Информационная безопасность: основные понятия и определения

Информационная безопасность: основные понятия и определения Составитель: канд.пед.наук, доцент Мишова В.В. Информационная безопасность это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры. Составитель: канд.пед.наук, доцент Мишова В.В. Защита информации это комплекс мероприятий, направленных на обеспечение информационной безопасности Составитель: канд.пед.наук, доцент кафедры ТАОИ Мишова В.В. Информационны е ресурсы : рабочее определение понятия Инф ормационны е ресурсы – это отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, базах данных и других информационных системах) Составитель: канд.пед.наук, доцент кафедры ТАОИ Мишова В.В. 4 Объ ект ы защит ы при обеспечении информационной безопасности: • все виды информационных ресурсов; • права граждан, юридических лиц и государства на получение, распространение и использование информации; • система формирования, распространения и использования информации (информационные системы и технологии, библиотеки, архивы, персонал, нормативные документы и т.д.); • система формирования общественного сознания (СМИ, социальные институты и т.д.). Составитель: канд.пед.наук, доцент кафедры ТАОИ Мишова В.В. 5 Виды правовой (регламентированной законами) инф ормации 1) информация, свободно распространяемая 2) информация, предоставляемая по соглашению лиц, участвующих в соответствующих отношениях 3) информация, которая в соответствии с федеральными законами подлежит предоставлению или распространению 4) информация, распространение которой в Российской Федерации ограничивается или запрещается. Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (действующая редакция, 2016) Информация с ограниченным доступом делится на государственную тайну и конфиденциальную. Составитель: канд.пед.наук, доцент кафедры ТАОИ Мишова В.В. 6 Государственная т айна: определение понятия Государст венная т айна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ Закон РФ от 21.07.1993 N 5485-1 (ред. от 08.03.2015) "О государственной тайне" Составитель: канд.пед.наук, доцент кафедры ТАОИ Мишова В.В. 7 Органы защит ы государственной т айны : - межведомственная комиссия по защите государственной тайны; - федеральные органы исполнительной власти, уполномоченные в области; - обеспечения безопасности - Федеральная служба по техническому и экспортному контролю (ФСТЭК); - обороны – Министерство обороны; - внешней разведки – Федеральная служба безопасности (ФСБ); - противодействия техническим разведкам и технической защиты информации – Федеральная служба по техническому и экспортному контролю (ФСТЭК); - другие органы. Составитель: канд.пед.наук, доцент кафедры ТАОИ Мишова В.В. 8 Конфиденциальная инф ормация: определение понятия Конф иденциальная инф ормация – документированная информация, правовой режим которой установлен специальными нормами действующего законодательства в области государственной, коммерческой, промышленной и другой общественной деятельности. Указ Президента РФ от 13.07.2015 N 357 "О внесении изменений в перечень сведений конфиденциального характера, утвержденный Указом Президента Российской Федерации от 6 марта 1997 г. N 188" Составитель: канд.пед.наук, доцент кафедры ТАОИ Мишова В.В. 9 Виды конф иденциальной инф ормации: - тайна следствия и судопроизводства; - служебная тайна; - профессиональная тайна; - коммерческая тайна; - сведения о сущности изобретения, полезной модели или промышленного образца по официальной публикации информации о них; - персональные данные. Составитель: канд.пед.наук, доцент кафедры ТАОИ Мишова В.В. 10 Персональны е данны е: определение понятия Персональны е данны е - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 03.07.2016) "О персональных данных" Составитель: канд.пед.наук, доцент кафедры ТАОИ Мишова В.В. 11 Права субъ ектов персональны х данны х : (кроме некоторых категорий граждан: владеющих государственной тайной, осужденных и т.д.) - информационное самоопределение; - доступ к своим персональным данным; - внесение изменений в свои персональные данные; - блокирование персональных данных; - обжалование неправомерных действий в отношении персональных данных; - возмещение ущерба. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 03.07.2016) "О персональных данных" Составитель: канд.пед.наук, доцент кафедры ТАОИ Мишова В.В. 12 Носители инф ормации: - открытая печать (газеты, журналы, отчеты, реклама и т.д.); - люди; - средства связи (радио, телевидение, телефон, пейджер и т.д.); - документы (официальные, деловые, личные и т.д.); - электронные, магнитные и другие носители, пригодные для автоматической обработки данных. Составитель: канд.пед.наук, доцент кафедры ТАОИ Мишова В.В. 13 Классиф икация средст в защиты инф ормации Составитель: канд.пед.наук, доцент кафедры ТАОИ Мишова В.В. 14 1. Формальны е средст ва защит ы – выполняют защитные функции строго по заранее предусмотренной процедуре без участия человека. Физические средст ва - механические, электрические, электромеханические, электронные, электронно-механические и тому подобные устройства и системы, которые функционируют автономно от информационных систем, создавая различного рода препятствия на пути дестабилизирующих факторов (замок на двери, жалюзи, забор, экраны). Аппарат ны е средст ва - механические, электрические, электромеханические, электронные, электронно-механические, оптические, лазерные, радиолокационные и тому подобные устройства, встраиваемые в информационных системах или сопрягаемые с ней специально для решения задач защиты информации. Программны е средст ва - пакеты программ, отдельные программы или их части, используемые для решения задач защиты информации. Программные средства не требуют специальной аппаратуры, однако они ведут к снижению производительности информационных систем, требуют выделения под их нужды определенного объема ресурсов и т.п. К специф ическим средст вам защиты информации относятся криптографические методы. В информационных системах криптографические средства защиты информации могут использоваться как для защиты обрабатываемой информации в компонентах системы, так и для защиты информации, передаваемой по каналам связи. Само преобразование информации может осуществляться аппаратными или программными средствами, с помощью механических устройств, вручную 2. Неформальны е средства защит ы – регламентируют деятельность человека. Законодательны е средст ва – законы и другие нормативно-правовые акты, с помощью которых регламентируются правила использования, обработки и передачи информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил. Распространяются на всех субъектов информационных отношений. Организационны е средства - организационно-технические и организационно-правовые мероприятия, осуществляемые в течение всего жизненного цикла защищаемой информационной системы (строительство помещений, проектирование информационных систем, монтаж и наладка оборудования, испытания и эксплуатация информационных систем). Другими словами – это средства уровня организации, регламентирующие перечень лиц, оборудования, материалов и т.д., имеющих отношение к информационным системам, а также режимов их работы и использования. К организационным мерам также относят сертификацию информационных систем или их элементов, аттестацию объектов и субъектов на выполнение требований обеспечения безопасности и т.д. Морально-эт ические средст ва - сложившиеся в обществе или в данном коллективе моральные нормы или этические правила, соблюдение которых способствует защите информации, а нарушение приравнивается к несоблюдению правил поведения в обществе или коллективе, ведет к потере престижа и авторитета.