- •Введение
- •1. Организационное обеспечение информационной безопасности
- •1.1. Методы, обеспечивающие безопасность информации
- •1.2. Проблема информационной безопасности
- •1.3. Основные составляющие информационной безопасности
- •1.4. Информация конфиденциального характера
- •1.5. Стратегия информационной безопасности и её цели
- •1.6. Административный уровень информационной безопасности
- •2. Концептуальные положения организационного обеспечения информационной безопасности
- •2.1. Концепции национальной безопасности рф
- •3. Угрозы информационной безопасности на объекте
- •3.1. Виды угроз безопасности
- •3.2. Модель угроз безопасности Меры защиты
- •3.3. Принципы комплексной системы защиты информации
- •3.4. Система обеспечения информационной безопасности
- •Литература
- •3.5. Предпосылки появления угроз
- •3.6. Угрозы безопасности информации и их классификация
- •4. Организация службы безопасности объекта
- •4.1. Концептуальная модель информационной безопасности
- •5. Концепция информационной безопасности
- •6. Овладение конфиденциальной информацией
- •6.1. Уязвимые места в информационной безопасности
- •6.2. Направления обеспечения информационной безопасности
- •6.3. Задачи службы безопасности предприятия
- •6.4. Концепция создания физической защиты важных объектов
- •7. Организационная структура системы обеспечения информационной безопасности
- •8. Основные мероприятия по созданию и обеспечению функционирования комплексной системы защиты
- •9. Система организационно-распорядительных документов по организации комплексной системы защиты информации
- •10. Разработка технико-экономического обоснования создания сфз и комплекса итсо
- •10.1. Правовые основы создания службы безопасности
- •10.2. Структура службы экономической безопасности
- •11. Технология защиты от угроз экономической безопасности
- •11.1. Служба безопасности и проверка контрагентов
- •12 . Подбор сотрудников и работа с кадрами
- •12.1. Обеспечение безопасности коммерческих структур
- •12.2. Организация внутриобъектового режима
- •13. Требования и рекомендации по защите информации
- •13.1. Требования по технической защите информации
- •14. Организация охраны объектов
- •14.1. Контрольно-пропускной режим на предприятии
- •14.2. Подготовка исходных данных
- •14.3. Оборудование пропускных пунктов
- •14.4. Организация пропускного режима
- •15. Организационно-правовые способы нарушения безопасности информации
- •15.1. Цель и задачи защиты информации
- •15.2. Основные направления деятельности по защите информации
- •15.3. Основы организации защиты информации
- •16. Система защиты информации и ее задачи
- •16.1. Организационная система защиты информации
- •1) Координационный Совет по защите информации при полномочном представителе Президента Российской Федерации.
- •2) Управление Государственной технической комиссии при Президенте Российской Федерации.
- •17. Государственная политика и общее руководство деятельностью по защите информации
- •17.1. Направления формирования системы защиты информации
- •17.2. Этапы реализации концепции защиты информации
- •17.3. Финансирование мероприятий по защите информации
- •17.4. Результаты реализации концепции защиты информации
- •Контрольные вопросы к экзамену
- •Стандартизованные термины и их определения
- •1. Основные понятия
- •2. Организация защиты информации
- •Информационное законодательство рф
- •Библиографический список
- •Организационное обеспечение информационной безопасности
- •6 80021, Г. Хабаровск, ул. Серышева, 47.
- •Л.П. Березюк
- •Учебное пособие Хабаровск
15.2. Основные направления деятельности по защите информации
Организационно-режимное обеспечение защиты информации, отнесенной к государственной тайне или конфиденциальной;
обеспечение физической защиты объектов и средств информатизации;
обеспечение защиты информации от утечки по техническим каналам при ее обработке, хранении и передаче на объектах информатизации;
обеспечение защиты информации от несанкционированного доступа в автоматизированных информационных системах и локальных вычислительных сетях;
обеспечение конфиденциальности и целостности информации в средствах (системах) телекоммуникации и связи;
обеспечение безопасного информационного взаимодействия с отечественными и зарубежными организациями;
обеспечение защиты информационных ресурсов от вредоносных программ;
организация и координация научно-исследовательских и опытно конструкторских работ в области защиты информации;
совершенствование нормативно-методической базы обеспечения защиты информации;
совершенствование организационно-штатной структуры подразделений, отвечающих за обеспечение защиты информации и подготовка специалистов по защите информации;
создание многоуровневой системы подбора, подготовки и переподготовки кадров в области защиты информации;
обеспечение комплексного контроля состояния и организации системы защиты информации на объектах защиты.
15.3. Основы организации защиты информации
Организация защиты информации включает:
формирование нормативной правовой и методической базы для деятельности в области защиты информации;
формирование организационной структуры и кадрового обеспечения деятельности системы защиты информации;
проведение анализа разведывательной обстановки, а также оценки угроз безопасности информации;
проведение анализа деятельности органов власти и организаций, а также применяемых ими систем управления и связи, определение наиболее важных объектов защиты;
категорирование объектов защиты, а также классификацию автоматизированных систем по требованиям защищенности от несанкционированного доступа к информации;
лицензирование деятельности организаций по проведению работ, связанных с использованием информации, отнесенной к государственной тайне, осуществлением мероприятий и (или) оказанием услуг в области защиты государственной тайны, проведением работ, связанных с созданием средств защиты информации;
сертификация средств защиты информации по требованиям безопасности информации;
аттестация объектов информатизации и технологических рабочих мест по требованиям безопасности информации;
оповещение организаций оборонно-промышленного комплекса, о пролетах космических и воздушных летательных аппаратов иностранных государств, а также о функционировании иностранных технических средств наблюдения и контроля;
оказание методической помощи органам власти и организациям, в разработке технически и экономически обоснованных организационно-технических мероприятий по защите информации;
координация деятельности органов власти и организаций, по реализации мероприятий по защите информации и согласованному использованию средств защиты информации;
организация мониторинга состояния системы защиты информации;
организация контроля состояния защиты информации;
определение направлений совершенствования системы защиты информации.
Конкретные методы, приемы и меры защиты информации разрабатываются в зависимости от категории объектов защиты, особенностей их функционирования, возможностей средств технической разведки по добыванию охраняемых сведений, опасности угроз утечки, уничтожения, искажения защищаемой информации или блокирования доступа к ней.
Особенностями организации защиты информации являются
При защите вооружения и военной техники
Цель защиты информации о вооружении и военной техники достигается проведением комплекса организационных и технических мероприятий на всех стадиях их жизненного цикла.
При этом на эффективность организации работ по защите информации влияет:
широкая кооперация исполнителей работ;
многообразие типов носителей информации и каналов ее утечки;
различные условия проектирования, разработки, производства и испытания составных частей образцов вооружения и военной техники, затрудняющие согласованность проводимых мероприятий по защите информации об образцах вооружения и военной техники, особенно на завершающих этапах их создания;
необходимость обеспечения наиболее эффективной защиты информации от средств технической разведки на ранних стадиях создания образцов вооружения и военной техники;
выход организаций оборонных отраслей промышленности на международный рынок.
Длительность жизненного цикла образцов вооружения и военной техники предполагает необходимость учета динамики изменения возможностей разведок и их осведомленности об образцах вооружения и военной техники при выборе мер и средств защиты информации.
При защите объектов органов управления и оборонно-промышленных объектов
Цель защиты информации на объектах органов управления и оборонно-промышленных объектах достигается путем выбора оптимальных проектных решений, проведением организационных и технических мероприятий в ходе строительства и эксплуатации объектов. При этом могут защищаться:
сведения о вооружении и военной техники, материалах, технологиях, разрабатываемых или применяемых на объектах;
сведения о характеристиках объекта (назначении, возможностях, взаимосвязях с другими защищаемыми объектами);
информация в системах и средствах информатизации и связи объекта;
речевая информация ограниченного доступа, циркулирующая в служебных помещениях.
При защите технологий оборонного назначения
Цель защиты информации о технологиях оборонного назначения достигается путем организации и проведения комплекса взаимосвязанных по цели, месту и времени организационных и технических мероприятий по предотвращению возникновения каналов утечки и (или) регулированию уровней санкционированного распространения информации о технологиях оборонного назначения.
Защита информации о технологиях оборонного назначения должна осуществляться по следующим основным направлениям:
отнесение информации о технологиях оборонного назначения к категории информации с ограниченным доступом;
контроль за экспортом технологий оборонного назначения;
правовая защита технологий оборонного назначения как элемента состава имущества ее собственника.
При военно-техническом сотрудничестве Российской Федерации с иностранными государствами
Цель защиты информации с ограниченным доступом о продукции оборонного назначения достигается путем исключения (существенного затруднения) утечки (распространения) защищаемой информации о продукции оборонного назначения в ходе проведения работ в сфере военно-технического сотрудничества России с иностранными государствами за счет создания сбалансированной системы ограничений на доступ и распространение информации о продукции оборонного назначения в интересах, с одной стороны, минимизации ущерба от утечки (распространения) защищаемой информации, а с другой стороны, максимизации выгоды от ее распространения.
При защите объектов информатизации
Цель защиты информации достигается путем:
предотвращения утечки информации, передаваемой по каналам связи;
предотвращения утечки обрабатываемой информации за счет побочных электромагнитных излучений и наводок, создаваемых функционирующими техническими средствами обработки информации;
исключения несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации, а также информации, передаваемой по каналам связи;
выявления и предотвращения специальных воздействий, вызывающих уничтожение, искажение и блокирование информации или сбои в работе средств информатизации;
предотвращения утечки речевой информации по техническим каналам из помещений и объектов;
выявления возможно внедренных на объекты и в технические средства иностранного производства электронных устройств перехвата информации (закладных устройств).
При подготовке и реализации международных договоров
Цель защиты информации на этапе подготовки международных договоров достигается выработкой положений договоров с учетом оценок выгод от их реализации и возможного ущерба безопасности государства вследствие утечки информации об объектах, в том числе не относящихся к сфере действия этих договоров, при реализации и международном контроле за их выполнением.
Цель защиты информации на этапе реализации международных договоров достигается заблаговременной подготовкой сил и средств защиты информации к возможному осложнению разведывательной обстановки, оперативным оповещением органов власти и организаций о появлении в районах их дислокации международных инспекций, ведении разведки с использованием иностранных технических средств, а также путем контроля за ввозом, размещением и использованием в пределах иностранных технических средств наблюдения и контроля.
При размещении дипломатических и консульских учреждений, международных организаций и их представительств
Цель защиты информации достигается заблаговременной подготовкой сил и средств защиты информации к возможному осложнению разведывательной обстановки в результате размещения дипломатических и консульских учреждений, международных организаций и их представительств.
Организация контроля состояния системы защиты информации
Контроль эффективности системы защиты информации осуществляется с целью своевременного выявления и предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, преднамеренных программно-технических воздействий на информацию и оценки эффективности ее защиты от иностранных технических разведок.
Основными задачами контроля эффективности системы защиты информации являются:
получение объективных оценок состояния защиты информации; оценка эффективности решения программно-технических вопросов обеспечения защиты информации;
оказание методической помощи по обеспечению режима секретности и организации защиты информации от утечки по техническим каналам и несанкционированного доступа.
Контроль эффективности системы защиты информации заключается в проверке выполнения законодательства Российской Федерации по вопросам защиты информации, решений Государственной технической комиссии при Президенте Российской Федерации, а также в оценке обоснованности и эффективности принятых мер защиты для обеспечения выполнения утвержденных требований и норм по защите информации.
При этом оценка эффективности принятых мер защиты информации проводится, в том числе, и с использованием технических и программных средств контроля на предмет соответствия установленным требованиям.
Контроль состояния системы защиты информации осуществляют: Управление Гостехкомиссии России; управления ФСБ России в субъектах Российской Федерации; штатные подразделения (специалисты) по защите информации в органах власти и организациях.