Предмет защиты

date image 2015-06-28
views image 2637
Поделись с друзьями: 
1234567

Тема. Основные понятия и положения защиты информации

В компьютерных системах

План:

Предмет и объект защиты

1.1. Предмет защиты

1.2. Объект защиты информации

Угрозы безопасности информационных систем

2.1. Случайные угрозы

2.2. Преднамеренные угрозы

Защита информации в КС от несанкционированного доступа

3.1. Система разграничения доступа к информации в КС

3.2 Современные системы защиты ПЭВМ от несанкционированного доступа к информации

Предмет и объект защиты

Предмет защиты

В Федеральном законе РФ «Об информации, информатизации и защите информации», принятом 25 января 1995 года Государственной Думой, определено, что «информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах, независимо от формы их представления». Информация имеет ряд особенностей:

¨ она нематериальна;

¨ информация хранится на материальных носителях;

¨ она передается с помощью энергии и материальных носителей;

¨ любой материальный объект содержит информацию о самом себе или о другом объекте.

Нематериальность информации понимается в том смысле, что нельзя измерить ее параметры известными физическими методами и приборами. Информация не имеет массы, энергии и т. п.

Информация хранится на материальных носителях и передается с помощью материальных носителей или энергии. Такими носителями являются мозг человека, бумага, машинные носители, звуковые и электромагнитные волны и т. д.

Информации присущи следующие свойства.

1. Информация доступна человеку, если она содержится на материальном носителе или передается с помощью энергетических полей. Поэтому необходимо защищать материальные носители информации, так как с помощью материальных средств можно защищать только материальные объекты.

2. Информация имеет ценность. Ценность информации определяется степенью ее полезности для владельца. Обладание истинной (достоверной) информацией дает ее владельцу определенные преимущества. Истинной или достоверной информацией является информация, которая с достаточной для владельца (пользователя) точностью отражает объекты и процессы окружающего мира в определенных временных и пространственных рамках.

Информация может приносить владельцу не только пользу, но и вред - искаженно представленная действительность, информация (недостоверная информация) может нанести владельцу значительный материальный и моральный ущерб. Если информация искажена умышленно, то ее называют дезинформацией.

Законом «Об информации, информатизации и защите информации» гарантируется право собственника информации на ее использование и защиту от доступа к ней других лиц (организаций). Если доступ к информации ограничивается, то такая информация является конфиденциальной.

Конфиденциальная информация может содержать государственную, служебную или коммерческую тайну. К государственной тайне могут быть отнесены сведения, принадлежащие государству (государственному учреждению). Коммерческую тайну может содержать информация, принадлежащая частному лицу, фирме, корпорации и т. п. Частным случаем коммерческой тайны является банковская тайна.

В соответствии с законом «О государственной тайне» «государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации».

Сведениям, представляющим ценность для государства, может быть присвоена одна из трех возможных степеней секретности. В порядке возрастания ценности (важности) информации ей может быть присвоена степень (гриф) «секретно», «совершенно секретно» или «особой важности». В государственных учреждениях менее важная информация может быть отнесена к служебной тайне.

В статье 139 Гражданского кодекса определено понятие служебной и коммерческой тайны. Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности.

Владелец информации, составляющей коммерческую тайну, имеет право присваивать ей гриф «Коммерческая тайна».

Грифы конфиденциальности размещаются либо непосредственно на документе, либо в сопроводительных документах.

Перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне, а также Перечень сведений, отнесенных к государственной тайне, определяется Правительством РФ и утверждается Президентом.

Нормативно-правовыми документами определяются не только сведения, которые надлежит относить к конфиденциальным, но и сведения, в отношении которых запрещается устанавливать ограниченный доступ.

Сведения, которые не подлежат отнесению к государственной тайне приводятся в статье 7 закона РФ «О государственной тайне». К ним отнесены следующие сведения:

¨ о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях;

¨ о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности;

¨ о привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;

¨ о фактах нарушения прав и свобод человека и гражданина;

¨ о размерах золотого запаса и государственных валютных резервах Российской Федерации;

¨ о состоянии здоровья высших должностных лиц Российской Федерации;

¨ о фактах нарушения законности органами государственной власти и их должностными лицами.

Владелец коммерческой информации самостоятельно принимает решение по отнесению сведений к коммерческой тайне, согласуя его только с перечнем сведений, которые не могут составлять коммерческую тайну. Этот перечень утвержден постановлением Правительства РСФСР от 5 декабря 1991 г. N 35 «О перечне сведений, которые не могут составлять коммерческую тайну» (с изменениями от 3 октября 2002 г.). Данный документ содержит следующие 4 пункта.

1. Установить, что коммерческую тайну предприятия и предпринимателя не могут составлять:

¨ учредительные документы (решение о создании предприятия или договор учредителей) и Устав;

¨ документы, дающие право заниматься предпринимательской деятельностью;

¨ ведения по установленным формам отчетности о финансово-хозяйственной деятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в государственную бюджетную систему РСФСР;

¨ документы о платежеспособности;

¨ сведения о численности, составе работающих, их заработной плате и условиях труда, а также о наличии свободных рабочих мест;

¨ документы об уплате налогов и обязательных платежах;

¨ сведения о загрязнении окружающей среды, нарушении антимонопольного законодательства, несоблюдении безопасных условий труда, реализации продукции, причиняющей вред здоровью населения, а также других нарушениях законодательства РСФСР и размерах причиненного при этом ущерба;

¨ сведения об участии должностных лиц предприятия в кооперативах, малых предприятиях, товариществах, акционерных обществах, объединениях и других организациях, занимающихся предпринимательской деятельностью.

2. Запретить государственным и муниципальным предприятиям до и в процессе их приватизации относить к коммерческой тайне данные:

¨ о размерах имущества предприятия и его денежных средствах;

¨ о вложении средств в доходные активы (ценные бумаги) других предприятий, в процентные облигации и займы, в уставные фонды совместных предприятий;

¨ о кредитных, торговых и иных обязательствах предприятия, вытекающих из законодательства РСФСР и заключенных им договоров;

¨ о договорах с кооперативами, иными негосударственными предприятиями, творческими и временными трудовыми коллективами, а также отдельными гражданами.

3. Предприятия и лица, занимающиеся предпринимательской деятельностью, руководители государственных и муниципальных предприятий обязаны представлять сведения, перечисленные в пунктах 1 и 2 настоящего постановления, по требованию органов власти, управления, контролирующих и правоохранительных органов, других юридических лиц, имеющих на это право в соответствии с законодательством РСФСР, а также трудового коллектива предприятия.

4. Действие настоящего постановления не распространяется на сведения, относимые в соответствии с международными договорами к коммерческой тайне, а также на сведения о деятельности предприятия, которые в соответствии с действующим законодательством составляют государственную тайну.

3. Ценность информации изменяется во времени.

Как правило, со временем ценность информации уменьшается. Зависимость ценности информации от времени приближенно определяется в соответствии с выражением:

С(t) = С0е-2.3t/t,

где С0 – ценность информации в момент ее возникновения (получения); t – время от момента возникновения информации до момента определения ее стоимости; t – время от момента возникновения информации до момента ее устаревания.

Время, через которое информация становится устаревшей, меняется в очень широком диапазоне. Так, например, для пилотов реактивных самолетов, автогонщиков информация о положении машин в пространстве устаревает за доли секунд. В то же время информация о законах природы остается актуальной в течение многих веков.

4. Информация покупается и продается.

Ее правомочно рассматривать как товар, имеющий определенную цену. Цена, как и ценность информации, связаны с полезностью информации для конкретных людей, организаций, государств. Информация может быть ценной для ее владельца, но бесполезной для других. В этом случае информация не может быть товаром, а, следовательно, она не имеет и цены. Например, сведения о состоянии здоровья обычного гражданина являются ценной информацией для него. Но эта информация, скорее всего, не заинтересует кого-то другого, а, следовательно, не станет товаром, и не будет иметь цены.

Информация может быть получена тремя путями:

¨ проведением исследований;

¨ покупкой информации;

¨ противоправным добыванием информации.

В результате исследований может быть получена новая информация не известная ранее человечеству. Такая информация получается в результате научных исследований. Исследования могут быть направлены также на получение конфиденциальной информации без нарушения существующих правовых норм. До 90% важной информации разведывательные службы получают путем анализа открытых источников информации.

Как любой товар, информация имеет себестоимость, которая определяется затратами на ее получение. Себестоимость зависит от выбора путей получения информации и минимизации затрат при добывании необходимых сведений выбранным путем.

Информация добывается с целью получения прибыли или преимуществ перед конкурентами, противоборствующими сторонами. Для этого информация:

¨ продается на рынке;

¨ внедряется в производство для получения новых технологий и товаров, приносящих прибыль;

¨ используется в научных исследованиях;

¨ позволяет принимать оптимальные решения в управлении.

5. Сложность объективной оценки количества информации.

Существует несколько подходов к измерению количества информации.

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

1234567

double arrow
Сейчас читают про:
article image
Понятие «неблагополучная семья», ее основные характеристики. Типология неблагополучных семей
article image
Мгновенный центр скоростей (МЦС) и его определение. Определение скоростей точек тела с помощью МЦС
article image
Личностные качества волонтеров, которые определяют эффективность волонтерской работы
article image
Три этапа Великой Отечественной войны
article image
Расчет на прочность при срезе и смятии
article image
Источники международного права
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Единственные победы, о которых никогда не приходится жалеть, – это победы над невежеством. © Наполеон ==> читать все изречения...
like icon 6080
like icon 6057
Понравился сайт? Поделись им с друзьями: