Конфиденциальность
- это защита от несанкционированного доступа к информации.
Конфиденциальную информацию можно разделить на предметную и служебную. Служебная информация (например, пароли пользователей) не относится к определенной предметной области, в информационной системе она играет техническую роль, но ее раскрытие особенно опасно, поскольку оно чревато получением несанкционированного доступа ко всей информации, в том числе предметной.
К угрозам, от которых трудно защититься, можно отнести злоупотребление полномочиями. На многих типах систем привилегированный пользователь (системный администратор) способен прочитать любой (незашифрованный) файл, получить доступ к почте любого пользователя и т.д. Другой пример - нанесение ущерба при сервисном обслуживании. Обычно сервисный инженер получает неограниченный доступ к оборудованию и имеет возможность действовать в обход программных защитных механизмов.
Источники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние. К внешним источникам относятся:
- деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;
- стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;
- обострение международной конкуренции за обладание информационными технологиями и ресурсами;
- деятельность международных террористических организаций;
- увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;
- деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;
- разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.
К внутренним источникам относятся:
- критическое состояние отечественных отраслей промышленности;
- неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;
- недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации;
- недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;
- неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;
- недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;
- недостаточная экономическая мощь государства;
- снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;
- недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;
- отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.
Основными направлениями международного сотрудничества Российской Федерации в области обеспечения информационной безопасности являются:
■ запрещение разработки, распространения и применения «информационного оружия»;
■ обеспечение безопасности международного информационного обмена, в том числе сохранности информации при ее передаче по национальным телекоммуникационным каналам и каналам связи;
■ координация деятельности правоохранительных органов стран, входящих в мировое сообщество, по предотвращению компьютерных преступлений;
■ предотвращение несанкционированного доступа к конфиденциальной информации в международных банковских телекоммуникационных сетях и системах информационного обеспечения мировой торговли, к информации международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью, международным терроризмом, распространением наркотиков и психотропных веществ, незаконной торговлей оружием и расщепляющимися материалами, а также торговлей людьми.
Нормативные правовые акты и литература
Закон РФ от 21.07.1993 № 5485-1 (ред. от 08.11.2011) «О государственной тайне» // СЗ РФ. - 1997. - № 41. - С. 8220-8235.
Федеральный закон от 03.04.1995 № 40-ФЗ (ред. от 08.12.2011) «О федеральной службе безопасности» // СЗ РФ. - 1995. - № 15. - Ст. 1269.
Федеральный закон от 29.07.2004 № 98-ФЗ (ред. от 11.07.2011) «О коммерческой тайне» // СЗ РФ. - 2004. - № 32. - Ст. 3283.
Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 25.07.2011) «О персональных данных» // СЗ РФ. - 2006. - № 31 (1 ч.). - Ст. 3451.
Указ Президента РФ от 30.11.1995 № 1203 (ред. от 19.03.2013) «Об утверждении Перечня сведений, отнесенных к государственной тайне» // СЗ РФ. - 1995. - № 49. - Ст. 4775.
Указ Президента РФ от 09.01.1996 № 21 (ред. от 30.12.2000) «О мерах по упорядочению разработки, производства, реализации, приобретения в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы, а также использования специальных технических средств, предназначенных для негласного получения информации» // СЗ РФ. - 1996. - № 3. - Ст. 153.
Указ Президента РФ от 06.03.1997 № 188 (ред. от 23.09.2005) «Об утверждении перечня сведений конфиденциального характера» // СЗ РФ. - 1997. - № 10. - Ст. 1127.
Указ Президента РФ от 12.05.2009 № 537 «О стратегии национальной безопасности Российской Федерации до 2020 года» // СЗ РФ. - 2009. - № 20. - Ст. 2444.
Указ Президента РФ от 16.08.2004 № 1085 (ред. от 08.02.2012) «Вопросы Федеральной службы по техническому и экспортному контролю» // СЗ РФ. - 2004. - № 34. - Ст. 3541.
Указ Президента РФ от 17.03.2008 № 351 (ред. от 14.01.2011) «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» // СЗ РФ. - 2008. - № 12. - Ст. 1110.
Постановление Правительства РФ от 03.11.1994 № 1233 (ред. от 20.07.2012) «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» // СЗ РФ. - 2005. - № 30 (ч. II). - Ст. 3165.
Постановление Правительства РФ от 15.04.1995 № 333 (ред. от 05.05.2012) «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны» // СЗ РФ. - 1995. - № 17. - Ст. 1540.
Постановление Правительства РФ от 26.06.1995 № 608 (ред. от 21.04.2010) «О сертификации средств защиты информации» // СЗ РФ. - 1995. - № 27. - Ст. 2579.
Постановление Правительства РФ от 06.02.2010 № 63 «Об утверждении инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне» // СЗ РФ. - 2010. - № 7. - Ст. 762.
Постановление Правительства РФ от 01.07.1996 № 770 (ред. от 15.07.2002) «Об утверждении Положения о лицензировании деятельности физических и юридических лиц, не уполномоченных на осуществление оперативнорозыскной деятельности, связанной с разработкой, производством, реализацией, приобретением в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации, и перечня видов специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации в процессе осуществления оперативно-розыскной деятельности» // СЗ РФ. - 1996. - № 28. - Ст. 3382.
Постановление Правительства РФ от 12.04.2012 № 287 «Об утверждении Положения о лицензировании деятельности по разработке, производству, реализации и приобретению в целях продажи специальных технических средств, предназначенных для негласного получения информации» // СЗ РФ. - 2012. - № 16. - Ст. 1885.
Постановление Правительства РФ от 23.07.2005 № 443 (ред. от 22.05.2008) «Об утверждении Правил разработки перечня сведений, отнесенных к государственной тайне» // СЗ РФ. - 2005. - № 31. - Ст. 3224.
Постановление Правительства РФ от 03.02.2012 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации» // СЗ РФ. - 2012. - № 7. - Ст. 863.
Постановление Правительства РФ от 03.03.2012 № 171 «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации» // СЗ РФ. - 2012. - № 11. - Ст. 1297.
Постановление Правительства РФ от 16.04.2012 № 313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание
шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)» // СЗ РФ. - 2012. - № 17. - Ст. 1987.
Приказ ФСБ РФ от 09.02.2005 № 66 (ред. от 12.04.2010) «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ- 2005)» // Бюллетень нормативных актов федеральных органов исполнительной власти. - № 11. - 14.03.2005.
Приказ ФСТЭК России от 12.07.2012 № 83 (ред. от 11.02.2013) «Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации» // Бюллетень нормативных актов федеральных органов исполнительной власти. - № 9. - 04.03.2013.
Постановление Центризбиркома РФ от 23.07.2003 № 19/137-4 (ред. от 28.02.2007) «О Положении об обеспечении безопасности информации в Государственной автоматизированной системе Российской Федерации «Выборы».
Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ 09.09.2000 № Пр-1895) // Российская газета.- № 187.- 2000. - 28 сент.
Лопатин В. Н. Концепция развития законодательства в сфере обеспечения информационной безопасности Российской Федерации (проект). - М.: Издание Государственной Думы, 2008. - 159 с.
Лопатин В. Н. Информационная безопасность России: Человек. Общество. Государство/ Санкт-Петербургский университет МВД России. - СПб.: Фонд «Университет», 2010. - 428 с.
Фатьянов А. А. Правовое обеспечение безопасности информации в Российской Федерации. - М.: Издательская группа «Юрист», 2011. - 412 с.
Еще по теме Конфиденциальность:
- Статья 15. Конфиденциальность
- 3. Обязанность участников хозяйственных обществ по неразглашению конфиденциальной информации
- Статья 22. Конфиденциальность третейского разбирательства
- Особое значение приобретает определение понятия конфиденциальности, которое дано в п. 7 ст. 2 Закона об информации.
- Для обозначения информации, доступ к которой ограничен, широко используется термин «конфиденциальная информация».
- Важно, что исключительное право на секрет производства действует до тех пор, пока сохраняется конфиденциальность сведений, составляющих его содержание
- Статья 13.12. Нарушение правил защиты информации Комментарий к статье 13.12
- 6. Тестовые задания для самостоятельного контроля знаний при подготовке к практическим занятиям.
- Какие преимущества имеют третейские суды по сравнению с судами общей юрисдикции и арбитражными судами?
- Статья 18. Принципы третейского разбирательства
- Традиционно выделяются следующие признаки отнесения сведений к служебной тайне:
- Информация, составляющая коммерческую или служебную тайну. Инсайдерская информация
- 3.2. Проблемы сохранения врачебной тайны.
- Примирительный регламент Постоянно действующего третейского суда при ... (название организации)
- Услуги юридической консультации