Определение степени конфиденциальности, а, следовательно, и класса защиты информации является прерогативой собственника информации, а владелец информационных систем, на которых обрабатывается эта информация, обязан обеспечить выполнение комплекса организационных, организационно-технических и технических мер защиты, соответствующих выбранной степени конфиденциальности.

Банковская информация и банковская тайна. Под банковской информацией понимается совокупность информационных ресурсов банка, содержащих сведения об операциях и сделках, осуществляемых банком по всем направлениям его деятельности.

К конфиденциальной информации предприятия относятся сведения, содержащие планово-аналитические материалы и отчеты за текущий период времени, и другая информация о деятельности учреждения, разглашение которых может привести к снижению эффективности функционирования одной из систем, обеспечивающих жизнедеятельность и развитие учреждения.

К строго конфиденциальной информации относятся сведения стратегического характера, разглашение которых может привести к срыву выполнения функций одной или нескольких систем предприятия, прямо влияющих или способных повлиять на его жизнедеятельность и развитие.

Примерный перечень сведений, подлежащих защите. С учетом принятого деления предлагается следующий примерный перечень конфиденциальных сведений, подлежащих защите.

Сведения об организации работы учреждения

Сведения о функционировании систем обеспечения безопасности

Сведения о возможностях и организации функционирования АС

Классификация угроз информационной безопасности

Угрозами безопасности информации являются:

· хищение (копирование) информации;

· уничтожение информации;

· модификация (искажение) информации;

· нарушение доступности (блокирование) информации;

· отрицание подлинности информации;

· навязывание ложной информации.

Хищение - совершенные с корыстной целью противоправные безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, причинившее ущерб собственнику или владельцу имущества⁵.

Копирование компьютерной информации - повторение и устойчивое запечатление информации на машинном или ином носителе⁶.

Уничтожение - внешнее воздействие на имущество, в результате которого оно прекращает свое физическое существование либо приводятся в полную непригодность для использования по целевому назначению. Уничтоженное имущество не может быть восстановлено путем ремонта или реставрации и полностью выводится из хозяйственного оборота⁷.

Уничтожение компьютерной информации - стирание ее в памяти ЭВМ⁸.

Повреждение - изменение свойств имущества при котором существенно ухудшается его состояние, утрачивается значительная часть его полезных свойств и оно становится полностью или частично непригодным для целевого использования⁹.

Модификация компьютерной информации - внесение любых изменений, кроме связанных с адаптацией программы для ЭВМ или баз данных¹⁰.

Блокирование компьютерной информации - искусственное затруднение доступа пользователей к информации, не связанное с ее уничтожением¹¹.

Несанкционированное уничтожение, блокирование модификация, копирование информации - любые не разрешенные законом, собственником или компетентным пользователем указанные действия с информацией¹².

Обман (отрицание подлинности, навязывание ложной информации) - умышленное искажение или сокрытие истины с целью ввести в заблуждение лицо, в ведении которого находится имущество и таким образом добиться от него добровольной передачи имущества, а также сообщение с этой целью заведомо ложных сведений.