- •Законодательные основы обеспечения информационной безопасности
- •Основные направления правового обеспечения информационной безопасности
- •Министр Российской Федерации по атомной энергии
- •Первый заместитель председателя Госкомоборонпрома России
- •3. Ответственность за преступления в области информационных технологий
- •Содержание.
- •1.2 Защита информации.
- •1.3 Эффективность защиты информации.
- •2. Защита информации от технических разведок.
- •2.1. Технические разведки.
- •2.2. Объекты защиты.
- •2.3. Технические средства и способы защиты.
- •3.1. Общие понятия.
- •3.2. Безопасность информации.
- •3.3. Защита информации. Основные понятия.
- •3.6. Защита информации от воздействия специальных электронных закладных устройств (аппаратных закладок) и внешних воздействий.
- •4. Защита акустической информации
- •4.1. Общие понятия
- •4.2. Каналы утечки акустической (речевой) информации
- •4.3. Защита "выделенных" помещений
- •Алфавитный указатель терминов
- •1. Национальные интересы Российской Федерации в информационной сфере и их обеспечение
- •2. Виды угроз информационной безопасности Российской Федерации
- •3. Источники угроз информационной безопасности Российской Федерации
- •4. Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению
- •5. Общие методы обеспечения информационной безопасности Российской Федерации
- •6. Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни
- •7. Международное сотрудничество Российской Федерации в области обеспечения информационной безопасности
- •8. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации
- •9. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности Российской Федерации
- •10. Основные функции системы обеспечения информационной безопасности Российской Федерации
- •11. Основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации
- •Глава 1. Общие положения
- •Глава 2. Информационные ресурсы
- •Глава 3. Пользование информационными ресурсами
- •Глава 4. Информатизация, информационные системы, технологии и средства их обеспечения
- •Глава 5. Защита информации и прав субъектов в области информационных процессов и информатизации
- •Раздел I. Общие положения
- •Раздел II. Перечень сведений, составляющих государственную тайну
- •Раздел III. Отнесение сведений к государственной тайне и их засекречивание
- •Раздел IV. Рассекречивание сведений и их носителей
- •Раздел V. Распоряжение сведениями, составляющими государственную тайну
- •Раздел VI. Защита государственной тайны
- •Раздел VII. Финансирование мероприятий по защите государственной тайны
- •Раздел VIII. Контроль и надзор за обеспечением защиты государственной тайны
- •19 Сентября 1997 года
- •24 Сентября 1997 года
- •Госстандарт россии Москва 1996 Предисловие
- •3 Введен впервые
- •Введение
- •Гост р 50922-96
- •4 Классификация факторов, воздействующих на защищаемую информацию
Содержание.
|
|
Предисловие |
|
1 |
Общие понятия |
|
1.1. |
Информация и ее свойства |
|
1.2. |
Защита информации |
|
1.3. |
Эффективность защиты информации |
|
2. |
Защита информации от технических разведок |
|
2.1. |
Технические разведки |
|
2.2. |
Объекты защиты |
|
2.3. |
Технические средства и способы защиты |
|
3. |
Защита информации при ее обработке техническими средствами |
|
3.1. |
Общие понятия |
|
3.2. |
Безопасность информации |
|
3.3. |
Защита информации. Основные понятия |
|
3.4. |
Защита информации от утечки за счет побочных электромагнитных излучений и наводок |
|
3.5. |
Защита информации от несанкционированного доступа штатными средствами |
|
3.6. |
Защита информации от воздействия специальных электронных закладных устройств (аппаратных закладок) и внешних воздействий |
|
3.7. |
Криптографическая защита информации |
|
4. |
Защита акустической информации |
|
4.1. |
Общие понятия |
|
4.2. |
Каналы утечки акустической (речевой) информации |
|
4.3. |
Защита выделенных помещений |
|
|
Систематизированный словник |
|
|
Алфавитный указатель терминов |
Предисловие
Настоящий Справочник составлен на базе исследования и обобщения отечественной и зарубежной технической и специальной литературы, в том числе отечественных и международных стандартов, в области защиты информации.
В связи с тем, что проблема защиты информации в широком ее понимании до настоящего времени еще не оформилась в самостоятельную область научно-технических знаний как у нас, так и за рубежом, и в связи с отсутствием результатов теоретических обобщений в этой области терминология данного справочника охватывает в основном понятия в области защиты информации от технических разведок и при ее обработке техническими средствами (сфера деятельности Гостехкомиссии России). Кроме того, ввиду важности проблемы защиты акустической информации и специфики ее решения терминология в этой области рассмотрена отдельно. В соответствии с этим справочник содержит следующие 4 раздела:
Общие понятия.
Защита информации от технических разведок.
Защита информации при ее обработке техническими средствами.
Защита акустической информации.
С целью классификации терминов и их группировки по отдельным направлениям (аспектам) защиты информации разделы имеют свои подразделы, указанные в содержании. В настоящее время большинство терминов в области защиты информации еще не стандартизованы. Разработан лишь один терминологический стандарт в области противодействия техническим разведкам, охватывающий далеко не полный перечень необходимых и употребляемых терминов в области комплексной защиты информации. Более того, в связи с изменением Функций Гостехкомиссии России многие термины и определения, приведенные в этом стандарте, требуют пересмотра и уточнения. Два других терминологических стандарта в области защиты информации, в том числе средствами вычислительной техники, находятся в начальной стадии разработки. Целью разработки данного справочника является установление единой системы понятий для специалистов в области защиты информации, а также оказание помощи разработчикам терминологических стандартов в этой области. Справочник содержит термины как непосредственно из области защиты информации, так и те термины из смежных областей, которые необходимы для понимания сущности предмета "Защита информации". Структура справочника построена так, что в разделах и подразделах термины под соответствующим номером располагаются слева, а справа приведены определения терминов. Если к термину или определению имеется пояснение, то оно располагается ниже терминологической статьи, по всей ширине листа, и набрано мелким шрифтом. Наличие квадратных скобок (\) в терминологической статье означает, что в нее включены два или более термина, имеющие общие терминоэлементы. В случаях, исключающих различное толкование, общие терминоэлементы, приведенные в наименовании раздела или подраздела, в целях сокращения текста и исключения повтора в названиях терминов и их определениях опущены. В этих же случаях при использовании термина в разрабатываемых документах может быть опущена часть термина, заключенная в круглые скобки. Оставшаяся часть термина является его краткой формой. Краткой формой некоторых терминов является также аббревиатура из слов, которая в терминологической статье приведена рядом с полной формой термина, а в алфавитном указателе помещена отдельно (по алфавиту) с указанием номера соответствующей статьи. Если термины имеют несколько определений, то они указываются одним номером с буквенным индексом и дается указание (в круглых скобках без выделения) области его применения. Для терминов, не требующих пояснения, определения отсутствуют. Для облегчения поиска необходимого термина в конце справочника приведены систематизированный словник и алфавитный указатель терминов. В алфавитном указателе названия терминов приведены в обратном порядке слов. Полные и сокращенные формы терминов, а также термины, имеющие общие терминоэлементы, приведены раздельно с указанием номера соответствующей статьи.
Авторы заранее просят извинения, что по причине конфиденциальности большинства источников ссылка на них в справочнике не приведена. Учитывая не устоявшуюся и в большей части не стандартизированную терминологию в области защиты информации, авторы с благодарностью рассмотрят все замечания и предложения по дальнейшему совершенствованию справочника. Замечания и предложения просьба направлять по адресу: ВНИИстандарт, 117421, г. Москва, ул. Новаторов, 40.
Общие понятия.
Информация и ее свойства.
1.1.1.A. Информация (в кибернетике) Совокупность сведений, связанных с изменением состояния материальных объектов и восприятием этих изменений другими объектами методом отражения. Информация рассматривается также как количественная мера изменений состояния материальных объектов. Как философская категория информация имеет содержание (1.1.6.) и формы своего существования (проявления) (1.1.15.).
1.1.1.Б. Информация (в теории информации) Совокупность сведений об объектах и явлениях материального мира, рассматриваемых в аспекте их передачи в пространстве и времени. Информация передается в виде сообщений (1.1.2.) с помощью сигналов (1.1.3.).
1.1.1.В. Информация (в информационных технологиях) Совокупность данных, обрабатываемых технических средствами.
1.1.1.Г. Информация (в области защиты) Сведения, раскрываемые технической разведкой через демаскирующие признаки объектов защиты или путем несанкционированного доступа к техническим средствам обработки информации.
1.1.2. Сообщение Информация, выраженная в определенной форме и предназначенная для передачи от источника информации (1.1.4.) к ее получателю (1.1.5.) с помощью сигналов различной физической природы. Сообщением могут быть телеграмма, фототелеграмма, речь, музыка, телевизионное изображение, данные на выходе ЭВМ и т.д., передаваемые по различным каналам связи, а также сигналы различной физической природы, исходящие от объектов защиты (2.2.1.).
1.1.3. Сигнал Материальный носитель информации, представляющий любой физический процесс, параметры которого адекватно отображают сообщение. По своей физической природе сигналы могут быть электрические, акустические, оптические, электромагнитные и т.д.
1.1.4. Источник информации Материальный объект или субъект, способный накапливать, хранить, преобразовывать и выдавать информацию в виде сообщений или сигналов различной физической природы.
1.1.5.Получатель информации Материальный объект или субъект, воспринимающий информацию во всех формах ее проявления с целью дальнейшей ее обработки и использования. Источниками и получателями информации могут как люди, так и технические средства, которые накапливают, хранят, преобразуют, передают или принимают информацию.
1.1.6. Содержание информации Конкретные сведения о данном объекте или явлении, определяющие совокупность элементов, сторон, связей, отношений между ними. По своему содержанию информация может иметь политический, военный экономический, научно-технический, производственный или коммерческий характер и быть секретной, конфиденциальной или несекретной.
1.1.7. Секретная информация Информация, которая представляет собой государственную (1.1.10.) или служебную (1.1.11.) тайны и охраняется государством. В зависимости от величины политического или экономического ущерба, который может быть нанесен интересам государства, в случае разглашения секретной информации она может иметь гриф особой важности, совершенно секретно или секретно.
1.1.8. Конфиденциальная информация Информация, которая представляет собой коммерческую (1.1.12.) или личную (1.1.13.) тайны и охраняется ее владельцем.
1.1.9. Несекретная информация Информация, которая не представляет собой государственную, служебную, коммерческую или личную тайны и может быть опубликована в открытой печати. Несекретная информация не защищается от утечки, так как не содержит в себе каких-либо тайн, но в случае если она представлена в форме документов (библиотеки) или банка данных ЭВМ она может и должна защищаться от нарушения целостности (3.2.7.) и блокирования (3.2.12.).
1.1.10. Государственная тайна Сведения, охраняемые государством, разглашение которых может оказать отрицательное воздействие на качественное состояние военно-экономического потенциала страны или повлечь другие тяжкие последствия для ее обороноспособности, государственной безопасности, экономических и политических интересов. К государственной тайне относится секретная информация с грифами "особой важности" и "совершенно секретно".
1.1.11. Служебная тайна Охраняемые государством сведения в любой области науки, техники, производства и управления, разглашение которых может нанести ущерб интересам государства. К служебной тайне относится секретная информация с грифом "секретно".
1.1.12. Коммерческая тайна Сведения конфиденциального характера из любой сферы деятельности государственного или частного предприятия, разглашение которых может нанести материальный или моральный ущерб ее владельцам или пользователям (юридическим лицам). Охрана коммерческой тайны осуществляется ее владельцем (1.1.8.).
1.1.13. Личная тайна Сведения конфиденциального характера, разглашение которых может нанести материальный ущерб отдельному (физическому) лицу. Охрана личной тайны осуществляется ее владельцем.
1.1.14. Охраняемые сведения Сведения, составляющие государственную (1.1.10.), служебную (1.1.11.), коммерческую (1.1.12.) или личную (1.1.13.) тайны, на распространение которых накладываются ограничения соответствующими заинтересованными органами.
1.1.15. Форма существования информации Способ приспособления, выражения или представления информации, определяемый ее материальным носителем. Основными формами существования информации являются: человек, документ, изделие, работа (процесс), объект.
1.1.16. Человек (в информатике) Форма существования информации, обусловленная свойством человека накапливать и хранить в своем сознании (памяти) смысловую информацию, а при необходимости выдавать ее другому человеку или техническому устройству. Выдача человеком информации происходит устно при разговоре, письменно в виде документа (1.1.17.) или путем передачи изделий (1.1.18.) различного назначения.
1.1.17. Документ (в информатике) Форма существования информации в виде тестовых и графических материалов, выполненных любыми способами, а также в виде перфорированных и магнитных носителей, фото - и кинопленок. Текстовые и графические материалы могут быть написаны от руки, нарисованы, выгравированы, начерчены, напечатаны на машинке или исполнены типографским способом.
1.1.18. Изделие (в информатике) Технические комплексы, системы и образцы различного назначения, их составные части, комплектующие элементы, химические продукты, аппаратура, оборудование и макеты, которые по своим характеристикам и отличительным признакам являются источниками информации. Особую группу изделий составляют технические средства обработки информации (ТСОИ), которые подобно человеку способны накапливать, хранить, преобразовывать и выдавать информацию в виде сообщений. Информация при этом может отображаться на экране дисплея или отпечатываться в виде документа.
1.1.19. Работа (процесс) (в информатике) Изыскательские, проектные, научно-исследовательские, опытно-конструкторские и иные работы (в том числе работы студентов дипломников и диссертантов), технологические процессы, а также боевые действия войск и сил флота.
1.1.20. Объект (в информатике) Организационное и территориальное объединение сил и средств, предназначенных для совместного осуществления управленческой, научно-технической, производственной или коммерческой деятельности. К объектам относятся государственные и частные учреждения и предприятия, научно-исследовательские институты, конструкторские бюро, опытные и серийные заводы, испытательные центры, полигоны и т.п.