Similar presentations:
Основы информационной безопасности. Практическое занятие №3. Понятие и виды информации ограниченного доступа
1. ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Практическое занятие 3:«Понятие и виды
информации
ограниченного доступа»
2. Обладатель информации обязан:
1. Соблюдать права и законныеинтересы иных лиц.
2. Принимать меры по защите
информации.
3. Ограничивать доступ к
информации, если такая
обязанность установлена
федеральными законами.
3. Особенности защиты документированной информации
Двуединство информации и материальногоносителя дает возможность защищать
документированную информацию с использованием
одновременно двух институтов:
ИНСТИТУТ
ИНТЕЛЛЕКТУАЛЬНОЙ
СОБСТВЕННОСТИ
ЗАЩИТА
ИНСТИТУТ ВЕЩНОЙ
СОБСТВЕННОСТИ
4. Виды информации ограниченного доступа
ИНФОРМАЦИЯОткрытая
С ограниченным
доступом
ГОСУДАРСТВЕННАЯ
ТАЙНА
(секретные сведения)
Обладают
конфиденциальностью
коммерческая тайна
банковская тайна
профессиональная тайна
служебная тайна
персональные данные
5. Государственная тайна
Государственная тайна — защищаемыегосударством сведения в области его
военной, внешнеполитической,
экономической, разведывательной,
контрразведывательной и оперативнорозыскной деятельности,
распространение которых может нанести
ущерб безопасности Российской Федерации.
Закон РФ «О государственной тайне»
6. Конфиденциальность информации
Конфиденциальность информации обязательное для выполнения лицом,получившим доступ к определенной
информации, требование не передавать
такую информацию третьим лицам без
согласия ее обладателя
Закон РФ «Об информации,
информационных технологиях и защите
информации»
7. ПЕРЕЧЕНЬ СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА (Указ Президента РФ от 6 марта 1997 г. С изменениями и дополнениями от 13 июля
2015 г.)1.
2.
3.
4.
5.
6.
Персональные данные.
Тайна следствия и судопроизводства.
Служебная тайна.
Профессиональная тайна.
Коммерческая тайна.
Сведения о сущности изобретения,
полезной модели или промышленного
образца до официальной публикации
информации о них.
7. Сведения, содержащиеся в личных делах
осужденных.
8. Коммерческая тайна
Коммерческая тайна конфиденциальность информации,позволяющая ее обладателю при
существующих или возможных
обстоятельствах увеличить доходы,
избежать неоправданных расходов,
сохранить положение на рынке товаров,
работ, услуг или получить иную
коммерческую выгоду
Закон РФ «О коммерческой тайне»
9.
ИНФОРМАЦИЯ, СОСТАВЛЯЮЩАЯКОММЕРЧЕСКУЮ ТАЙНУ
концептуальная:
новые идеи
стратегии
концепции развития
организационная:
деловые связи
управленческие решения
планы производства
технологическая:
управление предприятием
управление финансами
технологии
параметрическая:
расчеты эффективности
структура цены
издержки
эксплуатационная:
эксплуатация оборудования
утилизация оборудования
сведения о системе безопасности
10. Банковская тайна
Банковская тайна — защищаемые банкамии иными кредитными организациями
сведения о банковских операциях по счетам
и сделкам в интересах клиентов, счетах и
вкладах своих клиентов и корреспондентов,
а также сведения о клиентах и
корреспондентах, разглашение которых
может нарушить право последних на
неприкосновенность частной жизни.
11. Профессиональная тайна
Профессиональная тайна — защищаемая позакону информация, доверенная или ставшая
известной лицу (держателю) исключительно в силу
исполнения им своих профессиональных
обязанностей, не связанных с государственной или
муниципальной службой, распространение которой
может нанести ущерб правам и законным интересам
другого лица (доверителя), доверившего эти
сведения, и не являющаяся государственной или
коммерческой тайной.
Закон РФ «Об информации, информационных
технологиях и защите информации»
12. Объекты профессиональной тайны:
Нотариальная тайна(тайна завещания)
Врачебная тайна
Адвокатская тайна
Тайна страхования
Аудиторская тайна
Тайна связи
(тайна переписки, почтовых, телеграфных
и иных сообщений)
Тайна ломбарда
Тайна усыновления
Тайна исповеди
13. Служебная тайна
Служебная тайна — защищаемая по законуконфиденциальная информация, ставшая известной
в государственных органах и органах местного
самоуправления только на законных основаниях и в
силу исполнения их представителями служебных
обязанностей, а также служебная информация о
деятельности государственных органов, доступ к
которой ограничен федеральным законом или в силу
служебной необходимости.
ГОСТ 34.003–90. Автоматизированные
системы Термины и определения
14. Персональные данные
Персональныеданные - любая
информация, относящаяся прямо
или косвенно к определенному или
определяемому физическому лицу
(субъекту персональных данных).
Федеральный закон
«О персональных данных»
15. Вариант 1
ОАО «Интегра-сервис» - коммерческаякомпания, занимающаяся разработкой
и поставкой ПО, внедрением АС.
Имеет контракты на международном
уровне.
Занимает комплекс зданий в
центральной части крупного города.
В штате компании 50 сотрудников.
Оборудована распределенной ИС.
16. Вариант 2
Департамент оказания социальных услугнаселению г. Перми – муниципальная
организация.
Основная задача – оказание социальных
услуг слабо защищенным группам населения
(дети-инвалиды, пенсионеры и т.п.)
Занимает этаж здания в отдаленном
микрорайоне города.
В штате организации 15 сотрудников.
Оборудована локальной ИС.
17. Вариант 3
ООО «Современные медицинские услуги» коммерческая компания, реализующаякомплекс медицинских и косметических
услуг для широкого круга населения.
Имеет стационарный комплекс за чертой
города.
Центральный административный офис и
амбулаторный прием в центре города.
В штате компании 150 сотрудников.
Оборудована локальной ИС и отдельными
АРМ.
18. Вариант 4
Юридическая фирма «Гарантия» коммерческая компания, реализующаякомплекс юридических услуг для
частных и юридических лиц.
Имеет лицензию на нотариальные
действия.
Офис расположен в центре города.
В штате компании 5 сотрудников.
Оборудована отдельными АРМ.
19. Практическое задание:
1. Проанализировать деятельностьорганизации (предприятия).
2. Определить виды информации
ограниченного доступа,
обрабатываемые на предприятии.
3. Определить состав носителей
информации ограниченного доступа.