Общие условия выбора системы дренажа: Система дренажа выбирается в зависимости от характера защищаемого...
Опора деревянной одностоечной и способы укрепление угловых опор: Опоры ВЛ - конструкции, предназначенные для поддерживания проводов на необходимой высоте над землей, водой...
Топ:
Техника безопасности при работе на пароконвектомате: К обслуживанию пароконвектомата допускаются лица, прошедшие технический минимум по эксплуатации оборудования...
Особенности труда и отдыха в условиях низких температур: К работам при низких температурах на открытом воздухе и в не отапливаемых помещениях допускаются лица не моложе 18 лет, прошедшие...
Интересное:
Отражение на счетах бухгалтерского учета процесса приобретения: Процесс заготовления представляет систему экономических событий, включающих приобретение организацией у поставщиков сырья...
Лечение прогрессирующих форм рака: Одним из наиболее важных достижений экспериментальной химиотерапии опухолей, начатой в 60-х и реализованной в 70-х годах, является...
Влияние предпринимательской среды на эффективное функционирование предприятия: Предпринимательская среда – это совокупность внешних и внутренних факторов, оказывающих влияние на функционирование фирмы...
Дисциплины:
 2017-06-26 |
 817 |
из
5.00
|
Заказать работу |
Объективные источники угроз безопасности информации
Классификация объективных источников угроз безопасности представлена в таблице.
| Под класс | Группа | Источники угроз |
| внутренние | Техногенные (явления техногенного характера -дефекты, сбои, отказы, аварии) | - некачественные технические средства обработки информации (ОИ) - некачественное программное обеспечение - некачественные системы обеспечения ОИ (охраны, сигнализации, телефонии) - другие технические средства применяемые на ОИ |
| внешние | Техногенные (явления техногенного характера -дефекты, сбои, отказы, аварии) | - некачественные системы обеспечения ОИ (средства связи, инженерные коммуникации системы водоснабжения, канализации) и т.п. непреднамеренные электромагнитные облучения ОИ -радиационные облучения ОИ |
| Стихийные (природные явления, стихийные бедствия) | - термические факторы (пожары и т. д.). - климатические факторы (наводнения и т. д.). - механические факторы (землетрясения и т. д.). - электромагнитные факторы (грозовые разряды и т. д.). - биологические факторы (микробы, грызуны и т. д.). |
23 Виды угроз безопасности информации и способы их реализации со стороны субъективных источников
Основным вариантом классификации угроз безопасности информации и способов их реализации со стороны субъективных источников (субъективные угрозы) для объекта информатизации, следует считать вариант составленный на основе факторов воздействующих на информацию, приведенных в ГОСТ Р 51275-2006 Объект информатизации. Факторы, воздействующие на информацию. Класс субъективных угроз включает два подкласса: внутренние и внешние.
Субъективные, внутренние угрозы безопасности информации и способы их реализации
Видами субъективных, внутренних угроз безопасности информации на объекте информатизации следует считать:
· разглашение конфиденциальной информации лицами, имеющими к ней право доступа;
· неправомерные действия со стороны лиц, имеющих право доступа к защищаемой (конфиденциальной и иной);
· несанкционированный доступ к защищаемой информации;
· блокирование доступа к защищаемой информации.
Виды внутренних, субъективных угроз безопасности информации на объекте информатизации и способы их реализации приведены в таблице.
| Виды субъективных, внутренних угроз | Способы реализации субъективных, внутренних угроз |
| 1. Разглашение конфиденциальной информации лицами, имеющими к ней право доступа | 1.1 Разглашение информации лицам, не имеющим права доступа к ЗИ 1.2 Передача информации по открытым линиям связи 1.3 Обработка информации на незащищенных ТС обработки информации 1.4 Опубликование информации в открытой печати и других СМИ 1.5 Копирование информации на незарегистрированный носитель информации. 1.6 Передача носителя информации лицу, не имеющему права доступа к ней. 1.7 Утрата носителя с защищаемой информацией. |
| 2. Неправомерные действия со стороны лиц имеющих право доступа к ЗИ | 2.1 Несанкционированное изменение информации (модификация). 2.2 Несанкционированное копирование информации |
| 3.Несанкционированный доступ к ЗИ | 3.1 Подключение к техническим средствам и системам ОИ. 3.2 Использование закладочных средств (устройств) 3.3 Использование программного обеспечения технических средств ОИ 3.4 Хищение носителя с защищаемой информацией 3.5 Нарушение функционирования технических средств обработки информации |
| 4. Блокирование доступа к ЗИ | 4.1 Блокирование доступа путём установки специального программного обеспечения |
Многоуровневая защита от вредоносного кода и спама
Данный комплекс мер включает внедрение следующих корпоративных систем:
· антивирусной защиты рабочих станций и серверов;
· контентной фильтрации трафика на наличие вредоносного ПО;
· защиты от спама.
Защита периметра организации
· Организация межсетевого экранирования - проектирование и построения систем организации доступа в Интернет или между филиалами предприятий.
· Развертывание систем обнаружения и предотвращения вторжений (IPS). Данные системы представляют собой аппаратно-программные комплексы по анализу трафика на наличие сигнатур атак с возможностью автоматического реагирования и отражения атак;
Порядок отнесения сведений к государственной тайне
Отнесение сведений к государственной тайне осуществляется в соответствии с их отраслевой, ведомственной или программно-целевой принадлежностью по следующей схеме.
1. Обоснование необходимости отнесения сведений к государственной тайне возлагается на органы государственной власти, предприятия, учреждения и организации, которыми эти сведения получены (разработаны).
2. Отнесение сведений к государственной тайне осуществляется руководителями федеральных органов государственной власти (министерств, ведомств), наделенных такими полномочиями распоряжением Президента РФ. Они руководствуются «Перечнем сведений, составляющих государственную тайну», определённым в законе. Разработанные перечни сведений отнесённых к государственной тайне представляются в межведомственную комиссию по защите государственной тайны (МВК).
3. МВК на основе представленных перечней, формирует «Перечень сведений, отнесенных к государственной тайне», в котором также указываются органы государственной власти, наделяемые полномочиями по распоряжению данными сведениями. Указанный Перечень утверждается Президентом РФ, подлежит открытому опубликованию и пересматривается по мере необходимости, но не реже чем один раз в пять лет.
4. Органами государственной власти (министерствами, ведомствами и другими), в соответствии с Перечнем сведений, отнесенных к государственной тайне, разрабатываются «Развернутые перечни сведений, подлежащих засекречиванию». В эти перечни включаются сведения, полномочиями по распоряжению которыми наделены указанные органы, и устанавливается степень их секретности. Степень секретности самих перечней устанавливается руководителями этих органов государственной власти.
5. Засекречивание сведений и их носителей в органах государственной власти (любого уровня), в организациях, учреждениях на предприятиях осуществляется в соответствии с «Перечнем сведений подлежащих засекречиванию» утвержденным для них.
9 Степени секретности сведений, отнесенных к государственной тайне. Защита и органы защиты государственной тайны
Степень секретности сведений, составляющих государственную тайну, должна соответствовать степени тяжести ущерба, который может быть нанесен безопасности РФ вследствие распространения указанных сведений.
Устанавливаются три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений:
· «особой важности»,
· «совершенно секретно»,
· «секретно».
Использование перечисленных грифов секретности для засекречивания сведений, не отнесенных к государственной тайне, не допускается.
Порядок определения размеров ущерба, который может быть нанесен безопасности РФ вследствие распространения сведений, составляющих государственную тайну, и правила отнесения указанных сведений к той или иной степени секретности устанавливаются Правительством РФ.
Степени секретности сведений представляют собой иерархию (структуру) ценности информации. Соответствие степеней секретности и ущерба приведены в таблице.
| Степень секретности | Критерии отнесения к степени |
| Особой важности | Ущерб интересам России(в одной или нескольких областях деятельности: военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной, оперативно-розыскной) |
| Совершенно секретно | Ущерб интересам министерства (ведомства)или отрасли экономики РФ (в одной или нескольких из указанных областей деятельности) |
| Секретно | Ущерб интересам предприятия, учреждения или организациив одной или нескольких из указанных областей или иные сведения (не подпадающие под другие степени секретности) |
При засекречивании этих сведений их носителям присваивается соответствующий гриф секретности.
На носители сведений, составляющих государственную тайну, наносятся реквизиты, включающие следующие данные:
- о степени секретности содержащихся в носителе сведений со ссылкой на соответствующий пункт действующего в данном органе государственной власти, на данном предприятии, в данных учреждении и организации перечня сведений, подлежащих засекречиванию;
- об органе государственной власти, о предприятии, об учреждении, организации, осуществивших засекречивание носителя;
- о регистрационном номере;
- о дате или условии рассекречивания сведений либо о событии, после наступления которого, сведения будут рассекречены.
При невозможности нанесения таких реквизитов на носитель сведений, составляющих государственную тайну, эти данные указываются в сопроводительной документации на этот носитель.
Если носитель содержит составные части с различными степенями секретности, каждой из этих составных частей присваивается соответствующий гриф секретности, а носителю в целом присваивается гриф секретности, соответствующий тому грифу секретности, который присваивается его составной части, имеющей высшую для данного носителя степень секретности сведений.
Носители подлежат строгому учёту. Конкретный порядок засекречивания и учёта носителей определён в соответствующей инструкции.
Защита государственной тайны предусматривает:
- допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну;
- допуск должностных лиц и граждан к государственной тайне;
- доступ должностных лиц и граждан к сведениям, составляющим государственную тайну;
- сертификацию средств защиты информации (аттестацию объектов информатизации);
- обеспечение режима секретности;
- нормы правовой ответственности за нарушение законодательства РФ «О государственной тайне».
К органам защиты государственной тайны относятся:
- межведомственная комиссия по защите государственной тайны (МВК ЗГТ);
- федеральные органы исполнительной власти (и их территориальные органы), уполномоченные: в области обеспечения безопасности (ФСБ России), в области обороны (МО РФ), в области внешней разведки (СВР России), в области противодействия техническим разведкам и технической защиты информации (ФСТЭК России);
- органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны.
10 Основания для рассекречивания сведений
Рассекречивание сведений и их носителей - снятие ранее введенных ограничений на распространение сведений, составляющих государственную тайну, и на доступ к их носителям.
Срок засекречивания сведений, составляющих государственную тайну, не должен превышать 30 лет. В исключительных случаях этот срок может быть продлен по заключению межведомственной комиссии по защите государственной тайны.
Основаниями для рассекречивания сведений являются:
- взятие на себя РФ международных обязательств по открытому обмену сведениями, составляющими в РФ государственную тайну;
- изменение объективных обстоятельств, вследствие которого дальнейшая защита сведений, составляющих государственную тайну, является нецелесообразной.
11 Понятия коммерческой тайны
Понятия коммерческой тайны и информации, составляющей коммерческую тайну, определены в федеральном законе «О коммерческой тайне», который принят в России в 2004 году.
Коммерческая тайна - режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.
Информация, составляющая коммерческую тайну (секрет производства), - сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.
В отличие от государственной тайны состав сведений, которые составляют коммерческую тайну, определяется не нормативными актами, а самими обладателями информации. Виды информации, составляющие коммерческую тайну, определяются внутренними (локальными) нормативными актами организаций, гражданско-правовыми и трудовыми договорами.
12 Критерии отнесения и условия правовой охраны
Для признания информации, информацией составляющей коммерческую тайну и соответственно для ее правовой охраны закон называет следующие обязательные условия (критерии отнесения и условия правовой охраны):
1. Наличие у информации действительной или потенциальной коммерческой ценности в силу неизвестности её третьим лицам. Словом «потенциальная», подчеркивается то, что информация может и не иметь сегодняшней цены («действительной ценности»), а приобретет ее только в будущем («потенциально»). Такая возможность как раз и определяется обладателем при отнесении информации к коммерческой тайне в настоящем. Секреты производства «(ноу-хау») остаются одним из основных видов коммерческой тайны.
Права на конфиденциальную информацию существуют и имеют какую-либо ценность только до тех пор, пока эта информация не стала известной. После разглашения информации (причем не важно, на каком основании - законном или нет) всякий смысл в сохранении ее конфиденциальности пропадает.
2. Отсутствие свободного доступа к информации на законном основании. Это означает, что информация не относится к сведениям обязательность раскрытия которых, или недопустимость ограничения доступа к которым, установлена федеральными законами (закон «Об информации, информационных технологиях и о защите информации», в.т.ч. сведения, которые не могут составлять коммерческую тайну в соответствии со ст.5 закона «О коммерческой тайне»).
3. Обладателем такой информации введен режим коммерческой тайны, предусматривающий меры установленные законом.
13 Отнесение информации к информации, составляющей коммерческую тайну
Право на отнесение информации к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит обладателю такой информации с учетом положений закона о коммерческой тайне.
Права обладателя информации, составляющей коммерческую тайну, возникают с момента установления им в отношении такой информации режима коммерческой тайны.
Правовой статус коммерческой тайны закрепляется в «Перечне информации, составляющей коммерческую тайну организации». Перечень информации, составляющей коммерческую тайну, утверждается руководителем организации и вводится в действие его приказом.
В законодательстве РФ сегодня нет исчерпывающего перечня основных объектов коммерческой тайны, есть лишь отдельные указания на это. Так, в Федеральном законе «О бухгалтерском учете» (п. 4 ст. 10) установлено, что содержание регистров бухгалтерского учета и внутренней бухгалтерской отчетности является коммерческой тайной.
На материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, наносится гриф «Коммерческая тайна» с указанием обладателя этой информации.
Режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений (ст.5. закона о коммерческой тайне):
1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
2) содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
6) о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
7) о нарушениях законодательства РФ и фактах привлечения к ответственности за совершение этих нарушений;
8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
9) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
11) обязательность раскрытия которых или недопустимость ограничения доступа к которым, установлена иными федеральными законами.
14 Режим коммерческой тайны
Защита коммерческой тайны в организации осуществляется установлением режима коммерческой тайны.
Режим коммерческой тайны включает, и считается установленным после принятия обладателем информации, составляющей коммерческую тайну, следующих мер:
1) определение перечня информации, составляющей коммерческую тайну;
2) ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
5) нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа «Коммерческаятайна» с указанием обладателя этой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).
Наряду с указанными мерами, обладатель информации, составляющей коммерческую тайну, вправе применять при необходимости средства и методы технической защиты конфиденциальности этой информации, другие не противоречащие законодательству России меры.
15 Персональные данные
Проблема защиты персональных данных в развитых странах стала актуальной в 70-х годах прошлого столетия, по мере развития автоматизированных систем обработки информации. Хотя это и послужило толчком для развития соответствующего законодательства, но основной внутренней причиной явилась необходимость дальнейшего совершенствования системы юридической защиты основных прав и свобод человека и гражданина. Поэтому персональные данные рассматриваются как особый институт права на «неприкосновенность частной жизни», «личную и семейную тайны», декларируемые Конституцией РФ. Часто такие данные называют «конфиденциальной информацией персонального характера» или «личной тайной».
Федеральный закон РФ «О персональных данных» приводит четыре правовые категории персональных данных, относительно которых регулируются отношения, связанные с обработкой персональных данных с использованием средств автоматизации или без использования таких средств.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Специальные категории персональных данных. Они касаются расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. Обработка специальных категорий персональных данных допускается только в отдельных случаях установленных законом.
Биометрические персональные данные. Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность.
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Грифа конфиденциальности для персональных данных законодательством не установлено.
Субъектами права в отношении персональных данных выступают:
а) субъекты персональных данных - лица, к которым относятся соответствующие данные, и их наследники (собственники);
б) операторы (держатели персональных данных) - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Конфиденциальность и обеспечение безопасности информационных систем персональных данных. Персональные данные охраняются в режиме информации ограниченного доступа (конфиденциальной информации).
Правовой статус персональных данных как информации ограниченного доступа обязан установить оператор. Этот статус закрепляется перечнем персональных данных подлежащих защите.
Требования по обеспечению безопасности информационных систем персональных данных определяются Правительством России.
Федеральные органы, уполномоченные в области безопасности (ФСБ России) и в области технической защиты информации и противодействия техническим разведкам (ФСТЭК России) осуществляют контроль и надзор за выполнением требований по обеспечению безопасности ПД.
Контроль осуществляется на основе нормативно-методических документов утверждаемых Правительством РФ.
16 Служебная тайна
В Советском Союзе, в своё время сложилась определённая система защиты информации с ограниченным доступом, в которой выделяли три вида такой информации: государственная тайна (информация с грифами «особой важности», «совершенно секретно»), служебная тайна (информация с грифом «секретно») и информация «для служебного пользования». С принятием в 1993 году закона РФ «О государственной тайне» гриф «секретно» был отнесён к сведениям, составляющим государственную тайну, а новый правовой институт служебной тайны остался не определённым.
В настоящее время регулирование вопросов связанных с отнесением информации к служебной тайне осуществляется на основе «Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» утверждённом Постановлением Правительства РФ от 3 ноября 1994 г. № 1233.
Служебная тайна – сведения о сферах деятельности государственных органов, доступ к которым ограничивается служебной необходимостью и разглашение или утрата которых может нанести ущерб государственным органам или государству.
Служебная тайна имеет три основы образования.
Во-первых, к служебной тайне могут быть отнесены сведения, содержащие служебную информацию о деятельности государственных органов, подведомственных им предприятий, учреждений и организаций, ограничения на распространение которых, установлены законом. К такой служебной информации относятся:
- тайна следствия (данные предварительного расследования либо следствия);
- судебная тайна (тайну совещания судей, содержание дискуссий и результатов голосования закрытого совещания Конституционного Суда РФ, материалы закрытого судебного заседания, тайну совещания присяжных заседателей);
- тайна о мерах безопасности (судьи, участников уголовного процесса, должностного лица правоохранительного или контролирующего органа);
- тайна усыновления;
- военная тайна.
Во - вторых, к служебной тайне могут быть отнесены сведения, содержащие служебную информацию о деятельности государственных органов, подведомственных им предприятий, учреждений и организаций, ограничения на распространение которых, диктуются служебной необходимостью.
В - третьих, к служебной тайне, могут быть отнесены сведения, являющиеся конфиденциальной информацией других лиц (собственников), но ставшие известными представителям государственных органов и органов местного самоуправления в силу исполнения ими служебных обязанностей.
К такой конфиденциальной информации относятся:
- коммерческая тайна;
- профессиональная тайна;
- банковская тайна;
- налоговая тайна;
- персональные данные.
Для служебной тайны используется гриф конфиденциальности (пометка) - для служебного пользования.
В действующем законодательстве приводится перечень сведений, которые не могут быть отнесены к служебной информации ограниченного распространения (постановление Правительства РФ от 3 ноября 1994г.№1233). По основному содержанию он совпадает с перечнем определённым в законе «Об информации, информационных технологиях и о защите информации».
Разновидностью служебной тайны является налоговая тайна, поскольку по основным признакам она совпадает с признаками служебной тайны. Состав сведений, отнесённых к налоговой тайне, закреплён в Налоговом Кодексе. По своему содержанию эти сведения в своей основе представляют персональные данные налогоплательщика.
Правовой статус служебной тайны закрепляется в «Перечне сведений ограниченного доступа» разрабатываемого на уровне органа государственной власти (министерства, ведомства), для государственной организации, предприятия, учреждения - при необходимости, и утверждается его (её) руководителем. Перечни сведений подведомственных организаций не должны противоречить ведомственным перечням, а лишь дополнять их с учётом специфики деятельности.
17 Профессиональная тайна
В современном законодательстве РФ не дано четкого определения профессиональной тайны. В то же время в Декларации прав и свобод человека и гражданина (1991 г.) прямо указывается, что охрана профессиональной тайны по закону может ограничивать право на поиск, получение и свободное распространение информации.
С учётом международной практики и положений законодательства РФ можно выделить следующие признаки отнесения информации к профессиональной тайне (критерии охраноспособности):
- доверена добровольно доверителем или стала известна лицу лишь в силу исполнения им своих профессиональных обязанностей;
- лицо, которому доверена информация, не состоит на государственной или муниципальной службе (в противном случае информация считается служебной тайной);
- запрет на распространение доверенной или ставшей известной информации, которое может нанести ущерб правам и законным интересам доверителя, установлен федеральным законом;
- информация не относится к сведениям, составляющим государственную и коммерческую тайну.
Таким образом, под профессиональной тайной можно понимать следующее:
профессиональная тайна - защищаемая по закону информация, доверенная или ставшая известной лицу (держателю) исключительно в силу исполнения им своих профессиональных обязанностей, не связанных с государственной или муниципальной службой, распространение которой может нанести ущерб правам и законным интересам другого лица (доверителя), доверившего эти сведения, и не являющаяся государственной или коммерческой тайной.
В соответствии с этими критериями можно выделить следующие подвиды профессиональной тайны, которые установлены законодательством РФ.
1. Врачебная тайна - информация, содержащая факты обращения за медицинской помощью, результаты обследования лица, о состоянии здоровья, диагнозе заболевания и иные сведения в медицинских документах гражданина.
2. Тайна связи - тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений.
3. Нотариальная тайна - сведения, доверенные нотариусу в связи с совершением нотариальных действий.
4. Адвокатская тайна - сведения, сообщенные адвокату гражданином в связи с оказанием ему юридической помощи.
5. Тайна усыновления - сведения об усыновлении ребенка, доверенные на законном основании иным лицам, кроме судей, вынесших решение об усыновлении, и должностных лиц, осуществляющих государственную регистрацию этого усыновления.
6 Тайна страхования - сведения о страхователе, застрахованном лице и выгодоприобретателе, состоянии их здоровья, а также об имущественном положении этих лиц, полученные страховщиком в результате своей профессиональной деятельности.
7. Тайна исповеди - сведения, доверенные священнослужителю гражданином на исповеди.
8. Аудиторская тайна - сведения об операциях аудируемых лиц и лиц, которым оказывались сопутствующие аудиту услуги аудиторскими организациями и индивидуальными аудиторами.
Разновидностью профессиональной тайны является банковская тайна, которая имеет свой собственный правовой институт - институт банковской тайны.
Банковская тайна - защищаемые банками и иными кредитными организациями сведения о вкладах и счетах своих клиентов и корреспондентов, банковских операциях по счетам и сделкам в интересах клиентов, а также сведения о клиентах, разглашение которых может нарушить право последних на неприкосновенность частной жизни.
К сведениям, составляющим банковскую тайну отнесены:
- тайна банковского вклада (депозита);
- тайна банковского счета;
- тайна операций по банковскому счету;
- тайна частной жизни клиента.
Степеней конфиденциальности и грифов конфиденциальности носителей для профессиональной тайны, включая банковскую тайну, не установлено.
18 Понятие угрозы безопасности информации. Взаимосвязь угроз безопасности информации с источниками, уязвимостью и рисками
Под угрозой (вообще) обычно понимают потенциально возможное событие, действие (воздействие), процесс или явление, которое может привести к нанесению ущерба, чьим - либо интересам.
Применительно к безопасности информации понятие угрозы может быть сформулировано следующим образом:
- угроза безопасности информации - совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации, или (что равнозначно),
- угроза безопасности информации - совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации и/или несанкционированными и/или непреднамеренными воздействиями на нее.
Очевидно, что нарушение безопасности информации (конфиденциальности, целостности, доступности) в результате утечки информации и/или несанкционированных и/или непреднамеренных воздействий на нее, может привести к нанесению ущерба её собственнику, владельцу или пользователю.
Архитектура электронного правительства: Единая архитектура – это методологический подход при создании системы управления государства, который строится...
Археология об основании Рима: Новые раскопки проясняют и такой острый дискуссионный вопрос, как дата самого возникновения Рима...
Кормораздатчик мобильный электрифицированный: схема и процесс работы устройства...
Таксономические единицы (категории) растений: Каждая система классификации состоит из определённых соподчиненных друг другу...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!