Информационное моделирование и защита информации: различия между версиями
Vserge (обсуждение | вклад) (добавлен раздел "Нарушение конфиденциальности") |
Vserge (обсуждение | вклад) (→Нарушение конфиденциальности: добавлена информация о конфиденциальности) |
||
| Строка 47: | Строка 47: | ||
Нарушение конфиденциальности – это незаконное разглашение, использование и несанкционированный доступ к конфиденциальной информации (например, утечка данных, разглашение коммерческой тайны, хакерская атака и т.п.). Данная проблема влечет за собой серьезные последствия для организации, поэтому стоит особенно ответственно подойти к вопросу защиты информации. |
Нарушение конфиденциальности – это незаконное разглашение, использование и несанкционированный доступ к конфиденциальной информации (например, утечка данных, разглашение коммерческой тайны, хакерская атака и т.п.). Данная проблема влечет за собой серьезные последствия для организации, поэтому стоит особенно ответственно подойти к вопросу защиты информации. |
||
| + | |||
| + | В соответствии с ГОСТ Р 50922-2006 можно выделить следующие (обобщенные) организационные и технические меры защиты конфиденциальной информации: |
||
| + | |||
| + | * '''защита конфиденциальной информации от утечки''' — защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение получения защищаемой информации нарушителем; |
||
| + | * '''защита конфиденциальной информации от несанкционированного доступа''' — это защита информации, направленная на предотвращение несанкционированного доступа и воздействия на защищаемую информацию с нарушением установленных прав и правил на изменение информации, приводящих к разрушению, уничтожению, искажению, сбою в работе, незаконному перехвату и копированию, блокированию доступа к защищаемой информации; |
||
| + | * '''защита информации от непреднамеренного воздействия''' — защита информации, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации событий, приводящих к искажению, уничтожению, копированию, блокированию доступа к защищаемой информации; |
||
| + | * '''защита информации от разглашения''' — защита информации, направленная на предотвращение несанкционированного доведения защищаемой информации до заинтересованных субъектов, не имеющих права доступа к этой информации; |
||
| + | * '''защита информации от несанкционированного доступа''' — защита информации, направленная на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами или обладателями информации прав или правил разграничения доступа к защищаемой информации; |
||
| + | * '''защита информации от преднамеренного воздействия''' — защита информации, направленная на предотвращение преднамеренного воздействия, в том числе электромагнитного или воздействия другой физической природы, осуществляемого в террористических или криминальных целях. |
||
| + | |||
| + | Имеет смысл задумать, как может быть связано применение ТИМ с вопросами защиты конфиденциальной информации. И вот несколько аспектов: |
||
| + | * Структура объекта капитального строительства и его характеристики, особенно в части антитеррористической и пожарной защиты могут представлять ценность. |
||
| + | * Информация об отдельных характеристиках элементов объектов капитального строительства, а также информация о применяемой технологии производства, могут являться предметом интеллектуальной спобственности |
||
| + | * различная информация, которая может быть получена из информационной модели также может являться предметом защиты. |
||
| + | |||
| + | Это приводит нас к необходимости вдумчивого отношения к информации и ее обработке в рамках единого информационного пространства и сред общих данных при реализации инвестиционно-строительных проектов. |
||
Версия 21:25, 19 октября 2025
Вопросы защиты информации при применении технологии информационного моделирования зачастую остаются за рамками процессов внедрения ТИМ.
На этой странице будем собирать различные аспекты защиты информации при применении ТИМ. Прежде всего имеет смысл начать рассматривать вопрос с определения вопросов защиты информации": На наш взгляд достаточно хорошая статья Защита конфиденциальной информации (сведений конфиденциального характера). Приведем основные моменты из этой статьи.
Защита конфиденциальной информации
Информация, которая используется для предпринимательской деятельности может иметь разную ценность. Если эти данные станут известны другим людям, находящимся за пределами организации, то это может стать серьезной угрозой для ее экономической и информационной безопасности.
Для сохранения конфиденциальной информации, организации вынуждены расширять систему защиты, включая физическую безопасность помещения, организационные и технические меры.
Для создания эффективной системы защиты информации, компании необходимо определить степень важности различных типов данных, знать, где они хранятся, каким образом и кем обрабатываются и как уничтожаются в конце жизненного цикла. Без этого будет сложно предотвратить утечку конфиденциальных данных и обосновать финансовые расходы на защиту информации.
Нормативной основой для понятия «конфиденциальности» информации являются:
- Статья 23, 24 Конституции РФ;
- Статья 727 Гражданского кодекса РФ;
- Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон № 152-ФЗ «О персональных данных»;
- Федеральный закон № 98-ФЗ «О коммерческой тайне»;
- ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения».
информация разделяется на три группы:
Первая — несекретная (или открытая), которая предназначена для использования как внутри Организации, так и вне нее. Вторая — для служебного пользования (ДСП), которая предназначена только для использования внутри Организации. Она подразделяется, в свою очередь, на две подкатегории: Доступная для всех сотрудников Организации; Доступная для определенных категорий сотрудников Организации, но данная информация может быть передана в полном объеме другому сотруднику для исполнения трудовых обязанностей. Третья — информация ограниченного доступа — это информация, которая предназначена для использования только специально уполномоченными сотрудниками Организации и не предназначена для передачи иным сотрудникам в полном объеме или по частям.
Информация второй и третьей категории является конфиденциальной (к ней устанавливается ограничение доступа).
Перечень сведений конфиденциального характера:
- коммерческая тайна — сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам;
- Банковская тайна;
- адвокатская тайна;
- нотариальная тайна;
- тайна переписки
- и т.д.;
Информация, имеющая интеллектуальную ценность для предпринимателя — техническая, технологическая: методы изготовления продукции, программное обеспечение, производственные показатели, химические формулы, результаты испытаний опытных образцов, данные контроля качества и т.п. и деловая: стоимостные показатели, результаты исследования рынка, списки клиентов, экономические прогнозы, стратегия действий на рынке и т.п.
Естественно встает вопрос какую информацию в части применения технологии информационного моделирования необходимо отнести к конфиденциальной информации. Здесь имеет смысл вспомнить какие чертежи или разделы проектной документации обычно имеют ограничение в части разглашения информации.
Нарушение конфиденциальности
Нарушение конфиденциальности – это незаконное разглашение, использование и несанкционированный доступ к конфиденциальной информации (например, утечка данных, разглашение коммерческой тайны, хакерская атака и т.п.). Данная проблема влечет за собой серьезные последствия для организации, поэтому стоит особенно ответственно подойти к вопросу защиты информации.
В соответствии с ГОСТ Р 50922-2006 можно выделить следующие (обобщенные) организационные и технические меры защиты конфиденциальной информации:
- защита конфиденциальной информации от утечки — защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение получения защищаемой информации нарушителем;
- защита конфиденциальной информации от несанкционированного доступа — это защита информации, направленная на предотвращение несанкционированного доступа и воздействия на защищаемую информацию с нарушением установленных прав и правил на изменение информации, приводящих к разрушению, уничтожению, искажению, сбою в работе, незаконному перехвату и копированию, блокированию доступа к защищаемой информации;
- защита информации от непреднамеренного воздействия — защита информации, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации событий, приводящих к искажению, уничтожению, копированию, блокированию доступа к защищаемой информации;
- защита информации от разглашения — защита информации, направленная на предотвращение несанкционированного доведения защищаемой информации до заинтересованных субъектов, не имеющих права доступа к этой информации;
- защита информации от несанкционированного доступа — защита информации, направленная на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами или обладателями информации прав или правил разграничения доступа к защищаемой информации;
- защита информации от преднамеренного воздействия — защита информации, направленная на предотвращение преднамеренного воздействия, в том числе электромагнитного или воздействия другой физической природы, осуществляемого в террористических или криминальных целях.
Имеет смысл задумать, как может быть связано применение ТИМ с вопросами защиты конфиденциальной информации. И вот несколько аспектов:
- Структура объекта капитального строительства и его характеристики, особенно в части антитеррористической и пожарной защиты могут представлять ценность.
- Информация об отдельных характеристиках элементов объектов капитального строительства, а также информация о применяемой технологии производства, могут являться предметом интеллектуальной спобственности
- различная информация, которая может быть получена из информационной модели также может являться предметом защиты.
Это приводит нас к необходимости вдумчивого отношения к информации и ее обработке в рамках единого информационного пространства и сред общих данных при реализации инвестиционно-строительных проектов.