Информационное моделирование и защита информации: различия между версиями
Vserge (обсуждение | вклад) (Первая редакция страницы) |
Vserge (обсуждение | вклад) (добавлен раздел "Нарушение конфиденциальности") |
||
| Строка 43: | Строка 43: | ||
Естественно встает вопрос какую информацию в части применения технологии информационного моделирования необходимо отнести к конфиденциальной информации. Здесь имеет смысл вспомнить какие чертежи или разделы проектной документации обычно имеют ограничение в части разглашения информации. |
Естественно встает вопрос какую информацию в части применения технологии информационного моделирования необходимо отнести к конфиденциальной информации. Здесь имеет смысл вспомнить какие чертежи или разделы проектной документации обычно имеют ограничение в части разглашения информации. |
||
| + | |||
| + | == Нарушение конфиденциальности == |
||
| + | |||
| + | Нарушение конфиденциальности – это незаконное разглашение, использование и несанкционированный доступ к конфиденциальной информации (например, утечка данных, разглашение коммерческой тайны, хакерская атака и т.п.). Данная проблема влечет за собой серьезные последствия для организации, поэтому стоит особенно ответственно подойти к вопросу защиты информации. |
||
Версия 20:51, 18 октября 2025
Вопросы защиты информации при применении технологии информационного моделирования зачастую остаются за рамками процессов внедрения ТИМ.
На этой странице будем собирать различные аспекты защиты информации при применении ТИМ. Прежде всего имеет смысл начать рассматривать вопрос с определения вопросов защиты информации": На наш взгляд достаточно хорошая статья Защита конфиденциальной информации (сведений конфиденциального характера). Приведем основные моменты из этой статьи.
Защита конфиденциальной информации
Информация, которая используется для предпринимательской деятельности может иметь разную ценность. Если эти данные станут известны другим людям, находящимся за пределами организации, то это может стать серьезной угрозой для ее экономической и информационной безопасности.
Для сохранения конфиденциальной информации, организации вынуждены расширять систему защиты, включая физическую безопасность помещения, организационные и технические меры.
Для создания эффективной системы защиты информации, компании необходимо определить степень важности различных типов данных, знать, где они хранятся, каким образом и кем обрабатываются и как уничтожаются в конце жизненного цикла. Без этого будет сложно предотвратить утечку конфиденциальных данных и обосновать финансовые расходы на защиту информации.
Нормативной основой для понятия «конфиденциальности» информации являются:
- Статья 23, 24 Конституции РФ;
- Статья 727 Гражданского кодекса РФ;
- Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон № 152-ФЗ «О персональных данных»;
- Федеральный закон № 98-ФЗ «О коммерческой тайне»;
- ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения».
информация разделяется на три группы:
Первая — несекретная (или открытая), которая предназначена для использования как внутри Организации, так и вне нее. Вторая — для служебного пользования (ДСП), которая предназначена только для использования внутри Организации. Она подразделяется, в свою очередь, на две подкатегории: Доступная для всех сотрудников Организации; Доступная для определенных категорий сотрудников Организации, но данная информация может быть передана в полном объеме другому сотруднику для исполнения трудовых обязанностей. Третья — информация ограниченного доступа — это информация, которая предназначена для использования только специально уполномоченными сотрудниками Организации и не предназначена для передачи иным сотрудникам в полном объеме или по частям.
Информация второй и третьей категории является конфиденциальной (к ней устанавливается ограничение доступа).
Перечень сведений конфиденциального характера:
- коммерческая тайна — сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам;
- Банковская тайна;
- адвокатская тайна;
- нотариальная тайна;
- тайна переписки
- и т.д.;
Информация, имеющая интеллектуальную ценность для предпринимателя — техническая, технологическая: методы изготовления продукции, программное обеспечение, производственные показатели, химические формулы, результаты испытаний опытных образцов, данные контроля качества и т.п. и деловая: стоимостные показатели, результаты исследования рынка, списки клиентов, экономические прогнозы, стратегия действий на рынке и т.п.
Естественно встает вопрос какую информацию в части применения технологии информационного моделирования необходимо отнести к конфиденциальной информации. Здесь имеет смысл вспомнить какие чертежи или разделы проектной документации обычно имеют ограничение в части разглашения информации.
Нарушение конфиденциальности
Нарушение конфиденциальности – это незаконное разглашение, использование и несанкционированный доступ к конфиденциальной информации (например, утечка данных, разглашение коммерческой тайны, хакерская атака и т.п.). Данная проблема влечет за собой серьезные последствия для организации, поэтому стоит особенно ответственно подойти к вопросу защиты информации.