Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Технические средства защиты информации – стандарты, почитать, что куда относится – это к таблице

Гражданский кодекс

Трудовой кодекс

Налоговый кодекс

Бюджетный кодекс

Семейный кодекс

Закон о банках и банковской деятельности

Это для общего развития

Информационная безопасность, 6 ноября 2012 г.

Закон о коммерческой тайне №98 от 29.07.2004

Указ президента о межведомственной комиссии №1108

Постановление правительства РФ №1233 от 3.11.94 Положение о порядке обращения со служебной информацией

Вид тайны Степень секретности/форма допуска/уровень допуска (наименование самой тайны) Гриф/пометка Режим конфиденциальности (секретность) Лицензирующий орган Контролирующий/ надзорный орган Законодательные и нормативные правовые акты
  Государственная тайна Сведения особой важности (1 форма), совершенно секретно (2 форма), секретно (3 форма) Сведения особой важности Совершенно секретно секретно обязательно ФСБ, ФСТЭК, СВР, Минобор ФСБ ФСТЭК Закон о гос тайне Закон о межведомств комиссии Положение о межведомств О перечне сведений О должностных лицах Об информации Информатизации др
  Служебная тайна *степень секретности не устанавливается *формы допуска не требуются *уровни доступа к информации определяет организация (если иное не предусмотрено) Для служебного пользования (ДСП) Обязательно Не требуется ФСБ Служба внешней разведки (за рубежом) ФСТЭК  
  Коммерческая тайна *степень секретности не устанавливается *формы допуска не требуются *уровни доступа к информации определяет организация (если иное не предусмотрено) Коммерческая тайна – КТ По усмотрению обладателя информации Не требуется ФСБ Служба внешней разведки (за рубежом) ФСТЭК Роскомнадзор  
  Конфиденциальная информация. Персональные данные (ПД) *степень секретности не устанавливается *формы допуска не требуются *уровни доступа к информации определяет организация (если иное не предусмотрено) Конфиденциально - К Обязательно Не требуется Роскомнадзор ФСБ 152 закон Все законы. Которые связаны с адвокатской тайной, врачебной, нотариальной и т. д.

Сведения, составляющие государственную тайну

Сведения, отнесённые к государственной тайне

Перечень сведений, отнесённых к гостайне – он открытый, общий

Развернутый перечень сведений, подлежащих засекречиванию

 

Так правильно

Правовые

Организационно-технологические

Инженерно-технические

Организационные (организационно-технологические) методы

Направлены на решение следующих задач:

- Реализация на предприятии эффективного механизма управления, обеспечивающего защиту конфиденциальной информации и недопущении ее утечки

- осуществление принципа персональной ответственности руководителей подразделений и персонала предприятия за защиту конфиденциальной информации;

- определение перечня сведений, относимых на предприятии к различным категориям или видам конфиденциальной информации;

- ограничение круга лиц, имеющих право доступа к различным видам информации, в зависимости от степени ее конфиденциальности;

- подбор и изучение лиц, назначаемых на должности, связанные с конфиденциальной информацией обучения и воспитания персонала предприятия, допущенного к конфиденциальной информации;

- организация и ведение конфиденциального делопроизводства;

- осуществление систематического контроля за соблюдением установленных требований по защите информации

Приведенный перечень является общим и не исчерпывает все направления деятельности.

Организационные методы, как следствие, вытекают из правовых методов (законодательных, нормативных правовых актов).

Задачи, которые необходимо решить при организации защиты информации и обеспечения информационной безопасности (развёрнутое положение некоторых пунктов организационных методов)

1. Произвести ранжирование информации;

2. Категорирование информации и информационных ресурсов (что защищаемая, что незащищаемая информация);

3. Определение принципов разграничения и рассредоточения информации

4. Определение принципов, подходов и критериев распределения и предоставления информации сотрудникам организации и обеспечение их уровня информированности (уровня доступа к информации)

5. Определение и закрепление уровней доступа к информации и допуск к информации, информационным ресурсам. Оформляется приказом руководителя и на основании приказа получает доступ к информации, которая находится в виде информации на носителях;

6. Определение порядка распоряжения работниками информации и информационными ресурсами

7. Определение порядка, контроля и учёта допуска и доступа к информационным ресурсам. Создание системы СКУД (система контроля и учета доступа)

8. Определение порядка предоставления сотрудниками информации для физических и юридических лиц: гражданам, лицам без гражданства, иностранным гражданам.

Для юридических лиц – российским предприятиям, совместным предприятиям, иностранным предприятиям:

- предоставление информации физическим и юридическим лицам, находящимся за территории РФ (трансграничная передача данных)

9. создание комплекса инженерно-технических и технологических мероприятий по защите информации

СЗИ – средства защиты информации. Под ними понимаются технические, криптографические, программные и другие средства и системы, разработанные и предназначенные для защиты конфиденциальной информации, а также средства, устройства и системы контроля эффективности защиты информации.

Технические средства защиты информации – средства или устройства (приборы), предназначенные для обеспечения защиты информации, исключения ее утечки, создания помех (препятствий) техническим средствам доступа к информации, подлежащей защите.

Криптографические средства – средства или устройства, обеспечивающие защиту конфиденциальной информации, путём её криптографического преобразования (шифрования).

Программные средства защиты информации – системы защиты средств автоматизации (ПК и их комплексов от внешнего (постороннего) воздействия или вторжения).

Иногда средства защиты информации делятся на 3 типа:

1) Программные (VIP NET);

2) Аппаратные (etoken);

3) Программно-аппаратные.

ПЭМИН – побочные электромагнитные излучения и наводки

Технические средства защиты информации – стандарты, почитать, что куда относится – это к таблице

Задачи, которые решает служба безопасности (СКЗ):

1. Организация пропускного режима внутри и извне, обеспечивающем предотвращение несанкционированного доступа к объектам информатизации, носителям информации и персоналу;

2. Если на предприятии есть государственная тайна, то независимо от наличия других видов тайн, в составе предприятия должны быть следующие подразделения:

1) РСП;

2) Подразделения по технической защите информации и противодействию иностранным техническим разведкам (ТЗИ и ПИТР);

3) Мобилизационное подразделение (в условиях военного времени);

4) Подразделение по криптографической защите информации;

5) Подразделение по обеспечению охраны, огранич. доступа на объект.

С 1 по 3 являются обязательными.

Функции, которые выполняет служба по обеспечению защиты информации:

1) Работа с персоналом;

2) Работа с носителями информации;

3) Обеспечение режима охраны внутриобъектового и пропускного режима;

4) Аналитическая работа;

5) Организация комплексной защиты информации, контрольных мероприятий и планирование мероприятий по усилению защиты.

При организации защиты информации помимо специальных подразделений, необходимо привлекать отдел кадров, юридический отдел, воспитательно-психологический отдел, служба по связям со СМИ, а также те подразделения, в которых разрабатывается информация, продукция и которая по долгу своей службы … большие контакты с внешней средой.

Кроме того, на предприятиях организуют нештатные подразделения ПДТК (постоянно действующая техническая комиссия), экспертная комиссия, комиссия по рассекречиванию носителей конфиденциальной информации, комиссия по категорированию объектов информатизации.

Необходимо для информационной безопасности:

1) Положение о режиме тайн;

2) Перечень сведений, составляющих тайну;

3) Регламенты обращений с информацией;

4) Инструкция по конфиденциальному делопроизводству.

Если какая-то структура занимается обеспечением безопасности, то это отражается в положениях … прописано в должностных инструкциях сотрудников.

По мере появления новых задач, положение может и должно меняться и находить свое положение в должностных инструкциях сотрудников.

Принципы защиты информации:

1. Принцип законности;

2. Принцип полноты защищаемой информации;

3. Принцип системности;

4. Принцип комплексности;

5. Принцип своевременности;

6. Принцип ревинтивности??? принимаемых мер;

7. Принцип непрерывности PDCA (Plan Do Check Act);

8. Принцип обоснованности защиты информации;

9. Принцип разумной достаточности;

10. Принцип простоты применения;

11. Принцип создания специализированных подразделений по защите информации;

12. Принцип участия в защите информации;

13. Принцип персональной ответственности;

14. Принцип наличия и использования всех необходимых правил и средств для защиты

Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...