Конфиденциальности информации

Автор работы: Пользователь скрыл имя, 12 Апреля 2012 в 15:31, контрольная работа

Краткое описание

Цель контрольной работы – рассмотреть меры по защите конфиденциальности информации.

Для достижения цели были поставлены следующие задачи: определить сущность и значение конфиденциальной информации, изучить внутренние и внешние меры по защите конфиденциальности информации, также ознакомиться с направлениями защиты информации, а именно: правовая защита, организационная и инженерно-техническая защита информации.

Содержание

Введение 3

1. Сущность и значение конфиденциальной информации 5

2. Защита конфиденциальной информации 8

2.1. Внешние меры защиты 9

2.2. Внутренние меры защиты 10

3. Направления защиты информации 14

3.1. Правовая защита информации 14

3.2. Организационная защита информации 14

3.3. Инженерно-техническая защита информации 15

Заключение 17

Список использованной литературы 18

Вложенные файлы: 1 файл

КОНТРОЛЬНАЯ.doc

— 100.00 Кб (Скачать файл)


Оглавление

Введение

1.              Сущность и значение конфиденциальной информации

2.              Защита конфиденциальной информации

2.1.              Внешние меры защиты

2.2.              Внутренние меры защиты

3.              Направления защиты информации

3.1. Правовая защита информации

3.2. Организационная защита информации

3.3. Инженерно-техническая защита информации

Заключение

Список использованной литературы

 

 

 

 

 

 

 

 

 

 

Введение

С момента начала использования компьютерных технологий во всех сферах деятельности человека, появилось много проблем, связанных с защитой конфиденциальности. Главным образом это связано с обработкой документов с применением компьютерных технологий. Многие административные меры по защите конфиденциальности частных лиц и организаций утратили свою силу в связи с переходом документооборота в абсолютно новую среду.

При получении личных писем, при заключении договоров, во время деловой переписки, при телефонных разговорах со знакомыми и незнакомыми людьми, человек пользовался различными средствами аутентификации. Личные письма отправлялись с указанием существующего почтового адреса или имели штамп именно тех почтовых отделений, где проводилась обработка таких писем. При заключении договоров применялись бланки, произведённые на типографиях, на которых с использованием пишущих машинок, имевших уникальные серийные номера, печатался текст, который затем подписывался должностным лицом и заверялся печатью организации. При разговорах по телефону, достоверно было известно, что разговор ведётся именно с тем человеком, голос которого был ранее известен. Многие сотни административных мер были направлены на защиту конфиденциальности при общении людей.

С внедрением компьютерных технологий в жизнь человека многое изменилось. При использовании, например, электронной почты появилась возможность указания несуществующего обратного адреса или имитации получения письма от знакомого человека. При повседневном общении через сеть Интернет многие признаки, идентифицирующие того или иного человека в обычной жизни (пол, возраст, степень образования), перестали быть таковыми. Появилась так называемая «виртуальная реальность».

Быстро и эффективно решить проблемы связанные с защитой конфиденциальности в компьютерных системах невозможно. Появилась необходимость в комплексном подходе к решению данных проблем. Этот подход должен предполагать использование организационных и правовых мер, а также программно-аппаратных средств, обеспечивающих защиту конфиденциальности, целостности и доступности.

На сегодняшний день в организациях для обеспечения корректной работы со сведениями конфиденциального характера существует набор норм. Руководитель организации подписывает перечень сведений, имеющих конфиденциальный характер. В договоре, подписываемом работником и работодателем, существует пункт, в котором говорится об ответственности за некорректную работу с конфиденциальными сведениями, в результате чего при несоблюдении прописанных в договоре норм по работе с этими сведениями, появляется законное основание для привлечения таких сотрудников к административной или уголовной ответственности. А также в организациях имеется комплекс мер, направленных на обеспечение защиты конфиденциальных сведений. Например, такими мерами могут являться: подбор квалифицированного персонала, прогнозирование возможных угроз и проведение мероприятий по их предотвращению, использование различного уровня доступа персонала к информации с различной секретностью.

Цель контрольной работы – рассмотреть меры по защите конфиденциальности информации.

Для достижения цели были поставлены следующие задачи: определить сущность и значение конфиденциальной информации, изучить внутренние и внешние меры по защите конфиденциальности информации, также ознакомиться с направлениями защиты информации, а именно: правовая защита, организационная и  инженерно-техническая защита информации.

 

 

1.      Сущность и значение конфиденциальной информации

Понятие «конфиденциальная информация» стало неотъемлемой частью российской юридической лексики. В настоящий момент оно используется в нескольких сотнях нормативных правовых актов Российской Федерации. Не отстают от законодателя и правоприменители: все чаще в различных договорах можно встретить целые разделы или даже отдельные соглашения о конфиденциальности. Широкое распространение получило включение положений о запрете на распространение сведений конфиденциального характера в трудовых договорах.

Тем не менее, до сих пор в законодательстве не содержится четкого определения понятия «конфиденциальная информация». Ранее такое определение содержалось в ст. 2 утратившего силу ФЗ «Об информации, информатизации и защите информации». Согласно этому закону «конфиденциальная информация — документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации». Данное определение в несколько измененном виде по – прежнему находит свое применение в актах органов государственной власти Российской Федерации. [5, с.66]

Действующий ФЗ «Об информации, информационных технологиях и защите информации» ( далее — ФЗ «Об информации» ) определение понятия «конфиденциальная информация» не содержит.

Конфиденциальная информация — это сведения, независимо от формы их предоставления, которые не могут быть переданы лицом, получившим доступ к данным сведениям, третьим лицам без согласия их правообладателя.

Перечень сведений конфиденциального характера содержится в Указе Президента Российской Федерации от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера». Согласно данному указу к сведениям конфиденциального характера относятся:

•              персональные данные;

•              сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. № 119 – ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами Российской Федерации;

•              служебная тайна;

•              врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений;

•              коммерческая тайна;

•              сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Режим коммерческой тайны распространяется на конфиденциальную информацию, позволяющую ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. Несмотря на кажущуюся широту данного определения, оно в действительности затрагивает лишь информацию, составляющую секрет производства ( ноу – хау ). [5, с.68]

Статья 183 Уголовного кодекса РФ предусматривает уголовную ответственность за собирание, использование и распространение сведений, составляющих коммерческую тайну. Особое значение имеет п.2 данной статьи, так как он предусматривает возможность привлечения к уголовной ответственности за использование и распространение сведений, относящихся к режиму коммерческой тайны, лиц, которым эти сведения были доверены или стали известны по службе или работе. При этом пп. 3 и 4 указанной статьи содержат квалифицирующие признаки (корыстная заинтересованность и тяжкие последствия), увеличивающие срок наказания до 10 лет лишения свободы.

Таким образом, закон предусматривает довольно существенные меры юридической ответственности за сбор, использование и разглашение сведений, составляющих коммерческую тайну.

Статья 11 Федерального закона предусматривает меры защиты конфиденциальной информации в трудовых отношениях. В частности, к ним следует отнести обязанность работодателя по ознакомлению под расписку работника с перечнем информации, составляющей коммерческую тайну, ее режимом и возможными мерами ответственности за нарушения данного режима, а также по созданию условий для соблюдения работником режима коммерческой тайны.

Работник, в свою очередь, обязан выполнять установленный работодателем режим коммерческой тайны, не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях. Также работник обязан передать работодателю при прекращении или расторжении трудового договора имеющиеся в пользовании работника материальные носители информации, содержащие информацию, составляющую коммерческую тайну. [1, с.89]

 

 

 

 

 

 

 

 

 

 

 

 

2.      Защита конфиденциальной информации

Основным фактором, способствующим защите информации, остаются пока режимные, т.е. специальные меры, направленные на предотвращение утечки конкретных сведений. Чем больше к ним может быть проявлен или уже фиксировался интерес, тем оперативнее должны приниматься меры по недопущению его удовлетворения.

Принятие специальных мер, направленных на защиту интеллектуальной собственности, зависит прежде всего от владельца (владельцев) информации, складывающейся в их среде деятельности конкурентной обстановки, ценности, которую представляет для них производственная или коммерческая информация, и других факторов.

Безусловно, хранить секрет его владельцу, если он больше никому не известен, не представляет большой сложности и затрат на его охрану. Он сам не должен допустить к нему третьих лиц. При этом не быть болтливым, доверчивым. Носитель информации (документ, дискета, предмет) должен иметь соответствующее место хранения (не письменный стол, а сейф или другое недоступное для других лиц место). Несколько усложняется охрана этих сведений, когда о ее наличии становится известно заинтересованным лицам. Возникает необходимость ограничивать доступ посторонних лиц к месту хранения секретных материалов. [3, с.45-46]

Предприятия, фирмы, объединения, где имеется не один владелец информации, а несколько, к тому же работают сотрудники, не допущенные к производственным (коммерческим) секретам, представляют собой более сложный объект защиты. Возникает вопрос о необходимости обеспечения внешней и внутренней безопасности структурных объединений предпринимательства. Для его решения можно использовать частные предпринимательские фирмы, частные службы безопасности (т.е. которые функционируют самостоятельно, принимая заказы от клиентов), собственные службы безопасности.

Качественное же исполнение заказа негосударственными детективными службами во многом зависит от тех условий, которые создаются им органами власти. Например, Санкт-Петербургская мэрия своим решением запретила на территории города деятельность частных предпринимательских фирм, которые занимались также оказанием услуг по защите коммерческих тайн. Осуществление этих частных функций вменяется государственным правоохранительным органам. И это не смотря на то, как показывает зарубежный опыт, что частное предпринимательство охраняет частное детективное общество. Государственным же правоохранительным органам, при всем их желании и возможностях, с этой задачей в полном объеме не справиться.

Это один вопрос. Второй касается изучения самой частной фирмы перед тем, как обратиться к ней за помощью. Почему? Имеются данные, что некоторые частные детективные образования, вместо того, чтобы действовать в соответствии со своим уставом, занимаются вымогательством, шантажом представителей других предпринимательских фирм. В принципе здесь идет обоюдная проверка заказчика и клиента перед тем, как заключить договор. Игнорирование этим подходом может привести к серьезным ошибкам.

Специальные меры, которые осуществляются при защите информации, можно подразделить на внешние и внутренние. [4, с.101]

2.1.           Внешние меры защиты

К внешним мероприятиям относятся следующие. Изучение партнеров, клиентов, с которыми приходится вести хозяйственную, коммерческую деятельность, собирать информацию об их надежности, платежеспособности и другие данные. При необходимости производится изучение связей сотрудников частной фирмы. Выясняются лица, проявляющие интерес к фирме, ее деятельности, сотрудникам, не относятся ли они к конкурирующей фирме или к преступной группе. В случае установления, что эти лица допустили какие-либо противозаконные действия, необходимо информировать соответствующий правоохранительный орган. Тем самым пресекается преступная деятельность и, в том числе, интерес к частной фирме. По возможности желательно установить, в чем суть этого интереса и кому понадобилась та или иная информация. Не повторится ли он в будущем, т.е. что можно ожидать от конкурента (не исключено и преступных элементов).

2.2.           Внутренние меры защиты

В ходе осуществления внутренних мероприятий по обеспечению безопасности решаются следующие вопросы. Подбор, проверка лиц, желающих поступить на работу в частное предприятие. Изучаются их анкетные данные, поведение по месту жительства и прежней работы, личные и деловые качества, положительные и отрицательные стороны изучаемого лица, межличностные отношения. Находился ли в конфликте с законом (судимость, административные задержания, связь с преступным миром). В ходе анализа собранных материалов выясняется, нет ли каких-либо в них противоречий. Дополнительно может проводиться тестирование лица для выяснения моральных или других качеств. Обращается внимание на возможную работу в конкурирующей фирме и причины ухода. После этого делается вывод о пригодности кандидата к работе в данной фирме. На этом этапе изучения сотрудника интерес к нему не заканчивается. Периодически или в зависимости от поведения продолжают изучаться и анализироваться его поступки, затрагивающие интерес (секреты) фирмы. Не исключено, что конкурент может специально направить своих людей для устройства на работу в интересующее его предприятие с целью получения о нем ценных сведений.

Информация о работе Конфиденциальности информации