Информационная безопасность и защита информации
Методическое пособие - Компьютеры, программирование
Другие методички по предмету Компьютеры, программирование
·анности по соблюдению конфиденциальности такой информации. В соответствии с действующим законодательством к профессиональной тайне отнесена информация, связанная со служебной деятельностью медицинских работников, нотариусов, адвокатов, частных детективов, священнослужителей, работников банков, ЗАГСов, учреждений страхования.
Персональные данные
В Российском законодательстве персональные данные подразделяются на следующие виды:
1.Общедоступные персональные данные. Это персональные данные, доступ к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
2.Специальные категории персональных данных. Это персональные данные, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья. Обработка таких данных возможна только в случаях, прямо указанных в законе, в частности:
а) если субъект персональных данных в письменной форме дает свое согласие;
б) если обработка персональных данных необходима в связи с осуществлением правосудия;
в) если обработка персональных данных осуществляется в соответствии с законодательством РФ О безопасности, Об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством РФ.
3.Биометрические персональные данные. Это сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность. К таким данным относятся, в частности, доктиоскопическая информация.
Лицензирование и сертификация в области обеспечения безопасности информации
безопасность защита информационная лицензирование
Действенными инструментами государственного регулирования отношений в области защиты информации являются процессы лицензирования и сертифицирования.
Лицензирование - это процедура выдачи на определенный срок специальных разрешений на ведение соответствующих видов деятельности. В области защиты информации обязательному лицензированию подлежат следующие виды деятельности:
1.Разработка и производство шифровальных (криптографических) средств, шифровальных и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств.
2.Деятельность по распространению шифровальных (криптографических) средств.
.Деятельность по техническому обслуживанию шифровальных (криптографических) средств.
.Предоставление услуг в области шифровальной информации.
.Деятельность по выявлению элементарных устройств, предназначенных для негласного получения информации в помещениях и технических средствах.
.Деятельность по разработке и/или производству средств защиты конфиденциальной информации.
.Деятельность по технической защите конфиденциальной информации.
.Разработка, производства, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации.
Еще одним высокоэффективным средством государственного контроля является сертификация. Это подтверждение соответствия продукции, процессов производства, эксплуатации, работ, услуг или иных объектов, установленных требованиями (технические регламенты, стандарты, условия договора и пр.). Законодательно установлены два вида подтверждения соответствия: добровольное и обязательное.
Процедура сертификации осуществляет независимая от изготовителя, продавца, исполнителя и потребителя организация (орган по сертификации), т.е. юридическое лицо, аккредитованное в установленном порядке для выполнения работ по сертификации. Правила выполнения работ по сертификации и правила функционирования всей системы в целом образует систему сертификации.
Организационное обеспечение информационной безопасности
Законы и нормативные акты исполняются только в том случае, если они подкрепляются организаторской деятельностью соответствующих структур, создаваемых в государстве, ведомствах, учреждениях и организациях. Такая деятельность относится к организационным методам защиты информации.
Организационные (административные) средства защиты представляют собой организационно-технические и организационно-правовые мероприятия, осуществляемые должностными лицами в процессе создания и эксплуатации АСОД и аппаратуры телекоммуникаций для обеспечения заданного уровня безопасности информации.
Организационные мероприятия охватывают все структурные элементы аппаратуры на всех этапах их жизненного цикла. Основные организационные и организационно-технические мероприятия по созданию и поддержанию функционирования системы защиты включают:
1.Разовые мероприятия. Однократно проводимые мероприятия и повторяемые только при полном пересмотре принятых решений.
2.Мероприятия, проводимые при осуществлении или возникновении определенных изменений в самой защищаемой АСОД или внешней среде (мероприятия, проводимые по необходимости).
.Периодически проводимые мероприятия
.Постоянно проводимые мероприятия
К разовым мероприятиям относят:
1.Общесистемные мероприятия по созданию научно-технических и методологических основ защиты АСОД.
2.Мероприятия, осуществляемые при проектировании, строительстве и оборудовании ?/p>