Защита информации

Автор работы: Пользователь скрыл имя, 09 Октября 2013 в 20:37, контрольная работа

Описание работы

Взаимодействие и координация деятельности. Предусматривает организацию четкого взаимодей-ствия между всеми субъектами защиты информации, действующими в рамках единой системы защиты информации, а также координацию их усилий и осуществляемых работ в этой сфере для достижения общих целей. Заключается в интеграции и последовательности деятельности по защите конкретных информационных ресурсов.

Файлы: 1 файл

Защита информации принципы.doc

— 197.50 Кб (Скачать файл)

ПРИНЦИПЫ ЗАЩИТЫ ИНФОРМАЦИИ

(см.: Ярочкин В.И. Система безопасности фирмы. - 2-е изд. - М., 1998. - С. 8-10)

1. Комплексность. Предполагает:

а) обеспечение безопасности обслуживающего персонала, материальных и финансовых ресурсов от всех возможных угроз  всеми доступными законными средствами, методами и мероприятиями;

б) обеспечение безопасности информационных ресурсов в течение всего их жизненного цикла, во всех технологических процессах  и операциях их создания, обработки, использования и уничтожения;

в) способность системы защиты информации к развитию и совершенствованию в соответствии с изменяющимися внешними и внутренними условиями.

2. Своевременность – упреждающий  характер мер защиты информации. Предполагает постановку задач  по комплексной защите информации на стадии проектирования (создания) системы ее защиты на основе анализа известных и прогнозирования возможных угроз безопасности информации, которые могут появиться в будущем после запуска системы защиты в эксплуатацию (реализацию).

3. Непрерывность – постоянное поддержание работоспособности и развитие системы защиты информации.

4. Активность – настойчивость  в достижении целей и задач  защиты информации. Предполагает  постоянный маневр силами и  средствами защиты информации, а  также принятие нестандартных мер защиты.

5. Законность – разработка системы  защиты информации на основе  действующего законодательства, а  также иных нормативных актов,  регламентирующих безопасность  информации. В ходе последующей  реализации системы защиты информации  – применение всех законных методов и средств обнаружения и пресечения правонарушений в области безопасности информации.

6. Обоснованность. Заключается в  том, что все методы и средства  защиты информации должны быть  научно обоснованными и современными, соответствовать последним достижениям науки и техники. В своей совокупности они должны отвечать всем установленным требованиям и нормам по защите информации.

7. Экономическая целесообразность  – затраты на разработку и  реализацию (обеспечение заданных  параметров) системы защиты информации не должны превышать размеры потенциального ущерба, который может наступить в результате нарушения безопасности защищаемой информации.

8. Специализация. Предполагает  привлечение к разработке и  внедрению методов и средств  защиты информации специализированных субъектов, имеющих государственную лицензию на определенный вид деятельности в сфере оказания услуг по защите информации. Применяемые ими средства защиты информации должны быть сертифицированы по требованиям безопасности информации.

9. Взаимодействие и координация деятельности. Предусматривает организацию четкого взаимодей-ствия между всеми субъектами защиты информации, действующими в рамках единой системы защиты информации, а также координацию их усилий и осуществляемых работ в этой сфере для достижения общих целей. Заключается в интеграции и последовательности деятельности по защите конкретных информационных ресурсов.

10. Совершенствование. Предусматривает  совершенствование и разработку  новых законодательных, организационных  и технических мер защиты информации под воздействием объективных и субъективных факторов.

11. Централизация управления. Предполагает  наличие единого координационного  центра (субъекта), занимающегося общими  вопросами управления системой  защиты информации, а также единых требований по обеспечению безопасности информации.


 

 

ЦЕЛИ ЗАЩИТЫ ИНФОРМАЦИИ

1. Соблюдение конфиденциальности  информации ограниченного доступа.

2. Предотвращение несанкционированного  доступа к информации и (или)  передачи ее лицам, не имеющим  права на доступ к такой информации.

3. Предотвращение несанкционированных  действий по уничтожению, модификации,  копированию, блокированию и предоставлению  информации, а также иных неправомерных  действий в отношении такой  информации.

4. Реализация конституционного права граждан на доступ к информации.

5. Недопущение воздействия на  технические средства обработки  информации, в результате которого  нарушается их функционирование.


 

 

ОСНОВНЫЕ ЗАДАЧИ СИСТЕМЫ  ЗАЩИТЫ ИНФОРМАЦИИ

1. Проведение единой политики, организация  и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности.

2. Исключение или существенное  затруднение добывания информации  средствами разведки.

3. Предотвращение утечки информации  по техническим каналам и несанкционированного доступа к ней.

4. Предупреждение вредоносных воздействий  на информацию, ее носителей, а  также технические средства ее  создания, обработки, использования,  передачи и защиты.

5. Принятие правовых актов, регулирующих общественные отношения в области защиты информации.

6. Анализ состояния и прогнозирование  возможностей технических средств  разведки, а также способов их  применения.

7. Формирование системы информационного  обмена сведениями об осведомленности  иностранных разведок о силах, методах, средствах и мероприятиях, обеспечивающих защиту информации внутри страны и за ее пределами.

8. Организация сил, разработка  научно обоснованных методов,  создание средств защиты информации  и контроля за ее эффективностью.

9. Контроль состояния защиты информации в органах государственной власти, учреждениях, организациях и на предприятиях всех форм собственности, использующих в своей деятельности охраняемую законом информацию.


 

 

СУБЪЕКТЫ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ 
В РОССИЙСКОЙ ФЕДЕРАЦИИ

1. Палаты Федерального  Собрания:

- осуществляют законодательное  регулирование отношений в сфере  защиты информации;

- рассматривают статьи федерального  бюджета в части средств, направляемых  на реализацию государственных  программ в этой области;

- определяют полномочия должностных  лиц в аппаратах палат Федерального  Собрания по обеспечению защиты  государственной тайны в палатах  Федерального Собрания.

2. Президент Российской  Федерации:

6. Анализ состояния и прогнозирование  возможностей технических средств разведки, а также способов их применения.

- утверждает государственные программы  в области защиты информации;

- утверждает по представлению  Правительства Российской Федерации  состав, структуру межведомственной  комиссии по защите государственной тайны и положение о ней;

- утверждает по представлению  Правительства Российской Федерации  Перечень должностных лиц органов  государственной власти, наделяемых  полномочиями по отнесению сведений  к государственной тайне, а  также Перечень сведений, отнесенных к государственной тайне;

- заключает международные договоры  России о совместном использовании  и защите сведений, составляющих  государственную тайну;

- определяет полномочия должностных  лиц по обеспечению защиты  информации в своей Администрации;

- в пределах своих полномочий решает иные вопросы, возникающие в связи с отнесением сведений к тому или иному виду тайны, их засекречиванием или рассекречиванием и их защитой.

3. Правительство Российской  Федерации:

- организует исполнение Законов  и международных соглашений в области защиты информации;

- представляет на утверждение  Президенту состав и структуру  межведомственной комиссии по  защите государственной тайны,  а также положение о ней;

- представляет на утверждение  Президенту Перечень должностных  лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к тому или иному виду тайны;

- организует разработку и выполнение  государственных программ в области  защиты информации;

- определяет полномочия должностных  лиц по обеспечению защиты информации в аппарате Правительства;

- устанавливает размеры и порядок  предоставления льгот гражданам,  допущенным к государственной  тайне на постоянной основе, и  сотрудникам структурных подразделений  по защите государственной тайны;

- устанавливает порядок определения размеров ущерба, наступившего в результате несанкционированного распространения сведений, составляющих государственную тайну, а также ущерба, наносимого собственнику информации в результате ее засекречивания;

- заключает межправительственные соглашения, принимает меры по выполнению международных договоров России о совместном использовании и защите сведений, составляющих государственную тайну, принимает решения о возможности передачи их носителей другим государствам;

- в пределах своих полномочий решает иные вопросы, возникающие в связи с отнесением сведений к тому или иному виду тайны, их засекречиванием или рассекречиванием и их защитой.

4. Органы государственной  власти Российской Федерации,  органы государственной власти  субъектов Российской Федерации и органы местного самоуправления во взаимодействии с органами защиты государственной тайны, расположенными в пределах соответствующих территорий:

- обеспечивают защиту переданных  им другими органами государственной  власти, предприятиями, учреждениями и организациями охраняемой законом информации, а также сведений, засекречиваемых ими;

- обеспечивают защиту государственной  тайны на подведомственных им  предприятиях, в учреждениях и  организациях в соответствии  с требованиями законодательства Российской Федерации;

- обеспечивают в пределах своей  компетенции проведение проверочных  мероприятий в отношении граждан,  допускаемых к тайне;

- реализуют предусмотренные законодательством  меры по ограничению конституционных  прав граждан и предоставлению льгот лицам, имеющим либо имевшим доступ к сведениям, составляющим государственную тайну;

- вносят в полномочные органы  государственной власти предложения  по совершенствованию системы  защиты информации.

5. Органы судебной  власти:

- рассматривают уголовные и гражданские дела о нарушениях законодательства в области защиты информации;

- обеспечивают судебную защиту  граждан, органов государственной  власти, предприятий, учреждений  и организаций в связи с  их деятельностью по защите  охраняемой законом информации;

- обеспечивают в ходе рассмотрения  указанных дел защиту отдельных  видов тайны;

- определяют полномочия должностных  лиц по обеспечению защиты  охраняемой законом информации  в органах судебной власти.

6. Органы защиты  информации:

1) Межведомственная комиссия по защите государственной тайны - это коллегиальный орган, координирующий работу по защите информации в Российской Федерации.

2) Органы федеральной исполнительной  власти. К ним относятся: Федеральная служба безопасности (ФСБ – www.fsb.ru), Министерство обороны (МО – www.mil.ru), Министерство внутренних дел (МВД – www.mvd.ru); Служба внешней разведки (СВР – www.svr.gov.ru), Федеральная служба охраны (ФСО), Федеральная служба по техническому и экспортному контролю (ФСТЭК России – www.fstec.ru – бывшая Гостехкомиссия при Президенте РФ).

3) Органы государственной власти, предприятия, учреждения, организации  и их структурные подразделения  по защите охраняемой законом  информации.

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) – является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам:

1) обеспечения безопасности информации  в системах информационной и  телекоммуникационной инфраструктуры, оказывающих существенное влияние  на безопасность государства  в информационной сфере;

2) противодействия иностранным  техническим разведкам на территории  Российской Федерации;

3) обеспечения защиты (некриптографическими  методами) информации, содержащей сведения, составляющие государственную тайну,  иной информации с ограниченным  доступом, предотвращения ее утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения, и блокирования доступа к ней на территории Российской Федерации (далее – техническая защита информации);

4) защиты информации при разработке, производстве, эксплуатации и утилизации  неинформацион-ных излучающих комплексов, систем и устройств;

5) осуществления экспортного контроля.

ФСТЭК России является федеральным  органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, а также специально уполно-моченным органом в области экспортного контроля.

ФСТЭК России является органом защиты государственной тайны, наделенным полномочиями по распоряжению сведениями, составляющими государственную тайну.

ФСТЭК России организует деятельность государственной системы противодействия  техническим разведкам и технической  защиты информации и руководит ею.

Руководство деятельностью ФСТЭК России осуществляет Президент Российской Федерации.

ФСТЭК России подведомственна Минобороны России.

ФСТЭК России и ее территориальные  органы входят в состав государственных  органов обеспечения безопасности.

Деятельность ФСТЭК России обеспечивают Государственный научно-исследовательский испыта-тельный институт проблем технической защиты информации ФСТЭК России, а также другие подведомственные ФСТЭК России организации.

Решения ФСТЭК России являются обязательными  для исполнения всеми органами государственной власти и местного самоуправления, государственными и негосударственными предприятиями, учрежде-ниями, организациями, должностными лицами и гражданами.

Основными задачами ФСТЭК  России являются:

1. Реализация в пределах своей  компетенции государственной политики в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации.

2. Осуществление государственной  научно-технической политики в области защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств.

3. Организация деятельности государственной  системы противодействия техническим  разведкам и технической защиты информации на федеральном, межрегиональном, региональном, отраслевом и объектовом уровнях, а также руководство указанной государственной системой.

4. Осуществление самостоятельного  нормативно-правового регулирования  вопросов:

- обеспечения безопасности информации в ключевых системах информационной инфраструктуры;

- противодействия техническим  разведкам;

- технической защиты информации;

- размещения и использования  иностранных технических средств  наблюдения и контроля в ходе  реализации международных договоров России, иных программ и проектов на территории России, на континентальном шельфе и в исключительной экономической зоне России;

- координации деятельности органов  государственной власти по подготовке  развернутых перечней сведений, подлежащих засекречиванию, а также методического руководства этой деятельностью;

- осуществления экспортного контроля.

5. Обеспечение в пределах своей  компетенции безопасности информации  в ключевых системах информационной  инфраструктуры, противодействия техническим  разведкам и технической защиты информации в аппаратах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, в федеральных органах исполнительной власти, органах исполнитель-ной власти субъектов Российской Федерации, органах местного самоуправления и организациях.

6. Прогнозирование развития сил,  средств и возможностей технических  разведок, выявление угроз безопасности  информации.

7. Противодействие добыванию информации  техническими средствами разведки, техническая защита информации.

8. Осуществление координации деятельности  федеральных органов исполнительной  власти, органов исполнительной  власти субъектов Российской  Федерации и организаций по  государственному регулиро-ванию  размещения и использования иностранных технических средств наблюдения и контроля в ходе реализации международных договоров России, иных программ и проектов на территории России, на континентальном шельфе и в исключительной экономической зоне России.

9. Осуществление в пределах своей  компетенции контроля деятельности по обеспечению безопас-ности информации в ключевых системах информационной инфраструктуры, по противодействию техни-ческим разведкам и по технической защите информации в аппаратах федеральных органов государствен-ной власти и органов государственной власти субъектов Российской Федерации, в федеральных органах исполнительной власти, органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления и организациях.

10. Реализация государственной  политики и организация межведомственного взаимодействия в области экспортного контроля.

11. Осуществление контроля за  соблюдением российскими участниками  внешнеэкономической деятельности  законодательных и иных нормативных  правовых актов Российской Федерации  в области экспортного контроля.

12. Осуществление центральным аппаратом  ФСТЭК России организационно-технического  обеспече-ния деятельности Межведомственной  комиссии по защите государственной  тайны и Комиссии по экспортному  контролю Российской Федерации.


 

 

НАПРАВЛЕНИЯ РАБОТ ПО ЗАЩИТЕ ИНФОРМАЦИИ

1. Подготовка и принятие законодательных  и иных нормативно-правовых актов  в области защиты информации.

2. Обеспечение контроля за их  исполнением.

3. Финансовое и кадровое обеспечение  мероприятий по защите информации.

4. Обеспечение эффективного управления  системой защиты информации.

5. Определение сведений, подлежащих  охране, и демаскирующих признаков,  раскрывающих эти сведения.

6. Анализ и оценка угроз безопасности  охраняемой законом информации.

7. Разработка организационно-технических мероприятий по защите информации и их реализация.

8. Организация и проведение контроля  состояния защиты информации.

9. Анализ и оценка эффективности  системы защиты информации, ее  своевременная корректировка.


 

 

ОСНОВНЫЕ ОРГАНИЗАЦИОННО - ТЕХНИЧЕСКИЕ 
МЕРОПРИЯТИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ

1. Лицензирование деятельности  предприятий в области защиты  информации.

2. Аттестование объектов по выполнению  требований обеспечения защиты  информации при проведе-нии работ  со сведениями соответствующей степени секретности.

3. Сертификация средств защиты  информации и контроля за ее  эффективностью, систем и средств  информатизации и связи в части  защищенности информации от утечки  по техническим каналам.

4. Категорирование вооружения и  военной техники, предприятий (объектов) по степени важности защиты информации в оборонной, экономической, политической, научно-технической и других сферах деятельности.

5. Обеспечение условий защиты  информации при подготовке и  реализации международных догово-ров  и соглашений.

6. Оповещение о пролетах космических  и воздушных летательных аппаратов,  кораблях и судах, ведущих разведку  объектов (перехват информации, подлежащей  защите), расположенных на территории  России.

7. Введение территориальных, частотных,  энергетических, пространственных и временных ограниче-ний в режимах использования технических средств, подлежащих защите.

8. Создание и применение информационных  и автоматизированных систем  управления в защищен-ном исполнении.

9. Разработка и внедрение технических  решений и элементов защиты информации при создании и эксплуатации вооружения и военной техники, при проектировании, строительстве (реконструкции) и эксплуатации объектов, систем и средств информатизации и связи.

10. Разработка средств защиты  информации и контроля за ее эффективностью (специального и общего применения) и их использование.

11. Применение специальных методов,  технических мер и средств  защиты, исключающих перехват информации, передаваемой по каналам электросвязи.


 

 

СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ

Средство защиты информации – техническое, криптографическое, программное и иное средство, предназначенное для защиты информации, средство, в котором оно реализовано, а также средство контроля эффективности защиты информации. 

 

Средства защиты информации делятся на:

1. ФИЗИЧЕСКИЕ – различные инженерные средства и сооружения, затрудняющие или исклю-чающие физическое проникновение (или доступ) правонарушителей на объекты защиты и к мате-риальным носителям конфиденциальной информации:

2. АППАРАТНЫЕ – механические, электрические, электронные и другие устройства, предназ-наченные для защиты информации от утечки, разглашения, модификации, уничтожения, а также противодействия средствам технической разведки:

3. ПРОГРАММНЫЕ – специальные программы для ЭВМ, реализующие функции защиты ин-формации от несанкционированного доступа, ознакомления, копирования, модификации, уничто-жения и блокирования.

4. КРИПТОГРАФИЧЕСКИЕ – технические и программные средства шифрования данных, осно-ванные на использовании разнообразных математических и алгоритмических методов.

5. КОМБИНИРОВАННЫЕ – совокупная реализация аппаратных и программных средств и криптографических методов защиты информации.

виды средств  защиты информации:

1. Технические средства  защиты информации, включая средства  контроля эффективности принятых мер защиты информации:

1.1. Средства защиты информации  от перехвата оптических сигналов (изображений) в видимом, инфракрасном  и ультрафиолетовом диапазонах  волн.

1.2. Средства защиты информации  от перехвата акустических сигналов, распространяющихся в воздушной, водной, твердой средах.

1.3. Средства защиты информации  от перехвата электромагнитных  сигналов, в том числе от перехвата  побочных электромагнитных излучений  и наводок (ПЭМИН), возникающих  при работе технических средств  регистрации, хранения, обработки и документирования информации.

1.4. Средства защиты информации  от перехвата электрических сигналов, возникающих в токопрово-дящих  коммуникациях:

- за счет ПЭМИН при работе  технических средств регистрации,  хранения, обработки и документиро-вания информации;

- вследствие эффекта электроакустического  преобразования сигналов вспомогательными  технически-ми средствами и системами.

1.5. Средства защиты информации  от деятельности радиационной  разведки по получению сведений  за счет изменения естественного радиационного фона окружающей среды, возникающего при функциониро-вании объекта защиты.

Информация о работе Защита информации