- •А.А. Королев с.Ю. Соколова основы защиты информации, составляющей государственную тайну
- •Введение
- •1.1. Содержание и задачи дисциплины
- •1.2. Особенности дисциплины и ее связь с другими дисциплинами
- •1.3. Методические рекомендации по изучению дисциплины и требования, предъявляемые при проверке знаний
- •2. Концептуальные основы защиты государственной тайны
- •2.1. Понятие тайны. Соотношение различных видов тайн
- •2.2. Конституция Российской Федерации о защите государственной тайны
- •2.3. Концепция защиты государственной тайны в Российской Федерации
- •Угрозы, от которых осуществляется защита государственной тайны. К основным угрозам относятся:
- •Источники угроз
- •В сжатом виде основное содержание Концепции защиты государственной тайны представлено на рис. 2.3.
- •3. Правовые основы защиты государственной тайны
- •3.1. Система документов по защите государственной тайны
- •3.2. Закон Российской Федерации
- •Раздел II - перечень сведений, составляющих государственную тайну - целиком посвящен перечню сведений, которые потенциально могут быть отнесены к государственной тайне.
- •Раздел VII - финансирование мероприятий по защите государственной тайны - определяет порядок такого финансирования.
- •Раздел VIII - контроль и надзор за обеспечением защиты государственной тайны - вводит соответствующую систему контроля и надзора.
- •Раздел I. Общие положения
- •Раздел II. Перечень сведений, составляющих государственную тайну
- •Раздел III. Отнесение сведений к государственной тайне и их засекречивание
- •Раздел IV. Рассекречивание сведений и их носителей
- •Раздел V. Распоряжение сведениями, составляющими государственную тайну
- •Раздел VI. Защита государственной тайны
- •Раздел VII. Финансирование мероприятий по защите государственной тайны
- •Раздел VIII. Контроль и надзор за обеспечением защиты
- •4. Система органов защиты государственной тайны и их полномочия
- •4.1. Основные направления деятельности по обеспечению информационной безопасности в Российской Федерации
- •4.2. Межведомственная комиссия по информационной безопасности Совета безопасности Российской Федерации
- •4.3. Межведомственная комиссия по защите государственной тайны
- •4.4. Федеральная служба безопасности Российской Федерации
- •4.5. Министерство обороны Российской Федерации
- •4.6. Служба внешней разведки Российской Федерации
- •4.7. Федеральная служба по техническому и экспортному контролю
- •4.8. Органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны
- •5. Отнесение сведениний к государственной тайне, их засекречивание и рассекречивание
- •5.1. Сущность перечневого подхода к организации защиты государственной тайны
- •5.2. Критерии отнесения сведений к государственной тайне
- •5.3. Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности
- •5.4. Организация работы по засекречиванию и рассекречиванию сведений и их носителей
- •6.Определение размеров ущерба вследствие распространения сведений и ущерба, наносимого в результате их засекречивания
- •6.1. Определение размеровуерба с использованием моделей “осведомленность – эффективность”
- •6.2. Определение размеров ущерба с использованием экспертных оценок6
- •6.3. Определение упущенной выгоды в результате ограничений на распространение информации
- •6.4. Определение, затрат на защиту сведений, составляющих государственную тайну
- •7. Допуск должностных лиц и граждан к государственной тайне
- •7.1.Порядок допуска должностных лиц и граждан к государственной тайне
- •7.2. Особенности допуск лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов, к государственной тайне
- •7.3. Особый порядок допуска к государственной тайне
- •7.4. Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне
- •8. Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну
- •8.1. Законодательство Российской Федерации о лицензировании отдельных видов деятельности
- •8.2. Лицензирование деятельности в области защиты государственной тайны
- •8.3. Полномочие органов государственной власти по лицензированию деятельности в области защиты государственной тайны
- •8.4. Особенности лицензирования деятельности в области защиты информации, составляющей государственную тайну
- •9. Сертификации средств защиты информации, составляющей государственную тайну
- •9.1. Законодательство Российской Федерации о сертификации продукции и услуг
- •9.2. Структура системы сертификации средств защиты информации, составляющей государственную тайну
- •9.3. Порядок сертификации средств защиты информации, составляющей государственную тайну
- •10. Организация защиты информации, составляющей государственную тайну
- •10.1. Организация защиты информации, составляющей государственной тайны, на предприятиях, в организациях и учреждениях
- •10.2. Особенности защиты информации в условиях реализации международных договоров по сокращению вооружений и вооруженных сил
- •10.3. Особенности защиты информации в условиях создания совместных предприятий
- •10.4. Особенности защиты информации в условиях научно-технического, военно-технического и экономического сотрудничества с другими странами
- •11. Контроль и надзор за обеспечением защиты государственной тайны
- •11.1. Понятие контроля и надзора за обеспечением защиты государственной тайны
- •11.2. Виды, методы и формы контроля. Контроль в зависимости от решаемых задач, времени его проведения, уровня контролирующих органов подразделяется на ряд видов
- •11.3. Структура системы контроля состояния защиты государственной тайны
- •11.4. Организация межведомственного контроля состояния защиты государственной тайны
- •12. Организация и проведение работ по комплексной защите информации, составляющей государственную тайну
- •12.1. Понятие комплексной защиты информации от технических разведок и от ее утечки по техническим каналам
- •12.2. Физическая защита объектов
- •12.3. Противодействие техническим разведкам
- •12.4. Защита информации от ее утечки по техническим каналам
- •12.5. Защита информации от несанкционированного доступа
- •1. Понятие тайны в законодательстве Российской Федерации. Соотношение различных видов тайн.
- •Признаки тайны (информации ограниченного доступа):
- •2. Конституция Российской Федерации о защите информации и государственной тайны.
- •3. Понятие концепции защиты государственной тайны в Российской Федерации.
- •Основные угрозы для информации, составляющей государственной тайну:
- •Внешние
- •4. Система документов по защите государственной тайны.
- •5. Признаки государственной тайны.
- •6. Сфера действия Закона “о государственной тайне”.
- •7. Основные полномочия органов государственной власти и должностных лиц в области отнесения сведений к государственной тайне.
- •1.Палаты Федерального Собрания:
- •2. Президент Российской Федерации:
- •5. Органы судебной власти:
- •8. Перечень сведений, составляющих государственную тайну.
- •9. Принципами отнесения сведений к государственной тайне и их засекречивания.
- •10. Степени секретности сведений и грифы секретности носителей этих сведений.
- •11. Порядок отнесения сведений к государственной тайне.
- •13. Порядок засекречивания сведений и их носителей.
- •14. Рассекречивание сведений и их носителей.
- •16. Органы защиты государственной тайны, их основные функции.
- •17. Допуск должностных лиц и граждан к государственной тайне.
- •18. Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне.
- •19. Ответственность за нарушение законодательства Российской Федерации о государственной тайне.
- •20. Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну.
- •21. Основные функции межведомственной комиссии по защите государственной тайны.
- •22. Основные функции Федеральной службы безопасности Российской Федерации.
- •23. Основные функции службы специальной связи информации.
- •24. Основные задачи фстэк России по защите государственной тайны.
- •25. Сущность перечневого подхода к организации защиты государственной тайны.
- •27. Критерии отнесения сведений к государственной тайне.
- •28. Подходы к определению размеров ущерба вследствие распространения сведений, составляющих государственную тайну.
- •1.. Определение размеров ущерба вследствие распространения сведений с использованием моделей "осведомленность - эффективность"
- •2. Определение размеров ущерба вследствие распространения сведений с использованием экспертных оценок
- •29. Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности.
- •30. Принципиальные особенности Закона рф “о государственной тайне”.
- •32. Порядок лицензирования деятельности в области защиты государственной тайны.
- •33. Полномочие органов государственной власти по лицензированию деятельности в области защиты государственной тайны.
- •34. Особенности лицензирования деятельности в области защиты информации, составляющей государственную тайну.
- •35. Структура системы сертификации средств защиты информации, составляющей государственную тайну.
- •36. Порядок сертификации средств защиты информации, составляющей государственную тайну.
- •37. Понятие контроля и надзора за обеспечением защиты государственной тайны.
- •38. Виды, методы и формы контроля состояния защиты государственной тайны. Виды контроля
- •Методы контроля
- •39. Структура системы контроля состояния защиты государственной тайны.
- •40. Организация контроля состояния защиты государственной тайны.
- •41. Организация защиты государственной тайны на предприятиях, в организациях и учреждениях.
- •42. Особенности защиты государственной тайны на предприятиях, в организациях и учреждениях в условиях реализации международных договоров по сокращению вооружений и вооруженных сил.
- •43. Особенности защиты государственной тайны в условиях создания совместных предприятий.
- •45. Понятие комплексной защиты информации от технических разведок и от ее утечки по техническим каналам.
- •46. Физическая защита носителей информации.
- •47. Защита информации от ее утечки по техническим каналам.
- •48. Защита информации от несанкционированного доступа.
- •Подсистема обеспечения целостности включает программно-аппаратные, организационные и другие средства и методы, обеспечивающие:
- •Важной составной частью подсистемы обеспечения целостности являются программно-аппаратные средства защиты информации от вирусов и других вредоносных программных закладок.
- •49. Криптографическая защита информации.
- •50. Новые информационные технологии и их влияние на решение задач защиты государственной тайны.
- •51. Планирование работ по комплексной защите государственной тайны.
- •52. Финансирование работ по защите государственной тайны.
12.5. Защита информации от несанкционированного доступа
Под доступом к информации в широком смысле понимается получение субъектом возможности ознакомления с информацией и/или воздействия на нее. С учетом этого определения под несанкционированным доступом (НСД) понимается получение субъектом возможности ознакомления с информацией и/или воздействия на нее без соответствующих санкций, то есть с нарушением правил разграничения доступа к информации.
Защита информации от НСД реализуются с использование следующих основных подсистем системы защиты информации:
подсистемы управления доступом;
подсистемы регистрации и учета;
подсистемы обеспечения целостности.
Подсистема управления доступом включает средства идентификации, проверки подлинности (аутентификации) и контроля доступа субъектов и их программ к объектам доступа (ресурсам АС).
Подсистема регистрации и учета. Вопросы обеспечения безопасности информации не могут успешно решаться, если нет средств контроля за происходящими событиями. Только имея хронологическую запись всех производимых пользователем действий, можно оперативно выявлять случаи нарушения режима информационной безопасности, определять причины нарушения, а также находить и потом устранять потенциально слабые места в системе безопасности. Кроме того, наличие регистрации (аудита) в системе играет роль сдерживающего фактора: зная, что действия фиксируются, многие злоумышленники не будут совершать заведомо наказуемых действий.
Подсистема обеспечения целостности средств защиты информации от НСД обязательна и включает программно-аппаратные, организационные и другие средства и методы, обеспечивающие:
недоступность средств управления доступом, учета и контроля со стороны пользователей с целью их модификации, блокирования или отключения;
возможность проведения контроля программных средств АС на предмет их несанкционированного изменения;
противодействие возможным средствам НСД (противодействие отладчикам и дизассемблерам, средствам копирования и т. д.).
Важной составной частью подсистемы обеспечения целостности являются программно-аппаратные средства защиты информации от вирусов и других вредоносных программных закладок.
Заключение
В учебном пособии содержится материал по основам защиты государственной тайны. Освящены концептуальные, правовые основы защиты государственной тайны, система органов защиты государственной тайны, отнесение сведений к государственной тайне, их засекречивание и рассекречивание. Описаны методики определения размеров ущерба вследствие распространения сведений и ущерба, наносимого в результате их засекречивания. Описана процедура допуска должностных лиц, предприятий, учреждений и организаций к сведеньям состовляющих гос. тайну, а также по сертификации средств защиты информации. Рассмотрены аспекты организации и проведении работ по комплексной защите информации.
Приложение 1
РЕКОМЕНДУЕМАЯ ЛИТЕРАТУРА
Нормативные правовые акты
ФЕДЕРАЛЬНЫЙ ЗАКОН “О ВНЕШНЕЙ РАЗВЕДКЕ” от 10 января 1996 года N 5-ФЗ (файл Zvr).
УГОЛОВНЫЙ КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ от 13 июня 1996 года N 63-ФЗ (файл Zuk).
ФЕДЕРАЛЬНЫЙ ЗАКОН “ОБ ОБОРОНЕ” от 31 мая 1996 года N 61-ФЗ (файл Zobor).
КОНСТИТУЦИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ от12 декабря 1993 года (файл zKonct).
ФЕДЕРАЛЬНЫЙ ЗАКОН “ОБ ИНФОРМАЦИИ, ИНФОРМАТИЗАЦИИ И ЗАЩИТЕ ИНФОРМАЦИИ” от 20 февраля 1995 года N 24-ФЗ (файл Zinfor).
ЗАКОН РОССИЙСКОЙ ФЕДЕРАЦИИ “О ГОСУДАРСТВЕННОЙ ТАЙНЕ” от 21 июля 1993 года N 5485-1 (в ред. Федерального закона от 06.10.97 N 131-ФЗ) (файл Zgt).
ФЕДЕРАЛЬНЫЙ ЗАКОН “ОБ ОРГАНАХ ФЕДЕРАЛЬНОЙ СЛУЖБЫ БЕЗОПАСНОСТИ В РОССИЙСКОЙ ФЕДЕРАЦИИ” от 3 апреля 1995 года N 40-ФЗ (файл Zfsb).
ЗАКОН РОССИЙСКОЙ ФЕДЕРАЦИЯ “О БЕЗОПАСНОСТИ” от 5 марта 1992 года N 2446-1. В ред. Закона РФ от 25.12.92 N 4235-1, Указа Президента РФ от 24.12.93 N 2288 (файл Zbez).
УКАЗ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ от 8 ноября 1995 года N 1108 “О Межведомственной комиссии по защите государственной тайны” (файл Uk1108).
УКАЗ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ” от 16 августа 2004 г. № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю» .
УКАЗ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ от 9 марта 1996 года N 346 “О ГОСУДАРСТВЕННОЙ ПРОГРАММЕ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ В РОССИЙСКОЙ ФЕДЕРАЦИИ НА 1996-1997 ГОДЫ” (файл Uk346).
УКАЗ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ от 24 января 1998 года N 61 “О ПЕРЕЧНЕ СВЕДЕНИЙ, ОТНЕСЕННЫХ К ГОСУДАРСТВЕННОЙ ТАЙНЕ” (файл Uk61).
УКАЗ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ от 20 января 1996 года N 71 (в ред. Указов Президента РФ от 21.04.96 N 573, от 06.06.96 N 815, от 14.06.97 N 594, от 09.01.99 N 43) “ВОПРОСЫ МЕЖВЕДОМСТВЕННОЙ КОМИССИИ ПО ЗАЩИТЕ ГОСУДАРСТВЕННОЙ ТАЙНЫ” (файл Uk71).
УКАЗ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ от 6 июля 1998 года N 806 (в ред. Указов Президента РФ от 26.08.98 N 990, от 05.10.98 N 1181, от 04.01.99 N 14) “ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ФЕДЕРАЛЬНОЙ СЛУЖБЕ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ И ЕЕ СТРУКТУРЫ” (файл Uk806).
ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ от 22 августа 1998 г. N 1003 “ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ПОРЯДКЕ ДОПУСКА ЛИЦ, ИМЕЮЩИХ ДВОЙНОЕ ГРАЖДАНСТВО, ЛИЦ БЕЗ ГРАЖДАНСТВА, А ТАКЖЕ ЛИЦ ИЗ ЧИСЛА ИНОСТРАННЫХ ГРАЖДАН, ЭМИГРАНТОВ И РЕЭМИГРАНТОВ К ГОСУДАРСТВЕННОЙ ТАЙНЕ” (файл Pst1003).
ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ от 28 октября 1995 г. N 1050 “ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИИ О ПОРЯДКЕ ДОПУСКА ДОЛЖНОСТНЫХ ЛИЦ И ГРАЖДАН РОССИЙСКОЙ ФЕДЕРАЦИИ К ГОСУДАРСТВЕННОЙ ТАЙНЕ” (файл Pst1050).
ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ от 14 октября 1994 г. N 1161 “О ПОРЯДКЕ И УСЛОВИЯХ ВЫПЛАТЫ ПРОЦЕНТНЫХ НАДБАВОК К ДОЛЖНОСТНОМУ ОКЛАДУ (ТАРИФНОЙ СТАВКЕ) ДОЛЖНОСТНЫХ ЛИЦ И ГРАЖДАН, ДОПУЩЕННЫХ К ГОСУДАРСТВЕННОЙ ТАЙНЕ” (файл Pst1161).
ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ от 15 апреля 1995 г. N 333 “О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ ПРЕДПРИЯТИЙ, УЧРЕЖДЕНИЙ И ОРГАНИЗАЦИЙ ПО ПРОВЕДЕНИЮ РАБОТ, СВЯЗАННЫХ С ИСПОЛЬЗОВАНИЕМ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ, СОЗДАНИЕМ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ, А ТАКЖЕ С ОСУЩЕСТВЛЕНИЕМ МЕРОПРИЯТИЙ И (ИЛИ) ОКАЗАНИЕМ УСЛУГ ПО ЗАЩИТЕ ГОСУДАРСТВЕННОЙ ТАЙНЫ (в ред. Постановлений Правительства РФ от 23.04.96 N 509, от 30.04.97 N 513, от 29.07.98 N 854) (файл Pst333).
ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ от 26 июня 1995 г. N 608 “О СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ” (в ред. Постановлений Правительства РФ от 23.04.96 N 509, от 29.03.99 N 342) (файл Pst608).
ПОСТАНОВЛЕНИЕ МИНИСТЕРСТВА ТРУДА РОССИЙСКОЙ ФЕДЕРАЦИИ от 23 декабря 1994 г. N 84 “ОБ УТВЕРЖДЕНИИ РАЗЪЯСНЕНИЯ “О ПОРЯДКЕ ВЫПЛАТЫ ПРОЦЕНТНЫХ НАДБАВОК ДОЛЖНОСТНЫМ ЛИЦАМ И ГРАЖДАНАМ, ДОПУЩЕННЫМ К ГОСУДАРСТВЕННОЙ ТАЙНЕ”. Данный документ РАЗЪЯСНЯЕТ применение ПОСТАНОВЛЕНИЯ Правительства РФ от 14.10.94 N 1161 (файл Pst84).
ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ от 4 сентября 1995 года n 870 “ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОТНЕСЕНИЯ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ, К РАЗЛИЧНЫМ СТЕПЕНЯМ СЕКРЕТНОСТИ” (файл Pst870).
ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ от 2 августа 1997 г. N 973 “ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ПОДГОТОВКЕ К ПЕРЕДАЧЕ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ, ДРУГИМ ГОСУДАРСТВАМ” (файл Pst973).
РАСПОРЯЖЕНИЕ АДМИНИСТРАЦИИ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ N 2383 и ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ 1388 от 10 ноября 1998 года “О перечень полных и сокращенных наименований федеральных органов исполнительной власти” (файл R2383).
РАСПОРЯЖЕНИЕ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ от 30 мая 1997 года N 226-рп (в ред. распоряжений Президента РФ от 23.07.98 N 280-рп, от 23.01.99 N 12-рп) об утверждении Перечня должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне (файл Rp226).
ПРИКАЗ Министра здравоохранения РФ от 16 марта 1999 г. N 83 “О ПЕРЕЧНЕ МЕДИЦИНСКИХ ПРОТИВОПОКАЗАНИЙ ДЛЯ ОСУЩЕСТВЛЕНИЯ РАБОТЫ С ИСПОЛЬЗОВАНИЕМ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ”
Инструкция о порядке проведения специальных экспертиз по допуску предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну. Утверждена Директором Федеральной службы безопасности Российской Федерации 23.08.95 г. № 28 (файл I28).
Дополнительная литература
Сборник материалов международной конференции “Безопасность информации”. М. 14-18 апреля 1997 г.
“Вопросы защиты информации”, №4 (31), 1995. Седень С.Н. Об оценке вероятности утечки военно-технической информации.
Там же. Балыбердин А. Л., Седень С.Н. Подход к определению степени секретности конфиденциальной информации.
Там же. Пятачков А.Г. Математическая модель защиты информации от утечки по техническим каналам.
Дайджест зарубежной прессы. Security №3, 1995. Приложение к сборнику “Вопросы защиты информации”.
“Вопросы защиты информации”, № 2, 1996. Документы по сертификации средств защиты информации, аттестации объектов информатизации по требованиям безопасности информации.
“Безопасность информационных технологий”, № 3, 1996. Цыбин В.В. Методический подход к комплексной оценке состояния защиты информации в органах государственной исполнительной власти.
Там же. Вихорев С. В. Конфиденциальная информация и законодательство.
“Безопасность информационных технологий”, № 2, 1998 г. Лопатин В.Н. Концептуальные подходы к развитию законодательства в области обеспечения информационной безопасности.
“Безопасность информационных технологий”, № 3, 1998 г. Балыбердин А.Л. Закон Российской федерации “О государственной тайне”. Пятилетние итоги.
Там же. Фатьянов А. А. К вопросу о формировании отрасли “Информационное право”.
“Безопасность информационных технологий”, № 3, 1995. Беляев Е.А. Становление и развитие государственной системы защиты информации.
“Технологии и средства связи”, №1, 1998 г. Вихорев С.В. Что есть что в информационном праве.
“Технологии и средства связи”. Отраслевой каталог, 1998 г. Ковалев А.Н. результаты работы ФАПСИ по лицензированию и сертификации деятельности в области защиты информации.
“Технологии и средства связи”, №1, 1997 г. Статьи Вихорева С.В., Беззубцева О.А., Ковалева А.Н., Гостева И.М. по правовым вопросам защиты информации.
“Системы безопасности связи и телекоммуникаций”. М. : ГРОТЕК, 1995- 1990 годы.
“Jet Info”. Информационный бюллетень. Специальный выпуск. М. 1997 г. Вихорев С.В., Ефимов А. И. Руководство по информационной безопасности предприятия.
“Jet Info”. Информационный бюллетень. Специальный выпуск. М. 1997 г. Галатенко В. Информационная безопасность. Обзор основных положений.
М. Макгуйар. Математическое моделирование при решении экономико-стратегических проблем (секретность и гонка вооружений), М. Сов. Радио, 1972.
“Конфидент” №4, 1999. Методология формирования перечня сведений, относящихся к служебной и коммерческой тайне.
“Конфидент”, № 3, 1998. Обзор документов США по компьютерной безопасности.
“Информация и безопасность” Выпуск 1-4, 1998- 1999 годы. Воронежский государственный технический университет.
“Научно-техническая информации (НТИ)”. Серия 1. Организация и методика информационной работы. Всероссийский институт межотраслевой информации (ВИМИ), № 7, 8, 1996 и др. Статьи по вопросам информационного права и информационной безопасности.
“Проблемы информатизации”, № 1, 1995. Концепция формирования и развития законодательства в сфере информации, информатизации и информационной безопасности в Российской Федерации.
“Проблемы информатизации”, № 3, 1996. Нормативно-правовые акты в сфере информации, информатизации и защите информации.
“Государство и право”, № 6, 1996. Копылов В. А. Вопросы структуры информационного законодательства.
“Сертификация, конверсия, рынок”, № 3–4, 1996. Документы по сертификации средств защиты информации.
“Информационное общество”, № 1, 1997. Специальный выпуск. Статьи по вопросам: государственная политика в области информационной безопасности; развитие информационной инфраструктуры; информация и право; проблемы информационной войны; современные методы обеспечения информационной безопасности.
“Открытые системы”, № 1(15), 1996. Голенко В.А. Информационная безопасность.
Батурин Ю. М. Проблемы компьютерного права. М., 1991.
В. Андрианов. “Шпионские штучки- 2”. СПб, 1997.
Расторгуев С.П. Информационная война. М.: Радио и связь, 1998.
Абдеев Р. Философия информационной цивилизации. М.: Наука, 1995.
Диев С. Организайия и современные методы защиты информации. М.: БДЦ, 1998.
Ярочким М. Безопасность информационных систем. М.: Ось – 89, 1996.
Лагутин А., Петраков М. Утечка информации в телефонных каналах. М.: Энергоатомиздат, 1996.
Шиверский А. Защита информации: Проблемы теории и практики. М,: Юрист, 1996.
Информационные компьютерные преступления. М.: Инра-М, 1997.
Мельников В. Защита информации в компьютерных системах. М.: Финансы и статистика, 1997.
Вехов В. Компьютерные преступления. Способы совершения, методики расследования.
Хорев А. Защита информации. Технические каналы утечки информации. М.: 1998.
Хорев А. Методы и средства поиска электронных устройств съема информации.
Хорев А. Способы и средства защиты информации. М.: 1998.
Шаповалов П. Практическое руководство по поиску устройств съема и передачи информации. М,: Щит, 1998.
Торокин А. Основы инженерно-технической защиты информации. М,: Ось, 1998.
Вакке Д. Безопасность в Интернет. М.,: ВМП, 1998.
Демин М. Радиоэлектронная разведка и радиоэлектронная маскировка. М.: МАИ, 1997.
Кукушин В. компьютерные преступления и информационная безопасность. М,: Новый юрист, 1998.
Стенг Д., Мун С. Секреты безопасности сетей. Киев, !996.
Защита информации. Компьютерная криптография. М.:Groteck, 1998.
Абалмазов Э.И. методы и инженерно-технические средства противодействия информационным угрозам. М.: ГРОТЕК, 1998.
Система сертификации. ГОСТ Р. Сертификация систем качества. Порядок проведения. М., 1992.
Система сертификации. ГОСТ Р. Сертификация производств. Порядок проведения. М., 1992.
Система сертификации. ГОСТ Р. Требования к органу по сертификации и порядок его аккредитации. М., 1993.
Система сертификации. ГОСТ Р. Порядок проведения сертификации продукции. Общие положения. М., 1992.
Система сертификации. ГОСТ Р. Сертификация систем качества и производств. Основные положения. Порядок проведения. М., 1992.
ГОСТ Р 51000.5-96. Общие требования к органам по сертификации продукции и услуг.
ГОСТ Р ИСО 9001-96. Системы качества. Модель обеспечения качества при проектировании, разработке, производстве, монтаже и эксплуатации.
ГОСТ Р 50922-96. Защита информации. Основные термины и определения.
Лопатин В.Н. Концепция развития законодательства в области информационной безопасности.
Приложение 2
ТЕСТОВЫЕ ВОПРОСЫ ПО ДИСЦИПЛИНЕ “ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ, СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ” И КРАТКИЕ ОТВЕТЫ НА НИХ