Файловый архив студентов. Файловый архив студентов.
1305 вузов, 5173 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Тульский Государственный Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
КЛ_КСЗИ_защ.doc
Скачиваний:
4
Добавлен:
01.05.2025
Размер:
8.06 Mб
Скачать
►Содержание►

4.4. Порядок внедрения Перечня сведений, составляющих кт, внесение в него изменений и дополнений

В соответствии со ст. 4 Федерального закона «О коммерческой деятельности» [461 «Право на отнесение информации к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит обладателю такой информации...».

Таким образом, исходя из положений закона и формы собственности предприятия, Перечень утверждается и вводится в действие собственником предприятия (частным предпринимателем, собранием акционеров и т. п.). Перечень доводится до сотрудников предприятия в полном объеме либо в виде выписки. Руководитель предприятия организует проведение систематической работы по анализу и обобщению практики применения Перечня.

По мере необходимости Перечень должен пересматриваться, Изменяться и дополняться. В нем может указываться срок, на ко­торый те или иные сведения отнесены к коммерческой тайне. Пересмотр Перечня производится при выявлении новых объектов зашиты или в связи с наступлением обстоятельств, при кото­рых дальнейшая защита КТ нецелесообразна (появление нового Образца, утечка информации и т.п.), в порядке, предусмотренном для формирования Перечня.

Тема 5. Определение объектов защиты План

5.1 Значение носителей защищаемой информации как объектов защиты

5.2 Методика выявления состава носителей защищаемой информации

5.3 Особенности взаимоотношений с контрагентами как объект защиты информации ограниченного доступа

5.4 Факторы, определяющие необходимость защиты периметра и здания предприятия

5.5 Особенности помещений как объектов защиты для работы по защите информации

5.6 Транспортные средства и особенности транспортировки

5.7 состав средств обеспечения, подлежащих защите

5.1. Значение носителей защищаемой информации как объектов защиты

В предыдущей главе мы ответили на вопрос «Что защищать? исходя из представлений о содержании информации, относимой к категории защищаемой.

Учитывая, что «информация — это сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления», в настоящей главе под объектами защиты информации мы будем рассматривать материальные объекты, которые могут служить источником защищаемой информации (рис. 5.1).

Носители информации — материальные объекты, в том числе физические поля, в которых сведения находят свое отображение в виде символов, образов, сигналов, технических решений и процессов*.

К носителям информации могут быть отнесены:

  • люди (особенности человека как носителя информации рас смотрены в разд. 5.4);

  • материальные тела — документы, изделия, материалы и т.п.

  • машинные носители информации — магнитные, полупроводниковые, оптические и др.:

  • поля — акустические, электрические, магнитные и электромагнитные (в диапазоне видимого и инфракрасного света, в радиодиапазоне);

  • элементарные частицы.

Носители информации как объект правовых отношений. В зависимости от вида тайны носители информации как объекты правовых отношений должны быть соответствующим образом обозначены. Так, в соответствии со ст. 8 Закона РФ «О государственной тайне» для обозначения носителей сведений, составляющих государственную тайну, применяются грифы секретности — «особой

Рис. 5.1. Основные источники защищаемой информации

важности», «совершенно секретно» и «секретно». При этом «гриф секретности — реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него», использовать которые для засекречивания сведений, не Отнесенных к государственной тайне, не допускается.

Федеральный закон «О коммерческой тайне» [46] вменяет в Обязанность обладателя коммерческой тайны «нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа «Коммерческая тайна» с указанием обладателя этой информации (для юридических Лиц — полное наименование и место нахождения, для индивидуальных предпринимателей — фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место Жительства)». Более того, нанесение указанного грифа является необходимым условием для признания достаточным установленного режима коммерческой тайны.

Аналогично «Положением о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти», утвержденным постановлением Правительства Российской Федерации от 3 ноября 1994 г. № 1233 |ЗГ|, определено, что «на документах (в необходимых случаях и на их проектах), содержащих служебную информацию ограниченного распространения, проставляется пометка "Для служебного пользования"».

Нанесение на носители информации ограниченного доступа специальных реквизитов (грифов, пометок, учетных номеров и т.п.) производится в целях:

  • отличия таких носителей от носителей открытой информации;

  • информирования персонала о виде тайны, содержащейся в носителе, категории секретности информации (т.е. о порядке обращения с ним);

  • идентификации носителя (учетный номер и номер экземпляра, кому принадлежит, за кем персонально закреплен и т.п.);

  • зашита носителя от подмены.

Носители информации как возможный источник ее утечки. С позиций зашиты информации носители можно разделить на две групппы. Первичные — специально созданные человеком в целях фиксации, использования по назначению, обработки, хранения и транс­портирования информации; вторичные — носители, возникаю­щие в ходе перечисленных процессов как результат их физически свойств. Очевидно, что возникновение вторичных носителей информации нежелательно, но оказывается неизбежным явлением.

Физическая природа носителя информации имеет основополагающее значение при определении мер по ее защите, так как возникающие при их использовании вторичные носители формируют каналы утечки информации. Информация, в зависимости физической природы носителя, может распространяться в различных средах. Физические параметры среды определяют условия распространения вторичного носителя информации и, следовательно, возможный выбор средств зашиты.

Основными параметрами среды являются:

  • физические препятствия для перемещения носителя;

  • мера ослабления энергии сигнала на единицу расстояния;

  • частотная характеристика (неравномерность ослабления час­тотных составляющих спектра сигнала);

• вид и мощность помех для сигнала. Примеры носителей информации (в том числе вторичных):

оптические — электромагнитные волны в диапазоне 0,46

0,76 мкм (видимый свет) и 0,76—13 мкм (ИК-излучения);

акустические — упругие акустические волны в инфразвуковом (менее 16 Гц), звуковом (16 Гц — 20 кГц) и ультразвуковом (свыше 20 кГц) диапазонах частот;

радиоэлектронные — электрические, магнитные и электромагнитные поля в радиодиапазоне, а также электрический ток;

материально-вещественные — вещественные носители с защищаемой информацией.

Источниками акустических колебаний являются: механические колебательные системы (в т.ч. органы речи человека), способные, при внешнем воздействии перейти в состояние возвратно-поступательного движения составляющих элементов и генерировать механические колебания; преобразователи акустических колебаний в электрические и обратно — пьезоэлементы, микрофоны: телефоны, громкоговорители и др.

Таблица 5.1. Ухудшение разборчивости речи при прохождении через типовые конструкции зданий

Тип конструкции

Ожидаемая разборчивость слогов, %

Кирпичная стена

25

Гмггоннаи стена

88

Дверь обычная

100

Дперь двойная

95

Стекло с одним стеклом 3 мм

90

Трубопровод

87-95

В зависимости от вида генерации акустические колебания могут быть:

механическими — колебания связанной механической системы или вибрация твердых упругих тел;

аэродинамическими — возмущение воздушной среды движением твердых тел или потоком жидкости;

газодинамическими — возмущение воздушной или жидкой среды турбулентным потоком (истечением) газа;

гидродинамическими — возмущение жидкой среды движени­м твердых тел, потоком жидкости, истечением газа, кавитацией.

Различные среды распространения акустических колебаний определяют степень ослабления сигналов и, как следствие, возможный выбор материалов, используемых для создания защищенных объектов.

Прохождение звука через различные типовые конструкции зданий, например, характеризуется ухудшением разборчивости речи (табл. 5.1)*.

Как видим, помещение с такими характеристиками ослабления разборчивости речи не является надежно защищенным от утечки информации по акустическим каналам и требует принятия мер, связанных с применением звукоизолирующих и звуко­поглощающих материалов, виброакустических средств зашумления и т.п.

Возможности по перехвату звуковых волн злоумышленником ограничены ввиду их значительного затухания во всех средах. Более опасными каналами утечки информации характеризуются носители информации, при работе с которыми возникают побочные электромагнитные излучения и наводки (ПЭМИН), самовозбуждение усилителей в электронных средствах обработки информа­ции, устройства, к которым может быть применено высокочастотное навязывание и т.п.

Таким образом, конкретные носители информации обладают набором характеристик, связанных с возникающими при их использовании каналами утечки информации, которые необходимо

знать, исследовать и учитывать при проектировании помещении где осуществляются работы с ними, при выборе и использован и средств защиты информации, обучении персонала безопасны методам работы.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности