Открыть сервис

Техническая защита конфиденциальной информации

Техническая защита конфиденциальной информации — это комплекс организационных и технических мер, направленных на предотвращение несанкционированного доступа, уничтожения, модификации, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении информации ограниченного доступа (конфиденциальной информации). Данная область является составной частью более широкого понятия «защита информации» и регламентируется законодательством Российской Федерации, в первую очередь Федеральным законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и № 98-ФЗ «О коммерческой тайне».

Цели и задачи технической защиты

Основной целью технической защиты конфиденциальной информации является обеспечение её трёх ключевых свойств: конфиденциальности (доступ к информации только уполномоченных лиц), целостности (гарантия неизменности данных в процессе хранения и передачи) и доступности (возможность легального использования информации авторизованными пользователями в требуемое время). Достижение этой цели предполагает решение ряда задач:

Основные угрозы и каналы утечки

Угрозы конфиденциальной информации делятся на естественные (стихийные бедствия, отказы оборудования) и искусственные (преднамеренные и непреднамеренные действия человека). Наиболее опасными являются преднамеренные угрозы, реализуемые через различные каналы утечки:

Методы и средства технической защиты

Методы и средства технической защиты конфиденциальной информации классифицируются по способу реализации и назначению.

Организационные меры

Хотя техническая защита подразумевает использование аппаратных и программных средств, её эффективность невозможна без организационной основы. Ключевые организационные меры включают:

Инженерно-технические средства

Данная группа включает физические и аппаратные средства, препятствующие утечке информации.

Программно-аппаратные средства

Эти средства реализуются на уровне операционных систем, прикладного программного обеспечения и специализированных аппаратных комплексов.

Нормативно-правовая база в Российской Федерации

В России техническая защита конфиденциальной информации регулируется рядом нормативных документов. Основные из них:

Ответственность за нарушение требований защиты

Нарушение требований по технической защите конфиденциальной информации влечёт за собой дисциплинарную, административную, гражданско-правовую или уголовную ответственность. Административная ответственность предусмотрена Кодексом об административных правонарушениях (КоАП РФ), например, за нарушение правил защиты информации (ст. 13.12, 13.13, 13.14). Уголовная ответственность наступает за неправомерный доступ к компьютерной информации (ст. 272 УК РФ), создание, использование и распространение вредоносных программ (ст. 273 УК РФ), нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации (ст. 274 УК РФ), а также за разглашение государственной тайны (ст. 283 УК РФ) и коммерческой тайны (ст. 183 УК РФ).

Перспективы развития

С развитием технологий (облачные вычисления, Интернет вещей, искусственный интеллект, квантовые вычисления) угрозы конфиденциальной информации становятся всё более сложными. В связи с этим, техническая защита эволюционирует в сторону:

Источники

  1. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
  2. Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне».
  3. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
  4. Доктрина информационной безопасности Российской Федерации (утверждена Указом Президента РФ от 05.12.2016 № 646).
  5. Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
  6. Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
  7. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения.
  8. ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения.
  9. Хорев П.Б. «Методы и средства защиты информации: учебное пособие». — М.: Горячая линия – Телеком, 2017.
  10. Ярочкин В.И. «Информационная безопасность: учебник для вузов». — М.: Академический проект, 2015.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →