- •Конспект лекций
- •1.2 Задачи в сфере обеспечения информационной безопасности
- •Тема 2 – Угрозы информационной безопасности
- •2.1 Классификация угроз информационной безопасности
- •2.2 Модель нарушителя информационной безопасности
- •Тема 3 – Методы и средства защиты информации
- •3.1 Классификация методов и средств защиты информации
- •3.2 Обеспечение конфиденциальности, доступности и целостности информации
- •3.2.1 Конфиденциальность
- •3.2.2 Доступность
- •3.2.3 Целостность
- •Тема 4 – Правовое обеспечение защиты информации в Республике Беларусь
- •4.1 Информация как объект права собственности
- •4.2 Концепция Национальной безопасности Республики Беларусь
- •Раздел I основные положения
- •Раздел II современный мир и национальные интересы республики беларусь
- •Глава 1 основные тенденции современного мира
- •Глава 2 национальные интересы
- •Раздел III состояние и угрозы национальной безопасности
- •Глава 3 состояние национальной безопасности на современном этапе
- •Глава 4 основные угрозы национальной безопасности
- •Глава 5 внутренние источники угроз национальной безопасности
- •Глава 6 внешние источники угроз национальной безопасности
- •Раздел IV обеспечение национальной безопасности республики беларусь
- •Глава 7 цель, задачи и принципы обеспечения национальной безопасности
- •Глава 8 основные направления нейтрализации внутренних источников угроз и защиты от внешних угроз национальной безопасности
- •Глава 9 система обеспечения национальной безопасности
- •Раздел V заключительные положения
- •4.3 Закон Республики Беларусь № 455-з «Об информации, информатизации и защите информации» от 10 ноября 2008 г.
- •Глава 1 общие положения
- •Глава 2 государственное регулирование и управление в области информации, информатизации и защиты информации
- •Глава 3 правовой режим информации
- •Глава 4 распространение и (или) предоставление информации
- •Глава 5 информационные ресурсы
- •Глава 6 информационные технологии, информационные системы и информационные сети
- •Глава 7 защита информации
- •Глава 8 права и обязанности субъектов информационных отношений. Ответственность за нарушение требований законодательства об информации, информатизации и защите информации
- •Глава 9 заключительные положения
- •4.4 Закон Республики Беларусь № 170-з «о государственных секретах» от 19 июля 2010 г.
- •Глава 1 общие положения
- •Глава 2 государственное регулирование и управление в сфере государственных секретов
- •Глава 3 осуществление деятельности с использованием государственных секретов
- •Глава 4 сведения, которые могут быть отнесены либо не могут быть отнесены к государственным секретам
- •Глава 5 категории государственных секретов. Степени секретности. Грифы секретности
- •Глава 6 отнесение сведений к государственным секретам. Засекречивание. Рассекречивание
- •Глава 7 право собственности на государственные секреты. Владение, пользование и распоряжение государственными секретами
- •Глава 8 защита государственных секретов
- •Глава 9 допуск к государственным секретам. Доступ к государственным секретам
- •Глава 10 защита прав и законных интересов государственных органов, иных организаций и граждан в сфере государственных секретов
- •Глава 2. Основные задачи и направления деятельности органов государственной безопасности
- •Глава 3. Полномочия органов государственной безопасности
- •Глава 4. Силы и средства органов государственной безопасности
- •Глава 5. Контроль и надзор за деятельностью органов государственной безопасности
- •Глава 6. Заключительные положения
- •4.6 Закон Республики Беларусь № 113-з «Об электронном документе и электронной цифровой подписи» от 28 декабря 2009 г.
- •Глава 1 общие положения
- •Глава 2 государственное регулирование в сфере обращения электронных документов и электронной цифровой подписи
- •Глава 3 электронный документ
- •Глава 4 электронная цифровая подпись. Государственная система управления открытыми ключами
- •Глава 5 заключительные положения
- •Тема 5 – Государственное регулирование в области защиты информации
- •5.1 Государственная политика информационной безопасности
- •5.2 Состав и основные функции государственной системы защиты информации Республики Беларусь
- •5.3 Оперативно-аналитический центр при Президенте Республики Беларусь, его цели и функции
- •5.4 Сертификация и аттестация средств защиты и объектов информации в Республике Беларусь
- •5.5 Стандарты Республики Беларусь серии 34.101
- •5.6 Постановление Совета Министров Республики Беларусь № 675 от 26 мая 2009 «о некоторых вопросах защиты информации»
- •Глава 1 общие положения
- •Глава 2 создание системы защиты информации
- •Глава 3 порядок контроля за защищенностью информации
- •Глава 1 общие положения
- •6.1.1 Шифрование информации
- •6.1.2 Стеганография
- •6.1.3 Кодирование информации
- •6.1.4 Сжатие информации
- •6.2 Симметричные криптосистемы
- •6.2.1 Традиционные методы шифрования
- •6.2.2 Современные симметричные криптосистемы
- •6.3 Асимметричные криптосистемы
- •6.4 Хэш-функции
- •6.5 Электронная цифровая подпись
- •6.6 Управление криптографическими ключами: генерация, хранение и распределение ключей
- •Список использованных источников
5.2 Состав и основные функции государственной системы защиты информации Республики Беларусь
Система защиты информации – совокупность госорганов, юридических лиц и физических лиц, обеспечивающих защиту информации.
Система защиты информации строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти.
Основные функции системы защиты информации:
оценка состояния информационной безопасности;
выявление и прогнозирование внутренних и внешних угроз информационной безопасности;
разработка комплексных прав, экономических, технических и иных мер, направленных на обеспечение информационной безопасности;
координация деятельности госорганов, юридических лиц в сфере информационной безопасности;
защита охраняемой информации;
лицензирование деятельности юридических лиц и ИП в сфере информационной безопасности;
осуществление международного сотрудничества в сфере информационной безопасности.
Состав государственной системы защиты информации:
защита личности, общества и государства от воздействия недоброкачественной информации;
защита информации и информационных ресурсов от неправомерного воздействия посторонних лиц;
защита информационных прав и свобод.
5.3 Оперативно-аналитический центр при Президенте Республики Беларусь, его цели и функции
Оперативно-аналитический центр при Президенте Республики Беларусь (ОАЦ) образован в соответствии с указом президента №229 от 21 апреля 2008 года из Государственного центра безопасности информации при Президенте Республики Беларусь (ГЦБИ). ГЦБИ образован указом президента №639 от 28 ноября 2000 года. Изменения внесены указом президента №231 от 12 мая 2004 года.
В целях повышения эффективности государственной системы защиты информации в Республике Беларусь постановляю:
Преобразовать Государственный центр безопасности информации при Совете Безопасности Республики Беларусь в Государственный центр безопасности информации при Президенте Республики Беларусь. В настоящее время ОАЦ.
Переименовать Научно-производственное республиканское унитарное предприятие "Научно-исследовательский институт проблем защиты информации" в Научно-производственное республиканское унитарное предприятие "Научно-исследовательский институт технической защиты информации".
Определить Научно-производственное республиканское унитарное предприятие "Научно-исследовательский институт технической защиты информации" головной научно-исследовательской организацией в Республике Беларусь по технической защите информации.
ОАЦ при Президенте Республики Беларусь является специально уполномоченным государственным органом, осуществляющим регулирование деятельности по обеспечению защиты информации, содержащей сведения, составляющие государственные секреты Республики Беларусь или иные сведения, охраняемые в соответствии с законодательством, от утечки по техническим каналам, несанкционированных и непреднамеренных воздействий.
Общее руководство ОАЦ осуществляется Президентом Республики Беларусь. Штатная численность ОАЦ утверждается Президентом Республики Беларусь.
Основными задачами ОАЦ являются:
информирование Президента Республики Беларусь о внешних и внутренних угрозах информационной безопасности страны;
обеспечение технической защиты информации в местах постоянного и временного пребывания Президента Республики Беларусь, а также постоянных членов Совета Безопасности Республики Беларусь;
предотвращение утечки по техническим каналам информации, содержащей государственные секреты или иные сведения, охраняемые в соответствии с законодательством Республики Беларусь, несанкционированных и непреднамеренных воздействий на нее;
организация и осуществление контроля деятельности по обеспечению технической защиты информации в государственных органах, организациях независимо от организационно-правовых форм и форм собственности;
организация и проведение сертификации, аттестации, экспертизы и лицензирования в области технической защиты информации.
ОАЦ в соответствии с возложенными на него задачами:
информирует в пределах своих полномочий Президента Республики Беларусь о внутренних и внешних угрозах информационной безопасности страны и вносит предложения по их предотвращению;
организует и проводит работы по обеспечению технической защиты информации в местах постоянного и временного пребывания Президента Республики Беларусь, а также постоянных членов Совета Безопасности Республики Беларусь;
обеспечивает техническую защиту информации при проведении мероприятий с участием Президента Республики Беларусь, в том числе заседаний Совета Безопасности Республики Беларусь;
определяет приоритетные направления технической защиты информации;
участвует в подготовке проектов нормативных правовых актов в области технической защиты информации, вносит в установленном порядке предложения о совершенствовании законодательства по вопросам, входящим в компетенцию ОАЦ;
издает в установленном порядке в пределах своей компетенции правовые акты, обязательные для исполнения государственными органами и должностными лицами, организациями независимо от организационно-правовых форм и форм собственности;
выступает заказчиком государственных и отраслевых научно-технических программ, разрабатывает и согласовывает проекты государственных стандартов, организует и проводит научно-исследовательские и опытно-конструкторские работы в области технической защиты информации;
осуществляет руководство деятельностью Научно-производственного республиканского унитарного предприятия "Научно-исследовательский институт технической защиты информации", находящегося в его ведении;
создает в установленном порядке подведомственные организации, необходимые для выполнения возложенных на ОАЦ задач;
осуществляет координацию деятельности по технической защите информации на этапах создания, развития и эксплуатации информационно-аналитических сетей, комплексов технических средств баз данных, информационных систем, систем связи и управления государственных органов, за исключением сетей правительственной и оперативной связи, а также ведомственных сетей шифрованной связи, предназначенных для передачи секретной информации;
организует и проводит работы по технической защите информации, администрированию и регистрации имен в национальном сегменте сети Интернет;
проводит работы с использованием активных средств противодействия техническим разведкам;
организует и проводит в пределах своей компетенции работы по технической защите информации криптографическими методами, в том числе с применением электронной цифровой подписи;
осуществляет в пределах своих полномочий контроль ввоза, установки и порядка использования радиоэлектронных средств с радиоизлучением и высокочастотных установок;
осуществляет в пределах своих полномочий контроль деятельности по обеспечению технической защиты информации в государственных органах, организациях независимо от организационно-правовых форм и форм собственности;
проводит экспертизу по вопросам, связанным с обеспечением информационной безопасности Республики Беларусь;
осуществляет лицензирование деятельности в области технической защиты информации;
проводит работы по аттестации государственных объектов и сертификации средств технической защиты информации;
проводит в пределах своей компетенции контроль излучающих радиоэлектронных средств, доступных техническим средствам разведки, с целью выявления и устранения каналов утечки охраняемой в соответствии с законодательством информации;
образует межведомственные рабочие группы, временные творческие коллективы и иные органы для решения вопросов, отнесенных к компетенции ОАЦ;
оказывает на договорной основе собственникам, владельцам, пользователям информации услуги по ее технической защите;
осуществляет в пределах своих полномочий международное сотрудничество;
принимает участие в организации технической защиты информации при осуществлении сотрудничества Республики Беларусь с иностранными государствами;
организует и проводит конференции и семинары, в том числе международные, по вопросам технической защиты информации;
осуществляет методическое руководство подготовкой, повышением квалификации и переподготовкой специалистов в области технической защиты информации;
выполняет иные функции по поручению Президента Республики Беларусь.