Информационная безопасность. Курс лекций
Шрифт:
Интеллектуальная собственность – исключительное право юридического или физического лица на результаты интеллектуальной деятельности, творческого труда (информационный продукт), имеющего конкретную ценность для собственника или владельца этих результатов. Обычно выделяются два вида информации, интеллектуально ценной для предпринимателя, его собственной, частной информации: а) техническая или технологическая (ценная идея, технологическое новшество, ноу-хау, новое знание, параметры, формулы, рецептуры, результаты испытаний опытных образцов и т. п.) и б) деловая (творческое решение управленческой или иной проблемы, результаты исследования рынка, экономические показатели, прогнозы, стратегия действий на рынке, реорганизация структуры фирмы и т. п.).
Информационные ресурсы – отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах). Документирование информации (создание официального документа) является
Информационные ресурсы ограниченного доступа – документы и массивы документов, содержащие сведения, отнесенные к тому или иному виду тонны и подлежащие защите, охране, наблюдению и контролю. Документированная информация с ограниченным доступом по условиям ее правового статуса подразделяется на информацию, отнесенную к государственной тайне — секретную и отнесенную к негосударственной тайне – конфиденциальную.
Информационный продукт – документированная информация, подготовленная в соответствии с потребностями пользователей и предназначенная или применяемая для удовлетворения потребностей пользователей, потребителей.
Информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
Информация защищаемая – синоним понятий информация секретная и информация конфиденциальная. Информация может быть отнесена к категории защищаемой, если ее содержание неизвестно конкуренту или противнику, а также, если указанная неизвестность дает определенные преимущества в политической, экономической или предпринимательской деятельности. При отнесении информации к защищаемой должны соблюдаться принципы законности, обоснованности, своевременности и др.
Информация конфиденциальная – документированная информация, относимая к одному из видов негосударственной тайны или персональным данным, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. Решение о таком ограничении принимает собственник или владелец указанной информации, т. е. он устанавливает правовой режим информации, являющейся его интеллектуальной собственностью (кроме персональных данных). Ограничение предполагает наличие особых правил документирования конфиденциальной информации, работы с ней персонала, специальной технологической системы обработки и хранения этой информации. Информация может быть отнесена к конфиденциальной при соблюдении следующих условий: информация не должна отражать негативные стороны деятельности фирмы; информация не должна быть общедоступной или общеизвестной; возникновение или получение информации предпринимателем должно быть законным и связанным с расходованием материального, финансового или интеллектуального потенциала фирмы; предпринимателем должны быть выполнены реальные действия по защите этой информации и обучению персонала фирмы работе с ней. Конфиденциальными не могут быть сведения по установленным формам отчетности о финансово-хозяйственной деятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей; сведения о численности и составе работающих, их заработной плате, а также другие сведения, установленные законодательством и постановлениями Правительства Российской Федерации.
Информация секретная – сведения, которые в соответствии с Законом Российской Федерации «О государственной тайне» и утвержденными государственным, отраслевыми и ведомственными перечнями содержат государственные секреты.
Информация ценная — информация, которая составляет интеллектуальную собственность предпринимателя или группы предпринимателей и дает им возможность производить качественную продукцию, товары и услуги, пользующиеся повышенным спросом на рынке, заключать выгодные сделки, находить новых клиентов, покупателей как самой продукции, так и технологии ее производства. Подобная информация охраняется нормами авторского и смежного права, патентного права, товарным знаком, знаком обслуживания или защищается включением ее в категорию конфиденциальной. Ценная информация образуется в производственной и деловой сферах деятельности предпринимателя – в прогнозировании и планировании этой деятельности, управлении фирмой, финансовой, производственной и торговой деятельности, формировании
Исполнение конфиденциального документа – процесс составления и оформления официального документа. В отличие от открытых документов стадия исполнения конфиденциальных документов включает ряд дополнительных технологических этапов и процедур, обеспечивающих сохранность носителя и конфиденциальность документируемой информации. Стадия включает в себя следующие технологические этапы: установление уровня грифа конфиденциальности сведений, подлежащих включению в будущий документ; оформление и учет носителями» документирования данной конфиденциальной информации; документирование информации, изготовление конфиденциального документа, издание документа. Указанные этапы характеризуются не только регламентированной технологией, но и жесткими правилами работы персонала с конфиденциальным документом.
Использование конфиденциального документа – включение документа в информационно-документационную систему, обеспечивающую исполнение других документов, выполнение управленческих действий и принятие решений. Для использования в работе обычно поступают: законодательные акты, организационно-правовые, нормативные, распорядительные, справочно-информационные документы, разнообразные рекламные издания и научно-техническая информация.
Источник конфиденциальной информации – объективно пассивный накопитель (концентратор) конфиденциальной информации. В научной литературе часто используется альтернативный для сферы защиты информации термин – «носитель конфиденциальной информации» по аналогии с термином «секретоноситель». К основным видам источников относятся: традиционные и электронные документы, базы данных, персонал фирмы и окружающие ее люди, физические поля, сопровождающие работу вычислительной и другой офисной техники, публикации о фирме и ее разработках, рекламные издания, выставочные материалы. Каждый из источников делится на множество подвидов. Классификация источников конфиденциальной информации, сопровождающих работу конкретной фирмы, является одной из главных составных частей аналитической работы по выявлению каналов несанкционированного доступа к конфиденциальной информации и обеспечению безопасности информации» каждом источнике.
Источник угрозы конфиденциальной информации – объективные и субъективные явления, события, факторы, действия и обстоятельства, содержащие опасность для ценной информации. К объективным источникам можно отнести: экстремальные ситуации, несовершенство технических средств и др. Субъективные источники связаны с человеческим фактором и включают злоумышленников различного рода, посторонних лиц, посетителей, неквалифицированный или безответственный персонал, психически неполноценных людей, сотрудников, обиженных руководством фирмы, и др. Источники угрозы могут быть внешними и внутренними. Внешние источники находятся вне фирмы и представлены чрезвычайными событиями, а также организационными структурами и физическими лицами, проявляющими определенный интерес к фирме. Внутренние источники угрозы связаны с фатальными событиями в здании фирмы, а также с персоналом. Однако наличие источника угрозы само по себе не является угрозой. Угроза реализуется в действиях.
К
Канал несанкционированного доступа к информации – совокупность незащищенных или слабо защищенных фирмой направлений возможной утраты конфиденциальной информации, которые злоумышленник использует для получения необходимых сведений, преднамеренного незаконного доступа к защищаемой информации. В основе выявления возможного канала несанкционированного доступа лежит взаимодействие злоумышленника с источником информации или преобразование канала объективного распространения информации в канал ее утраты. Этот процесс требует проведения поисковой и аналитической работы и организуется тайно. Каждая фирма обладает своим набором каналов несанкционированного доступа к информации, что зависит от множества моментов – профиля деятельности, объема защищаемой информации, совершенства применяемой системы защиты информации и противодействия злоумышленникам, эффективности аналитической работы, профессионального уровня персонала, местоположения здания фирмы и др. Канал несанкционированного доступа может быть организационным и техническим и обеспечиваться легальными и нелегальными методами.