Автор работы: Пользователь скрыл имя, 09 Октября 2013 в 20:37, контрольная работа
Взаимодействие и координация деятельности. Предусматривает организацию четкого взаимодей-ствия между всеми субъектами защиты информации, действующими в рамках единой системы защиты информации, а также координацию их усилий и осуществляемых работ в этой сфере для достижения общих целей. Заключается в интеграции и последовательности деятельности по защите конкретных информационных ресурсов.
ПРИНЦИПЫ ЗАЩИТЫ ИНФОРМАЦИИ
(см.: Ярочкин В.И. Система безопасности фирмы. - 2-е изд. - М., 1998. - С. 8-10)
1. Комплексность. Предполагает: |
а) обеспечение безопасности обслуживающего персонала, материальных и финансовых ресурсов от всех возможных угроз всеми доступными законными средствами, методами и мероприятиями; |
б) обеспечение безопасности информационных ресурсов в течение всего их жизненного цикла, во всех технологических процессах и операциях их создания, обработки, использования и уничтожения; |
в) способность системы защиты информации к развитию и совершенствованию в соответствии с изменяющимися внешними и внутренними условиями. |
2. Своевременность – упреждающий
характер мер защиты |
3. Непрерывность – постоянное поддержание работоспособности и развитие системы защиты информации. |
4. Активность – настойчивость в достижении целей и задач защиты информации. Предполагает постоянный маневр силами и средствами защиты информации, а также принятие нестандартных мер защиты. |
5. Законность – разработка |
6. Обоснованность. Заключается в
том, что все методы и |
7. Экономическая |
8. Специализация. Предполагает
привлечение к разработке и
внедрению методов и средств
защиты информации специализиро |
9. Взаимодействие и координация деятельности. Предусматривает организацию четкого взаимодей-ствия между всеми субъектами защиты информации, действующими в рамках единой системы защиты информации, а также координацию их усилий и осуществляемых работ в этой сфере для достижения общих целей. Заключается в интеграции и последовательности деятельности по защите конкретных информационных ресурсов. |
10. Совершенствование. |
11. Централизация управления. Предполагает
наличие единого |
ЦЕЛИ ЗАЩИТЫ ИНФОРМАЦИИ
1. Соблюдение конфиденциальности
информации ограниченного |
2. Предотвращение |
3. Предотвращение |
4. Реализация конституционного права граждан на доступ к информации. |
5. Недопущение воздействия на
технические средства |
ОСНОВНЫЕ ЗАДАЧИ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ
1. Проведение единой политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности. |
2. Исключение или существенное
затруднение добывания |
3. Предотвращение утечки |
4. Предупреждение вредоносных |
5. Принятие правовых актов, |
6. Анализ состояния и |
7. Формирование системы |
8. Организация сил, разработка
научно обоснованных методов,
создание средств защиты |
9. Контроль состояния защиты информации в органах государственной власти, учреждениях, организациях и на предприятиях всех форм собственности, использующих в своей деятельности охраняемую законом информацию. |
СУБЪЕКТЫ СИСТЕМЫ ЗАЩИТЫ
ИНФОРМАЦИИ
В РОССИЙСКОЙ ФЕДЕРАЦИИ
1. Палаты Федерального Собрания: |
- осуществляют законодательное
регулирование отношений в |
- рассматривают статьи |
- определяют полномочия |
2. Президент Российской Федерации: |
6. Анализ состояния и |
- утверждает государственные |
- утверждает по представлению
Правительства Российской |
- утверждает по представлению
Правительства Российской |
- заключает международные |
- определяет полномочия |
- в пределах своих полномочий решает иные вопросы, возникающие в связи с отнесением сведений к тому или иному виду тайны, их засекречиванием или рассекречиванием и их защитой. |
3. Правительство Российской Федерации: |
- организует исполнение Законов и международных соглашений в области защиты информации; |
- представляет на утверждение Президенту состав и структуру межведомственной комиссии по защите государственной тайны, а также положение о ней; |
- представляет на утверждение
Президенту Перечень |
- организует разработку и |
- определяет полномочия |
- устанавливает размеры и |
- устанавливает порядок определения размеров ущерба, наступившего в результате несанкционированного распространения сведений, составляющих государственную тайну, а также ущерба, наносимого собственнику информации в результате ее засекречивания; |
- заключает межправительственные соглашения, принимает меры по выполнению международных договоров России о совместном использовании и защите сведений, составляющих государственную тайну, принимает решения о возможности передачи их носителей другим государствам; |
- в пределах своих полномочий решает иные вопросы, возникающие в связи с отнесением сведений к тому или иному виду тайны, их засекречиванием или рассекречиванием и их защитой. |
4. Органы государственной власти Российской Федерации, органы государственной власти субъектов Российской Федерации и органы местного самоуправления во взаимодействии с органами защиты государственной тайны, расположенными в пределах соответствующих территорий: |
- обеспечивают защиту |
- обеспечивают защиту |
- обеспечивают в пределах своей
компетенции проведение |
- реализуют предусмотренные |
- вносят в полномочные органы
государственной власти |
5. Органы судебной власти: |
- рассматривают уголовные и гражданские дела о нарушениях законодательства в области защиты информации; |
- обеспечивают судебную защиту
граждан, органов |
- обеспечивают в ходе |
- определяют полномочия |
6. Органы защиты информации: |
1) Межведомственная комиссия по защите государственной тайны - это коллегиальный орган, координирующий работу по защите информации в Российской Федерации. |
2) Органы федеральной |
3) Органы государственной власти,
предприятия, учреждения, организации
и их структурные |
Федеральная служба по техническому и экспортному контролю (ФСТЭК России) – является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам: |
1) обеспечения безопасности |
2) противодействия иностранным
техническим разведкам на |
3) обеспечения защиты (некриптографическими
методами) информации, содержащей сведения,
составляющие государственную |
4) защиты информации при |
5) осуществления экспортного |
ФСТЭК России является федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, а также специально уполно-моченным органом в области экспортного контроля. |
ФСТЭК России является органом защиты государственной тайны, наделенным полномочиями по распоряжению сведениями, составляющими государственную тайну. |
ФСТЭК России организует деятельность
государственной системы |
Руководство деятельностью ФСТЭК России осуществляет Президент Российской Федерации. |
ФСТЭК России подведомственна Минобороны России. |
ФСТЭК России и ее территориальные
органы входят в состав государственных
органов обеспечения |
Деятельность ФСТЭК России обеспечивают Государственный научно-исследовательский испыта-тельный институт проблем технической защиты информации ФСТЭК России, а также другие подведомственные ФСТЭК России организации. |
Решения ФСТЭК России являются обязательными для исполнения всеми органами государственной власти и местного самоуправления, государственными и негосударственными предприятиями, учрежде-ниями, организациями, должностными лицами и гражданами. |
Основными задачами ФСТЭК России являются: |
1. Реализация в пределах своей компетенции государственной политики в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации. |
2. Осуществление государственной научно-технической политики в области защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств. |
3. Организация деятельности |
4. Осуществление |
- обеспечения безопасности информации в ключевых системах информационной инфраструктуры; |
- противодействия техническим разведкам; |
- технической защиты информации; |
- размещения и использования
иностранных технических |
- координации деятельности |
- осуществления экспортного |
5. Обеспечение в пределах своей
компетенции безопасности |
6. Прогнозирование развития сил,
средств и возможностей |
7. Противодействие добыванию |
8. Осуществление координации |
9. Осуществление в пределах |
10. Реализация государственной политики и организация межведомственного взаимодействия в области экспортного контроля. |
11. Осуществление контроля за
соблюдением российскими |
12. Осуществление центральным |
НАПРАВЛЕНИЯ РАБОТ ПО ЗАЩИТЕ ИНФОРМАЦИИ
1. Подготовка и принятие |
2. Обеспечение контроля за их исполнением. |
3. Финансовое и кадровое |
4. Обеспечение эффективного |
5. Определение сведений, подлежащих охране, и демаскирующих признаков, раскрывающих эти сведения. |
6. Анализ и оценка угроз |
7. Разработка организационно- |
8. Организация и проведение |
9. Анализ и оценка эффективности системы защиты информации, ее своевременная корректировка. |
ОСНОВНЫЕ ОРГАНИЗАЦИОННО - ТЕХНИЧЕСКИЕ
МЕРОПРИЯТИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ
1. Лицензирование деятельности предприятий в области защиты информации. |
2. Аттестование объектов по |
3. Сертификация средств защиты
информации и контроля за ее
эффективностью, систем и средств
информатизации и связи в |
4. Категорирование вооружения и военной техники, предприятий (объектов) по степени важности защиты информации в оборонной, экономической, политической, научно-технической и других сферах деятельности. |
5. Обеспечение условий защиты
информации при подготовке и
реализации международных |
6. Оповещение о пролетах |
7. Введение территориальных, |
8. Создание и применение |
9. Разработка и внедрение |
10. Разработка средств защиты информации и контроля за ее эффективностью (специального и общего применения) и их использование. |
11. Применение специальных |
СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ
Средство защиты информации – техническое, криптографическое, программное и иное средство, предназначенное для защиты информации, средство, в котором оно реализовано, а также средство контроля эффективности защиты информации.
Средства защиты информации делятся на:
1. ФИЗИЧЕСКИЕ – различные инженерные средства и сооружения, затрудняющие или исклю-чающие физическое проникновение (или доступ) правонарушителей на объекты защиты и к мате-риальным носителям конфиденциальной информации:
2. АППАРАТНЫЕ – механические, электрические, электронные и другие устройства, предназ-наченные для защиты информации от утечки, разглашения, модификации, уничтожения, а также противодействия средствам технической разведки:
3. ПРОГРАММНЫЕ – специальные программы для ЭВМ, реализующие функции защиты ин-формации от несанкционированного доступа, ознакомления, копирования, модификации, уничто-жения и блокирования.
4. КРИПТОГРАФИЧЕСКИЕ – технические и программные средства шифрования данных, осно-ванные на использовании разнообразных математических и алгоритмических методов.
5. КОМБИНИРОВАННЫЕ – совокупная реализация аппаратных и программных средств и криптографических методов защиты информации.
виды средств защиты информации:
1. Технические средства защиты информации, включая средства контроля эффективности принятых мер защиты информации:
1.1. Средства защиты информации
от перехвата оптических
1.2. Средства защиты информации
от перехвата акустических
1.3. Средства защиты информации
от перехвата электромагнитных
сигналов, в том числе от перехвата
побочных электромагнитных
1.4. Средства защиты информации
от перехвата электрических
- за счет ПЭМИН при работе
технических средств
- вследствие эффекта
1.5. Средства защиты информации
от деятельности радиационной
разведки по получению