- •Содержание
- •Принципы защиты информации
- •Цели защиты информации
- •Основные задачи системы защиты информации
- •Субъекты системы защиты информации в Российской Федерации
- •Палаты Федерального Собрания:
- •Президент Российской Федерации:
- •Правительство Российской Федерации:
- •Органы судебной власти:
- •Органы защиты информации:
- •Федеральная служба по техническому и экспортному контролю (фстэк России)
- •Направления работ по защите информации
- •Основные организационно-технические мероприятия по защите информации
- •Средства защиты информации
- •Технические средства защиты информации, включая средства контроля эффективности принятых мер защиты информации:
- •Технические средства и системы в защищенном исполнении, в том числе:
- •Технические средства защиты специальных оперативно-технических мероприятий (специальных технических средств, предназначенных для негласного получения информации).
- •Технические средства защиты информации от несанкционированного доступа (нсд):
- •Программные средства защиты информации от нсд и программных закладок:
- •Защищенные программные средства обработки информации:
- •Программно-технические средства защиты информации:
- •Специальные средства защиты от идентификации личности:
- •Программно-аппаратные средства защиты от несанкционированного доступа к системам оперативно-розыскных мероприятий (сорм) на линиях связи:
- •Объекты защиты
- •Виды угроз безопасности информации
- •Активный (контактный) несанкционированный доступ к информации:
- •Машинные носители информации
- •По времени хранения информации:
- •По условиям корректировки информации:
- •Основные термины и определения
- •Адреса сайтов организаций по защите информации
- •Источники информации:
Направления работ по защите информации
Подготовка и принятие законодательных и иных нормативно-правовых актов в области защиты информации.
Обеспечение контроля за их исполнением.
Финансовое и кадровое обеспечение мероприятий по защите информации.
Обеспечение эффективного управления системой защиты информации.
Определение сведений, подлежащих охране, и демаскирующих признаков, раскрывающих эти сведения.
Анализ и оценка угроз безопасности охраняемой законом информации.
Разработка организационно-технических мероприятий по защите информации и их реализация.
Организация и проведение контроля состояния защиты информации.
Анализ и оценка эффективности системы защиты информации, ее своевременная корректировка.
Основные организационно-технические мероприятия по защите информации
Лицензирование деятельности предприятий в области защиты информации.
Аттестование объектов по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности.
Сертификация средств защиты информации и контроля за ее эффективностью, систем и средств информатизации и связи в части защищенности информации от утечки по техническим каналам.
Категорирование вооружения и военной техники, предприятий (объектов) по степени важности защиты информации в оборонной, экономической, политической, научно-технической и других сферах деятельности.
Обеспечение условий защиты информации при подготовке и реализации международных договоров и соглашений.
Оповещение о пролетах космических и воздушных летательных аппаратов, кораблях и судах, ведущих разведку объектов (перехват информации, подлежащей защите), расположенных на территории России.
Введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите.
Создание и применение информационных и автоматизированных систем управления в защищенном исполнении.
Разработка и внедрение технических решений и элементов защиты информации при создании и эксплуатации вооружения и военной техники, при проектировании, строительстве (реконструкции) и эксплуатации объектов, систем и средств информатизации и связи.
Разработка средств защиты информации и контроля за ее эффективностью (специального и общего применения) и их использование.
Применение специальных методов, технических мер и средств защиты, исключающих перехват информации, передаваемой по каналам электросвязи.
Средства защиты информации
Средство защиты информации – техническое, криптографическое, программное и иное средство, предназначенное для защиты информации, средство, в котором оно реализовано, а также средство контроля эффективности защиты информации.
Средства защиты информации делятся на:
Физические – различные инженерные средства и сооружения, затрудняющие или исключающие физическое проникновение (или доступ) правонарушителей на объекты защиты и к материальным носителям конфиденциальной информации:
Аппаратные – механические, электрические, электронные и другие устройства, предназначенные для защиты информации от утечки, разглашения, модификации, уничтожения, а также противодействия средствам технической разведки:
Программные – специальные программы для ЭВМ, реализующие функции защиты информации от несанкционированного доступа, ознакомления, копирования, модификации, уничтожения и блокирования.
Криптографические – технические и программные средства шифрования данных, основанные на использовании разнообразных математических и алгоритмических методов.
Комбинированные – совокупная реализация аппаратных и программных средств и криптографических методов защиты информации.
Виды средств защиты информации: