ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Обладатель информации обязан:
Особенности защиты документированной информации
Виды информации ограниченного доступа
Государственная тайна
Конфиденциальность информации
ПЕРЕЧЕНЬ СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА (Указ Президента РФ от 6 марта 1997 г. С изменениями и дополнениями от 13 июля
Коммерческая тайна
Банковская тайна
Профессиональная тайна
Объекты профессиональной тайны:
Служебная тайна
Персональные данные
Вариант 1
Вариант 2
Вариант 3
Вариант 4
Практическое задание:
338.50K
Category: informaticsinformatics

Основы информационной безопасности. Практическое занятие №3. Понятие и виды информации ограниченного доступа

1. ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Практическое занятие 3:
«Понятие и виды
информации
ограниченного доступа»

2. Обладатель информации обязан:

1. Соблюдать права и законные
интересы иных лиц.
2. Принимать меры по защите
информации.
3. Ограничивать доступ к
информации, если такая
обязанность установлена
федеральными законами.

3. Особенности защиты документированной информации

Двуединство информации и материального
носителя дает возможность защищать
документированную информацию с использованием
одновременно двух институтов:
ИНСТИТУТ
ИНТЕЛЛЕКТУАЛЬНОЙ
СОБСТВЕННОСТИ
ЗАЩИТА
ИНСТИТУТ ВЕЩНОЙ
СОБСТВЕННОСТИ

4. Виды информации ограниченного доступа

ИНФОРМАЦИЯ
Открытая
С ограниченным
доступом
ГОСУДАРСТВЕННАЯ
ТАЙНА
(секретные сведения)
Обладают
конфиденциальностью
коммерческая тайна
банковская тайна
профессиональная тайна
служебная тайна
персональные данные

5. Государственная тайна

Государственная тайна — защищаемые
государством сведения в области его
военной, внешнеполитической,
экономической, разведывательной,
контрразведывательной и оперативнорозыскной деятельности,
распространение которых может нанести
ущерб безопасности Российской Федерации.
Закон РФ «О государственной тайне»

6. Конфиденциальность информации

Конфиденциальность информации обязательное для выполнения лицом,
получившим доступ к определенной
информации, требование не передавать
такую информацию третьим лицам без
согласия ее обладателя
Закон РФ «Об информации,
информационных технологиях и защите
информации»

7. ПЕРЕЧЕНЬ СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА (Указ Президента РФ от 6 марта 1997 г. С изменениями и дополнениями от 13 июля

2015 г.)
1.
2.
3.
4.
5.
6.
Персональные данные.
Тайна следствия и судопроизводства.
Служебная тайна.
Профессиональная тайна.
Коммерческая тайна.
Сведения о сущности изобретения,
полезной модели или промышленного
образца до официальной публикации
информации о них.
7. Сведения, содержащиеся в личных делах
осужденных.

8. Коммерческая тайна

Коммерческая тайна конфиденциальность информации,
позволяющая ее обладателю при
существующих или возможных
обстоятельствах увеличить доходы,
избежать неоправданных расходов,
сохранить положение на рынке товаров,
работ, услуг или получить иную
коммерческую выгоду
Закон РФ «О коммерческой тайне»

9.

ИНФОРМАЦИЯ, СОСТАВЛЯЮЩАЯ
КОММЕРЧЕСКУЮ ТАЙНУ
концептуальная:
новые идеи
стратегии
концепции развития
организационная:
деловые связи
управленческие решения
планы производства
технологическая:
управление предприятием
управление финансами
технологии
параметрическая:
расчеты эффективности
структура цены
издержки
эксплуатационная:
эксплуатация оборудования
утилизация оборудования
сведения о системе безопасности

10. Банковская тайна

Банковская тайна — защищаемые банками
и иными кредитными организациями
сведения о банковских операциях по счетам
и сделкам в интересах клиентов, счетах и
вкладах своих клиентов и корреспондентов,
а также сведения о клиентах и
корреспондентах, разглашение которых
может нарушить право последних на
неприкосновенность частной жизни.

11. Профессиональная тайна

Профессиональная тайна — защищаемая по
закону информация, доверенная или ставшая
известной лицу (держателю) исключительно в силу
исполнения им своих профессиональных
обязанностей, не связанных с государственной или
муниципальной службой, распространение которой
может нанести ущерб правам и законным интересам
другого лица (доверителя), доверившего эти
сведения, и не являющаяся государственной или
коммерческой тайной.
Закон РФ «Об информации, информационных
технологиях и защите информации»

12. Объекты профессиональной тайны:

Нотариальная тайна
(тайна завещания)
Врачебная тайна
Адвокатская тайна
Тайна страхования
Аудиторская тайна
Тайна связи
(тайна переписки, почтовых, телеграфных
и иных сообщений)
Тайна ломбарда
Тайна усыновления
Тайна исповеди

13. Служебная тайна

Служебная тайна — защищаемая по закону
конфиденциальная информация, ставшая известной
в государственных органах и органах местного
самоуправления только на законных основаниях и в
силу исполнения их представителями служебных
обязанностей, а также служебная информация о
деятельности государственных органов, доступ к
которой ограничен федеральным законом или в силу
служебной необходимости.
ГОСТ 34.003–90. Автоматизированные
системы Термины и определения

14. Персональные данные

Персональные
данные - любая
информация, относящаяся прямо
или косвенно к определенному или
определяемому физическому лицу
(субъекту персональных данных).
Федеральный закон
«О персональных данных»

15. Вариант 1

ОАО «Интегра-сервис» - коммерческая
компания, занимающаяся разработкой
и поставкой ПО, внедрением АС.
Имеет контракты на международном
уровне.
Занимает комплекс зданий в
центральной части крупного города.
В штате компании 50 сотрудников.
Оборудована распределенной ИС.

16. Вариант 2

Департамент оказания социальных услуг
населению г. Перми – муниципальная
организация.
Основная задача – оказание социальных
услуг слабо защищенным группам населения
(дети-инвалиды, пенсионеры и т.п.)
Занимает этаж здания в отдаленном
микрорайоне города.
В штате организации 15 сотрудников.
Оборудована локальной ИС.

17. Вариант 3

ООО «Современные медицинские услуги» коммерческая компания, реализующая
комплекс медицинских и косметических
услуг для широкого круга населения.
Имеет стационарный комплекс за чертой
города.
Центральный административный офис и
амбулаторный прием в центре города.
В штате компании 150 сотрудников.
Оборудована локальной ИС и отдельными
АРМ.

18. Вариант 4

Юридическая фирма «Гарантия» коммерческая компания, реализующая
комплекс юридических услуг для
частных и юридических лиц.
Имеет лицензию на нотариальные
действия.
Офис расположен в центре города.
В штате компании 5 сотрудников.
Оборудована отдельными АРМ.

19. Практическое задание:

1. Проанализировать деятельность
организации (предприятия).
2. Определить виды информации
ограниченного доступа,
обрабатываемые на предприятии.
3. Определить состав носителей
информации ограниченного доступа.
English     Русский Rules