Информация, которая подлежит защите, понятие и виды

ее предоставления заинтересованным гражданам, государственным органам и юридическим лицам. Порядок и условия предоставления гражданам, государственным органам, юридическим лицам и представителям общественности сведений по запросам устанавливаются этим Законом или договорами (соглашениями), если предоставление информации осуществляется на договорной основе. Ограничение права на получение открытой информации запрещается законом. Преобладающим правом на получение информации пользуются граждане, которые эта информация необходимая для выполнения своих профессиональных обязанностей.(Статья 29). Информация с ограниченным доступом по своему правовому режиму разделяется на конфиденциальную и тайную. Конфиденциальная информация - это сведения, которые находятся во владении, пользовании или распоряжении отдельных физических или юридических лиц и распространяются по их желанию соответственно с предусмотренными ими условиями. Граждане, юридические лица, которые владеют информацией профессионального, делового, производственного, банковского, коммерческого и другого характера, полученной на собственные средства, или таковой, которая является предметом их профессионального, делового, производственного, банковского, коммерческого и другого интереса и не нарушает предусмотренной законом тайны, самостоятельно определяют режим доступа к ней, включая принадлежность ее к категории конфиденциальной, и устанавливают для нее систему (методы) защиты. Исключение составляет информация коммерческого и банковского характера, а также информация, правовой режим которой установлен Верховной Радой Украины по представлению Кабинета Министров Украины (по вопросам статистики, экологии, банковских операций, налогов и т.п.), и информация, утаивание которой представляет угрозу жизни и здоровью людей. К тайной информации принадлежит информация, которая содержит сведения, составляющие государственную и другую предусмотренную законом тайну, разглашение которой наносит ущерб личности, обществу и государству. Отнесение информации к категории тайных сведений, которые составляют государственную тайну, и доступ к ней граждан осуществляется соответственно закону об этой информации. Порядок оборота тайной информации и ее защиты определяется соответствующими государственными органами при условии соблюдения требований, установленных этим Законом. Порядок и сроки обнародования тайной информации определяются соответствующим законом.(Статья 30). Статья 23 регламентирует доступ к информации о личности, которую можно выделить в особую категорию информации в связи с ее гуманистическим толкованием (вопросы прав и свобод личности). Информация о личности - это совокупность документированных или публично объявленных сведений о личности. Основными данными о личности (персональными данными) есть: - национальность; - образование; - семейное положение; - отношение к религии; - состояние здоровья, а также адрес, дата и место рождения. Источниками документированной информации о личности есть выданные на ее имя документы, подписанные ею документы, а также сведения о личности, собранные государственными органами властей и органами местного и регионального самоуправления в границах своих полномочий. Запрещается собирание сведений о личности без ее предварительного соглашения, за исключением случаев, предусмотренных законом. Каждая личность имеет право на ознакомление с информацией, собранной о ней. Информация о личности охраняется Законом. ( Официальное толкование к статье 23 дано в Решении Конституционного Суда Украины N 5-зп от 30.10.97).

Раздел 2. Защита информации.

Защита информации в сфере современных технологий информационного обмена законодательно регламентирована Законом Украины «О защите информации в автоматизированных системах».

Меры защиты: четыре уровня защиты.

Предотвращение - только авторизованный персонал имеет доступ к информации и технологии. Обнаружение - обеспечивается раннее обнаружение преступлений и злоупотреблений, даже если механизмы защиты были обойдены. Ограничение - уменьшается размер потерь, если преступление все-таки произошло несмотря на меры по его предотвращению и обнаружению. Восстановление - обеспечивается эффективное восстановление информации при наличии документированных и проверенных планов по восстановлению. Вчера контроль технологии работы был заботой технических администраторов. Сегодня контроль информации стал обязанностью каждого нетехнического конечного пользователя. Контроль информации требует новых знаний и навыков для группы нетехнических служащих. Хороший контроль информациии требует понимания возможностей совершения компьютерных преступлений и злоупотреблений, чтобы можно было в дальнейшем предпринять контрмеры против них. Когда компьютеры впервые появились, они были доступны только небольшому числу людей, которые умели их использовать. Обычно они помещались в специальных помещениях, удаленных территориально от помещений, где работали служащие. Сегодня все изменилось. Компьютерные терминалы и настольные компьютеры используются везде. Компьютерное оборудование стало дружественным к пользователю, поэтому много людей могут быстро и легко научиться тому, как его использовать. Число служащих в организации, имеющих доступ к компьютерному оборудованию и информационной технологии, постоянно растет. Доступ к информации больше не ограничивается только узким кругом лиц из верхнего руководства организации. Этот процесс привел к тому, что произошла "демократизация преступления". Чем больше людей получало доступ к информационной технологии и компьютерному оборудованию, тем больше возникало возможностей для совершения компьютерных преступлений. Трудно обобщать, но теперь компьютерным преступником может быть... · конечный пользователь, не технический служащий и не хакер · тот, кто не находится на руководящей должности · тот, у кого нет судимостей · умный, талантливый сотрудник · тот, кто много работает · тот, кто не разбирается в компьютерах · тот, кого вы подозревали бы в последнюю очередь · именно тот, кого вы взяли бы на работу

Признаки компьютерных преступлений.

Обращайте внимание на следующие факты или события: · неавторизованное использование компьютерного времени · неавторизованные попытки доступа к файлам данных · кражи частей компьютеров · кражи программ · физическое разрушение оборудования · уничтожение данных или программ · неавторизованное владение дискетами, лентами или распечатками И это только самые очевидные признаки, на которые следует обратить внимание при выявлении компьютерных преступлений. Иногда эти признаки говорят о том, что преступление уже совершено, или что не выполняются меры защиты. Они также могут свидетельствовать о наличии уязвимых мест - указать, где находится дыра в защите - и помочь наметить план действий по устранению уязвимого места. В то время как признаки могут помочь выявить преступление или злоупотребление - меры защиты могут помочь предотвратить

скачать реферат
1 2 3 4
Рефераты / Менеджмент /