Ярочкин В.И. - Информационная безопасность
.pdf
|
|
2 Носителей |
|
1 Строгий учет и контроль |
1 Широкое использование |
|
|
конфиденциальной |
|
движения технических |
программных методов |
|
|
информации |
|
носителей информации |
обеспечения защиты |
|
|
3 Промежуточных |
|
организационно-техническими |
информации |
|
|
документов |
|
мерами |
|
|
|
4 Исходящих |
|
|
|
|
|
документов |
|
|
|
|
|
5 Производствен-ных |
1 Строгая регламентация |
1 Установка специальных |
1 Использование |
|
|
||||
|
|
отходов |
правил сбора и уничтожения |
ящиков для отходов |
аппаратуры и |
|
|
|
отходов |
производства |
оборудования для |
|
|
|
|
|
уничтожения отходов |
|
|
|
|
|
производства |
7. |
Копирование |
1 Копирование |
1 Регламентация и учат |
|
|
|
|
|
разработки, размножения и |
|
|
|
|
|
рассылки конфиденциальных |
|
|
|
|
|
документов |
|
|
|
|
|
2 Копирование данных и |
1 Строгая регламентация |
1 Использование |
|
|
|
программ на ЭВМ |
технологий обработки |
программной защиты от |
|
|
|
|
информации |
несанкционированных дей- |
|
|
|
|
2 Учет и регистрация режимов |
ствий с конфиденциальной |
|
|
|
|
работы и выдачи документов |
информацией при работе |
|
|
|
|
|
на ПЭВМ |
|
|
|
|
|
|
8. |
Подделка |
1 Подделка деловых |
1 Строгий контроль |
1 Использование специальных |
1 Использование |
|
(модификация) |
документов |
изготовления, учета и |
средств подтверждения |
специальной аппаратуры |
|
|
|
рассылки документов |
подлинности документов (спе- |
обнаружения исправлений |
|
|
|
|
циальные чернила и краски и |
и подделки документов |
|
|
|
|
др) |
|
|
|
|
|
|
|
|
|
|
2 Подделка |
|
|
|
|
|
|
финансовых |
|
|
|
|
|
|
документов |
|
|
|
|
|
|
3 Подделка личных |
1 Использование спе- |
|
|
|
|
|
документов |
циальных методов из- |
|
|
|
|
|
|
готовления личных до- |
|
|
|
|
|
|
кументов |
|
|
|
|
|
|
|
|
|
9. |
Уничтожение |
|
1 Документов |
1 Исключение |
1 Использование специальных |
1 Использование охранно- |
|
(порча, |
|
|
несанкционированного |
сейфов для хранения |
пожарных систем |
|
разрушение) |
|
|
доступа к конфиденциаль- |
конфиденциальных |
наблюдения и контроля |
|
|
|
|
ным документам |
документов |
|
|
|
|
2 Продукции |
1 Обеспечение мер по |
|
|
|
|
|
|
охране и защите продукции в |
|
|
|
|
|
|
местах ее нахождения |
|
|
|
|
|
3 Программного |
1 Обеспечение мер по |
1 Использование программно- |
|
|
|
|
обеспечения |
разграничению доступа к |
аппаратных методов защиты |
|
|
|
|
|
программному обеспечению |
программ и массивов данных |
|
|
|
|
|
|
от неправомерного воздействия |
|
|
|
|
|
|
|
|
10. |
Незаконное |
|
1 Контактное |
1 Использование скрытых |
1 Контроль линий и систем |
1 Использование средств |
|
подключение |
к |
|
коммуникаций |
связи на наличие подключений |
противодействия |
|
линиям и |
|
|
2 Охрана мест возможного |
2 Использование |
незаконному подключению |
|
системам связи |
|
подключения |
экранированных кабелей |
(защемление, прожигание) |
|
|
|
|
|
|
|
2 Использование средств |
|
|
|
|
|
|
маскирования или |
|
|
|
|
|
|
шифрования передаваемой |
|
|
|
|
|
|
информации |
|
|
|
|
|
|
|
|
|
2 Бесконтактное |
1 Использование скрытых |
1 Использование |
1 Использование средств |
|
|
|
коммуникаций |
экранированных кабелей |
маскирования или |
|
|
|
2. Охрана мест возможного |
|
шифрования передаваемой |
|
|
|
подключения |
|
информации |
|
|
|
|
|
|
11. |
Перехват |
1 Перехват |
1 Использование методов |
1 Использование технических |
1 Использование |
|
|
информации, |
скрытного ведения сеансов |
средств засекречивания |
защищенных средств связи |
|
|
передаваемой по |
связи |
информации |
|
|
|
системам радиосвязи |
2 Запрещение ведения |
|
|
|
|
|
переговоров конфиден- |
|
|
|
|
|
циального характера |
|
|
|
|
2 Перехват |
1 Проведение мероприятий |
1 Использование способов |
1 Использование активных |
|
|
информации за счет |
по исключению образования |
ослабления ПЭМИН |
мер подавления ПЭМИН |
|
|
ПЭМИН |
ПЭМИ |
2 Экранирование помещений |
|
|
|
|
|
|
|
12. |
Негласное |
1 С документами |
1 Организация работы с |
|
|
|
ознакомление |
2 С информацией на |
документами, исключающая |
|
|
|
|
экранах ПЭВМ |
возможность ознакомления с |
|
|
|
|
|
их содержанием |
|
|
|
|
|
|
|
|
13. |
Фотографирова- |
1 Документов |
1 Организация работы с |
|
|
|
ние |
2 Продукции |
документами, исключающая |
|
|
|
|
|
возможность ознакомления с |
|
|
|
|
|
их содержанием |
|
|
|
|
|
|
|
|
14. |
Сбор и аналити- |
|
1 Разработка системы мер по |
|
|
|
ческая обработ- |
|
сокрытию |
|
|
|
ка |
|
конфиденциальной |
|
|
|
|
|
информации |
|
|
|
|
|
2 Четко организованная |
|
|
|
|
|
работа по |
|
|
|
|
|
дезинформированию |
|
|
|
|
|
злоумышленников |
|
|
|
|
|
|
|
|
Список литературы
Официальные д окументы:
Венская конвенция ООН «О договорах международ ной купли-продажи товаров», 11.04.80.
Мадридское соглашение « О международной регистра ции товарных знаков», 14.04.91.
Парижская конвенция «Об о хране промышленной соб - ственности», 20.03.83.
Федеральный закон РФ № 5485-1 «О государственной тайне», 21.07.93.
Федеральный закон РФ № 131-ФЗ «О внесении изменений и дополнений в Закон РФ «О государствен ной тайне», 6.10.97.
Федеральный закон РФ «О международных договорах РФ»,
16.07.95.
Федеральный закон «Об участии в международном ин - формационном обмене», 05.07.96.
Федеральный закон РФ «Об информации, информатизации и защите информации», 25.01.95.
Закон «О предприятиях и огранич ения монополисти ческой деятельности на товарных рынках», 21.03.91.
Закон «Об иностранных инвестициях в РФ», 04.07.91.
Указ Президента РФ № 334 «О мерах по соблю дению законности в области разработки, произво дства, ре ализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации», 3.04.95.
Указ Президента № 21 «О мерах по упорядочению разработки, произво дства, реализации, приобретения в целях продажи, ввоза в РФ и вывоза за ее пределы, а также использования специальных техни ческих средств, предназначенных для негласного по лучения информации», 09.01.96.
Указ Президента РФ №188 «Об утверждении перечня сведений конфиденциального характера», 06.03.98.
Указ Президента РФ № 61 «О перечне сведений, отне сенных к государственной тайне», 24.01.98.
Постановление Правительства РФ № 973 «Об утверж дении Положения о подго товке к передаче сведе ний, составляю щих государственную тайну, дру гим государствам», 02.08.98.
Постановление Правительства РФ № 564 «Об утверж дении
Положения о лицензировании деятельности по международному информационному обмену», 03.06.98.
Распоряжение Правительства РФ «О мероприятиях по совершенствованию системы создания и защиты научно - технологических достижений и механизмов их использования в РФ», № 540-р, 20.04.95.
«Положение о порядке контроля за вывозом из РФ то варов и технологий двойного назначения, экспорт ко торых контролируется», № 1172,07.10.96.
Государственная техническая комиссия при президен те Российской Федерации специальные требования и рекомендации по технической защите кон фиденциальной информации.
Руководящий документ Гостехкомиссии России «Защита о т НСД к информации. Термины и определе ния».
Проект федерального закона РФ « О праве на инфор мацию». Извлечения из проекта закона РФ «О национальной
безопасности».
Специальная литература:
Аналитический отчет фирмы «Информационная инду стрия», «Индустрия информации сегодня» // Человек и закон: Спецвыпуск.— 1995.
Апполонский СМ. Справочник по расчету электромагнитных экранов.— Л.: Энергоа томиздат, 1988.
БадаловА.Л., Михайлов А.С. Нормы на параметры электромагнитной совместимости РЭ С. — М.: Радио и связь, 1986.
Бизнес и безопасность в России // Человек и закон.— 1996.
Билько М.Н., То машевский А.К. Измерения мощности на СВЧ. — М.: Радио и связь, 1986.
Буга Н.Н., Конторович В.Я., Носов В.И. Электромагнитная совместимость РЭ С.— М.: Радио и связь, 1993.
Вартанесян В.А. Радиоэлектронная разведка.— М.: Воениздат, 1991.
Виницкий А.С. Автономные радиосистемы: Учебное по собие для вузов.— М.: Радио и связь, 1986.
Высоцкий Б.Ф. Введение в специальность конструкто ра РЭС.— М.. Высшая шко ла, 1990.
Внешнеэкономический бизнес в России: Справочник / По д ред. И.П. Фаминского.— М.: Республика, 1997.
Гавриш В.А. Практическое пособие по защите коммерческой
тайны.— Симферополь: Таврия, 1994.
Гасанов P.M. Шпионаж особого рода.— М.: Мысль, 1989. Гонда С, СэкоД. Оптоэлектроника в вопросах и отве тах.—
М.: Э кономика, 1991.
Граднев И.Н., Верник СМ . Линии связи: Учебник для вузов.— М : Радио и связь, 1988.
Демин А.И. Информационная теория экономики.— М.: Палев, 1996.
Джеэволд У. С. Секреты заключения международных сделок.— М ., 1991.
Информационно-коммерческая безопасность: защита коммерческой тайны.— СПб.: Безопасность бизне са, 1993.
Зиновьев А.Л., Филиппов Л.Н. Введение в специаль ность радиоинженера.— М : Высшая школа, 1989.
Калинин А.А., Черепкова Е.А. Распространение радио волн и работа радиолиний.— М.: Радиосвязь, 1963.
Кащеев В.И. Мониторинг телефонной сети // Системы безопасности.— 1995.— № 1.— С. 51.
Кащеев В.И. Обеспечение информационной безопасности коммерческого объекта // Системы безопасности.— 1995.— октябрь —ноябрь.
Козлов СБ., Иванов Е.В. Предпринимательство и безопасность.— М.: Универсум, 1991.— Т. 1,2.
Крысий А.В. Безопасность предпринимательской дея - тельности.— М.: Финансы и статистика, 1996.
Куваева М.В., Чуфаровский Ю.В., Шиверский АЛ. Ком-
мерческая информация: способы получения и за щиты.— М.: Юрист, 1996.
Курбатов В.И. Стратегия делового успеха. — Рос-тов-н/Д,
1995.
Лебедев М.М. Уметь вести переговоры.— М.: АНКИЛ, 1991. Леонов С.Л. Радиолокационные средства ПВО.— М.:
Воениздат, 1988.
Ллойд К.Ф. Телефонный разговор с клиентом.— М., 1994. Мазеркин Д. Защита коммерческой тайны на предприятиях
различных форм собственности // Частный сыск и о храна.— 1994. Мицич П. Как проводить деловые беседы .— М,, 1987. Мухамедшин И.С. Коммерческая реализация, приобретение
и правовая защита технологий // Экономика внешних связей России.— М.: БЕК, 1995.
О концепции правового обеспечения информатизации
России / Бачило Н.А., Белов Г.В., Копылов В.А. и др. // Тру ды Институ та законодательства и сравни тельного правоведения при ВС РФ.— № 52.— 1992.—С. 4-17.
Оптическая электроника / Василевский A.M . и др.— Л.: Энергоатомиздат, 1990.
Орлов В.А, Петров В.И. Приборы наблюдения ночью и при ограниченной видимости.— М .: Воениздат, 1989.
Палий А.Н. Радиоэлектронная борьба.— М.: Воениздат, 1989. Поляков В.Т. Посвящение в радиоэлектронику.— М.: Ра дио и
связь, 1988.
Полянский Э. Формула безопасности.— М.: Юридическая литература, 1991.
Предприниматель в опасности: способы защиты / Казакевич О.Ю., Кочев Н.В., Максименко В.Г., Пи-пия А.Г., Шифн Н.И. / УППИКС— М., 1992.
Руководство по организации защиты коммерческой тайны / Под ред. А.Ф.Мо хова .— М .: Минатомэнер-го, 1991.
Самойлов В. Система безопасности предприятия // Мы и безопасность.— 1996.— № 2.— С. 19-20.
Сборник материалов по предпринимательству и внеш - неэкономической деятельности. Коммерческие ус ловия внешнеторговых сделок.— М.: РОСБИ, 1996.
Системы радиосвязи: Учебное пособие для вузов.— М.: Радио и связь, 1988.
Съем информации по виброакустическому каналу // Системы безопасности.— 1995.— октябрь —но ябрь.— С. 56.
Подслушивание телефонных переговоров и меры борьбы с подслушиванием // Телефония и телеграфия: Учебник академии связи. —Л., 1961.— С. 328 — 343.
Уокер Ф. Электронные системы охраны. — М.: За и против,
1991.
Халяпин Д.Б., Ярочкин В.И. Основы защиты информации.— М: ИПКИР, 1994.
Шиверский А.А. Защита информации: проблемы тео рии и практика.— М.: Юрист, 1996.
Цыкин Т.С. Усилители э лектрических сигналов.— М.: Энергоатомиздат, 1988.
Экономическая безопасность предприятия: защита коммерческой тайны.— М.: Аналитик-пресса, 1991.
Эрнст О. Слово предоставлено Вам. Практические рекомендации по ведению деловых бесед и перего воров.— М.:
Экономика, 1988.
Янг С, ЭллисонА. Измерение шума машин.— М.: Энергоатомиздат, 1988.
Ярочкин В.И. Безопасность информационных систем.— М.: Ось-89, 1996.
Ярочкин В. И. Инструкция по защите конфиденциаль ной информации при работе с зарубежными партнерами.— М.: ИПКИР,
1998.
Ярочкин В.И. Несанкционированный доступ к источникам конфиденциальной информации // Ярочкин В.И. Предприниматель и безопасность.— М.: Ось-89, 1994.
Ярочкин В.И. Обеспечение со хранения коммерческой тайны предприятия.— М.: ИПКИР, 1998.
Ярочкин В.И. Технические каналы утечки информации.—М.: ИПКИР, 1994.
Ярочкин В.И., Шевцова ГЛ. Катало г обобщенных мероприятий по защите конфиденциальной информации.— М : ИПКИР,
1997.
Период ические издания:
Иностранец.— 1995.— № 3-17; 1996.— № 1-14.
Журнал официальной информации КАДАСТР.— 1995.— № 35.— сентябрь.— С. 57; 1996.— № 41.— ноябрь.—С. 15-28.
Научная информация.— 1996.— № 19. Финансовая газета.— 1996.— № 18.— С. 7.
Владимир Иванович Ярочкин
ИНФ ОРМАЦИОННАЯ Б ЕЗОПАСНОСТЬ
Компьютерная верстка А. С Щукин Корректор Ю В. Рудык
ООО «Академический Проект» Изд лиц № 04050 о т 20 02 01 111399, Москва, ул Мартеновская, 3, стр 4 Санитарно - эпидемиологическое заключение Депар тамента государственного эпидемиологическо го надзора № 77 99 02 953 Д 0086 63 11 03 о т 28 11 2003 г
ООО «Гаудеамус» 115162, Москва, у л Шу хова, д 21
По вопросам приобретения книги просим обращаться в ООО «Трикста»
111399, Москва, ул. Мартеновская, 3, стр. 4
Тел.: (095) 305 3702; факс: 305 6088
E-mail: aproject@ropnet.ru www. aprogect.ru
Налоговая льгота — общероссийский классификатор продукции ОК-005-093, том 2, 953000 — книги, брошюры
Подписано в печать 10 02.2004. Формат 84x108/32. Гарнитура Балтика. Печать офсетная. Усл.-печ. л. 28,56. Тираж 3000 экз. Заказ № 877.
Отпечатано в полном соответствии
скачеством предоставленных диапозитивов
вОА О «Дом печати — ВЯТКА» 610033, г. Киров, у л. Московская, 122.