4 конфиденциальность информации это: КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ — это… Что такое КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ? – Конфиденциальность информации — это… Что такое Конфиденциальность информации?

КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ — это… Что такое КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ?



КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ

согласно Федеральному закону «Об информации, информационных технологиях и защите информации» от 27.06.2006 № 149-ФЗ, – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Делопроизводство и архивное дело в терминах и определениях. — М.: Флинта : Наука.
С. Ю. Кабашов, И. Г. Асфандиярова.
2009.

• КОНФИДЕНЦИАЛЬНОСТЬ ДАННЫХ
• КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

Смотреть что такое «КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ» в других словарях:

• конфиденциальность информации — Обязательное требование для лица, получившего доступ к определенной информации, не передавать данную информацию третьим лицам без согласия ее обладателя. [ГОСТ Р 52653 2006] конфиденциальность информации Запрет передачи определенной информации… …   Справочник технического переводчика

  
  

• Конфиденциальность информации — принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии каким бы то ни было третьим лицам… …   Финансовый словарь

• Конфиденциальность информации — ( Confidentiality information) — запрет передачи определенной информации посторонним  лицам без согласия ее обладателя. Например, конфиденциальность персональных данных (Confidentiality of personal data) — обязательное для соблюдения… …   Экономико-математический словарь

• конфиденциальность информации — 3.8 конфиденциальность информации: Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. Источник …   Словарь-справочник терминов нормативно-технической документации

• Конфиденциальность информации — 7) конфиденциальность информации обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;… Источник: Федеральный закон от 27.07.2006 N… …   Официальная терминология

• конфиденциальность (информации — 3.1.7 конфиденциальность (информации [ресурсов автоматизированной информационной системы]): Состояние информации [ресурсов автоматизированной информационной системы], при котором доступ к ней [к ним] осуществляют только субъекты, имеющие на него… …   Словарь-справочник терминов нормативно-технической документации

• Конфиденциальность информации — 1. Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя Употребляется в документе: № 149 ФЗ от 27 июля 2006 года …   Телекоммуникационный словарь

  
  

• Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя …   Большой юридический словарь

• конфиденциальность информации (в системах охраны и безопасности объектов) — конфиденциальность информации Свойство информации быть известной тем субъектам, кому она предназначена с соблюдением правил разграничения доступа к ней [РД 25.03.001 2002] Тематики системы охраны и безопасности объектов EN information… …   Справочник технического переводчика

• КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ В АУДИТЕ — (англ. confidentiality)– один из принципов аудита, заключающийся в том, что аудиторы (аудиторские фирмы) обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти… …   Финансово-кредитный энциклопедический словарь

Книги

• Изучаем Python. Программирование игр, визуализация данных, веб-приложения, Мэтиз Эрик. Книга «Изучаем Python»-это ускоренный курс, который позволит вам сэкономить время и сразу начать писать работоспособные программы (игры, визуализации данных, веб-приложения и многое другое).… Подробнее  Купить за 1385 руб
• Изучаем Python Программирование игр визуализация данных веб-приложения, Мэтиз Э.. Книга «Изучаем Python»— это ускоренный курс, который позволит вам сэкономить время и сразу начать писать работоспособные программы (игры, визуализации данных, веб-приложения и многое другое).… Подробнее  Купить за 1106 руб
• Безопасность систем электронного документооборота. Технология защиты электронных документов, А. Ю. Даниленко. Всякий раз, когда заходит разговор об обмене информацией в электронной форме, будь это платежи через Интернет, почта или переписка в Скайпе, рано или поздно возникает тема безопасности… Подробнее  Купить за 931 грн (только Украина)

Другие книги по запросу «КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ» >>

Конфиденциальность информации — это… Что такое Конфиденциальность информации?



Конфиденциальность информации

Конфиденциальность информации ( Confidentiality information) — запрет передачи определенной информации посторонним  лицам без согласия ее обладателя. Например, конфиденциальность персональных данных (Confidentiality of personal data) — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование: не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Экономико-математический словарь: Словарь современной экономической науки. — М.: Дело.
Л. И. Лопатников.
2003.

• Конус (выпуклый)
• Конфликт

Смотреть что такое «Конфиденциальность информации» в других словарях:

• конфиденциальность информации — Обязательное требование для лица, получившего доступ к определенной информации, не передавать данную информацию третьим лицам без согласия ее обладателя. [ГОСТ Р 52653 2006] конфиденциальность информации Запрет передачи определенной информации… …   Справочник технического переводчика

• Конфиденциальность информации — принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии каким бы то ни было третьим лицам… …   Финансовый словарь

  
  
  
  

• конфиденциальность информации — 3.8 конфиденциальность информации: Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. Источник …   Словарь-справочник терминов нормативно-технической документации

• Конфиденциальность информации — 7) конфиденциальность информации обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;… Источник: Федеральный закон от 27.07.2006 N… …   Официальная терминология

• конфиденциальность (информации — 3.1.7 конфиденциальность (информации [ресурсов автоматизированной информационной системы]): Состояние информации [ресурсов автоматизированной информационной системы], при котором доступ к ней [к ним] осуществляют только субъекты, имеющие на него… …   Словарь-справочник терминов нормативно-технической документации

• КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ — согласно Федеральному закону «Об информации, информационных технологиях и защите информации» от 27.06.2006 № 149 ФЗ, – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию… …   Делопроизводство и архивное дело в терминах и определениях

• Конфиденциальность информации — 1. Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя Употребляется в документе: № 149 ФЗ от 27 июля 2006 года …   Телекоммуникационный словарь

• Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя …   Большой юридический словарь

  
  

• конфиденциальность информации (в системах охраны и безопасности объектов) — конфиденциальность информации Свойство информации быть известной тем субъектам, кому она предназначена с соблюдением правил разграничения доступа к ней [РД 25.03.001 2002] Тематики системы охраны и безопасности объектов EN information… …   Справочник технического переводчика

• КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ В АУДИТЕ — (англ. confidentiality)– один из принципов аудита, заключающийся в том, что аудиторы (аудиторские фирмы) обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти… …   Финансово-кредитный энциклопедический словарь

Книги

• Изучаем Python. Программирование игр, визуализация данных, веб-приложения, Мэтиз Эрик. Книга «Изучаем Python»-это ускоренный курс, который позволит вам сэкономить время и сразу начать писать работоспособные программы (игры, визуализации данных, веб-приложения и многое другое).… Подробнее  Купить за 1385 руб
• Изучаем Python Программирование игр визуализация данных веб-приложения, Мэтиз Э.. Книга «Изучаем Python»— это ускоренный курс, который позволит вам сэкономить время и сразу начать писать работоспособные программы (игры, визуализации данных, веб-приложения и многое другое).… Подробнее  Купить за 1106 руб
• Безопасность систем электронного документооборота. Технология защиты электронных документов, А. Ю. Даниленко. Всякий раз, когда заходит разговор об обмене информацией в электронной форме, будь это платежи через Интернет, почта или переписка в Скайпе, рано или поздно возникает тема безопасности… Подробнее  Купить за 931 грн (только Украина)

Другие книги по запросу «Конфиденциальность информации» >>

конфиденциальность информации — это… Что такое конфиденциальность информации?



конфиденциальность информации

3.8 конфиденциальность информации: Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

7.16.1 конфиденциальность информации: Свойство информации быть известной тем субъектам, кому она предназначена с соблюдением правил разграничения доступа к ней

3.1.4 конфиденциальность информации: Состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право.

Словарь-справочник терминов нормативно-технической документации.
academic.ru.
2015.

• конфиденциальность данных
• конфиденциальность обрабатываемой информации

Смотреть что такое «конфиденциальность информации» в других словарях:

• конфиденциальность информации — Обязательное требование для лица, получившего доступ к определенной информации, не передавать данную информацию третьим лицам без согласия ее обладателя. [ГОСТ Р 52653 2006] конфиденциальность информации Запрет передачи определенной информации… …   Справочник технического переводчика

• Конфиденциальность информации — принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии каким бы то ни было третьим лицам… …   Финансовый словарь

• Конфиденциальность информации — ( Confidentiality information) — запрет передачи определенной информации посторонним  лицам без согласия ее обладателя. Например, конфиденциальность персональных данных (Confidentiality of personal data) — обязательное для соблюдения… …   Экономико-математический словарь

• Конфиденциальность информации — 7) конфиденциальность информации обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;… Источник: Федеральный закон от 27.07.2006 N… …   Официальная терминология

• конфиденциальность (информации — 3.1.7 конфиденциальность (информации [ресурсов автоматизированной информационной системы]): Состояние информации [ресурсов автоматизированной информационной системы], при котором доступ к ней [к ним] осуществляют только субъекты, имеющие на него… …   Словарь-справочник терминов нормативно-технической документации

• КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ — согласно Федеральному закону «Об информации, информационных технологиях и защите информации» от 27.06.2006 № 149 ФЗ, – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию… …   Делопроизводство и архивное дело в терминах и определениях

• Конфиденциальность информации — 1. Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя Употребляется в документе: № 149 ФЗ от 27 июля 2006 года …   Телекоммуникационный словарь

• Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя …   Большой юридический словарь

• конфиденциальность информации (в системах охраны и безопасности объектов) — конфиденциальность информации Свойство информации быть известной тем субъектам, кому она предназначена с соблюдением правил разграничения доступа к ней [РД 25.03.001 2002] Тематики системы охраны и безопасности объектов EN information… …   Справочник технического переводчика

• КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ В АУДИТЕ — (англ. confidentiality)– один из принципов аудита, заключающийся в том, что аудиторы (аудиторские фирмы) обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти… …   Финансово-кредитный энциклопедический словарь

Книги

• Изучаем Python. Программирование игр, визуализация данных, веб-приложения, Мэтиз Эрик. Книга «Изучаем Python»-это ускоренный курс, который позволит вам сэкономить время и сразу начать писать работоспособные программы (игры, визуализации данных, веб-приложения и многое другое).… Подробнее  Купить за 1385 руб
• Изучаем Python Программирование игр визуализация данных веб-приложения, Мэтиз Э.. Книга «Изучаем Python»— это ускоренный курс, который позволит вам сэкономить время и сразу начать писать работоспособные программы (игры, визуализации данных, веб-приложения и многое другое).… Подробнее  Купить за 1106 руб
• Безопасность систем электронного документооборота. Технология защиты электронных документов, А. Ю. Даниленко. Всякий раз, когда заходит разговор об обмене информацией в электронной форме, будь это платежи через Интернет, почта или переписка в Скайпе, рано или поздно возникает тема безопасности… Подробнее  Купить за 931 грн (только Украина)

Другие книги по запросу «конфиденциальность информации» >>

Конфиденциальность информации — Информатика, информационные технологии

Конфиденциальность – самый проработанный у нас в стране аспект информационной безопасности. К сожалению, практическая реализация мер по обеспечению конфиденциальности современных информационных систем в России связана с серьезными трудностями. Во-первых, сведения о технических каналах утечки информации являются закрытыми, так что большинство пользователей лишено возможности составить представление о потенциальных рисках. Во-вторых, на пути пользовательской криптографии как основного средства обеспечения конфиденциальности стоят многочисленные законодательные и технические проблемы.

Конфиденциальная информация есть практически во всех организациях. Это может быть технология производства, программный продукт, анкетные данные сотрудников и др. Применительно к вычислительным системам в обязательном порядке конфиденциальными данными являются пароли для доступа к системе.

Конфиденциальность – гарантия доступности конкретной информации только тому кругу лиц, для кого она предназначена.

Нарушение каждой из трех категорий приводит к нарушению информационной безопасности в целом. Так, нарушение доступности приводит к отказу в доступе к информации, нарушение целостности приводит к фальсификации информации и, наконец, нарушение конфиденциальности приводит к раскрытию информации.

Рисунок 1.2.1. Составляющие информационной безопасности

Как уже отмечалось, выделение этих категорий в качестве базовых составляющих информационной безопасности обусловлено необходимостью реализации комплексного подхода при обеспечении режима информационной безопасности. Кроме этого, нарушение одной из этих категорий может привести к нарушению или полной бесполезности двух других. Например, хищение пароля для доступа к компьютеру (нарушение конфиденциальности) может привести к его блокировке, уничтожению данных (нарушение доступности информации) или фальсификации информации, содержащейся в памяти компьютера (нарушение целостности информации).Разработка политики информационной безопасности

Разработка политики безопасности ведется для конкретных условий функционирования информационной системы. Как правило, речь идет о политике безопасности организации, предприятия или учебного заведения. С учетом этого рассмотрим следующее определение политики безопасности.

Политика безопасности – это комплекс предупредительных мер по обеспечению информационной безопасности организации. Политика безопасности включает правила, процедуры и руководящие принципы в области безопасности, которыми руководствуется организация в своей деятельности. Кроме этого, политика безопасности включает в себя требования в адрес субъектов информационных отношений, при этом в политике безопасности излагается политика ролей субъектов информационных отношений.

Основные направления разработки политики безопасности:

определение объема и требуемого уровня защиты данных;

определение ролей субъектов информационных отношений.

В Оранжевой книге политика безопасности трактуется как набор норм, правил и практических приемов, которые регулируют управление, защиту и распределение ценной информации.

Результатом разработки политики безопасности является комплексный документ, представляющий систематизированное изложение целей, задач, принципов и способов достижения информационной безопасности.

Этот документ является методологической основой практических мер по обеспечению информационной безопасности и включает следующие группы сведений:

основные положения информационной безопасности организации;

область применения политики безопасности;

цели и задачи обеспечения информационной безопасности организации;

распределение ролей и ответственности субъектов информационных отношений организации и их общие обязанности.

Основные положения определяют важность обеспечения информационной безопасности, общие проблемы безопасности, направления их решения, роль сотрудников, нормативно-правовые основы.

При описании области применения политики безопасности перечисляются компоненты автоматизированной системы обработки, хранения и передачи информации, подлежащие защите.

В состав автоматизированной информационной системы входят следующие компоненты:

аппаратные средства – компьютеры и их составные части (процессоры, мониторы, терминалы, периферийные устройства – дисководы, принтеры, контроллеры), кабели, линии связи и т. д.;

программное обеспечение – приобретенные программы, исходные, объектные, загрузочные модули; операционные системы и системные программы (компиляторы, компоновщики и др.), утилиты, диагностические программы и т. д.;

данные – хранимые временно и постоянно, на магнитных носителях, печатные, архивы, системные журналы и т. д.;

персонал – обслуживающий персонал и пользователи.

Цели, задачи, критерии оценки информационной безопасности определяются функциональным назначением организации. Например, для режимных организаций на первое место ставится соблюдение конфиденциальности. Для сервисных информационных служб реального времени важным является обеспечение доступности подсистем. Для информационных хранилищ актуальным может быть обеспечение целостности данных и т. д.

Политика безопасности затрагивает всех субъектов информационных отношений в организации, поэтому на этапе разработки политики безопасности очень важно разграничить их права и обязанности, связанные с их непосредственной деятельностью.

С точки зрения обеспечения информационной безопасности разграничение прав и обязанностей целесообразно провести по следующим группам (ролям):

специалист по информационной безопасности;

владелец информации;

поставщики аппаратного и программного обеспечения;

менеджер отдела;

операторы;

аудиторы.

В зависимости от размеров организации, степени развитости ее информационной системы, некоторые из перечисленных ролей могут отсутствовать вообще, а некоторые могут совмещаться одним и тем же физическим лицом.

Специалист по информационной безопасности (начальник службы безопасности, администратор по безопасности) играет основную роль в разработке и соблюдении политики безопасности предприятия. Он проводит расчет и перерасчет рисков, выявляет уязвимости системы безопасности по всем направлениям (аппаратные средства, программное обеспечение и т. д.).

Владелец информации – лицо, непосредственно владеющее информацией и работающее с ней. В большинстве случае именно владелец информации может определить ее ценность и конфиденциальность.

Поставщики аппаратного и программного обеспечения обычно являются сторонними лицами, которые несут ответственность за поддержание должного уровня информационной безопасности в поставляемых им продуктах.

Администратор сети – лицо, занимающееся обеспечением функционирования информационной сети организации, поддержанием сетевых сервисов, разграничением прав доступа к ресурсам сети на основании соответствующей политики безопасности.

Менеджер отдела является промежуточным звеном между операторами и специалистами по информационной безопасности. Его задача – своевременно и качественно инструктировать подчиненный ему персонал обо всех требованиях службы безопасности и следить за их выполнением на рабочих местах. Менеджеры должны доводить до подчиненных все аспекты политики безопасности, которые непосредственно их касаются.

Операторы обрабатывают информацию, поэтому должны знать класс конфиденциальности информации и какой ущерб будет нанесен организации при ее раскрытии.

Аудиторы – внешние специалисты по безопасности, нанимаемые организацией для периодической проверки функционирования всей системы безопасности организации.

Компьютерные вирусы одна из главных угроз информационной безопасности. Это связано с масштабностью распространения этого явления и, как следствие, огромного ущерба, наносимого информационным системам.

Современный компьютерный вирус – это практически незаметный для обычного пользователя враг, который постоянно совершенствуется, находя все новые и более изощренные способы проникновения на компьютеры пользователей. Необходимость борьбы с компьютерными вирусами обусловлена возможностью нарушения ими всех составляющих информационной безопасности.

Антивирусные программы и аппаратные средства не дают полной гарантии защиты от вирусов.

Термин компьютерный вирус появился в середине 80-х годов на одной из конференций по безопасности информации, проходившей в США.

Основная особенность компьютерных вирусов заключается в возможности их самопроизвольного внедрения в различные объекты операционной системы.

Программный вирус – это исполняемый или интерпретируемый программный код, обладающий свойством несанкционированного распространения и самовоспроизведения в автоматизированных системах или телекоммуникационных сетях с целью изменить или уничтожить программное обеспечение и/или данные, хранящиеся в автоматизированных системах.

Надежная защита от вирусов может быть обеспечена комплексным применением аппаратных и программных средств и, что немаловажно, соблюдением элементарной компьютерной гигиены.Использование антивирусного программного обеспечения является одним из наиболее эффективных способов борьбы с вирусами.

Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры, CRC-сканеры (ревизоры).

К антивирусным программам также относятся антивирусы: блокировщики и иммунизаторы.

Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые маски.

Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса.

Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов.

CRC-сканеры, использующие анти-стелс алгоритмы реагируют практически на 100% вирусов сразу после появления изменений на компьютере.

Антивирусные блокировщики – это резидентные программы, перехватывающие вирусоопасные ситуации и сообщающие об этом пользователю.

Качество антивирусной программы определяют надежность и удобство работы, качество обнаружения вирусов, возможность сканирования на лету и скорость работы.

Механизмы обеспечения информационной безопасности

Идентификация и аутентификации применяются для ограничения доступа случайных и незаконных субъектов (пользователи, процессы) информационных систем к ее объектам (аппаратные, программные и информационные ресурсы).

Общий алгоритм работы таких систем заключается в том, чтобы получить от субъекта (например, пользователя) информацию, удостоверяющую его личность, проверить ее подлинность и затем предоставить (или не предоставить) этому пользователю возможность работы с системой.

Идентификация – присвоение субъектам и объектам доступа личного идентификатора и сравнение его с заданным.

Аутентификация (установление подлинности) – проверка принадлежности субъекту доступа предъявленного им идентификатора и подтверждение его подлинности.

В качестве идентификаторов в системах аутентификации обычно используют набор символов (пароль, секретный ключ, персональный идентификатор и т. п.), который пользователь запоминает или для их запоминания использует специальные средства хранения (электронные ключи). В системах идентификации такими идентификаторами являются физиологические параметры человека (отпечатки пальцев, рисунок радужной оболочки глаза и т. п.) или особенности поведения (особенности работы на клавиатуре и т. п.).

В последнее время получили распространение комбинированные методы идентификации и аутентификации, требующие, помимо знания пароля, наличие карточки (token) – специального устройства, подтверждающего подлинность субъекта.

Если в процессе аутентификации подлинность субъекта установлена, то система защиты информации должна определить его полномочия (совокупность прав). Это необходимо для последующего контроля и разграничения доступа к ресурсам.

В целом аутентификация по уровню информационной безопасности делится на три категории: статическая аутентификация, устойчивая аутентификация и постоянная аутентификация.

Постоянная аутентификация является наиболее надежной, поскольку обеспечивает идентификацию каждого блока передаваемых данных, что предохраняет их от несанкционированной модификации или вставки.

Любая криптосистема включает: алгоритм шифрования, набор ключей, используемых для шифрования и систему управления ключами.

Криптосистемы решают такие проблемы информационной безопасности как обеспечение конфиденциальности, целостности данных, а также аутентификация данных и их источников.

Основным классификационным признаком систем шифрования данных является способ их функционирования.

В системах прозрачного шифрования (шифрование на лету) криптографические преобразования осуществляются в режиме реального времени, незаметно для пользователя.

Классические криптографические методы делятся на два основных типа: симметричные (шифрование секретным ключом) и асимметричные (шифрование открытым ключом).

В симметричных методах для шифрования и расшифровывания используется один и тот же секретный ключ.

Асимметричные методы используют два взаимосвязанных ключа: для шифрования и расшифрования. Один ключ является закрытым и известным только получателю. Его используют для расшифрования. Второй из ключей является открытым, т. е. он может быть общедоступным по сети и опубликован вместе с адресом пользователя. Его используют для выполнения шифрования.

Для контроля целостности передаваемых по сетям данных используется электронная цифровая подпись, которая реализуется по методу шифрования с открытым ключом.

Электронная цифровая подпись представляет собой относительно небольшое количество дополнительной аутентифицирующей информации, передаваемой вместе с подписываемым текстом. Отправитель формирует цифровую подпись, используя секретный ключ отправителя. Получатель проверяет подпись, используя открытый ключ отправителя.

При практической реализации электронной подписи также шифруется не все сообщение, а лишь специальная контрольная сумма – хэш, защищающая послание от нелегального изменения. Электронная подпись здесь гарантирует как целостность сообщения, так и удостоверяет личность отправителя.

Безопасность любой криптосистемы определяется используемыми криптографическими ключами.

Статьи к прочтению:

[Важно каждому!!!] Конфиденциальность информации в интернет

Похожие статьи:

1.2.4. Конфиденциальность информации

Конфиденциальность
– самый проработанный у нас в стране
аспект информационной безопасности. К
сожалению, практическая реализация мер
по обеспечению конфиденциальности
современных информационных систем в
России связана с серьезными трудностями.
Во-первых, сведения о технических каналах
утечки информации являются закрытыми,
так что большинство пользователей
лишено возможности составить представление
о потенциальных рисках. Во-вторых, на
пути пользовательской криптографии
как основного средства обеспечения
конфиденциальности стоят многочисленные
законодательные и технические проблемы.

Конфиденциальная
информация есть практически во всех
организациях. Это может быть технология
производства, программный продукт,
анкетные данные сотрудников и др.
Применительно к вычислительным системам
в обязательном порядке конфиденциальными
данными являются пароли для доступа к
системе.

Конфиденциальность
– гарантия доступности конкретной
информации только тому кругу лиц, для
кого она предназначена.

Нарушение каждой
из трех категорий приводит к нарушению
информационной безопасности в целом.
Так, нарушение доступности приводит к
отказу в доступе к информации, нарушение
целостности приводит к фальсификации
информации и, наконец, нарушение
конфиденциальности приводит к раскрытию
информации.

Рисунок 1.2.1.
Составляющие информационной безопасности

Как уже отмечалось,
выделение этих категорий в качестве
базовых составляющих информационной
безопасности обусловлено необходимостью
реализации комплексного подхода при
обеспечении режима информационной
безопасности. Кроме этого, нарушение
одной из этих категорий может привести
к нарушению или полной бесполезности
двух других. Например, хищение пароля
для доступа к компьютеру (нарушение
конфиденциальности) может привести к
его блокировке, уничтожению данных
(нарушение доступности информации) или
фальсификации информации, содержащейся
в памяти компьютера (нарушение целостности
информации).

1.2.5. Выводы по теме

1. Обеспечение
   информационной безопасности в большинстве
   случаев связано с комплексным решением
   трех задач:

• обеспечением
  доступности информации;

• обеспечением
  целостности информации;

• обеспечением
  конфиденциальности информации.

Конфиденциальность — Википедия

Конфиденциа́льность (от лат. confidentia — доверие) — необходимость предотвращения разглашения, утечки какой-либо информации.

Конфиденциальная информация — информация, являющаяся конфиденциальной, то есть «доверительной, не подлежащей огласке, секретной»; это понятие равнозначно с понятиями тайны или секрета^[1].

Законодательное регулирование

С развитием информационных технологий проблема конфиденциальности и конфиденциальной информации приобретает большую значимость. И в различных областях и различных странах конфиденциальность и информация относящаяся к конфиденциальной определяется по разному.

В странах Европейского союза конфиденциальность информации регулируется с помощью ряда соглашений и директив, таких как директива ЕС 95/46/ЕС, 2002/58/ЕС и ETS 108, ETS 181, ETS 185, ETS 189.

Так, конвенция «О преступности в сфере компьютерной информации» (ETS N 185) направлена на сдерживание, в том числе, действий направленных против конфиденциальности компьютерных данных и компьютерных сетей, систем. Согласно данной конвенции для противодействия преступлениям против конфиденциальности доступности и целостности компьютерных данных и систем каждая сторона принимает законодательные и иные меры, необходимые для того, чтобы квалифицировать в качестве уголовного преступления согласно её внутригосударственному праву:

• Противозаконный доступ
• Неправомерный перехват
• Воздействие на данные
• Воздействие на функционирование системы
• Противозаконное использование устройств^[2].

Согласно конвенции «О защите физических лиц при автоматизированной обработке персональных данных» (ETS N 108) стороны должны соблюдать секретность или конфиденциальность при обработке персональных данных, а также в отношении информации сопровождающей ходатайство о помощи^[3].

Директива «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» (N 95/46/ЕС) затрагивает вопрос конфиденциальности в своей области. Согласно данной директиве, «оператор» — физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который самостоятельно или совместно с другими определяет цели и способы обработки персональных данных; когда цели и способы обработки определены законодательством или подзаконными актами на национальном уровне или уровне Сообщества, оператор или конкретные критерии его назначения могут быть установлены национальным законодательством или законодательством Сообщества. А «обработчик» — это физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который обрабатывает персональные данные от имени оператора. Для обеспечения конфиденциальности, любое лицо, действующее под руководством оператора или обработчика, включая самого обработчика, которое имеет доступ к персональным данным, не может их обрабатывать, кроме как по поручению оператора, если оно не обязано это делать по закону^[4].

Согласно дополнению к директиве N 95/46/EC, директива 2002/58/ЕС, конфиденциальность относительно обработки персональных данных и защите частной жизни в электронном коммуникационном секторе заключается в запрете просмотра, записи или хранения, а также других способах вмешательства или наблюдения за сообщениями и относящего к ним данным по трафику, осуществляемые лицами или другими пользователями без согласия самого пользователя^[5].

В англо-американской традиции различают два основных вида конфиденциальности: добровольную (privacy) и принудительную (secrecy). (См. Эдвард Шилз — The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee 1956) В первом случае имеются в виду прерогативы личности, во втором случае имеется в виду информация для служебного пользования, доступная ограниченному кругу официальных лиц фирмы, корпорации, государственного органа, общественной или политической организации. Хотя privacy и secrecy схожи по значению, на практике они обычно противоречат друг другу: усиление secrecy ведёт к нарушению и уменьшению privacy. В тоталитарных и авторитарных государствах под конфиденциальностью, как правило, имеется в виду только secrecy.

Видео по теме

Конфиденциальность в России

На данный момент в российском законодательстве чёткого определения понятия «конфиденциальная информация» нет. В утратившем силу федеральном законе № 24 «Об информации, информатизации и защите информации» говорится, что конфиденциальная информация — документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации^[6].

Действующий ФЗ «Об информации, информационных технологиях и защите информации» (далее «Об информации») термина «конфиденциальная информация» не содержит. Однако, он описывает понятие «конфиденциальности». «Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя». Согласно этому же закону «информация — сведения (сообщения, данные) независимо от формы их представления»^[7].

В Указе Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» к сведениям конфиденциального характера относят:

• Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
• Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты.
• Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
• Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
• Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
• Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них^[8].

Таким образом, в Российской Федерации конфиденциальность определяется как обязательное для выполнения лицом, получившим доступ к определённым сведениям (сообщениям, данным) независимо от формы их представления, требование не передавать их третьим лицам, без согласия лица, самостоятельно создавшего информацию либо получившего на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.
Выше был приведен список сведений которые относят к конфиденциальным. Но закон «Об информации» разрешает обладателю информации наделять её статусом конфиденциальности самостоятельно. Поэтому, список в Указе Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» является примерным^[7].

Конфиденциальность в различных областях

Понятие конфиденциальности используется практически во всех областях, как в коммерческих структурах, так и государственных. Когда речь заходит о конфиденциальности на предприятиях, то чаще всего имеется в виду коммерческая или государственная тайна.

Конфиденциальность — обязательство неразглашения информации, полученной от испытуемого (в общем случае, от делового партнера, от участника переговоров, собеседника), или в общем случае ограничение её распространения кругом лиц, о которых испытуемый был заранее извещен^[9].

Государственная тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации^[10].

Коммерческая тайна — режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду

Информация, составляющая коммерческую тайну (секрет производства), — сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.

Принятие решений, что относить к коммерческой тайне лежит на лице занимающимся предпринимательской деятельностью, однако есть перечень сведений, на которые подобный режим не может быть наложен:

1. содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
2. содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
3. о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
4. о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
5. о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
6. о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
7. о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
8. об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
9. о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
10. о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
11. обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

Основные меры по охране конфиденциальности информации, принимаемые её обладателем, включают:

1. определение перечня информации, составляющей коммерческую тайну;
2. ограничение доступа к информации, составляющей коммерческую тайну, путём установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
3. учёт лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
4. регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
5. нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации (для юридических лиц — полное наименование и место нахождения, для индивидуальных предпринимателей — фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства)^[11].

В психологии конфиденциальность — это одно из основных прав испытуемого. Информация получаемая при обследовании или эксперименте не должна быть доступной третьим лицам в том случае, если это может смутить испытуемого или причинить ему вред. Кроме того, использование полученной информации ограничивается научными целями, о чём испытуемому нужно сообщить до получения информированного согласия^[12].

В процессе психологического исследования вопрос конфиденциальности затрагивается во время сбора данных и помещения их на хранение, а также при обнародовании результатов.

В подобных случаях конфиденциальность обеспечивается путём использования кодов вместо имен, или же если речь идет об обнародовании информации, то изменением имен и опускание географической информации^[12].

В аудиторской деятельности конфиденциальность является профессиональным этическим принципом.

Конфиденциальность — принцип аудита, заключающийся в том, что аудиторы и аудиторские организации обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудита, и не вправе передавать эти документы или их копии (как полностью, так и частично) каким бы то ни было третьим лицам либо устно разглашать содержащиеся в них сведения без согласия собственника (руководителя) экономического субъекта, за исключением случаев, предусмотренных законодательными актами Российской Федерации. Принцип конфиденциальности должен соблюдаться неукоснительно, невзирая на то, что разглашение или распространение информации об экономическом субъекте не наносит ему по представлениям аудитора материального или иного ущерба. Соблюдение принципа конфиденциальности обязательно вне зависимости от продолжения или прекращения отношений с клиентом и без ограничения по времени^[13].

Конфиденциальность в Интернете — вопрос наиболее сложно регулируемый, так как сохранность данных зависит в основном от него самого и от того, как, какую и в каком количестве информацию он предоставляет.
Конфиденциальность в этой области регулируется в основном политикой конфиденциальности, которая прописывается на сайтах. В политике объясняется, какие данные о вас собираются на сайте, каким образом они используются, разглашаются и защищаются, а также каким образом можно изменить и удалить эти данные. Однако подобные описания встречаются не на всех сайтах.

Возможности обмена информацией в интернете стремительно развиваются. Так, при посещении, настройки учетной записи, совершении покупок через Интернет, регистрации, принятии участия в опросах, загрузки программного обеспечения собирается личная информация.

Предприятия используют эту информацию для совершения транзакции, чтобы запомнить ваши предпочтения, предложить персонализированное содержимое, сделать специальное предложение или сэкономить ваше время.

Транзакции, такие как регистрация на получение услуги или покупка товаров, связаны с вами, например, с помощью адреса доставки или номера кредитной карты. Однако в большинстве случаев предприятия собирают данные, которые не позволяют идентифицировать вас по имени. На сайтах отслеживается, какие веб-страницы вы посещаете, а также щелчки мышью, но не ваша личная информация^[14].

Обычно, подобная информация нигде не публикуется, но с точки зрения закона гарантий нет. Однако, законодательные органы ведут работу в этом направлении. Так в марте 2013 года Советом федерации была одобрена поправка о запрете публикации в Интернете информации о несовершеннолетних жертвах преступлений^[15].

См. также

Примечания

Литература

• Большой юридический словарь. 3-е изд., доп. и перераб. / Под ред. проф. А. Я. Сухарева. — М.: ИНФРА-М, 2007. — VI, 858 с — (Б-ка словарей «ИНФРА-М»)
• Козлов С. Б., Иванов Е. В. Предпринимательство и безопасность. — М.: Универсум, 1991. — С. 507. — ISBN 5-86034-065-6
• Психологический толковый словарь. Термин Конфиденциальность -М.: Московский психологический журнал
• Скотт Миллер Психология развития: методы исследования. -М.: Питер -С.135.

Ссылки

Конфиденциальность Википедия

Конфиденциальность (от лат. confidentia — доверие) — необходимость предотвращения разглашения, утечки какой-либо информации.

Конфиденциальная информация — информация, являющаяся конфиденциальной, то есть «доверительной, не подлежащей огласке, секретной»; это понятие равнозначно с понятиями тайны или секрета^[1].

Законодательное регулирование[ | ]

С развитием информационных технологий проблема конфиденциальности и конфиденциальной информации приобретает большую значимость. И в различных областях и различных странах конфиденциальность и информация относящаяся к конфиденциальной определяется по-разному.

В странах Европейского союза конфиденциальность информации регулируется с помощью ряда соглашений и директив, таких как директива ЕС 95/46/ЕС, 2002/58/ЕС и ETS 108, ETS 181, ETS 185, ETS 189.

Так, конвенция «О преступности в сфере компьютерной информации» (ETS N 185) направлена на сдерживание, в том числе, действий направленных против конфиденциальности компьютерных данных и компьютерных сетей, систем. Согласно данной конвенции для противодействия преступлениям против конфиденциальности доступности и целостности компьютерных данных и систем каждая сторона принимает законодательные и иные меры, необходимые для того, чтобы квалифицировать в качестве уголовного преступления согласно её внутригосударственному праву:

• Противозаконный доступ
• Неправомерный перехват
• Воздействие на данные
• Воздействие на функционирование системы
• Противозаконное использование устройств^[2].

Согласно конвенции «О защите физических лиц при автоматизированной обработке персональных данных» (ETS N 108) стороны должны соблюдать секретность или конфиденциальность при обработке персональных данных, а также в отношении информации сопровождающей ходатайство о помощи^[3].

Директива «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» (N 95/46/ЕС) затрагивает вопрос конфиденциальности в своей области. Согласно данной директиве, «оператор» — физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который самостоятельно или совместно с другими определяет цели и способы обработки персональных данных; когда цели и способы обработки определены законодательством или подзаконными актами на национальном уровне или уровне Сообщества, оператор или конкретные критерии его назначения могут быть установлены национальным законодательством или законодательством Сообщества. А «обработчик» — это физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который обрабатывает персональные данные от имени оператора. Для обеспечения конфиденциальности, любое лицо, действующее под руководством оператора или обработчика, включая самого обработчика, которое имеет доступ к персональным данным, не может их обрабатывать, кроме как по поручению оператора, если оно не обязано это делать по закону^[4].

Согласно дополнению к директиве N 95/46/EC, директива 2002/58/ЕС, конфиденциальность относительно обработки персональных данных и защите частной жизни в электронном коммуникационном секторе заключается в запрете просмотра, записи или хранения, а также других способах вмешательства или наблюдения за сообщениями и относящего к ним данным по трафику, осуществляемые лицами или другими пользователями без согласия самого пользователя^[5].

В англо-американской традиции различают два основных вида конфиденциальности: добровольную (privacy) и принудительную (secrecy). (См. Эдвард Шилз — The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee 1956) В первом случае имеются в виду прерогативы личности, во втором случае имеется в виду информация для служебного пользования, доступная ограниченному кругу официальных лиц фирмы, корпорации, государственного органа, общественной или политической организации. Хотя privacy и secrecy схожи по значению, на практике они обычно противоречат друг другу: усиление secrecy ведёт к нарушению и уменьшению privacy. В тоталитарных и авторитарных государствах под конфиденциальностью, как правило, имеется в виду только secrecy.

Конфиденциальность в России[