Классификация видов защиты информации

 

ФЕДЕРАЛЬНОЕ АГЕНТСТВО  ЖЕЛЕЗНОДОРОЖНОГО ТРАНСПОРТА

ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ  УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО  ОБРАЗОВАНИЯ

 

ИРКУТСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ  СООБЩЕНИЯ

ИрГУПС (ИрИИТ)

 

 

 

 

Кафедра «Информационная  безопасность»

 

Реферат на тему:

«Классификация  видов защиты информации»

 

 

 

Выполнила:

Студентка гр. ЗИ-10-1

Невоструева К.Е.

Проверил:

зав.кафедрой ИнБ,

Глухов Н.И.

 

 

 

 

 

Иркутск 2012 г.

Оглавление

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

 

Обеспечение информационной безопасности России является одной  из приоритетных государственных задач. Под информационной безопасностью (безопасностью информации) понимают состояние защищенности собственно информации и её носителей (человека, органов, систем и средств, обеспечивающих получение, обработку, хранение, передачу и использование информации) от различного вида угроз. Источники этих угроз могут преднамеренными (т.е. имеющими цель незаконного получения информации) и непреднамеренными (такую цель не преследующими).

Обеспечить  безопасность информации можно различными методами и средствами как организационного, так и инженерного характера. Комплекс организационных мер, программных, технических и других методов и средств обеспечения безопасности информации образует систему защиты информации.

В своем  реферате я рассматриваю классификацию  видов защиты информации.

Классификацию видов защиты информации целесообразно провести по двум основным признакам:

 Во-первых, по собственнику информации, а точнее, по видам охраняемых тайн, и,

во-вторых, по группам используемых для защиты информации сил, средств и методов.

К первой группе могут быть отнесены следующие основные направления: защита государственной тайны, защита межгосударственных секретов, защита коммерческой тайны, защита служебной тайны, защита профессиональной тайны, защита персональных данных.

Ко второй группе относятся следующие основные направления: правовая защита информации, организационная защита информации, инженерно-техническая защита информации, программно-математическая защита информации.

1. Виды защиты информации по видам тайн

 

Защита государственной тайны. По объему защищаемой информации, принадлежащей одному собственнику, сведения, составляющие государственную тайну, значительно превосходят другие виды охраняемых тайн и в частности, коммерческую тайну. Однако суммарный объем защищаемой коммерческой информации, составляющей определенную тайну, может быть не меньше, чем объем сведений, составляющих государственную тайну.

В ст. 2 Закона РФ «О государственной тайне» дано определение системы защиты этой тайны: «Под системой защиты государственной тайны понимается совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях».

Таким образом, система защиты сведений, отнесенных к государственной тайне, и их носителей складывается из:

• органов защиты государственной тайны;
• средств и методов защиты государственной тайны;
• проводимых мероприятий.

Под защитой сведений, составляющих государственную  тайну, и их носителей будет пониматься деятельность органов защиты этой тайны, направленную на обеспечение безопасности информации, отнесенной к государственной тайне, предотвращение ее утечки и ее максимально эффективное использование.

Главным субъектом, осуществляющим защиту сведений, составляющих государственную тайну, является государство в лице его высших органов власти и управления, которое располагает всей полнотой властных полномочий по решению задач защиты государственной тайны. Однако в государстве, этом сложном механизме существует целая иерархия органов, учреждений, организаций, предприятий и других структурных подразделений, должностных лиц и исполнителей, которые в ходе выполнения служебных обязанностей сталкиваются с проблемой ее защиты. Каждый из этих участвующих в защите информации субъектов, наделяется соответствующим объемом прав и обязанностей, необходимых для решения задач по эффективной защите сведений, составляющих государственную тайну, и их носителей. В ст 4. Закона РФ «О государственной тайне» определены полномочия органов государственной власти и должностных лиц (Парламента, Президента, Правительства и др.) в области отнесения сведений к государственной тайне и их защите. Распоряжением Президента РФ № 73-рп от 11 февраля 1994 г. утвержден Перечень должностных лиц, органов власти, наделенных полномочиями по отнесению сведений к государственной тайне.

Высшие  органы государственной власти и  управления создают нормативно-правовую базу, регламентирующую деятельность по защите сведений, отнесенных к государственной тайне. Координация деятельности по разработке и выполнению государственных программ, подготовке нормативных и методических документов, обеспечивающих реализацию законодательства РФ о государственной тайне, возложена на Межведомственную комиссию. Каждый орган и должностное лицо наделяются полномочиями по проведению организационно-правовых мероприятий по защите государственной тайны.

Система защиты государственной тайны в  стране складывалась постепенно. Постоянно совершенствуясь и усложняясь, она приобрела тот вид, который существует в настоящее время. Эта система имеет ряд как положительных черт, так и недостатков. На системе защиты информации всегда лежит отпечаток сложившихся в государстве общественных отношений. Для нас обычно характерными являются: бюрократизированность процедур и технологии засекречивания, обработки, хранения и рассекречивания информации; экстенсивность развития структур системы защиты секретной информации; слабая восприимчивость к потребностям научно-технического прогресса.

В то же время существующая система защиты секретной информации сыграла положительную роль в защите важных государственных секретов в области обороны страны, в решении проблем военно-технической отрасли, когда страна стремилась достичь и достигла паритета, то есть примерного равенства СССР и США в области вооружения и военной техники соответствующего класса, качества и количества.

В систему  защиты государственной тайны включаются, кроме мер, осуществляемых непосредственно  в местах сосредоточения и обращения  сведений, составляющих эту тайну, также  проводимые государством мероприятия и устанавливаемые административно-правовые режимы:

— борьба со шпионажем и разглашением государственной 
тайны;

• охрана государственных тайн в печати;
• пограничный режим;
• режим въезда и передвижения иностранцев;
• режим выезда специалистов в служебные командировки за 
  границу.

Они включаются как составные элементы в систему защиты государственной тайны и в большинстве своем играют роль препятствия, преграды на возможных каналах утечки секретной информации.

Рассматривая  проблемы деятельности по защите государственной тайны, можно сформулировать ряд факторов, которые предопределяют ее формирование и состояние.

1. Организация деятельности по защите государственных секретов в стране зависит от военно-политической обстановки в 
мире и стране. Обострение международной обстановки обычно 
приводит к усилению деятельности спецслужб противоборствующих сторон и соответственно к ужесточению принимаемых мер 
по защите своих секретов.

2. Уровень защиты секретной информации в определенной 
степени должен соответствовать важности этой информации для 
собственника и интенсивности действий потенциального противника по добыванию секретов о нашем государстве. Защита секретов должна носить превентивный характер: меры защиты секрет 
ной информации должны предупреждать возможность несанкционированного доступа к засекреченной информации и возможные вредные последствия, которые могут наступить в случае утечки Организация защиты государственной тайны находится в зависимости от принятой системы и критериев засекречивания ин 
формации: чем больше засекречивается информации, тем больше 
требуется сотрудников для ее обработки, хранения и выдачи, тем 
выше стоимость ее защиты; чем выше степень секретности информации, тем выше уровень ее защиты и т.д. После засекречивания 
информация начинает жить своей собственной жизнью: уже практически не имеет значения, действительно ли произведено засекречивание сведений, составляющих государственную тайну, или 
информация засекречена «на всякий случай», чтобы что-то скрыть 
и т.п. Секретная информация сама начинает «диктовать» условия 
своей защиты режимным службам и другим исполнителям.  

3. Расширение круга засекречиваемых сведений и значительное увеличение в связи с этим количества секретной информации 
   затрудняет ее защиту, а увеличение числа лиц, допущенных к этой 
   информации, усиливает вероятность ее утечки. А это начинает 
   противоречить одному из основных принципов защиты секретной 
   информации — максимальному ограничению числа лиц, допускаемых к секретам.

Защита межгосударственных секретов. В быстро меняющемся мире есть некоторые явления, которые носят относительно устойчивый характер. Это — соблюдение международных договоренностей, достигнутых, как правило, в результате длительных дипломатических усилий. Это может касаться и сохранения в тайне определенной информации. Необходимость сохранения в тайне каких-то вопросов в международных отношениях в современных условиях по-прежнему остается актуальной. Открытость и секретность в международных отношениях, как правило, не противоречат друг другу. Нельзя, например, вести переговоры об уничтожении какого-то класса ракетно-ядерного оружия, не представив другой стороне данных, а сколько же всего имеется такого оружия у каждой из сторон. В то же время в открытой печати могут не публиковаться известные обеим сторонам подробности об этом оружии, чтобы кто-то не попытался воспользоваться этими данными в злонамеренных целях.

В практике международных отношений нашего государства имелись и имеются многосторонние соглашения о сохранении секретов. Такое соглашение действовало в рамках СЭВ — Совета экономической взаимопомощи бывших социалистических стран. Оно было заключено в целях защиты секретной информации между министерствами, центральными органами, научно-исследовательскими учреждениями и предприятиями, вузами стран-членов СЭВ при совместной разработке секретных проблем, а также при передаче, хранении и использовании секретной информации.

В подобных соглашениях  о защите межгосударственных секретов обычно предусматриваются следующие меры и общепринятые правила защиты секретной информации:

1. В деятельности по взаимному обеспечению защиты межгосударственных секретов стороны руководствуются действующими 
   на их территории законодательными и нормативными актами, а 
   также выработанными совместно общими принципами обеспечения режима секретности при осуществлении политического, экономического, научно-технического и иного сотрудничества.
2. Каждая сторона принимает необходимые меры по обеспечению защиты секретной информации всеми организациями независимо от форм собственности и обеспечивает сохранность меж 
   государственных секретов.
3. Стороны гарантируют исключение передачи межгосударственных секретов третьим странам без согласования с имеющими 
   отношение к этим секретам государствами-участниками настоящего соглашения.
4. Степень секретности сведений, изделий и документов определяется организацией, которой они созданы или подготовлены для передачи в организации другой страны в установленном порядке. Организация другого государства в работе с этими сведениями, изделиями и документами руководствуется установленной для них степенью секретности.

Изменение степени (грифа) секретности сведений, изделий и документов, полученных из других стран, может быть произведено только с письменного согласия органа или организации, которой он установлен.

Степень секретности сведений, содержащихся в изделиях и документах, разрабатываемых совместно, определяется по взаимному согласованию сторон.

5. Основанием для допуска специалистов к работе с секретными 
   техническими средствами и документами является письменное 
   уведомление об этом страны, гражданами которой они являются.
6. При работе с межгосударственными секретами в стране пребывания, специалисты, находящиеся в командировке, должны 
   соблюдать правила работы с государственными секретами, действующими в этой стране. Такие лица должны быть проинструктированы о действующих в государстве пребывания правилах защиты государственных секретов.

За  разглашение секретных сведений, а также утрату таких 
изделий и документов, виновные в этом лица привлекаются к ответственности в соответствии с законодательством страны, гражданами которой они являются.

Двухсторонние соглашения о сохранении в тайне  каких-то сведений, вопросов могут заключаться с любым государством.

Двухсторонние соглашения с иностранными государствами о сохранении каких-то вопросов в тайне объявляются обычно государственными секретами и как категория сведений, подлежащих засекречиванию, может указываться в соответствующих перечнях.

Межгосударственными секретами могут объявляться  и коммерческие и промышленные секреты совместных предприятий, а также сотрудничающих ведомств, предприятий и фирм, когда в этих соглашениях одной из сторон является государство.

Внешнеторговые  объединения, организации и фирмы  нашей страны являются участниками многочисленных сделок и соглашений с иностранными компаниями и фирмами. Целый ряд положений таких соглашений являются коммерческой тайной, и сведения о них сохраняются и должны сохраняться в секрете в соответствии с имеющимися договоренностями сторон. При этом руководствуются общепринятыми правилами защиты межгосударственных секретов, изложенными выше.

Защита коммерческой тайны. Защита коммерческой тайны имеет много общих черт с защитой государственной тайны, если это касается технической и технологической стороны этой деятельности. Любая, требующая защиты информация, будет сохранена в тайне, если будут выполняться требования, последовательность и совокупность действий, предписанных правилами защиты информации. Однако чем выше мы поднимаемся по иерархии систем защиты информации, тем более значительными будут различия в системах защиты одного вида информации от другого.