Проблемы защиты конфиденциальной информации

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Южный федеральный университет

Проблемы защиты конфиденциальной информации

Problems of protection of confidential information

Садуллаев Умар Багаутдинович

АННОТАЦИЯ

В статье автор исследует содержание конфиденциальной информации и анализирует проблемы ее защиты.

Ключевые слова: информация, информационная безопасность, защита информации, информационные технологии

ANNOTATION

In the article the author examines the content of confidential information and analyzes the problems of its protection.

Keywords: information, information security, information security, information technology

Под информацией понимаются сведения (сообщения, данные), независимо от формы их представления [1]. Информация представляет собой определенный продукт общественного производства, который постоянно нарастает как ресурс человечества.

Правовое понятие информации установил Федеральный закон «Об информации, информатизации и защите информации»: это сведения о лицах, предметах, фактах, событиях, явлениях и процессах, независимо от формы их представления [2].

На сегодня в современном обществе используются разнообразные информационные технологии и глобальные коммуникации. Все это влечет за собой необходимость обеспечения информационной безопасности [3]. Важнейшей составляющей информационной безопасности является защита информации, которая по своему содержанию представляет собой деятельность по предотвращению ее несанкционированного уничтожения, изменения, утраты, нарушения конфиденциальности, условий доступа и использования [4].

Существуют определенные задачи и направления работы государственной системы защиты информации (ГСЗИ). К основным задачам относят:

1. Своевременное проведение единой технической политики, организации и координации работ, которые направленные на защиту информации в таких сферах деятельности как оборонной, политической, научно-технической и не только;

2. Принятие соответствующих компетенций в области правовых актов, которые регулируют отношения в области защиты информации;

3. Проведения анализа состояния и соответствующего прогнозирования возможностей технических средств разведки и соответствующих способов их применения;

4. Организация сил и соответствующее создание средств защиты информации и контроля за ее эффективностью;

5. Создание соответствующего контроля состояния защиты информации в органах государственной власти и местного самоуправления в целях противодействия попыткам ее использования коррумпированными чиновниками [5]

Ознакомившись с имеющимися задачами по работе государственной системы защиты информации, рассмотрим основные направления работы ГСЗИ:

1. Пути обеспечения эффективного управления системой защиты информации;

2. Определение сведений, которые охраняются от технических средств разведки, а также соответствующих демаскирующих признаков, которые могут раскрывать эти сведенья;

3. Соответствующая разработка организационно-технических мероприятий, которые направлены на защиту информации и их реализацию;

4. Соответствующая организация и проведение контроля состояния защиты информации [6].

Государственная политика обеспечения информационной безопасности основывается исключительно на следующих принципах, которые отображены на схеме 1.

Схема 1 - Принципы государственной политики обеспечения информационной безопасности

Опираясь на эти принципы, государство обеспечивает создание соответствующих условий для осуществления защиты информации. Данные виды условий отображены на схеме 2.

Схема 2 - Условия ГСЗИ

защита конфиденциальная информация

Как и в любой системе, в государственной системе защиты информации имеют место быть свои определенные элементы. К таковым относят следующих, отображенных на схеме 3.

Схема 3 - Элементы ГСЗИ

Несмотря на значимые элементы государственной системы защиты информации, на современном этапе возникают определенные проблемы защиты государственной конфиденциальной информации, порождающие угрозы национальной безопасности Российской Федерации [7].

Ознакомившись с задачами, направлениями и определенной структурой ГСЗИ, стоит теперь рассмотреть основные проблемы, которые связанные с защитой конфиденциальной информации в государственных учреждениях.

Конфиденциальная информация - это приватная информация в электронном или бумажном виде, которая содержит информацию доступную только определенным категориям лиц. Передача такой информации третьим лицам является грубым нарушением законодательства Российской Федерации.

На рисунке 1 отображены основные категории конфиденциальной информации.

Рисунок 1 -- Основные категории конфиденциальной информации

Основными проблемами органов государственной власти при защите конфиденциальной информации выступают следующие:

1. Большой объем обрабатываемых персональных данных различных категорий.

2. Большой объем нормативных документов, подлежащих к доработке в рамках создания системы защиты конфиденциальной информации.

3. Низкая степень автоматизации процессов обработки информации вследствие недостаточно развитой информационной инфраструктуры.

4. Недостаточное финансирование расходов, связанных с технической защитой муниципальных информационных систем.

Наличие проблем, связанных с техническим обеспечением защиты конфиденциальной информации касаются как технических средств, так и программного обеспечения, в первую очередь, системного.

Эта проблема осознается ведущими странами Европы и Азии, которые ищут альтернативу продукции Майкрософта в разработке национальных программных продуктов на основе систем с открытым кодом. Подобные разработки необходимы и России, заказчиком которых, несомненно должно быть государство [8].

Исследователи обращают внимание на то, что емкость рынка информационных компьютерных технологий в России увеличивается за счет закупки импортных технологий, при этом уменьшается доля отечественных технологий на рынке.

Также существуют проблемы регламентации работы сотрудников с персональными данными на основании внутренних распорядительно-методических документов.

Постановлением Правительства РФ от 21 марта 2012 г. № 211 определено, что государственные или муниципальные органы, обрабатывающие персональные данные, обязаны принять ряд документов, среди которых:

-- правила обработки персональных данных, определяющие для каждой цели обработки персональных данных содержание обрабатываемых данных, категории субъектов, данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований [9].

Документы, определяющие политику в отношении обработки персональных данных, подлежат опубликованию на официальном сайте государственного или муниципального органа в течение 10 дней после их утверждения.

Так как определенную долю в утечке конфиденциальной информации имеет «человеческий фактор» необходимо более четкая нормативно-методическая регламентация организации обработки ПДн (персональных данных) [10].

В числе основных факторов, способствующих неправомерному распространению персональных данных можно выделить:

-- отсутствие необходимых компетенций по работе с персональными данными в службе кадров;

-- отсутствие системы мотивации сотрудников;

-- отсутствие навыков организации защиты информации, в т.ч. и персональных данных, в процессе совещаний, переговоров, публичных выступлений;

-- незнание современных технологий обработки персональных и конфиденциальных сведений и т.д.

Недостаточная «проработка» организационных мер, направленных на защиту персональных данных, может способствовать образованию каналов утечки (утраты) персональной информации работников [11]. К таким каналам относятся:

-- утеря или неправильное уничтожение документа, пакета с документами, личного дела, иных конфиденциальных записей, содержащих персональные данные;

-- излишняя разговорчивость сотрудника с коллегами по работе, родственниками, друзьями, с иными лицами, особенно в общественных местах;

-- работа с документами ограниченного доступа при посторонних лицах, а также несанкционированная передача их другому сотруднику;

-- использование сведений ограниченного доступа в открытой документации, публикациях, интервью, личных записях, дневниках;

-- наличие в повседневных документах информации ограниченного доступа;

-- самовольное копирование сотрудником информации из кадровой документации в личных целях.

Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании «Перечня лиц, допущенных персональным данным», а также необходимо взять с данных лиц обязательство о неразглашении персональных данных ставших известными им, в следствии выполнения служебных обязанностей в письменном виде [12].

Таким образом, конфиденциальная информация -- это информация, доступ к которой имеет ограниченный круг лиц, не подлежащая как предоставлению -- передаче определенному кругу лиц, так и распространению -- передаче неопределенному кругу лиц. Любая несанкционированная передача конфиденциальной информации нарушает установленный режим конфиденциальности и снижает ценность такой информации (значимой в силу неизвестности ее третьим лицам). Распространенная конфиденциальная информация полностью теряет свою ценность как объект права для ее обладателя. Предоставленная третьим лицам информация теряет часть такой ценности. Общество как обладатель информации не заинтересовано ни в первом, ни во втором.

СПИСОК ЛИТЕРАТУРЫ

1. Доступ: http: // www.edrus.org/content/view/22599/53.

2. Федеральный закон от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации».

3. Бузов, Г.А. Защита информации ограниченного доступа от утечки по техническим каналам / Г.А. Бузов. -- М.: РиС, 2014. -- 586 c.

4. Воронцов С.А. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АНТИТЕРРОРИСТИЧЕСКОЙ ДЕЯТЕЛЬНОСТИ Ростов-на-Дону, 2011. С. 10-11.

5. Воронцов С.А., Понеделков А.В., Зырянов С.Г. ИНДИКАТОРЫ КОРРУПЦИОННОЙ ДЕЯТЕЛЬНОСТИ В СИСТЕМЕ ГОСУДАРСТВЕННОЙ ВЛАСТИ И МЕСТНОГО САМОУПРАВЛЕНИЯ РФ // Социум и власть. 2017. № 1 (63). С. 30-37.

6. Бузов, Г.А. Защита информации ограниченного доступа от утечки по техническим каналам / Г.А. Бузов. -- М.: ГЛТ, 2016. -- 586 c.

7. Воронцов С.А. О ХАРАКТЕРЕ УГРОЗ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИИ // Наука и образование: хозяйство и экономика; предпринимательство; право и управление. 2016.№ 3 (70). С. 92-95.

8. Жук, А.П. Защита информации: Учебное пособие / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. -- М.: ИЦ РИОР, НИЦ ИНФРА-М, 2013. -- 392 c.

9. Постановление Правительства РФ от 21.03.2012 N 211 (ред. от 06.09.2014) «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»/ Электронный ресурс - КонсультантПлюс -- http://www.consultant.ru/document/cons_doc_LAW_127610/

10. Vorontsov S., Goloborodko A., Ponedelkov A., Steinbuh A., Kravets O. ON THE NEED TO IMPROVE APPROACHES TO ENSURING RUSSIA'S NATIONAL SECURITY IN THE MEDIA SPHERE // Медиаобразование. 2018. № 2. С. 61-70.

11. Гуценко К.Ф. Правоохранительные органы. -- М.: КноРус, 2015. -- 368 с.

12. Ищейнов, В.Я. Защита конфиденциальной информации: Учебное пособие / В.Я. Ищейнов, М.В. Мецатунян. -- М.: Форум, 2013. -- 256 c.

Размещено на Allbest.ru