Классификация конфиденциальной информации по видам тайны и степеням конфиденциальности
Принципы обеспечения безопасности и коммерческой тайны в западных странах. Уголовная ответственность за преступления, связанные с нарушением конфиденциальности. Классификация внешних и внутренних атак. Выбор межсетевых экранов и сетевого оборудования.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | статья |
| Язык | русский |
| Дата добавления | 20.04.2019 |
| Размер файла | 318,8 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://allbest.ru
Башкирский государственный университет
(Bashkir State University)
Классификация конфиденциальной информации по видам тайны и степеням конфиденциальности
(Lassification of confidential information by secrets and degree of confidentiality)
Кирилова Д.А., Попов К.Г.
(Kirilova D.A., Popov K.G.)
Уфа, Россия
(Ufa, Russia)
С развитием информационного общества все большее значение приобретают проблемы защиты конфиденциальной информации. С переходом на технические средства связи и технические носители, информация подвергается воздействию случайных процессов, которые могут привести к ее нарушению, изменению на ложную или же открыть доступ к ней посторонним лицам.
Конфиденциальная информация - одна из важнейших составляющих информационных отношений и угроза похищения конфиденциальной информации возрастает с каждым годом. В настоящее время понятие «конфиденциальная информация» стала неотъемлемой частью российской юридической лексики. Оно используется в нескольких сотнях нормативных актов Российской Федерации.
В действующих законах Российской Федерации не содержится четкого определения конфиденциальная информация, но на основе анализа Федерального Закона № 149-ФЗ от 27.07.2006 (ред. от 13.07.2015) «Об информации, информационных технологиях и защите информации», в котором содержится определение такого понятия как информация и конфиденциальность информации, мы можем составить понятие конфиденциальной информации сами.
Конфиденциальная информация - это сведения, которые не зависят от формы их предоставления и не могут быть преданы лицом, получившим доступ к данным сведениям, третьим лицом без согласия их обладателя. Согласно указу Президента Российской Федерации от 06.03.1997 № 188 (ред. 13.07.2015) «Об утверждении перечня сведений конфиденциального характера» виды конфиденциальной инфорации можно представить в виде схемы. Государственная тайна не является разновидностью конфиденциальной информации.
Рис 1. Классификация конфиденциальной информации.
На носители конфиденциальной информации, которые охраняются ее собственником, устанавливается гриф ограничения доступа к данному носителю информации. Порядок проставления грифа ограничения доступа на носителях, содержащих конфиденциальную информацию, менее определен чем грифы ограничения доступа на документах, содержащих государственную тайну.
Законодательством установлены грифы ограничения доступа к носителям, содержащим коммерческую и служебную тайну. Для документов, содержащих другие виды конфиденциальной информации, гриф ограничения доступа определяется собственником или пользователем информации. Существует мало источников о защите конфиденциальной информации в зарубежных странах, но проанализировав некоторые источники, мы можем узнать о защите коммерческой тайны в Америке, Германии и Великобритании.
В Германии Законы о защите коммерческой тайны появились в 1990 году. Существует закон о недобросовестной конкуренции (unlauteren wettbewerbgezekz, UWG) в котором предусмотрена уголовная ответственность за преступления с нарушением коммерческой тайны. В США действует закон об экономическом шпионаже (the economic espionage act) предусмотрена уголовная ответственность за преступления, связанные с нарушением коммерческой тайны. В отличие от Германии и США, где защита коммерческой тайны осуществляется на уровне законодательства этих стран, в Великобритании нет действующих законов, регламентирующих защиту коммерческой тайны.
Английское законодательство не предусматривает специального состава преступления, связанного с хищением коммерческой тайны или другой конфиденциальной информации, так как информация не рассматривается как собственность и, соответственно, не может быть объектом хищения.
Согласно статистике JSOC Security flash, всего за первые три квартала 2014 года в JSOC было зафиксировано 54 276 событий с подозрением на инцидент, 56% исследуемых событий зафиксировано при помощи основных сервисов инфраструктуры и базовой безопасности: межсетевые экраны и сетевое оборудование, VPN, AD, почтовые сервера, базовые средства защиты, 44% - оставшиеся инциденты, выявляемые при помощи сложных интеллектуальных средств защиты или анализа событий.
Также согласно данной статистике 62% составляют внутренние угрозы, остальные 38% внешние. Можно сказать, что все большую опасность представляют внутренние угрозы. Статистика показывает смещение внешних атак на прикладной уровень. Одной из причин этого является существенное увеличение количества внешних ресурсов на web-сервисов и компаниях практически всех отраслевых сегментов. При этом уровень собственно защищенности данных приложений, к сожалению, существенно уступает возможностям злоумышленников. Внешние атаки становятся все более изощренными. безопасность защита тайна конфиденциальность
Рис. 2. Внешние атаки.
Рис. 3. .
Около 22% инцидентов с доступом в Интернет связано с использованием TOR-сетей. А в компаниях с внедренной парольной политикой инцидентов с учетными записями на 76 меньше.
Таким образом существенно растет процент внутренних инцидентов, связанных не с халатностью сотрудников, а с прямым злым умыслом. Существенно растет использование систем, маскирующих или скрывающих деятельность в Интернете, в том числе TOR, как внутренними сотрудниками, так и внешними злоумышленниками.
Библиографический список
1. Федеральный закон РФ от 27.07.2006 № 149-ФЗ (ред. от 31.12.2014) «Об информации, информационных технологиях и защите информации» // СПС КонсультантПлюс.
2. Указ Президента РФ от 06.03.1997 № 188 (ред. от 13.07.2015) «Об утверждении перечня сведений конфиденциального характера» // СПС КонсультантПлюс.
3. Защита коммерческой тайны в законодательстве США//Milgrom&Associates [Электронный ресур],-http://usa-patent.ru/commercial_secret/commercial_secret_usa.html
4. Статистика по инцидентам за третий квартал 2014 года//Information security [Электронный ресур],-http://www.itsec.ru/articles2/research/statistika-po-intsidentam-za-tretiykvartal-2014-goda/.
Размещено на Allbest.ru
...Подобные документы
Направления реализации технической политики обеспечения информационной безопасности, разработка документов. Характеристика средств обеспечения конфиденциальности информации: шифрование, электронная цифровая подпись. Алгоритм создания сетевого архива.
реферат [713,2 K], добавлен 15.12.2010Изучение основных методов защиты от угроз конфиденциальности, целостности и доступности информации. Шифрование файлов являющихся конфиденциальной собственностью. Использование цифровой подписи, хеширование документов. Защита от сетевых атак в интернете.
курсовая работа [469,6 K], добавлен 13.12.2015Создание надежной системы защиты данных, проходящих в локальной вычислительной сети, от сетевых атак, целью которых является хищение конфиденциальной информации. Проектирование схемы внедрения межсетевых экранов. Политика информационной безопасности.
курсовая работа [236,1 K], добавлен 10.05.2015Анализ и принцип работы персональных межсетевых экранов GlassWire и ZoneAlarm. Основные возможности данных программ. Типы атрибутов безопасности информации. Описание критериев оценки защищенности МЭ. Сравнение возможностей программного обеспечения.
курсовая работа [3,3 M], добавлен 12.06.2019Понятие государственной и коммерческой тайны. Основные нормативные документы по оценке информационной безопасности. Потенциальные угрозы безопасности информации в локальных вычислительных сетях. Криптография и ее применение. Защита от удаленных атак.
курсовая работа [37,3 K], добавлен 24.03.2013Проблемы информационной безопасности современных компьютерных сетей организации. Методы защиты сети, применение межсетевых экранов, теоретические вопросы их построения, архитектура, классификация, типы окружений. Уровень защищенности межсетевых экранов.
дипломная работа [298,7 K], добавлен 04.11.2009Меры по обеспечению защиты конфиденциальной информации. Принципы, технические средства и приемы для уничтожения электронных документов, документирование процесса. Изолированная автоматизированная система для работы с конфиденциальной информацией.
контрольная работа [31,9 K], добавлен 05.01.2016Основные аспекты обеспечения информационной безопасности, конфиденциальности и целостности информации. Примеры угроз, которые являются нарушением целостности и доступности информации. Субъекты, объекты и операции в информационных системах, права доступа.
контрольная работа [19,4 K], добавлен 30.12.2010Описание деятельности и структуры предприятия, его территориальное расположение и режим функционирования. Классификация информации по степени конфиденциальности, существующие угрозы безопасности в данной сфере, программные средства борьбы с ними.
отчет по практике [41,2 K], добавлен 19.04.2015Механизмы обеспечения информационной безопасности корпоративных сетей от угроз со стороны сети Интернет. Механизм защиты информации на основе использования межсетевых экранов. Принципы построения защищенных виртуальных сетей (на примере протокола SKIP).
реферат [293,2 K], добавлен 01.02.2016Классификация информации по значимости. Категории конфиденциальности и целостности защищаемой информации. Понятие информационной безопасности, источники информационных угроз. Направления защиты информации. Программные криптографические методы защиты.
курсовая работа [1,1 M], добавлен 21.04.2015Классификация угроз конфиденциальной информации. Концепция математической модели оценки ущерба конфиденциальной информации от внешних угроз. Реализация и исследование модели. Безопасность и экологичность работы. Расчет технико-экономической эффективности.
дипломная работа [1,5 M], добавлен 30.06.2011Состояние защищенности информации и информационной среды от случайных или преднамеренных воздействий. Цели информационной безопасности, классификация угроз. Обеспечение конфиденциальности, целостности, доступности информации; правовая защита человека.
презентация [487,2 K], добавлен 11.04.2016Концепция обеспечения безопасности информации в ООО "Нейрософт"; разработка системы комплексной защиты. Информационные объекты фирмы, степень их конфиденциальности, достоверности, целостности; определение источников угроз и рисков, выбор средств защиты.
курсовая работа [458,9 K], добавлен 23.05.2013Организация локальной сети на основе Windows Server 2008. Выбор сетевой архитектуры, маршрутизатора для доступа в Internet. Характеристика программного обеспечения, выбранного в качестве сетевого экрана для защиты информации от внешних атак и вирусов.
курсовая работа [166,8 K], добавлен 07.05.2015Перечень сведений, составляющих коммерческую тайну. Политика информационной безопасности. Основные положения информационной безопасности фирмы. План мероприятий по защите коммерческой тайны. Мероприятия по защите информации в компьютерной сети.
курсовая работа [2,0 M], добавлен 17.02.2011Криптография - наука о методах обеспечения конфиденциальности и аутентичности информации. Этапы развития криптографии. Криптографический протокол и требования к его безопасности. Криптографические генераторы случайных чисел. Основные методы криптоанализа.
реферат [29,3 K], добавлен 01.05.2012Требования к локальным вычислительным сетям (ЛВС), их классификация. Политика безопасности ЛВС ОАО НПП "Пульсар". Аппаратное оборудование для ЛВС. Обеспечение безопасности ЛВС, подключенной к сети Интернет для получения данных из внешних источников.
дипломная работа [1,4 M], добавлен 22.12.2015Описание основных уязвимостей технологии передачи информации Wi-Fi: атаки, угрозы криптозащиты, анонимность. Принципы и методы обеспечения безопасности беспроводных сетей. Технологии целостности и конфиденциальности передаваемых через сеть данных.
контрольная работа [539,3 K], добавлен 25.12.2014Виды внутренних и внешних умышленных угроз безопасности информации. Общее понятие защиты и безопасности информации. Основные цели и задачи информационной защиты. Понятие экономической целесообразности обеспечения сохранности информации предприятия.
контрольная работа [26,6 K], добавлен 26.05.2010
