Comments 15
1. Неформальные средства защиты
2. Физические
3. Аппаратные
4. Криптографические
5. Программные
Информация – это сведения (сообщения, данные) независимо от формы их представленияВерёвка — это вервие.
Впрочем, не важно.
Я за п.1. Неформальные средства защиты
Вообще, как показывает практика, защищать инфу возведением заборов — дохлый номер. Информация обладает свойством свертекучести. Какого размера ни была бы дырочка, через неё вытекает всё и сразу. В таких бесчеловечных условиях намного лучше работает тактика зашумления. Если, например, клиент лечился от гонореи, то скрыть это можно, аккуратно распихав куда попало сведения о том, что у него был также сифилис, СПИД, гепатит, геморрой, стригущий лишай, псориаз, шиза и биполярка. На фоне всего этого богатства гонорея легко потеряется. К сожалению, массированное применение этой тактики большим количеством игроков превращает инфопространство в помойку.
Если нарушитель.внешний, то «зашумленность» действительно полезно использовать в комплексе остальных мер ЗИ. В самом простом варианте это классические ханипоты.
Допустим, инсайдер слил инфу. А параллельно с этим сливом имеется ещё N фейковых сливов, которые тоже как-бы инсайдерские. Сам сливший знает, что у него правда. И тот, кто его нанял — тоже и имеет некоторую уверенность, но уже не 100%. А все остальные смотрят на многообразие разнообразной чепухи и не понимают, что из этого настоящее, а что фейковое. Всё ведь «от неназванного источника в ...».
Прочитал и… зарегистрировался, чтобы написать комментарий. После фразы "… в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен – конфиденциальные данные и государственная тайна" перестал читать. П.2 ст. 5 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации": "Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа)". Т.е. информация ограниченного доступа — это информация, доступ к которой ограничен федеральными законами. Есть закон о гостайне, о персональных данных, есть в федеральных законах понятия о банковской, налоговой, коммерческой, врачебной и т.д. тайнах, но нет в наших законах понятия конфиденциальные данные.
"Информация по назначению бывает следующих видов: Массовая, специальная..." — это откуда? В НПА такого нет.
В, общем, статья для студентов...
Права на обработку персональных данных закреплено в положениях о государственных органах, федеральными законами, лицензиями на работу с персональными данными, которые выдает Роскомнадзор или ФСТЭК.
Глаза режет.
Совет автору, начните с терминов и определений в этой области, чтобы не путать регулятора с органами по лицензированию отдельных видов деятельности.
Информацию можно классифицировать по нескольким видам и в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен – конфиденциальные данные и государственная тайна.
В ФЗ №149 ст. 8 п. 4 говорится об информации, доступ к которой не может быть ограничен, а именно к: нормативным правовым актам, о состоянии окружающей среды, накапливаемой в открытых фондах библиотек и т.д. Разве не будет тогда выделяться не 2, а 3 вида информации: общедоступная, ограниченного доступа и доступ к которой ограничивать нельзя?
Примерно 0 строк полезной информации с точки зрения ИБ, при этом рассмотрены только правовые аспекты в РФ и какая-то каша из законных актов. Поменяйте название, пожалуйста. Основы ИБ более менее незыблемы, а ФЗ каждый день меняются.
Основы информационной безопасности. Часть 2. Информация и средства её защиты