Слайд 2
Основные направления обеспечения безопасности информационных ресурсов на
предприятии
Слайд 3
Информационные ресурсы, определение
ФЗ РФ №149-ФЗ "Об информации, информационных
технологиях и защите информации" от 27 июля 2006 года:
Информационные
ресурсы предприятия включают в себя отдельные документы и отдельные массивы документов (дела), документы и комплексы документов в информационных системах (библиотеках, архивах, фондах, банках данных компьютеров и других информационных системах) на любых носителях, в том числе, обеспечивающих работу вычислительной и организационной техники.
Слайд 4
Классификация информационных ресурсов
По масштабу формирования:
мировые,
национальные,
региональные
локальные
ресурсы.
Слайд 5
Классификация информационных ресурсов
По виду информации в различные группы
могут быть отнесены информационные ресурсы, содержащие:
правовую информацию,
научно-техническую информацию,
политическую информацию,
финансово-экономическую информацию,
статистическую информацию, информацию о стандартах и регламентах, метрологическую информацию, социальную информацию, политическую информацию, информацию о здравоохранении, информацию о чрезвычайных ситуациях, персональную информацию (персональные данные), кадастры (земельный, градостроительный, имущественный, лесной, другие), информацию иного вида.
Слайд 6
Классификация информационных ресурсов
По принадлежности к тому или иному
виду собственности:
общероссийское национальное достояние;
государственная собственность;
федеральная собственность;
собственность субъектов РФ;
совместная (федеральная
и субъектов Федерации);
муниципальная собственность;
частная собственность;
коллективная собственность.
Слайд 8
Классификация по степени конфиденциальности
Ограниченного доступа и использования –
подлежит защите, охране, наблюдению и контролю.
Высшая степень конфиденциальности.
Данная информация является ключевой в деятельности фирмы, основой ее нормального функционирования. Утрата или разглашение этой информации нанесет непоправимый ущерб деятельности фирмы. Это – угроза высокой степени тяжести, последствия реализации которой могут ликвидировать саму фирму.
Слайд 9
Высшая степень конфиденциальности
Также к информации высшей степени конфиденциальности
причисляют:
Государственную тайну – защищаемые государством сведения в области
его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
Слайд 10
Высшая степень конфиденциальности
Также к информации высшей степени конфиденциальности
причисляют:
Служебную тайну – это защищаемая по закону конфиденциальная
информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости.
Слайд 11
Высшая степень конфиденциальности
Также к информации высшей степени конфиденциальности
причисляют:
Коммерческую тайну
Профессиональную тайну – защищаемая по закону информация,
доверенная или ставшая известной лицу (держателю) исключительно в силу исполнения им своих профессиональных обязанностей, не связанных с государственной или муниципальной службой, распространение которой может нанести ущерб правам и законным интересам другого лица (доверителя), доверившего эти сведения, и не являющаяся государственной или коммерческой тайной.
Слайд 12
Примеры профессиональной тайны
К профессиональной тайне относят:
тайну исповеди –
сведения, доверенные гражданином священнослужителю на исповеди;
банковскую тайну, в
рамках сохранения которой банк гарантирует тайну банковского счета и банковского вклада, операций по счету и сведений о клиенте.
журналистскую тайну, в соответствии с которым редакция не вправе разглашать в распространяемых сообщениях и материалах сведения, предоставленные гражданином с условием сохранения их в тайне. Также редакция обязана сохранять в тайне источники информации и не вправе называть лицо, предоставившее сведения с условием неразглашения его имени, за исключением случая, когда соответствующее требование поступило от суда в связи с находящимся в его производстве делом.
Слайд 13
Примеры профессиональной тайны
К профессиональной тайне относят:
адвокатскую тайну ,
в соответствии с которой защите подлежат любые сведения, сообщенные
клиентом адвоката своему доверителю, при этом адвокат не может быть вызван в суд в качестве свидетеля, и даже в случае приостановления или прекращения адвокатского статуса бывший адвокат может давать показания только по вопросам, не касающимся дел, находящихся у него в производстве;
нотариальную тайну – сведения, доверенные нотариусу в связи с совершением нотариальных действий;
Слайд 14
Примеры профессиональной тайны
К профессиональной тайне относят:
врачебную тайну, к
которой относится информация о факте обращения за медицинской помощью,
состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении.
Предоставление сведений, составляющих врачебную тайну, без согласия гражданина/его законного представителя допускается в следующих пяти случаях: в целях обследования и лечения гражданина, неспособного из-за своего состояния выразить свою волю (бессознательное состояние, острый психоз); при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений, по запросу органов дознания и следствия, прокурора и суда в связи с проведением расследования или судебным разбирательством (даются ответы только на конкретные вопросы: возможность участвовать в судебном заседании, воспитывать ребенка, право на дополнительную жилплощадь.); в случае оказания помощи несовершеннолетнему в возрасте до 15 лет для информирования его родителей или законных представителей; при наличии оснований, позволяющих полагать, что вред здоровью гражданина причинен в результате противоправных действий;
Слайд 15
Примеры профессиональной тайны
К профессиональной тайне относят:
тайну совещательной комнаты
(комнаты, куда удаляются судьи для принятия вердикта) и тайну
заседания присяжных заседателей;
аудиторскую тайну (см. федеральный закон № 307-ФЗ от 30.12.2008 "Об аудиторской деятельности");
личную тайну: в нее входят тайна индивидуальности – без специального предоставления сведений правообладателем для третьих лиц нет способа индивидуализации личности кроме внешнего облика; тайну прошлого – к ней относятся сведения о происхождении лица, о его времяпрепровождении в прошлом – например, сведения о том, что лицо имеет снятую судимость; тайну социального обособления – социальные координаты лица (место работы, жительства, традиционно посещаемые места проведения досуга, уровень образования);
Слайд 16
Высшая степень конфиденциальности
Также к информации высшей степени конфиденциальности
причисляют:
Семейную тайну, которая включает в себя тайну семейных
взаимодействий (состояние в открытом, реальном или гражданском браке) и тайну усыновления (тайна факта усыновления; тайна подлинных имени, места рождения ребенка, если таковые были изменены в соответствии с нормами СК, а также сведения о его кровных родителях).
Тайну корреспонденции, которую образуют: содержание почтовых (в т.ч. с использованием электронной почты), телеграфных, телетайпных, телефонных (в т.ч. при помощи сотовой связи, факса) и иных сообщений; информация о лицах, осуществляющих контакт; сведения о наличии или отсутствии корреспонденции на имя лица (регламентируется федеральным законом № 126-ФЗ от 07.07.2003 "О связи").
Слайд 17
Классификация информации по степени конфиденциальности
Строго конфиденциальная информация. Утечка
этой информации может вызвать значительные по тяжести последствия. Это
информация о стратегических планах фирмы, о перспективных соглашениях и т.п.
Конфиденциальная информация – ее разглашение наносит фирме ущерб, сопоставимый с текущими затратами фирмы, ущерб может быть преодолен в сравнительно короткие сроки.
Информация ограниченного доступа – ее утечка оказывает незначительное негативное воздействие на экономическое положение фирмы (примером такой информации могут служить должностные инструкции, структура управления). К этой информации относится служебная информация ограниченного распространения, доступ к которой регулируется Постановлением Правительства РФ " Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти".
Слайд 18
Не могут быть отнесены к конфиденциальной информации
учредительные документы;
документы, дающие право заниматься предпринимательской деятельностью;
документы о платежеспособности;
о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
Слайд 19
Не могут быть отнесены к конфиденциальной информации
о численности,
о составе работников, о системе оплаты труда, об условиях
труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
о задолженности работодателей по выплате заработной платы, по иным социальным выплатам; документы об уплате налогов и обязательных платежах;
о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
и некоторые другие.