рефераты по менеджменту

Информация, которая подлежит защите, понятие и виды

Рефераты / Информация, которая подлежит защите, понятие и виды

Страница
2

Преобладающим правом на получение информации пользуются граждане, которые эта информация необходимая для выполнения своих профессиональных обязанностей.(Статья 29).

Информация с ограниченным доступом по своему правовому режиму разделяется на конфиденциальную и тайную.

Конфиденциальная информация - это сведения, которые находятся во владении, пользовании или распоряжении отдельных физических или юридических лиц и распространяются по их желанию соответственно с предусмотренными ими условиями.

Граждане, юридические лица, которые владеют информацией профессионального, делового, производственного, банковского, коммерческого и другого характера, полученной на собственные средства, или таковой, которая является предметом их профессионального, делового, производственного, банковского, коммерческого и другого интереса и не нарушает предусмотренной законом тайны, самостоятельно определяют режим доступа к ней, включая принадлежность ее к категории конфиденциальной, и устанавливают для нее систему (методы) защиты.

Исключение составляет информация коммерческого и банковского характера, а также информация, правовой режим которой установлен Верховной Радой Украины по представлению Кабинета Министров Украины (по вопросам статистики, экологии, банковских операций, налогов и т.п.), и информация, утаивание которой представляет угрозу жизни и здоровью людей.

К тайной информации принадлежит информация, которая содержит сведения, составляющие государственную и другую предусмотренную законом тайну, разглашение которой наносит ущерб личности, обществу и государству.

Отнесение информации к категории тайных сведений, которые составляют государственную тайну, и доступ к ней граждан осуществляется соответственно закону об этой информации.

Порядок оборота тайной информации и ее защиты определяется соответствующими государственными органами при условии соблюдения требований, установленных этим Законом.

Порядок и сроки обнародования тайной информации определяются соответствующим законом.(Статья 30).

Статья 23 регламентирует доступ к информации о личности, которую можно выделить в особую категорию информации в связи с ее гуманистическим толкованием (вопросы прав и свобод личности).

Информация о личности - это совокупность документированных или публично объявленных сведений о личности.

Основными данными о личности (персональными данными) есть:

- национальность;

- образование;

- семейное положение;

- отношение к религии;

- состояние здоровья,

а также адрес, дата и место рождения.

Источниками документированной информации о личности есть выданные на ее имя документы, подписанные ею документы, а также сведения о личности, собранные государственными органами властей и органами местного и регионального самоуправления в границах своих полномочий.

Запрещается собирание сведений о личности без ее предварительного соглашения, за исключением случаев, предусмотренных законом.

Каждая личность имеет право на ознакомление с информацией, собранной о ней.

Информация о личности охраняется Законом. ( Официальное толкование к статье 23 дано в Решении Конституционного Суда Украины N 5-зп от 30.10.97).

Защита информации.

Защита информации в сфере современных технологий информационного обмена законодательно регламентирована Законом Украины «О защите информации в автоматизированных системах».

Меры защиты: четыре уровня защиты.

Предотвращение - только авторизованный персонал имеет доступ к информации и технологии.

Обнаружение - обеспечивается раннее обнаружение преступлений и злоупотреблений, даже если механизмы защиты были обойдены.

Ограничение - уменьшается размер потерь, если преступление все-таки произошло несмотря на меры по его предотвращению и обнаружению.

Восстановление - обеспечивается эффективное восстановление информации при наличии документированных и проверенных планов по восстановлению.

Вчера контроль технологии работы был заботой технических администраторов. Сегодня контроль информации стал обязанностью каждого нетехнического конечного пользователя. Контроль информации требует новых знаний и навыков для группы нетехнических служащих. Хороший контроль информациии требует понимания возможностей совершения компьютерных преступлений и злоупотреблений, чтобы можно было в дальнейшем предпринять контрмеры против них.

Когда компьютеры впервые появились, они были доступны только небольшому числу людей, которые умели их использовать. Обычно они помещались в специальных помещениях, удаленных территориально от помещений, где работали служащие. Сегодня все изменилось. Компьютерные терминалы и настольные компьютеры используются везде. Компьютерное оборудование стало дружественным к пользователю, поэтому много людей могут быстро и легко научиться тому, как его использовать.

Число служащих в организации, имеющих доступ к компьютерному оборудованию и информационной технологии, постоянно растет. Доступ к информации больше не ограничивается только узким кругом лиц из верхнего руководства организации. Этот процесс привел к тому, что произошла "демократизация преступления". Чем больше людей получало доступ к информационной технологии и компьютерному оборудованию, тем больше возникало возможностей для совершения компьютерных преступлений.

Трудно обобщать, но теперь компьютерным преступником может быть .

  • конечный пользователь, не технический служащий и не хакер
  • тот, кто не находится на руководящей должности
  • тот, у кого нет судимостей
  • умный, талантливый сотрудник
  • тот, кто много работает
  • тот, кто не разбирается в компьютерах
  • тот, кого вы подозревали бы в последнюю очередь
  • именно тот, кого вы взяли бы на работу

Признаки компьютерных преступлений.

Обращайте внимание на следующие факты или события:

  • неавторизованное использование компьютерного времени
  • неавторизованные попытки доступа к файлам данных
  • кражи частей компьютеров
  • кражи программ
  • физическое разрушение оборудования
  • уничтожение данных или программ
  • неавторизованное владение дискетами, лентами или распечатками

И это только самые очевидные признаки, на которые следует обратить внимание при выявлении компьютерных преступлений. Иногда эти признаки говорят о том, что преступление уже совершено, или что не выполняются меры защиты. Они также могут свидетельствовать о наличии уязвимых мест - указать, где находится дыра в защите - и помочь наметить план действий по устранению уязвимого места. В то время как признаки могут помочь выявить преступление или злоупотребление - меры защиты могут помочь предотвратить его.

Скачать реферат Скачать реферат
Перейти на страницу номер:
 1  2  3  4 

Содержание

Последние добавления

© 2010-2024 рефераты по менеджменту