаций, оказывающих услуги по защите инфы.

Практика свидетельствует, что при решении заморочек информационной безопасности силами только собственного персонала многие организации сталкиваются с неувязкой "неподменных" профессионалов Лекция №11-2008. Это делает повод для шантажа управления со стороны отдельных служащих.

Причина кроется в отсутствии проектной документации на систему, все делается "на коленке", и принципиальные сведения о системе, в том числе и Лекция №11-2008 о ее безопасности, хранятся в головах. При всем этом фактически отсутствует нормативно-распорядительная база, которая все расставляет по местам (кто несет ответственность и в какой мере; правила построения, функционирования и взаимодействия Лекция №11-2008 системы защиты инфы и т.д.).

Потому цикл проводимых лабораторных работ по дисциплине ориентирован на получение способностей по разработке документации, обеспечивающей процедуры по управлению информационной безопасности.


Вопрос 3. Главные ПРАВИЛА ДОСТУПА К Секретным СВЕДЕНИЯМ

На основании Лекция №11-2008 Указа № 188, также Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об инфы, информационных разработках и о защите инфы" каждый управляющий хозяйствующего субъекта, вне зависимости от формы принадлежности, может устанавливать особые либо дополнительные Лекция №11-2008 правила доступа к секретным сведениям, документам, базам данных и носителям инфы, секретным изделиям и продукции юридического лица.
Он несет за это единоличную ответственность.

При всем этом разрешение на доступ к секретной Лекция №11-2008 инфы ^ ВСЕГДА ДАЕТСЯ управляющим Исключительно в ПИСЬМЕННОМ ВИДЕ.

С этой целью разрешение может оформятся последующим образом:

В случае необходимости доступа к секретным сведениям представителя другой организации управляющий Лекция №11-2008 воспринимает решение, которое оформляется резолюцией на предписании (либо письме, обязательстве), представленном заинтересованным лицом.

В резолюции должны быть УКАЗАНЫ Определенные документы либо СВЕДЕНИЯ, к которым разрешен доступ. Сразу ^ УКАЗЫВАЕТСЯ ФАМИЛИЯ Лекция №11-2008 СОТРУДНИКА компании, который знакомит представителя другого предприятия с этими сведениями и несет ответственность за его работу в помещении конторы.

Отношения должностных лиц по отношению к сведениям секретного нрава в компьютерных системах целенаправлено Лекция №11-2008 в матрице доступа к сведениям секретного нрава в компьютерных системах.


^ ВОПРОСЫ ДЛЯ ПОВТОРЕНИЯ:

  1. Что значит термин «конфиденциальность информации»?

  2. Какие составляющие входят в структуру списка сведений секретного нрава?

  3. Какая информация составляет служебную тайну?

  4. Какие требования предъявляются Лекция №11-2008 к органам (должностным лицам), осуществляющим оперативно-розыскную деятельность?

  5. В чем может заключаться секрет производства?

  6. Что значит понятие степень конфиденциальности?

  7. В чем заключаются главные правила доступа к секретным сведениям организации Лекция №11-2008, вне зависимости от формы принадлежности?

  8. В чем заключается государственное регулирование отношений в сфере защиты инфы?

  9. Какие виды ответственности за нарушение норм, регулирующих обработку и защиту индивидуальных данных, установлены законодательством Русской Федерации?



^ Матрица

доступа к Лекция №11-2008 сведениям секретного нрава




Категории

сведений

^ Должностные лица, которые

ИМЕЮТ ПРАВО давать разрешение


Представители муниципальных органов


Примечание


^ Управляющий компании

Заместители

управляющего по многофункциональным секторам

Руководители

структурных подразделений

Ответственные исполнители работ (направлений

деятельности)

Все виды секретных

сведений

Всем категориям служащих и другим лицам










Только 1-ый управляющий Лекция №11-2008 конторы


Сообщаются только те сведения, которые определены в договоре

Более ценная информация













Управляющий конторы делегирует право выдачи разрешений на доступ к другой инфы нижестоящим руководителям.

Секретные

сведения

по секторам работы




Секретные сведения в границах собственной Лекция №11-2008 многофункциональной компетенции










Заместители управляющего делегируют право выдачи разрешений всем нижестоящим руководителям и исполнителям, но в границах собственной компетенции

Секретные сведения

по теме работы







Доступ к

секретным сведениям по теме работы работникам собственных подразделений







Для воплощения доступа Лекция №11-2008 к документам данного подразделения работника другого подразделения нужно разрешение соответствую-щего заместителя управляющего конторы

Секретные сведения

по фронтам деятельности

исполнителей










Доступ к

секретной инфы подчиненных им исполнителям и в границах их компетенции










1 П.7, ст Лекция №11-2008.182. Уголовно-процессуальный кодекс Русской Федерации от 18 декабря 2001 г. N 174-ФЗ (с переменами от 29 мая, 24, 25 июля, 31 октября 2002 г., 30 июня, 4, 7 июля, 8 декабря 2003 г., 22 апреля, 29 июня, 2, 28 декабря 2004 г., 1 июня 2005 г., 9 января, 3 марта, 3 июня, 3, 27 июля 2006 г Лекция №11-2008.)
2 Федеральный закон от 20 августа 2004 г. N 119-ФЗ "О гос защите потерпевших, очевидцев и других участников уголовного судопроизводства"
(с переменами от 29 декабря 2004 г.)


3 Ст 63 Федеральный закон от 7 июля 2003 г. N 126-ФЗ "О связи Лекция №11-2008" (с переменами от 23 декабря 2003 г., 22 августа, 2 ноября 2004 г., 9 мая 2005 г., 2 февраля, 3 марта, 26, 27 июля 2006 г.)





lekciya-1-rabochaya-programma-po-discipline-oftalmologiya-oblast-znanij-510000-zdravoohranenie.html
lekciya-1-sluchajnie-velichini-stohasticheskie-i-deterministicheskie-processi-stranica-3.html
lekciya-1-sovremennij-russkij-literaturnij-yazik-kak-predmet-nauchnogo-izucheniya.html