- •1. Назва та короткий зміст нд тзі 2.5-004-99
- •2. Ієрархічні класи ас
- •3. Що таке витік інформації в телефонному каналі зв`язку, шляхи одержання інформації в телефонному каналі зв`язку.
- •4. Засоби захисту з запитом інформації
- •5. Особливості умов провадження господарської діяльності в галузі тзі.
- •6. Поняття інтегровані системи.
- •1. Назва та короткий зміст нд тзі 2.5-005-99
- •2. Характеристики ас за сукупністю
- •3. Що таке програмна закладка та в чому полягає її основна небезпека?
- •4. Активні і пасивні засоби захисту пз.
- •5. Особливості ліцензування в галузі тзі.
- •6. Чим визначається для кожної конкретної ітс склад, структура та вимоги до ксзі.
4. Засоби захисту з запитом інформації
Запитом можуть бути паролі, шифри, ключі, сигнатури (унікальна характеристика комп'ютера або інших пристроїв системи, яка може бути використана для захисту і перевірена програмним способом), апаратура захисту (Принцип захисту програм з використанням апаратури захисту полягає в тому, що при несанкціонованому копіюванні програми з ПЗУ в оперативну пам'ять виробляється сигнал на самознищення програми)
Найбільш надійними являються криптографічні методи захисту інформації, що відносяться до класу засобів захисту із запитом інформації.
При будь-якій криптографічній дії необхідно використовувати ключ, саме він і є запитом.
5. Особливості умов провадження господарської діяльності в галузі тзі.
Залежно від важливості інф для особи, сусп.-ва, держави та правового режиму доступу до інформації встановлюються особливі умови провадження робіт в межах госп. дія-ті в галузі ТЗІ: з наданням права провадження робіт у галузі ТЗІ усіх видів, у тому числі інформації, що містить відомості, які становлять ДТ та інформації, що не містить відомостей, які становлять ДТ.
Для провадження робіт із ТЗІ усіх видів, у тому числі інформації, що містить відомості, які становлять ДТ, суб'єкт господарювання, його філії, інші відокремлені підрозділи повинні мати: спеціальний дозвіл на провадження діяльності, пов'язаної з ДТ; допуски до ДТ на спеціалістів, що залучаються до виконання робіт, пов'язаних із ДТ; приміщення, для проведення секретних нарад, обговорень та робіт, зі створеними та атестованими на відповідність вимогам нормативних документів з ТЗІ комплексами з ТЗІ від витоку технічними каналами та (або) технічні засоби обробки секретної інформації, в тому числі інформаційні та інформаційно-телекомунікаційні системи, в яких створено КСЗІ з підтвердженою відповідністю (за потреби).
Виконання робіт із технічного захисту секретної інформації дозволяється в межах терміну дії спеціального дозволу та допусків до ДТ для спеціалістів, що залучаються до виконання робіт.
При виконанні робіт по виявленню та блокуванню витоку мовної та видової інформації через закладні пристрої на ОІД на яких циркулює інформація, що містить відомості, які становлять ДТ, а також у державних органах та установах ліцензіат зобов'язаний: 1)терміново інформувати Службу безпеки України про виявлення закладних пристроїв; 2) до початку подальших дій, які будуть визначені СБУ за фактом виявлення закладних пристроїв, забезпечувати їх схоронність у стані, в якому вони були на час виявлення.
При виконанні робіт по виявленню та блокуванню витоку мовної та видової інформації через закладні пристрої на ОІД на ОІД, що не належать державним органам чи установам та на яких циркулює інформація, що не містить відомостей, які становлять державну таємницю, ліцензіат зобов'язаний рекомендувати замовнику робіт у разі виявлення закладних пристроїв інформувати про це СБУ та попереджати його про обов'язкове їх вилучення.
При виконанні робіт по виявленню та блокуванню витоку мовної та видової інформації через закладні пристрої відомості про факти виявлення закладних пристроїв (тип та технічні характеристики закладних пристроїв, місце та спосіб встановлення, демаскуючі ознаки, спосіб та метод виявлення тощо) та виконання дій ліцензіат зобов'язаний надавати до Адміністрації Держспецзв'язку письмово у тижневий термін після їх завершення.