Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
Автоматизовані системи обробки інформації з обмеженим доступом
РОЗДІЛ 1
АВТОМАТИЗОВАНІ СИСТЕМИ ОБРОБКИ ІНФОРМАЦІЇ: ПРЕДМЕТ ЗАХИСТУ
1.1. Види і форми представлення інформації в АСОІ
1.2. Процеси обробки інформації в АСОІ
1.3. Інформація, як об’єкт права власності і як комерційна
таємниця
РОЗДІЛ 1
АВТОМАТИЗОВАНІ СИСТЕМИ ОБРОБКИ ІНФОРМАЦІЇ: ПРЕДМЕТ ЗАХИСТУ
1.1. Види і форми представлення інформації в АСОІ
Інформація – це результат відображення і обробки в людській свідомості різноманітності навколишнього світу, це відомості про предмети і явища природи, що оточують людину, повідомлення про діяльність інших людей і т.і. Відомості, якими людина з допомогою машини обмінюється з іншою людиною або з машиною, і є предметом захисту. Однак захисту підлягає не будь-яка інформація, а тільки та, що має цінність. Цінною стає та інформація, володіння якою дозволить її теперішньому чи потенційному власнику отримати який-небудь виграш: моральний, матеріальний, політичний і т.д. Оскільки у суспільстві завжди є бажання незаконним шляхом отримати цінну інформацію, то виникає необхідність у її захисті.
Цінність інформації є критерієм у прийнятті рішення щодо підходів її захисту. У контексті захисту необхідний розподіл інформації на категорії не тільки у відповідності до її цінності, але й важливості. Відомий такий розподіл інформації за рівнем важливості:
1) життєво важлива незамінима інформація, наявність якої необхідна для функціонування установи;
2) важлива інформація - інформація, що може бути замінена чи відновлена, але процес відновлення дуже складний і пов’язаний з великими затратами;
3) корисна інформація - інформація, яку важко відновити, але установа може ефективно працювати і без неї;
4) неістотна інформація - інформація, яка більш не потрібна установі.
На практиці віднесення інформації до однієї з цих категорій може бути дуже складною задачею, оскільки та сама інформація може бути використана багатьма підрозділами кстанови (організації), кожен з яких може віднести цю інформацію до різних категорій за рівнем важливості. Категорії важливості, як і цінність інформації, звичайно змінюються з часом і залежать від ступенів відношення до неї різних груп споживачів і потенційних порушників.
Розглянемо визначення груп осіб, пов’язаних з обробкою інформації: тримач – організація (особа) - власник інформації; джерело - організація (особа), що постачає інформацію; порушник - окрема особа (організація), що прагне отримати інформацію. Відношення цих груп до значимості однієї і тієї ж інформації може бути різним: для однієї - важлива, для другої - ні. Зокрема:
важлива оперативна інформація - список замовлень на даний тиждень і графік виробництва, може мати високу цінність для тримача, тоді як для джерела (наприклад, замовника) чи порушника низька;
персональна інформація - медична, має значно більшу цінність для джерела (особи, до якої відноситься інформація), чим для її тримача чи порушника;
інформація для формування рішень - про перспективи розвитку ринку, може бути значно більш цінною для порушника, ніж для джерела чи її тримача, який вже завершив аналіз цих даних.
Наведені категорії важливості можуть бути використані для будь-якої інформації. Це також узгоджується з існуючим принципом поділу інформації за рівнем секретності. Рівень секретності - це адміністративна чи законодавча міра, що відповідає мірі відповідальності особи за витік чи втрату конкретної секретної інформації, яка регламентується спеціальним документом, з врахуванням державних, військово-стратегічних, комерційних, службових чи приватних інтересів. Такою інформацією може бути державна, військова, комерційна, службова чи особиста таємниця.
Захищати потрібно не тільки секретну інформацію. Несекретна інформація, що зазнала несанкціонованих змін (наприклад, модифікації команд управління), може призвести до витоку чи втрати пов’язаною з нею секретної інформації, а також до невиконання автоматизованою системою заданих функцій, що спричинено отриманням хибних даних, які можуть бути не виявлені користувачем системи.
Збірні дані одного рівня секретності в цілому можуть бути інформацією більш високого рівня секретності. Для захисту від подібних ситуацій використовується розмежування доступу до інформації за функціональною ознакою. При однаковому ступені важливості інформації, що опрацьовується в системі обробки даних, інформація ділиться у відповідності з функціональними обов’язками і повноваженнями користувачів, які встановлюються адміністрацією організації - власника АСОІ.
У відповідності до описаних принципів поділу інформацію, що обробляється в АСОІ, модель предмета захисту на рівні категорій важливості і секретності можна зобразити у вигляді піраміди, що складається з декількох шарів по вертикалі. Вершиною піраміди є найбільш важлива інформація, а фундаментом - несекретна інформація, пов’язана з обробкою більш важливої (секретної) інформації. Кожний шар даної піраміди, поділений на частини по горизонталі, віддзеркалює принцип ділення інформації за функціональною ознакою і повноваження її користувача (рис. 1.1.).
Безпека інформації в АСОІ інтерпретується як: 1) небезпека її несанкціонованого отримання під час усього часу її знаходження в АСОІ; 2) безпека дій, для здійснення яких використовується інформація. Принципові відмінності розширеного трактування у порівнянні з традиційним дуже важливі, оскільки обчислювальна техніка все більш використовується для автоматизованого і автоматичного управління інформаційними системами і процесами, в яких несанкціоновані зміни запланованих алгоритмів і технологій можуть мати відповідні наслідки.
Для інформації та АСОІ характерний життєвий цикл, який схематично зображений на рис.1.2.
Отримана системою інформація оцінюється на достовірність і корисність. Частина інформації знищується, а решта підготовлюється до зберігання (систематизується, перетворюється у зручну для зберігання форму, сортується по масивам зберігання).
Із сховища вибирається потрібна для даного моменту часу інформація, опрацьовується і використовується з певною метою.
При вибиранні можуть знищуватись відомості, що втратили інтерес через їх неактуальність.
Рис. 1.1. Модель предмета захисту
Рис. 1.2. Життєвий цикл інформації
Час життя інформації визначається її власником в процесі експлуатації АСОІ в конкретних умовах.
Інформація може бути представлена в різному вигляді, зокрема:
букв, символів, цифр;
слів;
текстів;
рисунків;
схем;
формул;
графіків;
таблиць;
планів;
креслень;
карт географічних, топографічних і т.і.;
технологічних карт;
алгоритмів, які в свою чергу можуть бути представлені у вигляді:
постійних чи перемінних даних;
команд;
повідомлень;
довідок;
рішень;
наказів;
розпоряджень;
завдань;
звітів;
відомостей;
інструкцій;
коментарів;
листів і записок;
телеграм;
чеків;
масивів;
файлів і т.і.
Інформація, втілена і зафіксована в деякій матеріальній формі, називається повідомленням. Повідомлення можуть бути неперервними і дискретними (цифровими). Неперервне повідомлення є деякою фізичною величиною (електричною напругою, струмом і т.і.), зміна якої віддзеркалює протікання процесу, що розглядається. Фізична величина, що передає неперервне повідомлення, може приймати будь-які значення в довільні моменти часу. В неперервному повідомленні скінченої довжини може міститись велика кількість інформації.
Для дискретних повідомлень характерна наявність фіксованого набору окремих елементів, з яких дискретні моменти часу формуються різні послідовності елементів. Важливою є не фізична природа елементів, а та обставина, що набір елементів скінчений і тому будь-яке дискретне повідомлення скінченої довжини передає скінчене число значень деякої величини, і отже, кількість інформації в такому повідомленні є скінченою.
При дискретній формі представлення інформації окремим її елементам можуть бути присвоєні числові (цифрові) значення. В таких випадках говорять про цифрову інформацію, а обчислювальні машини і системи, що використовують цифрову форму представлення інформації, називають також цифровими.
Елементи, з яких складаються дискретні повідомлення, називають буквами чи символами. Набір цих букв (символів) утворює алфавіт. Під буквами на відміну від звичайного представлення розуміються будь-які знаки (звичайні букви, цифри, знаки розділення, математичні і інші знаки і т.і.). Число символів в алфавіті називають об’ємом алфавіту. Об’єм алфавіту визначає кількість інформації , що доставляється одним символом повідомлення. Якщо алфавіт має об’єм А та імовірність появи будь-якого символу є однаковою, то кількість інформації, що передається символом, можна визначити так:
.
Дискретне повідомлення розкладається на групи символів, які утворюють слова. Довжина слова визначається кількістю символів, що міститься в ньому. В обчислювальній техніці широко використовується однорідне представлення інформації, при якому в обчислювальній системі чи окремих її частинах всі слова мають певну довжину. Однорідне представлення інформації спрощує обмін нею та конструктивне виконання пристроїв обчислювальної системи.
В алфавіті об’ємом А можна представити N різних слів довжиною S, де:
.
Тоді кількість інформації, що міститься в слові, дорівнює:
. (1.1)
Вираз (1.1) справедливий, якщо імовірність появи у повідомленні будь-якого слова (і символу) рівні і не залежать від слів (і символів), що їм передують.
Нерівномірність появи символів, наявність взаємної залежності символів у повідомлені, як це має місце, наприклад, при передачі змістових повідомлень (текстів), є причиною того, що кількість інформації в одному повідомленні зменшується.
Зв’язок між символами повідомлення створює надлишковість інформації. У мові надлишковість має природній характер. В обчислювальних системах широко використовується штучна надлишковість при кодуванні повідомлень, яка дозволяє контролювати і усувати помилки при передачі інформації по лініям зв’язку, а також між окремими пристроями цифрової обчислювальної системи.
В цифрових обчислювальних машинах і системах використовується двійковий алфавіт, який має лише два символи: 0 і 1. Його використання спрощує технічну реалізацію пристроїв обчислювальної техніки. Будь-яке дискретне повідомлення, сформульоване в деякому алфавіті, може бути переведено в двійковий алфавіт, якщо довжина двійкового слова відповідає формулі:
.
Обчислювальні системи обробляють не тільки числову, але й текстову - алфавітно-цифрову інформацію, яка містить цифри, букви, знаки розділення, математичні та інші символи. Сюди відноситься - економічна, планово-виробнича, звітна, бухгалтерська, статистична і інша інформація, що містить назви предметів, фамілії людей, числа і т.і.
Характер цієї інформації такий, що для її представлення потрібні слова змінної довжини. Використання для запису алгоритмів і автоматизація програмування алгоритмічних мов здійснюють введення в машину і виведення з неї, поряд з символами
загального користування, ще й деяких спеціальних символів.
Ділова інформація в середньому містить вдвічі більше цифр, ніж букв. Тому поряд із загальною системою кодування алфавітно-цифрових символів ЕОМ зберігають також окрему систему кодування для десяткових цифрових даних.
Найбільшого розповсюдження отримало представлення інформації за допомогою восьмирозрядного складу - байту. За допомогою восьмирозрядного складу можна кодувати 256 різних символів. Декілька байтів утворюють слова.
ЕОМ виконує обробку інформації, що полягає в її запам’ятовуванні, передачі з одних пристроїв в інші, виконанні над інформацією арифметичних і логічних перетворень. Процес обробки інформації автоматизований за допомогою програмного управління. Програма є алгоритмом обробки інформації і записується у вигляді послідовності команд. Натуральні форми представлення і натуральні одиниці інформації, що використовуються людиною при науково-технічних розрахунках, обробці економічної, планово-виробничої та іншої інформації, при програмуванні, істотно відрізняються від форм представлення і одиниць інформації в машині.
З метою ознайомлення з систематизацією відомостей по кодуванню інформації в ЕОМ розглянемо ієрархію натуральних і відповідних машинних одиниць інформації:
Натуральні одиниці інформації Машинні одиниці інформації
Розряд Розряд
Символ Байт
Поле (число, реквізит) Слово
Запис Фраза (запис)
_ Блок
Масив Файл
_ Том
Поле - група символів, які мають певне значення і обробляються за одну й ту саму арифметичну чи логічну операцію. Цьому визначенню відповідають: багаторозрядне число, команда, група символів, що позначають певну ознаку-реквізит якого-небудь об’єкту.
Запис - група полів, що описують ознаки (властивості, характеристики, параметри) деякого об’єкту (наприклад, рядок екзаменаційної відомості, наведений в таблиці 1.1.). Кожен з реквізитів (ознак) - прізвище, номер залікової книжки і т.п. є полем. Поля об’єднані тим, що відноситься до певного студента.
Таблиця 1.1
Екзаменаційна відомість
|
Прізвище |
№ залікової книжки |
Дисципліна |
Оцінка |
|
Ващук |
299156 |
ОТ |
5 |
Масив - об’єднання записів, що описують деяку множину об’єктів (наприклад, екзаменаційні відомості чи їх сукупність).
Слово - група символів (розрядів) в пам’яті ЕОМ, що відповідає деякому полю. Звичайно термін “машинне слово” відносять до коду певної довжини, який зчитується з ОЗП чи записується в ОЗП за одне звертання. Машинне слово може бути двійковим числом з плаваючою чи фіксованою комою, командою, складатись з декількох складів (байтів). Машинне слово може також містити додаткові розряди (розряди контролю парності, розряди захисту пам’яті та інші). Звичайно машинне слово, зокрема команда, містить ціле число байтів.
Машинна одиниця інформації, що відповідає натуральній одиниці - запису, називається фразою (або також записом) і може займати декілька машинних слів.
Блок - групу фраз (записів) розташованих компактно (без проміжків) на носії зовнішнього ЗП, яка може записуватись на носій з ОЗП, а також зчитуватись з носія в ОЗП одною командою. Серед натуральних одиниць інформації немає одиниці, що відповідає блоку. Місце в запам’ятовуючому пристрої, в якому зберігається група слів, що складають блок, називається зоною.
Інформаційному масиву відповідає машинна одиниця інформації – файл, який загальному випадку складається з декількох блоків.
Томом називається машинна одиниця інформації, що відповідає пакету дисків.
В обчислювальних системах інформація представляється у двійковому алфавіті. Фізичними аналогами знаків цього алфавіту служать фізичні сигнали, які можуть приймати два стани (наприклад, електрична напруга (потенціал) високого і низького рівня, відсутність і наявність імпульсу струму, протилежні за знаком значення напруженості магнітного поля і т.і.).
Обов’язковою вимогою до фізичних аналогів двійкового алфавіту є можливість надійного розпізнавання двох різних значень сигналів, які при описанні законів функціонування схем позначаються символами: 0 і 1. В схемах цифрових пристроїв змінні і відповідні їм сигнали змінюються і сприймаються не неперервно, а лише в дискретні моменти часу, які відповідають тактовим імпульсам.
В цифрових пристроях використовуються три способи фізичного представлення інформації: потенціальний, імпульсний і динамічний. Слово може бути представлене послідовним чи паралельним способом (кодом). Пристрої послідовної дії працюють повільніше, ніж паралельної. Однак пристрої паралельної дії вимагають більшого об’єму обладнання. В обчислювальній техніці використовують обидва способи в залежності від вимог, що ставляться до конкретного пристрою.
Інформація в обчислювальній системі проходить процеси: введення, зберігання, обробку і виведення.
Введення інформації в обчислювальну систему здійснюється з магнітних і оптичних носіїв інформації, клавіатури. “мишок”, сканерів. АЦП і т.і.
Зберігання інформації здійснюється на запам’ятовуючих пристроях: короткочасне - в ОЗП і в різних регістрах пам’яті, реалізованих на напівпровідникових пристроях, магнітних елементах; довготривале - в зовнішніх запам’ятовуючих пристроях, виконаних на магнітних і оптичних дисках і т.і.
Обробка інформації в обчислювальній системі виконується у відповідності з прийнятою в даній системі системою команд, алгоритмами, що визначаються програмним забезпеченням і командами, які надходять з зовнішніх пристроїв управління.
Виведення інформації відбувається на зовнішні пристрої зв’язку і реєстрації інформації без її візуального відображення і на пристрої з відображенням (принтери, дисплеї, індикатори, табло та інші). Вибір методу обробки інформації визначається характером задач, що вирішуються, особливостями інформації, що використовується, а також параметрами технічних засобів автоматизації і можливостями програмного забезпечення обчислювальних засобів.
1.2. Процеси обробки інформації в АСОІ
Інформаційні процеси в системах обробки даних типу автоматизованих систем управління умовно поділяються на три групи:
- інформаційно-довідникове забезпечення посадовий осіб органів управління;
- інформаційне забезпечення розрахункових задач;
- обслуговування інформаційної бази АСУ.
Ці процеси реалізують посадові особи органів управління і обслуговуючий персонал АСУ з допомогою апаратних засобів автоматизації і зв’язку, програмного забезпечення і інформаційної бази АСУ.
За ступенем стабільності інформацію поділяють на умовно-постійну і змінну. До умовно-постійної інформації відносять дані, які на протязі тривалого часу не змінюються. За використанням в процесах управління вся інформації поділяється на: нормативну, довідникову, планову, оперативно-виробничу, звітну і аналітичну.
Опрацьована інформація видається посадовим особам безпосередньо на їх автоматизовані засоби управління і контролю (на пристрої друку і відображення індивідуального користування) або на пристрої видачі колективного користування.
На об’єктах АСУ накопичуються і зберігаються великі об’єми інформації, як документальної, так і на машинних носіях.
Документальна інформація містить:
- відомості обліку документів, що зберігаються;
- табуляграми обліку інформації, що зберігається на машинних носіях;
- документи, що пройшли обробку на об’єкті АСУ;
- відомості реєстрації запитів посадових осіб і обслуговуючого персоналу на отримання довідок з ЕОМ;
- відомості реєстрації інформації, яка видається.
На машинних носіях зберігаються:
- інформаційні масиви загального інформаційного поля;
- архівні дані;
- програмні блоки, файли, томи.
Інформаційні масиви загального інформаційного поля використовуються для видачі, за запитами, різних довідок, а також для інформаційного забезпечення розрахункових задач.
В склад архівних даних входить інформація, яка в даний момент не бере участь в роботі системи, але може бути використаною для відновлення чи заміни масивів, документування роботи системи і т.і.
Інформаційна єдність в АСУ забезпечується на основі:
- створення системи класифікації і кодування інформації;
- розробки і впровадження уніфікованих систем документації;
- уніфікації принципів побудови нормативів і їх відновлення;
- уніфікації системи показників для забезпечення співставлення в часі і за різними якісними і кількісними ознаками;
- регламентації потоків інформації за направленістю, об’ємом, періодичністю, достовірністю і терміновістю;
- уніфікації порядку формування і обробки даних.
Прикладом класифікації і уніфікації інформації є склад інформаційної бази АСУ (рис. 1.3.). Реалізація системи захисту інформації повинна бути спрямована на захист апаратних і програмних засобів, в яких вона міститься, і які складають автоматизовану систему обробки даних.
Рис. 1.3. Структура інформаційної бази АСУ
Рис. 1.3. Структура інформаційної бази АСУ (продовження)
1.3. Інформація, як об’єкт права власності і як комерційна таємниця
Інформація – це предмет власності. Вона може бути власністю власника АСОІ; власністю держави; тієї чи іншої організації, фірми; особистою власністю людини, що довірила її власнику АСОІ. Дотримання гарантій прав необхідне забезпечення безпеки інформації. Сфера безпеки інформації - не захист інформації, а захист прав власності на неї.
Розглянемо особливості інформаційної власності. Історично традиційним об’єктом права власності є матеріальний об’єкт. Інформація не є матеріальним об’єктом, інформація - це знання, тобто відображення дійсності у свідомості людини. В подальшому інформація може відображається в матеріальних об’єктах навколишнього світу.
Не будучи матеріальним об’єктом, інформація нероздільно зв’язана з матеріальним носієм: мозком людини, матеріальним носієм (книга, дискета, запам’ятовуючі пристрої іншого виду). Інформація як об’єкт права власності може бути скопійована (тиражована) за рахунок матеріального носія. Матеріальний об’єкт права власності не копіюється. Якщо розглянути дві однакові речі, то вони складаються з однакових структур, але матеріально різних молекул. А інформація при копіюванні залишається такою ж, це - те саме знання, та сама семантика.
Інформація, як об’єкт права власності, легко переміщається до другого суб’єкту права власності без очевидного порушення права власності на інформацію. Переміщення матеріального об’єкту до іншого суб’єкту права власності, як правило, спричиняє втрату цього об’єкту попереднім суб’єктом права власності, тобто відбувається очевидне порушення його прав власності.
Небезпека копіювання і переміщення інформації ускладнюється тим, що вона, як правило, відчужена від власника, тобто зберігається і обробляється в сфері доступності великого числа суб’єктів, які не є суб’єктами права власності на цю інформацію (наприклад, автоматизовані системи, мережі).
Право власності включає три права власника, що складають зміст (елементи) права власності: право розпорядження, право володіння, право користування.
Суб’єкт права власності на інформацію може передати частину своїх прав (розпорядження), не втрачаючи їх сам, другим суб’єктам, наприклад тому хто зберігає інформацію, тобто власнику матеріального носія інформації або користувачу.
Право розпорядження - виняткове право (тобто ніхто інший, крім власника) визначати, кому ця інформація може бути надана (у володіння і користування).
Право володіння - мати цю інформацію в незмінному вигляді.
Право користування - право використовувати цю інформацію в своїх інтересах.
До інформації, крім суб’єкту права власності на цю інформацію, можуть мати доступ другі суб’єкти права власності як законно, санкціоновано, так і незаконно, несанкціоновано. Виникає складна система взаємовідношень між цими суб’єктами права власності, яка повинна регулюватись і охоронятись.
Реалізацію права власності на інформацію у контексті державної або приватної інфраструктури, що запобігає порушенню права власності на інформацію. Така інфраструктура складається з ланцюга: законодавча влада - судова влада - виконавча влада
(закон - суд - покарання).
Закон повинен передбачати відповідальність і повноваження суб’єктів права власності (на елементи власності). Кожний такий суб’єкт в рамках повноважень, що надані йому власником, несе перед ним відповідальність за передбачені законом і підтверджені судом перевищення цих повноважень, які привели чи могли привести до порушення права власності власника інформації.
Закон повинен регулювати відношення суб’єктів, а також суб’єктів і об’єктів права власності на інформацію з метою захисту прав як власника, так і законних власників і користувачів інформації для захисту інформаційної власності від розголошення, витоку - несанкціонованого ознайомлення з нею, її обробки, зокрема копіювання, модифікації чи знищення. Враховуючи можливість крадіжки інформації разом з її носієм, необхідно вказати і на цю загрозу, в результаті здійснення якої можуть також відбутись витік і втрата інформації. Під модифікацією інформації розуміють несанкціоновану її зміну, коректну по формі і складу, але іншу по змісту.
Закон “Про державну таємницю” 3855-12 від 21.01.1994 року регламентує інформаційні відносини, пов’язані з доступом до державної секретної інформації. Комерційна таємниця підприємства – відомості, що не є державними секретами, пов’язані з виробництвом, управлінням, фінансами і іншою діяльністю підприємства, розголошення (передача, витік) яких може нанести шкоду його інтересам. Склад і об’єм відомостей, що складають комерційну таємницю, визначається керівником підприємства.
Розглянемо перелік відомостей згрупованих за тематичною ознакою, які можуть бути комерційною таємницею тільки з врахуванням особливостей конкретного підприємства (організації):
1. Відомості про фінансову діяльність:
- прибуток, кредити, товарообіг;
- фінансові звіти і прогнози;
- комерційні замисли;
- фонд заробітної плати;
- вартість основних і обігових коштів;
- кредитні умови платежів;
- банківські рахунки;
- планові і звітні калькуляції.
2. Інформація про ринок:
- - ціни, скидки, умови угод, специфікація продукції;
об’єм, історія, тенденції виробництва і прогноз для конкретного продукту;
- ринкова політика і плани;
- маркетинг і стратегія цін;
- відношення із споживачами і репутація;
- чисельність і розміщення торгових агентів;
- канали і методи збуту.
3. Відомості про виробництво і продукцію:
- відомості про технічний рівень, техніко-економічні характеристики виробів, що розробляються;
- відомості про планові терміни створення виробів, що розробляються;
- відомості про перспективні і сьогоднішні технології, технологічні процеси, методики і обладнання;
- відомості про модифікацію і модернізацію раніш відомих технологій, процесів, обладнання;
- виробничі потужності;
- організація виробництва;
- розміщення і розмір виробничих приміщень і складів;
- технічні специфікації існуючої і перспективної продукції;
- схеми і креслення окремих вузлів, готових виробів, нових розробок;
- відомості про стан програмного і комп’ютерного забезпечення;
- оцінка якості і ефективності.
4. Відомості про наукові розробки:
- нові технологічні методи, нові технічні, технологічні і фізичні принципи, що плануються до використання в продукції підприємства;
- програми НДР;
- нові алгоритми та програми.
5. Відомості про систему матеріально-технічного забезпечення:
відомості про склад торгових клієнтів, представників і посередників;
- потреби в сировині, матеріалах, комплектуючих вузлах і деталях, джерела задоволення цих потреб;
- транспортні і енергетичні потреби.
6. Відомості про персонал підприємства:
- чисельність персоналу підприємства;
- визначення осіб, що приймають рішення.
7. Відомості про принципи управління підприємством:
- відомості про перспективні і ті, що використовуються, методи управління виробництвом;
- відомості про факти ведення переговорів, тематику і мету нарад, засідань органів управління;
- відомості про плани підприємства щодо розширення виробництва.
8. Інші відомості:
- важливі елементи систем безпеки, кодів і процедур доступу до інформаційних мереж і центрів;
- принципи організації захисту комерційної таємниці.
Існує також поняття банківської таємниці (БТ). Під БТ розуміють зобов’язання кредитної установи зберігати таємницю по операціям клієнтів, захист банківських операцій від ознайомлення з ними сторонніх осіб, перш за все конкурентів того чи іншого клієнта, таємницю по операціям, рахункам і вкладам своїх клієнтів і кореспондентів. Банківську таємницю можна визначити як особисту таємницю вкладника банку. Комерційна таємниця банку включає комерційну таємницю самого банку і особисту таємницю вкладника.
Крім вищезгаданого закону “Про державну таємницю” в Україні функціонують:
– закон “Про інформацію” (№ 2657-12 від 02.10.1992 р., остання редакція від 02.03.2014) – декларує загальні принципи отримання, використання, розповсюдження та збереження інформації, закріплює право власності на інформацію у всіх сферах життя суспільства;
– закон “Про захист інформації в інформаційно-телекомунікаційних системах” (№ 81/94-ВР від 05.07.1994 р., остання редакція від 19.04.2014) – дає визначення основних термінів у предметній сфері автоматизованих систем, регламентує відношення між сторонами у процесі обробки інформації в системах, встановлює загальні вимоги до захисту інформації в системах, порядок міждержавних відносин у сфері захисту інформації;
– положення “Про порядок здійснення криптографічного захисту інформації в Україні” (№ 505/98 від 22.05.1998 р., остання редакція від 12.09.2009) – визначає порядок здійснення криптографічного захисту інформації з обмеженем доступом, розголошення якої може спричинити шкоду державі, суспільству.
– положення “Про технічний захист інформації в Україні” (№ 1229/99 від 27.09.1999 р., остання редакція від 04.05.2008) – розкриває порядок технічного захисту іноформації, яка є важливою для держави, суспільства та охорона якої забезпечується згідно із законодавством.
Технічний захист інформації – діяльність, спрямована на забезпечення інженерно-технічних заходів конфіденційності, цілісності та доступності інофрмації.
11