Tipurile de informații care trebuie protejate

Titlul lucrării: Tipuri de informații protejate

Specializarea: Informatică, Cibernetică și Programare

Dimensiune fișier: 34.12 KB

Job descărcat: 16 persoane.

Tipurile de informații care trebuie protejate

  1. Date personale;
  2. Misterul procedurii de investigație;
  3. oficial secret;
  4. Secretul profesional;
  5. secret comercial;
  6. Proprietatea intelectuală;
  1. oficial secret # 150; protejate de lege, informații confidențiale care a devenit cunoscut în organele de stat și autoguvernarea locală numai din motive juridice și în exercitarea reprezentanților lor îndatoririlor oficiale, precum și informații oficiale cu privire la activitățile agențiilor de stat, la care accesul este restricționat prin lege federală sau în virtutea obligațiilor de serviciu;
  2. Documentele (acolo unde este necesar, și proiectele lor) conțin informații de proprietate de distribuție limitată, mențiunea „Numai pentru uz oficial“;

Informații care nu sunt legate de secrete oficiale

  1. secret comercial # 150; Informațiile obținute de către cetățeni (persoane fizice) în exercitarea atribuțiilor profesionale sau organizații în exercitarea anumitor activități;
  2. Tipuri de secret profesional: bancar, medical, avocat, notar, audit, obiceiuri, jurnalistice, fiscală, secretul corespondenței, secrete de asigurare;
  1. Banca garantează secretul conturilor bancare și a tranzacțiilor de cont de depozit bancar și informațiile de client;

Avocat, mister Notar.

  1. secret de avocat este orice informație legată de furnizarea de avocat asistență juridică unui client. Notarul este obligat să păstreze informații secrete, care a devenit cunoscut de el în legătură cu exercitarea activității sale profesionale.
  1. Editorii nu au dreptul de a divulga în rapoartele și materialele distribuite informațiile furnizate de către cetățean, cu condiția menținerii acestora în secret.
  2. Personalul editorial este obligat să păstreze secretul sursa de informații și nu are dreptul de a numi persoana care a furnizat informații cu privire la starea de non-divulgarea numelui său, cu excepția cazului când cerința a venit de la instanța în legătură cu acest caz în cadrul unei proceduri.
  3. Editorii nu au dreptul de a divulga în rapoartele distribuite și informații materiale, în mod direct sau indirect, indicând identitatea unui minor care a comis o crimă sau un suspect în comiterea infracțiunii, precum și contravenientului administrative sau antisociale, fără consimțământul minorului și a reprezentantului său legal.

Informațiile care constituie un secret comercial, - științifice și tehnice, tehnologice, industriale, financiare, economice, sau alte informații (inclusiv componenta de secrete comerciale (know-how), care are o valoare comercială reală sau potențială în virtutea faptului că este necunoscut terților, la care fără acces liber.

Amenințări la adresa securității informațiilor

Amenințări la adresa securității sistemelor informaționale și de telecomunicații și facilități:

  1. colectare ilegală și utilizarea informațiilor;
  2. Încălcările de prelucrare a informațiilor;
  3. Introducerea de produse hardware si software ale componentelor realizarea funcțiilor care nu sunt prevăzute de documentare;
  4. Etc.;

Încălcarea securității informațiilor unei organizații

Încălcarea securității informațiilor unei organizații - abatere accidentală sau intenționată a individului (subiect, obiect) în ceea ce privește activele organizației, rezultatul care este o încălcare a securității informațiilor atunci când sunt prelucrate prin mijloace tehnice în sistemele de informații, cauzând efecte negative (daune / efectelor negative) pentru organizație.

Amenințare Securitatea informațiilor

  1. Amenințarea (informații de securitate) # 150; un set de condiții și factori care creează o încălcare potențială sau reală a pericolului existent de securitate a informațiilor;
  2. Sursa amenințare # 150; entitate (persoană, obiect material, sau fenomen fizic), care este cauza directă a amenințărilor de securitate a informațiilor.

Canale pentru amenințări

Amenințarea securității datelor cu caracter personal (PD) se realizează ca urmare a formării implementării canalului amenințărilor la adresa securității PD între o amenințare și un purtător (o sursă) de PD, care creează condiții pentru încălcări ale securității PD (neautorizate sau accesul accidental).

amenințări de securitate sursa PD

Printre PD și influențe comune.

Receptor de semnal informativ.

Transmițătorul de semnal care acționează.

Printre PD și influențe comune.

  1. Mediu (cale) PD de propagare sau de impact, care câmpul fizic, alarma, date sau programe pot fi propagate și afectează proprietățile (confidențialitate, integritate, disponibilitate) PD protejate;
  2. transportatorii PD pot conține informații furnizate în următoarele tipuri: acustic, specii, etc.

formularul de raportare

  1. Acustic (vorbire) informații furnizate direct la discursul rostit sistemul de informații PD utilizator (PDIuri);
  2. Informațiile prelucrate (circulant) în PDIuri, ca semnale electrice, electromagnetice, optice;
  3. informații privind speciile reprezentate sub formă de text și imagini de diverse dispozitive de afișare;

Principalele motive pentru punerea în aplicare a amenințărilor

  1. accesul neautorizat # 150; accesul la informații sau resurse unui sistem informațional automatizat, realizat prin încălcarea drepturilor și a regulilor de acces (sau).
  1. Accesul neautorizat poate fi realizată în mod intenționat sau neintenționat;
  2. informaţii Imixtiunea # 150; impactul asupra informațiilor protejate prin încălcarea drepturilor și regulilor de acces (sau), ceea ce duce la scurgeri, denaturare, fals, distrugere, blocarea accesului la informație, precum și pierderea, distrugerea sau defectarea purtătoare de date.
  1. În funcție de tipul de informații de proprietate vatamata
  2. Amenințărilor la adresa confidențialității (scurgeri de interceptare copie detașabil, furt, divulgare) informații
  3. Integritatea amenințărilor (pierderea, distrugerea, modificarea)
  4. Amenințările la adresa disponibilității (bloc) de informații
  5. În funcție de tipul de informații care urmează să fie protejate împotriva amenințărilor
  6. Amenințări de informații vocale
  7. Amenințările la informațiile de specii
  8. Informații amenințări ca biți, octeți etc.
  9. Amenințare informații sub formă de semnale
  10. Impactul asupra proiectului (în funcție de tipul de prezentare):
  11. vorbire # 150; semnal canal vibroacoustic acustic și t d..;
  12. specie # 150; documente, monitoare, etc.;
  13. Într-un pic, octet, etc. # 150; memorie cu acces aleatoriu, porturi de ieșire de intrare și media încorporat amovibil, etc.) .;
  14. Sub formă de semnale # 150; radiație electromagnetică laterale și diafoniei, etc.;

spărtură # 150; proliferarea necontrolată protejate informații ca urmare a dezvăluirii sale, accesul neautorizat la informații protejate și primirea de agenți străini;

divulgarea informațiilor # 150; aducătoare protejate de informații neautorizate persoanelor care nu au dreptul de a avea acces la aceste informații.

trage cu urechea # 150; primirea de informații necorespunzătoare, folosind mijloace tehnice performante de detectare, care recepționează și prelucrează semnalul informativ.

semnal informativ # 150; semnal, parametrii care pot fi determinate protejate informații.

  1. radiație electromagnetică laterală și interferență (PEMIN) # 150; radiații electromagnetice hardware de prelucrare a informațiilor, apărute ca efect secundar cauzat de semnalele electrice și care funcționează în circuitele lor electrice și magnetice, precum și zgomotul electromagnetic al acestor semnale pe structura linia conductoare și circuitul de alimentare cu energie;
  2. Indusă în semnalul hardware elemente liniare conductoare; cu scopul # 150; curent și tensiune în elementele conductoare, cauzate de radiațiile electromagnetice, cuplaje capacitive și inductive.

blocarea accesului # 150; rezilierea sau dificultatea de acces la informații de persoane eligibile (utilizatori legitimi).

Metode de realizare a amenințărilor

acustic (voce) informații interceptării este posibilă:

  1. Cu ajutorul aparatului, acustic de înregistrare (aer) și vibroacoustic (în medii elastice) valuri și electromagnetice (inclusiv optic) radiații și semnalele electrice;

Modalități de punere în aplicare a amenințărilor canalelor de scurgere PEMIN

Generarea de informații care circulă în mijloacele tehnice IP sub formă de semnale electrice informativ, prelucrare și transmitere a semnalelor de spus ve circuitelor electrice, hardware-ul IP însoțit compromițătoare care se pot extinde dincolo de premisele și în funcție de puterea de radiații și dimensiuni IP.

Cazare mijloace pentru canalele de scurgere tehnice:

Interceptarea informațiilor cu privire la aceste canale pot fi efectuate:

  1. Echipamente staționare;
  2. echipamente portabile transportabil;
  3. echipamente portabile Wearable # 150; persoane fizice, atunci când șederea lor necontrolată de spatii de birouri;
  4. aparate automate autonomă (dispozitiv stivuirea), în secret instalat de persoane direct în incinta sau în imediata vecinătate.

dispozitiv plierii # 150; mijloace tehnice pentru primirea, transmiterea și prelucrarea informațiilor în mod intenționat instalat în instalația de informații sau într-o zonă controlată pentru interceptarea sau modificarea informațiilor sau a resurselor AIS.

Obiectivele evenimentului: relații câștig mezhpredpredmetnyh; formarea responsabilității pentru munca lor și activitatea grupului; familiarizarea studenților cu istoria ceaiului ca băutură; Studiul unor proprietăți de ceai; Sistemul de cunoștințe de construcție oferă educație estetică. sarcini eveniment: studiul compoziției și proprietățile substanțelor care fac parte din ceai; determinarea principalilor indicatori de calitate a materiilor prime; familiarizarea studenților cu informații despre efectul benefic al ceaiului asupra organismului uman; Stimularea dorinței.

articole similare

Pagina anterioară

Pagina următoare