 |
Средства защиты информации
|
|
|
|
Структура понятия «информационная безопасность ОВД»
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОВД – защищенность информационных ресурсов и информационной инфраструктуры органах внутренних дел от угроз:
Объект информационной безопасности – информационные ресурсы и информационная инфраструктура ОВД
Угрозы объекту информационной безопасности – проявление взаимодействия объекта информационной безопасности с другими объектами, способное нанести ему вред
Обеспечение информационной безопасности объекта:
1.Средства обеспечения информационной безопасности объекта
2.Субъекты обеспечения информационной безопасности объекта
Лекция 2
(защита информации) предполагает осуществление целого комплекса мероприятий, направленных на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Виды защиты информации:
– правовая защита информации;
– техническая защита информации;
– криптографическая защита информации;
– физическая защита информации.
Правовая защита информации – защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением.
Техническая защита информации – защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств.
Криптографическая защита информации – защита информации с помощью ее криптографического преобразования.
|
|
|
Физическая защита информации – защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты. Организационные мероприятия по обеспечению физической защиты информации предусматривают установление режимных, временных, территориальных, пространственных ограничений на условия использования и рас- порядок работы объекта защиты.
Целью защиты информации является заранее намеченный результат защиты информации. Результатом защиты информации может быть предотвращение ущерба обладателю информации из-за возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию.
методы защиты информации: препятствие, управление, маскировка, регламентация, принуждение, побуждение.
Препятствие как метод защиты информации предполагает создание на пути реализации угрозы объекту безопасности преграды, затрудняющей проникновение злоумышленника или распространение дестабилизирующего фактора.
Управление подразумевает оказание управляющих воздействий на элементы защищаемой системы.
Маскировка – действия над защищаемой системой или информацией, приводящие к такому их преобразованию, которое делает их недоступными для злоумышленника.
Регламентация – разработка и реализация комплекса мероприятий, создающих такие условия обработки информации, которые существенно затрудняют реализацию атак злоумышленника или воздействия других дестабилизирующих факторов.
Принуждение заключается в создании условий, при которых пользователи и персонал вынуждены соблюдать условия обработки информации под угрозой ответственности.
Побуждение – создание условий, при которых пользователи и персонал соблюдают условия обработки информации по морально-этическим и психологическим соображениям.
|
|
|
СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ
Формальные: Неформальные:
Физические Организационные
Аппаратные Правовые
Программные Морально-этические
Канал утечки информации – это физический путь несанкционированного распространения носителя с защищаемой информацией от ее источника к злоумышленнику. В зависимости от используемых противником сил и средств для получения несанкционированного доступа к носителям защищаемой информации различают агентурные, легальные и технические каналы утечки информации.
Акустические каналы утечки речевой информации подразумевают несанкционированный перехват акустической информации, распространяющейся в газовых (воздушных) средах. Для перехвата информации по данному каналу используются направленные микрофоны и миниатюрные высокочувствительные микрофоны. Последние используются в качестве чувствительного элемента в портативных диктофонах и акустических закладочных устройствах (акустических закладках) – устройствах, в которых микрофон конструктивно объединен с миниатюрным передатчиком.
Технические каналы утечки видовой информации. В зависимости от характера видовой информации можно выделить два способа ее получения:
- визуальное наблюдение;
- фото- и видеосъемка.
Контролируемая зона – это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств.
– первая категория присваивается объектам информатизации, основные технические средства и системы, выделенные помещения которых предназначенным для обработки информации, высшая степень секретности которой относится к грифу «особой важности»;
– вторая категория присваивается объектам информатизации, основные технические средства и системы, выделенные помещения которых предназначенным для обработки информации, высшая степень секретности которой относится к грифу «совершенно секретно»;
– третья категория присваивается объектам информатизации, основные технические средства и системы, выделенные помещения которых предназначенным для обработки информации, высшая степень секретности которой относится к грифу «секретно»;
|
|
|
– четвертая категория присваивается объектам информатизации, которые предназначены для обработки информации, содержащей сведения, составляющие служебную тайну (или конфиденциальную информацию, в первую очередь, персональные данные). Данная категория может быть присвоена объектам информатизации, которые предназначены для обработки информации, содержащей сведения, составляющие иные, отличные от государственной или служебной видов тайн. Доступ к ним и их распространение ограничены в соответствии с законодательными и иными нормативными правовыми актами Российской Федерации, ведомственными нормативными актами.
- идентификация и аутентификация пользователей;
− ограничение доступа на вход в систему;
− разграничение доступа;
− регистрация событий (аудит);
− криптографическая защита;
− управление политикой безопасности;
− уничтожение остаточной информации;
− антивирусная защита
Идентификация – это присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов
Аутентификация – это проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности
Под криптографической защитой информации понимается защита информации с помощью ее криптографического преобразования, в результате которого она становится недоступной для ознакомления и использования лицами, не имеющими на это полномочий.
Под шифром понимают совокупность процедур и правил криптографических преобразований, используемых для зашифровывания и расшифровывания информации по ключу шифрования.
государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации;
|
|
|
Степень секретности сведений, составляющих государственную тайну, должна соответствовать степени тяжести ущерба, который может быть нанесен безопасности Российской Федерации вследствие распространения указанных сведений.
Устанавливаются три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений: " особой важности ", " совершенно секретно " и " секретно ".
Порядок определения размеров ущерба, который может быть нанесен безопасности Российской Федерации вследствие распространения сведений, составляющих государственную тайну, и правила отнесения указанных сведений к той или иной степени секретности устанавливаются Правительством Российской Федерации.
Использование перечисленных грифов секретности для засекречивания сведений, не отнесенных к государственной тайне, не допускается.
|
|
|
