Защита информации. 13
ПРИНЦИПЫ ЗАЩИТЫ ИНФОРМАЦИИ
(см.: Ярочкин В.И. Система безопасности фирмы. - 2-е изд. - М., 1998. - С. 8-10)
1. Комплексность. Предполагает: |
а) обеспечение безопасности обслуживающего персонала, материальных и финансовых ресурсов от всех возможных угроз всеми доступными законными средствами, методами и мероприятиями; |
б) обеспечение безопасности информационных ресурсов в течение всего их жизненного цикла, во всех технологических процессах и операциях их создания, обработки, использования и уничтожения; |
в) способность системы защиты информации к развитию и совершенствованию в соответствии с изменяющимися внешними и внутренними условиями. |
2. Своевременность – упреждающий
характер мер защиты |
3. Непрерывность – постоянное поддержание работоспособности и развитие системы защиты информации. |
4. Активность – настойчивость в достижении целей и задач защиты информации. Предполагает постоянный маневр силами и средствами защиты информации, а также принятие нестандартных мер защиты. |
5. Законность – разработка |
6. Обоснованность. Заключается в
том, что все методы и |
7. Экономическая |
8. Специализация. Предполагает
привлечение к разработке и
внедрению методов и средств
защиты информации специализиро |
9. Взаимодействие и координация деятельности. Предусматривает организацию четкого взаимодей-ствия между всеми субъектами защиты информации, действующими в рамках единой системы защиты информации, а также координацию их усилий и осуществляемых работ в этой сфере для достижения общих целей. Заключается в интеграции и последовательности деятельности по защите конкретных информационных ресурсов. |
10. Совершенствование. |
11. Централизация управления. Предполагает
наличие единого |
ЦЕЛИ ЗАЩИТЫ ИНФОРМАЦИИ
1. Соблюдение конфиденциальности
информации ограниченного |
2. Предотвращение |
3. Предотвращение |
4. Реализация конституционного права граждан на доступ к информации. |
5. Недопущение воздействия на
технические средства |
ОСНОВНЫЕ ЗАДАЧИ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ
1. Проведение единой политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности. |
2. Исключение или существенное
затруднение добывания |
3. Предотвращение утечки |
4. Предупреждение вредоносных |
5. Принятие правовых актов, |
6. Анализ состояния и |
7. Формирование системы |
8. Организация сил, разработка
научно обоснованных методов,
создание средств защиты |
9. Контроль состояния защиты информации в органах государственной власти, учреждениях, организациях и на предприятиях всех форм собственности, использующих в своей деятельности охраняемую законом информацию. |
СУБЪЕКТЫ СИСТЕМЫ ЗАЩИТЫ
ИНФОРМАЦИИ
В РОССИЙСКОЙ ФЕДЕРАЦИИ
1. Палаты Федерального Собрания: |
- осуществляют законодательное
регулирование отношений в |
- рассматривают статьи |
- определяют полномочия |
2. Президент Российской Федерации: |
6. Анализ состояния и |
- утверждает государственные |
- утверждает по представлению
Правительства Российской |
- утверждает по представлению
Правительства Российской |
- заключает международные |
- определяет полномочия |
- в пределах своих полномочий решает иные вопросы, возникающие в связи с отнесением сведений к тому или иному виду тайны, их засекречиванием или рассекречиванием и их защитой. |
3. Правительство Российской Федерации: |
- организует исполнение Законов и международных соглашений в области защиты информации; |
- представляет на утверждение Президенту состав и структуру межведомственной комиссии по защите государственной тайны, а также положение о ней; |
- представляет на утверждение
Президенту Перечень |
- организует разработку и |
- определяет полномочия |
- устанавливает размеры и |
- устанавливает порядок определения размеров ущерба, наступившего в результате несанкционированного распространения сведений, составляющих государственную тайну, а также ущерба, наносимого собственнику информации в результате ее засекречивания; |
- заключает межправительственные соглашения, принимает меры по выполнению международных договоров России о совместном использовании и защите сведений, составляющих государственную тайну, принимает решения о возможности передачи их носителей другим государствам; |
- в пределах своих полномочий решает иные вопросы, возникающие в связи с отнесением сведений к тому или иному виду тайны, их засекречиванием или рассекречиванием и их защитой. |
4. Органы государственной власти Российской Федерации, органы государственной власти субъектов Российской Федерации и органы местного самоуправления во взаимодействии с органами защиты государственной тайны, расположенными в пределах соответствующих территорий: |
- обеспечивают защиту |
- обеспечивают защиту |
- обеспечивают в пределах своей
компетенции проведение |
- реализуют предусмотренные |
- вносят в полномочные органы
государственной власти |
5. Органы судебной власти: |
- рассматривают уголовные и гражданские дела о нарушениях законодательства в области защиты информации; |
- обеспечивают судебную защиту
граждан, органов |
- обеспечивают в ходе |
- определяют полномочия |
6. Органы защиты информации: |
1) Межведомственная комиссия по защите государственной тайны - это коллегиальный орган, координирующий работу по защите информации в Российской Федерации. |
2) Органы федеральной |
3) Органы государственной власти,
предприятия, учреждения, организации
и их структурные |
Федеральная служба по техническому и экспортному контролю (ФСТЭК России) – является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам: |
1) обеспечения безопасности |
2) противодействия иностранным
техническим разведкам на |
3) обеспечения защиты (некриптографическими
методами) информации, содержащей сведения,
составляющие государственную |
4) защиты информации при |
5) осуществления экспортного |
ФСТЭК России является федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, а также специально уполно-моченным органом в области экспортного контроля. |
ФСТЭК России является органом защиты государственной тайны, наделенным полномочиями по распоряжению сведениями, составляющими государственную тайну. |
ФСТЭК России организует деятельность
государственной системы |
Руководство деятельностью ФСТЭК России осуществляет Президент Российской Федерации. |
ФСТЭК России подведомственна Минобороны России. |
ФСТЭК России и ее территориальные
органы входят в состав государственных
органов обеспечения |
Деятельность ФСТЭК России обеспечивают Государственный научно-исследовательский испыта-тельный институт проблем технической защиты информации ФСТЭК России, а также другие подведомственные ФСТЭК России организации. |
Решения ФСТЭК России являются обязательными для исполнения всеми органами государственной власти и местного самоуправления, государственными и негосударственными предприятиями, учрежде-ниями, организациями, должностными лицами и гражданами. |
Основными задачами ФСТЭК России являются: |
1. Реализация в пределах своей компетенции государственной политики в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации. |
2. Осуществление государственной научно-технической политики в области защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств. |
3. Организация деятельности |
4. Осуществление |
- обеспечения безопасности информации в ключевых системах информационной инфраструктуры; |
- противодействия техническим разведкам; |
- технической защиты информации; |
- размещения и использования
иностранных технических |
- координации деятельности |
- осуществления экспортного |
5. Обеспечение в пределах своей
компетенции безопасности |
6. Прогнозирование развития сил,
средств и возможностей |
7. Противодействие добыванию |
8. Осуществление координации |
9. Осуществление в пределах |
10. Реализация государственной политики и организация межведомственного взаимодействия в области экспортного контроля. |
11. Осуществление контроля за
соблюдением российскими |
12. Осуществление центральным |
НАПРАВЛЕНИЯ РАБОТ ПО ЗАЩИТЕ ИНФОРМАЦИИ
1. Подготовка и принятие |
2. Обеспечение контроля за их исполнением. |
3. Финансовое и кадровое |
4. Обеспечение эффективного |
5. Определение сведений, подлежащих охране, и демаскирующих признаков, раскрывающих эти сведения. |
6. Анализ и оценка угроз |
7. Разработка организационно- |
8. Организация и проведение |
9. Анализ и оценка эффективности системы защиты информации, ее своевременная корректировка. |
ОСНОВНЫЕ ОРГАНИЗАЦИОННО - ТЕХНИЧЕСКИЕ
МЕРОПРИЯТИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ
1. Лицензирование деятельности предприятий в области защиты информации. |
2. Аттестование объектов по |
3. Сертификация средств защиты
информации и контроля за ее
эффективностью, систем и средств
информатизации и связи в |
4. Категорирование вооружения и военной техники, предприятий (объектов) по степени важности защиты информации в оборонной, экономической, политической, научно-технической и других сферах деятельности. |
5. Обеспечение условий защиты
информации при подготовке и
реализации международных |
6. Оповещение о пролетах |
7. Введение территориальных, |
8. Создание и применение |
9. Разработка и внедрение |
10. Разработка средств защиты информации и контроля за ее эффективностью (специального и общего применения) и их использование. |
11. Применение специальных |
СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ
Средство защиты информации – техническое, криптографическое, программное и иное средство, предназначенное для защиты информации, средство, в котором оно реализовано, а также средство контроля эффективности защиты информации.
Средства защиты информации делятся на:
1. ФИЗИЧЕСКИЕ – различные инженерные средства и сооружения, затрудняющие или исклю-чающие физическое проникновение (или доступ) правонарушителей на объекты защиты и к мате-риальным носителям конфиденциальной информации:
2. АППАРАТНЫЕ – механические, электрические, электронные и другие устройства, предназ-наченные для защиты информации от утечки, разглашения, модификации, уничтожения, а также противодействия средствам технической разведки:
3. ПРОГРАММНЫЕ – специальные программы для ЭВМ, реализующие функции защиты ин-формации от несанкционированного доступа, ознакомления, копирования, модификации, уничто-жения и блокирования.
4. КРИПТОГРАФИЧЕСКИЕ – технические и программные средства шифрования данных, осно-ванные на использовании разнообразных математических и алгоритмических методов.
5. КОМБИНИРОВАННЫЕ – совокупная реализация аппаратных и программных средств и криптографических методов защиты информации.
виды средств защиты информации:
1. Технические средства защиты информации, включая средства контроля эффективности принятых мер защиты информации:
1.1. Средства защиты информации
от перехвата оптических
1.2. Средства защиты информации
от перехвата акустических
1.3. Средства защиты информации
от перехвата электромагнитных
сигналов, в том числе от перехвата
побочных электромагнитных
1.4. Средства защиты информации
от перехвата электрических
- за счет ПЭМИН при работе
технических средств
- вследствие эффекта
1.5. Средства защиты информации
от деятельности радиационной
разведки по получению
1.6. Средства защиты информации
от деятельности химической
1.7. Средства защиты информации
от возможности получения
1.8 Технические средства
2. Технические средства
и системы в защищенном
2.1. Средства скремблирования, маскирования или шифрования телематической информации, переда-ваемой по каналам связи.
2.2. Аппаратура передачи
3. Технические средства
защиты специальных оперативно-
4. Технические средства
защиты информации от
4.1. Средства защиты, в том числе:
- замки (механические, электромеханические, электронные);
- пломбы;
- замки разового пользования;
- защитные липкие ленты;
- защитные и голографические этикетки;
- специальные защитные упаковки;
- электрические датчики разных типов;
- телевизионные системы охраны и контроля;
- лазерные системы;
- оптические и инфракрасные системы;
- устройства идентификации;
- пластиковые идентификационные карточки;
- ограждения;
- средства обнаружения
- специальные средства для
4.2. Специальные средства защиты
от подделки документов на
основе оптико-химических
- средства защиты документов от ксерокопирования;
- средства защиты документов от подделки (подмены) с помощью химических идентификационных препаратов;
- средства защиты информации с помощью тайнописи.
4.3. Специальные пиротехнические
средства для транспортировки,
хранения и экстренного
5. Программные средства защиты информации от НСД и программных закладок:
5.1. Программы, обеспечивающие
5.2. Программы идентификации и аутентификации терминалов и пользователей по различным призна-кам (пароль, дополнительное кодовое слово, биометрические данные и т.п.), в том числе программы повышения достоверности идентификации (аутентификации).
5.3. Программы проверки
5.4. Программы защиты различного
вспомогательного назначения, в
том числе антивирусные
5.5. Программы защиты операционных систем ПЭВМ (модульная программная интерпретация и т.п.).
5.6. Программы контроля
5.7. Программы, сигнализирующие
о нарушении использования
5.8. Программы уничтожения
5.9. Программы контроля и
5.10. Программы имитации работы системы или ее блокировки при обнаружении фактов НСД.
5.11. Программы
определения фактов НСД и
6. Защищенные программные
6.1. Пакеты прикладных
программ автоматизированных
6.2. Базы данных вычислительных сетей.
6.3. Программные
средства автоматизированных
6.4. Программные средства идентификации изготовителя программного (информационного) продук-та, включая средства идентификации авторского права.
7. Программно-технические
7.1 Программно-технические средства защиты информации от несанкционированного копирования, в том числе:
- средства защиты носителей данных;
- средства предотвращения
копирования программного
7.2. Программно-технические
средства криптографической и
стенографической защиты
7.3. Программно-технические
средства прерывания работы
- принудительное завершение работы программы;
- блокировка компьютера.
7.4. Программно-технические средства стирания данных, в том числе:
- стирание остаточной
информации, возникающей в процессе
обработки секретных данных в
оперативной памяти и на
- надежное стирание устаревшей информации с магнитных носителей.
7.5. Программно-технические
средства выдачи сигнала
- средства регистрации
некорректных обращений
- средства организации
контроля за действиями
7.6. Программно-технические
средства обнаружения и
8. Специальные средства защиты от идентификации личности:
8.1. Средства защиты от фонографической экспертизы речевых сигналов.
8.2. Средства защиты от дактилоскопической экспертизы.
9. Программно-аппаратные
средства защиты от
9.1. В проводных системах связи.
9.2. В сотовых системах связи.
ОБЪЕКТЫ ЗАЩИТЫ
Объект защиты – это информация, носитель информации или информационный процесс, в отноше-нии которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.
Типичные объекты защиты:
1. Лица, допущенные к работе с
охраняемой законом
2. Объекты информатизации –
средства и системы
3. Охраняемая законом информация – информация, доступ к которой ограничен в соответствии с законодательством России (сведения (сообщения, данные), составляющие государственную, банковскую, коммерческую, налоговую, служебную, профессиональную, семейную и иную тайну, включая персональные данные физических лиц).
4. Материальные носители охраняем
5. Средства защиты информации.
6. Технологические отходы (мусор), образовавшиеся в результате обработки охраняемой законом информации.
ВИДЫ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
УГРОЗА – это потенциальные или реальные действия, приводящие к моральному или материальному ущербу.
ЕСТЕСТВЕННЫЕ:
1. Стихийные бедствия, природные явления (пожары, землетрясения, наводнения, ураганы, смерчи, тайфуны, циклоны и т.п.).
2. Самопроизвольное разрушение
элементов, из которых состоит
средство электронно-вычислител
ИСКУССТВЕННЫЕ
(деятельность человека):
1. Умышленные (правонарушения).
1) Пассивный (бесконтактный) |
а) визуальное наблюдение за объектами информатизации (невооруженным глазом; с помощью оптических и оптико-электронных приборов и устройств); |
б) перехват речевой информации (с помощью остро направленных микрофонов, электронных стетоскопов, лазерного луча, устройств дистанционного съема речевой информации с проводных линий электросвязи, радиомикрофонных закладок, телефонных закладок, микрофонных закладок, минимагнитофонов и диктофонов); |
в) электромагнитный перехват информации (в радиосетях связи, побочных электромагнитных излу-чений, побочных электромагнитных наводок, паразитных модуляций ВЧ сигналов, паразитных информа-тивных токов и напряжений во вспомогательных сетях технических средств передачи информации. |
2) Активный (контактный) несанкционированный доступ к информации: |
а) с использованием физического доступа путем непосредственного воздействия на материальные носители, иные средства обработки и защиты информации; |
б) с использованием штатных и специально разработанных (приспособленных, запрограммирован-ных) средств для негласного получения, уничтожения, модификации и блокирования информации. |
2. Неумышленные
(ошибки деятельности человека – непреодолимые
факторы).
1) Ошибки при создании (изготовлении)
средств электронно- |
2) Ошибки, возникающие в процессе
работы (эксплуатации) средств электронно- |
МАШИННЫЕ НОСИТЕЛИ ИНФОРМАЦИИ
Машинный носитель информации – любое техническое устройство либо физическое поле, предназ-наченное для фиксации, хранения, накопления, преобразования и передачи компьютерной информации. Наиболее распространены следующие виды материальных носителей информации: · ферромагнитная полимерная лента или полоса (в кассетах, бобинах, на плоских носителях – картах, бумажных документах, ценных бумагах и денежных купюрах); · ферромагнитная металлическая нить (в кассетах и бобинах для бортовых самописцев транспортных средств («черных ящиков»), на пластиковых картах, бумажных документах, ценных бумагах и денежных купюрах); · гибкий полимерный магнитный диск (дискета, ZIP-диск); · диски Бернулли (Bernoulli removable media drive) – техническое устройство размером 5’’, содержащее пакет гибких полимерных магнитных дисков 3.5’’ с плавающими электромагнитными головками для записи/чтения информации (далее – «головки»), представляющее собой кассету с жестким корпусом; · жесткий магнитный диск (Jas-диск); · внутренние и внешние кассетные устройства с жесткими магнитными дисками и головками (винчестер, PDC (Power Disk Cartridge), SparQ, SyJet); · гибкая оптическая или магнитооптическая полимерная пленка («цифровая бумага» английской фирмы Imagedata); · гибкие магнитооптические диски (floptical drives) – магнитная запись/считывание с оптическим позиционированием; · жесткий оптический или магнитооптический диск (MOD – Magneto-Optical Drives): CD-ROM (Compact Disc Read Only Memory) – постоянное запоминающее устройство только для чтения на основе компакт-диска; CD-R (Recordable), CD-WORM (Write Once, Read Many), CD-WO (Write Once) – однократно записываемый и многократно считываемый; CD-RW (ReWritable), PD (Phase change Disk) – многократно перезаписываемый и считываемый CD-ROM; DVD-ROM (Digital Video Disk Read-Only Memory) – постоянное запоминающее устройство на основе цифрового видеодиска; DVD-RAM; DVD-RW; · интегральная микросхема с памятью – микроэлектронное изделие окончательной или промежуточной формы, предназначенное для выполнения функций электронной схемы памяти ЭВМ и других компьютерных устройств, элементы и связи которого неразрывно сформированы в объеме и (или) на поверхности материала, на основе которого изготовлено изделие (энергозависимая – оперативное запоминающее устройство (ОЗУ); энергонезависимая – постоянное запоминающее устройство (ПЗУ), программируемое ПЗУ (ППЗУ), электрически стираемое ППЗУ (ЭСППЗУ)); · электромагнитное поле; · комбинированные (содержащие два и более разнородных машинных носителя). |
Классификация машинных носителей
информации
1. По времени хранения · оперативные – обеспечивающие кратковременное хранение данных и команд, например, оперативное запоминающее устройство (ОЗУ) или электромагнитное поле; · постоянные – время хранения информации ограничивается лишь сроком службы (физическим износом) материала МНИ, например, постоянное запоминающее устройство (ПЗУ) или магнитная лента. | ||||||||||||||||
2. По условиям корректировки информации: · не перезаписываемые – МНИ, на которые информация записывается один раз и хранится постоянно до момента физического уничтожения или полного старения (износа) ее носителя – позволяют использовать информацию без корректировки только в режиме "чтение", например, перфокарта, перфолента, карта со штрих-кодом, не перезаписываемый оптический диск (компакт-диск), не перезаписываемая ИМСП; · однократно перезаписываемые – машинные носителя, позволяющие произвести одноразовую корректировку ранее записанной на них информации - информация на них записывается частями (порциями, импульсами) до тех пор, пока объем свободной памяти не будет исчерпан, либо один раз с одновременной перезаписью всех ранее записанных данных, например, интегральная микросхема ПЗУ ЭВМ или иного компьютерного устройства; · многократно перезаписываемые – МНИ, допускающие многократную перезапись и чтение компьютерной информации, например, магнитные диски и ленты, магнитооптические диски, интегральная микросхема ОЗУ, электромагнитное поле.
ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ Абонент Сети – лицо, являющееся сотрудником учреждения
(предприятия), имеющее соответствующим
образом оформленное разрешение и технические
возможности на подключение и взаимодействие
с Сетями. 1) проверка правильности
категорирования и Средства и системы
информатизации - средства электронно-вычислительной
техники, системы и сети ЭВМ, системы
и сети электросвязи, программные
средства. АДРЕСА САЙТОВ ОРГАНИЗАЦИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ
|

- Защита информации
- Защита информации
- Защита информации
- Защита информации
- Защита информации
- Защита информации
- Защита информации
- Защита интеллектуальной собственности
- Защита интеллектуальной собственности
- Защита интеллектуальных прав
- Защита интересов подозреваемого, обвиняемого, подсудимого
- Защита информации
- Защита информации
- Защита информации