Главная | Обратная связь | Поможем написать вашу работу!
 МегаЛекции

Получение права работы с засекреченными данными




Информационная безопасность информационных систем

 

  1. Законы
  2. Политика безопасности (модели, системы обработки персональных данных)

 

Основы построения информационной безопасности – Доктрина ИБ 2000г.

  1. Раздел информбезопасности РФ (национальные интересы, источники угроз, состояние информбезопасности РФ)

 

Информационная безопасность – состояние защищенности национальных интересов в сфере информации.

Национальные интересы в сфере информации:

1) соблюдение конституционных прав и свобод человека

2) совершенствование

 

Составляющие национальных интересов:

1) объем информационных ресурсов, выпускаемых США на территорию РФ через информационные источники превосходит объем информационных ресурсов РФ в 15 раз.

2) Обеспечение государственной политики РФ (идентифицирует формирование открывшихся государственных источников)

3) Развитие IT установок, технологий отечественной индустрии информации, в том числе индустрия средств телекоммуникаций, связи, обеспечение потребности внутреннего рынка продукции и выхода его на мировой рынок.

Требуемое: развивать информструктуры страны, развивать и улучшать качество информуслуг.

На 1 денежную единицу, вложенную в информпродукт, прибыль в 10 раз больше, чем в нефтяном бизнесе.

Развивать производство средств телекоммуникации, информатизации и связи.

Один из первых отечественных вычислительных машин был БЭСМ-6 (Горьковский университет). Одним из мощнейших – Эльбрус (2000г).

4) Защита информресурсов от несанкционированного доступа, обеспечение безопасности телекоммуникационных и информационных систем

Требуемое: повысить уровень безопасности информсистем, интенсировать безопасность программных средств информации и методов контроля за ними, расширять сотрудничество РФ с международными странами в сфере IT-технологий.

Средства отечественной безопасности ТЭС, ГОСТ (1984г)

 

 

Виды угроз национальной безопасности

1) угрозы конституционным правам и свободам в области духовной жизни (создание информационных монополий, увеличение доступа к информресурсам)

2) угроза информационного обеспечения госполитики (деятельность СМИ)

3) угроза развитию отечественной индустрии информации (увеличение оттока в зарубеж отечественных средств)

4) угроза безопасности отечественных телекоммуникационных средств и систем (нарушение обработки информации, разработка ПО, нарушающих нормальную передачу информации)

 

 

Списки угроз:

  1. воздействие на ключевые системы обработки и передачи информации (при создании пароля фиксируются данные информационных систем)

Источники:

Доктрины – внутренние* и внешние (деятельность иностранных культур в сфере IT против РФ, деятельность международных террористических организаций, разработка ряда опасных ПО)

*внутренние (политическое состояние отечественных ресурсов, неблагоприятная обстановка, недостаточная разработка нормативно-правовой базы, недостаточное финансирование предприятий, работающих в сфере информационной безопасности, недостаточное количество информации в сфере информационной безопасности.

 

 

Состояние ИБ

 

I. В 1993г принят закон РФ о государственной тайне, подписанный 21 июля. Он считался первым шагом к состоянию ИБ.

Проблемы

1) в конце 80 – начале 90х – рассекречивание информации

II. Закон об информатизации и защите информации (ст.19 гласит о «электронно-цифровой подписи». Она может иметь периодическую силу. Закон в дальнейшем был подправлен.

Закон об архивном фонде

1) появилась законодательная база

2) создание государственной системы защиты информации (добавляются спецорганы, которые решают задачу безопасности информации):

- Министерство безопасности РФ (ФСБ)

- Министерство обороны РФ

- 1991г образовано Федеральное агентство правительства связи и информации при президенте РФ (решались задачи по правительственной связи, обеспечение защиты документа (это подразделение просуществовало до 2003г)

- Органы внешней разведки РФ

- Государственная техническая комиссия при президенте РФ (далее ее функции перешли в Федеральную службу технического и экспортного контроля). Она решает задачи по вопросам обеспечения безопасности информационных систем (технические устройства должны соответствовать стандартам), контроль за работой этих систем.

Экспортный контроль – функции Федеральной службы.

Проблемы:

1) средства защиты накладывают ограничение на распространение информации (администратор системы безопасности)

2) права граждан на неприкосновенность частной жизни, личную и семейную жизнь не имеют правового значения. Доктрина о данных о физических лицах (персональные данные)

В 2006г вышел закон о персональных данных, в 2009г вступает в силу, для этого необходимы ресурсы, финансы, люди, которые могли бы обеспечить сохранность данных.

Необходимые задачи доктрины

- требуется развивать систему информационной безопасности, единой государственной политики

- улучшить формы, методы, средства для реализации ИБ, предотвратить угрозы (методы фиктивности систем обеспечения безопасности, сертификация этих средств; создание единой системы подготовки кадров в области информационных технологий)

Методы обеспечений ИБ

1) правовые (разработка нормативно-правовых актов, нормативных методических документов)

2) организационные (совершенствование средств защиты и метод контроля их активности, повышение надежности и создание средств и систем для обеспечения доступа к обрабатываемой информации, выявление технических устройств и программ, применение криптографических средств защиты информации при ее хранении и обработке информации, сертификация, контроль в информационных системах).

 

 

Характеристика показателей в системе ИБ

1) Экономический метод (программное обеспечение ИБ и совершенствование этих работ)

Сферы ИБ

1) сфера экономики (наиболее подвержены вопросы кредитно-финансовых систем,

1991г - существование оттока государственных средств, проводившийся по фальшивым визам, т.к. сбербанк перечислял средства, и информационные каналы не были защищены.

- система бухучета

- система органов исполнительной власти и решение вопросов ИБ в сфере экономики

- система обработки налоговой, финансовой, таможенной информации.

2) в области наук и техники (угрозы – стремление иностранных государств к научно-техническим устройствам

- технические решения в области электроники

- проблемы электронно-технических устройств (зарубежные фирмы патентуют всю свою продукцию)

3) в области информационных и телекоммуникационных систем

- деятельность иностранных государств

- нарушение регламента сбора и передачи информации

- ошибки персонала

- использование несертифицированных средств сбора информации

- привлечение к работе фирм, не имеющих лицензии

 

Мероприятия по защите ИБ

1) разработка правовых норм

2) разработка политики и повышения ее эффективности

3) принятие и реализация федеральных программ

4) развитие систем подготовки кадров

 

Создание нормативной базы

Закон определил основные понятия того, что является государственной тайной в области военной, внешнеполитической, оперативно-розыскной, экономической, разведовательной, распространение которых может нести ущерб РФ

- военная (сведение стратегических и оперативных планов боевого управлении, подготовка и проведение операций стратегического и военного действия. Направленное развитие вооружений, военной техники, тактики и характеристики новых образцов вооружений, дислокации особо важных объектов, дислокации частей.

- в области экономики (содержание планов подготовки РФ, объем военных поставок, размещение резервов, силы и средств гражданской обороны, объем военного заказа, научно-исследовательских проектных работ, имеющих важное экономическое значение)

Закон определения области сведений, не подлежащих рассекречиванию:

- чрезвычайные происшествия и катастрофы, стихийные бедствия

- состояние экологии, здравоохранения, санитарии, демографии, образования, культуры, состояние преступности

- привилегии, компенсации, льготы, предоставляемые гражданам, организациям

- сведения о фактах нарушения прав человека

- размеры золотого запаса и размер золотовалютного фонда

- состояние государственных лиц, их здоровье

 

 

Сведения о степени секретности (определяются величиной ущерба):

- сведения особой важности

- гриф «совершенно секретно»

- гриф «под секретом»

 

Порядок определения степени секретности:

1. Сведения о государственной тайне осуществляются соответствующими органами государственной власти; гос.тайна находится под защитой и соответственно оплачивается.

2. определение перечня сведений гос.тайны РФ, определяет ее комиссия и утверждает президент, перечень сведений о гос.тайне должен быть гласным.

3. ведомство приобретает перечень сведений о гос.тайне и создает свой перечень

4. определение степени секретности по перечню; ущерб выплачивается государству

5. занесение реквизитов:

- данные о степени секретности документа + данные указываются со ссылкой на перечень данного ведомства

- сведения об органе гос.власти, засекретившей эти данные.

- определение времени засекречивания данных и условия засекречивания данных

- реквизиционный номер

 

Органы государственной власти должны каждые 5 лет проверять засекреченные данные ведомств и необходимость дальнейшего засекречивания данных, <30 лет.

Для засекречивании данных другими лицами необходимо получить разрешение от ведомств на разглашение данных, проверить это лицо на возможность получения доступа к засекреченным данным

 

Получение права работы с засекреченными данными

1. допуск, производится в добровольном порядке; допуск граждан предусматривает ряд правил:

- принять обязательства перед государством по нераспространению данных ему сведений

- согласие на временное частичное ограничение своих прав (право выезда за границу на срок, оговоренный в соглашении; ограничение на распространение сведений, изобретений, открытий; ограничение права на неприкосновенность частной жизни при проведении проверочных мероприятий к допуску к засекреченным данным и при письменном согласии)

- виды, размеры и порядок предоставления льгот (при долгосрочной работе с засекреченными данными, от 10% до 75% от зарплаты с 1993г)

- прежде чем предъявить допуск предоставляют нормативные законы по ответственности за нарушение.

 

Формы допуска

- допуск под грифом «секретно»

- допуск по грифом «совершенно секретно»

- допуск под грифом «особой важности»

Ст. 22 определяет условия отказа

 

Условия отказа допуска

- недееспособность лица

Признание гражданина особо опасным рецидивистом либо находящимся под следствием за государственные или тяжкие преступления или имеются непогашенные сроки

- медицинские противопоказания (перечень Минздрава РФ и заболеваниях, противопоказанных при получении допуска и работы с засекреченными данными)

- гражданин или его близкие родственники проживают за границей или оформляют выезд за границу

- если в процессе проверки выявлена угроза лица для ИБ РФ

- угроза данных при предоставлении лицу

 

Сокращение допуска

- в связи с прерыванием трудового договора

- при возникновении обстоятельств для отказа

- при нарушениях гражданином условий допуска

(допуск 2ой раз не выдается)

 

Допуск на предприятия

- сведения на право работать с засекреченными данными, получение лицензии (проведение экспертизы, условия выполнения нормативных требований для документов, наличие структурного подразделения по защите сведений и специальная подготовка сотрудников, количество которых достаточно для решения задач защиты, предприятия должны иметь сертифицированное средство защиты и лицо, которое сертифицирует)
- все работы с засекреченными данными финансируются государством

21 июля 1993г «Закон о государственной тайне РФ» и инструкция, разъясняющая положения закона, закон определяет организационные и технические мероприятия при прохождении экспертизы (помещение, в котором получают засекреченные данные, технические средства меры их защиты на неразглашение)

 

Информация

1) ограниченного распространения

2) свободного распространения

 
Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...