<<
>>

Конфиденциальность

- это защита от несанкционированного доступа к информации.

Конфиденциальную информацию можно разделить на предметную и служебную. Служебная информация (например, пароли пользователей) не относится к определенной предметной области, в информационной системе она играет техническую роль, но ее раскрытие особенно опасно, поскольку оно чревато получением несанкционированного доступа ко всей информации, в том числе предметной.

К угрозам, от которых трудно защититься, можно отнести злоупотребление полномочиями. На многих типах систем привилегированный пользователь (системный администратор) способен прочитать любой (незашифрованный) файл, получить доступ к почте любого пользователя и т.д. Другой пример - нанесение ущерба при сервисном обслуживании. Обычно сервисный инженер получает неограниченный доступ к оборудованию и имеет возможность действовать в обход программных защитных механизмов.

Источники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние. К внешним источникам относятся:

- деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;

- стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;

- обострение международной конкуренции за обладание информационными технологиями и ресурсами;

- деятельность международных террористических организаций;

- увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;

- деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;

- разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.

К внутренним источникам относятся:

- критическое состояние отечественных отраслей промышленности;

- неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;

- недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации;

- недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;

- неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;

- недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;

- недостаточная экономическая мощь государства;

- снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;

- недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;

- отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.

Основными направлениями международного сотрудничества Российской Федерации в области обеспечения информационной безопасности являются:

■ запрещение разработки, распространения и применения «информационного оружия»;

■ обеспечение безопасности международного информационного обмена, в том числе сохранности информации при ее передаче по национальным телекоммуникационным каналам и каналам связи;

■ координация деятельности правоохранительных органов стран, входящих в мировое сообщество, по предотвращению компьютерных преступлений;

■ предотвращение несанкционированного доступа к конфиденциальной информации в международных банковских телекоммуникационных сетях и системах информационного обеспечения мировой торговли, к информации международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью, международным терроризмом, распространением наркотиков и психотропных веществ, незаконной торговлей оружием и расщепляющимися материалами, а также торговлей людьми.

Нормативные правовые акты и литература

Закон РФ от 21.07.1993 № 5485-1 (ред. от 08.11.2011) «О государственной тайне» // СЗ РФ. - 1997. - № 41. - С. 8220-8235.

Федеральный закон от 03.04.1995 № 40-ФЗ (ред. от 08.12.2011) «О федеральной службе безопасности» // СЗ РФ. - 1995. - № 15. - Ст. 1269.

Федеральный закон от 29.07.2004 № 98-ФЗ (ред. от 11.07.2011) «О коммерческой тайне» // СЗ РФ. - 2004. - № 32. - Ст. 3283.

Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 25.07.2011) «О персональных данных» // СЗ РФ. - 2006. - № 31 (1 ч.). - Ст. 3451.

Указ Президента РФ от 30.11.1995 № 1203 (ред. от 19.03.2013) «Об утверждении Перечня сведений, отнесенных к государственной тайне» // СЗ РФ. - 1995. - № 49. - Ст. 4775.

Указ Президента РФ от 09.01.1996 № 21 (ред. от 30.12.2000) «О мерах по упорядочению разработки, производства, реализации, приобретения в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы, а также использования специальных технических средств, предназначенных для негласного получения информации» // СЗ РФ. - 1996. - № 3. - Ст. 153.

Указ Президента РФ от 06.03.1997 № 188 (ред. от 23.09.2005) «Об утверждении перечня сведений конфиденциального характера» // СЗ РФ. - 1997. - № 10. - Ст. 1127.

Указ Президента РФ от 12.05.2009 № 537 «О стратегии национальной безопасности Российской Федерации до 2020 года» // СЗ РФ. - 2009. - № 20. - Ст. 2444.

Указ Президента РФ от 16.08.2004 № 1085 (ред. от 08.02.2012) «Вопросы Федеральной службы по техническому и экспортному контролю» // СЗ РФ. - 2004. - № 34. - Ст. 3541.

Указ Президента РФ от 17.03.2008 № 351 (ред. от 14.01.2011) «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» // СЗ РФ. - 2008. - № 12. - Ст. 1110.

Постановление Правительства РФ от 03.11.1994 № 1233 (ред. от 20.07.2012) «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» // СЗ РФ. - 2005. - № 30 (ч. II). - Ст. 3165.

Постановление Правительства РФ от 15.04.1995 № 333 (ред. от 05.05.2012) «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны» // СЗ РФ. - 1995. - № 17. - Ст. 1540.

Постановление Правительства РФ от 26.06.1995 № 608 (ред. от 21.04.2010) «О сертификации средств защиты информации» // СЗ РФ. - 1995. - № 27. - Ст. 2579.

Постановление Правительства РФ от 06.02.2010 № 63 «Об утверждении инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне» // СЗ РФ. - 2010. - № 7. - Ст. 762.

Постановление Правительства РФ от 01.07.1996 № 770 (ред. от 15.07.2002) «Об утверждении Положения о лицензировании деятельности физических и юридических лиц, не уполномоченных на осуществление оперативнорозыскной деятельности, связанной с разработкой, производством, реализацией, приобретением в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации, и перечня видов специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации в процессе осуществления оперативно-розыскной деятельности» // СЗ РФ. - 1996. - № 28. - Ст. 3382.

Постановление Правительства РФ от 12.04.2012 № 287 «Об утверждении Положения о лицензировании деятельности по разработке, производству, реализации и приобретению в целях продажи специальных технических средств, предназначенных для негласного получения информации» // СЗ РФ. - 2012. - № 16. - Ст. 1885.

Постановление Правительства РФ от 23.07.2005 № 443 (ред. от 22.05.2008) «Об утверждении Правил разработки перечня сведений, отнесенных к государственной тайне» // СЗ РФ. - 2005. - № 31. - Ст. 3224.

Постановление Правительства РФ от 03.02.2012 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации» // СЗ РФ. - 2012. - № 7. - Ст. 863.

Постановление Правительства РФ от 03.03.2012 № 171 «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации» // СЗ РФ. - 2012. - № 11. - Ст. 1297.

Постановление Правительства РФ от 16.04.2012 № 313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание

шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)» // СЗ РФ. - 2012. - № 17. - Ст. 1987.

Приказ ФСБ РФ от 09.02.2005 № 66 (ред. от 12.04.2010) «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ- 2005)» // Бюллетень нормативных актов федеральных органов исполнительной власти. - № 11. - 14.03.2005.

Приказ ФСТЭК России от 12.07.2012 № 83 (ред. от 11.02.2013) «Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации» // Бюллетень нормативных актов федеральных органов исполнительной власти. - № 9. - 04.03.2013.

Постановление Центризбиркома РФ от 23.07.2003 № 19/137-4 (ред. от 28.02.2007) «О Положении об обеспечении безопасности информации в Государственной автоматизированной системе Российской Федерации «Выборы».

Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ 09.09.2000 № Пр-1895) // Российская газета.- № 187.- 2000. - 28 сент.

Лопатин В. Н. Концепция развития законодательства в сфере обеспечения информационной безопасности Российской Федерации (проект). - М.: Издание Государственной Думы, 2008. - 159 с.

Лопатин В. Н. Информационная безопасность России: Человек. Общество. Государство/ Санкт-Петербургский университет МВД России. - СПб.: Фонд «Университет», 2010. - 428 с.

Фатьянов А. А. Правовое обеспечение безопасности информации в Российской Федерации. - М.: Издательская группа «Юрист», 2011. - 412 с.

<< | >>
Источник: Зенкин, А. Н.. Информационное право: Учеб. пособие / А. Н. Зенкин. - Тула: Изд- во Тул. гос. пед. ун-та им. Л. Н. Толстого,2013. - 136 с.. 2013

Еще по теме Конфиденциальность:

  1. Статья 15. Конфиденциальность
  2. 3. Обязанность участников хозяйственных обществ по неразглашению конфиденциальной информации
  3. Статья 22. Конфиденциальность третейского разбирательства
  4. Особое значение приобретает определение понятия конфиденциальности, которое дано в п. 7 ст. 2 Закона об информации.
  5. Для обозначения информации, доступ к которой ограничен, широко используется термин «конфиденциальная информация».
  6. Важно, что исключительное право на секрет производства действует до тех пор, пока сохраняется конфиденциальность сведений, составляющих его содержание
  7. Статья 13.12. Нарушение правил защиты информации Комментарий к статье 13.12
  8. 6. Тестовые задания для самостоятельного контроля знаний при подготовке к практическим занятиям.
  9. Какие преимущества имеют третейские суды по сравнению с судами общей юрисдикции и арбитражными судами?
  10. Статья 18. Принципы третейского разбирательства
  11. Традиционно выделяются следующие признаки отнесения сведений к служебной тайне:
  12. Информация, составляющая коммерческую или служебную тайну. Инсайдерская информация
  13. 3.2. Проблемы сохранения врачебной тайны.
  14. Примирительный регламент Постоянно действующего третейского суда при ... (название организации)
  15. Услуги юридической консультации