- •Основные понятия и сущность защиты информации.
- •2.Профессиональная тайна.
- •3.Методологические основы и принципы зи.
- •4.Перечень сведений, не подлежащих засекречиванию.
- •7. Виды уязвимости защищаемой информации.
- •8. Направления и виды деятельности спецслужб по несанкционированному доступу к защищаемой информации.
- •9.Критерии стратегии защиты информации.
- •10.Классификация информации по признаку доступа к ней.
- •11. Классификация методов защиты информации.
- •14. Личная тайна (персональные данные).
- •15. Объекты защиты информации.
- •1. Разведывательный директорат.
- •2. Научно-технический директорат.
- •3. Оперативный директорат.
- •4. Административный директорат.
- •19. Классификация защищаемой информации.
- •20. Государственная тайна
- •27. Принципы организации информационного пространства :
- •28. Коммерческая тайна.
- •29.Причины и условия возникновения угроз би.
- •30. Криптографические методы защиты информации
- •31. Классификация носителей защищаемой информации.
- •32. Кадровое обеспечение защиты информации.
- •33. Понятия «защита информации», «безопасность информации» и «информационная безопасность».
- •34. Служебная тайна.
- •35. Формы собственности на информацию.
- •36. Грифы и степень секретности информации. Виды тайн.
- •37. Каналы несанкционированного доступа к информации – повторяет 25.
- •39. Структура укзи.
- •40. Классификация защищаемой информации по видам тайн, и степеням конфиденциальности (из вопр 19).
- •42. Классификация защищаемой информации по собственникам и владельцам.
10.Классификация информации по признаку доступа к ней.
Рассмотрим классификацию информации по признаку доступа к ней :
1) Общедоступная информация – информация, сокрытие которой недопустимо и которую может получить любой гражданин.
2) Ограничения доступа к данным означают, что они подлежат охране и что доступ к ним возможен только после специального разрешения. Некоторые виды открытой информации требуют специального законодательного обеспечения по ограничению доступа. Например, защита от копирования (защита прав автора) и обеспечение достоверности информации.
Закрытая информация – информация, которая по тем или иным причинам представляет тайну и распространение которой возможно лишь с согласия органов, уполномоченных контролировать вопросы, связанные с этой информацией.
Закрытая информация делится на 2 вида: засекреченная и конфиденциальная.
а)Засекречивание – право государства объявлять информацию закрытой, подлежащей защите от раскрытия несанкционированной стороной, и ограничивать доступ к её носителям. Основными средствами для обеспечения права секретности являются законодательные и административные меры.
б)Конфиденциальная информация – документированная информация, правовой режим которой установлен специальными нормами действующего законодательства в области государственной, коммерческой, промышленной и другой общественной деятельности. Тем самым из числа объектов конфиденциальной информации исключены устные и другие неписьменные формы представления информации, в частности, ноу-хау, которое может заключаться в консультировании, разъяснении и т. д.
11. Классификация методов защиты информации.
Методы защиты информации почти всегда определялись формой ее представления и предполагаемыми способами использования.
В первом приближении все методы защиты информации можно разделить на 4 класса:
законодательные;
административные;
технические.
программные.
А) Законодательные методы определяют
кто и в какой форме должен иметь доступ к защищаемой информации, и устанавливают ответственность за нарушения установленного. В современном мире существуют законы о защите государственной тайны, авторских прав, положения о праве на тайну личной переписки и многие другие. Такие законы описывают, кто и при каких условиях имеет, а кто не имеет право доступа к определенной информации. Однако законодательные методы не способны гарантировать выполнение установленных правил, они лишь декларируют эти правила вместе с мерой ответственности за их нарушение.
Б) Административные методы
Заключаются:
1) в определении процедур доступа к защищаемой информации и строгом их выполнении.
2)контроль над соблюдением установленного порядка возлагается на специально обученный персонал.
3)при работе с документами, содержащими тайну, сначала необходимо оформить допуск к секретным документам.
4)при получении документа и возврате его в хранилище в журнал регистрации заносятся соответствующие записи.
5)работа с документами разрешается только в специально оборудованном и сертифицированном помещений.
6)на любом этапе известно лицо, несущее ответственность за целостность и секретность охраняемого документа.
Административные методы защиты зачастую совмещаются с законодательными и могут устанавливать ответственность за попытки нарушения установленных процедур доступа.
В) Технические методы защиты информации
Технологические средства защиты информации - это комплекс мероприятий, органично встраиваемых в технологические процессы преобразования данных.
В отличие от законодательных и административных, призваны максимально избавиться от человеческого фактора. Действительно, соблюдение законодательных мер обуславливается только добропорядочностью и страхом перед наказанием. За соблюдением административных мер следят люди, которых можно обмануть, подкупить или запугать. Таким образом, можно избежать точного исполнения установленных правил. А в случае применения технических средств зашиты перед потенциальным противником ставится некоторая техническая (математическая, физическая) задача, которую ему необходимо решить для получения доступа к информации. В то же время легитимному пользователю должен быть доступен более простой путь, позволяющий работать с предоставленной в его распоряжение информацией без решения сложных задач.
К техническим методам защиты можно отнести как замок на сундуке, в котором хранятся книги, так и носители информации, самоуничтожающиеся при попытке неправомерного использования.
Г) Программные средства и методы зашиты активнее и шире других применяются для защиты информации в персональных компьютерах и компьютерных сетях, реализуя такие функции:
1)разграничение и контроль доступа к ресурсам;
2регистрация и анализ протекающих процессов, событий, пользователей;
3)предотвращение возможных разрушительных воздействий на ресурсы;
4)криптографическая защита информации;
5)идентификация и аутентификация пользователей и процессов и др.
*12. Полномочия служб защиты информации.
(я спрашивал, можно перечислить полномочия только ФСТЭК)
ФСБ
В соответствии со статьёй 8 Федерального закона от 3 апреля 1995 г. N 40-ФЗ «О федеральной службе безопасности»,[2] деятельность органов ФСБ осуществляется по следующим основным направлениям:
контрразведывательная деятельность;
борьба с терроризмом;
борьба с преступностью;
разведывательная деятельность;
пограничная деятельность;
обеспечение информационной безопасности.
Раскроем подробнее последнее понятие.
Обеспечение информационной безопасности — деятельность органов ФСБ, осуществляемая ими в пределах своих полномочий:
1)при формировании и реализации государственной и научно-технической политики в области обеспечения информационной безопасности, в том числе с использованием инженерно-технических и криптографических средств;
2)при обеспечении криптографическими и инженерно-техническими методами безопасности информационно-телекоммуникационных систем, а также систем шифрованной, засекреченной и иных видов специальной связи в России и её учреждениях, находящихся за пределами России.
Закон о ФСБ.
Статья 12. Обязанности органов федеральной службы безопасности
Органы федеральной службы безопасности обязаны:
а) информировать Президента Российской Федерации, Председателя Правительства Российской Федерации и по их поручениям федеральные органы государственной власти, а также органы государственной власти субъектов Российской Федерации об угрозах безопасности Российской Федерации;
б) выявлять, предупреждать, пресекать разведывательную и иную деятельность специальных служб и организаций иностранных государств, а также отдельных лиц, направленную на нанесение ущерба безопасности Российской Федерации;
в) добывать разведывательную информацию в интересах обеспечения безопасности Российской Федерации, повышения ее экономического, научно-технического и оборонного потенциала;
в.1) осуществлять внешнюю разведывательную деятельность в сфере шифрованной, засекреченной и иных видов специальной связи с территории Российской Федерации;
и) обеспечивать в пределах своих полномочий безопасность федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации;
и.1) организовывать и обеспечивать безопасность в сфере шифрованной, засекреченной и иных видов специальной связи в Российской Федерации и в пределах своих полномочий в ее учреждениях, находящихся за пределами Российской Федерации;
к) участвовать в разработке и реализации мер по защите сведений, составляющих государственную тайну; осуществлять контроль за обеспечением сохранности сведений, составляющих государственную тайну, в государственных органах, воинских формированиях, на предприятиях, в учреждениях и организациях независимо от форм собственности; в установленном порядке осуществлять меры, связанные с допуском граждан к сведениям, составляющим государственную тайну;
ФСТЭК
ФСТЭК России является федеральным органом исполнительной власти России, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам:
1. обеспечения безопасности (некриптографическими методами) информации в системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность государства в информационной сфере,;
2. противодействия иностранным техническим разведкам на территории Российской Федерации;
3. обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом;
4. защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств;
5. осуществления экспортного контроля.
Полномочия ФСТЭК России:
1)разрабатывает стратегию и определяет приоритетные направления деятельности по обеспечению безопасности информации;
2)разрабатывает и вносит в установленном порядке Президенту РФ и в Правительство РФ проекты законодательных и иных нормативных правовых актов по вопросам своей деятельности;
3) издаёт нормативные правовые акты по вопросам своей деятельности;
4) разрабатывает и утверждает в пределах своей компетенции методические документы, организует их издание за счёт средств, выделяемых из федерального бюджета ФСТЭК России на эти цели;
6) осуществляет в пределах своей компетенции контроль за состоянием работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации;
7)осуществляет в пределах своей компетенции межведомственный контроль за обеспечением защиты государственной тайны, контроль за соблюдением лицензионных требований и условий, а также рассмотрение дел об административных правонарушениях;
вносит в установленном порядке представления о применении мер ответственности за нарушения законодательства Российской Федерации по вопросам своей деятельности;
8) выдаёт предписания на приостановление работ на объектах федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления и организаций в случае выявления в ходе осуществления контроля нарушений норм и требований, касающихся противодействия техническим разведкам и технической защиты информации;
9)организует радиоконтроль за соблюдением установленного порядка передачи служебной информации должностными лицами организаций, выполняющих работы, связанные со сведениями, составляющими государственную и (или) служебную тайну, при использовании открытых каналов радио-, радиорелейных, тропосферных, спутниковых и других линий и сетей радиосвязи, доступных для радиоразведки, подготавливает предложения, направленные на предотвращение утечки информации по указанным каналам;
10) организует и проводит лицензирование деятельности по осуществлению мероприятий и (или) оказанию услуг в области защиты
11)организует в соответствии с законодательством Российской Федерации проведение работ по оценке соответствия (включая работы по сертификации) средств противодействия техническим разведкам, технической защиты информации;
12)участвует совместно с ФСБ России в проведении специальных экспертиз по допуску организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну, а также принимает участие в проведении государственной аттестации руководителей организаций, ответственных за защиту указанных сведений;
13)организует разработку программ стандартизации, технических регламентов и национальных стандартов в области обеспечения безопасности;
14)осуществляет выдачу заключений о возможностях размещения и использования на сухопутной территории Российской Федерации иностранных технических средств наблюдения и контроля, поставляемых иностранной стороной в ходе реализации международных научных и научно-технических программ и проектов,;
15)организует и проводит в установленном порядке государственную экспертизу внешнеэкономических сделок в отношении товаров (работ, услуг), информации, результатов интеллектуальной деятельности, которые могут быть использованы при создании оружия массового поражения, средств его доставки, иных видов вооружения и военной техники;
16)участвует в пределах своей компетенции в подготовке предложений о введении ограничений и (или) запретов на экспорт и (или) импорт товаров (работ, услуг), информации, результатов интеллектуальной деятельности, исходя из национальных интересов и международных обязательств Российской Федерации;
13. Задачи теории ЗИ.
Теория защиты информации определяется как система основных идей, относящихся к ЗИ, дающая целостное представление о сущности проблемы ЗИ, закономерностях её развития и существенных связях с другими отраслями знаний, формирующаяся и развивающаяся на основе опыта практического решения задач защиты и определяющая основные ориентиры в направлении совершенствования практики ЗИ.
Задачи теории ЗИ можно сформулировать следующим образом:
предоставлять полные и адекватные сведения о происхождении, сущности и развитии проблем защиты;
полно и адекватно отображать структуру и содержание взаимосвязей с родственными и смежными областями знаний;
аккумулировать опыт предшествующего развития исследований, разработок и практического решения задач ЗИ;
ориентировать в направлении наиболее эффективного решения основных задач ЗИ и предоставлять необходимые для этого научно-популярные и инструментальные средства;
формировать научно-обоснованные перспективные направления развития теории и практики ЗИ;
Составными частями теории ЗИ являются:
полные систематизированные сведения о происхождении, сущности и содержании проблемы защиты;
систематизированные результаты анализа развития теоретических исследований и разработок, а также опыта практического решения задач защиты, полно и адекватно отображающие наиболее устойчивые тенденции в этом развитии;
научно обоснованная постановка задачи ЗИ в современных системах обработки данных ( СОД), учитывающая текущие и перспективные концепции построения систем и технологий, потребности в ЗИ и объективные предпосылки их удовлетворения;
общие стратегические установки на организацию ЗИ, учитывающие всё многообразие потенциально возможных условий защиты;
методы, необходимые для адекватного и наиболее эффективного решения всех задач защиты и содержащие как общеметодологические подходы к решению, так и прикладные методы решения;
методологическая и инструментальная база, содержащая необходимые методы и инструментальные средства решения любой совокупности задач защиты в рамках любой выбранной стратегической установки;
научно-обоснованные предложения по организации и обеспечению работ по ЗИ;
научно-обоснованный прогноз перспективных направлений развития теории и практики ЗИ;
Приведённый перечень даже при очень общем представлении их содержания свидетельствует о большом объёме и многоаспектности теории защиты, что порождает трудности её формирования.