- •Правовые основы защиты конфиденциальной информации
- •Сведения конфиденциального характера (уп рф от 06.03.1997 №188)
- •1.Способы охраны конфиденциальной информации Меры по охране коммерческой тайны (конфиденциальной информации), принимаемые её обладателем
- •Примерный перечень сведений, которые можно отнести к коммерческой тайне
- •В области финансов
- •В области рыночных взаимоотношений
- •В области управления организацией и обеспечения безопасности
- •В области производства
- •В области научно-технической деятельности
- •Последствия утечки сведений, составляющих коммерческую тайну (конфиденциальные сведения)
- •Второй этап: ограничение доступа к информации, составляющей коммерческую тайну
- •Меры по охране конфиденциальной информации признаются разумно достаточными, если:
- •2. Права и обязанности работника и работодателя по защите конфиденциальной информации. Обязанности работодателя
- •Обязанности работника
- •Правовые основы проведения сертификации в области технической защиты информации
- •Сёмкины, «Основы поиб».
- •1.Правовые основы сертификации деятельности в области технической защиты информации
- •Уполномоченные федеральные органы по сертификации в области защиты информации
- •Формы оценки соответствия
- •Формы подтверждения соответствия
- •Сертификация сзи
- •Средства защиты информации, подлежащие сертификации
- •Средства защиты информации
- •Средства защиты информации от утечки по техническим каналам
- •Средства защиты от несанкционированного доступа
- •Средства контроля защищённости
- •Защищённые средства обработки информации
- •На соответствие каким документам проводится сертификация
- •Схемы сертификации
- •Организационная структура системы сертификации
- •2. Условия и порядок проведения сертификации в области технической защиты информации. Процедура сертификации
- •Подача и рассмотрение заявки на проведение сертификации (продление срока действия сертификата) средств защиты информации
- •Подача и рассмотрение заявки на проведение сертификации
- •Экспертиза результатов си, оформление, регистрация и выдача сертификата
Уполномоченные федеральные органы по сертификации в области защиты информации
Системы сертификации создаются:
-
ФСТЭК России.
-
ФСБ России.
-
Министерство обороны РФ.
-
Служба внешней разведки РФ.
Межведомственная комиссия по защите гос. тайны это всё регулирует. Её работу обеспечивает ФСТЭК России.
О. Под сертификацией средств защиты информации по требованиям безопасности информации понимается деятельность по подтверждению характеристик средств защиты информации требованиям государственных стандартов или иных нормативных документов по защите информации.
Формы оценки соответствия
-
Государственный контроль (надзор)
-
Аккредитация
-
Испытания
-
Регистрация
-
Подтверждение соответствия
-
Приёмка и ввод в эксплуатацию объекта, строительство которого закончено
-
В иной форме
Формы подтверждения соответствия
Добровольное подтверждение соответствия |
Обязательное подтверждение соответствия |
|
|
Сертификация сзи
Обязательная |
Добровольная |
|
|
Средства защиты информации, подлежащие сертификации
О. СЗИ – технические, криптографические, программные и другие средства, предназначенные для защиты информации, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.
Можно разбить на 3 большие группы:
-
Средства защиты информации;
-
Средства контроля защищённости;
-
Защищённые средства обработки информации (технические, программные, программно-технические).
Средства защиты информации
-
От утечки по техническим каналам;
-
От несанкционированного доступа, блокировки доступа и нарушения целостности.
Средства защиты информации от утечки по техническим каналам
-
От перехвата оптических сигналов;
-
За счёт побочных электромагнитных излучений и наводок;
-
От перехвата акустических сигналов;
-
От перехвата сигналов, являющихся следствием эффекта акустоэлектрического преобразования.
Средства защиты от несанкционированного доступа
-
Пассивной защиты;
-
Обеспечивающие разграничение доступа к информации;
-
Идентификации и аутентификации терминалов и пользователей;
-
Контроля целостности информационных массивов;
-
Антивирусной защиты;
-
Уничтожения остаточной информации;
-
Имитации работы системы или её блокировки при обнаружении фактов НСД;
-
Предотвращения несанкционированного копирования информации;
-
Межсетевые экраны;
-
Стирания данных;
-
Средства организации защищённых виртуальных сетей;
-
Базовые системы ввода/вывода;
-
Программные средства идентификации изготовителя программного (информационного) продукта, средства.
Средства контроля защищённости
-
Средства контроля эффективности применения средств защиты информации;
-
Средства активного аудита;
-
Средства локализации электронных закладок;
-
Средства автоматизированного анализа защищённости, обнаружения атак и уязвимостей АС и СВТ.