Организационные, правовые и технические аспекты локализации и расследования несанкционированного доступа к защищаемой информации

«ИНСТИТУТ ГОСУДАРСТВЕННОГО УПРАВЛЕНИЯ, 
ПРАВА И ИННОВАЦИОННЫХ ТЕХНОЛОГИЙ»

 

Специальность «Информационная безопасность»

 

 

 

 

 

 

КУРСОВАЯ РАБОТА

 

Тема: «Организационные, правовые и технические аспекты локализации и расследования несанкционированного доступа к защищаемой информации »

 

 

Студент: ____________________

____________________________

^{(подпись)}

«___» ________________ 20__ г.

 

 

Руководитель: ______________________

 

 

 

 

 

 

 

 

 

Москва 
2013 г.

 

Содержание:

 

Введение

Глава 1. Основные виды защищаемой информации и правовые основы информационной безопасности:

1.1. Особенности защищаемой  информации.

1.2. Виды защищаемой информации.

1.3. Правовые основы информационной  безопасности.

 

Глава 2. Несанкционированный доступ к защищаемой информации.

 

Глава 3. Комплексные системы защиты информации от несанкционированного доступа.

Заключение

Список  Литературы 

Введение

 

Кто владеет информацией, тот владеет миром.

Уинстон Черчилль¹

Мы  живем в мире информации. Владение информацией во все времена давало преимущества той стороне, которая  располагала более точной и обширной информацией, тем более, если это касалось информации о своих соперниках. Это подтверждается и тем, что государственные и коммерческие секреты, а, следовательно, и охота за ними, их добывание возникли на заре человеческого общества, когда появились государства, развивалась торговля между ними.

Понятие «информация» сегодня употребляется  весьма широко и разносторонне. Информационный ресурс становится одним из главных источников экономической эффективности предприятия. Фактически наблюдается тенденция, когда все сферы жизнедеятельности предприятия становятся зависимыми от информационного развития, в процессе которого они сами порождают информацию и сами же ее потребляют. Трудно найти такую область знаний, где бы он не использовался. Огромные информационные потоки буквально захлестывают людей.

Беспрецедентные темпы развития и распространения  информационных технологий, обострение конкурентной борьбы и криминогенной  обстановки требуют создания целостной  системы безопасности информации, взаимоувязывающей правовые, оперативные, технологические, организационные, технические и физические меры защиты информации. Увеличение объемов информации, необходимость сосредоточения ее в единые базы данных, автоматизация обмена информацией на больших расстояниях, расширение круга пользователей и увеличение количества технических средств и связей в автоматизированных системах управления и обработки данных стало предпосылкой сложных автоматизированных систем.

Несмотря  на все возрастающие усилия по созданию технологий защиты е уязвимость информации не только не уменьшается, но и постоянно  возрастает. В настоящее время крупные иностранные корпорации до 40% прибыли вкладывают в безопасность. В России также нарастает тенденция увеличения ассигнований в обеспечение безопасности. Практически во всех устойчиво работающих предприятиях созданы службы безопасности. Эффективность функционирования подобного рода служб во многом зависит от грамотного вложения выделяемых средств и профессионального подхода в вопросах организации системы защиты информации.

Актуальность  темы состоит в том, что угроза похищения конфиденциальной информации из автоматизированных систем возрастает с каждым годом. Информация, хранимая в электронном виде, очень просто копируется, а современные операционные системы и средства обработки данных стали настолько сложны, что ее защита становится нелегкой задачей. Однако ценность любой информации состоит именно в ее использовании в повседневной работе, что повышает опасность ее утечки.

Предметом исследования и  анализа является система защиты конфиденциальной информации и нормативно-правовая основа обеспечения информационной безопасности.

Цели данной работы: понятие, сущность и виды конфиденциальной информации; понятие коммерческой тайны; основные направления, средства и методы защиты конфиденциальной информации, организационные и организационно-технические мероприятия по защите информации.

 

 

 

 

 

Глава 1. Основные виды защищаемой информации и правовые основы информационной безопасности.

 

1.1. Особенности защищаемой информации

Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

В соответствии со статьей 128. Гражданского кодекса РФ к объектам гражданских прав относятся вещи, включая деньги и ценные бумаги, иное имущество, в том числе имущественные  права; работы и услуги; информация; результаты интеллектуальной деятельности, в том числе исключительные права на них (интеллектуальная собственность), нематериальные блага.

Обладатель информации вправе:

− разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;

− использовать информацию, в том числе распространять ее, по своему усмотрению;

− передавать информацию другим лицам по договору или на ином установленном законом основании;

− защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами;

− осуществлять иные действия с информацией или разрешать осуществление таких действий.

Обладатель информации обязан:

− соблюдать права и законные интересы иных лиц;

− принимать меры по защите информации;

− ограничивать доступ к информации, если такая обязанность установлена федеральными законами.

Ограничение доступа к  информации устанавливается федеральными за-конами в целях защиты основ  конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и без-опасности государства.

Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.

Информация в зависимости  от категории доступа к ней  подразделяется на:

− общедоступную информацию;

− информацию, доступ к которой ограничен федеральными законами (ин-формация ограниченного доступа).

Информация в зависимости  от порядка ее предоставления или распространения подразделяется на:

− информацию, свободно распространяемую;

− информацию, предоставляемую по соглашению лиц, участвующих в со-ответствующих отношениях;

− информацию, которая в соответствии с федеральными законами подле-жит предоставлению или распространению;

− информацию, распространение которой в РФ ограничивается или запрещается.

 

1.2. Виды защищаемой информации

Все государственные информационные ресурсы Российской Федерации являются открытыми и общедоступными. В  соответствии с законом РФ «Об  информации, информационных технологиях и защите информации» определяются основные принципы доступности информации:

1. К общедоступной информации  относятся общеизвестные сведения  и иная информация, доступ к  которой не ограничен.

2. Общедоступная информация  может использоваться любыми  лицами по их усмотрению при  соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.

3. Обладатель информации, ставшей общедоступной по его  решению, вправе требовать от  лиц, распространяющих такую информацию, указывать себя в качестве источника такой информации.

Исключение для доступности  составляет документированная информация, отнесенная законом к категории ограниченного доступа.

Ограничение доступа к  информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и без-опасности государства. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.

Классификация различных  видов информации в зависимости  от видов до-ступа представлена на рис. 2.

 

Информация

Отрытая

С ограниченным доступом

Государственная тайна

• коммерческая тайна
• коммерческая тайна
• банковская тайна
• профессиональная тайна
• служебная тайна
• персональные данные

Конфиденциальность

информации

Рис. 2. Классификация видов информации

 

 

 

 

 

 

 

 

 

 

 

 

Государственная тайна —  защищаемые государством сведения в  области его военной, внешнеполитической, экономической, разведывательной, контр-разведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Законодательство Российской Федерации о государственной тайне основывается на Конституции Российской Федерации, Законе Российской Федерации «О безопасности» и включает Закон «О государственной тайне», а также положения других актов законодательства, регулирующих отношения, связанные с защитой государственной тайны.

Перечень сведений, составляющих государственную тайну, - совокупность категорий сведений, в соответствии с которыми сведения относятся к государственной тайне и засекречиваются на основаниях и в порядке, установленных федеральным законодательством.

Не подлежат отнесению  к государственной тайне и засекречиванию сведения:

− о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях;

− о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности;

− о привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;

− о фактах нарушения прав и свобод человека и гражданина;

− о размерах золотого запаса и государственных валютных резервах Российской Федерации;

− о состоянии здоровья высших должностных лиц Российской Федерации;

− о фактах нарушения законности органами государственной власти и их должностными лицами.

Должностные лица, принявшие  решения о засекречивании перечисленных сведений либо о включении их в этих целях в носители сведений, составляющих государственную тайну, несут уголовную, административную или дисциплинарную ответственность в зависимости от причиненного обществу, государству и гражданам материального и морального ущерба.

Степень секретности сведений, составляющих государственную тайну, должна соответствовать степени  тяжести ущерба, который может  быть нанесен безопасности Российской Федерации вследствие распространения указанных сведений.

Устанавливаются три степени  секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений: «особой важности», «совершенно секретно» и «секретно».

Коммерческая тайна - конфиденциальная информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Информация, составляющая коммерческую тайну, научно-техническая, технологическая, производственная, финансово-экономическая или иная ин-формация (в том числе составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу не-известности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен ре-жим коммерческой тайны.

Право на отнесение информации к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит обладателю такой информации с учетом положений закона «О коммерческой тайне». Примерный состав информационных ресурсов, который целесообразно относить к сведениям, составляющим коммерческую тайну, представлен на рис.3.

 

Информация, составляющая коммерческую тайну

концептуальная:

• новые идеи
• стратегии
• концепции развития