Классификация конфиденциальной информации по видам тайны и степеням конфиденциальности
Принципы обеспечения безопасности и коммерческой тайны в западных странах. Уголовная ответственность за преступления, связанные с нарушением конфиденциальности. Классификация внешних и внутренних атак. Выбор межсетевых экранов и сетевого оборудования.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | статья |
| Язык | русский |
| Дата добавления | 20.04.2019 |
| Размер файла | 318,8 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://allbest.ru
Башкирский государственный университет
(Bashkir State University)
Классификация конфиденциальной информации по видам тайны и степеням конфиденциальности
(Lassification of confidential information by secrets and degree of confidentiality)
Кирилова Д.А., Попов К.Г.
(Kirilova D.A., Popov K.G.)
Уфа, Россия
(Ufa, Russia)
С развитием информационного общества все большее значение приобретают проблемы защиты конфиденциальной информации. С переходом на технические средства связи и технические носители, информация подвергается воздействию случайных процессов, которые могут привести к ее нарушению, изменению на ложную или же открыть доступ к ней посторонним лицам.
Конфиденциальная информация - одна из важнейших составляющих информационных отношений и угроза похищения конфиденциальной информации возрастает с каждым годом. В настоящее время понятие «конфиденциальная информация» стала неотъемлемой частью российской юридической лексики. Оно используется в нескольких сотнях нормативных актов Российской Федерации.
В действующих законах Российской Федерации не содержится четкого определения конфиденциальная информация, но на основе анализа Федерального Закона № 149-ФЗ от 27.07.2006 (ред. от 13.07.2015) «Об информации, информационных технологиях и защите информации», в котором содержится определение такого понятия как информация и конфиденциальность информации, мы можем составить понятие конфиденциальной информации сами.
Конфиденциальная информация - это сведения, которые не зависят от формы их предоставления и не могут быть преданы лицом, получившим доступ к данным сведениям, третьим лицом без согласия их обладателя. Согласно указу Президента Российской Федерации от 06.03.1997 № 188 (ред. 13.07.2015) «Об утверждении перечня сведений конфиденциального характера» виды конфиденциальной инфорации можно представить в виде схемы. Государственная тайна не является разновидностью конфиденциальной информации.
Рис 1. Классификация конфиденциальной информации.
На носители конфиденциальной информации, которые охраняются ее собственником, устанавливается гриф ограничения доступа к данному носителю информации. Порядок проставления грифа ограничения доступа на носителях, содержащих конфиденциальную информацию, менее определен чем грифы ограничения доступа на документах, содержащих государственную тайну.
Законодательством установлены грифы ограничения доступа к носителям, содержащим коммерческую и служебную тайну. Для документов, содержащих другие виды конфиденциальной информации, гриф ограничения доступа определяется собственником или пользователем информации. Существует мало источников о защите конфиденциальной информации в зарубежных странах, но проанализировав некоторые источники, мы можем узнать о защите коммерческой тайны в Америке, Германии и Великобритании.
В Германии Законы о защите коммерческой тайны появились в 1990 году. Существует закон о недобросовестной конкуренции (unlauteren wettbewerbgezekz, UWG) в котором предусмотрена уголовная ответственность за преступления с нарушением коммерческой тайны. В США действует закон об экономическом шпионаже (the economic espionage act) предусмотрена уголовная ответственность за преступления, связанные с нарушением коммерческой тайны. В отличие от Германии и США, где защита коммерческой тайны осуществляется на уровне законодательства этих стран, в Великобритании нет действующих законов, регламентирующих защиту коммерческой тайны.
Английское законодательство не предусматривает специального состава преступления, связанного с хищением коммерческой тайны или другой конфиденциальной информации, так как информация не рассматривается как собственность и, соответственно, не может быть объектом хищения.
Согласно статистике JSOC Security flash, всего за первые три квартала 2014 года в JSOC было зафиксировано 54 276 событий с подозрением на инцидент, 56% исследуемых событий зафиксировано при помощи основных сервисов инфраструктуры и базовой безопасности: межсетевые экраны и сетевое оборудование, VPN, AD, почтовые сервера, базовые средства защиты, 44% - оставшиеся инциденты, выявляемые при помощи сложных интеллектуальных средств защиты или анализа событий.
Также согласно данной статистике 62% составляют внутренние угрозы, остальные 38% внешние. Можно сказать, что все большую опасность представляют внутренние угрозы. Статистика показывает смещение внешних атак на прикладной уровень. Одной из причин этого является существенное увеличение количества внешних ресурсов на web-сервисов и компаниях практически всех отраслевых сегментов. При этом уровень собственно защищенности данных приложений, к сожалению, существенно уступает возможностям злоумышленников. Внешние атаки становятся все более изощренными. безопасность защита тайна конфиденциальность
Рис. 2. Внешние атаки.
Рис. 3. .
Около 22% инцидентов с доступом в Интернет связано с использованием TOR-сетей. А в компаниях с внедренной парольной политикой инцидентов с учетными записями на 76 меньше.
Таким образом существенно растет процент внутренних инцидентов, связанных не с халатностью сотрудников, а с прямым злым умыслом. Существенно растет использование систем, маскирующих или скрывающих деятельность в Интернете, в том числе TOR, как внутренними сотрудниками, так и внешними злоумышленниками.
Библиографический список
1. Федеральный закон РФ от 27.07.2006 № 149-ФЗ (ред. от 31.12.2014) «Об информации, информационных технологиях и защите информации» // СПС КонсультантПлюс.
2. Указ Президента РФ от 06.03.1997 № 188 (ред. от 13.07.2015) «Об утверждении перечня сведений конфиденциального характера» // СПС КонсультантПлюс.
3. Защита коммерческой тайны в законодательстве США//Milgrom&Associates [Электронный ресур],-http://usa-patent.ru/commercial_secret/commercial_secret_usa.html
4. Статистика по инцидентам за третий квартал 2014 года//Information security [Электронный ресур],-http://www.itsec.ru/articles2/research/statistika-po-intsidentam-za-tretiykvartal-2014-goda/.
Размещено на Allbest.ru
Подобные документы
Направления реализации технической политики обеспечения информационной безопасности, разработка документов. Характеристика средств обеспечения конфиденциальности информации: шифрование, электронная цифровая подпись. Алгоритм создания сетевого архива.
реферат [713,2 K], добавлен 15.12.2010Изучение основных методов защиты от угроз конфиденциальности, целостности и доступности информации. Шифрование файлов являющихся конфиденциальной собственностью. Использование цифровой подписи, хеширование документов. Защита от сетевых атак в интернете.
курсовая работа [469,6 K], добавлен 13.12.2015Создание надежной системы защиты данных, проходящих в локальной вычислительной сети, от сетевых атак, целью которых является хищение конфиденциальной информации. Проектирование схемы внедрения межсетевых экранов. Политика информационной безопасности.
курсовая работа [236,1 K], добавлен 10.05.2015Анализ и принцип работы персональных межсетевых экранов GlassWire и ZoneAlarm. Основные возможности данных программ. Типы атрибутов безопасности информации. Описание критериев оценки защищенности МЭ. Сравнение возможностей программного обеспечения.
курсовая работа [3,3 M], добавлен 12.06.2019Понятие государственной и коммерческой тайны. Основные нормативные документы по оценке информационной безопасности. Потенциальные угрозы безопасности информации в локальных вычислительных сетях. Криптография и ее применение. Защита от удаленных атак.
курсовая работа [37,3 K], добавлен 24.03.2013Проблемы информационной безопасности современных компьютерных сетей организации. Методы защиты сети, применение межсетевых экранов, теоретические вопросы их построения, архитектура, классификация, типы окружений. Уровень защищенности межсетевых экранов.
дипломная работа [298,7 K], добавлен 04.11.2009Меры по обеспечению защиты конфиденциальной информации. Принципы, технические средства и приемы для уничтожения электронных документов, документирование процесса. Изолированная автоматизированная система для работы с конфиденциальной информацией.
контрольная работа [31,9 K], добавлен 05.01.2016Основные аспекты обеспечения информационной безопасности, конфиденциальности и целостности информации. Примеры угроз, которые являются нарушением целостности и доступности информации. Субъекты, объекты и операции в информационных системах, права доступа.
контрольная работа [19,4 K], добавлен 30.12.2010Описание деятельности и структуры предприятия, его территориальное расположение и режим функционирования. Классификация информации по степени конфиденциальности, существующие угрозы безопасности в данной сфере, программные средства борьбы с ними.
отчет по практике [41,2 K], добавлен 19.04.2015Механизмы обеспечения информационной безопасности корпоративных сетей от угроз со стороны сети Интернет. Механизм защиты информации на основе использования межсетевых экранов. Принципы построения защищенных виртуальных сетей (на примере протокола SKIP).
реферат [293,2 K], добавлен 01.02.2016