- •Основные понятия и сущность защиты информации.
- •2.Профессиональная тайна.
- •3.Методологические основы и принципы зи.
- •4.Перечень сведений, не подлежащих засекречиванию.
- •7. Виды уязвимости защищаемой информации.
- •8. Направления и виды деятельности спецслужб по несанкционированному доступу к защищаемой информации.
- •9.Критерии стратегии защиты информации.
- •10.Классификация информации по признаку доступа к ней.
- •11. Классификация методов защиты информации.
- •14. Личная тайна (персональные данные).
- •15. Объекты защиты информации.
- •1. Разведывательный директорат.
- •2. Научно-технический директорат.
- •3. Оперативный директорат.
- •4. Административный директорат.
- •19. Классификация защищаемой информации.
- •20. Государственная тайна
- •27. Принципы организации информационного пространства :
- •28. Коммерческая тайна.
- •29.Причины и условия возникновения угроз би.
- •30. Криптографические методы защиты информации
- •31. Классификация носителей защищаемой информации.
- •32. Кадровое обеспечение защиты информации.
- •33. Понятия «защита информации», «безопасность информации» и «информационная безопасность».
- •34. Служебная тайна.
- •35. Формы собственности на информацию.
- •36. Грифы и степень секретности информации. Виды тайн.
- •37. Каналы несанкционированного доступа к информации – повторяет 25.
- •39. Структура укзи.
- •40. Классификация защищаемой информации по видам тайн, и степеням конфиденциальности (из вопр 19).
- •42. Классификация защищаемой информации по собственникам и владельцам.
31. Классификация носителей защищаемой информации.
Материальные объекты, в том числе физические поля, в которых информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов, создавая тем самым возможность для ее накопления, хранения, передачи и использования, называются носителями информации.
Носители защищаемой информации можно классифицировать:
документы;
изделия (предметы);
вещества и материалы;
электромагнитные, тепловые, радиационные и другие излучения;
гидроакустические, сейсмические и другие поля;
геометрические формы строений, их размеры и т.п.
В качестве носителя защищаемой информации выступает также человек, мозг которого представляет исключительно сложную систему, хранящую и перерабатывающую информацию, поступающую из внешнего мира. В сфере защиты информации человек имеет статус субъекта информационных отношений.
|
Так же носители информации можно классифицировать:
По времени хранения информации: оперативные - обеспечивающие кратковременное хранение данных и команд. постоянные - время хранения информации ограничивается лишь сроком службы материала. |
|
По условиям корректировки информации: не перезаписываемые однократно перезаписываемые многократно перезаписываемые |
32. Кадровое обеспечение защиты информации.
В систему кадрового обеспечения защиты информации входят:
Руководители предприятий и структурных подразделений.
Специальные комиссии по защите информации.
Служба безопасности.
Руководители предприятий и структурных подразделений:
Несут ответственность за обеспечение надлежащего режима секретности проводимых работ, за своевременную разработку и осуществление необходимых мероприятий по сохранению тайн;
Издают приказы, распоряжения, положения, инструкции и другие документы, регламентирующие режим секретности проводимых работ с учетом специфики работы предприятия;
Осуществляют качественный подбор и специальную подготовку кадров, которым поручается выполнение секретных работ;
Создают на производственных участках необходимые условия для строгого выполнения сотрудниками установленных требований режима секретности;
Постоянно контролируют соблюдение работниками требований действующего законодательства и руководящих документов предприятия по обеспечению режима секретности;
Принимают решения об отстранении от секретных работ лиц, нарушивших требования режима секретности;
Имеют право лишать отдельных работников полностью или частично премий за нарушение режима;
Организуют воспитательно-профилактическую работу среди сотрудников по разъяснению им требований режима секретности;
Организуют и проводят работы по предупреждению утечки секретных сведений в прессе, научной, производственной и административно-хозяйственной деятельности предприятия на выявление и локализация слабых мест в защите секретов.
Специальные комиссии по защите информации создается приказом руководителя предприятия и должна работать на постоянной основе. Задачами такой комиссии должны быть:
- разработка перечней сведений, составляющих коммерческую и служебную тайну;
-разработка перечней издаваемых предприятием конфиденциальных документов;
-снижение или снятие степени конфиденциальности сведений и грифа конфиденциальности документов;
-разработка Положения о системе доступа к конфиденциальным документам;
- экспертиза ценности конфиденциальных документов с целью установления сроков их хранения и отбора документов для архивного хранения и уничтожения;
-проведение аналитической работы по предотвращению утечки и утраты конфиденциальной информации.
Специализированные подразделения входят в состав единой службы безопасности или существуют отдельно:
первый (секретный) отдел,
отдел режима,
сектор анализа,
подразделение военизированной охраны,
подразделение ПД ИТР (противодействия иностранным техническим разведкам);
третий отдел.
Первый отдел предприятия реализует функцию управления секретным делопроизводством. Его задачами являются:
обеспечение режима секретности проводимых работ на предприятии, сохранности секретных документов и контроля за их наличием;
ведение секретного делопроизводства;
организация приема, учета, хранения и размножения секретных документов;
осуществление постоянного контроля за соблюдением правил обращения с секретными документами, установленного порядка их размножения, движения и своевременного возвращения в первый отдел;
контроль за правильным присвоением документам грифа секретности;
осуществление мероприятий по максимальному ограничению лиц, допускаемых к секретным работам и документам;
изучение всех сторон деятельности предприятия с целью выявления и закрытия возможных каналов утечки секретных сведений;
разработка и осуществление мероприятий, обеспечивающих режим секретности при работе с документами, содержащих защищаемую информацию.
Отдел режима выполняет следующие задачи:
обеспечение режима секретности при проведении испытаний систем военного применения, выполнении НИР и ОКР, при работе со специзделиями;
координация действий по указанию руководителя Службы безопасности и других режимно-секретных органов,
обеспечение соблюдения установленных требований допускной и разрешительной систем к работникам, имеющим допуск к секретным работам и документам;
обеспечение режима секретности при эксплуатации незащищенных каналов связи, электронно-вычислительной и другой техники;
осуществление контроля при ведении сотрудниками предприятия служебных междугородных переговоров и разработка мер по профилактике нарушений;
обеспечение соблюдения установленных требований при направлении за границу работников, осведомленных в секретах предприятия;
организация внутриобъектового режима, контроль пропускной системы;
проведение воспитательно-разъяснительной и профилактической работы по вопросам сохранения государственной и коммерческой тайны на предприятии.
Сектор анализа выполняет следующие задачи:
выявление каналов возможной утечки защищаемой информации путем проведения анализа научно-производственной, административной и коммерческой деятельности предприятия;
разработка мер по закрытию каналов возможной утечки защищаемой информации и контроль за их реализацией.
Подразделение противодействия иностранным техническим разведкам занимается:
обеспечение и организация защиты от ИТР НИОКР и испытаний образцов вооружения и военной техники;
проведение контроля мер ПД ИТР при организации испытаний на предприятиях и полигонах;
проведение контроля мер ПД ИТР предприятий и их полигонов с верхней полусферы;
научно-методическое и техническое обеспечение работы по ПД ИТР;
контроль организации и состояния ПД ИТР на предприятии;
аттестация служебных помещений;
инструментальные проверки мероприятий по ПД ИТР с помощью технических средств;
контроль эффективности экранированных сооружений;
проведение специальных проверок помещений, в которых проходят совещания и другие мероприятия на соответствие требованиям руководящих документов.
Военизированная охрана:
осуществляет охрану предприятия от проникновения на его территорию посторонних лиц, а также охрану материальных ценностей, принадлежащих предприятию;
обеспечивает установленный на охраняемых объектах пропускной и внутриобъектовый режим;
осуществляет контроль за состоянием инженерно-технических средств охраны и пожарной безопасности предприятия, охрану спецгрузов при их перевозке.
Третьи отделы занимаются вопросами обеспечения предприятий засекреченной автоматической и шифровальной связью.
На частных предприятиях, защищающих коммерческую тайну, создается общая служба безопасности с целью концентрации сил и средств на важнейших направлениях защиты информации.
Необходимо ввести совокупность ограничительных правил, мероприятий, норм, обеспечивающих контролируемый доступ на определенную территорию, в помещения, к информации и документам. Таким образом обеспечивается правомерное использование сотрудниками сведений, необходимых им для выполнения служебных обязанностей.
Может составляться многоуровневая схема распределения документов, в которой по горизонтали - сфера их применения, по вертикали - фамилии или должности сотрудников. Чем выше ценность сведений, тем меньшее число сотрудников может их знать
Разграничение доступа основывается на однозначном расчленении информации по тематическим группам, уровням конфиденциальности и пользователям, которым эта информация необходима для работы. Задачей процедуры является регламентация минимальных потребностей персонала в конфиденциальных сведениях.
Разрешение на доступ к конкретной информации дается при выполнении след. условий:
1) наличие подписанного приказа руководителя о приеме на работу или назначении на должность, в функциональную структуру которой входит работа с данной информацией;
2) наличие подписанного контракта, имеющего пункт о сохранении тайны организации и обязательства о неразглашении конфиденциальных сведений и соблюдении правил их зашиты;
3) соответствие функциональных обязанностей сотрудника передаваемым ему документам и информации;
4) знание сотрудником требований нормативно-методических документов по защите информации;
5) наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
6) наличие систем контроля за работой сотрудника.
В решении проблемы информационной безопасности значительное место занимает построение эффективной системы организации работы с персоналом, обладающим конфиденциальной информацией.
Персонал генерирует новые идеи, новшества, которые развивают организацию. Каждый сотрудник объективно заинтересован в сохранении в тайне тех новшеств, которые повышают прибыли и престиж предприятия. Несмотря на это персонал, к сожалению, является в то же время основным источником утраты (разглашения, утечки) конфиденциальной информации.
Никакая, даже самая совершенная и великолепно оснащенная технически система защиты не может соперничать с изобретательностью и хитростью человека, задумавшего украсть или уничтожить ценную информацию. Обычный секретарь руководителя фирмы имеет возможность нанести фирме такой значительный ущерб, что окажется под вопросом само ее существование. Многие специалисты по защите информации считают, что при правильной организации работы с персоналом защита информации фирмы обеспечивается не менее чем на 80%.
Проведение кадровой политики имеет немаловажное, решающее значение при сохранении секретов. Умение правильно руководить сотрудниками, подбирать квалифицированно кадры поможет обеспечить защиту информации.
Надо, чтобы обязанности сотрудников по обращению с информацией различного рода были четко прописаны в соответствующих инструкциях.
Разрешительная система включает в себя две составные части: допуск сотрудника к конфиденциальной информации и непосредственный доступ этого сотрудника к ним.
Под допуском понимается процедура оформления права сотрудника на доступ к сведениям ограниченного распространения и одновременно правовой акт согласия собственника (владельца) информации на передачу ее для работы конкретному лицу.
Доступ - практическая реализация каждым сотрудником предоставленного ему допуском права на ознакомление и работу с конфиденциальными сведениями.
Состав необходимой им информации определяется руководителем, а не самими потребителями.
Документ необходимо посвящать только одной тематической группе вопросов, предназначенной, по возможности, одному конкретному исполнителю или структурному подразделению.
Необходимо добиваться минимизации для персонала привилегий по доступу к информации. При сбое в системе защиты информации или обнаружении факта утраты информации должно мгновенно вводиться ограничение на доступ или прекращение доступа к любой конфиденциальной информации до окончания служебного расследования.
Регистрируются все лица, имеющие доступ к определенным документам, секретам. Это позволяет на высоком уровне осуществлять выявление возможных каналов утраты информации.