- •Л.Г. Осовецкий, а.В. Птицын
- •1. Предпосылки формирования системы защиты информации в России (вторая половина XVI - XVII в.В.)
- •1.5. Используемые способы зашифровки информации: литорея, “полусловица”, шифры простой замены
- •2. Организация защиты информации в Российской Империи в XVIII в.
- •2.1. Организация защиты информации в Петровскую эпоху
- •2.1.1. Государственные органы защиты информации и их руководители
- •2.1.2. Виды шифров
- •2.2. Организация защиты информации после Петра I
- •3. Совершенствование организации защиты информации в первой половине XIX в.
- •3.1. Криптографическая служба России в первой половине XIX века
- •3.2. Развитие криптографии в первой половине XIX века
- •4. Формирование системы защиты информации во второй половине XIX в.
- •4.1. Совершенствование криптографической службы и шифров мид
- •4.1.1. Биграммные шифры (русские и французские)
- •4.1.2. Биклавные шифры
- •4.1.3. Шифровальные коды
- •4.1.4. Перешифровальные ключи. Коды с перешифровкой
- •4.2. Военные шифры и шифросвязь
- •4.3. Шифры мвд и гражданских ведомств
- •4.4. Агентурные шифры
- •4.4.1. Шифры Цезаря
- •4.4.2. Книжные шифры
- •4.4.3. Шифры перестановок
- •4.5. Правовая защита информации
- •5. Особенности системы защиты информации в начале XX в. (1900 - 1908 г.Г.)
- •5.1. Военные шифры
- •5.2. Служба перлюстрации
- •5.3. Шифры российских революционеров
- •5.4. Правовая защита информации
- •6. Организация защиты информации в период промышленного подъема (1900 -1913 г.Г.)
- •6.1. Шифры мид: Перешифровальные ключи. Коды с перешифровкой
- •6.2. Военные шифры
- •6.3. Правовая защита информации
- •7. Организация защиты информации в период Первой мировой войны (1914 – 1918 г.Г.). Достоинства и недостатки системы защиты информации в Российской империи
- •7.1. Организация службы шифрования в период Первой мировой войны
- •7.2. Организация службы дешифрования в период Первой мировой войны
- •7.3. Правовая защита информации
- •8. Основные особенности организации защиты информации в советский период. Организация защиты военной тайны в годы гражданской войны (1917-1922 г.Г.)
- •8.1. Основные особенности организации защиты информации в советский период
- •8.2. Организация защиты военной тайны в годы гражданской войны
- •8.2.1. Организация шифровального дела в Красной Армии
- •8.2.2. Организация шифровального дела у Колчака
- •9. Становление системы защиты государственных секретов в период нэПа (1921-1929 г.Г.)
- •9.1. Спецотдел при вчк
- •9.1.1. Шифровальная деятельность спецотдела
- •9.1.2. Дешифровальная деятельность спецотдела
- •9.2. Защита информации в Красной армии
- •9.3. Правовая защита информации
- •10. Развитие системы защиты государственных секретов в 30-е годы
- •10.1. Криптографическая служба
- •10.2. Средства защиты информации
- •11. Укрепление системы защиты государственных секретов накануне и в период Великой Отечественной войны
- •11.1. Система защиты информации накануне Великой Отечественной Войны
- •11.2. Система защиты информации в период Великой Отечественной Войны
- •12. Система защиты информации России во второй половине 40-х – 60-х годах
- •12.1. Совершенствование системы защиты государственных секретов во второй половине 40-х - первой половине 50-х г.Г.
- •12.1.1. Правовая защита информации
- •12.2. Организация защиты государственных секретов во второй половине 50-х - 60-х г.Г.
- •12.2.1. Правовая защита информации
- •13. Обеспечение защиты информации в 70-х – 80-х годах
- •13.1. Правовая защита информации
- •14. Основные особенности организации защиты информации на современном этапе
- •14.1. Законодательство в области защиты информации
- •14.1.1. Законы Российской Федерации
- •14.1.2. Указы Президента Российской Федерации
- •14.1.3. Постановления Правительства Российской Федерации
- •14.2. Государственные органы защиты информации
- •14.2.1. Федеральная служба безопасности (фсб)
- •14.2.2. Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России)
- •14.2.3. Федеральное агентство правительственной связи и информации при Президенте Российской Федерации (фапси)
- •14.3. Государственные стандарты в области защиты информации
- •14.4. Специальности высшего профессионального образования в области защиты информации
- •Литература
- •Кафедра «Безопасные информационные технологии» (бит) сПбГитмо (ту)
14.1.2. Указы Президента Российской Федерации
Указ Президента РФ № 1203 от 30 ноября 1995 г. “Об утверждении перечня сведений, отнесенных к государственной тайне”.
Указ Президента РФ № 188 от 6 марта 1997 г. “Об утверждении перечня сведений конфиденциального характера”.
14.1.3. Постановления Правительства Российской Федерации
Постановление Правительства РФ № 333 от 15 апреля 1995 г. “О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и(или) оказанием услуг по защите государственной тайны”.
Постановление Правительства РФ № 608 от 26 июня 1995 г. “О сертификации средств защиты информации” (новая редакция – Постановление Правительства РФ № 509 от 23 апреля 1996 г.).
Постановление Правительства РФ № 870 от 4 сентября 1995 г. “Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности”.
14.2. Государственные органы защиты информации
Контролирующие органы:
От президента – Совет безопасности РФ.
От правительства – Административный департамент при аппарате Правительства.
От Госдумы – Комитет по безопасности.
От Совета Федерации – Комитет по вопросам безопасности и обороны.
14.2.1. Федеральная служба безопасности (фсб)
ФСБ является составной частью сил обеспечения безопасности Российской Федерации и в пределах предоставленной ей полномочий обеспечивает безопасность личности, общества и государства. ФСБ является федеральным органом исполнительной власти, подведомственным непосредственно Президенту РФ. Деятельность органов федеральной службы безопасности осуществляется по следующим основным направлениям:
контрразведывательная деятельность,
борьба с преступностью.
ФСБ также имеет право заниматься разведывательной деятельностью – «в пределах своих полномочий и во взаимодействии с органами внешней разведки Российской Федерации в целях получения информации об угрозах безопасности Российской Федерации».
Направлением защиты информации, курируемым ФСБ, является осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны на территории Российской Федерации.
14.2.2. Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России)
Гостехкомиссия России, являясь органом государственного управления, осуществляет проведение единой технической политики и координацию работ в области защиты информации, возглавляет Государственную систему защиты информации от технических разведок, несет ответственность за обеспечение защиты информации от иностранных технических разведок и от ее утечки по техническим каналам на территории Российской Федерации, реализацию контроля эффективности принимаемых мер защиты.
Решения Гостехкомиссии России являются обязательными для исполнения всеми органами государственного управления, предприятиями, организациями и учреждениями независимо от их организационно-правовой формы и формы собственности, которые по роду своей деятельности обладают информацией, составляющей государственную или служебную тайну.
Гостехкомиссией России в пределах ее компетенции созданы и действуют системы лицензирования деятельности предприятий, организаций и учреждений по осуществлению мероприятий и (или) оказанию услуг в области защиты информации и сертификации средств защиты информации.
Гостехкомиссия России курирует следующие направления защиты информации:
1. Сертификация, сертификационные испытания защищенных технических средств обработки информации (ТСОИ), технических средств защиты информации, технических средств контроля эффективности мер защиты информации, защищенных программных средств обработки информации, программных средств по требованиям безопасности, программных средств защиты информации, программных средств контроля защищенности информации.
2. Аттестация систем информатизации, автоматизированных систем управления, систем связи и передачи данных, технических средств приема, передачи и обработки подлежащей защите информации, технических средств и систем, не обрабатывающих эту информацию, но размещенных в помещениях, где она обрабатывается (циркулирует), а также помещений, предназначенных для ведения переговоров, содержащих охраняемые сведения, на соответствие требованиям руководящих и нормативных документов по безопасности информации и контроль защищенности информации в этих системах, технических средствах и помещениях.
3. Разработка, производство, реализация, монтаж, наладка, установка, ремонт, сервисное обслуживание защищенных ТСОИ, технических средств защиты информации, технических средств контроля эффективности мер защиты информации, защищенных программных средств обработки информации, программных средств защиты информации, программных средств контроля защищенности информации.
4. Проведение специсследований на побочные электромагнитные излучения и наводки (ПЭМИН) ТСОИ.
5. Проектирование объектов в защищенном исполнении.
6. Подготовка и переподготовка кадров в области защиты информации по видам деятельности, перечисленным выше.