- •1. Основные понятия и определения (информация, субъект доступа, угрозы информационной безопасности, классификация угроз и т.Д.)
- •2. Структуризация методов обеспечения информационной безопасности
- •3. Основные методы реализации угроз информационной безопасности
- •4. Основные принципы обеспечения информационной безопасности
- •5. Направления обеспечения информационной безопасности
- •6. Правовая защита
- •8. Инженерно-техническая защита и физические методы
- •9.Аппаратное обеспечение инженерно-технической защиты
- •10.Программное обеспечение инженерно-технической защиты
- •11.Межсетевые экраны: назначение, виды, принцип работы
- •12. Антивирусы: назначение, виды
5. Направления обеспечения информационной безопасности
1. Правовая защита; 2. Организационно методические мероприятия; 3. Инженерно технические средства.
6. Правовая защита
Правовая защита – это специальные законы, нормативные акты, правила и процедуры, мероприятия обеспечивающие защиту информации на правовом уровне.
Законы:
- Об информации, информатизации и защите информации. - Об участии в международном информационном обмене. - О связи. - Об авторском праве и смежных правах. - О государственной тайне. - О коммерческой тайне. - О правовой охране программ ЭВМ и топологии микросхем. - Об органах государственной безопасности. - Об архивах. - О патентах. - О страховании. - О создании гостех комиссии при президенте РФ.
Коммерческая тайна – не являющиеся государственными секретами сведения, связанные с производством, технологией, управлением, финансами и другой деятельностью, разглашение утечка и несанкционированный доступ к которой может нанести ущерб их владельцам.
ГОСТы:
- ГОСТ 29.339-92 «Информационная технология. Защита информации от утечки за счёт побочного электромагнитного излучения и наводок при её обработке»
- ГОСТ-Р 50.752 «Защита информации от утечки за счёт побочного электромагнитного излучения и наводок при её обработке средствами ВТ. Методы испытаний.»
- «Нормы эффективности защиты АСУ и ЭВМ от утечки информации за счёт побочных электромагнитных излучений и наводок.»
- ГОСТ 50.739-95 «Средства ВТ. Защита от несанкционированного доступа к информации.»
- ГОСТ 28.147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования.»
- ГОСТ-Р 34.10-94 «Процедуры выработки и проверки электронной подписи на базе ассиметрического криптографического алгоритма.»
- ГОСТ-Р.В 50.170-92 «Противодействие инженерно-технической разведке. Термины и определения.»
Правовые меры обеспечения безопасности являются основой порядка деятельности и поведения сотрудников предприятия и определяют меры их ответственности за нарушение установленных норм.
7. Организационная защита
Это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерный доступ к конфиденциальной информации и проявление внутренних и внешних угроз.
Организационные меры:
- организация охраны и режима: При создании охраны и режима необходимо предусмотреть необходимость создания специальных производственных зон для работы с конфиденциальной информацией.
- организация работы сотрудников: Включает в себя подбор и расстановку персонала, обучение его правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение защиты информации на предприятии.
- организационная работа с документами, документированной информацией и их носителями: Сюда относится организация разработки и использования документов и их носителей, их учёт, использование, возврат, хранение и уничтожение.
- организация использования технических средств сбора, обработки, накопления и хранения информации.
- организация работ по анализу внутренних и внешних угроз и выработки мер по защите.
- организация работ по проведению систематического контроля за работой персонала с конфиденциальной информацией, порядком учёта, хранения и уничтожения документов и технических средств.
Всю организационную работу по защите информации должна проводить специально выделенная в составе предприятия служба безопасности. Подчиняется служба безопасности непосредственно руководителю предприятия.
Организационно служба безопасности должна состоять из: подразделения режима и охраны, подразделения обработки документов конфиденциального характера, инженерно-технического подразделения, информационно-аналитического подразделения.
К основным документам которые должны разработать служба безопасности на любом предприятии:
Положение о сохранении конфиденциальности информации; Перечень сведений составляющих конфиденциальную информацию; Инструкция о порядке допуска сотрудников к сведениям составляющих конфиденциальную информацию; Положение о специальном делопроизводстве и документообороте; Перечень сведений разрешённых к опубликованию в открытой печати; Обязательство сотрудника о сохранении конфиденциальности информации; Памятка сотруднику о сохранении коммерческой тайны.