ТЕМА 15. Защита информации в ИОУ Кафедра ГТАП Институт права Преподаватель – к.полит.наук, доцент Н.А.Царева.

Презентация:



Advertisements
Похожие презентации
Основные понятия Законодательство в сфере защиты информации.
Advertisements

ПРАВОВЫЕ НОРМЫ, ОТНОСЯЩИЕСЯ К ИНФОРМАЦИОННОЙ ДЕЯТЕЛЬНОСТИ.
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу ( субъекту персональных.
Предмет, задачи и содержание курса Кафедра ГТАП Институт права Преподаватель к.полит.н., доцент Н.А. Царева.
Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных Законодательная.
ЛЕКЦИЯ 7 Обеспечение безопасности корпоративных информационных систем.
ТЕМА 2. Задачи и структура информационного обеспечения управления Кафедра ГТАП Институт права Преподаватель к.полит.наук, доцент Н.А.Царева.
ОРГАНИЗАЦИОННОЕ РЕГУЛИРОВАНИЕ ЗАЩИТЫ ПРОЦЕССОВ ПЕРЕРАБОТКИ ИНФОРМАЦИИ Борисов В.А. КАСК – филиал ФГБОУ ВПО РАНХ и ГС Красноармейск 2011 г.
Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника; СИБИРСКИЙ ИНСТИТУТ УПРАВЛЕНИЯ (Ф) РАНХИГС Выполнили:
НАЧАЛЬНИК ОТДЕЛА ЗАЩИТЫ ИНФОРМАЦИИ ОТ ЕЁ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ ТТИ ЮФУ Коробилов Юрий Борисович.
Обеспечение безопасности персональных данных. Проблемы и решения 9 марта 2011 года.
СПС КонсультантПлюс Информационная безопасность Правовые меры защиты информации Демкина Н.П., преподаватель информатики филиал ДИНО университета.
Презентация на тему : Правовые основы информационной безопасности РФ ПОДГОТОВИЛ СТУДЕНТ ГРУППЫ 23831/2: КАРНАУХОВ АРСЕНИЙ.
Правовые основы использования сертифицированных по требованиям безопасности информации программных продуктов в организациях Егоркин Игорь Васильевич начальник.
Выполнил студент гр.524-3: Бугрименко А. В.. ( в ред. Федеральных законов от N 131- ФЗ, от N 86- ФЗ, от N 153- ФЗ, от.
Обеспечение безопасности персональных данных. Проблемы и решения 23 сентября 2009 года.
О ТВЕТСТВЕННОСТЬ В ИНФОРМАЦИОННОЙ СРЕДЕ. Ф ЕДЕРАЛЬНЫЙ ЗАКОН ОТ N 149-ФЗ ( РЕД. ОТ ) "О Б ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И.
В соответствии со статьей 19 Федерального закона «О персональных данных» Правительство Российской Федерации постановляет: Положение об обеспечении 1.
ГОСУДАРСТВЕННЫЙ КОМИТЕТ РЕСПУБЛИКИ КАРЕЛИЯ ПО РАЗВИТИЮ ИНФОРМАЦИОННО - КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ О порядке организации межведомственного информационного.
Тема 3 «Управление недвижимостью» Дисциплина «Экономика недвижимости» Специальности: Экономика и управление на предприятии, Институт права и управления,
Транксрипт:

ТЕМА 15. Защита информации в ИОУ Кафедра ГТАП Институт права Преподаватель – к.полит.наук, доцент Н.А.Царева

Содержание 2 1.Учебный материал 2.Вопросы для самопроверки 3.Рекомендуемая литература

Защита информации в ИОУ 3 Существуют такие информационные ресурсы, наибольшим вредом для которых будет не утечка информации, а их утрата (уничтожение). Обычно это та информация, восстановить которую невозможно или очень сложно, например обширные банки данных, архивы предприятия и т. п. Информация, ценность которой зависит от своевременности представления пользователям, нуждается в защите от блокирования. Удовлетворение перечисленных требований к информационным ресурсам позволяет говорить о соблюдении информационной безопасности.

Информационная безопасность 4 - такое состояние информационных ресурсов, при котором они защищены от любых негативных воздействий, способных привести к нарушению полноты, целостности, доступности этих ресурсов или вызвать утечку или утрату содержащейся в них информации. -должна решать большой круг задач. Задачи могут быть разделены на два направления: 1.удовлетворение информационных потребностей субъектов 2.защита информации.

Защита информации в ИОУ 5 Удовлетворение информационных потребностей заключается в предоставлении пользователям необходимой им информации. Защита информации отвечает за полноту, достоверность, своевременность предоставленной информации, должна гарантировать сохранность информации и неизвестность ее третьим лицам (конкурентам, злоумышленникам). Специалисты выделяют следующие направления обеспечения защиты информации: правовая; организационная; инженерно-техническая; программно-аппаратная (в том числе криптографическая).

Организационная защита информации 6 подразумевает создание в организации комплекса административных мер, позволяющих разре­шить или запретить доступ сотрудников к определенной информа­ ции и средствам ее обработки, выработать правила работы с защищаемой информацией, определить систему наказаний за несоблюдение таких правил и т.п. Инженерно-техническая защита информации означает обеспечение защиты от технической разведки, установку в организации технических средств охраны (охранной сигнализации), а также принятие мер по обеспечению защиты информации от утечки по техническим каналам (акустический, визуальный) Программно-аппаратная защита включает в себя комплекс мер по защите информации, обрабатываемой на ЭВМ, в том числе и в вычислительных сетях.

Правовая защита информации 7 В понятие входит соблюдение всех норм правовых документов, регулирующих вопросу использования информационных ресурсов. На стадии накопления и преобразования информации и формирования информационных ресурсов действует соответствующий раздел информационного права, включающий несколько направлений: общие вопросы законодательства об информационных ресурсах; правовая информация; персональные данные; библиотечное дело; статистическая информация; международный обмен информацией; архивы.

Правовой режим ИР 8 определяется нормами, устанавливающими: порядок документирования информации; право собственности на отдельные документы и отдельные массивы документов, документы и массивы документов в ИС; категорию информации по уровню доступа к ней; порядок правовой защиты информации.

Федеральный закон от 27 июля 2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации 9 Статья 16. Защита информации 1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: 1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; 2) соблюдение конфиденциальности информации ограниченного доступа, 3) реализацию права на доступ к информации. 2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.

Федеральный закон от 27 июля 2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации 10 Ст.16 п.4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством РФ, обязаны обеспечить: 1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; 2) своевременное обнаружение фактов несанкционированного доступа к информации; 3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; 4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; 5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; 6) постоянный контроль за обеспечением уровня защищенности информации.

Федеральный закон от 27 июля 2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации 11 Статья 17. Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации 1. Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации. 2. Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.

Конфиденциальная информация 12 включает в себя то множество тайн, которое д.ю.н. В.Н.Лопатин предлагает свести к пяти основным видам коммерческая тайна; банковская тайна; тайна частной жизни; профессиональная тайна; служебная тайна. Поскольку каждая тайна выступает в виде прямых ограничений при реализации информационных прав и свобод человека и гражданина, то их правовое регулирование в соответствии с конституцией РФ возможно только через федеральные конституционные и федеральные законы.

Профессиональная тайна 13 – охраноспособная конфиденциальная информация, не являющаяся государственной тайной и доверенная или ставшая известной лицу (держателю) исключительно в силу исполнения им своих профессиональных обязанностей, не связанных с государственной или муниципальной службой, распространение которой может нанести ущерб правам и законным интересам другого лица (доверителя), доверившего эти сведения. В соответствии с этими критериями можно выделить следующие основные объекты профессиональной тайны, закрепленные в действующем законодательстве: тайна связи, страхования, завещания; нотариальная, адвокатская, аудиторская, врачебная тайна.

Информация может считаться служебной тайной 14 если она отвечает следующим требованиям (критерии охраноспособности права): отнесена федеральным законом к служебной информации о деятельности государственных органов, доступ к которой ограничен по закону или в силу служебной необходимости (собственно служебная тайна); является охраноспособной конфиденциальной информацией (чужой тайной) другого лица (коммерческая тайна, банковская тайна, тайна частной жизни, профессиональная тайна); получена представителем государственного органа и органа местного самоуправления только в силу исполнения обязанностей по службе в случаях и порядке, установленных федеральным законом.

Служебная тайна 15 – охраноспособная конфиденциальная информация, не являющаяся государственной тайной, ставшая известной в органах государственной власти и органах местного самоуправления на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом. Виды: военная тайна; тайна следствия; судебная тайна.

Правовая охрана в отношении собственной служебной тайны 16 должна начинаться с момента отнесения конкретных сведений к служебной тайне в соответствии с перечнем сведений, определенных федеральным законом и действовать до тех пор, пока в этом есть служебная необходимость, если иное не установлено законом. УПК РФ устанавливает режим правовой охраны прав для таких видов собственно служебной тайны, как тайна предварительного расследования, тайна совещания судей, тайна совещания присяжных заседателей.

Программно-аппаратная защита 17 Построение системы защиты информации в автоматизированных информационных системах должно быть комплексным и всесторонним. Процесс создания системы защиты информации в автоматизированных системах (АС) подразумевает прохождение следующих этапов: выявление угроз защищаемой информации; определение политики безопасности; создание механизмов поддержки политики безопасности; оценка защищенности системы.

Программно-аппаратная защита 18 Угрозы защищаемой информации и их составные части Под угрозой защищаемой информации понимают некоторую ситуацию (или потенциально существующую возможность ее осуществления), которая может привести к нарушению установленного статуса информации. Понятие угрозы является комплексным и включает в себя несколько составляющих: источники угроз, виды угроз и способы ее предотвращения. В качестве источника угроз защищаемой информации могут выступать люди, способы обработки, передачи и хранения информации, другие технические средства и системы, не связанные непосредственно с информации, стихийные бедствия и природные явления.

Программно-аппаратная защита 19 Информация, обрабатываемая с помощью средств вычислительной техники, может подвергаться следующим видам угроз: уничтожение информации и (или) ее носителя; несанкционированное получение и (или) распространение конфиденциальной информации; модификация информации, т. е. внесение в нее изменений; создание ложных сообщений; блокирование доступа к информации или ресурсам системы, в том числе отказ в обслуживании; несанкционированное или ошибочное использование информационных ресурсов системы; отказ от получения или отправки информации.

Программно-аппаратная защита 20 Уничтожение информации (или) ее носителя может нанести значительный ущерб собственнику (владельцу) данной информации, так как у него не будет достаточных сведения для принятия необходимых решений. Кроме того, если и существует возможность восстановления утраченной информации, но это потребует значительных затрат. Несанкционированное получение злоумышленником конфиденциальной информации также может привести к значительному ущербу.

Программно-аппаратная защита 21 Модификация информации означает внесение в информацию каких-либо изменений в интересах злоумышленника. Это представляет значительную опасность для собственника (владельца) информации, так как на основе измененных данных он может принять неправильное решение, что нанесет ему ущерб и (или) принесет выгоду злоумышленнику. Если же пользователю станет известно о возможных внесенных искажениях он должен будет приложить дополнительные усилия по их выявлению, устранению и восстановлению истинных сведений. А это требует дополнительных затрат различных ресурсов (временных, денежных, кадровых).

Программно-аппаратная защита 22 Блокирование доступа к информации или ресурсам системы может иметь негативные последствия в случае, когда некоторая информация обладает реальной ценностью только на протяжении короткого отрез­ка времени. В этом случае блокирование нарушает требование своев­ ременности получения информации. Также блокирование доступа к информации может привести к тому, что субъект не будет обладать всей полнотой сведений, необходимых для принятия решения. Одним из способов блокирования информации может быть отказ в обслуживании, когда система вследствие сбоев в работе или действий злоумышленника не отвечает на запросы санкционированного пользователя.

Программно-аппаратная защита 23 Несанкционированное или ошибочное использование ресурсов системы, с одной стороны, может служить промежуточным звеном для уничтожения, модификации или распространения информации. С другой стороны, она имеет самостоятельное значение, так как, даже не касаясь пользовательской или системной информации, может нанести ущерб самой системе. Отказ от получения или отправки информации заключается в отрицании пользователем факта посылки или приема какого-либо сообщения. Например, при осуществлении банковской деятельности подобные действия позволяют одной из сторон расторгать так называемым «техническим» путем заключенные финансовые соглашения, т. е, формально не отказываясь от них.

Вопросы для самопроверки 24 1.Дайте определение термина – информационная безопасность. 2.Охарактеризуйте направления обеспечения защиты информации. 3.Правовая защита информации. Федеральный закон от 27 июля 2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации. 4.Дайте определение – конфиденциальная информация, служебная тайна, профессиональная тайна. 5.Охарактеризуйте программно-аппаратную защиту информации: виды угроз.

Рекомендуемая литература 25 Информационные технологии управления / Под ред. Г.А. Титоренко.М.: ЮНИТИ-ДАНА: с. Костров А.В. Основы информационного менеджмента.М.: Финансы и статистика: с. Степанова Е.Е., Хмелевская Н.В. Информационное обеспечение управленческой деятельности. М.: Форум : ИНФРА-М: с. Делопроизводство: Учебник / Под ред. Т.В. Кузнецовой.М.: Изд-во МЦФЭР: с. Копылов В.А. Информационное право. М., Кузнецов В.А. Информационно-аналитическое обеспечение государственного и муниципального управления в Дальневосточном федеральном округе: [монография]/ Хабаровск: Изд-во ДВАГС, с. Организация работы с документами. Учебник для вузов. Под ред. В.А. Кудряева. – М., Основы информационной безопасности: учебное пособие: [теория и практика] / авт. : Е. Б. Белов, В. П. Лось, Р. В. Мещеряков, А. А. Шелупанов.М.: Горячая линия-Телеком,

26 Использование материалов презентации Использование данной презентации, может осуществляться только при условии соблюдения требований законов РФ об авторском праве и интеллектуальной собственности, а также с учетом требований настоящего Заявления. Презентация является собственностью авторов. Разрешается распечатывать копию любой части презентации для личного некоммерческого использования, однако не допускается распечатывать какую-либо часть презентации с любой иной целью или по каким-либо причинам вносить изменения в любую часть презентации. Использование любой части презентации в другом произведении, как в печатной, электронной, так и иной форме, а также использование любой части презентации в другой презентации посредством ссылки или иным образом допускается только после получения письменного согласия авторов.