2015-03-20
1916
Конспект лекций по дисциплине «Защита информации».
Основным законом регулирующим отношения в области защиты информации является Федеральный закон от 20 февраля 1995 г. N 4-ФЗ "Об информации, информатизации и защите информации" (с изменениями от 10 января 2003 г.) Принят Государственной Думой 25 января 1995 года. Этим законом регулирует отношения, возникающие при:
формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации;
создании и использовании информационных технологий и средств их обеспечения;
защите информации, прав субъектов, участвующих в информационных процессах и информатизации.
В настоящем Федеральном законе используются следующие понятия:
информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
информатизация - организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов;
документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;
информационные процессы - процессы сбора, обработки, накопления, хранения, поиска и распространения информации;
информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы;
информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);
информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность;
конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации;
средства обеспечения автоматизированных информационных систем и их технологий - программные, технические, лингвистические, правовые, организационные средства (программы для электронных вычислительных машин; средства вычислительной техники и связи; словари, тезаурусы и классификаторы; инструкции и методики; положения, уставы, должностные инструкции; схемы и их описания, другая эксплуатационная и сопроводительная документация), используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатацию;
собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами;
владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, осуществляющий владение и пользование указанными объектами и реализующий полномочия распоряжения в пределах, установленных законом;
пользователь (потребитель) информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.
Вопрос нужно ли защищать информацию? Начнем с примеров.
Пример 1, МНС России использует персональные данные налогоплательщиков в своих информационных ресурсах. Так БД содержат сведения о доходах граждан и суммах налогов уплаченных или подлежащих уплате организациями и частными предпринимателями. МНС обязано размещать на своих сайтах списки действительных и недействительных идентификационных номеров налогоплательщиков. Вы как представитель компании обнаруживаете что присвоенный вам идентификационный номер отсутствует. Причина может быть очень простой запись содержащая Ваш ИНН отброшена машиной как неправильная из за какой либо ошибки. В итоге Ваши потенциальные партнеры которым Вы предоставили свои реквизиты могут отказаться от работы с Вами.
Данные сведения относятся к категории конфиденциальной информации. Однако в структуре МНС используется и другие грифы информации.
Пример 2 Интернет. Огромная сеть с громадным количеством информации, содержащая как достоверную информацию так и информацию сомнительную или заведомо ложную. Здесь компании предоставляющие услуги Интернет разделяются на провайдеров, то есть тех кто предоставляет каналы и Интернет-имена (или адреса) для размещения информации и пользователей которые могут как только читать информацию из Интернет так и сами предоставлять таковую. Какова достоверность получаемой из Интернета информации, несет ли кто-нибудь ответственность за содержание Интернет информации. Пример Интернет магазин предлагает товар по выгодной цене, вы переводите указанную сумму на счет продавца и в результате выясняется что продавца нет уже полгода и ваши деньги ушли куда-то и никто не знает как их вернуть. Итог пострадал один человек на небольшую сумму. Пример два, пусть на одном из правительственных сайтов размещена информация о последних указах президента страны. В силу некоторых обстоятельств информация искажена и не соответствует действительности. В стране не некоторое время возникнет неразбериха, что может привести к смене лидера в некоторых отраслях экономики.
Классификация информационных ресурсов может быть выполнена по разным признакам. Например можно классифицировать информационные ресурсы по их владельцу, тогда основными классами будут негосударственные (частные) и государственные информационные ресурсы. Государственные информационные ресурсы разделяются на:
· федеральные информационные ресурсы;
· информационные ресурсы, находящиеся в совместном ведении Российской Федерации и субъектов Российской Федерации (далее - информационные ресурсы совместного ведения);
· информационные ресурсы субъектов Российской Федерации.
Основным источником содержания таких информационных ресурсов является федеральный бюджет или бюджеты субъектов РФ. Статья 8 закрепляет обязательное представление документированной информации для формирования государственных информационных ресурсов.
Государственные информационные ресурсы Российской Федерации являются открытыми и общедоступными. Исключение составляет документированная информация, отнесенная законом к категории ограниченного доступа.
О степенях секретности сведений см.:
Закон РФ от 21 июля 1993 г. N 5485-I "О государственной тайне"
постановление Правительства РФ от 4 сентября 1995 г. N 870
Документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную.
Пользователи - граждане, органы государственной власти, органы местного самоуправления, организации и общественные объединения - обладают равными правами на доступ к государственным информационным ресурсам и не обязаны обосновывать перед владельцами этих ресурсов необходимость получения запрашиваемой ими информации. Исключение составляет информация с ограниченным доступом.
Информация, полученная на законных основаниях из государственных информационных ресурсов гражданами и организациями, может быть использована ими для создания производной информации в целях ее коммерческого распространения с обязательной ссылкой на источник информации.
Источником прибыли в этом случае является результат вложенных труда и средств при создании производной информации, но не исходная информация, полученная из государственных ресурсов.
Частные информационные ресурсы могут содержать любую информацию получаемую из легальных источников. Однако, не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.
