Информационная безопасность3

Виды информации

Массовая — содержит тривиальные сведения и оперирует набором понятий, понятным большей части социума.

Специальная — содержит специфический набор понятий, при использовании происходит передача сведений, которые могут быть не понятны основной массе социума, но необходимы и понятны в рамках узкой социальной группы, где используется данная информация.

Секретная — передаваемая узкому кругу лиц и по закрытым (защищённым) каналам.

Личная (приватная) — набор сведений о какой-либо личности, определяющий социальное положение и типы социальных взаимодействий внутри популяции.

Свойства информации

• достоверность
• полнота
• точность
• ценность
• своевременность
• понятность
• доступность
• краткость

Конфиденциальность информации — свойство безопасности информации, при котором доступ к ней осуществляют только субъекты доступа, имеющие на него право

Целостность информации — термин в информатике и теории телекоммуникаций, который означает, что данные полны, условие того, что данные не были изменены при выполнении любой операции над ними, будь то передача, хранение или представление.

Доступность информации — состояние информации (ресурсов автоматизированной информационной системы), при котором субъекты, имеющие права доступа, могут реализовывать их беспрепятственно. К правам доступа относятся: право на чтение, изменение, хранение, копирование, уничтожение информации, а также права на изменение, использование, уничтожение ресурсов

Дисциплинарная — самое легкое наказание. Сотрудник, нарушивший медицинскую тайну, может быть наказан замечанием, выговором или увольнением.

Уголовная — согласно статье 137 УК РФ, это считается нарушением неприкосновенности частной жизни. Здесь ответственность куда значительнее. Речь может идти о лишении свободы на срок до пяти лет, штрафе до 350 000 рублей и дисквалификации на срок до пяти лет. Также есть вероятность получить принудительные работы на те же пять лет.

Гражданская — на человека, разгласившего врачебную тайну, можно подать в суд и получить компенсацию морального вреда. Здесь важно доказать, что из-за обнародования данных пострадавший испытал нравственные и физические страдания. Если первые сложно зафиксировать, то во втором случае подойдет обращение в больницу с симптомами стресса.

Административная — согласно статье 13.14 КоАП РФ, за это полагаются штрафы. Должностные лица, например врачи или медсестры, могут заплатить от 40 000 до 50 000 рублей. Для медицинского учреждения также предусмотрены штрафы от 100 000 до 200 000 рублей. Должностное лицо могут отстранить от работы на срок до трех лет.

К персональным данным относятся ФИО, паспортные данные, ИНН, СНИЛС, дата рождения, адрес (регион, город, улица, дом, квартира), образование, место работы, семейное и социальное положение, сведения о здоровье, уровень дохода и т.д., то есть, любые сведения, по которым можно идентифицировать человека.

Авторизация — предоставление определенному лицу или группе лиц прав на выполнение определенных действий.

Аутентификация — процедура проверки подлинности, например, проверка подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным в базе данных.

Идентификация — процедура, в результате выполнения которой для субъекта идентификации выявляется его идентификатор, однозначно определяющий этого субъекта в информационной системе