Для группы Ои2-03 по МДК01.01 ЛПР №9 и 10, Лекция 20
учебно-методический материал

Практическая работа № 9 (2 часа)

• Тема: Задачи, влияющие на определение состава защищаемой информации
• Цель работы: изучить подходы к решению задач, влияющие на определение состава защищаемой информации при создании КСЗИ

• Краткая теория:

Создание и обеспечение функционирования КСЗИ предприятия предполагает (как минимум) наличие ответов на следующие вопросы: «Что защищать?»; «От кого (чего) защищать?»; «Какие силы, средства, методы (и т. п.) необходимо применять?».

Ответ на вопрос «Что защищать?» не только является основополагающим, но и требует первоочередного решения. В связи с этим важным направлением деятельности в ходе создания (обеспечения функционирования) КСЗИ на предприятии является определение состава защищаемой информации.

Защищаемая информация — информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Классификация информации по видам тайны — составная часть деятельности по защите информации.

В соответствии со ст. 5 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» в зависимости от порядка предоставления или распространения информация подразделяется

1) на информацию, свободно распространяемую;

2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.

Кроме того, законодательством Российской Федерации могут быть установлены виды информации в зависимости от ее содержания или обладателя.

Государственная тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации (ст. 2 Закона РФ от 21 июля 1993 г. № 5485-1 «О государственной тайне»).

Коммерческая тайна — конфиденциальная информация, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. Информация, составляющая коммерческую тайну, — научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства — ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны (ст. 3 Федерального закона от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне»).

Служебная информация ограниченного распространения (служебная тайна) — служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (п. 3 Указа Президента Российской Федерации от 6 марта 1997 г. № 188).

Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация (ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»).

• Литература:

Грибунин В.Г., Чудовский В.В. Комплексная система защиты информации на предприятии. –  СПб: Академия, 2012. – 416с.

• Задание:

Изучить теоретический материал (с. 73-95). Анализируя полученные знания, правильно и квалифицированно постараться ответить на контрольные вопросы, предложенные ниже.

• Контрольные вопросы. Ответьте на вопросы или раскройте понятия:

1. Защищаемая информация.
2. Как подразделяется информация в зависимости от порядка предоставления или распространения?
3. Государственная тайна (нормативно-правовая база).
4. Коммерческая тайна (нормативно-правовая база).
5. Служебная тайна (нормативно-правовая база).
6. Персональные данные (нормативно-правовая база).
7. Сформулируйте основные задачи определения состава защищаемой информации.
8. Укажите основную нормативно-правовую базу для решения первой задачи.
9. Укажите методику решения второй задачи.
10. Какую информацию надо определить на предприятии для решения третьей задачи?

• Оформление отчета:

1. В лабораторной тетради отразить тему, цель.
2. Привести аргументированные ответы на контрольные вопросы.

Практическая работа № 10 (2 часа)

• Тема: Определение состава защищаемой информации, отнесенной к коммерческой тайне предприятия 
• Цель работы: изучить методику определения состава защищаемой информации, отнесенной к коммерческой тайне предприятия 

• Краткая теория:

Определение осуществляется в соответствии с федеральным законом исходя из следующих критериев:

• информация не является общеизвестной;

• информация не запрещена к отнесению к коммерческой тайне;

• информация получена правомерно;

• информация имеет действительную или потенциальную ценность (позволяет получить или увеличить доход, избежать убытков, сохранить положение на рынке, избежать конкуренции);

• средства, необходимые на защиту информации, не превышают реально возможного дохода.

Примерные разделы перечня информации, составляющей коммерческую тайну предприятия:

• производственно-техническая и технологическая информация;

• информация о научно-исследовательской и опытно-конструкторской деятельности;

• планово-организационная и управленческая информация;

• финансовая информация;

• информация о системе, применяемых методах и средствах защиты коммерческой тайны;

• информация об организации хранения и доставки финансовых и материальных средств;

• информация о системе коммуникаций предприятия;

• информация о детективной и охранной деятельности предприятия.

В соответствии с Гражданским кодексом Российской Федерации «информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могут составлять служебную или коммерческую тайну, определяются законом и иными правовыми актами».

Отнесение информации к служебной информации ограниченного распространения (СИОР) регламентировано «Положением о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» (далее — Положение), утвержденным постановлением Правительства Российской Федерации от 3 ноября 1994 г. № 1233.

В соответствии с п. 1.2 Положения к служебной информации ограниченного распространения относится несекретная информация, касающаяся деятельности организаций, ограничения на распространение которой диктуются служебной необходимостью.

Согласно п. 1.5 Положения, перечень должностных лиц, имеющих право относить информацию к СИОР, определяется руководителем федерального органа исполнительной власти. Таким образом, отнесение информации к СИОР на предприятии может осуществляться только в случае, если предприятие входит в структуру какого-либо ФОИВ и его руководитель наделил руководителя предприятия соответствующими правами. Примером такого случая может служить приказ Министра обороны Российской Федерации 1999 г. № 170, в котором такие права предоставлены командирам воинских частей и руководителям организаций Минобороны России.

• Литература:

Грибунин В.Г., Чудовский В.В. Комплексная система защиты информации на предприятии. –  СПб: Академия, 2012. – 416с.

• Задание:

Изучить теоретический материал (с. 73-95). Анализируя полученные знания, правильно и квалифицированно постараться ответить на контрольные вопросы, предложенные ниже.

• Контрольные вопросы. Ответьте на вопросы или раскройте понятия:

1. Укажите критерии для определения состава защищаемой информации, отнесенной к коммерческой тайне предприятия.
2.  Укажите примерные разделы перечня информации, составляющей коммерческую тайну предприятия.
3. Какая информация составляет служебную или коммерческую тайну в  соответствии с Гражданским кодексом Российской Федерации?
4. Каким документом регламентируется отнесение информации к служебной информации ограниченного распространения?
5. Кто имеет право относить информацию к СИОР?
6.  Подробно опишите методику  формирования Перечня сведений, составляющих коммерческую тайну.

• Оформление отчета:

1. В лабораторной тетради отразить тему, цель.
2. Привести аргументированные ответы на контрольные вопросы.