Проблемы защиты конфиденциальной информации
Исследование содержания конфиденциальной информации и анализ проблем ее защиты. Правовое понятие информации, установленное законами. Предотвращение несанкционированного уничтожения, изменения, утраты, нарушения конфиденциальности, условий доступа.
Рубрика | Государство и право |
Вид | статья |
Язык | русский |
Дата добавления | 05.08.2020 |
Размер файла | 355,7 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Размещено на http://www.allbest.ru/
Южный федеральный университет
Проблемы защиты конфиденциальной информации
Problems of protection of confidential information
Садуллаев Умар Багаутдинович
АННОТАЦИЯ
В статье автор исследует содержание конфиденциальной информации и анализирует проблемы ее защиты.
Ключевые слова: информация, информационная безопасность, защита информации, информационные технологии
ANNOTATION
In the article the author examines the content of confidential information and analyzes the problems of its protection.
Keywords: information, information security, information security, information technology
Под информацией понимаются сведения (сообщения, данные), независимо от формы их представления [1]. Информация представляет собой определенный продукт общественного производства, который постоянно нарастает как ресурс человечества.
Правовое понятие информации установил Федеральный закон «Об информации, информатизации и защите информации»: это сведения о лицах, предметах, фактах, событиях, явлениях и процессах, независимо от формы их представления [2].
На сегодня в современном обществе используются разнообразные информационные технологии и глобальные коммуникации. Все это влечет за собой необходимость обеспечения информационной безопасности [3]. Важнейшей составляющей информационной безопасности является защита информации, которая по своему содержанию представляет собой деятельность по предотвращению ее несанкционированного уничтожения, изменения, утраты, нарушения конфиденциальности, условий доступа и использования [4].
Существуют определенные задачи и направления работы государственной системы защиты информации (ГСЗИ). К основным задачам относят:
1. Своевременное проведение единой технической политики, организации и координации работ, которые направленные на защиту информации в таких сферах деятельности как оборонной, политической, научно-технической и не только;
2. Принятие соответствующих компетенций в области правовых актов, которые регулируют отношения в области защиты информации;
3. Проведения анализа состояния и соответствующего прогнозирования возможностей технических средств разведки и соответствующих способов их применения;
4. Организация сил и соответствующее создание средств защиты информации и контроля за ее эффективностью;
5. Создание соответствующего контроля состояния защиты информации в органах государственной власти и местного самоуправления в целях противодействия попыткам ее использования коррумпированными чиновниками [5]
Ознакомившись с имеющимися задачами по работе государственной системы защиты информации, рассмотрим основные направления работы ГСЗИ:
1. Пути обеспечения эффективного управления системой защиты информации;
2. Определение сведений, которые охраняются от технических средств разведки, а также соответствующих демаскирующих признаков, которые могут раскрывать эти сведенья;
3. Соответствующая разработка организационно-технических мероприятий, которые направлены на защиту информации и их реализацию;
4. Соответствующая организация и проведение контроля состояния защиты информации [6].
Государственная политика обеспечения информационной безопасности основывается исключительно на следующих принципах, которые отображены на схеме 1.
Схема 1 - Принципы государственной политики обеспечения информационной безопасности
Опираясь на эти принципы, государство обеспечивает создание соответствующих условий для осуществления защиты информации. Данные виды условий отображены на схеме 2.
Схема 2 - Условия ГСЗИ
защита конфиденциальная информация
Как и в любой системе, в государственной системе защиты информации имеют место быть свои определенные элементы. К таковым относят следующих, отображенных на схеме 3.
Схема 3 - Элементы ГСЗИ
Несмотря на значимые элементы государственной системы защиты информации, на современном этапе возникают определенные проблемы защиты государственной конфиденциальной информации, порождающие угрозы национальной безопасности Российской Федерации [7].
Ознакомившись с задачами, направлениями и определенной структурой ГСЗИ, стоит теперь рассмотреть основные проблемы, которые связанные с защитой конфиденциальной информации в государственных учреждениях.
Конфиденциальная информация - это приватная информация в электронном или бумажном виде, которая содержит информацию доступную только определенным категориям лиц. Передача такой информации третьим лицам является грубым нарушением законодательства Российской Федерации.
На рисунке 1 отображены основные категории конфиденциальной информации.
Рисунок 1 -- Основные категории конфиденциальной информации
Основными проблемами органов государственной власти при защите конфиденциальной информации выступают следующие:
1. Большой объем обрабатываемых персональных данных различных категорий.
2. Большой объем нормативных документов, подлежащих к доработке в рамках создания системы защиты конфиденциальной информации.
3. Низкая степень автоматизации процессов обработки информации вследствие недостаточно развитой информационной инфраструктуры.
4. Недостаточное финансирование расходов, связанных с технической защитой муниципальных информационных систем.
Наличие проблем, связанных с техническим обеспечением защиты конфиденциальной информации касаются как технических средств, так и программного обеспечения, в первую очередь, системного.
Эта проблема осознается ведущими странами Европы и Азии, которые ищут альтернативу продукции Майкрософта в разработке национальных программных продуктов на основе систем с открытым кодом. Подобные разработки необходимы и России, заказчиком которых, несомненно должно быть государство [8].
Исследователи обращают внимание на то, что емкость рынка информационных компьютерных технологий в России увеличивается за счет закупки импортных технологий, при этом уменьшается доля отечественных технологий на рынке.
Также существуют проблемы регламентации работы сотрудников с персональными данными на основании внутренних распорядительно-методических документов.
Постановлением Правительства РФ от 21 марта 2012 г. № 211 определено, что государственные или муниципальные органы, обрабатывающие персональные данные, обязаны принять ряд документов, среди которых:
-- правила обработки персональных данных, определяющие для каждой цели обработки персональных данных содержание обрабатываемых данных, категории субъектов, данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований [9].
Документы, определяющие политику в отношении обработки персональных данных, подлежат опубликованию на официальном сайте государственного или муниципального органа в течение 10 дней после их утверждения.
Так как определенную долю в утечке конфиденциальной информации имеет «человеческий фактор» необходимо более четкая нормативно-методическая регламентация организации обработки ПДн (персональных данных) [10].
В числе основных факторов, способствующих неправомерному распространению персональных данных можно выделить:
-- отсутствие необходимых компетенций по работе с персональными данными в службе кадров;
-- отсутствие системы мотивации сотрудников;
-- отсутствие навыков организации защиты информации, в т.ч. и персональных данных, в процессе совещаний, переговоров, публичных выступлений;
-- незнание современных технологий обработки персональных и конфиденциальных сведений и т.д.
Недостаточная «проработка» организационных мер, направленных на защиту персональных данных, может способствовать образованию каналов утечки (утраты) персональной информации работников [11]. К таким каналам относятся:
-- утеря или неправильное уничтожение документа, пакета с документами, личного дела, иных конфиденциальных записей, содержащих персональные данные;
-- излишняя разговорчивость сотрудника с коллегами по работе, родственниками, друзьями, с иными лицами, особенно в общественных местах;
-- работа с документами ограниченного доступа при посторонних лицах, а также несанкционированная передача их другому сотруднику;
-- использование сведений ограниченного доступа в открытой документации, публикациях, интервью, личных записях, дневниках;
-- наличие в повседневных документах информации ограниченного доступа;
-- самовольное копирование сотрудником информации из кадровой документации в личных целях.
Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании «Перечня лиц, допущенных персональным данным», а также необходимо взять с данных лиц обязательство о неразглашении персональных данных ставших известными им, в следствии выполнения служебных обязанностей в письменном виде [12].
Таким образом, конфиденциальная информация -- это информация, доступ к которой имеет ограниченный круг лиц, не подлежащая как предоставлению -- передаче определенному кругу лиц, так и распространению -- передаче неопределенному кругу лиц. Любая несанкционированная передача конфиденциальной информации нарушает установленный режим конфиденциальности и снижает ценность такой информации (значимой в силу неизвестности ее третьим лицам). Распространенная конфиденциальная информация полностью теряет свою ценность как объект права для ее обладателя. Предоставленная третьим лицам информация теряет часть такой ценности. Общество как обладатель информации не заинтересовано ни в первом, ни во втором.
СПИСОК ЛИТЕРАТУРЫ
1. Доступ: http: // www.edrus.org/content/view/22599/53.
2. Федеральный закон от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации».
3. Бузов, Г.А. Защита информации ограниченного доступа от утечки по техническим каналам / Г.А. Бузов. -- М.: РиС, 2014. -- 586 c.
4. Воронцов С.А. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АНТИТЕРРОРИСТИЧЕСКОЙ ДЕЯТЕЛЬНОСТИ Ростов-на-Дону, 2011. С. 10-11.
5. Воронцов С.А., Понеделков А.В., Зырянов С.Г. ИНДИКАТОРЫ КОРРУПЦИОННОЙ ДЕЯТЕЛЬНОСТИ В СИСТЕМЕ ГОСУДАРСТВЕННОЙ ВЛАСТИ И МЕСТНОГО САМОУПРАВЛЕНИЯ РФ // Социум и власть. 2017. № 1 (63). С. 30-37.
6. Бузов, Г.А. Защита информации ограниченного доступа от утечки по техническим каналам / Г.А. Бузов. -- М.: ГЛТ, 2016. -- 586 c.
7. Воронцов С.А. О ХАРАКТЕРЕ УГРОЗ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИИ // Наука и образование: хозяйство и экономика; предпринимательство; право и управление. 2016.№ 3 (70). С. 92-95.
8. Жук, А.П. Защита информации: Учебное пособие / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. -- М.: ИЦ РИОР, НИЦ ИНФРА-М, 2013. -- 392 c.
9. Постановление Правительства РФ от 21.03.2012 N 211 (ред. от 06.09.2014) «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»/ Электронный ресурс - КонсультантПлюс -- http://www.consultant.ru/document/cons_doc_LAW_127610/
10. Vorontsov S., Goloborodko A., Ponedelkov A., Steinbuh A., Kravets O. ON THE NEED TO IMPROVE APPROACHES TO ENSURING RUSSIA'S NATIONAL SECURITY IN THE MEDIA SPHERE // Медиаобразование. 2018. № 2. С. 61-70.
11. Гуценко К.Ф. Правоохранительные органы. -- М.: КноРус, 2015. -- 368 с.
12. Ищейнов, В.Я. Защита конфиденциальной информации: Учебное пособие / В.Я. Ищейнов, М.В. Мецатунян. -- М.: Форум, 2013. -- 256 c.
Размещено на Allbest.ru
...Подобные документы
Понятие конфиденциальности и виды информации. Основные источники правового регулирования конфиденциальной информации. Угрозы информационной безопасности в России, меры по предупреждению. Организация систем защиты информации. Служебная, коммерческая тайна.
курсовая работа [90,0 K], добавлен 19.01.2015Определение конфиденциальной информации и её основные виды. Федеральный закон "Об информации, информатизации и защите информации". Понятие коммерческой и государственной тайны. Законодательное обеспечение и инструменты контроля за сохранением тайны.
эссе [14,1 K], добавлен 21.09.2012Основные источники правового регулирования конфиденциальной информации. Угрозы и меры по предупреждению ее утечки. Проблема и пути повышения защиты конфиденциальной информации и персональных данных в Администрации МО "Карагайский район" Пермского края.
курсовая работа [95,3 K], добавлен 09.10.2014Основные положения Федерального закона "О коммерческой тайне". Организация допуска и доступа персонала к конфиденциальной информации. Организация внутриобъектового режима на предприятии. Требования к помещениям, в которых хранятся носители информации.
реферат [30,4 K], добавлен 20.05.2012Теоретические, законодательные основы защиты конфиденциальной информации средствами вычислительной техники. Правовое обеспечение информационной безопасности современной организации. Разработка программных средств, обеспечение качества их функционирования.
курсовая работа [46,8 K], добавлен 14.09.2015Сущность и юридическая природа конфиденциальной информации (коммерческой тайны) предприятия, порядок, методы, средства, законодательная база ее защиты. Субъекты права на коммерческую тайну и их правовое положение, защита прав по законодательству Украины.
контрольная работа [25,5 K], добавлен 06.10.2009Защита от угрозы нарушения конфиденциальности на уровне содержания и от нарушения целостности информации, разновидность угроз. Доступность и целостность информации. Уязвимость, атаки и её последствия. Обеспечение информационной безопасности.
контрольная работа [206,0 K], добавлен 12.03.2011Автоматизированные системы защиты от несанкционированного доступа. Положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации. Защита информации в контрольно-кассовых машинах и кассовых системах.
реферат [43,3 K], добавлен 03.04.2017Определение конфиденциальности и законодательные директивы Европейского Союза, её регулирующие. Перечень сведений конфиденциального характера, определённый в Указе Президента РФ. Меры по охране конфиденциальности информации, принимаемые её обладателем.
контрольная работа [25,1 K], добавлен 19.07.2015Основные способы несанкционированного доступа к информации в компьютерных системах и защиты от него. Международные и отечественные организационные, правовые и нормативные акты обеспечения информационной безопасности процессов переработки информации.
реферат [28,4 K], добавлен 09.04.2015Понятие коммерческой тайны. Описание отличительных признаков этой сферы права и сущности конфиденциальной информации. Понятия, средства применения и инструменты отстаивания конфиденциальности. Специфика защиты коммерческой тайны на предприятиях.
курсовая работа [143,8 K], добавлен 16.11.2014Понятие, сущность и правовая природа персональных данных. Права и обязанности обладателя информации. Базовые нормативные документы по защите конфиденциальной информации. Федеральные нормативные акты по обеспечению защиты информации и персональных данных.
дипломная работа [3,4 M], добавлен 27.08.2016Нормативно-методическая база и характеристика конфиденциальной документации. Носители конфиденциальной информации. Особенности обработки, хранения и последующего использования конфиденциальных документов. Способы уничтожения конфиденциальных документов.
курсовая работа [60,4 K], добавлен 23.02.2016Правовое регулирование отношений в области компьютерной информации. Создание, использование и распространение вредоносных программ. Понятие несанкционированного доступа к информации, хищения. Способы совершения данных преступлений, их предупреждение.
дипломная работа [91,0 K], добавлен 02.07.2015Понятие и методики правовой защиты информации, ее актуальность и оценка эффективности на современном этапе, политика государства в данной области. Органы защиты государственной тайны. Правовые основы ответственности за нарушение данного законодательства.
контрольная работа [22,6 K], добавлен 24.04.2010Законодательство Российской Федерации в области защиты конфиденциальной информации и ответственность за его нарушение. Персональные данные работников и их защита в кадровых службах. Организация работы с конфиденциальными документами, режим их хранения.
курсовая работа [46,0 K], добавлен 02.12.2010Общие вопросы защиты предпринимательской информации. Сущность порядка отнесения сведений к коммерческой тайне предприятия. Режимные меры, направленные на предотвращение утечки сведений, составляющих предпринимательскую тайну. Коммерческий шпионаж.
доклад [60,7 K], добавлен 07.12.2008Понятие об информации, информационных ресурсах, их место в современном праве. Признаки информации с ограниченным доступом. Правовой режим защиты, составляющей государственную, служебную, профессиональную тайну; обеспечения недоступности третьим сторонам.
реферат [24,6 K], добавлен 13.12.2013Источники угроз информационной безопасности. Место информационной безопасности в системе национальной безопасности России. Основные проблемы информационной безопасности, пути их решения и организация защиты. Классификация сведений, подлежащих защите.
курсовая работа [47,9 K], добавлен 23.08.2013Понятие и виды конфиденциальной информации. Особенности правового регулирования и юридическая ответственность за нарушение служебной тайны. Характеристика и перспективы развития законопроектов в сфере нормативного регулирования секретной информации.
дипломная работа [74,7 K], добавлен 30.11.2011