Конфиденциальная информация

10.Конфиденциальная  информация: понятие, виды. Государственная  тайна.

Информация - по законодательству РФ - сведения о  лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы  их представления.

Конфиденциальная  информация - информация, доступ к которой  ограничивается в соответствии с  законодательством страны и уровнем  доступа к информационному ресурсу. Конфиденциальная информация становится доступной или раскрытой только санкционированным лицам, объектам или процессам.

Конфиденциальная  информация может содержать государственную  или коммерческую тайну.

Понятие "коммерческая тайна" введено в нашу практику еще в 1991 г. законом "О предприятиях в СССР", согласно которому, "под ком¬мерческой тайной предприятия понимаются не являющиеся государствен¬ными секретами сведения, связанные с производством, технологией, управлением, финансами и другой деятельностью предприятия, разглаше¬ние (передача, утечка) которых могут нанести ущерб его интересам".

Виды тайн:

- сведения о производстве и выпускаемой продукции;

- сведения о финансовой деятельности;

- информация о существующем и прогнозируемом рынке;

- сведения о научных разработках;

- сведения о материально-техническом обеспечении;

- сведения о персонале предприятия;

- сведения о принципах управления предприятием;

-сведения  об организации системы безопасности.

Разделения  информации по видам тайны:

• собственники информации (по отдельным видам они  могут частично совпадать)

• области (сферы) деятельности, в которых может  быть информация, составляющая данный вид тайны

• на кого возложена  защита данного вида тайны (по некоторым  видам тайны здесь также возможно совпадение).

Классификации конфиденциальной информации:

• собственник (государство, негосударственное юридическое  лицо, физическое лицо)

• причина  возникновения и обладания (персональная информация, профессиональная и служебная  тайна)

• сфера деятельности (банковская, медицинская, военная, коммерческая и т.д. тайна).

Государственная тайна - это принадлежащие государству (государственному учреждению) сведения о его военной, внешнеполитической, экономической, разве¬дывательной, контрразведыватсльной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности государства. В соответствии с законом РФ "О государственной тайне" таким сведениям может быть присвоен соответствующий гриф секретности: "секретно", "совершенно секретно" или "особой важности". В государственных учреж¬дениях менее важной информации присваивается гриф "для служебного пользования".

Перечень  сведений, составляющих государственную  тайну

Государственную тайну составляют:

1) сведения  в военной области:

2) сведения  в области экономики, науки  и техники:

3) сведения  в области внешней политики  и экономики:

4) сведения  в области разведывательной, контрразведывательной  и оперативно-розыскной деятельности:

Степени секретности

Степень секретности  сведений, составляющих государственную  тайну, соответствует степени тяжести  ущерба, который может быть нанесён  государственной безопасности вследствие распространения указанных сведений. Устанавливаются три степени  секретности сведений, составляющих государственную тайну, и соответствующие  этим степеням грифы секретности: «особой  важности», «совершенно секретно»  и «секретно». Использование перечисленных  грифов секретности для засекречивания сведений, не отнесенных к государственной  тайне, не допускается.

 

 

1.1. Категории  конфиденциальности защищаемой  информации

 

• совершенно конфиденциально — информация, признанная конфиденциальной в соответствии с требованиями закона, или информация, ограничение на распространение которой введено решением руководства вследствие того, что ее разглашение может привести к тяжелым финансово-экономическим последствиям для организации вплоть до банкротства;

• конфиденциально — в данную категорию входит информация, не отнесенная к категории «совершенно конфиденциально», ограничения на распространение которой введены решением руководства в соответствии с предоставленными ему как собственнику информации действующим законодательством правами вследствие того, что ее разглашение может привести к значительным убыткам и утрате конкурентоспособности организации (нанесению существенного ущерба интересам его клиентов, партнеров или сотрудников);

• открытая — к данной категории относится информация, обеспечение конфиденциальности которой не требуется.

2.2. Угрозы конфиденциальной  информации.

      Для систем информационного  общения существует одно общее  положение, очень важное для  понимания информационной безопасности  в целом. Информация всегда  адресна и всегда имеет владельца. Более того, адресность не произвольна, а определяется собственником информации. Если это право подчеркивается в сообщении (указывается гриф секретности), то информация становится конфиденциальной. Получая данную информацию, пользователь не может произвольно ею распоряжаться, она ему не принадлежит (если не было передачи права собственности).

      Право собственности  определяется действующим в стране  законодательством. В зависимости  от вида собственности, конфиденциальная  информация может быть отнесена  к информации государственной,  коммерческой, личной. Такое соотнесение  делается соподчинено, с нисходящей  иерархией.

      Перечень сведений  составляющих государственную тайну  формирует государство в лице  его институтов и учреждений. Эти сведения являются обязательной  тайной для отдельных, нижестоящих по рангу, юридических и физических лиц страны.

      Перечень сведений  определяющих коммерческую тайну,  формирует коммерческое предприятие. Оно же обеспечивает их сохранность и защиту.

      Личную тайну определяет  физическое лицо. Естественно, что  сохранность и защита этих сведений – его забота, хотя правовая защита за государством.

      Неправомерное овладение  конфиденциальной информацией возможно  за счет ее разглашения источниками  сведений, за счет утечки информации  через технические средства и  за счет несанкционированного доступа к охраняемым сведениям.

Действия, приводящие к незаконному овладению конфиденциальной информацией:

• Разглашение,
• Утечка,
• Несанкционированный доступ.

1. Разглашение — это умышленные или неосторожные действия с конфиденциальными сведениями, приведшие к ознакомлению с ними лиц, не допущенных к ним.

      Разглашение выражается  в сообщении, передаче, предоставлении, пересылке, опубликовании, утере  и в других формах обмена  и действий с конфиденциальной  информацией. Реализуется разглашение  по формальным и неформальным  каналам распространения информации.

      К формальным коммуникациям  относятся деловые встречи, совещания,  переговоры и тому подобные формы общения: обмен официальными деловыми и научными документами средствами передачи официальной информации (почта, телефон, телеграф и др.).

      Неформальные коммуникации  включают личное общение, выставки, семинары, конференции и другие  массовые мероприятия, а также  средства массовой информации (печать, газеты, интервью, радио, телевидение  и др.).

       Как правило,  причиной разглашения конфиденциальной  информации является недостаточное  знание сотрудниками правил защиты  секретов и непонимание (или  недопонимание) необходимости их  тщательного соблюдения. Тут важно  отметить, что субъектом в этом  процессе выступает источник (владелец) охраняемых секретов.

      Следует отметить  информационные особенности этого  действия. Информация содержательная, осмысленная, упорядоченная, аргументированная,  объемная и доводится зачастую  в реальном масштабе времени. Часто имеется возможность диалога. Информация ориентирована в определенной тематической области и документирована. Для получения интересующей злоумышленника информации последний затрачивает практически минимальные усилия и использует простые легальные технические средства.

2. Утечка — это бесконтрольный выход конфиденциальной информации за пределы организации или круга лиц, которым она доверена по техническим каналам утечки информации.

Утечка информации осуществляется по различным техническим каналам. Известно, что информация вообще переносится или передается либо энергией, либо веществом. Это либо акустическая (звук), либо электромагнитное излучение, либо лист бумаги и др.

С учетом этого можно утверждать, что по физической природе возможны следующие пути переноса информации световые лучи, звуковые волны, электромагнитные волны, материалы и вещества.

Соответственно этому классифицируются и каналы утечки информации на визуально-оптические, акустические, электромагнитные и материально-вещественные. Под каналом утечки информации принято понимать физический путь от источника конфиденциальной информации к злоумышленнику, посредством которого последний может получить доступ к охраняемым сведениям.

Для образования канала утечки информации необходимы определенные пространственные, энергетические и временные условия, а также наличие на стороне  злоумышленника соответствующей аппаратуры приема, обработки и фиксации информации.

3. Несанкционированный доступ - это противоправное преднамеренное овладение конфиденциальной информацией лицом, не имеющим права доступа к охраняемым секретам.

Для реализации этих действий злоумышленнику приходится проникать на объект защиты, используя различные технические  средства. С развитием компьютерных технологий стал доступен дистанционный несанкционированный доступ к охраняемой информации или, иначе говоря - компьютерный взлом.

С учетом изложенного остается рассмотреть  вопрос, какие условия способствуют неправомерному овладению конфиденциальной информацией:

• Разглашение (излишняя болтливость сотрудников) - 32%;
• Несанкционированный доступ путем подкупа и склонения к сотрудничеству со стороны конкурентов и преступных группировок - 24%;
• Отсутствие на фирме надлежащего контроля и жестких условий обеспечения информационной безопасности - 14%;
• Традиционный обмен производственным опытом - 12%;
• Бесконтрольное использование информационных систем - 10%;
• Наличие предпосылок возникновения среди сотрудников конфликтов - 8%.