Понятие государственной тайны
Государственная тайна – это защищаемая государством сведения в области военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-разыскной деятельности, распространения которых может нанести ущерб безопасности РФ.
Модель определения государственных секретов включает следующие существенные признаки:
1. Предметы, явления, события в области деятельности составляющую государственную тайну.
2. Противник (данный или потенциальный) от которого осуществляется защита государственной тайны
3. Определенный ущерб экономики, внешней политики, обороне в случае разглашении (утечке) сведений, составляющую государственную тайну
Засекречивание информации – совокупность организационно-правовых мер, регламентируемых законом или других нормативно правовым актам по введению ограничений на распространение и использование информации в интересах ее владельца (собственника).
Информационная система
В любом производственном предприятии в управление центральное место занимает информационная потребность. Проблему удовлетворения информационной потребности состоит из трех компонентов:
1. Потребитель информации
2. Информационный ресурс
3. Устройство взаимодействия между потребителем и информационным ресурсом.
ИС – это организационно-упорядоченная совокупность информационных ресурсов, технических средств, технологий, реализующее информационные процессы для удовлетворения информационной потребности пользователя.
Продуктом информационной системы является информация, свойства которые изменяются в соответствии с заданной технологией с помощью комплекса различных технических средств, а также людей, выполняющие определенные технологические операции.
Технологическая операция – это совокупность действий, направленная на изменение состояния предметов производства. Этим предметом является информация, которая приводиться при выходе из системы к нужному пользователю виду и содержанию.
Виды работ с информацией:
1. Преобразование – изменение формы без изменения содержания информации
2. Перемещение, передача
3. Перемещение или хранение информации
4. Обработка информации
5. Размножение информации
Угрозы защиты информации
Угроза информации – это возможность возникновения, на каком либо этапе, события, вследствие которого могут быть нежелательные воздействия на информацию.
Виды угроз (основные нарушения):
1. Физическая целостность – уничтожение, разрушение элементов
2. Логическая целостность – разрушение логических связей
3. Содержание – Изменение блока информации, навязывание ложной информации
4. Нарушение конфиденциальности – разрушение защиты или уменьшение степени защищенности информации
5. Нарушение прав собственности на информацию.
Характер происхождения угроз:
1. Умышленные факторы:
a. Хищение носителя информации
b. Подключение к каналам связи
c. Перехват электромагнитных излучений
d. Несанкционированный доступ
e. Разглашение информации
f. Копирование данных
2. Естественные факторы:
a. Несчастные случаи (пожары, аварии, взрывы)
b. Стихийные бедствия
c. Ошибки в работе оборудования (в процессе обработки информации)
3 наиболее выраженные угрозы:
1. Подверженность физическому уничтожению или искажению
2. Возможность несанкционированной модификации, случайной или злоумышленной
3. Опасность несанкционированного разглашения.
Классификация источников угроз:
1. Люди
2. Технические устройства
3. Модели и алгоритмы программы
4. Технологические схемы обработки
5. Внешняя среда
Предпосылки появления угроз:
1. Объективные – связаны с количественной или качественной недостаточностью элементов системы
2. Субъективные – связаны с преднамеренной или непреднамеренной деятельностью человека
Несанкционированный доступ - получение лицами в обход системы защиты. С помощью программных технических и других средств, а также в силу случайных обстоятельств доступа к обрабатываемой и хранимой на объекте информации.
Разглашения информации обладателем – это умышленное или неосторожное действие должностных лиц и граждан, которым соответствующие сведенья были доверены, приведшее к не вызванному служебной необходимостью оглашения охраняемой сведений, в том числе передача сведений по открытым технических каналам или обработка на не категорированных ЭВМ.
Утечка информации – бесконтрольный или неправомерный выход конфиденциальной информации за пределы круга лиц, которым эта информация была доверена.
Система защиты информации – это совокупность взаимосвязанных средств, методов и мероприятий, направленных на предотвращение, уничтожение, искажение, несанкционированного получения конфиденциальных сведений , отображенных полями, электромагнитными, световыми и звуковыми волнами или вещественно материальными носителями в виде сигналов, образов, символов, технических решений и процессов.