Вопрос 54.2. Общая характеристика правовых систем ограничения в доступе к информации
При разработке законодательных и других правовых и нормативных документов, а также при организации защиты информации важно правильно ориентироваться во всем блоке действующей законодательной базы в этой области.
Проблемы, связанные с правильной трактовкой и применением законодательства Российской Федерации в этой области, периодически возникают в практической работе по организации зашиты информации от ее утечки по техническим каналам, от несанкционированного доступа к информации и от воздействий на нее при обработке в технических средствах информатизации (далее - защита информации), а также в ходе контроля эффективности принимаемых мер защиты. В частности, такие вопросы возникают применительно к трактовке содержания категорий "служебная тайна" и "конфиденциальная информация". Базовым законом в области защиты информации является принятый в начале 1995 года Федеральный Закон "Об информации, информатизации и защите информации" (далее для краткости - "Закон об информации"), который регламентирует отношения, возникающие при формировании и использовании информационных ресурсов Российской Федерации на основе сбора, накопления, хранения, распространения и предоставления потребителям документированной информации, а также при создании и использовании информационных технологий, при защите информации и прав субъектов, участвующих в информационных процессах и информатизации.
В соответствие с этим Законом должны быть приведены ранее изданные Президентом Российской Федерации и Правительством Российской Федерации правовые акты, а также все законодательство России (статья 25 Закона). Закон гласит:
информационные ресурсы делятся на ГОСУДАРСТВЕННЫЕ и НЕГОСУДАРСТВЕННЫЕ (статья 6, часть 1);
государственные информационные ресурсы Российской Федерации формируются в соответствии со сферами ведения как: федеральные информационные ресурсы; информационные ресурсы, находящиеся в совместном ведении Российской Федерации и субъектов Российской Федерации; информационные ресурсы субъектов Российской Федерации (статья 7, часть 1);
государственные информационные ресурсы являются ОТКРЫТЫМИ и ОБЩЕДОСТУПНЫМИ. Исключение составляет документированная информация, отнесенная законом к категории ОГРАНИЧЕННОГО ДОСТУПА (статья 10, часть 1);
документированная информация с ограниченного доступа по условиям ее правового режима подразделяется на информацию, отнесенную к ГОСУДАРСТВЕННОЙ ТАЙНЕ, и КОНФИДЕНЦИАЛЬНУЮ (статья 10, часть 2).
конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации (статья 2);
ПЕРСОНАЛЬНЫЕ ДАННЫЕ о гражданах, включаемые в состав федеральных информационных ресурсов, информационных ресурсов совместного ведения, информационных ресурсов субъектов Российской Федерации, информационных ресурсов местного самоуправления, а также получаемые и собираемые негосударственными организациями, отнесены к категории конфиденциальной информации (статья 11, часть 1).
Из этого Закона следует:
информация из любой области знаний и деятельности в принципе является открытой и общедоступной, если законодательством не предусмотрено ограничение доступа к ней в установленном порядке;
категория "конфиденциальная информация", в соответствии с понятием, приведенным выше из статьи 2 "Закона об информации", объединяет все виды защищаемой информации (тайн). Это относится и к государственным и к негосударственным информационным ресурсам. При этом, исключение составляет информация, отнесенная к государственной тайне: она к конфиденциальной информации не относится, а является составной частью информации с ограниченным доступом (основание - статья 10, часть 2 указанного Закона). Этому положению "Закона об информации" не соответствует статья 8 Федерального закона "Об участии в международном информационном обмене" (1996 год), в которой делается ссылка на государственную тайну "ИЛИ ИНУЮ конфиденциальную информацию" (то есть информация, составляющая государственную тайну, является здесь составной частью конфиденциальной информации).
Отнесение информации к категориям осуществляется:
к государственной тайне - в соответствии с Законом Российской Федерации "О государственной тайне";
к конфиденциальной информации - в порядке, установленном законодательством РФ;
к персональным данным о гражданах - федеральным законом.
Для наглядности категории государственных информационных ресурсов можно представить следующим образом:
ОТКРЫТАЯ ОБЩЕДОСТУПНАЯ ИНФОРМАЦИЯ во всех областях знаний и деятельности | Информация с ограниченным доступом | ||
Информация, отнесенная к государственной гайне | Конфиденциальная информация | Персональные данные о гражданах \ (относятся к категории конфиденциальной информации, но регламентируются отдельным законом); | |
В соответствии с "Законом об информации" режим защиты информации устанавливается (статья 21):
в отношении сведений, отнесенных к ГОСУДАРСТВЕННОЙ ТАЙНЕ, - уполномоченными органами на основании Закона Российской Федерации "О государственной тайне";
в отношении конфиденциальной информации - СОБСТВЕННИКОМ информационных ресурсов или уполномоченным лицом на основании "Закона об информации";
в отношении персональных данных - отдельным федеральным законом.
Принципиальным здесь является положение, что режим защиты конфиденциальной информации определяет ее собственник, то есть соответствующий орган государственной власти или управления, организация, учреждение, предприятие.
Вообще же стоит отметить, что тайна (в глобальном ее смысле) как правовая категория все более начинает действовать в рамках запретов и дозволений. Сейчас государственная тайна регулируется в большей степени системой дозволений: она ограничена сверху перечнями сведений, составляющих государственную тайну, изложенными в федеральной законе. Коммерческая тайна, наоборот, в большей степени действует в режиме запретов. Имеются определенные ограничения на отнесение сведений к коммерческой тайне (например, Перечень сведений, которые не могут составлять коммерческую тайну). Все остальное, по логике, к ней относить разрешено. Однако существует предметная область, в которой коммерческая тайна только и может образовываться.Она связана с действительной или потенциальной коммерческой ценностью такого рода информации.
Категория "СЛУЖЕБНАЯ ТАЙНА" ранее применялась для обозначения сведений ведомственного характера с грифом "секретно" и за ее разглашение предусматривалась уголовная ответственность. В настоящее время эта категория из Уголовного кодекса изъята и в прежнем ее понимании из правового поля исчезла в связи с принятием в июле 1993 года Закона "О государственной тайне" по двум причинам:
во-первых, информация с грифом "секретно" теперь составляет государственную тайну;
во-вторых, применение грифов секретности для других категорий информации не допускается в соответствии со статьей 8 указанного Закона.
Вместе с тем, Гражданским кодексом Российской Федерации, введенным в действие с 1995 года, предусмотрена категория "служебная тайна" в сочетании с категорией "коммерческая тайна". Статья 139 Кодекса гласит:
1. Информация составляет служебную или коммерческую тайну в случае, если информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности.
2. Информация, составляющая служебную или коммерческую тайну, защищается способами, предусмотренными настоящим Кодексом и другими законами.
Из этого следует, что произошло изменение содержания категории "служебная тайна": с января 1995 года под ней (по аналогии с коммерческой тайной в негосударственных структурах) понимается служебная информация в государственных структурах, имеющая коммерческую ценность. В отличие от коммерческой тайны (в коммерческих структурах) защищаемая государством конфиденциальная информация не ограничивается только коммерческой ценностью, поэтому служебная тайна является составной частью конфиденциальной информации. В государственных структурах еще может быть информация, имеющая политическую или иную ценность. Поскольку к служебной тайне она не относится, ей необходимо присваивать гриф "конфиденциально" или иной гриф (к примеру, "для служебного пользования", применяемый в органах исполнительной власти и установленный постановлением Правительства Российской Федерации от 3 ноября 1994 г. N 1233).
Такая трактовка категории "служебная тайна" соответствует проекту Федерального закона "О коммерческой тайне", где предусмотрено при передачи информации с грифом "коммерческая тайна" в государственные органы охранять ее как служебную тайну (статья 18, часть 1 проекта Закона). За разглашение служебной тайны уголовная ответственность новым Уголовным кодексом РФ не предусмотрена, в отличие от коммерческой тайны (статья 183).
Изложенное можно проиллюстрировать следующим образом:
| Информация, отнесенная к государственной тайне, гриф | Информация, составляющая служебную тайну, гриф | ||||||||
Основание и время действия | "ОБ" | "сов. секретно" | "секретно" | "секретно" | представляющая коммерческую ценность | |||||
До 1994 года | + | + | - | + | - | |||||
Постановление Совета Министров СССР от 12 мая 1987г. N 556-126 (приложение). |
|
|
|
|
| |||||
С 1994 года Закон РФ "О государственной тайне" от: 21 июля 1993 года N 5485-1 (ст. 8, части 2 и 4). | + | + | + | - | - | |||||
С 1995 года Гражданский кодекс Российской Федерации 1 994 года (статья 139). | - | - | - | - | + | |||||
Стоит отметить и то, что в состав института служебной тайны входит и военная тайна, которая понимается как – военные сведения, не подлежащие оглашению, но не являющиеся государственной тайной. Можно сказать, что военная тайна – это служебная тайна вооруженных сил. Служебная тайна призвана защищать отраслевую или ведомственную информацию, которая в силу недостаточной значимости не попадает в институт государственной тайны.
В современных условиях у института служебной тайны могут быть следующие применения:
Защита сведений, которые при соответствующей интеграции становятся государственной тайной, либо производных сведений.
Защита сведений, доступ к которым ограничивается в соответствии с законодательством, при обращении и хранении такой информации в органах государственной власти и органах местного самоуправления.
Защита определенных категорий значимых сведений субъектов гражданско-правовых отношений. В данном аспекте речь идет о правовом механизме защиты сведений, которые в деятельности субъектов предпринимательства не могут быть отнесены к коммерческой тайне.
Одним из моментов для нормального функционирования всего института служебной тайны является установление действенной системы санкций за неправомерное распространение этих сведений, вплоть до уголовного наказания за ущерб определенного уровня. Исходя из этого основными составами правонарушений, связанных с неправомерным распространением сведений, составляющих служебную тайну, могут являться:
производство работ, связанных со сведениями, составляющими служебную тайну, а также предоставление услуг по защите служебной тайны без соответствующей лицензии, либо в случаях приостановления деятельности такой лицензии;
нарушение правил обращения с носителями сведений, составляющих служебную тайну, если это повлекло либо могло повлечь утрату носителя данных сведений;
разглашение сведений, составляющих служебную тайну;
нарушение правил обеспечения сохранности сведений, составляющих служебную тайну, в технических средствах, если это повлекло утечку данных сведений.
В продолжение темы о служебной тайне, коснемся другого вида тайн – коммерческой тайны.
Первым из компонентов, по которому сведения можно отнести к коммерческой тайне, является действительная или потенциальная коммерческая ценность сведений в силу неизвестности их третьим лицам. Иными словами – это новизна информации. Право относить или нет ту или иную информацию к коммерческой тайне остается только за обладателем этой информации, однако суд вправе потребовать обосновать коммерческую ценность данной информации. Следующим компонентом, необходимым для признания сведений к коммерческой тайне, является отсутствие свободного доступа к информации на законном основании. Здесь можно опять упомянуть о перечнях сведений, которые не могут составлять коммерческую тайну.
Существуют объективные условия и механизмы, в рамках которых должна осуществляться защита сведений, составляющих коммерческую тайну:
Такая информация должна быть выделена из общего массива сведений, используемых коммерческой организацией, и это обособление должно быть документально оформлено.
Материальные носители информации, составляющей коммерческую тайну, должны иметь ограничительные пометки (грифы), ясно указывающие на то, что зафиксированные на них сведения ограничены по доступу к ним.
Работники коммерческой организации, имеющие доступ к сведениям, составляющими коммерческую тайну, должны взять на себя письменные обязательства об их неразглашении.
Несмотря на то, что выбор комплекса конкретных мер по защите коммерческой тайны – дело и творчество каждого конкретного хозяйствующего субъекта, представляется, что на законодательном уровне может быть обозначен некоторый минимальный набор мер и условий, необходимых для адекватной оценки уровня защищенности коммерческой тайны.
Некоторое дополнительное правовое регулирование необходимо для обеспечения защиты коммерческой тайны в случае передачи таких сведений другому субъекту в рамках гражданско-правового договора.
Необходимо законодательное закрепление и общее право по доступу органов государственной власти и их должностных лиц к сведениям, составляющими коммерческую тайну, с возложением обязанности по обеспечению сохранности этих сведений в определенном режиме, а также реализация такого доступа.
Целесообразно на законодательном уровне наметить пути по установлению соотношения режима коммерческой тайны с другими системами ограничения в доступе к информации.
Самым тесным образом к институту коммерческой тайны примыкает институт банковской тайны, также достаточно скупо, как и коммерческая тайна, представленный в российском законодательстве. Между тем ни у кого не вызывает сомнений в том, что банковская тайна не менее важна для функционирования экономики, чем коммерческая тайна. С одной стороны институт банковской тайны является частным случаем коммерческой тайны, с другой – это одна из граней обеспечения личной тайны гражданина, с третьей же – банковская тайна осуществляет определенную охранную функцию, обеспечивая недоступность сведений о финансовом положении юридических лиц и граждан, тем самым предохраняя их от противоправных намерений и действий.
Теперь коснемся некоторых вопросов организации защиты информации. Первое. В одном органе государственной власти (управления), в государственной или коммерческой организации могут циркулировать несколько видов информации, как своей, так и "чужой", то есть других собственников информации, которые передали ее им в установленном порядке. К примеру, в Банке России это государственная тайна, конфиденциальная информация (в том числе служебная тайна), банковская тайна, коммерческая тайна коммерческих банков. В коммерческом банке - это государственная тайна и конфиденциальная информация, переданные ему государственными органами или организациями в установленном порядке; банковская тайна, коммерческая тайна о его коммерческой деятельности.
Следует уточнить, что охрана в кредитных организациях, в Банке России тайны об операциях, о счетах и вкладах клиентов и корреспондентов (банковская тайна), а также иных сведений, устанавливаемых кредитной организацией, предусмотрено статьей 26 Федерального закона "О банках и банковской деятельности". Под иными сведениями необходимо понимать сведения о "производственной" (коммерческой) деятельности соответствующей организации, не подпадающие под понятие банковской тайны, но так же, как и она, не подлежащие, по решению этой организации, широкому распространению. Очевидно, что организация защиты информации в государственных и коммерческих кредитных организациях имеет свою специфику и требует единого подхода и координации со стороны Банка России.
Статьей 21 (часть 3) "Закона об Информации" предусмотрен контроль со стороны органов государственной власти за соблюдением требований к защите информации с ограниченным доступом, порядок которого определяет Правительство Российской Федерации.
Это означает, что контроль состояния защиты должен охватывать все три составляющие информации с ограниченным доступом, входящей в государственные информационные ресурсы:
информацию, составляющую государственную тайну;
конфиденциальную информацию;
персональные данные о гражданах.
При этом, контроль в равной степени должен охватывать и негосударственные структуры при наличии у них (при передаче им на законном основании) указанных видов информации, входящих в государственные информационные ресурсы.
Кроме вышеупомянутых государственной, военной, служебной, коммерческой, банковской тайн существует и блок институтов профессиональных тайн. К ним относятся: медицинская, судебной защиты, предварительного следствия, усыновления, нотариальных действий, адвокатская, связи, личная и т.д.
Всех этих видов тайн касаться нет смысла, поэтому скажем пару слов по некоторым из них.
Адвокатская тайна охватывает сведения, касающиеся самого факта обращения за юридической помощью, сведения о преступлении, соучастниках, личной жизни обвиняемого и т.д. Довольно своеобразную нишу в социальной системе тайн занимает институт тайны связи. В трактовке Федерального закона «О связи» речь идет о закреплении субъективных прав гражданина на сохранность личной тайны при использовании каналов связи.
В заключении, хотелось бы вернуться к институту личной тайны. Личная тайна является неотъемлемым свойством всякой психологически здоровой личности с момента осознания ею себя в детстве и до последней минуты жизни. Она же является признаком индивидуальности человека, и его адекватности обществу. Личная тайна, по всей видимости, не может быть классифицирована, так как она основана на неповторимости каждого человека. Однако одно общее правило здесь высказать можно: личную тайну в основном составляют сведения о тех фактах и событиях, которые искажают тот образ личности, в каком бы она хотела предстать перед обществом.
- Вопрос 8.1. Условные вероятности. Независимость событий. Формула полной вероятности. Формулы Байеса. Независимые случайные величины
- Вопрос 15.1. Математическое ожидание случайной величины и его свойства. Вычисление математических ожиданий и дисперсий типовых распределений
- Свойства математического ожидания
- Моменты старших порядков, дисперсия
- Математические ожидания и дисперсии стандартных распределений
- Вопрос 22.1. Виды сходимости последовательностей случайных величин. Закон больших чисел. Теорема Чебышева Виды сходимости последовательностей случайных величин.
- Закон больших чисел Чебышева
- Теорема Чебышева
- Вопрос 29.1. Центральная предельная теорема для независимых одинаково распределенных случайных величин
- Вопрос 43.1. Точечные оценки неизвестных значений параметров распределений: несмещенные оценки, состоятельные оценки. Примеры.
- Лемма Неймана-Пирсона
- Плотность распределения x2n
- Алгебра Вопрос 2.1. Определение группы, примеры. Циклические группы и их свойства.
- Вопрос 9.1. Определение группы, примеры. Симметрическая группа подстановок. Теорема Кели. Системы образующих симметрической и знакопеременной групп.
- Вопрос 16.1. Определение кольца, примеры. Кольцо многочленов над полемб нод и нок многочленов, алгоритм Евклида. Кольцо многочленов над полем как кольцо главных идеалов.
- Вопрос 23.1. Определение кольца, примеры. Кольцо вычетов по модулю натурального числа, китайская теорема об остатках. Решение линейных сравнений.
- Вопрос 30.1. Классификация простых полей. Простые расширения полей. Поле разложения многочлена.
- Вопрос 37.1. Существование и единственность конечного поля заданной мощности. Свойства конечных полей Конечные поля.
- Вопрос 44.1. Линейное пространство над полем базис и размерность линейного пространства. Решение систем линейных уравнений.
- Рассмотрим методы решения систем линейных уравнений. Метод Крамера
- Матричный метод
- Метод Гаусса.
- Вопрос 51.1. Евклидово пространство и его свойства. Ортонормированный базис.
- Структура данных и алгоритмы Вопрос 3.1. Как реализуется сортировка методом "пузырька" и какова временная сложность этого метода сортировки
- Вопрос 10.1. Как реализуется сортировка вставками и какова временная сложность этого метода сортировки
- Вопрос 17.1. Как реализуется сортировка посредством выбора и какова временная сложность этого метода сортировки
- Вопрос 24.1. Как реализуется сортировка Шелла и какова временная сложность этого метода сортировки
- Вопрос 31.1. В чем состоит алгоритм "быстрой сортировки"
- Вопрос 38.1. Как может быть повышена эффективность реализации "быстрой сортировки"
- Вопрос 45.1. В чем состоит алгоритм внешней сортировки слиянием
- Сортировка слиянием
- Листинг 1. Сортировка слиянием
- Вопрос 52.1. Как можно повысить эффективность внешней сортировки слиянием
- Ускорение сортировки слиянием
- Минимизация полного времени выполнения
- Многоканальное слияние
- Многофазная сортировка
- Когда скорость ввода-вывода не является „узким местом"
- Свойства энтропии
- Вопрос 11.1. Математические модели каналов связи, их классификация. Помехоустойчивость передачи информации Математические модели каналов связи и их классификация
- Помехоустойчивость передачи информации
- Вопрос 18.1. Пропускная способность каналов связи. Теорема Шеннона для каналов без помех и с ними Характеристики процессов передачи информации
- Пропускная способность каналов связи
- Теорема Шеннона для каналов без помех и с ними Теорема Шеннона для канала без помех
- Теорема Шеннона для дискретного канала с шумом
- Вопрос 25.1. Типы сигналов, их дискретизация и восстановление. Частотное представление дискретных сигналов т ипы сигналов
- Дискретизация и восстановление (интерполяция) сигналов
- Спектральные характеристики непериодического сигналов
- Частота Найквиста, теорема Котельникова
- Вопрос 39.1. Ортогональное преобразование дискретных сигналов. Задачи интерполяции и прореживания сигналов Ортогональное преобразование дискретных сигналов
- Задачи интерполяции и прореживания сигналов
- Прореживание (децимация)
- Интерполяция
- Вопрос 46.1. Классификация кодов. Линейные коды. Оптимальное кодирование Основные определения
- Классификация кодов
- Линейные коды
- Способы задания линейных кодов
- Основные свойства линейных кодов
- Оптимальное кодирование.
- Вопрос 53.1. Помехоустойчивое кодирование. Корректирующие коды Общие понятия
- Неравномерные коды Хэмминга
- Циклические коды
- Вопрос 14.1. Особенности и состав научно-методологического базиса решения задач защиты информации. Общеметодологические принципы формирования теории защиты информации
- Вопрос 21.1. Основное содержание теории защиты информации. Модели систем и процессов защиты информации Основное содержание теории защиты информации
- Системная классификация угроз информации
- Показатели уязвимости информации
- Модель уязвимости информации
- Вопрос 35.1. Постановка задачи определения требований к защите информации
- 1. В терминалах пользователей:
- 2. В устройствах группового ввода/вывода (угвв):
- 3. В аппаратуре и линиях связи:
- 4. В центральном вычислителе:
- 6. В хранилище носителей:
- 7. В устройствах подготовки данных:
- 8. Требования к защите информации, обуславливаемые территориальной распределенностью асод, заключаются в следующем:
- Вопрос 42.1. Методы оценки параметров защищаемой информации. Факторы, влияющие на требуемый уровень защиты информации Методы оценки параметров защищаемой информации.
- 1. Важность информации.
- 2. Полнота информации.
- 3. Адекватность информации.
- 4. Релевантность информации.
- 5. Толерантность информации.
- Факторы, влияющие на требуемый уровень защиты информации.
- Основы архитектурного построения систем защиты
- Типизация и стандартизация систем защиты
- Перспективы развития теории и практики защиты
- Трансформация проблемы защиты информации в проблему обеспечения информационной безопасности.
- Стандартизация в сфере обеспечения информационной безопасности автоматизированных систем Вопрос 1.2. Структура требований адекватности и уровня доверия
- Класс acm: Управление конфигурацией
- Класс agd: Руководства
- Руководство администратора (agd_adm)
- Руководство пользователя (agd_usr)
- Класс alc: Поддержка жизненного цикла
- Безопасность разработки (alc_dvs)
- Устранение недостатков (alc_flr)
- Определение жизненного цикла (alc_lcd)
- Анализ уязвимостей (ava_vla)
- Класс ama: Поддержка доверия
- Вопрос 8.2 Структура и ранжирование функциональных требований
- Операции на компонентах
- Зависимости компонентов
- Соглашение о наименовании компонентов
- Цели таксономии
- Функциональные компоненты
- Расширяемость компонентов
- Каталог компонентов
- Вопрос 15.2. Структура профиля защиты и задания по безопасности Ключевые понятия
- Уверенность в безопасности
- Профиль защиты
- Введение
- Описание оо
- Среда безопасности
- Цели безопасности
- Требования безопасности ит
- Обоснование
- Задание по безопасности
- Введение
- Подход к оценке
- Примеры пз
- Вопрос 22.2. Классы защищенности автоматизированных систем от нсд к информации
- Документ. Автоматизированные системы. Защита от нсд к информации
- 1. Классификация ас
- Классы защищенности ас от нсд к информации
- 2. Требования по защите информации от нсд для ас
- Вопрос 29.2. Определение и классификация нарушителей правил разграничения доступа модель нарушителя в ас
- Вопрос 36.2. Требования классов защищенности по tcsec
- Основные положения
- Классы безопасности
- Требования к политике безопасности
- Произвольное управление доступом:
- Повторное использование объектов:
- Метки безопасности:
- Целостность меток безопасности:
- Принудительное управление доступом:
- Требования к подотчетности Идентификация и аутентификация:
- Предоставление надежного пути:
- Требования к гарантированности Архитектура системы:
- Верификация спецификаций архитектуры:
- Конфигурационное управление:
- Тестовая документация:
- Описание архитектуры:
- Вопрос 43.2. Фундаментальные требования компьютерной безопасности
- Основные положения
- Основные элементы политики безопасности
- Произвольное управление доступом
- Безопасность повторного использования объектов
- Метки безопасности
- Принудительное управление доступом
- Классы безопасности
- Вопрос 50.2. Основные положения критериев tcsec ("Оранжевая книга"). Монитор обращений Основные положения
- Монитор обращений
- Основные элементы политики безопасности
- Произвольное управление доступом
- Безопасность повторного использования объектов
- Метки безопасности
- Принудительное управление доступом
- Классы безопасности
- Правовое обеспечение информационной безопасности Вопрос 2.2. Правовые основы функционирования электронных платежных систем
- Отличия электронного документооборота от бумажного
- Эцп. Удостоверяющие центры эцп. Их функции
- Иок (pki) - инфраструктура с открытыми ключами. Структура, особенности.
- Использование стандарта X.509.
- Некоторые правовые аспекты использования эцп
- Часть I. Глава 9. Статья 160. Письменная форма сделки
- Часть I. Глава 28. Статья 434. Форма договора
- Часть I. Глава 28. Статья 435. Оферта
- Часть I. Глава 28. Статья 438. Акцепт
- Вопрос 5.2. Органы, уполномоченные на ведение лицензионной деятельности, и их полномочия
- Вопрос 9.2. Содержание сертификата эцп. Правовой статус и задачи удостоверяющих центров
- Содержание сертификата эцп
- Глава II. Условия использования электронной цифровой подписи. Статья 6. Сертификат ключа подписи
- Правовой статус и задачи удостоверяющих центров
- Глава III. Удостоверяющие центры Статья 8. Статус удостоверяющего центра
- Правовые основы сертификации в области защиты информации
- Структура системы сертификации средств защиты информации,составляющей государственную тайну
- Порядок сертификации средств защиты информации, составляющей государственную тайну
- Вопрос 16.2. Основные положения Федерального закона "Об электронной цифровой подписи" Основные положения закона рф "Об электронной цифровой подписи".
- Особенности защиты государственной тайны на предприятиях, в организациях и учреждениях в условиях реализации международных договоров по сокращению вооружений и вооруженных сил
- Особенности защиты государственной тайны в условиях создания совместных предприятий.
- Особенности защиты государственной тайны в условиях научно-технического, военно-технического и экономического сотрудничества с другими странами.
- Вопрос 23.2. Основные положения патентного закона Российской Федерации
- Регулирование вопросов обеспечения сохранности государственной тайны в трудовых отношениях
- Вопрос 30.2. Основные положения закона Российской Федерации "Об авторском праве и смежных правах".
- Вопрос 33.2. Юридическая ответственность за противоправное распространение сведений, составляющих государственную тайну
- Статья 26 закона о гостайне. Ответственность за нарушение законодательства Российской Федерации о государственной тайне
- Раздел X. Преступления против государственной власти
- Глава 29. Преступления против основ конституционного строя и безопасности государства
- Глава III. Основы правового положения государственного служащего
- Глава IV. Прохождение государственной службы
- Вопрос 37.2. Модели структуры и основные задачи служб безопасности коммерческих организаций Основные задачи службы безопасности коммерческих предприятий.
- Структура служб безопасности коммерческих предприятий.
- Научная теория безопасности предприятия
- Политика и стратегия безопасности
- Средства и методы обеспечения безопасности
- Концепция безопасности предприятия
- Вопрос 40.2. Порядок доступа к государственной тайне физических лиц, порядок доступа к работам со сведениями, составляющими государственную тайну юридических лиц
- Порядок доступа к государственной тайне физических и юридических лиц. Статья 21. Допуск должностных лиц и граждан к государственной тайне
- Статья 21.1. Особый порядок допуска к государственной тайне
- Статья 22. Основания для отказа должностному лицу или гражданину в допуске к государственной тайне
- Статья 23. Условия прекращения допуска должностного лица или гражданина к государственной тайне
- Статья 24. Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне
- Статья 25. Организация доступа должностного лица или гражданина к сведениям, составляющим государственную тайну
- Статья 10. Ограничение прав собственности предприятий, учреждений, организаций и граждан Российской Федерации на информацию в связи с ее засекречиванием
- Статья 15. Исполнение запросов граждан, предприятий, учреждений, организаций и органов государственной власти Российской Федерации о рассекречивании сведений
- Статья 16. Взаимная передача сведений, составляющих государственную тайну, органами государственной власти, предприятиями, учреждениями и организациями
- Статья 17. Передача сведений, составляющих государственную тайну, в связи с выполнением совместных и других работ
- Статья 18. Передача сведений, составляющих государственную тайну, другим государствам
- Статья 19. Защита сведений, составляющих государственную тайну, при изменении функций субъектов правоотношений
- Статья 27. Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну
- Статья 2. Правовая основа частной детективной и охранной деятельности
- Статья 3. Виды частной детективной и охранной деятельности
- Вопрос 47.2. Порядок отнесения сведений к государственной тайне, их засекречивание и рассекречивание
- Порядок отнесения сведений к государственной тайне, их засекречивание и рассекречивание. Статья 6. Принципы отнесения сведений к государственной тайне и засекречивания этих сведений
- Статья 7. Сведения, не подлежащие отнесению к государственной тайне и засекречиванию
- Статья 8. Степени секретности сведений и грифы секретности носителей этих сведений
- Статья 9. Порядок отнесения сведений к государственной тайне
- Статья 11. Порядок засекречивания сведений и их носителей
- Статья 12. Реквизиты носителей сведений, составляющих государственную тайну
- Статья 13. Порядок рассекречивания сведений
- Статья 14. Порядок рассекречивания носителей сведений, составляющих государственную тайну
- Вопрос 51.2. Краткая уголовно-правовая характеристика преступлений, связанных с компьютерной информацией Краткая уголовно-правовая характеристика преступлений, связанных с компьютерной информацией.
- Противоправные действия в отношении компьютерной информации
- Способы совершения преступлений
- Вопрос 54.2. Общая характеристика правовых систем ограничения в доступе к информации
- Право на доступ к информации в российском законодательстве Конституция рф
- Закон рф «Об информации, информатизации и защите информации» от 20.02.1995 г. № 24-фз
- Принципы информационной открытости
- Правовые ограничения доступа к информации Закон рф «Об информации, информатизации и защите информации» от 20.02.1995 г. № 24-фз
- Закон рф «Об оперативно-розыскной деятельности» от 05.07.1995 г. N 144-фз:
- Государственная тайна
- Коммерческая тайна
- Криптографические методы защиты информации Вопрос 4.2. Стандарт цифровой подписи России (гост р 34.10).
- Гост р. 34 10-01
- Процедура подписи сообщения включает в себя следующие этапы:
- Процедура проверки :
- Понятие о криптографическом протоколе
- Протоколы с посредником
- Примеры протоколов Обмен ключами
- Обмен ключами с помощью симметричной криптографии
- Удостоверение подлинности
- Удостоверение подлинности с помощью однонаправленных функций
- Вскрытия с помощью словаря и "соль"
- Вопрос 11.2. Стандарты цифровой подписи сша (dsa)
- Стандарты цифровой подписи сша (dsa)
- Генерация ключей dsa
- Подпись сообщения
- Проверка подписи
- Доказательство корректности подписи
- Активные и пассивные атаки на шифрсистемы.
- Задачи криптоаналитика
- Совершенно стойкие шифры.
- Практическая стойкость шифров и ее основные характеристики (трудоемкость и надежность дешифрования, количество необходимого материала).
- Сложность дешифрования.
- Безопасность криптосистемы
- Расстояние уникальности
- Вопрос 18.2. Открытое распределение ключей. Схема Меркля, Диффи - Хеллмана, Месси - Омуры Открытое распределение ключей в схемах Диффи-Хеллмана
- Криптосистема Месси-Омуры
- Сложность
- Особенности
- Особенности
- Требования к гамме, вырабатываемой генератором синхронной поточной системы (периоды, линейная сложность, статистические свойства)
- Статистические свойства последовательностей. Постулаты Голомба
- Вопрос 25.2 Схемы шифрования и цифровой подписи Эль Гамаля и их модификации Схемы шифрования с открытым ключом и цифровой подписи. Основные принципы
- Схемы открытого шифрования Эль Гамаля
- Схемы цифровой подписи с использованием дискретных логарифмов
- Схемы цифровой подписи с использованием дискретных логарифмов
- Вопрос 27.1. Итерационные системы блочного шифрования. Особенности строения и ключевой системы шифров des, gost. Режимы шифрования. Аутентификация сообщений с использованием блочного шифра
- Сети Фейстеля
- Начальная перестановка
- Преобразования ключа
- Перестановка с расширением
- Подстановка с помощью s-блоков
- Перестановка с помощью p-блоков
- Заключительная перестановка
- Расшифрирование des
- Режимы des
- Безопасность des Слабые ключи
- Описание гост
- Криптоанализ гост
- Режимы гост
- Криптографические режимы
- Режим электронной шифровальной книги (ecb)
- Свойства
- Режим сцепления блоков шифра (cbc)
- Вектор инициализации
- Свойства
- Вопросы безопасности
- Режим обратной связи по шифру (cfb)
- Вектор инициализации
- Свойства
- Режим выходной обратной связи или гаммирования (ofb)
- Ofb и проблемы безопасности
- Режим счетчика
- Аутентификация сообщений
- Вопрос 34.1. Итерационные системы блочного шифрования. Особенности строения и ключевой системы шифров idea. Режимы шифрования. Аутентификация сообщений с использованием блочного шифра
- Сети Фейстеля
- Обзор idea
- Описание idea
- Скорость idea
- Криптоанализ idea
- Криптографические режимы
- Режим электронной шифровальной книги (ecb)
- Свойства
- Режим сцепления блоков шифра (cbc)
- Вектор инициализации
- Свойства
- Вопросы безопасности
- Режим обратной связи по шифру (cfb)
- Вектор инициализации
- Свойства
- Режим выходной обратной связи или гаммирования (ofb)
- Ofb и проблемы безопасности
- Режим счетчика
- Аутентификация сообщений
- Вопрос 41.1. Итерационные системы блочного шифрования. Особенности строения и ключевой системы шифров Rijndael. Режимы шифрования. Аутентификация сообщений с использованием блочного шифра
- Сети Фейстеля
- Победитель aes – шифр Rijndael
- Криптографические режимы
- Режим электронной шифровальной книги (ecb)
- Свойства
- Режим сцепления блоков шифра (cbc)
- Вектор инициализации
- Свойства
- Вопросы безопасности
- Режим обратной связи по шифру (cfb)
- Вектор инициализации
- Свойства
- Режим выходной обратной связи или гаммирования (ofb)
- Ofb и проблемы безопасности
- Режим счетчика
- Аутентификация сообщений
- Теперь рассмотрим несколько примеров применения цифровой подписи вслепую Электронные платежные системы
- Электронное тайное голосование.
- Вопрос 39.2 Схемы шифрования и цифровой подписи Рабина
- Вопрос 46.2. Схемы шифрования и цифровой подписи rsa. Схемы шифрования с открытым ключом и цифровой подписи. Основные принципы
- Схемы шифрования и подписи rsa
- Вопрос 53.2 Однонаправленные функции и однонаправленные функции с секретом, их применение
- Фильтрующие генераторы
- Комбинирующий генератор
- Схемы с неравномерным движением регистров
- Генераторы «стоп-вперед»
- Генераторы с «перемежающимся шагом»
- Каскадный генератор
- Сжимающий генератор
- Архитектура ос Unix (ядро, файловая структура, устройства, интерпретатор команд, утилиты)
- Эволюция операционных систем. Поколения операционных систем. Первый период (1945 -1955)
- Второй период (1955 - 1965)
- Третий период (1965 - 1980)
- Четвертый период (1980 - настоящее время)
- Специальные символы shell-операторов
- Специальные символы shell-переменных
- Команды System V Bourne Shell
- Определение ос
- Стратегии проектирования ос.
- Основные задачи, решаемые ос
- Порождение процессов
- Планирование процессов
- Атрибуты процесса
- Сигналы
- Команды управления процессами
- Определение процесса
- Дескриптор процесса. Контекст процесса
- (Более подробно о контексте)
- Состояния процесса
- /Etc/passwd - файл паролей
- /Etc/shadow - зашифрованный файл паролей
- /Etc/group - файл групп пользователей
- Переключение между пользователями
- Системы пакетной обработки данных
- Тупиковые ситуации
- Предотвращение тупиковых ситуаций
- Линейное упорядочение ресурсов
- Иерархическое упорядочение ресурсов
- Алгоритм банкира
- Вопрос 33.1. Уровни выполнения в ос Unix. Процесс init (/etc/inittab). Переходы между уровнями Уровни выполнения
- Процесс Init.
- Описание файла /etc/inittab.
- Вопрос 40.1. Права доступа на файлы и директории в ос Unix. Команды смен прав доступа
- Вопрос 47.1. Расширенные атрибуты файлов и директорий (setuid, setguid, sticky). Списки прав доступа на файлы (acl). Алгоритмы планирования процессов
- Алгоритмы планирования процессов
- Алгоритмы планирования процессов
- Вопрос 54.1. Файловая система ufs. Монтирование файловых систем в ос Unix (/etc/vfstab). Команды монтирования. Классификация операционных систем
- Поддержка многозадачности
- Поддержка многопользовательского режима.
- Вытесняющая и невытесняющая многозадачность.
- Поддержка многонитевости
- Многопроцессорная обработка
- Особенности аппаратных платформ
- Особенности областей использования
- Особенности методов построения
- Мониторы
- Ревизоры
- Методика применения средств борьбы с вирусами
- Методы обнаружения и удаления компьютерных вирусов
- Обнаружение вирусов. Обнаружение загрузочного вируса.
- Обнаружение файлового вируса.
- Обнаружение макровируса.
- Обнаружение резидентного вируса.
- Вопрос 13.2. Возможные воздействия вредоносных компьютерных программ на вычислительную систему и их последствия
- Деструктивные возможности вирусов
- 1. По среде обитания вирусы можно разделить на:
- 2. По способу заражения среды обитания можно выделить:
- 3. По деструктивным возможностям можно выделить:
- 4. По особенностям алгоритма работы можно выделить:
- Вопрос 27.2. Разновидности вредоносных компьютерных программ и их особенности
- Базы данных Вопрос 34.2. Идентификация и аутентификация объектов баз данных, языковые средства разграничения доступа, концепция и реализация механизма ролей
- 1. Введение
- 2. Идентификация и проверка подлинности пользователей
- 3. Управление доступом
- 3.1. Основные понятия
- 3.2. Основные категории пользователей
- 3.3. Виды привилегий
- 3.3.1. Привилегии безопасности
- 3.3.2. Привилегии доступа
- 3.3.3. Получение информации о привилегиях
- 3.4. Использование представлений для управления доступом
- 3.5. Иерархия прав доступа
- 3.7. Метки безопасности и принудительный контроль доступа
- Вопрос 41.2. Организация аудита событий в системах управления базами данных, средства контроля целостности информации
- 1. Введение
- 2. Поддержание целостности данных в субд
- 2.1. Ограничения
- 2.2. Правила
- 3. Аудит
- Вопрос 48.2 задачи и средства администратора безопасности баз данных
- Задачи абд
- Средства администратора безопасности баз данных
- Вопрос 55.2. Системы управления базами данных: классификация, принципы организации, достоинства и недостатки. Принципы обеспечения безопасности баз данных различного типа Классификация субд
- Система безопасности Идентификация пользователя
- Управление доступом
- Привилегии доступа
- Сети Вопрос 7.2. Угрозы и защита архитектуры клиент/сервер. Угрозы, уязвимости и защита хостов сети Защита архитектуры клиент/сервер
- Защита хостов интрасети
- Модели доверия
- Вопрос 21.2. Удаленные атаки на сети, их классификация и принципы реализации. Классические и современные методы взлома интрасетей Удаленные атаки
- Классификация атак
- Типовые атаки
- Классические методы взлома интрасетей Подбор пароля обычным методом.
- Подбор пароля методом «грубой силы».
- Подбор пароля методом «зашифровать и сравнить».
- Социальная инженерия.
- Современные методы взлома интрасетей
- Перехват данных Перехват данных при их перемещении по каналам связи
- Перехват ввода с клавиатуры
- Мониторинг в системе
- Подмена системных утилит
- Нападения с использованием сетевых протоколов
- "Летучая смерть"
- Спуффинг
- Нападения на основе протокола iсмр
- Другие примеры современных атак злоумышленников
- Вопрос 28.2. Понятие интрасети как примера открытой системы и задачи ее защиты. Причины уязвимости интрасетей. Информационные и сетевые ресурсы открытых систем как объекты атак Понятие интрасети
- Защита интрасети
- Уязвимости
- Информационные и сетевые ресурсы открытых систем как объекты атак
- Вопрос 35.2 Структура кадра Frame relay. Интерфейс доступа в сеть Frame Relay. Структура кадра Frame relay
- Интерфейс доступа в сеть Frame Relay
- Вопрос 56.2. Особенности протокола х.25. Механизмы обеспечения безошибочной передачи данных Особенности протокола х.25
- Механизмы обеспечения безошибочной передачи данных
- Пакет «запрос вызова»
- Вопрос 49.2 Структура информационного кадра hdlc
- Технические средства и методы защиты информации Вопрос 3.2. Основные методы и средства инженерной защиты и технической охраны объектов: подсистемы охраны и их интеграция в единую систему
- Подсистема инженерной защиты
- Подсистема оповещения
- Подсистема наблюдения
- Подсистема нейтрализации угроз
- Подсистема управления
- Подсистема инженерной защиты
- Подсистема оповещения
- Подсистема наблюдения
- Подсистема нейтрализации угроз
- Подсистема управления
- Вопрос 24.2. Основные методы и средства защиты информации в каналах связи.
- Вопрос 31.2. Основные методы и средства защиты информации от утечки по техническим каналам.
- Вопрос 38.2. Классификация технических каналов утечки информации (определение ткуи, виды ткуи их сравнительные характеристики).
- Вопрос 45.2. Концепция инженерно-технической защиты информации (итзи): базовые принципы и основные направления итзи.