Министерство культуры и искусств Украины
Киевский национальный университет культуры и искусств
Факультет информационных систем и библиотековедения
по курсу “Организация информационной деятельности в органах управления”
на тему:
“Информация, которая подлежит защите. Понятие и виды.”
cтудентки ІV курса
заочной формы обучения
группы № ІІІ-ДМ
Научный руководитель:старший преподаватель
Кулицкий С.П.
План.
Раздел 1. Виды и области информации.
Информация с ограниченным доступом………….…...5
Меры защиты: четыре уровня защиты..……………………….9
Признаки компьютерных преступлений …….………………...10
Информационная безопасность…………………………………11
Признаки информационной уязвимости систем …………….12
Заключение………………………………………………..15
Список использованной литературы………………….16
Информационная эра привела к драматическим изменениям в способе выполнения своих обязанностей для большого числа профессий. Теперь нетехнический специалист среднего уровня может выполнять работу, которую раньше делал высококвалифицированный программист. Служащий имеет в своем распоряжении столько точной и оперативной информации, сколько никогда не имел.
Но использование компьютеров и автоматизированных технологий приводит к появлению ряда проблем для руководства организацией. Компьютеры, часто объединенные в сети, могут предоставлять доступ к колоссальному количеству самых разнообразных данных. Поэтому люди беспокоятся о безопасности информации и наличии рисков, связанных с автоматизацией и предоставлением гораздо большего доступа к конфиденциальным, персональным или другим критическим данным. Все увеличивается число компьютерных преступлений, что может привести, в конечном счете, к подрыву экономики. И поэтому должно быть ясно, что информация - это ресурс, который надо защищать.
Ответственность за защиту информации лежит на низшем звене руководства. Но также кто-то должен осуществлять общее руководство этой деятельностью, поэтому в организации должно иметься лицо в верхнем звене руководства, отвечающее за поддержание работоспособности информационных систем.
И так как автоматизация привела к тому, что теперь пользование вычислительной техникой выполняются простыми служащими организации, а не специально подготовленным техническим персоналом, нужно, чтобы конечные пользователи знали о своей ответственности за защиту информации.
В силу сказанного, важнейшей задачей является овладение основами компьютерной безопасности работниками низшего звена управления, то есть для начальников отделов, руководителей групп и т.п.
Число компьютерных преступлений растет - также увеличиваются масштабы компьютерных злоупотреблений. По оценке специалистов США, ущерб от компьютерных преступлений увеличивается на 35 процентов в год и составляет около 3.5 миллиардов долларов. Одной из причин является сумма денег, получаемая в результате преступления: в то время как ущерб от среднего компьютерного преступления составляет 560 тысяч долларов, при ограблении банка - всего лишь 19 тысяч долларов.
Шансов быть пойманным у компьютерного преступника гораздо меньше, чем у грабителя банка - и даже при поимке у него меньше шансов попасть в тюрьму. Обнаруживается в среднем 1% от общего числа компьютерных преступлений. И вероятность того, что за компьютерное мошенничество преступник попадет в тюрьму, меньше 10 %.
Умышленные компьютерные преступления составляют заметную часть преступлений. Но злоупотреблений в компьютерной сфере и ошибок еще больше. Как выразился один эксперт, "…мы теряем из-за ошибок больше денег, чем могли бы украсть". Эти потери подчеркивают важность и серьезность убытков, связанных с компьютерами.
Основной причиной наличия потерь, связанных с компьютерами, является недостаточная образованность в области безопасности. Только наличие некоторых знаний в области безопасности может прекратить инциденты и ошибки, обеспечить эффективное применение мер защиты, предотвратить преступление или своевременно обнаружить злоумышленника.
Раздел 1. Виды и области информации. Информация с ограниченным доступом.
Основными правовыми актами, классифицирующими информацию, а также регламентирующими доступ к ней и, соответственно ее защиту в Украине являются Закон Украины «Об информации» и Закон Украины «О защите информации в автоматизированных системах», и также документы исполнительной власти, содержащие конкретные методические разработки.
Закон Украины «Об информации» выделяет следующие отрасли информации:
- политическая;
- экономическая;
- духовная;
- научно-техническая;
- социальная;
- экологическая;
- международная;
и следующие виды информации:
- статистическая информация;
- массовая информация;
- информация о деятельности государственных органов власти и органов
местного и регионального самоуправления;
- правовая информация;
- информация о личности;
- информация справочно-энциклопедического характера;
- социологическая информация.
Источниками информации являются предусмотренные или установленные Законом носители информации: документы и прочие носители информации, которые представляют собой материальные объекты, которые сохраняют информацию, а также сообщения средств массовой информации, публичные выступления.(Статья 26).
Документ - это предусмотренная законом материальная форма получения, сохранения, использования и распространения информации путем фиксации ее на бумаге, магнитной, кино-, відео-, фотопленке или на другом носителе.
Первичный документ - это документ, который включает в себя исходную информацию.
Вторичный документ - это документ, который представляет собой результат аналитико-синтетической и другой переработки одного или нескольких документов.(Статья 27).
Режим доступа к информации - это предусмотренный правовыми нормами порядок получения, использования, распространения и сохранения информации.
По режиму доступа информация разделяется на открытую информацию и информацию с ограниченным доступом.
Государство осуществляет контроль режима доступа к информации. Задача контроля режима доступа к информации состоит в обеспечении соблюдения требований законодательства об информации всеми государственными органами, предприятиями, учреждениями и организациями, недопущении необоснованного отнесения сведений к категории информации с ограниченным доступом.
Государственный контроль соблюдения установленного режима осуществляется специальными органами, которые определяют Верховная Рада Украины и Кабинет Министров Украины.
В порядке контроля Верховная Рада Украины может требовать отправительственных учреждений, министерств, ведомств отчеты, которые содержат сведения об их деятельности по обеспечению информацией заинтересованных личностей (количество случаев отказа в предоставлении доступу к информации с указанием мотивов таких отказов; количество и обоснование применения режима ограниченного доступа к отдельным видам информации; количество жалоб на неправомерные действия должностных лиц, которые отказали в доступе к информации, и примененные относительно них мероприятия и т.п.).(Статья 28).
Доступ к открытой информации обеспечивается путем:
- систематической публикации ее в официальных печатных изданиях (бюллетенях,
сборниках);
- распространения ее средствами массовой коммуникации;
- непосредственного ее предоставления заинтересованным гражданам,
государственным органам и юридическим лицам.
Порядок и условия предоставления гражданам, государственным органам, юридическим лицам и представителям общественности сведений по запросам устанавливаются этим Законом или договорами (соглашениями), если предоставление информации осуществляется на договорной основе.
Ограничение права на получение открытой информации запрещается законом.
Преобладающим правом на получение информации пользуются граждане, которые эта информация необходимая для выполнения своих профессиональных обязанностей.(Статья 29).
Информация с ограниченным доступом по своему правовому режиму разделяется на конфиденциальную и тайную.
Конфиденциальная информация - это сведения, которые находятся во владении, пользовании или распоряжении отдельных физических или юридических лиц и распространяются по их желанию соответственно с предусмотренными ими условиями.
Граждане, юридические лица, которые владеют информацией профессионального, делового, производственного, банковского, коммерческого и другого характера, полученной на собственные средства, или таковой, которая является предметом их профессионального, делового, производственного, банковского, коммерческого и другого интереса и не нарушает предусмотренной законом тайны, самостоятельно определяют режим доступа к ней, включая принадлежность ее к категории конфиденциальной, и устанавливают для нее систему (методы) защиты.
Исключение составляет информация коммерческого и банковского характера, а также информация, правовой режим которой установлен Верховной Радой Украины по представлению Кабинета Министров Украины (по вопросам статистики, экологии, банковских операций, налогов и т.п.), и информация, утаивание которой представляет угрозу жизни и здоровью людей.