Проверяемый текст
Войналович, Олег Александрович; Механизмы защиты информации правоохранительных органов по обеспечению экономической безопасности (Диссертация 2004)
[стр. 119]

технических средств, препятствующих нанесению ущерба коммерческой деятельности29.
Кроме этого, защитные действия, ориентированные на обеспечение информационной безопасности, могут быть охарактеризованы целым рядом параметров, отражающих, помимо направлений, ориентацию на объекты защиты, характер угроз, способы действий, их распространенность, охват и масштабность.
Так, по характеру угроз защитные действия ориентированы на защиту информации от разглашения, утечки и несанкционированного доступа.
По способам действий их можно
подразделить на предупреждение, выявление, обнаружение, пресечение и восстановление ущерба или иных убытков.
По охвату защитные действия могут быть ориентированы на территорию, здание, помещение, аппаратуру или отдельные элементы аппаратуры.
Масштабность защитных мероприятий характеризуется как объектовая, групповая или индивидуальная защита.

Например, защита автономной ПЭВМ в режиме индивидуального пользования30.
Правовая защита
информации обеспечивается нормативнозаконодательными актами, представляющими собой по уровню иерархическую систему от Конституции
Российской Федерации до функциональных обязанностей и контракта отдельного конкретного исполнителя, определяющих перечень сведений, подлежащих охране, и меры ответственности за их разглашение.
Действия по защите информации от утечки по техническим каналам регламентируются следующими правовыми документами:
ГОСТ 29339-92 «Информационная технология.
Защита информации от утечки за счет ПЭМИН при
ее обработке СВТ»; ГОСТ Р 50752 «Информационная 29 См.: Государственная безопасность России: история и современность / Под общ.
ред.
Р.Н.
Байгузина.-М.: РОСПЭН, 2004.-473 с.
30 См: Государственная политика обеспечения информационной безопасности // Организация и современные методы защиты информации, М., 1998.
С.
54 57.
119
[стр. 89]

масштабность.
Так, но характеру угроз защитные действия ориентированы на защиту информации от разглашения, утечки и несанкционированного доступа.
По способам действий их можно подразделить на предупреждение, выявление, обнаружение, пресечение и восстановление ущерба или иных убытков.
По охвату защитные действия могут быть ориентированы на территорию, здание, помещение, аппаратуру или отдельные элементы аппаратуры.
Масштабность защитных мероприятий характеризуется как объектовая, групповая или индивидуальная защита.
Например, защита автономной ПЭВМ в режиме индивидуального пользования.
Правовая защита
Как известно, право это совокупность общеобязательных правил и норм поведения, установленных или санкционированных государством в отношении определенных сфер жизни и деятельности государственных органов, предприятий (организаций) и населения (отдельной личности).
Правовая защита информации как ресурса признана на международном, государственном уровне и определяется межгосударственными договорами, конвенциями, декларациями и реализуется патентами, авторским правом и лицензиями на их защиту.
На государственном уровне правовая защита регулируется государственными и ведомственными актами.
В нашей стране такими правилами (актами, нормами) являются Конституция, законы Российской Федерации, гражданское, административное, уголовное право, изложенные в соответствующих кодексах.
1.
Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности.
Сведения, которые не могут составлять служебную или коммерческую тайну, определяются

[стр.,90]

законом и иными правовыми актами.
2.
Информация, составляющая служебную или коммерческую тайну, защищается способами, предусмотренными настоящим кодексом и другими законами.
Вторая часть этого проекта статьи 139 определяет правовые основы ответственности за несанкционированное получение информации или причинение ущерба.
Звучит это так: «Лица, незаконными методами получившие информацию, которая составляет служебную или коммерческую тайну, обязаны возместить причиненные убытки.
Такая же обязанность возлагается на работников, разгласивших служебную или коммерческую тайну вопреки трудовому договору, в том числе контракту, и на контрагентов, сделавших это вопреки гражданско-правовому договору».
Указ Президента РФ ог 6 марта 1997 г.
Кч 188 определяет понятие и содержание конфиденциальной информации (см.
нижеприведенную таблицу).
Таким образом, правовая защита информации обеспечивается нормативно-законодательными актами, представляющими собой по уровню иерархическую систему от Конституции РФ до функциональных обязанностей и контракта отдельного конкретного исполнителя, определяющих перечень сведений, подлежащих охране, и меры ответственности за их разглашение.
Действия по защите информации от утечки по техническим каналам регламентируются следующими правовыми документами:
1.ГОСТ 29339-92 «Информационная технология.
Защита информации от утечки за счет ПЭМИН при
се обработке СВТ».
2.
ГОСТ Р 50752 «Информационная технология.
Защита информации от утечки за счет ПЭМИН при ее обработке средствами вычислительной техники.
Методы испытаний».
3.
Нормы эффективности и защиты АСУ и ЭВМ от утечки информации

[стр.,127]

11.
Защита права на доступ к информации может осуществляться: в форме, находящейся за пределами юрисдикции (самозащита своих прав и законных интересов); я юридической форме (в административном или в судебном порядке); в административном порядке (через подачу жалобы лицом, чьи права нарушены); в судебном порядке.
Предлагается проводить мероприятия по защите информации от разглашения, утечки и несанкционированного доступа.
По способам действий их можно
подразлелить на предупреждение, выявление, обнаружение, пресечение и восстановление ущерба или иных убытков.
По охвату защитные действия могут быть ориентированы на территорию, здание, помещение, аппаратуру или отдельные элементы аппаратуры.
Масштабность защитных мероприятий характеризуется как объектовая, групповая или индивидуальная защита.

Нанример, защита автономной ПЭВМ в режиме индивидуального пользования.
12.
Организация защиты информации в сисгеме обеспечения экономической безопасности представляет собой формы и методы регламентации производственной деятельности и взаимоотношений исполнителей па нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних экономических угроз.
Организация защиты информации обеспечивается за счет: упорядочения охраны, режима использования информации, работы с кадрами, с документами; использования технологий и технических средств обеспечения экономической безопасности; информационно-аналитической деятельности по выявлению внутренних и внешних экономических угроз правоохранительными органами по экономическим и налоговым преступлениям.
13.
К основным организационным мероприятиям предлагается отнести: формирование режима и охраны в целях исключения возможности тайного проникновения на территорию размещения информационных

[Back]