На бирже курсовых и дипломных проектов можно найти образцы готовых работ или получить помощь в написании уникальных курсовых работ, дипломов, лабораторных работ, контрольных работ, диссертаций, рефератов. Так же вы мажете самостоятельно повысить уникальность своей работы для прохождения проверки на плагиат всего за несколько минут.

ЛИЧНЫЙ КАБИНЕТ 

 

Здравствуйте гость!

 

Логин:

Пароль:

 

Запомнить

 

 

Забыли пароль? Регистрация

Повышение уникальности

Предлагаем нашим посетителям воспользоваться бесплатным программным обеспечением «StudentHelp», которое позволит вам всего за несколько минут, выполнить повышение уникальности любого файла в формате MS Word. После такого повышения уникальности, ваша работа легко пройдете проверку в системах антиплагиат вуз, antiplagiat.ru, etxt.ru или advego.ru. Программа «StudentHelp» работает по уникальной технологии и при повышении уникальности не вставляет в текст скрытых символов, и даже если препод скопирует текст в блокнот – не увидит ни каких отличий от текста в Word файле.

Результат поиска


Наименование:


реферат Служебная тайна и конфиденциальность информации

Информация:

Тип работы: реферат. Добавлен: 12.10.2012. Сдан: 2011. Страниц: 12. Уникальность по antiplagiat.ru: < 30%

Описание (план):


                 
Оглавление 
 
 
 
 
 
 
 
 
 

Введение

 
          Актуальность исследования.  Каждый информационный ресурс, будь то компьютер пользователя, сервер организации или сетевое оборудование, должен быть защищен от всевозможных угроз. Защищены должны быть файловые системы, сеть и т.д. Способы реализации защиты рассматриваться не будут ввиду их огромного разнообразия.
     Объект  исследования - защита информации.
     Предмет исследования- служебная тайна и  конфиденциальность информации.
     Цель  работы – рассмотреть основные варианты технической защиты конфиденциальности информации.
     Данная  цель может быть достигнута путем  решения ряда  задач, которые в  свою очередь включают в себя рассмотрение следующих вопросов:
      Определение понятий «служебная тайна» и «конфиденциальность информации»
      понятие информации и ее классификация
      информационная безопасность (угрозы, защита)
     Существует  широкий спектр программного обеспечения, направленного на решение задач защиты информации. Это антивирусные программы, брандмауэры, встроенные средства операционных систем и многое другое. Однако стоит помнить, что самым уязвимым звеном в защите всегда остается человек! Ведь работоспособность любого программного обеспечения зависит от качества его написания и грамотности администратора, который настраивает то или иное средство защиты. Многие организации в связи с этим создают службы (отделы) защиты информации или ставят соответствующие задачи перед своими ИТ-отделами. Вместе с тем нужно понимать, что нельзя взваливать на службу ИТ несвойственные ей функции. Начинать нужно с обучения сотрудников. И в дальнейшем сделать этот процесс регулярным. Обучение персонала основам защиты информации должно стать постоянной задачей отдела защиты информации. И делать это нужно не реже двух раз в год.
    Служебная тайна
     К служебной тайне отнесены "служебные  сведения, доступ к которым ограничен  органами государственной власти в  соответствии с Гражданским кодексом Российской Федерации и федеральными законами". По смыслу служебную тайну составляют "сведения, затрагивающие частную жизнь, честь и достоинство граждан которые госслужащие не должны разглашать. При этом сведения, составляющие служебную тайну, могут включать в себя и сведения, являющиеся профессиональной тайной. Иными словами, служебная тайна - это четкий перечень сведений с пометкой "Для служебного пользования".
     Защита  служебной тайны, в основном, определяется требованиями руководящего документа "Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)", а также иных действующих нормативных документов ФСТЭК России, определяющих требования по защите конфиденциальной информации. 
     Согласно  Указу Президента РФ от 06.03.97 № 188 «Об утверждении перечня сведений конфиденциального характера» разница между служебной и коммерческой тайной состоит в том, что коммерческая тайна - это сведения, связанные с коммерческой деятельностью, а служебная тайна - служебные сведения, доступ к которым ограничен органами государственной власти. Для того чтобы разобраться в существе служебной тайны, обратимся к утвержденному Правительством РФ от 03.11.94 (постановление № 1233) Положению о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти. 
     Положение направлено на урегулирование вопросов, связанных с обращением информации в федеральных органах исполнительной власти, а также в подведомственных им предприятиях, в учреждениях и  организациях. Определен гриф конфиденциальности информации - «для служебного пользования». В соответствии с Положением к служебной информации ограниченного распространения относится несекретная информация, касающаяся деятельности организаций, ограничение на распространение которой диктуется служебной необходимостью. 
     Положение предписывает руководителям федеральных  органов исполнительной власти в  пределах своей компетенции определять категорию должностных лиц, уполномоченных относить служебную информацию к  разряду ограниченного распространения, обеспечивать ее защиту и т. д. 
     Таким образом, можно утверждать, что потенциальными носителями служебной тайны являются, как минимум, все служащие, которые  работают в государственных органах, органах законодательной, исполнительной и судебной власти, а также в подведомственных им предприятиях, учреждениях и организациях.  
     В государственных и негосударственных  структурах установлен определенный порядок  реализации целей и задач, своя система  планирования, отчетности, контроля, своя технология документооборота и т. д. Информацию такого рода можно отнести к служебной тайне. Перечень данной информации устанавливает руководитель организации.  
     Понятие «служебная тайна» должно распространяться на всю конфиденциальную информацию, циркулирующую в органах государственной власти и управления. Это положение, по нашему мнению, должно распространяться и на негосударственные структуры. Однако для этого необходим закон «О служебной тайне». 
     В этом смысле несекретная информация, составляющая служебную тайну, - это конфиденциальная информация предприятия, организации. Соответственно, служебная тайна может быть и у коммерческих структур и иметь соответствующий гриф «для служебного пользования». Для этого необходимо составить перечень такой информации, который бы входил как раздел Сводного перечня конфиденциальной информации предприятия, организации. Примерный сводный перечень приведен в конце статьи. 
     К служебной информации ограниченного  распространения относится несекретная  информация, касающаяся деятельности организаций, ограничения на распространение которой диктуются служебной необходимостью . 
     Положением  определен перечень информации, которая  не может иметь статус ограниченного  распространения:
     - акты законодательства, устанавливающие правовой статус государственных органов, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;
           - сведения о чрезвычайных ситуациях, опасных природных явлениях и процессах, экологическая, гидрометеорологическая, гидрогеологическая, демографическая, санитарно-эпидемиологическая и другая информация, необходимая для обеспечения безопасного существования населенных пунктов, граждан и населения в целом, а также производственных объектов;
     -  описание структуры органа исполнительной власти, его функций, направлений и форм деятельности, а также его адрес;
     -   порядок рассмотрения и разрешения заявлений, а также обращений граждан и юридических лиц;
     - решения по заявлениям и обращениям граждан и юридических лиц, рассмотренным в установленном порядке;
     -  сведения об исполнении бюджета и использовании других государственных ресурсов, о состоянии экономики и потребностей населения;
     - документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах организаций, необходимые для реализации прав, свобод и обязанностей граждан.
     Перечень  информации, составляющей служебную  тайну, может, в частности, включать:
     - информацию о руководителях организации, других работниках (судимость, опыт работы, профессиональные знания, навыки и умения, деловые связи);
     - информацию о структуре управления производством, методику обучения персонала;
     - информацию об участии в капиталах других организаций, о вложении средств в ценные бумаги, на депозитные счета банков;
     - информацию об источниках финансирования; сведения о заключенных сделках, применяемых ценах; кредитоспособность данной организации; сведения о системе организации охраны на предприятии; состояние материально-технической базы данной организации и др.
     Сведения, относящиеся к служебной информации, не являются обычно предметом самостоятельных сделок, однако их разглашение может причинить имущественный ущерб организации и вред ее деловой репутации. 
     Как видно из примеров, служебная тайна  относится к негосударственной  тайне (ввиду того, что служебная тайна не является государственной тайной), однако ее правовой режим устанавливается государственными и негосударственными структурами - владельцами и обладателями информации. 
     Таким образом, к служебной тайне, за исключением  информации, составляющей государственную тайну, относится информация о деятельности государственных органов и их служащих, представляющая не коммерческий, а государственный интерес, а также иная конфиденциальная информация, составляющая частную, коммерческую тайну субъекта, полученная государственным органом в пределах своей компетенции для выполнения возложенных на него функций.  
     Следовательно, информация может быть отнесена к  служебной тайне, если она отвечает следующим требованиям:
     - Отнесена федеральным законом (пока такого закона нет) к служебной информации о деятельности государственных органов, доступ к которой ограничен по закону или в силу служебной необходимости.
     - Является конфиденциальной информацией другого лица (коммерческая тайна, банковская тайна, тайна частной жизни).
     - Не является государственной тайной и не попадает под перечень информации, составляющей государственную тайну.
     - Получена представителем государственного органа или органа местного самоуправления только в силу исполнения обязанностей по службе в случаях и в порядке, установленных федеральным законодательством, и имеет действительную или потенциальную ценность в силу неизвестности ее третьим лицам.
     Сопоставление и анализ норм права, закрепленных в  ст. 139 ГК РФ, в Указе Президента РФ от 06.03.97 № 188, постановлениях Правительства РФ 1994 г. № 1233, 1998 г. № 936 и 1999 г. № 1016, позволяют сделать обобщающее определение служебной тайны. 
     Служебная тайна - это охраняемая законом конфиденциальная информация о деятельности государственных органов, доступ к которой ограничен в силу служебной необходимости, а также ставшая известной в государственных органах и органах местного самоуправления только на законном основании. 
     Возможны  другие варианты: служебная тайна - несекретные сведения, ограничение в распространении которых диктуется служебной необходимостью в органах государственной власти, в подведомственных им предприятиях.
            С позиций документоведения служебная тайна - это документированная информация, составляющая негосударственную тайну (т. е. то, что не относится к государственной тайне) ограниченного распространения, доступ к которой ограничен владельцем или обладателем документированной информации, не связанной с предпринимательской (коммерческой) деятельностью. 
 
 
 
 
 
 
 
 
 
 
 
 

    Классификация информации
     Исторически сложилось так, что как только поднимается вопрос о классификации  информации (в первую очередь это  относится к информации, принадлежащей  государству), ее сразу же начинают классифицировать по уровню секретности (конфиденциальности). О требованиях по обеспечению доступности, целостности, наблюдаемости если и вспоминают, то вскользь, в ряду общих требований к системам обработки информации.
     Если  такой взгляд еще можно как-то оправдать необходимостью обеспечения  государственной тайны, то перенос его в другую предметную область выглядит просто нелепо. Например, согласно требованиям украинского законодательства, собственник информации сам определяет уровень ее конфиденциальности (в случае, если эта информация не принадлежит государству).
     Во  многих областях доля конфиденциальной информации сравнительно мала. Для  открытой информации, ущерб от разглашения  которой невелик, важнейшими могут  быть такие свойства, как доступность, целостность или защищенность от неправомерного копирования. Рассмотрим в качестве примера веб-сайт интернет-издания. На первом месте будет стоять, на мой взгляд, доступность и целостность информации, а не ее конфиденциальность. Оценивать и классифицировать информацию только с позиции и секретности по меньшей мере непродуктивно.
     И объяснить это можно только узостью  традиционного подхода к защите информации, отсутствием опыта в  плане обеспечения доступности, целостности и наблюдаемости  информации, которая не является секретной (конфиденциальной).
     Схема классификации информации по значимости:
          Особой важности (ОВ)
          Совершенно секретно (СС)
          секретно (с)
          для служебного пользования
          (ДСП)
          И открытого характера (О)
           С точки зрения защиты у  «Информации» можно выделить  ряд существенных свойств: 
    Конфиденциальность – свойство информации, значение которого устанавливается владельцем информации, отражающее ограничение доступа к ней, согласно существующему законодательству.
    Доступность – свойство информации, определяющее степень возможности получения информации.
    Достоверность – свойство информации, определяющее степень доверия к ней.
    Целостность – свойство информации, определяющее структурную пригодность информации к использованию.

Категории конфиденциальности защищаемой информации:

 
       
    совершенно  конфиденциально — информация, признанная конфиденциальной в соответствии с требованиями закона, или информация, ограничение на распространение которой введено решением руководства вследствие того, что ее разглашение может привести к тяжелым финансово-экономическим последствиям для организации вплоть до банкротства;
    конфиденциально — в данную категорию входит информация, не отнесенная к категории «совершенно конфиденциально», ограничения на распространение которой введены решением руководства в соответствии с предоставленными ему как собственнику информации действующим законодательством правами вследствие того, что ее разглашение может привести к значительным убыткам и утрате конкурентоспособности организации (нанесению существенного ущерба интересам его клиентов, партнеров или сотрудников);
    открытая — к данной категории относится информация, обеспечение конфиденциальности которой не требуется.
    Информационная  безопасность
 
     В то время как информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.
     Информационная  безопасность организации — состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие.
     В современном социуме информационная сфера имеет две составляющие: информационно-техническую (искусственно созданный человеком мир техники, технологий и т. п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью.
     Безопасность  информации (данных) — состояние  защищенности информации (данных), при  котором обеспечены её (их) конфиденциальность, доступность и целостность.
     Информационная безопасность— защита конфиденциальности, целостности и доступности информации.
     Информационная  безопасность (англ. information security) — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств её обработки.

3.1. Угрозы информации

           Под угрозами информации, будем  понимать потенциальные или реально  возможные действия по отношению к информационной сфере, приводящие к несанкционированным изменениям свойств информации (конфиденциальность, доступность, достоверность, целостность).
           По конечному проявлению можно  выделить следующие угрозы информации:
           1. Ознакомление.
           2. Модификация.
           3. Уничтожение.
           4. Блокирование.
           Конкретные реализации угроз  информации называются – сценариями  угроз информации.
     Угрозы  информации:
     Ознакомление с конфиденциальной информацией может проходить различными путями и способами, при этом существенным, является отсутствие изменений самой информации.
     Нарушение конфиденциальности или секретности информации связано с ознакомлением с ней тех лиц, для которых она не предназначалась. Какая информация является конфиденциальной или секретной решает собственник или владелец этой информации. Они же определяют круг лиц, имеющих доступ к ней. Нарушение конфиденциальности информации может произойти путем ознакомления с ней лицами, не имеющими на то права и несанкционированной модификации грифа секретности (значимости).
     Модификация информации направлена на изменение таких свойств как конфиденциальность, достоверность, целостность, при этом подразумевается изменение состава и содержания сведений. Модификация информации не подразумевает ее полное уничтожение.
     Уничтожение информации направлено, как правило, на целостность информации и приводит к ее полному разрушению. Нарушение целостности информации заключается в утере информации. При утере информации она пропадает безвозвратно и не может быть восстановлена никакими средствами. Утеря может произойти из-за разрушения или уничтожения носителя информации или его пропажи, из-за стирания информации на носителях с многократной записью, из-за пропадания питания в устройствах с энергозависимой памятью. При уничтожении информации нарушается также свойство доступности информации.
     Блокирование информации приводит к потере доступа к ней, т.е. к недоступности информации. Доступность информации заключается в том, что субъект, имеющей право на ее использование, должен иметь возможность на своевременное ее получение в удобном для него виде. При потере доступа к информации она по-прежнему существует, но воспользоваться ею нельзя. Т.е. субъект не может с ней ознакомиться, скопировать, передать другому субъекту или представить в виде удобном для использования. Потеря доступа может быть связана с отсутствием или неисправностью некоторого оборудования автоматизированных систем (АС), отсутствием какого-либо специалиста или недостаточной его квалификацией, отсутствием или неработоспособностью какого-то программного средства, использованием ресурсов АС для обработки посторонней информации, выходом из строя систем обеспечения АС и др. Так как информация не утеряна, то доступ к ней может быть получен после устранения причин потери доступа.
           Перечисленные угрозы информации могут проявляться в виде комплекса последовательных и параллельных реализаций. Реализация угроз информации, связанная с нарушением свойств информации приводит к нарушению режима управления и в конечном итоге к моральным и (или) материальным потерям.
           Перечисленные выше угрозы информации  могут быть классифицированы  по следующим направлениям:
     по  объектам:
      Персонал,
      материальные и финансовые ценности,
      информация;
     по  ущербу:
      Предельный,
      Значительный,
      Несущественный;
 
     по  причинам   появления 
      Стихийные,
      Преднамеренные;
     по  отношению к объекту:               
      Внутренние,
      Внешние;
     по  характеру действия:
      Активные,
      Пассивные.
           Источники информационных угроз  могут быть как внутренними,  так и внешними. Чаще всего  такое деление происходит по территориальному признаку и по признаку принадлежности к объекту информационной защиты.
     Источники информационных угроз
Источники внешней опасности Источники внутренней опасности
Разведка сотрудники
Конкуренты
    с корыстными целями
политические  противники
    с преступными целями
Преступники "любители"
лица  с нарушенной психикой безответственные
стихийные бедствия  
     Соотношение внешних и внутренних угроз на усредненном уровне можно охарактеризовать так:
      82% угроз совершается собственными сотрудниками фирмы либо при их прямом или опосредованном участии;
      17% угроз совершается извне — внешние угрозы;
      1% угроз совершается случайными лицами.
     Информационные  угрозы имеют векторный характер, т.е. всегда преследуют определенные цели и направлены на конкретные объекты.
            Источниками конфиденциальной информации  являются люди, документы, публикации, технические носители информации, технические средства обеспечения производственной и трудовой деятельности, продукция и отходы производства.
            К наиболее важным объектам обеспечения информационной безопасности в правоохранительной и судебной сферах относятся:
    информационные ресурсы федеральных органов исполнительной власти, реализующих правоохранительные функции, судебных органов, их информационно-вычислительных центров, научно-исследовательских учреждений и учебных заведений, содержащие специальные сведения и оперативные данные служебного характера;
    информационно-вычислительные центры, их информационное, техническое, программное и нормативное обеспечение;
    информационная      инфраструктура       (информационно-вычислительные   сети, пункты управления, узлы и линии связи).

3.2. Угрозы конфиденциальной информации.

           Для систем информационного общения  существует одно общее положение,  очень важное для понимания  информационной безопасности в целом. Информация всегда адресна и всегда имеет владельца. Более того, адресность не произвольна, а определяется собственником информации. Если это право подчеркивается в сообщении (указывается гриф секретности), то информация становится конфиденциальной. Получая данную информацию, пользователь не может произвольно ею распоряжаться, она ему не принадлежит (если не было передачи права собственности).
           Право собственности определяется  действующим в стране законодательством.  В зависимости от вида собственности, конфиденциальная информация может быть отнесена к информации государственной, коммерческой, личной. Такое соотнесение делается соподчинено, с нисходящей иерархией.
           Перечень сведений составляющих  государственную тайну формирует государство в лице его институтов и учреждений. Эти сведения являются обязательной тайной для отдельных, нижестоящих по рангу, юридических и физических лиц страны.
           Перечень сведений определяющих  коммерческую тайну, формирует  коммерческое предприятие. Оно же обеспечивает их сохранность и защиту.
           Личную тайну определяет физическое  лицо. Естественно, что сохранность  и защита этих сведений – его забота, хотя правовая защита за государством.
           Неправомерное овладение конфиденциальной информацией возможно за счет ее разглашения источниками сведений, за счет утечки информации через технические средства и за счет несанкционированного доступа к охраняемым сведениям.
     Действия, приводящие к незаконному овладению конфиденциальной информацией:
      Разглашение,
      Утечка,
      Несанкционированный доступ.
       Разглашение — это умышленные или неосторожные действия с конфиденциальными сведениями, приведшие к ознакомлению с ними лиц, не допущенных к ним.
           Разглашение выражается в сообщении,  передаче, предоставлении, пересылке, опубликовании, утере и в других формах обмена и действий с конфиденциальной информацией. Реализуется разглашение по формальным и неформальным каналам распространения информации.
и т.д.................


Перейти к полному тексту работы


Скачать работу с онлайн повышением уникальности до 90% по antiplagiat.ru, etxt.ru или advego.ru


Смотреть полный текст работы бесплатно


Смотреть похожие работы


* Примечание. Уникальность работы указана на дату публикации, текущее значение может отличаться от указанного.