тю трафіку або запитів. Це змусить системні ресурси обробляти ці запити, і заважає обробляти легітимні запити [7].
1.1.4 Правова класифікація захищається
В інформаційному законодавстві центральне місце займає Федеральний закон №149-ФЗ Про інформацію, інформаційні технології і про захист інформації raquo ;. Закон регулює відносини, що виникають при формуванні та використанні інформаційних ресурсів, створенні та використанні інформаційних технологій та засобів їх забезпечення, а також захисту інформації та прав суб'єктів, що у інформаційних процесах та інформатизації.
У відповідності до цього закону захисту підлягає будь-яка документована інформація, несанкціонований доступ до якої здатний завдати шкоди або збитки власнику інформації чи іншій особі. Документованої інформацією або документом називається зафіксована на матеріальному носії інформація з реквізитами, що дозволяють її ідентифікувати.
Тип відомостей, які підлягають захисту, наведено на малюнку 1.2.
Малюнок 1.2 Тип відомостей, що підлягають захисту.
Перелік і необхідний рівень захисту оброблюваних інформаційних ресурсів містять відомості, складові конфіденційну інформацію (службову інформацію, персональні дані і комерційні відомості), визначається таким чином:
· перелік відомостей, віднесених до службової інформації, визначається позначкою Для службового користування raquo ;;
· перелік відомостей, віднесених до персональних даних, визначається відповідно до 152-ФЗ Про персональних даних raquo ;;
· перелік відомостей, віднесених до комерційної таємниці, визначається відповідно до Переліку відомостей, віднесених до комерційної таємниці raquo ;, складаються керівниками підрозділів Організації;
· необхідний рівень захисту визначається, відповідно до вимог основних документів.
За режимам доступу соціальна інформація поділяється на відкриту інформацію (без обмеження), інформацію з ог?? аніченіем доступу; закриту; державну таємницю; конфіденційна інформацію; комерційну таємницю; професійну таємницю; службову таємницю.
Інформація, що містить державні секрети (державна таємниця), включає військові, стратегічні, особливо важливі економічні відомості. Їх режим встановлений Федеральним законом Про державну таємницю від 21 липня 1993 г ??N 5485-1і переліком відомостей, віднесених до державної таємниці.
Службовий і комерційна інформація (таємниця). У ст.139 ГК РФ Службовий і комерційна таємниця дано її законодавче визначення:" 1. Інформація складає службову або комерційну таємницю у випадку, коли інформація має дійсну або потенційну комерційну цінність і в силу невідомості її третім особам до неї немає вільного доступу на законній підставі та власник інформації вживає заходів до охорони її конфіденційності. Відомості, які не можуть становити службову або комерційну таємницю, визначаються законом і іншими нормативними актами.
Інформація, яка становить службову або комерційну таємницю, захищається способами, передбаченими цим Кодексом та іншими нормативними актами" .
Конфіденційна інформація являє собою різновид інформації з закритим доступом. Згідно з Федеральним законом Про інформацію це документована інформація, доступ до якої обмежується відповідно до законодавства Російської Федерації. Прикладами конфіденційної інформації можуть служити персональні дані та інформація про приватне життя.
Інформація про громадян (персональні дані) - стать, вік, сімейний стан, відомості про соціальне становище, національність, політичні, філософські, релігійні погляди, приналежність до політичних партій і громадських рухам, фізичне і психічне здоров'я, вклади в ощадних банках, володіння власністю та ін.
Основними елементами інформації про особу є: дата і місце народження, адреса, освіта, сімейний стан, стан здоров'я.
Основними цілями забезпечення інформаційної безпеки, є:
· захист суб'єктів інформаційних відносин від можливого нанесення їм відчутного матеріального, фізичного, морального чи іншого збитку допомогою випадкового або навмисного несанкціонованого втручання в процес функціонування об'єктів;
· забезпечення дотримання вимог законодавства, керівних та нормативних документів і загальної політики безпеки;
· забезпечення вимог і умов цілісності та конфіденційності інформації циркулює в системі.
1.1.5 Загрози та вразливості захищається
Перш ніж розгл...
