SlideShare a Scribd company logo

Почему Государственные Секреты Появляются в Интернете?

Download as PPT, PDF
Positive Hack Days
Positive Hack Days
Technology
1 of 17
Почему государственные секреты появляются в Интернете ? ФЕДИЧЕВ Андрей Валерьевич кандидат технических наук
Федеральные законы в области защиты информации Закон Российской Федерации от 5 марта 1992 года № 2446-I «О безопасности» (с изменениями и дополнениями от 1992 года № 4235-I; от 1993 года № 2288; от 2002 года № 116-ФЗ; от 2005 г. №15-ФЗ) Закон Российской Федерации от 21 июля 1993 года № 5485-I(с «О государственной тайне» изменениями и дополнениями от 6 октября 1997 г. № 131-ФЗ; от 2003 г. № 86-ФЗ; от 2003 г. № 153-ФЗ; от 2004 г. № 58-ФЗ; от 2004 г. № 122-ФЗ) Федеральный закон от 8 августа 2001 года № 128-ФЗ (с изменениями и дополнениями от 2002 г. №28-ФЗ, от 2002 «О лицензировании отдельных видов деятельности»г. №164-ФЗ; от 2003 г. №17-ФЗ; от 2003 г. №29- №31-ФЗ; от 2002 ФЗ; от 2003 г. №32-ФЗ; от 2003 г. №36-ФЗ; от 2003 г. №185-ФЗ; от 2004 г. № 127-ФЗ; от 2005 г. № 20-ФЗ) От 30 декабря 2001 года № 195-ФЗ (выписка в части вопросов Кодекс Российской Федерации об административных правонарушениях защиты информации) (с изменениями и дополнениями от 30 июня 2003 г. №86-ФЗ) От 13 июня 1996 года № 63-ФЗ (выписка в части вопросов Уголовный кодекс Российской Федерации защиты информации) (с изменениями и дополнениями от 8 декабря 2003 г. №162-ФЗ) «Об электронной цифровой подписи» Федеральный закон от 10 января 2002 года № 1-ФЗ «О техническом регулировании» Федеральный закон от 27 декабря 2002 года № 184-Ф3 (с изменениями и дополнениями от 9 мая 2005 г. № 45-ФЗ) «Об информации, информационных технологиях и о защите информации» Федеральный закон от 27 июля 2006 года № 149-ФЗ «О персональных данных» Федеральный закон от 27 июля 2006 года № 152-ФЗ
Закон РФ «О государственной тайне» от 21 июля 1993 г. № 5485-1 Определяет основные понятия, полномочия органов государственной власти и должностных лиц в области отнесения сведений к государственной тайне и их защиты. Дает перечень сведений, которые могут быть отнесены к государственной тайне. Указывает принципы засекречивания сведений, перечисляет сведения, не подлежащие засекречиванию. Устанавливает степени секретности сведений и грифы секретности носителей этих сведений.
• государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации; • система защиты государственной тайны - совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях;
Степени секретности сведений и грифы секретности носителей этих сведений Степень секретности сведений, составляющих государственную тайну, должна соответствовать степени тяжести ущерба, который может быть нанесен безопасности РФ вследствие распространения указанных сведений. Гриф секретности - реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него; особой важности совершенно секретно секретно
• ФЗ “Об информации, информационных технологиях и о защите информации” от 27 июля 2006 года Регулирует отношения, возникающие при: осуществлении права на поиск, получение, передачу, производство и распространение информации; применении информационных технологий и обеспечении защиты информации. • информация – сведения (сообщения, данные) независимо от формы их представления; • обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам; • доступ к информации - возможность получения информации и её использования;
• Информация может являться объектом публичных, гражданских и иных правовых отношений. • Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения. Классификация информации по категории доступа ИНФОРМАЦИЯ Общедоступная Доступ к которой ограничен федеральными законами (информация ограниченного доступа)
Обладатель информации Права: • разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа; • использовать информацию, в том числе распространять ее, по своему усмотрению; • передавать информацию другим лицам по договору или на ином установленном законом основании; • защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами; • осуществлять иные действия с информацией или разрешать осуществление таких действий. Обязанности: • соблюдать права и законные интересы иных лиц; • принимать меры по защите информации; • ограничивать доступ к информации, если такая обязанность установлена федеральными законами.
Указы и распоряжения Президента Российской Федерации Указ Президента Российской Федерации от 1997 года № 1300 Об утверждении Концепции национальной безопасности Российской Федерации (с изменениями и дополнениями от 10 января 2000 года № 24) Указ Президента Российской Федерации от 16 августа 2004 Вопросы Федеральной службы по техническому года № 1085 (с изменениями и дополнениями от 2005 г. № иэкспортному контролю 330; от 2005 г. №846; от 2006 г. № 1321) Вопросы Межведомственной комиссии по защите государственной тайны Указ Президента Российской Федерации от 2004 г. № 1286 Указ Президента Российской Федерации от 1995 года № 1203 (с изменениями и дополнениями от 1998 года № 61; от 2001 Об утверждении Перечня сведений, отнесенных к государственной тайне года № 659; от 2001 года № 1114; от 2002 года № 518; от 2005 г. № 243; от 2006 г. № 90) Распоряжение Президента Российской Федерации от 2005 г. № Об утверждении Перечня должностных лиц органов государственной власти Российской Федерации, наделенных по 151-рп Об утверждении Перечня сведенийконфиденциального характера Указ Президента Российской Федерации от 1997 года № 188 Распоряжение Президента Российской Федерации от 2005 г. О составе межведомственного коллегиального органа - коллегии Федеральной службы по техническому и экспортно № 298-рп Об учреждении флага Федеральной службы по техническому и экспортному контролю Указ Президента Российской Федерации от 2005 г. № 1364 О реестре должностей федеральной государственнойУказ Президента Российской Федерации от 2005 г. № 1574 гражданской службы
Положения по защите информации Положение о Федеральной службе по техническому иэкспортному контролюавгуста 2004 Российской Утверждено Указом Президента Федерации от 16 года № 1085 Утверждено Указом Президента Российской Положение о Межведомственной комиссии по защитегосударственной тайныоктября 2004 г. № 1286 Федерации от 6 Утверждено постановлением Правительства Российской Федерации от 15 апреля 1995 года Положение о лицензировании деятельности предприятий, учреждений и организаций по проведению ра № 333 (с изменениями и дополнениями от 23 защите государственной тайны апреля 1996 г. № 509; от 30 апреля 1997 г. № 513; от 29 июля 1998 г. № 854; от 3 октября 2002 г. № 731; от 17 декабря 2004 г. № 807) Утверждено постановлением Правительства Положение о лицензировании образовательной деятельности (с изменениями и 18 октября 2000 года Российской Федерации от № 796 дополнениями от 3 октября 2002 г. №731) Решение Гостехкомиссии России и ФАПСИ Положение о государственном лицензировании деятельности апреля 1994 года № 10 (с дополнениями от 27 в области защиты информации от 24 июня 1997 года № 60) Утверждено постановлением Правительства Положение о лицензировании разработки авиационной техники, изменениями иот 27 мая 2002 годадвой Российской Федерации 346 (с в том числе авиационной техники3 дополнениями от № октября 2002 года № 731) Утверждено постановлением Правительства Положение о лицензировании производства авиационной техники, вФедерации авиационной техники дв Российской том числе от 27 мая 2002 года № 346 (с изменениями и дополнениями от 3 октября 2002 года № 731) Утверждено постановлением Правительства Положение о лицензировании ремонта авиационной техники, в том числе авиационной техникиот 3 № Российской Федерации от 27 мая 2002 года 346 (с изменениями и дополнениями двойног октября 2002 года № 731)
Положения по защите информации Утверждено постановлением Правительства Положение о лицензировании производства оружия Российской Федерации от 2002 года № 455 (с и основных частей огнестрельного оружия изменениями и дополнениями от 2002 года № 731) Утверждено постановлением Правительства Положение о лицензировании деятельности в области вооружения и военной техники Российской Федерации от 2002 года № 456 (с изменениями и дополнениями от 2002 года № 731) Утверждено постановлением Правительства Положение о лицензировании разработки ипроизводства боеприпасов Российской Федерации от 2002 года № 467 (с изменениями и дополнениями от 2002 года № 731) Утверждено постановлением Правительства Положение о лицензировании утилизации боеприпасов Российской Федерации от 2002 года № 467 (с изменениями и дополнениями от 2002 года № 731) Утверждено постановлением Правительства Положение о лицензировании производствапиротехнических изделий Российской Федерации от 2002 года № 467 (с изменениями и дополнениями 2002 года № 731) Утверждено постановлением Правительства Положение о лицензировании деятельности по распространению пиротехнических изделий 467и V класс Российской Федерации от 2002 года № IV (с изменениями и дополнениями от 2002 года № 731) Утверждено постановлением Правительства Положение о лицензировании деятельности по технической защите конфиденциальной2006 г. № 504 Российской Федерации от 15 августа информации Положение о лицензировании деятельности по разработке и (или)постановлением Правительстваконфид Утверждено производству средств защиты Российской Федерации от 31 августа 2006 г. № 532 Утверждено постановлением Правительства Положение о лицензировании деятельности по международномуФедерации от 1998 года № 564 (с Российской информационному обмену изменениями и дополнениями от 2002 года № 731)
На сайте Федерального агентства по техническому регулированию и метрологии размещены ГОСТ Р 52447-2005 Защита информации. Техника защиты информации. Номенклатура показателей качества ГОСТ Р 52069.0-2003 Защита информации. Система стандартов. Основные положения ГОСТ Р 50922-2006 Защита информации. Основные термины и определения ГОСТ Р 52448-2005 Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения ГОСТ Р 52633-2006 Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации Защита информации. Автоматизированные системы в защищенном ГОСТ Р 52863-2007 исполнении испытания на устойчивость к преднамеренным силовым электромагнитным воздействиям. Общие требования Информационная технология. Криптографическая защита ГОСТ Р 34.10-2001 информации. Процессы формирования и проверки электронной цифровой подписи ГОСТ 34.311-95 Информационная технология. Криптографическая защита информации. Функция хэширования ГОСТ Р 34.11-94 Информационная технология. Криптографическая защита информации. Функция хэширования ГОСТ Р 51188-98 Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство
Угрозы безопасности информации По фактору Природные Техногенные Антропогенные возникновения По виду Угрозы Угрозы доступности Угрозы целостности нарушения конфиденциальности По деструктивному Модификация Хищение Уничтожение Блокирование Разглашение воздействию По способу Угрозы воздействия по С использованием Угрозы НСД реализации физическим полям технических средств перехвата информации По используемым средствам доступа Без использования С использованием программного обеспечения программного обеспечения Кража носителя, Угрозы удаленного доступа элементов оборудования Физическое разрушение носителя, Угрозы непосредственного доступа, элементов оборудования с использованием средств ОС, или специальных программ
Анализ способов несанкционированного получения информации Другие способы Внешний 12 % нарушитель 26 % Кража (утеря) 28 % оборудования 34 % Внутренний нарушитель
Типовые недостатки в области технической защиты информации Проведение мероприятий закрытого характера в помещениях, не предназначенных для этих целей Использование аппаратов правительственной связи в неаттестованных помещениях Подключение автоматизированных систем, обрабатывающих информацию ограниченного доступа, к сети «Интернет» Подключение к автоматизированным системам, обрабатывающих информацию ограниченного доступа , неучтенных носителей на основе «Flash-памяти» Размещение в помещениях, где обсуждаются закрытые вопросы, технических средств, подключенных к сети «Интернет» Самовольное изменение состава оборудования и программного обеспечения, аттестованных по требованиям безопасности информации объектов вычислительной техники Несоответствие настроек средств защиты информации от несанкционированного доступа установленным требованиям, отключение средств защиты информации Недостаточный уровень знаний руководителей всех уровней и исполнителей по вопросам технической защиты информации
Причины: - разрушена система подготовки студентов в высшей школе по вопросам государственной тайны; - недостаточное внимание руководителей всех уровней к вопросам ТЗИ; - невыполнение отдельными сотрудниками приказов, распоряжений руководителей; - несоответствие количества объектов информатизации, аттестованных по требованиям безопасности информации, объему обрабатываемой информации ограниченного доступа; - недостаточно налаженная система контроля за исполнением собственных приказов по вопросам корпоративной безопасности; - отсутствие структурных подразделений по ТЗИ и недостаточный уровень подготовленности по вопросам ТЗИ специалистов; - плохая оснащенность техническими средствами контроля; - недостаточность мер по приведению корпоративных нормативных правовых актов в соответствие с требованиями законов Российской Федерации в области защиты информации ограниченного доступа, составляющих государственную тайну и не содержащей сведений, составляющих государственную тайну.
ПОСЛЕДСТВИЯ - Проблемы со специальным службами (расследования по фактам разглашения государственной тайны); - Уголовная и административная ответственность согласно законам Российской Федерации; - WikiLeaks (потеря деловой репутации, распространение компромата на собственника информации); - Проблема уволенного менеджера (потеря критически важной информации).

Recommended

P dn docs
P dn docsP dn docs
P dn docs
cnpo
 
17 приказ ФСТЭК
17 приказ ФСТЭК17 приказ ФСТЭК
17 приказ ФСТЭК
Алексей Кураленко
 
пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
фз 149 иитзи
фз 149 иитзифз 149 иитзи
фз 149 иитзи
EvgeniySklyar
 
Защита персональных данных
Защита персональных данныхЗащита персональных данных
Защита персональных данных
Алексей Кураленко
 
тб меры защиты пдн при скзи (проект)
тб меры защиты пдн при скзи (проект)тб меры защиты пдн при скзи (проект)
тб меры защиты пдн при скзи (проект)
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Гостайна
ГостайнаГостайна
Гостайна
Алексей Кураленко
 
Вводная лекция по ОПОИБ
Вводная лекция по ОПОИБВводная лекция по ОПОИБ
Вводная лекция по ОПОИБ
Алексей Кураленко
 

Recommended

P dn docs
P dn docsP dn docs
P dn docs
cnpo
 
17 приказ ФСТЭК
17 приказ ФСТЭК17 приказ ФСТЭК
17 приказ ФСТЭК
Алексей Кураленко
 
пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
фз 149 иитзи
фз 149 иитзифз 149 иитзи
фз 149 иитзи
EvgeniySklyar
 
Защита персональных данных
Защита персональных данныхЗащита персональных данных
Защита персональных данных
Алексей Кураленко
 
тб меры защиты пдн при скзи (проект)
тб меры защиты пдн при скзи (проект)тб меры защиты пдн при скзи (проект)
тб меры защиты пдн при скзи (проект)
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Гостайна
ГостайнаГостайна
Гостайна
Алексей Кураленко
 
Вводная лекция по ОПОИБ
Вводная лекция по ОПОИБВводная лекция по ОПОИБ
Вводная лекция по ОПОИБ
Алексей Кураленко
 
Почему нужна лицензия
Почему нужна лицензияПочему нужна лицензия
Почему нужна лицензия
cnpo
 
Состав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данныхСостав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данных
Павел Семченко
 
Защита ГИС
Защита ГИСЗащита ГИС
Защита ГИС
Алексей Кураленко
 
Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012
LETA IT-company
 
защита персональных данных
защита персональных данныхзащита персональных данных
защита персональных данных
Сергей Сергеев
 
пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Базовые нормативно-правовые акты в области защиты персональных данных
Базовые нормативно-правовые акты в области защиты персональных данныхБазовые нормативно-правовые акты в области защиты персональных данных
Базовые нормативно-правовые акты в области защиты персональных данных
Павел Семченко
 
законодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данныхзаконодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данных
DimOK AD
 
Обзор изменений в области персональных данных. Стало ли проще
Обзор изменений в области персональных данных. Стало ли прощеОбзор изменений в области персональных данных. Стало ли проще
Обзор изменений в области персональных данных. Стало ли проще
guestfa9aa
 
Что такое государственная информационная система?
Что такое государственная информационная система?Что такое государственная информационная система?
Что такое государственная информационная система?
Cisco Russia
 
Ксения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхКсения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данных
Ksenia Shudrova
 
Информационная безопасность бизнеса
Информационная безопасность бизнесаИнформационная безопасность бизнеса
Информационная безопасность бизнеса
Dmitri Budaev
 
Комплексная защита персональных данных
Комплексная защита персональных данныхКомплексная защита персональных данных
Комплексная защита персональных данных
spiritussancti
 
Защита персональных данных в информационных системах
Защита персональных данных в информационных системахЗащита персональных данных в информационных системах
Защита персональных данных в информационных системах
DimOK AD
 
Rd 21-05-2007
Rd 21-05-2007Rd 21-05-2007
Rd 21-05-2007
Van Powers
 
Состояние и перспективы нормативного обеспечения использования ИТ в здравоохр...
Состояние и перспективы нормативного обеспечения использования ИТ в здравоохр...Состояние и перспективы нормативного обеспечения использования ИТ в здравоохр...
Состояние и перспективы нормативного обеспечения использования ИТ в здравоохр...
mir4sveta
 
Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...
Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...
Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...
Accountor Russia and Ukraine
 
Безопасность платежей 2017
Безопасность платежей 2017Безопасность платежей 2017
Безопасность платежей 2017
Ksenia Shudrova
 
V4 instructions
V4 instructionsV4 instructions
V4 instructions
VELESNTC
 
закон о пдн_последние_изменения_разбегаев_в_авг_2014
закон о пдн_последние_изменения_разбегаев_в_авг_2014закон о пдн_последние_изменения_разбегаев_в_авг_2014
закон о пдн_последние_изменения_разбегаев_в_авг_2014
Vladimir Razbegaev
 
закон о пдн_последние_изменения_разбегаев_в_авг_2014
закон о пдн_последние_изменения_разбегаев_в_авг_2014закон о пдн_последние_изменения_разбегаев_в_авг_2014
закон о пдн_последние_изменения_разбегаев_в_авг_2014
Vladimir Razbegaev
 
Техническая защита персональных данных в Беларуси
Техническая защита персональных данных в БеларусиТехническая защита персональных данных в Беларуси
Техническая защита персональных данных в Беларуси
Вячеслав Аксёнов
 

More Related Content

What's hot

Состав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данныхСостав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данных
Павел Семченко
 
Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012
LETA IT-company
 
защита персональных данных
защита персональных данныхзащита персональных данных
защита персональных данных
Сергей Сергеев
 
законодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данныхзаконодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данных
DimOK AD
 
Информационная безопасность бизнеса
Информационная безопасность бизнесаИнформационная безопасность бизнеса
Информационная безопасность бизнеса
Dmitri Budaev
 
Комплексная защита персональных данных
Комплексная защита персональных данныхКомплексная защита персональных данных
Комплексная защита персональных данных
spiritussancti
 

What's hot (16)

Почему нужна лицензия
Почему нужна лицензияПочему нужна лицензия
Почему нужна лицензия
 
Состав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данныхСостав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данных
 
Защита ГИС
Защита ГИСЗащита ГИС
Защита ГИС
 
Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012
 
защита персональных данных
защита персональных данныхзащита персональных данных
защита персональных данных
 
пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11
 
Базовые нормативно-правовые акты в области защиты персональных данных
Базовые нормативно-правовые акты в области защиты персональных данныхБазовые нормативно-правовые акты в области защиты персональных данных
Базовые нормативно-правовые акты в области защиты персональных данных
 
законодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данныхзаконодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данных
 
Обзор изменений в области персональных данных. Стало ли проще
Обзор изменений в области персональных данных. Стало ли прощеОбзор изменений в области персональных данных. Стало ли проще
Обзор изменений в области персональных данных. Стало ли проще
 
Что такое государственная информационная система?
Что такое государственная информационная система?Что такое государственная информационная система?
Что такое государственная информационная система?
 
Ксения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхКсения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данных
 
Информационная безопасность бизнеса
Информационная безопасность бизнесаИнформационная безопасность бизнеса
Информационная безопасность бизнеса
 
Комплексная защита персональных данных
Комплексная защита персональных данныхКомплексная защита персональных данных
Комплексная защита персональных данных
 
Защита персональных данных в информационных системах
Защита персональных данных в информационных системахЗащита персональных данных в информационных системах
Защита персональных данных в информационных системах
 
Rd 21-05-2007
Rd 21-05-2007Rd 21-05-2007
Rd 21-05-2007
 
Состояние и перспективы нормативного обеспечения использования ИТ в здравоохр...
Состояние и перспективы нормативного обеспечения использования ИТ в здравоохр...Состояние и перспективы нормативного обеспечения использования ИТ в здравоохр...
Состояние и перспективы нормативного обеспечения использования ИТ в здравоохр...
 

Similar to Почему Государственные Секреты Появляются в Интернете?

закон о пдн_последние_изменения_разбегаев_в_авг_2014
закон о пдн_последние_изменения_разбегаев_в_авг_2014закон о пдн_последние_изменения_разбегаев_в_авг_2014
закон о пдн_последние_изменения_разбегаев_в_авг_2014
Vladimir Razbegaev
 
Защита персональных данных в области рекрутмента
Защита персональных данных в области рекрутментаЗащита персональных данных в области рекрутмента
Защита персональных данных в области рекрутмента
SPIBA
 
rrrrrrrrrrrr
rrrrrrrrrrrrrrrrrrrrrrrr
rrrrrrrrrrrr
1111
 
COOL!w45
COOL!w45COOL!w45
COOL!w45
1111
 
программно аппаратная зи 01
программно аппаратная зи 01программно аппаратная зи 01
программно аппаратная зи 01
guest211bf6d
 
презентация1
презентация1презентация1
презентация1
itsnormal
 
Закон об образовании
Закон об образованииЗакон об образовании
Закон об образовании
STSjippi
 
защита Пд работника
защита Пд работниказащита Пд работника
защита Пд работника
Natasha Fedorova
 

Similar to Почему Государственные Секреты Появляются в Интернете? (20)

Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...
Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...
Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...
 
Безопасность платежей 2017
Безопасность платежей 2017Безопасность платежей 2017
Безопасность платежей 2017
 
V4 instructions
V4 instructionsV4 instructions
V4 instructions
 
закон о пдн_последние_изменения_разбегаев_в_авг_2014
закон о пдн_последние_изменения_разбегаев_в_авг_2014закон о пдн_последние_изменения_разбегаев_в_авг_2014
закон о пдн_последние_изменения_разбегаев_в_авг_2014
 
закон о пдн_последние_изменения_разбегаев_в_авг_2014
закон о пдн_последние_изменения_разбегаев_в_авг_2014закон о пдн_последние_изменения_разбегаев_в_авг_2014
закон о пдн_последние_изменения_разбегаев_в_авг_2014
 
Техническая защита персональных данных в Беларуси
Техническая защита персональных данных в БеларусиТехническая защита персональных данных в Беларуси
Техническая защита персональных данных в Беларуси
 
Презентация для персонала компаний "ПДн"
Презентация для персонала компаний "ПДн"Презентация для персонала компаний "ПДн"
Презентация для персонала компаний "ПДн"
 
Защита персональных данных в области рекрутмента
Защита персональных данных в области рекрутментаЗащита персональных данных в области рекрутмента
Защита персональных данных в области рекрутмента
 
Основные недостатки, допускаемые заявителями при лицензировании деятельности ...
Основные недостатки, допускаемые заявителями при лицензировании деятельности ...Основные недостатки, допускаемые заявителями при лицензировании деятельности ...
Основные недостатки, допускаемые заявителями при лицензировании деятельности ...
 
Information Security Legislations (BY)
Information Security Legislations (BY)Information Security Legislations (BY)
Information Security Legislations (BY)
 
Презентация для персонала компаний "Инсайдерская информация"
Презентация для персонала компаний "Инсайдерская информация"Презентация для персонала компаний "Инсайдерская информация"
Презентация для персонала компаний "Инсайдерская информация"
 
Перечень нормативных актов, относящих сведения к категории ограниченного дост...
Перечень нормативных актов, относящих сведения к категории ограниченного дост...Перечень нормативных актов, относящих сведения к категории ограниченного дост...
Перечень нормативных актов, относящих сведения к категории ограниченного дост...
 
Юридические аспекты Dlp
Юридические аспекты DlpЮридические аспекты Dlp
Юридические аспекты Dlp
 
rrrrrrrrrrrr
rrrrrrrrrrrrrrrrrrrrrrrr
rrrrrrrrrrrr
 
COOL!w45
COOL!w45COOL!w45
COOL!w45
 
программно аппаратная зи 01
программно аппаратная зи 01программно аппаратная зи 01
программно аппаратная зи 01
 
презентация1
презентация1презентация1
презентация1
 
Information Security Presentation (B.E.E.R - 2019)
Information Security Presentation (B.E.E.R - 2019)Information Security Presentation (B.E.E.R - 2019)
Information Security Presentation (B.E.E.R - 2019)
 
Закон об образовании
Закон об образованииЗакон об образовании
Закон об образовании
 
защита Пд работника
защита Пд работниказащита Пд работника
защита Пд работника
 

More from Positive Hack Days

Мастер-класс «Трущобы Application Security»
Мастер-класс «Трущобы Application Security»Мастер-класс «Трущобы Application Security»
Мастер-класс «Трущобы Application Security»
Positive Hack Days
 
Эвристические методы защиты приложений
Эвристические методы защиты приложенийЭвристические методы защиты приложений
Эвристические методы защиты приложений
Positive Hack Days
 
От экспериментального программирования к промышленному: путь длиной в 10 лет
От экспериментального программирования к промышленному: путь длиной в 10 летОт экспериментального программирования к промышленному: путь длиной в 10 лет
От экспериментального программирования к промышленному: путь длиной в 10 лет
Positive Hack Days
 
Уязвимое Android-приложение: N проверенных способов наступить на грабли
Уязвимое Android-приложение: N проверенных способов наступить на граблиУязвимое Android-приложение: N проверенных способов наступить на грабли
Уязвимое Android-приложение: N проверенных способов наступить на грабли
Positive Hack Days
 
Требования по безопасности в архитектуре ПО
Требования по безопасности в архитектуре ПОТребования по безопасности в архитектуре ПО
Требования по безопасности в архитектуре ПО
Positive Hack Days
 
Формальная верификация кода на языке Си
Формальная верификация кода на языке СиФормальная верификация кода на языке Си
Формальная верификация кода на языке Си
Positive Hack Days
 
Механизмы предотвращения атак в ASP.NET Core
Механизмы предотвращения атак в ASP.NET CoreМеханизмы предотвращения атак в ASP.NET Core
Механизмы предотвращения атак в ASP.NET Core
Positive Hack Days
 

More from Positive Hack Days (20)

Инструмент ChangelogBuilder для автоматической подготовки Release Notes
Инструмент ChangelogBuilder для автоматической подготовки Release NotesИнструмент ChangelogBuilder для автоматической подготовки Release Notes
Инструмент ChangelogBuilder для автоматической подготовки Release Notes
 
Как мы собираем проекты в выделенном окружении в Windows Docker
Как мы собираем проекты в выделенном окружении в Windows DockerКак мы собираем проекты в выделенном окружении в Windows Docker
Как мы собираем проекты в выделенном окружении в Windows Docker
 
Типовая сборка и деплой продуктов в Positive Technologies
Типовая сборка и деплой продуктов в Positive TechnologiesТиповая сборка и деплой продуктов в Positive Technologies
Типовая сборка и деплой продуктов в Positive Technologies
 
Аналитика в проектах: TFS + Qlik
Аналитика в проектах: TFS + QlikАналитика в проектах: TFS + Qlik
Аналитика в проектах: TFS + Qlik
 
Использование анализатора кода SonarQube
Использование анализатора кода SonarQubeИспользование анализатора кода SonarQube
Использование анализатора кода SonarQube
 
Развитие сообщества Open DevOps Community
Развитие сообщества Open DevOps CommunityРазвитие сообщества Open DevOps Community
Развитие сообщества Open DevOps Community
 
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
 
Автоматизация построения правил для Approof
Автоматизация построения правил для ApproofАвтоматизация построения правил для Approof
Автоматизация построения правил для Approof
 
Мастер-класс «Трущобы Application Security»
Мастер-класс «Трущобы Application Security»Мастер-класс «Трущобы Application Security»
Мастер-класс «Трущобы Application Security»
 
Формальные методы защиты приложений
Формальные методы защиты приложенийФормальные методы защиты приложений
Формальные методы защиты приложений
 
Эвристические методы защиты приложений
Эвристические методы защиты приложенийЭвристические методы защиты приложений
Эвристические методы защиты приложений
 
Теоретические основы Application Security
Теоретические основы Application SecurityТеоретические основы Application Security
Теоретические основы Application Security
 
От экспериментального программирования к промышленному: путь длиной в 10 лет
От экспериментального программирования к промышленному: путь длиной в 10 летОт экспериментального программирования к промышленному: путь длиной в 10 лет
От экспериментального программирования к промышленному: путь длиной в 10 лет
 
Уязвимое Android-приложение: N проверенных способов наступить на грабли
Уязвимое Android-приложение: N проверенных способов наступить на граблиУязвимое Android-приложение: N проверенных способов наступить на грабли
Уязвимое Android-приложение: N проверенных способов наступить на грабли
 
Требования по безопасности в архитектуре ПО
Требования по безопасности в архитектуре ПОТребования по безопасности в архитектуре ПО
Требования по безопасности в архитектуре ПО
 
Формальная верификация кода на языке Си
Формальная верификация кода на языке СиФормальная верификация кода на языке Си
Формальная верификация кода на языке Си
 
Механизмы предотвращения атак в ASP.NET Core
Механизмы предотвращения атак в ASP.NET CoreМеханизмы предотвращения атак в ASP.NET Core
Механизмы предотвращения атак в ASP.NET Core
 
SOC для КИИ: израильский опыт
SOC для КИИ: израильский опытSOC для КИИ: израильский опыт
SOC для КИИ: израильский опыт
 
Honeywell Industrial Cyber Security Lab & Services Center
Honeywell Industrial Cyber Security Lab & Services CenterHoneywell Industrial Cyber Security Lab & Services Center
Honeywell Industrial Cyber Security Lab & Services Center
 
Credential stuffing и брутфорс-атаки
Credential stuffing и брутфорс-атакиCredential stuffing и брутфорс-атаки
Credential stuffing и брутфорс-атаки
 

Почему Государственные Секреты Появляются в Интернете?

  • 1. Почему государственные секреты появляются в Интернете ? ФЕДИЧЕВ Андрей Валерьевич кандидат технических наук
  • 2. Федеральные законы в области защиты информации Закон Российской Федерации от 5 марта 1992 года № 2446-I «О безопасности» (с изменениями и дополнениями от 1992 года № 4235-I; от 1993 года № 2288; от 2002 года № 116-ФЗ; от 2005 г. №15-ФЗ) Закон Российской Федерации от 21 июля 1993 года № 5485-I(с «О государственной тайне» изменениями и дополнениями от 6 октября 1997 г. № 131-ФЗ; от 2003 г. № 86-ФЗ; от 2003 г. № 153-ФЗ; от 2004 г. № 58-ФЗ; от 2004 г. № 122-ФЗ) Федеральный закон от 8 августа 2001 года № 128-ФЗ (с изменениями и дополнениями от 2002 г. №28-ФЗ, от 2002 «О лицензировании отдельных видов деятельности»г. №164-ФЗ; от 2003 г. №17-ФЗ; от 2003 г. №29- №31-ФЗ; от 2002 ФЗ; от 2003 г. №32-ФЗ; от 2003 г. №36-ФЗ; от 2003 г. №185-ФЗ; от 2004 г. № 127-ФЗ; от 2005 г. № 20-ФЗ) От 30 декабря 2001 года № 195-ФЗ (выписка в части вопросов Кодекс Российской Федерации об административных правонарушениях защиты информации) (с изменениями и дополнениями от 30 июня 2003 г. №86-ФЗ) От 13 июня 1996 года № 63-ФЗ (выписка в части вопросов Уголовный кодекс Российской Федерации защиты информации) (с изменениями и дополнениями от 8 декабря 2003 г. №162-ФЗ) «Об электронной цифровой подписи» Федеральный закон от 10 января 2002 года № 1-ФЗ «О техническом регулировании» Федеральный закон от 27 декабря 2002 года № 184-Ф3 (с изменениями и дополнениями от 9 мая 2005 г. № 45-ФЗ) «Об информации, информационных технологиях и о защите информации» Федеральный закон от 27 июля 2006 года № 149-ФЗ «О персональных данных» Федеральный закон от 27 июля 2006 года № 152-ФЗ
  • 3. Закон РФ «О государственной тайне» от 21 июля 1993 г. № 5485-1 Определяет основные понятия, полномочия органов государственной власти и должностных лиц в области отнесения сведений к государственной тайне и их защиты. Дает перечень сведений, которые могут быть отнесены к государственной тайне. Указывает принципы засекречивания сведений, перечисляет сведения, не подлежащие засекречиванию. Устанавливает степени секретности сведений и грифы секретности носителей этих сведений.
  • 4. государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации; • система защиты государственной тайны - совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях;
  • 5. Степени секретности сведений и грифы секретности носителей этих сведений Степень секретности сведений, составляющих государственную тайну, должна соответствовать степени тяжести ущерба, который может быть нанесен безопасности РФ вследствие распространения указанных сведений. Гриф секретности - реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него; особой важности совершенно секретно секретно
  • 6. • ФЗ “Об информации, информационных технологиях и о защите информации” от 27 июля 2006 года Регулирует отношения, возникающие при: осуществлении права на поиск, получение, передачу, производство и распространение информации; применении информационных технологий и обеспечении защиты информации. • информация – сведения (сообщения, данные) независимо от формы их представления; • обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам; • доступ к информации - возможность получения информации и её использования;
  • 7. • Информация может являться объектом публичных, гражданских и иных правовых отношений. • Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения. Классификация информации по категории доступа ИНФОРМАЦИЯ Общедоступная Доступ к которой ограничен федеральными законами (информация ограниченного доступа)
  • 8. Обладатель информации Права: • разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа; • использовать информацию, в том числе распространять ее, по своему усмотрению; • передавать информацию другим лицам по договору или на ином установленном законом основании; • защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами; • осуществлять иные действия с информацией или разрешать осуществление таких действий. Обязанности: • соблюдать права и законные интересы иных лиц; • принимать меры по защите информации; • ограничивать доступ к информации, если такая обязанность установлена федеральными законами.
  • 9. Указы и распоряжения Президента Российской Федерации Указ Президента Российской Федерации от 1997 года № 1300 Об утверждении Концепции национальной безопасности Российской Федерации (с изменениями и дополнениями от 10 января 2000 года № 24) Указ Президента Российской Федерации от 16 августа 2004 Вопросы Федеральной службы по техническому года № 1085 (с изменениями и дополнениями от 2005 г. № иэкспортному контролю 330; от 2005 г. №846; от 2006 г. № 1321) Вопросы Межведомственной комиссии по защите государственной тайны Указ Президента Российской Федерации от 2004 г. № 1286 Указ Президента Российской Федерации от 1995 года № 1203 (с изменениями и дополнениями от 1998 года № 61; от 2001 Об утверждении Перечня сведений, отнесенных к государственной тайне года № 659; от 2001 года № 1114; от 2002 года № 518; от 2005 г. № 243; от 2006 г. № 90) Распоряжение Президента Российской Федерации от 2005 г. № Об утверждении Перечня должностных лиц органов государственной власти Российской Федерации, наделенных по 151-рп Об утверждении Перечня сведенийконфиденциального характера Указ Президента Российской Федерации от 1997 года № 188 Распоряжение Президента Российской Федерации от 2005 г. О составе межведомственного коллегиального органа - коллегии Федеральной службы по техническому и экспортно № 298-рп Об учреждении флага Федеральной службы по техническому и экспортному контролю Указ Президента Российской Федерации от 2005 г. № 1364 О реестре должностей федеральной государственнойУказ Президента Российской Федерации от 2005 г. № 1574 гражданской службы
  • 10. Положения по защите информации Положение о Федеральной службе по техническому иэкспортному контролюавгуста 2004 Российской Утверждено Указом Президента Федерации от 16 года № 1085 Утверждено Указом Президента Российской Положение о Межведомственной комиссии по защитегосударственной тайныоктября 2004 г. № 1286 Федерации от 6 Утверждено постановлением Правительства Российской Федерации от 15 апреля 1995 года Положение о лицензировании деятельности предприятий, учреждений и организаций по проведению ра № 333 (с изменениями и дополнениями от 23 защите государственной тайны апреля 1996 г. № 509; от 30 апреля 1997 г. № 513; от 29 июля 1998 г. № 854; от 3 октября 2002 г. № 731; от 17 декабря 2004 г. № 807) Утверждено постановлением Правительства Положение о лицензировании образовательной деятельности (с изменениями и 18 октября 2000 года Российской Федерации от № 796 дополнениями от 3 октября 2002 г. №731) Решение Гостехкомиссии России и ФАПСИ Положение о государственном лицензировании деятельности апреля 1994 года № 10 (с дополнениями от 27 в области защиты информации от 24 июня 1997 года № 60) Утверждено постановлением Правительства Положение о лицензировании разработки авиационной техники, изменениями иот 27 мая 2002 годадвой Российской Федерации 346 (с в том числе авиационной техники3 дополнениями от № октября 2002 года № 731) Утверждено постановлением Правительства Положение о лицензировании производства авиационной техники, вФедерации авиационной техники дв Российской том числе от 27 мая 2002 года № 346 (с изменениями и дополнениями от 3 октября 2002 года № 731) Утверждено постановлением Правительства Положение о лицензировании ремонта авиационной техники, в том числе авиационной техникиот 3 № Российской Федерации от 27 мая 2002 года 346 (с изменениями и дополнениями двойног октября 2002 года № 731)
  • 11. Положения по защите информации Утверждено постановлением Правительства Положение о лицензировании производства оружия Российской Федерации от 2002 года № 455 (с и основных частей огнестрельного оружия изменениями и дополнениями от 2002 года № 731) Утверждено постановлением Правительства Положение о лицензировании деятельности в области вооружения и военной техники Российской Федерации от 2002 года № 456 (с изменениями и дополнениями от 2002 года № 731) Утверждено постановлением Правительства Положение о лицензировании разработки ипроизводства боеприпасов Российской Федерации от 2002 года № 467 (с изменениями и дополнениями от 2002 года № 731) Утверждено постановлением Правительства Положение о лицензировании утилизации боеприпасов Российской Федерации от 2002 года № 467 (с изменениями и дополнениями от 2002 года № 731) Утверждено постановлением Правительства Положение о лицензировании производствапиротехнических изделий Российской Федерации от 2002 года № 467 (с изменениями и дополнениями 2002 года № 731) Утверждено постановлением Правительства Положение о лицензировании деятельности по распространению пиротехнических изделий 467и V класс Российской Федерации от 2002 года № IV (с изменениями и дополнениями от 2002 года № 731) Утверждено постановлением Правительства Положение о лицензировании деятельности по технической защите конфиденциальной2006 г. № 504 Российской Федерации от 15 августа информации Положение о лицензировании деятельности по разработке и (или)постановлением Правительстваконфид Утверждено производству средств защиты Российской Федерации от 31 августа 2006 г. № 532 Утверждено постановлением Правительства Положение о лицензировании деятельности по международномуФедерации от 1998 года № 564 (с Российской информационному обмену изменениями и дополнениями от 2002 года № 731)
  • 12. На сайте Федерального агентства по техническому регулированию и метрологии размещены ГОСТ Р 52447-2005 Защита информации. Техника защиты информации. Номенклатура показателей качества ГОСТ Р 52069.0-2003 Защита информации. Система стандартов. Основные положения ГОСТ Р 50922-2006 Защита информации. Основные термины и определения ГОСТ Р 52448-2005 Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения ГОСТ Р 52633-2006 Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации Защита информации. Автоматизированные системы в защищенном ГОСТ Р 52863-2007 исполнении испытания на устойчивость к преднамеренным силовым электромагнитным воздействиям. Общие требования Информационная технология. Криптографическая защита ГОСТ Р 34.10-2001 информации. Процессы формирования и проверки электронной цифровой подписи ГОСТ 34.311-95 Информационная технология. Криптографическая защита информации. Функция хэширования ГОСТ Р 34.11-94 Информационная технология. Криптографическая защита информации. Функция хэширования ГОСТ Р 51188-98 Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство
  • 13. Угрозы безопасности информации По фактору Природные Техногенные Антропогенные возникновения По виду Угрозы Угрозы доступности Угрозы целостности нарушения конфиденциальности По деструктивному Модификация Хищение Уничтожение Блокирование Разглашение воздействию По способу Угрозы воздействия по С использованием Угрозы НСД реализации физическим полям технических средств перехвата информации По используемым средствам доступа Без использования С использованием программного обеспечения программного обеспечения Кража носителя, Угрозы удаленного доступа элементов оборудования Физическое разрушение носителя, Угрозы непосредственного доступа, элементов оборудования с использованием средств ОС, или специальных программ
  • 14. Анализ способов несанкционированного получения информации Другие способы Внешний 12 % нарушитель 26 % Кража (утеря) 28 % оборудования 34 % Внутренний нарушитель
  • 15. Типовые недостатки в области технической защиты информации Проведение мероприятий закрытого характера в помещениях, не предназначенных для этих целей Использование аппаратов правительственной связи в неаттестованных помещениях Подключение автоматизированных систем, обрабатывающих информацию ограниченного доступа, к сети «Интернет» Подключение к автоматизированным системам, обрабатывающих информацию ограниченного доступа , неучтенных носителей на основе «Flash-памяти» Размещение в помещениях, где обсуждаются закрытые вопросы, технических средств, подключенных к сети «Интернет» Самовольное изменение состава оборудования и программного обеспечения, аттестованных по требованиям безопасности информации объектов вычислительной техники Несоответствие настроек средств защиты информации от несанкционированного доступа установленным требованиям, отключение средств защиты информации Недостаточный уровень знаний руководителей всех уровней и исполнителей по вопросам технической защиты информации
  • 16. Причины: - разрушена система подготовки студентов в высшей школе по вопросам государственной тайны; - недостаточное внимание руководителей всех уровней к вопросам ТЗИ; - невыполнение отдельными сотрудниками приказов, распоряжений руководителей; - несоответствие количества объектов информатизации, аттестованных по требованиям безопасности информации, объему обрабатываемой информации ограниченного доступа; - недостаточно налаженная система контроля за исполнением собственных приказов по вопросам корпоративной безопасности; - отсутствие структурных подразделений по ТЗИ и недостаточный уровень подготовленности по вопросам ТЗИ специалистов; - плохая оснащенность техническими средствами контроля; - недостаточность мер по приведению корпоративных нормативных правовых актов в соответствие с требованиями законов Российской Федерации в области защиты информации ограниченного доступа, составляющих государственную тайну и не содержащей сведений, составляющих государственную тайну.
  • 17. ПОСЛЕДСТВИЯ - Проблемы со специальным службами (расследования по фактам разглашения государственной тайны); - Уголовная и административная ответственность согласно законам Российской Федерации; - WikiLeaks (потеря деловой репутации, распространение компромата на собственника информации); - Проблема уволенного менеджера (потеря критически важной информации).