Организационное обеспечение информационной безопасности Ю. А. Смолий.

Презентация:

Advertisements

Похожие презентации

Правовое положение ВИЧ-инфицированных граждан в Российской Федерации.

Advertisements

ОСНОВЫ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ ПО ОРГАНИЗАЦИИ ЗАЩИТЫ НАСЕЛЕНИЯ.

ОРГАНИЗАЦИОННОЕ РЕГУЛИРОВАНИЕ ЗАЩИТЫ ПРОЦЕССОВ ПЕРЕРАБОТКИ ИНФОРМАЦИИ Борисов В.А. КАСК – филиал ФГБОУ ВПО РАНХ и ГС Красноармейск 2011 г.

Выполнил студент гр.524-3: Бугрименко А. В.. ( в ред. Федеральных законов от N 131- ФЗ, от N 86- ФЗ, от N 153- ФЗ, от.

В ИДЫ КОММЕРЧЕСКОЙ ИНФОРМАЦИИ, КОММЕРЧЕСКАЯ ТАЙНА Сделала : Шиляева Анастасия Васильевна К 162.

Обеспечение безопасности персональных данных. Проблемы и решения 9 марта 2011 года.

Информация ограниченного доступа. Классификация И_О_Д 1) в публично-правовой сфере: государственная тайна; профессиональная тайна (служебная тайна); 1)

Виды тайн Тайны Тайна бермудского треугольника Тайна АтлантидыТайна женской красоты Тайна янтарной комнаты Тайна воды Тайна цветка Тайна письма Майя Тайна.

Зальцбург, февраль, 2007 Права пациентов на частную жизнь, согласие и конфиденциальность в Республике Казахстан.

КАТЕГОРИИ ИНФОРМАЦИОННЫХ ОБЪЕКТОВ ПО РЕЖИМУ ОГРАНИЧЕНИЯ СВОБОДНОГО ДОСТУПА И ИСПОЛЬЗОВАНИЯ.

Защита персональных данных работников. Положения о защите персональных данных работников регламентируют Конституция Российской Федерации Конституция Российской.

Российская Федерация Право на конфиденциальность при оказании медицинской помощи Медицинская академия последипломного образования Санкт-Петербург Профессор.

ОБРАЩЕНИЯ. ЖАЛОБЫ, ИНФОРМАЦИОННЫЕ ЗАПРОСЫ ГРАЖДАН В ОРГАНЫ ВЛАСТИ М.Б.Горный

Система надзора и контроля: Органы государственной власти и органы контроля и надзора (государственный надзор). Службы охраны труда ведомств, объединений.

ПЕРСОНАЛЬНЫЕ ДАННЫЕ РАБОТНИКА ИНФОРМАЦИЯ, НЕОБХОДИМАЯ РАБОТОДАТЕЛЮ В СВЯЗИ С ТРУДОВЫМИ ОТНОШЕНИЯМИ И КАСАЮЩАЯСЯ КОНКРЕТНОГО РАБОТНИКА (ст. исключена из.

Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных Законодательная.

Правовые акты по вопросу противодействия коррупции.

Информационные ресурсы 1. Виды ресурсов 2 Материальные ресурсы 3 Материальные ресурсы совокупность предметов труда, предназначенных для использования.

«О результатах работы УМВД России по Пензенской области по внедрени ю системы межведомственного электронного взаимодействия с ФОИВ за август 2012 года.

Особенности обеспечения конфиденциальности коммерческой тайны.

Транксрипт:

Организационное обеспечение информационной безопасности Ю. А. Смолий

Основные направления обеспечения безопасности информационных ресурсов на предприятии ЛЕКЦИЯ 3

Информационные ресурсы, определение ФЗ "Об информации, информационных технологиях и защите информации" от 27 июля 2006 года: Информационные ресурсы предприятия включают в себя отдельные документы и отдельные массивы документов (дела), документы и комплексы документов в информационных системах (библиотеках, архивах, фондах, банках данных компьютеров и других информационных системах) на любых носителях, в том числе, обеспечивающих работу вычислительной и организационной техники.

Классификация информационных ресурсов По масштабу формирования: мировые, национальные, региональные локальные ресурсы.

Классификация информационных ресурсов По виду информации в различные группы могут быть отнесены информационные ресурсы, содержащие: правовую информацию, научно-техническую информацию, политическую информацию, финансово-экономическую информацию, статистическую информацию, информацию о стандартах и регламентах, метрологическую информацию, социальную информацию, политическую информацию, информацию о здравоохранении, информацию о чрезвычайных ситуациях, персональную информацию (персональные данные), кадастры (земельный, градостроительный, имущественный, лесной, другие), информацию иного вида.

Классификация информационных ресурсов По принадлежности к тому или иному виду собственности: общероссийское национальное достояние; государственная собственность; федеральная собственность; собственность субъектов РФ; совместная (федеральная и субъектов Федерации); муниципальная собственность; частная собственность; коллективная собственность.

Классификация по степени конфиденциальности Ограниченного доступа и использования Высшая степень конфиденциальности Строго конфиденциальная информация Конфиденциальная информация Информация ограниченного доступа Открытая (общедоступная)

Классификация по степени конфиденциальности Ограниченного доступа и использования – подлежит защите, охране, наблюдению и контролю. 1.Высшая степень конфиденциальности. Данная информация является ключевой в деятельности фирмы, основой ее нормального функционирования. Утрата или разглашение этой информации нанесет непоправимый ущерб деятельности фирмы. Это – угроза высокой степени тяжести, последствия реализации которой могут ликвидировать саму фирму.

Высшая степень конфиденциальности Также к информации высшей степени конфиденциальности причисляют: Государственную тайну – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации (регулируется ФЗ "О государственной тайне" от 21 июля 1993 года).

Высшая степень конфиденциальности Также к информации высшей степени конфиденциальности причисляют: Служебную тайну – это защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости, обращение с такой информацией регламентируется статьей 139 ГК РФ, Указом Президента РФ «Об утверждении перечня сведений конфиденциального характера» N 188 от 06 марта 1997 г..

Высшая степень конфиденциальности Также к информации высшей степени конфиденциальности причисляют: Коммерческую тайну (см. Лекцию 4). Профессиональную тайну – защищаемая по закону информация, доверенная или ставшая известной лицу (держателю) исключительно в силу исполнения им своих профессиональных обязанностей, не связанных с государственной или муниципальной службой, распространение которой может нанести ущерб правам и законным интересам другого лица (доверителя), доверившего эти сведения, и не являющаяся государственной или коммерческой тайной;

Примеры профессиональной тайны К профессиональной тайне относят: тайну исповеди – сведения, доверенные гражданином священнослужителю на исповеди; банковскую тайну, в рамках сохранения которой банк гарантирует тайну банковского счета и банковского вклада, операций по счету и сведений о клиенте (регламентируется положениями федерального закона N от "О банках и банковской деятельности"); журналистскую тайну (регламентируется Законом РФ N от "Закон о средствах массовой информации"), в соответствии с которым редакция не вправе разглашать в распространяемых сообщениях и материалах сведения, предоставленные гражданином с условием сохранения их в тайне. Также редакция обязана сохранять в тайне источники информации и не вправе называть лицо, предоставившее сведения с условием неразглашения его имени, за исключением случая, когда соответствующее требование поступило от суда в связи с находящимся в его производстве делом;

Примеры профессиональной тайны К профессиональной тайне относят: адвокатскую тайну (регламентирующуюся федеральным законом 63-ФЗ от "Об адвокатской деятельности и адвокатуре в Российской Федерации"), в соответствии с которой защите подлежат любые сведения, сообщенные клиентом адвоката своему доверителю, при этом адвокат не может быть вызван в суд в качестве свидетеля, и даже в случае приостановления или прекращения адвокатского статуса бывший адвокат может давать показания только по вопросам, не касающимся дел, находящихся у него в производстве; нотариальную тайну (регламентирующуюся Законом РФ от "Основы законодательства Российской Федерации о нотариате) – сведения, доверенные нотариусу в связи с совершением нотариальных действий;

Примеры профессиональной тайны К профессиональной тайне относят: врачебную тайну (регламентирующуюся Законом от "Основы законодательства Российской Федерации об охране здоровья граждан") к которой относится информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении. Предоставление сведений, составляющих врачебную тайну, без согласия гражданина/его законного представителя допускается в следующих пяти случаях: в целях обследования и лечения гражданина, неспособного из-за своего состояния выразить свою волю (бессознательное состояние, острый психоз); при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений, по запросу органов дознания и следствия, прокурора и суда в связи с проведением расследования или судебным разбирательством (даются ответы только на конкретные вопросы: возможность участвовать в судебном заседании, воспитывать ребенка, право на дополнительную жилплощадь.); в случае оказания помощи несовершеннолетнему в возрасте до 15 лет для информирования его родителей или законных представителей; при наличии оснований, позволяющих полагать, что вред здоровью гражданина причинен в результате противоправных действий;

Примеры профессиональной тайны К профессиональной тайне относят: тайну совещательной комнаты (комнаты, куда удаляются судьи для принятия вердикта) и тайну заседания присяжных заседателей; аудиторскую тайну (см. федеральный закон 307-ФЗ от "Об аудиторской деятельности"); личную тайну: в нее входят тайна индивидуальности – без специального предоставления сведений правообладателем для третьих лиц нет способа индивидуализации личности кроме внешнего облика; тайну прошлого – к ней относятся сведения о происхождении лица, о его времяпрепровождении в прошлом – например, сведения о том, что лицо имеет снятую судимость; тайну социального обособления – социальные координаты лица (место работы, жительства, традиционно посещаемые места проведения досуга, уровень образования);

Высшая степень конфиденциальности Также к информации высшей степени конфиденциальности причисляют: Семейную тайну, которая включает в себя тайну семейных взаимодействий (состояние в открытом, реальном или гражданском браке) и тайну усыновления (тайна факта усыновления; тайна подлинных имени, места рождения ребенка, если таковые были изменены в соответствии с нормами СК, а также сведения о его кровных родителях). Тайну корреспонденции, которую образуют: содержание почтовых (в т.ч. с использованием электронной почты), телеграфных, телетайпных, телефонных (в т.ч. при помощи сотовой связи, факса) и иных сообщений; информация о лицах, осуществляющих контакт; сведения о наличии или отсутствии корреспонденции на имя лица (регламентируется федеральным законом 126-ФЗ от "О связи").

Классификация информации по степени конфиденциальности Строго конфиденциальная информация. Утечка этой информации может вызвать значительные по тяжести последствия. Это информация о стратегических планах фирмы, о перспективных соглашениях и т.п. Конфиденциальная информация – ее разглашение наносит фирме ущерб, сопоставимый с текущими затратами фирмы, ущерб может быть преодолен в сравнительно короткие сроки. Информация ограниченного доступа – ее утечка оказывает незначительное негативное воздействие на экономическое положение фирмы (примером такой информации могут служить должностные инструкции, структура управления). К этой информации относится служебная информация ограниченного распространения, доступ к которой регулируется Постановлением Правительства РФ 1233 от " Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти".

Не могут быть отнесены к конфиденциальной информации учредительные документы; документы, дающие право заниматься предпринимательской деятельностью; документы о платежеспособности; о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов; о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;

Не могут быть отнесены к конфиденциальной информации о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест; о задолженности работодателей по выплате заработной платы, по иным социальным выплатам; документы об уплате налогов и обязательных платежах; о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений; и некоторые другие.