- •Законодательные основы обеспечения информационной безопасности
- •Основные направления правового обеспечения информационной безопасности
- •Министр Российской Федерации по атомной энергии
- •Первый заместитель председателя Госкомоборонпрома России
- •3. Ответственность за преступления в области информационных технологий
- •Содержание.
- •1.2 Защита информации.
- •1.3 Эффективность защиты информации.
- •2. Защита информации от технических разведок.
- •2.1. Технические разведки.
- •2.2. Объекты защиты.
- •2.3. Технические средства и способы защиты.
- •3.1. Общие понятия.
- •3.2. Безопасность информации.
- •3.3. Защита информации. Основные понятия.
- •3.6. Защита информации от воздействия специальных электронных закладных устройств (аппаратных закладок) и внешних воздействий.
- •4. Защита акустической информации
- •4.1. Общие понятия
- •4.2. Каналы утечки акустической (речевой) информации
- •4.3. Защита "выделенных" помещений
- •Алфавитный указатель терминов
- •1. Национальные интересы Российской Федерации в информационной сфере и их обеспечение
- •2. Виды угроз информационной безопасности Российской Федерации
- •3. Источники угроз информационной безопасности Российской Федерации
- •4. Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению
- •5. Общие методы обеспечения информационной безопасности Российской Федерации
- •6. Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни
- •7. Международное сотрудничество Российской Федерации в области обеспечения информационной безопасности
- •8. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации
- •9. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности Российской Федерации
- •10. Основные функции системы обеспечения информационной безопасности Российской Федерации
- •11. Основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации
- •Глава 1. Общие положения
- •Глава 2. Информационные ресурсы
- •Глава 3. Пользование информационными ресурсами
- •Глава 4. Информатизация, информационные системы, технологии и средства их обеспечения
- •Глава 5. Защита информации и прав субъектов в области информационных процессов и информатизации
- •Раздел I. Общие положения
- •Раздел II. Перечень сведений, составляющих государственную тайну
- •Раздел III. Отнесение сведений к государственной тайне и их засекречивание
- •Раздел IV. Рассекречивание сведений и их носителей
- •Раздел V. Распоряжение сведениями, составляющими государственную тайну
- •Раздел VI. Защита государственной тайны
- •Раздел VII. Финансирование мероприятий по защите государственной тайны
- •Раздел VIII. Контроль и надзор за обеспечением защиты государственной тайны
- •19 Сентября 1997 года
- •24 Сентября 1997 года
- •Госстандарт россии Москва 1996 Предисловие
- •3 Введен впервые
- •Введение
- •Гост р 50922-96
- •4 Классификация факторов, воздействующих на защищаемую информацию
3.2. Безопасность информации.
3.2.1. Безопасность информации Состояние уровня защищенности информации при ее обработке техническими средствами, обеспечивающее сохранение таких ее качественных характеристик (свойств) как секретность (конфиденциальность) (3.2.2.), целостность (3.2.3.)и доступность (3.2.4.).
3.2.1. Секретность (конфиденциальность) информации Свойство информации при ее обработке техническими средствами, обеспечивающее предотвращение несанкционированного ознакомления с ней или несанкционированного документирования (снятия копий).
3.2.3. Целостность информации Свойство информации при ее обработке техническими средствами, обеспечивающее предотвращение ее несанкционированной модификации или несанкционированного уничтожения.
3.2.4. Доступность информации Свойство информации при ее обработке техническими средствами, обеспечивающее беспрепятственный доступ к ней для проведения санкционированных операций по ознакомлению, документированию, модификации и уничтожению.
3.2.5. Угроза безопасности информации Потенциальная возможность нарушения основных качественных характеристик (свойств) информации при ее обработке техническими средствами: секретности (конфиденциальности), целостности, доступности. В зависимости от своей направленности (нацеленности) различаются соответственно следующие основные виды угроз: утечка (рассекречивание) информации (3.2.6.), нарушение ее целостности (3.2.7.) и блокирование (3.2.12.).
3.2.6. Утечка (рассекречивание) информации Утрата информации, при ее обработке техническими средствами, свойства секретности (конфиденциальности) в результате несанкционированного ознакомления с нею или несанкционированного документирования (снятия копий).
3.2.7. Нарушение целостности информации Утрата информации, при ее обработке техническими средствами, свойства целостности в результате ее несанкционированной модификации или несанкционированного уничтожения. Несанкционированная модификация информации может быть случайной (искажение) или умышленной (подделка). Таким образом, по отношению к целостности информации можно дифференцировать дополнительно следующие виды угроз: модификацию (3.2.8.), искажение (3.2.9.), подделку (3.2.10.) и уничтожение (3.2.11.).
3.2.8. Модификация информации Изменение содержания или объема информации на ее носителях при обработке техническими средствами.
3.2.9. Искажение информации Случайная несанкционированная модификация информации при ее обработке техническими средствами в результате внешних воздействий (помех), сбоев в работе аппаратуры или неумелых действий обслуживающего персонала.
3.2.10. Подделка информации Умышленная несанкционированная модификация информации при ее обработке техническими средствами с целью получения определенных выгод (преимуществ) перед конкурентом или нанесения ему ущерба.
3.2.11. Уничтожение информации Случайное или умышленное стирание информации на ее носителях при обработке техническими средствами, в том числе хищение носителей и технических средств.
3.2.12. Блокирование информации Утрата информацией при ее обработке техническими средствами свойства доступности, выражающаяся в затруднении или прекращении санкционированного доступа к ней для проведения санкционированных операций по ознакомлению, документированию, модификации или уничтожению.
3.2.13. Фактор опасности Причина, обуславливающая появление угроз для безопасности информации при ее обработке техническими средствами. Основными факторами опасности для информации, обрабатываемой техническими средствами, являются: побочные электромагнитные излучения и наводки (ПЭМИН) (3.2.14. , 3.2.15.), несанкционированный доступ (НСД) к информации штатными техническими средствами (3.2.16.), специальные электронные закладные устройства (аппаратные закладки) (3.2.17.) и внешние воздействия на информационный ресурс (3.2.18.).
3.2.14. Побочное электромагнитное излучение (ПЭМИ) Нежелательное информационное электромагнитное излучение, возникающее в результате нелинейных процессов в электрических цепях при обработке информации техническими средствами и приводящие к утечке информации.
3.2.15. Электромагнитная наводка Индуцирование электрических сигналов в цепях вспомогательных технических средств и систем (ВТСС) за счет побочных электромагнитных излучений технических средств обработки информации, приводящее к утечке информации по токопроводящим коммуникациям за пределы контролируемой зоны.
3.2.16. Несанкционированный доступ (к информации) Доступ к информации, осуществляемый штатными техническими средствами с НСД нарушением установленных правил (см. также 3.5.7.). Несанкционированный доступ может создать любой из видов угроз безопасности информации: утечку (рассекречивание), нарушение целостности или блокирование.
3.2.17. Специальное электронное закладное устройство (аппаратная закладка) Электронное устройство, несанкционированно и замаскированное установленное в техническом средстве обработки информации с целью обеспечить в нужный момент времени утечку информации, нарушение ее целостности или блокирование.
3.2.18. Внешнее воздействие на информационный ресурс Фактор опасности, вызываемый стихийными бедствиями, мощными электромагнитными излучениями или диверсионными актами и приводящий к нарушению целостности информации или ее блокированию.
3.2.19. Критерий безопасности информации Показатель, характеризующий безопасность информации при воздействии различных факторов опасности. Критериями безопасности могут быть следующие показатели:
для ПЭМИН - абсолютный уровень ПЭМИН или соотношение информационный сигнал/помеха в эфире и токопроводящих коммуникациях;
для НСД - вероятность НСД;
для аппаратных закладок - наличие проведенной спецпроверки по поиску и аннулированию закладных устройств;
для внешних воздействий на информационный ресурс - вибростойкость, влагостойкость, пожаростойкость, устойчивость против электромагнитного воздействия.
3.2.20. Норма безопасности Количественное значение критерия безопасности информации, устанавливаемое в зависимости от категории безопасности.
3.2.21. Категория безопасности информации Уровень безопасности информации, определяемый установленными нормами в зависимости от важности (ценности) информации.