Види інформації, що захищається

Назва роботи: Види інформації, що захищається

Предметна область: Інформатика, кібернетика та програмування

Розмір файлу: 34.12 KB

Роботу скачали: 16 чол.

Види інформації, що захищається

  1. Персональні дані;
  2. Таємниця слідства, судочинства;
  3. Службова таємниця;
  4. Професійна таємниця;
  5. Комерційна таємниця;
  6. Інтелектуальна власність;
  1. службова таємниця # 150; захищається згідно із законом конфіденційна інформація, що стала відомою в державних органах та органах місцевого самоврядування тільки на законних підставах і в силу виконання їх представниками службових обов'язків, а також службова інформація про діяльність державних органів, доступ до якої обмежений федеральним законом або в силу службової необхідності;
  2. На документах (у необхідних випадках і на їх проектах) містять службову інформацію обмеженого поширення, проставляється позначка «Для службового користування»;

Інформація, яка не належить до службової таємниці

  1. професійна таємниця # 150; інформація, отримана громадянами (фізичними особами) при виконанні ними професійних обов'язків або організаціями при здійсненні ними певних видів діяльності;
  2. Види професійної таємниці: банківська, лікарська, адвокатська, нотаріальна, аудиторська, митна, журналістська, податкова, таємниця зв'язку, таємниця страхування;
  1. Банк гарантує таємницю банківського рахунку та банківського вкладу, операцій за рахунком і відомостей про клієнта;

Адвокатська, нотаріальна таємниця.

  1. Адвокатською таємницею є будь-які відомості, пов'язані з наданням адвокатом юридичної допомоги своєму довірителю. Нотаріус зобов'язаний зберігати в таємниці відомості, які стали йому відомі у зв'язку із здійсненням його професійної діяльності.
  1. Редакція не має права розголошувати в розповсюджуваних повідомленнях і матеріалах відомості, надані громадянином з умовою збереження їх у таємниці.
  2. Редакція зобов'язана зберегти в таємниці джерело інформації і не має права називати особа, яка надала відомості з умовою нерозголошення її імені, за винятком випадку, коли відповідна вимога надійшла від суду у зв'язку з знаходяться у провадженні справою.
  3. Редакція не має права розголошувати в розповсюджуваних повідомленнях і матеріалу відомості, прямо або побічно вказують на особистість неповнолітнього, який вчинив злочин або підозрюваного в його скоєнні, а так само вчинила адміністративне правопорушення, чи інший недоречний дію, без згоди самого неповнолітнього і його законного представника.

Інформація, що становить комерційну таємницю, - науково-технічна, технологічна, виробнича, фінансово-економічна або інша інформація (в тому числі складова секрети виробництва (ноу-хау), яка має дійсну або потенційну комерційну цінність в силу невідомості її третім особам, до якої немає вільного доступу.

Загрози інформаційної безпеки

Загрози безпеці інформаційних і телекомунікаційних засобів і систем:

  1. Протиправні збір і використання інформації;
  2. Порушення технології обробки інформації;
  3. Впровадження в апаратні і програмні вироби компонентів, що реалізують функції, не передбачені документацією;
  4. І т.д.;

Порушення інформаційної безпеки організації

Порушення інформаційної безпеки організації - Випадкове або навмисне неправомірна дія фізичної особи (суб'єкта, об'єкта) щодо активів організації, наслідком яких є порушення безпеки інформації при її обробці технічними засобами в інформаційних системах, що викликає негативні наслідки (збиток / шкоду) для організації.

Загроза інформаційної безпеки

  1. Загроза (безпеки інформації) # 150; сукупність умов і факторів, що створюють потенційну або реально існуючу небезпеку порушення безпеки інформації;
  2. джерело загрози # 150; суб'єкт (фізична особа, матеріальний об'єкт або фізичне явище), що є безпосередньою причиною виникнення загрози безпеки інформації.

Канали реалізації загроз

Загроза безпеки персональних даних (ПДН) реалізується в результаті утворення каналу реалізації загрози безпеки ПДН між джерелом загрози і носієм (джерелом) ПДН, що створює умови для порушення безпеки ПДН (несанкціонований або випадковий доступ).

Джерело загроз безпеки ПДН

Середовище поширення ПДН і впливів.

Приймач інформативного сигналу.

Передавач впливає сигналу.

Середовище поширення ПДН і впливів.

  1. Середовище (шлях) поширення ПДН або впливів, в якій фізична поле, сигнал, дані або програми можуть поширюватися і впливати на захищаються властивості (конфіденційність, цілісність, доступність) ПДН;
  2. Носії ПДН можуть містити інформацію представлену в наступних видах: акустична, видова, і т.д.

Форми подання інформації

  1. Акустична (мовна) інформація, що міститься безпосередньо в усного мовлення користувача інформаційної системи ПДН (ІСПДн);
  2. Інформація, що обробляється (циркулює) в ІСПДн, у вигляді електричних, електромагнітних оптичних сигналів;
  3. Видова інформація, представлена ​​у вигляді тексту і зображень різних пристроїв відображення інформації;

Основні причини реалізації загроз

  1. Несанкціонований доступ # 150; доступ до інформації або до ресурсів автоматизованої інформаційної системи, здійснюваний з порушенням встановлених прав і (або) правил доступу.
  1. Несанкціонований доступ може бути здійснений навмисно або ненавмисно;
  2. Несанкціоноване вплив на інформацію # 150; вплив на захищає інформацію з порушенням встановлених прав і (або) правил доступу, що приводить до витоку, перекручування, підробки, знищення, блокування доступу до інформації, а також до втрати, знищення або збою функціонування носія інформації.
  1. По виду порушуваної властивості інформації
  2. Загрози конфіденційності (витоку, перехоплення, знімання, копіювання, розкрадання, розголошення) інформації
  3. Загрози цілісності (втрати, знищення, модифікації)
  4. Загрози доступності (блокування) інформації
  5. По виду захищається від загроз інформації
  6. Загрози мовної інформації
  7. Загрози видової інформації
  8. Загрози інформації в вигляді біт, байт і т.п.
  9. Загрози інформації у вигляді сигналів
  10. По об'єкту впливу (в залежності від виду представлення інформації):
  11. мовна # 150; акустичний сигнал, виброакустический канал і т. д .;
  12. видова # 150; документ, моніторів та ін .;
  13. У вигляді біт, байт і т.п. # 150; оперативна пам'ять, порти введення виведення, вбудовані і змінні носії і ін.);
  14. У вигляді сигналів # 150; побічні електромагнітні випромінювання і наводки і ін .;

Витік інформації # 150; неконтрольоване поширення інформації, що захищається в результаті її розголошення, несанкціонованого доступу до інформації та отримання інформації, що захищається іноземними розвідками;

розголошення інформації # 150; несанкціоноване доведення інформації, що захищається до осіб, які не мають права доступу до цієї інформації.

перехоплення інформації # 150; неправомірне отримання інформації з використанням технічного засобу, який здійснює виявлення, прийом і обробку інформативних сигналів.

інформативний сигнал # 150; сигнал, за параметрами якого може бути визначена захищається інформація.

  1. Побічні електромагнітні випромінювання і наведення (ПЕМВН) # 150; електромагнітні випромінювання технічних засобів обробки інформації, що виникають як побічне явище і викликані електричними сигналами, які діють в їх електричних і магнітних ланцюгах, а також електромагнітні наведення цих сигналів на струмопровідні лінії, конструкції і ланцюги харчування;
  2. Наведений в струмопровідних лінійних елементах технічних засобів сигнал; наводка # 150; струм і напруга в струмопровідних елементах, викликані електромагнітним випромінюванням, ємнісним і індуктивними зв'язками.

блокування доступу # 150; припинення або утруднення доступу до інформації осіб, які мають на це право (законних користувачів).

Способи реалізації загроз

Перехоплення акустичної (мовної) інформації можливий:

  1. З використанням апаратури, яка реєструє акустичні (в повітрі) і віброакустичні (в пружних середовищах) хвилі, а також електромагнітні (в тому числі оптичні) випромінювання та електричні сигнали;

Способи реалізації загроз витоку каналами ПЕМВН

Генерація інформації, що циркулює в технічних засобах ІС у вигляді електричних інформативних сигналів, обробка і передача зазначених сигналів ве електричних ланцюгах технічних засобів ІС супроводжується ПЕМІ, які можуть поширюватися за межі службових приміщень і залежно від потужності випромінювань і розмірів ІС.

Розміщення коштів для витоку інформації технічними каналами:

Перехоплення інформації по тих каналах може вестися:

  1. Стаціонарною апаратурою;
  2. Портативної возить апаратурою;
  3. Портативної переносної апаратурою # 150; фізичними особами при їх неконтрольованому перебування в службових приміщеннях;
  4. Автономної автоматичної апаратурою (закладних пристроїв), приховано встановлюється фізичними особами безпосередньо в службових приміщеннях або в безпосередній близькості від них.

закладної пристрій # 150; технічний засіб прийому, передачі та обробки інформації, навмисно встановлюється на об'єкті інформатизації або в контрольованій зоні з метою перехоплення інформації або несанкціонованого впливу на інформації або ресурси АІС.

Цілі заходу: посилення межпредпредметних зв'язків; формування відповідальності за свою роботу і роботу в групі; ознайомлення учнів з історією чаю як напою; вивчення деяких властивостей чаю; формування системи знань забезпечують естетичне виховання. Завдання заходу: вивчення складу і властивостей речовин входять до складу чаю; визначення основних показників якості сировини; ознайомлення учнів з інформацією про сприятливий вплив чаю на організм людини; стимулювання бажання.