Информация, которая подлежит защите, понятие и виды

План.

Введение……………………………………………………3 Раздел 1. Виды и области информации. Информация с ограниченным доступом………….…...5 Раздел 2. Защита информации…………………………9 Меры защиты: четыре уровня защиты..……………………….9 Признаки компьютерных преступлений …….………………...10 Информационная безопасность…………………………………11 Признаки информационной уязвимости систем …………….12 Уголовная ответственность за информационные преступления……………………………………………………..13 Заключение………………………………………………..15 Список использованной литературы………………….16

Введение.

Информационная эра привела к драматическим изменениям в способе выполнения своих обязанностей для большого числа профессий. Теперь нетехнический специалист среднего уровня может выполнять работу, которую раньше делал высококвалифицированный программист. Служащий имеет в своем распоряжении столько точной и оперативной информации, сколько никогда не имел. Но использование компьютеров и автоматизированных технологий приводит к появлению ряда проблем для руководства организацией. Компьютеры, часто объединенные в сети, могут предоставлять доступ к колоссальному количеству самых разнообразных данных. Поэтому люди беспокоятся о безопасности информации и наличии рисков, связанных с автоматизацией и предоставлением гораздо большего доступа к конфиденциальным, персональным или другим критическим данным. Все увеличивается число компьютерных преступлений, что может привести, в конечном счете, к подрыву экономики. И поэтому должно быть ясно, что информация - это ресурс, который надо защищать. Ответственность за защиту информации лежит на низшем звене руководства. Но также кто-то должен осуществлять общее руководство этой деятельностью, поэтому в организации должно иметься лицо в верхнем звене руководства, отвечающее за поддержание работоспособности информационных систем. И так как автоматизация привела к тому, что теперь пользование вычислительной техникой выполняются простыми служащими организации, а не специально подготовленным техническим персоналом, нужно, чтобы конечные пользователи знали о своей ответственности за защиту информации. В силу сказанного, важнейшей задачей является овладение основами компьютерной безопасности работниками низшего звена управления, то есть для начальников отделов, руководителей групп и т.п. Число компьютерных преступлений растет - также увеличиваются масштабы компьютерных злоупотреблений. По оценке специалистов США, ущерб от компьютерных преступлений увеличивается на 35 процентов в год и составляет около 3.5 миллиардов долларов. Одной из причин является сумма денег, получаемая в результате преступления: в то время как ущерб от среднего компьютерного преступления составляет 560 тысяч долларов, при ограблении банка - всего лишь 19 тысяч долларов. Шансов быть пойманным у компьютерного преступника гораздо меньше, чем у грабителя банка - и даже при поимке у него меньше шансов попасть в тюрьму. Обнаруживается в среднем 1% от общего числа компьютерных преступлений. И вероятность того, что за компьютерное мошенничество преступник попадет в тюрьму, меньше 10 %. Умышленные компьютерные преступления составляют заметную часть преступлений. Но злоупотреблений в компьютерной сфере и ошибок еще больше. Как выразился один эксперт, "…мы теряем из-за ошибок больше денег, чем могли бы украсть". Эти потери подчеркивают важность и серьезность убытков, связанных с компьютерами. Основной причиной наличия потерь, связанных с компьютерами, является недостаточная образованность в области безопасности. Только наличие некоторых знаний в области безопасности может прекратить инциденты и ошибки, обеспечить эффективное применение мер защиты, предотвратить преступление или своевременно обнаружить злоумышленника.

Раздел 1. Виды и области информации. Информация с ограниченным доступом.

Основными правовыми актами, классифицирующими информацию, а также регламентирующими доступ к ней и, соответственно ее защиту в Украине являются Закон Украины «Об информации» и Закон Украины «О защите информации в автоматизированных системах», и также документы исполнительной власти, содержащие конкретные методические разработки. Закон Украины «Об информации» выделяет следующие отрасли информации: - политическая; - экономическая; - духовная; - научно-техническая; - социальная; - экологическая; - международная; и следующие виды информации: - статистическая информация; - массовая информация; - информация о деятельности государственных органов власти и органов местного и регионального самоуправления; - правовая информация; - информация о личности; - информация справочно-энциклопедического характера; - социологическая информация. Источниками информации являются предусмотренные или установленные Законом носители информации: документы и прочие носители информации, которые представляют собой материальные объекты, которые сохраняют информацию, а также сообщения средств массовой информации, публичные выступления.(Статья 26).

Документ - это предусмотренная законом материальная форма получения, сохранения, использования и распространения информации путем фиксации ее на бумаге, магнитной, кино-, відео-, фотопленке или на другом носителе. Первичный документ - это документ, который включает в себя исходную информацию. Вторичный документ - это документ, который представляет собой результат аналитико-синтетической и другой переработки одного или нескольких документов.(Статья 27). Режим доступа к информации - это предусмотренный правовыми нормами порядок получения, использования, распространения и сохранения информации. По режиму доступа информация разделяется на открытую информацию и информацию с ограниченным доступом. Государство осуществляет контроль режима доступа к информации. Задача контроля режима доступа к информации состоит в обеспечении соблюдения требований законодательства об информации всеми государственными органами, предприятиями, учреждениями и организациями, недопущении необоснованного отнесения сведений к категории информации с ограниченным доступом. Государственный контроль соблюдения установленного режима осуществляется специальными органами, которые определяют Верховная Рада Украины и Кабинет Министров Украины. В порядке контроля Верховная Рада Украины может требовать отправительственных учреждений, министерств, ведомств отчеты, которые содержат сведения об их деятельности по обеспечению информацией заинтересованных личностей (количество случаев отказа в предоставлении доступу к информации с указанием мотивов таких отказов; количество и обоснование применения режима ограниченного доступа к отдельным видам информации; количество жалоб на неправомерные действия должностных лиц, которые отказали в доступе к информации, и примененные относительно них мероприятия и т.п.).(Статья 28). Доступ к открытой информации обеспечивается путем: - систематической публикации ее в официальных печатных изданиях (бюллетенях, сборниках); - распространения ее средствами массовой коммуникации; - непосредственного