Тема 1 . Методы защиты информации

1. Предмет и объект защиты информации

2. Краткий обзор современных методов защиты информации

2.1. Ограничение доступа

2.2. Контроль доступа к аппаратуре

2.3. Разграничение и контроль доступа к информации

2.4. Разделение привилегий на доступ

2.5. Идентификация и установление подлинности объекта

2.6. Идентификация и установление подлинности личности

3. Система опознания и разграничения доступа к информации (СОРДИ)

4.Защита информации от случайных угроз

В Федеральном законе РФ «Об информации, информатизации и защите информации», принятом 25.01.1995 г. Гос. Думой определено, что «информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах, независимо от формы их представления».

Информации присущи следующие свойства:

1. информация доступна человеку, если она содержится на материальном носителе;
2. информация имеет ценность;

Ценность информации определяется степенью ее полезности для владельца. Если доступ к информации ограничивается, то такая информация является конфиденциальной. Конфиденциальная информация может содержать государственную и коммерческую тайну. Коммерческую тайну могут содержать сведения, принадлежащие частному лицу, фирме, корпорации и т.п. Государственную тайну могут содержать сведения, принадлежащие государству (госучреждению).

Под коммерческой тайной предприятия понимаются не являю­щиеся государственными секретами сведения, связанные с производст­вом, технологией, управлением, финансами и другой деятельностью предприятия, разглашение которых (передача, утечка) могут нанести ущерб его интересам.

Сведения о о производстве и продукцииЗащита информации и прав субъектов в области информационных процессов и информатизации регулируется главой 5 Федерального закона РФ " Об информации, информатизации и защите информации", принятого Госу­дарственной Думой 25 января 1995 г.

Поскольку вопрос защиты государственной тайны хорошо рассмотрен и на этот счет имеется достаточно много материала (например, в журна­ле " Вопросы защиты информации" ВИМИ за 1995 г.), целесообразно уделить некоторое внимание вопросу коммерческой тай­ны.

Сведения, приведенные ниже в перечне и сгруппированные по тематическому принципу, могут быть коммер­ческой тайной только с учетом особенностей конкретного предприятия (организации).

Сведения о финансовой деятельности:

F прибыль, кредиты, товарооборот;

F финансовые отчеты и прогнозы;

F коммерческие замыслы;

F фонд заработной платы;

F стоимость основных и оборотных средств;

F кредитные условия платежа;

F банковские счета;

F плановые и отчетные калькуляции.

2. Информация о рынке:

F цены, скидки, условия договоров, спецификация продукции;

F объем, история, тенденции производства и прогноз для конкретного продукта;

F рыночная политика и планы;

F маркетинг и стратегия цен;

F отношения с потребителями и репутация;

F численность и размещение торговых агентов;

F каналы и методы сбыта;

F политика сбыта;

F программа рекламы.

3. Сведения о производстве и продукции:

F сведения о техническом уровне, технико-экономических характери­стиках разрабатываемых изделий;

F сведения о планируемых сроках создания разрабатываемых изделий;

F сведения о применяемых и перспективных технологиях, технологиче­ских процессах, приемах и оборудовании;

F сведения о модификации и модернизации ранее известных техноло­гий, процессов, оборудования; производственные мощности;

F состояние основных и оборотных фондов;

F организация производства;

F размещение и размер производственных помещений и складов;

F перспективные планы развития производства;

F технические спецификации существующей и перспективной продук­ции;

F схемы и чертежи отдельных узлов, готовых изделий, новых разработок;

F сведения о состоянии программного и компьютерного обеспечения;

F оценка качества и эффективности;

F номенклатура изделий;

F способ упаковки;

F доставка.

4. Сведения о научных разработках:

F новые технологические методы, новые технические, технологические и физические принципы, планируемые к использованию в продукции предприятия;

F программы НИР;

F новые алгоритмы;

F оригинальные программы.

5. Сведения о системе материально-технического обеспечения:

F сведения о составе торговых клиентов, представителей и посредни­ков;

F потребности в сырье, материалах, комплектующих узлах и деталях, источники удовлетворения этих потребностей;

F транспортные и энергетические потребности.

6. Сведения о персонале предприятия:

F численность персонала предприятия;

F определение лиц, принимающих решение.

7. Сведения о принципах управления предприятием:

F сведения о применяемых и перспективных методах управления про­изводством;

F сведения о фактах ведения переговоров, предметах и целях совеща­ний и заседаний органов управления;

F сведения о планах предприятия по расширению производства;

F условия продажи и слияния фирм.

8. Прочие сведения:

F важные элементы систем безопасности, кодов и процедур доступа к информационным сетям и центрам;

F принципы организации защиты коммерческой тайны.

Законом Российской Федерации от 2 декабря 1990 г. " О банках и бан­ковской деятельности" введено понятие " банковской тайны".

Под банковской тайной (БТ) подразумевается обязанность кредитно­го учреждения сохранять тайну по операциям клиентов, ограждение бан­ковских операций от ознакомления с ними посторонних лиц, прежде всего конкурентов того или иного клиента, тайну по операциям, счетам и вкладам своих клиентов и корреспондентов. Иначе банковскую тайну можно определить как личную тайну вкладчика банка.

В итоге коммерческая тайна банка включает коммерческую тайну самого банка и личную тайну вкладчика.

1. ценность информации изменяется во времени;

Ценность информации, как известно, со временем уменьшается. Зависимость ценности информации от времени приближенно определяется по формуле:

C(t) = C₀ e ^{-2, 3 t/t} ,

где C₀ – ценность информации в момент ее возникновения (получения);

t - время от момента возникновения информации до момента определения ее стоимости;

t - время от момента возникновения информации до момента ее устаревания.