Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4605 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Воронежский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
256.doc
Скачиваний:
254
Добавлен:
30.04.2022
Размер:
1.66 Mб
Скачать
►Содержание►

12.5. Защита информации от несанкционированного доступа

Под доступом к информации в широком смысле понимается получение субъектом возможности ознакомления с информацией и/или воздействия на нее. С учетом этого определения под несанкционированным доступом (НСД) понимается получение субъектом возможности ознакомления с информацией и/или воздействия на нее без соответствующих санкций, то есть с нарушением правил разграничения доступа к информации.

Защита информации от НСД реализуются с использование следующих основных подсистем системы защиты информации:

  • подсистемы управления доступом;

  • подсистемы регистрации и учета;

  • подсистемы обеспечения целостности.

Подсистема управления доступом включает средства идентификации, проверки подлинности (аутентификации) и контроля доступа субъектов и их программ к объектам доступа (ресурсам АС).

Подсистема регистрации и учета. Вопросы обеспечения безопасности информации не могут успешно решаться, если нет средств контроля за происходящими событиями. Только имея хронологическую запись всех производимых пользователем действий, можно оперативно выявлять случаи нарушения режима информационной безопасности, определять причины нарушения, а также находить и потом устранять потенциально слабые места в системе безопасности. Кроме того, наличие регистрации (аудита) в системе играет роль сдерживающего фактора: зная, что действия фиксируются, многие злоумышленники не будут совершать заведомо наказуемых действий.

Подсистема обеспечения целостности средств защиты информации от НСД обязательна и включает программно-аппаратные, организационные и другие средства и методы, обеспечивающие:

  • недоступность средств управления доступом, учета и контроля со стороны пользователей с целью их модификации, блокирования или отключения;

  • возможность проведения контроля программных средств АС на предмет их несанкционированного изменения;

  • противодействие возможным средствам НСД (противодействие отладчикам и дизассемблерам, средствам копирования и т. д.).

  • Важной составной частью подсистемы обеспечения целостности являются программно-аппаратные средства защиты информации от вирусов и других вредоносных программных закладок.

Заключение

В учебном пособии содержится материал по основам защиты государственной тайны. Освящены концептуальные, правовые основы защиты государственной тайны, система органов защиты государственной тайны, отнесение сведений к государственной тайне, их засекречивание и рассекречивание. Описаны методики определения размеров ущерба вследствие распространения сведений и ущерба, наносимого в результате их засекречивания. Описана процедура допуска должностных лиц, предприятий, учреждений и организаций к сведеньям состовляющих гос. тайну, а также по сертификации средств защиты информации. Рассмотрены аспекты организации и проведении работ по комплексной защите информации.

Приложение 1

РЕКОМЕНДУЕМАЯ ЛИТЕРАТУРА

Нормативные правовые акты

  1. ФЕДЕРАЛЬНЫЙ ЗАКОН “О ВНЕШНЕЙ РАЗВЕДКЕ” от 10 января 1996 года N 5-ФЗ (файл Zvr).

  2. УГОЛОВНЫЙ КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ от 13 июня 1996 года N 63-ФЗ (файл Zuk).

  3. ФЕДЕРАЛЬНЫЙ ЗАКОН “ОБ ОБОРОНЕ” от 31 мая 1996 года N 61-ФЗ (файл Zobor).

  4. КОНСТИТУЦИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ от12 декабря 1993 года (файл zKonct).

  5. ФЕДЕРАЛЬНЫЙ ЗАКОН “ОБ ИНФОРМАЦИИ, ИНФОРМАТИЗАЦИИ И ЗАЩИТЕ ИНФОРМАЦИИ” от 20 февраля 1995 года N 24-ФЗ (файл Zinfor).

  6. ЗАКОН РОССИЙСКОЙ ФЕДЕРАЦИИ “О ГОСУДАРСТВЕННОЙ ТАЙНЕ” от 21 июля 1993 года N 5485-1 (в ред. Федерального закона от 06.10.97 N 131-ФЗ) (файл Zgt).

  7. ФЕДЕРАЛЬНЫЙ ЗАКОН “ОБ ОРГАНАХ ФЕДЕРАЛЬНОЙ СЛУЖБЫ БЕЗОПАСНОСТИ В РОССИЙСКОЙ ФЕДЕРАЦИИ” от 3 апреля 1995 года N 40-ФЗ (файл Zfsb).

  8. ЗАКОН РОССИЙСКОЙ ФЕДЕРАЦИЯ “О БЕЗОПАСНОСТИ” от 5 марта 1992 года N 2446-1. В ред. Закона РФ от 25.12.92 N 4235-1, Указа Президента РФ от 24.12.93 N 2288 (файл Zbez).

  9. УКАЗ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ от 8 ноября 1995 года N 1108 “О Межведомственной комиссии по защите государственной тайны” (файл Uk1108).

  10. УКАЗ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ” от 16 августа 2004 г. № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю» .

  11. УКАЗ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ от 9 марта 1996 года N 346 “О ГОСУДАРСТВЕННОЙ ПРОГРАММЕ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ В РОССИЙСКОЙ ФЕДЕРАЦИИ НА 1996-1997 ГОДЫ” (файл Uk346).

  12. УКАЗ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ от 24 января 1998 года N 61 “О ПЕРЕЧНЕ СВЕДЕНИЙ, ОТНЕСЕННЫХ К ГОСУДАРСТВЕННОЙ ТАЙНЕ” (файл Uk61).

  13. УКАЗ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ от 20 января 1996 года N 71 (в ред. Указов Президента РФ от 21.04.96 N 573, от 06.06.96 N 815, от 14.06.97 N 594, от 09.01.99 N 43) “ВОПРОСЫ МЕЖВЕДОМСТВЕННОЙ КОМИССИИ ПО ЗАЩИТЕ ГОСУДАРСТВЕННОЙ ТАЙНЫ” (файл Uk71).

  14. УКАЗ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ от 6 июля 1998 года N 806 (в ред. Указов Президента РФ от 26.08.98 N 990, от 05.10.98 N 1181, от 04.01.99 N 14) “ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ФЕДЕРАЛЬНОЙ СЛУЖБЕ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ И ЕЕ СТРУКТУРЫ” (файл Uk806).

  15. ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ от 22 августа 1998 г. N 1003 “ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ПОРЯДКЕ ДОПУСКА ЛИЦ, ИМЕЮЩИХ ДВОЙНОЕ ГРАЖДАНСТВО, ЛИЦ БЕЗ ГРАЖДАНСТВА, А ТАКЖЕ ЛИЦ ИЗ ЧИСЛА ИНОСТРАННЫХ ГРАЖДАН, ЭМИГРАНТОВ И РЕЭМИГРАНТОВ К ГОСУДАРСТВЕННОЙ ТАЙНЕ” (файл Pst1003).

  16. ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ от 28 октября 1995 г. N 1050 “ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИИ О ПОРЯДКЕ ДОПУСКА ДОЛЖНОСТНЫХ ЛИЦ И ГРАЖДАН РОССИЙСКОЙ ФЕДЕРАЦИИ К ГОСУДАРСТВЕННОЙ ТАЙНЕ” (файл Pst1050).

  17. ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ от 14 октября 1994 г. N 1161 “О ПОРЯДКЕ И УСЛОВИЯХ ВЫПЛАТЫ ПРОЦЕНТНЫХ НАДБАВОК К ДОЛЖНОСТНОМУ ОКЛАДУ (ТАРИФНОЙ СТАВКЕ) ДОЛЖНОСТНЫХ ЛИЦ И ГРАЖДАН, ДОПУЩЕННЫХ К ГОСУДАРСТВЕННОЙ ТАЙНЕ” (файл Pst1161).

  18. ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ от 15 апреля 1995 г. N 333 “О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ ПРЕДПРИЯТИЙ, УЧРЕЖДЕНИЙ И ОРГАНИЗАЦИЙ ПО ПРОВЕДЕНИЮ РАБОТ, СВЯЗАННЫХ С ИСПОЛЬЗОВАНИЕМ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ, СОЗДАНИЕМ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ, А ТАКЖЕ С ОСУЩЕСТВЛЕНИЕМ МЕРОПРИЯТИЙ И (ИЛИ) ОКАЗАНИЕМ УСЛУГ ПО ЗАЩИТЕ ГОСУДАРСТВЕННОЙ ТАЙНЫ (в ред. Постановлений Правительства РФ от 23.04.96 N 509, от 30.04.97 N 513, от 29.07.98 N 854) (файл Pst333).

  19. ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ от 26 июня 1995 г. N 608 “О СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ” (в ред. Постановлений Правительства РФ от 23.04.96 N 509, от 29.03.99 N 342) (файл Pst608).

  20. ПОСТАНОВЛЕНИЕ МИНИСТЕРСТВА ТРУДА РОССИЙСКОЙ ФЕДЕРАЦИИ от 23 декабря 1994 г. N 84 “ОБ УТВЕРЖДЕНИИ РАЗЪЯСНЕНИЯ “О ПОРЯДКЕ ВЫПЛАТЫ ПРОЦЕНТНЫХ НАДБАВОК ДОЛЖНОСТНЫМ ЛИЦАМ И ГРАЖДАНАМ, ДОПУЩЕННЫМ К ГОСУДАРСТВЕННОЙ ТАЙНЕ”. Данный документ РАЗЪЯСНЯЕТ применение ПОСТАНОВЛЕНИЯ Правительства РФ от 14.10.94 N 1161 (файл Pst84).

  21. ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ от 4 сентября 1995 года n 870 “ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОТНЕСЕНИЯ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ, К РАЗЛИЧНЫМ СТЕПЕНЯМ СЕКРЕТНОСТИ” (файл Pst870).

  22. ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ от 2 августа 1997 г. N 973 “ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ПОДГОТОВКЕ К ПЕРЕДАЧЕ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ, ДРУГИМ ГОСУДАРСТВАМ” (файл Pst973).

  23. РАСПОРЯЖЕНИЕ АДМИНИСТРАЦИИ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ N 2383 и ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ 1388 от 10 ноября 1998 года “О перечень полных и сокращенных наименований федеральных органов исполнительной власти” (файл R2383).

  24. РАСПОРЯЖЕНИЕ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ от 30 мая 1997 года N 226-рп (в ред. распоряжений Президента РФ от 23.07.98 N 280-рп, от 23.01.99 N 12-рп) об утверждении Перечня должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне (файл Rp226).

  25. ПРИКАЗ Министра здравоохранения РФ от 16 марта 1999 г. N 83 “О ПЕРЕЧНЕ МЕДИЦИНСКИХ ПРОТИВОПОКАЗАНИЙ ДЛЯ ОСУЩЕСТВЛЕНИЯ РАБОТЫ С ИСПОЛЬЗОВАНИЕМ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ”

  26. Инструкция о порядке проведения специальных экспертиз по допуску предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну. Утверждена Директором Федеральной службы безопасности Российской Федерации 23.08.95 г. № 28 (файл I28).

Дополнительная литература

  1. Сборник материалов международной конференции “Безопасность информации”. М. 14-18 апреля 1997 г.

  2. “Вопросы защиты информации”, №4 (31), 1995. Седень С.Н. Об оценке вероятности утечки военно-технической информации.

  3. Там же. Балыбердин А. Л., Седень С.Н. Подход к определению степени секретности конфиденциальной информации.

  4. Там же. Пятачков А.Г. Математическая модель защиты информации от утечки по техническим каналам.

  5. Дайджест зарубежной прессы. Security №3, 1995. Приложение к сборнику “Вопросы защиты информации”.

  6. “Вопросы защиты информации”, № 2, 1996. Документы по сертификации средств защиты информации, аттестации объектов информатизации по требованиям безопасности информации.

  7. “Безопасность информационных технологий”, № 3, 1996. Цыбин В.В. Методический подход к комплексной оценке состояния защиты информации в органах государственной исполнительной власти.

  8. Там же. Вихорев С. В. Конфиденциальная информация и законодательство.

  9. “Безопасность информационных технологий”, № 2, 1998 г. Лопатин В.Н. Концептуальные подходы к развитию законодательства в области обеспечения информационной безопасности.

  10. “Безопасность информационных технологий”, № 3, 1998 г. Балыбердин А.Л. Закон Российской федерации “О государственной тайне”. Пятилетние итоги.

  11. Там же. Фатьянов А. А. К вопросу о формировании отрасли “Информационное право”.

  12. “Безопасность информационных технологий”, № 3, 1995. Беляев Е.А. Становление и развитие государственной системы защиты информации.

  13. “Технологии и средства связи”, №1, 1998 г. Вихорев С.В. Что есть что в информационном праве.

  14. “Технологии и средства связи”. Отраслевой каталог, 1998 г. Ковалев А.Н. результаты работы ФАПСИ по лицензированию и сертификации деятельности в области защиты информации.

  15. “Технологии и средства связи”, №1, 1997 г. Статьи Вихорева С.В., Беззубцева О.А., Ковалева А.Н., Гостева И.М. по правовым вопросам защиты информации.

  16. “Системы безопасности связи и телекоммуникаций”. М. : ГРОТЕК, 1995- 1990 годы.

  17. “Jet Info”. Информационный бюллетень. Специальный выпуск. М. 1997 г. Вихорев С.В., Ефимов А. И. Руководство по информационной безопасности предприятия.

  18. “Jet Info”. Информационный бюллетень. Специальный выпуск. М. 1997 г. Галатенко В. Информационная безопасность. Обзор основных положений.

  19. М. Макгуйар. Математическое моделирование при решении экономико-стратегических проблем (секретность и гонка вооружений), М. Сов. Радио, 1972.

  20. “Конфидент” №4, 1999. Методология формирования перечня сведений, относящихся к служебной и коммерческой тайне.

  21. “Конфидент”, № 3, 1998. Обзор документов США по компьютерной безопасности.

  22. “Информация и безопасность” Выпуск 1-4, 1998- 1999 годы. Воронежский государственный технический университет.

  23. “Научно-техническая информации (НТИ)”. Серия 1. Организация и методика информационной работы. Всероссийский институт межотраслевой информации (ВИМИ), № 7, 8, 1996 и др. Статьи по вопросам информационного права и информационной безопасности.

  24. “Проблемы информатизации”, № 1, 1995. Концепция формирования и развития законодательства в сфере информации, информатизации и информационной безопасности в Российской Федерации.

  25. “Проблемы информатизации”, № 3, 1996. Нормативно-правовые акты в сфере информации, информатизации и защите информации.

  26. “Государство и право”, № 6, 1996. Копылов В. А. Вопросы структуры информационного законодательства.

  27. “Сертификация, конверсия, рынок”, № 3–4, 1996. Документы по сертификации средств защиты информации.

  28. “Информационное общество”, № 1, 1997. Специальный выпуск. Статьи по вопросам: государственная политика в области информационной безопасности; развитие информационной инфраструктуры; информация и право; проблемы информационной войны; современные методы обеспечения информационной безопасности.

  29. “Открытые системы”, № 1(15), 1996. Голенко В.А. Информационная безопасность.

  30. Батурин Ю. М. Проблемы компьютерного права. М., 1991.

  31. В. Андрианов. “Шпионские штучки- 2”. СПб, 1997.

  32. Расторгуев С.П. Информационная война. М.: Радио и связь, 1998.

  33. Абдеев Р. Философия информационной цивилизации. М.: Наука, 1995.

  34. Диев С. Организайия и современные методы защиты информации. М.: БДЦ, 1998.

  35. Ярочким М. Безопасность информационных систем. М.: Ось – 89, 1996.

  36. Лагутин А., Петраков М. Утечка информации в телефонных каналах. М.: Энергоатомиздат, 1996.

  37. Шиверский А. Защита информации: Проблемы теории и практики. М,: Юрист, 1996.

  38. Информационные компьютерные преступления. М.: Инра-М, 1997.

  39. Мельников В. Защита информации в компьютерных системах. М.: Финансы и статистика, 1997.

  40. Вехов В. Компьютерные преступления. Способы совершения, методики расследования.

  41. Хорев А. Защита информации. Технические каналы утечки информации. М.: 1998.

  42. Хорев А. Методы и средства поиска электронных устройств съема информации.

  43. Хорев А. Способы и средства защиты информации. М.: 1998.

  44. Шаповалов П. Практическое руководство по поиску устройств съема и передачи информации. М,: Щит, 1998.

  45. Торокин А. Основы инженерно-технической защиты информации. М,: Ось, 1998.

  46. Вакке Д. Безопасность в Интернет. М.,: ВМП, 1998.

  47. Демин М. Радиоэлектронная разведка и радиоэлектронная маскировка. М.: МАИ, 1997.

  48. Кукушин В. компьютерные преступления и информационная безопасность. М,: Новый юрист, 1998.

  49. Стенг Д., Мун С. Секреты безопасности сетей. Киев, !996.

  50. Защита информации. Компьютерная криптография. М.:Groteck, 1998.

  51. Абалмазов Э.И. методы и инженерно-технические средства противодействия информационным угрозам. М.: ГРОТЕК, 1998.

  52. Система сертификации. ГОСТ Р. Сертификация систем качества. Порядок проведения. М., 1992.

  53. Система сертификации. ГОСТ Р. Сертификация производств. Порядок проведения. М., 1992.

  54. Система сертификации. ГОСТ Р. Требования к органу по сертификации и порядок его аккредитации. М., 1993.

  55. Система сертификации. ГОСТ Р. Порядок проведения сертификации продукции. Общие положения. М., 1992.

  56. Система сертификации. ГОСТ Р. Сертификация систем качества и производств. Основные положения. Порядок проведения. М., 1992.

  57. ГОСТ Р 51000.5-96. Общие требования к органам по сертификации продукции и услуг.

  58. ГОСТ Р ИСО 9001-96. Системы качества. Модель обеспечения качества при проектировании, разработке, производстве, монтаже и эксплуатации.

  59. ГОСТ Р 50922-96. Защита информации. Основные термины и определения.

  60. Лопатин В.Н. Концепция развития законодательства в области информационной безопасности.

Приложение 2

ТЕСТОВЫЕ ВОПРОСЫ ПО ДИСЦИПЛИНЕ “ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ, СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ” И КРАТКИЕ ОТВЕТЫ НА НИХ

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности