Защита информации и информационная безопасность лекция 2 Конфиденциальная информация

Вид материала

Лекция

Подобный материал:

• Учебная программа по дисциплине информационная безопасность и защита информации скородумов, 78.62kb.
• Защита информации и информационная безопасность лекция 3 Основные направления и методы, 24.45kb.
• Программа обучения студентов (Syllabus) по дисциплине Информационная безопасность, 350.16kb.
• Тамбов, Россия Ключевые слова: конфиденциальная информация, несанкционированный доступ,, 96.01kb.
• Сущность оп­ределяет в конечном ито­ге политику и деятель­ность в сфере защиты ин­формации., 362.11kb.
• Программа дисциплины «Информационная безопасность и защита информации» Направление, 280.62kb.
• Информационная безопасность специальных технических зданий при электромагнитных воздействиях, 489.59kb.
• Методические указания к лабораторным занятиям Информационная безопасность и защита, 233.95kb.
• Информационная безопасность и защита информации, 23.76kb.
• Учебно-методический комплекс по дисциплине Защита информации. Информационная безопасность, 244.66kb.

Конфиденциальная информация


Под документом, который мы относим к категории ограниченного доступа к нему персонала, подразумевается документированная на любом носителе ценная текстовая, изобразительная или электронная информация.

Ценная информация ограниченного доступа может быть не документированной.

Документы ограниченного доступа делятся на секретные и несекретные.

Обязательным признаком секретного документа является наличие на нем сведений, которые в соответствии с законом относятся к государственной тайне.

Несекретные документы ограниченного доступа включают в себя:

1. В государственных структурах - документы, проекты документов и сопутствующие материалы, содержащие сведения, отнесенные к служебной тайне
   
2. В предпринимательских структурах и направления подобной деятельности - документы, содержащие сведения, которые их собственник (владелец) относит к коммерческой, банковской тайне и другим, технологическим и техническим новшествам
   
3. Независимо от принадлежностей - документы и базы данных, фиксирующие любые персональные данные о гражданах, а также содержащие профессиональную тайну, например врачебную, адвокатскую, предприятий связи и т.д.
   

Документы, отнесенные к любому виду негосударственной тайны именуются конфиденциальными.

Особенностью конфиденциального документа является то, что он одновременно представляет собой

1. носитель ценной защищенной информации;
   
2. основной источник накопления и распространения этой информации, в том числе ее разглашении и утечки;
   
3. обязательный объект защиты.
   

Источники и каналы утраты конфиденциальной информации


1. Источники конфиденциальной информации и каналы ее объективного распространения.


Источники конфиденциальной информации представляют собой накопители этой информации. Это секреты носителей, отличающиеся пассивностью.

К числу основных видов источников информации относятся:

1. публикации об организации и ее разработках;
   
2. рекламные издания и выставочные материалы;
   
3. персонал организации и окружающие ее люди;
   
4. документы;
   
5. физические поля, электромагнитные волны, сопровождающие работу вычислительной и другой офисной техники.
   

Источник конфиденциальной информации, который именует персонал и окружающие организацию люди включает:

1. всех сотрудников данной организации, включая первых руководителей
   
2. сотрудники других организаций и фирм поддерживающие деловые отношения с данной организацией, например посредников, сотрудников торговых фирм, рекламных агентств и т.д.;
   
3. сотрудники госучреждений, к которым фирма обращается в соответствии с законом, например сотрудники налоговых и иных инспекций, муниципальных органов управления, правоохранительных органов и т.д.
   
4. журналистов средств массовой информации, сотрудничающих с фирмой;
   
5. посетителей фирмы работников коммунальных служб, почтовых служащих, работников служб экстремальной помощи
   
6. посторонних лиц, проживающих рядом с помещениями фирмы; уличных прохожих.
   

Документация как источник конфиденциальной информации включает в себя:

1. конфиденциальную документацию
   
2. обычную деловую и научно-техническую документацию, содержащую открытые сведения
   

В каждой из указанных групп документов могут быть документы на традиционных бумажных носителях, документы на технических носителях (магнитные, фотографические и т.д.), документы электронные.

Часто вне зоны контроля находится личная, творческая, научная и техническая информация, черновые материалы книг, статей, отчетов и т.д.

Источник конфиденциальной информации, именуемый работающая офисная техника, включает в себя вычислительную технику и организационную технику, например аппараты связи и линии связи, факсы и другая техника.

Информация источников всегда распространяется во внешнюю среду. Каналы распространения информации, в том числе конфиденциальной, носят объективные характер, отличаются активностью и включают в себя:

1. документопотоки;
   
2. деловые, торговые, научные и другие коммуникативные регламентированные связи;
   
3. информационные сети;
   
4. естественные технические каналы излучения или создания фона.