Причины, виды и каналы утечки информации
· Основными причинами утечки информации являются:
· несоблюдение персоналом норм, требований, правилэксплуатации АС;
· ошибки в проектировании АС и систем защиты АС;
· ведение противостоящей стороной технической и агентурнойразведок.
· Несоблюдение персоналом норм, требований, правилэксплуатации АС может быть как умышленным, так инепреднамеренным. От ведения противостоящей сторонойагентурной разведки этот случай отличает то, что в данномслучае лицом, совершающим не-санкционированные действия,двигают личные побудительные мотивы. Причины утечкиинформации достаточно тесно связаны с видами утечкиинформации. В соответствии с ГОСТ Р 50922–96рассматриваются три вида утечки информации
- разглашение;
- несанкционированный доступ к информации;
- получение защищаемой информации разведками (какотечественными, так и иностранными).
- Под разглашением информации понимаетсянесанкционированное доведение защищаемой информации допотребителей, не имеющих права доступа к защищаемойинформации.
- Под несанкционированным доступом понимается получениезащищаемой информации заинтересованным субъектом снарушением установленных правовыми документами илисобственником, владельцем информации прав или правилдоступа к защищаемой информации
·
Доктрина информационной безопасности Российской Федерациипредставляет собой совокупность официальных взглядов нацели, задачи, принципы и основные направления обеспеченияинформационной безопасности Российской Федерации.
Настоящая Доктрина служит основой для:
формирования государственной политики в областиобеспечения информационной безопасности РоссийскойФедерации;
подготовки предложений по совершенствованию правового,методического, научно-технического и организационногообеспечения информационной безопасности РоссийскойФедерации;
разработки целевых программ обеспечения информационнойбезопасности Российской Федерации.
Настоящая Доктрина развивает Концепцию национальнойбезопасности Российской Федерации применительно кинформационной сфере. Основные положения «Доктрины информационной безопасности.
1. Национальные интересы Российской Федерации в информационной сфере и их обеспечение.
Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства
· Основные положения федерального закона 152 ФЗ от 27.07. 2006 года «О персональных данных»
· В настоящее время проблема защиты персональных данныхявляется одной из наиболее актуальных для нашей страны. Этосвязано с тем, что 26 января 2007 года вступил в силуФедеральный закон "О персональных данных". В этом законесформулированы требования по защите персональных данных.Важно отметить, что требования данного закона являютсяобязательными и для коммерческих, и для государственныхорганизаций. При этом, согласно статье 25, информационныесистемы должны быть приведены в соответствие стребованиями настоящего Федерального закона не позднее 1января 2010 года
· Определение персональных данных
· Согласно статье 3 Федерального закона, определениеперсональных данных звучит следующим образом:
· Персональные данные - любая информация, относящаяся копределенному или определяемому на основании такойинформации физическому лицу (субъекту персональныхданных), в том числе его фамилия, имя, отчество, год, месяц,дата и место рождения, адрес, семейное, социальное,имущественное положение, образование, профессия, доходы,другая информация. В настоящее время практически в каждойорганизации в информационных системах хранятся иобрабатываются различные данные о сотрудниках, клиентах,партнерах и т.п., такие как, например, фамилия, имя, отчество,дата и место рождения, адрес, семейное, имущественное исоциальное положение, сведения об образовании, профессии,информация о доходах и другие персональные данные.
· Инф.· Должна соблюдаться законность и добросовестность целей испособов обработки персональных данных.
· · Должно быть соответствие целей обработки персональныхданных целям, заранее определенным и заявленным при сбореперсональных данных, а также полномочиям оператора
· · Необходимо соответствие объема и характераобрабатываемых персональных данных, способов обработкиперсональных данных целям обработки персональных данных.
· · Должна соблюдаться достоверность персональных данных, ихдостаточность для целей обработки, недопустимость обработкиперсональных данных, избыточных по отношению к целям,заявленным при сборе персональных данных.
· · Недопустимо объединение созданных для несовместимыхмежду собой целей баз данных информационных системперсональных данных
· сновные положения закона Р.Ф. « О государственной тайне» Федеральный закон от 6 октября 1997 года N 131-ФЗ.
· Настоящий Закон регулирует отношения, возникающие в связи сотнесением сведений к государственной тайне, ихзасекречиванием или рассекречиванием и защитой в интересахобеспечения безопасности Российской Федерации.
· Статья 2. Основные понятия, используемые в настоящемЗаконе
· В настоящем Законе используются следующие основныепонятия:
государственная тайна - защищаемые государством сведенияв области его военной, внешнеполитической, экономической,разведывательной, контрразведывательной иоперативно-розыскной деятельности, распространение которыхможет нанести ущерб безопасности Российской Федерации
· допуск к государственной тайне - процедура оформленияправа граждан на доступ к сведениям, составляющимгосударственную тайну, а предприятий, учреждений иорганизаций - на проведение работ с использованием такихсведений;
· гриф секретности - реквизиты, свидетельствующие о степенисекретности сведений, содержащихся в их носителе,проставляемые на самом носителе и(или) в сопроводительнойдокументации на него;
· перечень сведений, составляющих государственную тайну, - совокупность категорий сведений, в соответствии с которымисведения относятся к государственной тайне изасекречиваются на основаниях и в порядке, установленныхфедеральным законодательством
Гос тайна:
1) сведения в военной области:
2) сведения в области экономики, науки и техники: