Файловый архив студентов. Файловый архив студентов.
1259 вузов, 4592 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет информационных технологий, механики и оптики
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Экзамен по ТИБиМЗИ.docx
Скачиваний:
64
Добавлен:
21.03.2016
Размер:
107.38 Кб
Скачать
►Содержание►

10.Классификация информации по признаку доступа к ней.

Рассмотрим классификацию информации по признаку доступа к ней :

1) Общедоступная информация – информация, сокрытие которой недопустимо и которую может получить любой гражданин.

2) Ограничения доступа к данным означают, что они подлежат охране и что доступ к ним возможен только после специального разрешения. Некоторые виды открытой информации требуют специального законодательного обеспечения по ограничению доступа. Например, защита от копирования (защита прав автора) и обеспечение достоверности информации.

Закрытая информация – информация, которая по тем или иным причинам представляет тайну и распространение которой возможно лишь с согласия органов, уполномоченных контролировать вопросы, связанные с этой информацией.

Закрытая информация делится на 2 вида: засекреченная и конфиденциальная.

а)Засекречивание – право государства объявлять информацию закрытой, подлежащей защите от раскрытия несанкционированной стороной, и ограничивать доступ к её носителям. Основными средствами для обеспечения права секретности являются законодательные и административные меры.

б)Конфиденциальная информация – документированная информация, правовой режим которой установлен специальными нормами действующего законодательства в области государственной, коммерческой, промышленной и другой общественной деятельности. Тем самым из числа объектов конфиденциальной информации исключены устные и другие неписьменные формы представления информации, в частности, ноу-хау, которое может заключаться в консультировании, разъяснении и т. д.

11. Классификация методов защиты информации.

Методы защиты информации почти всегда определялись формой ее представления и предполагаемыми способами использования.

В первом приближении все методы защиты информации можно разделить на 4 класса:

законодательные;

административные;

технические.

программные.

А) Законодательные методы определяют

кто и в какой форме должен иметь доступ к защищаемой информации, и устанавливают ответственность за нарушения установленного. В современном мире существуют законы о защите государственной тайны, авторских прав, положения о праве на тайну личной переписки и многие другие. Такие законы описывают, кто и при каких условиях имеет, а кто не имеет право доступа к определенной информации. Однако законодательные методы не способны гарантировать выполнение установленных правил, они лишь декларируют эти правила вместе с мерой ответственности за их нарушение.

Б) Административные методы

Заключаются:

1) в определении процедур доступа к защищаемой информации и строгом их выполнении.

2)контроль над соблюдением установленного порядка возлагается на специально обученный персонал.

3)при работе с документами, содержащими тайну, сначала необходимо оформить допуск к секретным документам.

4)при получении документа и возврате его в хранилище в журнал регистрации заносятся соответствующие записи.

5)работа с документами разрешается только в специально оборудованном и сертифицированном помещений.

6)на любом этапе известно лицо, несущее ответственность за целостность и секретность охраняемого документа.

Административные методы защиты зачастую совмещаются с законодательными и могут устанавливать ответственность за попытки нарушения установленных процедур доступа.

В) Технические методы защиты информации

Технологические средства защиты информации - это комплекс мероприятий, органично встраиваемых в технологические процессы преобразования данных.

В отличие от законодательных и административных, призваны максимально избавиться от человеческого фактора. Действительно, соблюдение законодательных мер обуславливается только добропорядочностью и страхом перед наказанием. За соблюдением административных мер следят люди, которых можно обмануть, подкупить или запугать. Таким образом, можно избежать точного исполнения установленных правил. А в случае применения технических средств зашиты перед потенциальным противником ставится некоторая техническая (математическая, физическая) задача, которую ему необходимо решить для получения доступа к информации. В то же время легитимному пользователю должен быть доступен более простой путь, позволяющий работать с предоставленной в его распоряжение информацией без решения сложных задач.

К техническим методам защиты можно отнести как замок на сундуке, в котором хранятся книги, так и носители информации, самоуничтожающиеся при попытке неправомерного использования.

Г) Программные средства и методы зашиты активнее и шире других применяются для защиты информации в персональных компьютерах и компьютерных сетях, реализуя такие функции:

1)разграничение и контроль доступа к ресурсам;

2регистрация и анализ протекающих процессов, событий, пользователей;

3)предотвращение возможных разрушительных воздействий на ресурсы;

4)криптографическая защита информации;

5)идентификация и аутентификация пользователей и процессов и др.

*12. Полномочия служб защиты информации.

(я спрашивал, можно перечислить полномочия только ФСТЭК)

ФСБ

В соответствии со статьёй 8 Федерального закона от 3 апреля 1995 г. N 40-ФЗ «О федеральной службе безопасности»,[2] деятельность органов ФСБ осуществляется по следующим основным направлениям:

контрразведывательная деятельность;

борьба с терроризмом;

борьба с преступностью;

разведывательная деятельность;

пограничная деятельность;

обеспечение информационной безопасности.

Раскроем подробнее последнее понятие.

Обеспечение информационной безопасности — деятельность органов ФСБ, осуществляемая ими в пределах своих полномочий:

1)при формировании и реализации государственной и научно-технической политики в области обеспечения информационной безопасности, в том числе с использованием инженерно-технических и криптографических средств;

2)при обеспечении криптографическими и инженерно-техническими методами безопасности информационно-телекоммуникационных систем, а также систем шифрованной, засекреченной и иных видов специальной связи в России и её учреждениях, находящихся за пределами России.

Закон о ФСБ.

Статья 12. Обязанности органов федеральной службы безопасности

Органы федеральной службы безопасности обязаны:

а) информировать Президента Российской Федерации, Председателя Правительства Российской Федерации и по их поручениям федеральные органы государственной власти, а также органы государственной власти субъектов Российской Федерации об угрозах безопасности Российской Федерации;

б) выявлять, предупреждать, пресекать разведывательную и иную деятельность специальных служб и организаций иностранных государств, а также отдельных лиц, направленную на нанесение ущерба безопасности Российской Федерации;

в) добывать разведывательную информацию в интересах обеспечения безопасности Российской Федерации, повышения ее экономического, научно-технического и оборонного потенциала;

в.1) осуществлять внешнюю разведывательную деятельность в сфере шифрованной, засекреченной и иных видов специальной связи с территории Российской Федерации;

и) обеспечивать в пределах своих полномочий безопасность федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации;

и.1) организовывать и обеспечивать безопасность в сфере шифрованной, засекреченной и иных видов специальной связи в Российской Федерации и в пределах своих полномочий в ее учреждениях, находящихся за пределами Российской Федерации;

к) участвовать в разработке и реализации мер по защите сведений, составляющих государственную тайну; осуществлять контроль за обеспечением сохранности сведений, составляющих государственную тайну, в государственных органах, воинских формированиях, на предприятиях, в учреждениях и организациях независимо от форм собственности; в установленном порядке осуществлять меры, связанные с допуском граждан к сведениям, составляющим государственную тайну;

ФСТЭК

ФСТЭК России является федеральным органом исполнительной власти России, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам:

1. обеспечения безопасности (некриптографическими методами) информации в системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность государства в информационной сфере,;

2. противодействия иностранным техническим разведкам на территории Российской Федерации;

3. обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом;

4. защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств;

5. осуществления экспортного контроля.

Полномочия ФСТЭК России:

1)разрабатывает стратегию и определяет приоритетные направления деятельности по обеспечению безопасности информации;

2)разрабатывает и вносит в установленном порядке Президенту РФ и в Правительство РФ проекты законодательных и иных нормативных правовых актов по вопросам своей деятельности;

3) издаёт нормативные правовые акты по вопросам своей деятельности;

4) разрабатывает и утверждает в пределах своей компетенции методические документы, организует их издание за счёт средств, выделяемых из федерального бюджета ФСТЭК России на эти цели;

6) осуществляет в пределах своей компетенции контроль за состоянием работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации;

7)осуществляет в пределах своей компетенции межведомственный контроль за обеспечением защиты государственной тайны, контроль за соблюдением лицензионных требований и условий, а также рассмотрение дел об административных правонарушениях;

вносит в установленном порядке представления о применении мер ответственности за нарушения законодательства Российской Федерации по вопросам своей деятельности;

8) выдаёт предписания на приостановление работ на объектах федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления и организаций в случае выявления в ходе осуществления контроля нарушений норм и требований, касающихся противодействия техническим разведкам и технической защиты информации;

9)организует радиоконтроль за соблюдением установленного порядка передачи служебной информации должностными лицами организаций, выполняющих работы, связанные со сведениями, составляющими государственную и (или) служебную тайну, при использовании открытых каналов радио-, радиорелейных, тропосферных, спутниковых и других линий и сетей радиосвязи, доступных для радиоразведки, подготавливает предложения, направленные на предотвращение утечки информации по указанным каналам;

10) организует и проводит лицензирование деятельности по осуществлению мероприятий и (или) оказанию услуг в области защиты

11)организует в соответствии с законодательством Российской Федерации проведение работ по оценке соответствия (включая работы по сертификации) средств противодействия техническим разведкам, технической защиты информации;

12)участвует совместно с ФСБ России в проведении специальных экспертиз по допуску организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну, а также принимает участие в проведении государственной аттестации руководителей организаций, ответственных за защиту указанных сведений;

13)организует разработку программ стандартизации, технических регламентов и национальных стандартов в области обеспечения безопасности;

14)осуществляет выдачу заключений о возможностях размещения и использования на сухопутной территории Российской Федерации иностранных технических средств наблюдения и контроля, поставляемых иностранной стороной в ходе реализации международных научных и научно-технических программ и проектов,;

15)организует и проводит в установленном порядке государственную экспертизу внешнеэкономических сделок в отношении товаров (работ, услуг), информации, результатов интеллектуальной деятельности, которые могут быть использованы при создании оружия массового поражения, средств его доставки, иных видов вооружения и военной техники;

16)участвует в пределах своей компетенции в подготовке предложений о введении ограничений и (или) запретов на экспорт и (или) импорт товаров (работ, услуг), информации, результатов интеллектуальной деятельности, исходя из национальных интересов и международных обязательств Российской Федерации;

13. Задачи теории ЗИ.

Теория защиты информации определяется как система основных идей, относящихся к ЗИ, дающая целостное представление о сущности проблемы ЗИ, закономерностях её развития и существенных связях с другими отраслями знаний, формирующаяся и развивающаяся на основе опыта практического решения задач защиты и определяющая основные ориентиры в направлении совершенствования практики ЗИ.

Задачи теории ЗИ можно сформулировать следующим образом:

  • предоставлять полные и адекватные сведения о происхождении, сущности и развитии проблем защиты;

  • полно и адекватно отображать структуру и содержание взаимосвязей с родственными и смежными областями знаний;

  • аккумулировать опыт предшествующего развития исследований, разработок и практического решения задач ЗИ;

  • ориентировать в направлении наиболее эффективного решения основных задач ЗИ и предоставлять необходимые для этого научно-популярные и инструментальные средства;

  • формировать научно-обоснованные перспективные направления развития теории и практики ЗИ;

Составными частями теории ЗИ являются:

  • полные систематизированные сведения о происхождении, сущности и содержании проблемы защиты;

  • систематизированные результаты анализа развития теоретических исследований и разработок, а также опыта практического решения задач защиты, полно и адекватно отображающие наиболее устойчивые тенденции в этом развитии;

  • научно обоснованная постановка задачи ЗИ в современных системах обработки данных ( СОД), учитывающая текущие и перспективные концепции построения систем и технологий, потребности в ЗИ и объективные предпосылки их удовлетворения;

  • общие стратегические установки на организацию ЗИ, учитывающие всё многообразие потенциально возможных условий защиты;

  • методы, необходимые для адекватного и наиболее эффективного решения всех задач защиты и содержащие как общеметодологические подходы к решению, так и прикладные методы решения;

  • методологическая и инструментальная база, содержащая необходимые методы и инструментальные средства решения любой совокупности задач защиты в рамках любой выбранной стратегической установки;

  • научно-обоснованные предложения по организации и обеспечению работ по ЗИ;

  • научно-обоснованный прогноз перспективных направлений развития теории и практики ЗИ;

Приведённый перечень даже при очень общем представлении их содержания свидетельствует о большом объёме и многоаспектности теории защиты, что порождает трудности её формирования.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности