Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4603 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет информационных технологий, механики и оптики
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:

FAQ_Print

.pdf
Скачиваний:
22
Добавлен:
21.03.2016
Размер:
5.12 Mб
Скачать

сомнений.

Исходным базисом теории лингвистических переменных служит совокупность трех посылок:

1)в качестве меры характеристик изучаемых систем вместо числовых переменных (или в дополнение к ним) используются лингвистические переменные;

2)простые отношения между переменными в лингвистическом измерении описываются с помощью нечетких высказываний, которые имеют следующую структуру: «из А следует В», где А и В - переменные в лингвистическом измерении;

3)сложные отношения между переменными в лингвистическом измерении описываются нечеткими алгоритмами.

Неформальным методы можно выделить в две группы:

Последняя группа представленных на рисунке неформально-эвристических методов включает методы, основанные на управлении продуктивным мышлением эксперта в процессе самого поиска оптимальных решений. Наибольшее рас-

пространение получили две разновидности такого управления интеллектуальной деятельностью – метод «мозгового штурма» и метод психоинтеллектуальной генерации.

Кроме указанных методов широкое распространения для решения задач оценки обстановки и прогнозирования развития ситуации получил метод ситу-

ационного анализа.

61

15. Понятие государственной тайны. Сведения, относимые к государственной тайне.

Государственной тайной называются защищаемые государством сведения в области военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Отнесение сведений к государственной тайне осуществляется уполномоченными субъектами в соответствии с закрепленным в законодательстве перечнем таких сведений.

Отнесение сведений к государственной тайне осуществляется в соответствии с их отраслевой, ведомственной или программноцелевой принадлежностью, а также в соответствии с законодательством.

Обоснование необходимости отнесения сведений к государственной тайне в соответствии с принципами засекречивания сведений возлагается на органы государственной власти, предприятия, учреждения и организации, которыми эти сведения получены (разработаны).

Отнесение сведений к государственной тайне осуществляется в соответствии с Перечнем сведений, составляющих государственную тайну.

Субъектами отнесения сведений к государственной тайне являются:

1)Палаты Федерального Собрания

2)Президент Российской Федерации

3)Правительство Российской Федерации

4)Органы государственной власти Российской Федерации, органы государственной власти субъектов Российской Федерации и органы местного самоуправления во взаимодействии с органами защиты государственной тайны, расположенными в пределах соответствующих территорий

Государственную тайну составляют:

1) Сведения в военной области:

a)о содержании стратегических и оперативных планов, документов боевого управления по подготовке и проведению операций, стратегическому, оперативному и мобилизационному развертыванию Вооруженных Сил Российской Федерации, других войск Российской Федерации, воинских формирований и органов, предусмотренных Федеральным законом «Об обороне», их боевой и мобилиза-

ционной готовности, о создании и использовании мобилизационных ресурсов;

b)планах строительства Вооруженных Сил Российской Федерации, других

62

войск Российской Федерации, направлениях развития вооружения и военной техники, содержании и результатах выполнения целевых программ, научно-ис- следовательских и опытно-конструкторских работ по созданию и модернизации образцов вооружения и военной техники;

c)разработке, технологии, производстве, об объемах производства, хранении, утилизации ядерных боеприпасов, их составных частей, делящихся ядерных материалов, используемых в ядерных боеприпасах, о технических средствах и (или) методах защиты ядерных боеприпасов от несанкционированного применения, а также о ядерных энергетических и специальных физических установках оборонного значения;

d)тактико-технических характеристиках и возможностях боевого применения образцов вооружения и военной техники, свойствах, рецептурах или технологиях производства новых видов ракетного топлива или взрывчатых веществ военного назначения;

e)дислокации, назначении, степени готовности, защищенности режимных и особо важных объектов, об их проектировании, строительстве и эксплуатации, а также об отводе земель, недр и акваторий для них;

f)дислокации, действительных наименованиях, об организационной структуре, о вооружении, численности войск и состоянии их боевого обеспечения, а также о военно-политической и (или) оперативной обстановке.

2) Сведения в области экономики, науки и техники:

a)о содержании планов подготовки Российской Федерации к возможным военным действиям, о мобилизационных мощностях промышленности по изготовлению и ремонту вооружения и военной техники, об объемах производства, поставок, о запасах стратегических видов сырья и материалов, а также о размещении, фактических размерах и об использовании государственных материальных резервов;

b)об использовании инфраструктуры Российской Федерации в целях обеспечения ее обороноспособности и безопасности;

c)о силах и средствах гражданской обороны, дислокации, предназначении и степени защищенности объектов административного управления, степени обеспечения безопасности населения, о функционировании транспорта и связи в

Российской Федерации в целях обеспечения ее безопасности;

d)об объемах, о планах (заданиях) государственного оборонного заказа, выпуске и поставках (в денежном или натуральном выражении) вооружения, военной техники и другой оборонной продукции, наличии и наращивании мощностей по их выпуску, о связях предприятий по кооперации, разработчиках или

об изготовителях указанных вооружения, военной техники и другой оборонной продукции;

63

e)о достижениях науки и техники, научно-исследовательских, опытно-кон- структорских, проектных работах и технологиях, имеющих важное оборонное или экономическое значение и влияющих на безопасность государства;

f)о запасах платины, металлов платиновой группы, природных алмазов в Государственном фонде драгоценных металлов и драгоценных камней Российской Федерации, Центральном банке Российской Федерации, а также об объемах запасов в недрах, добычи, производства и потребления стратегических видов полезных ископаемых Российской Федерации (по списку, определяемому Правительством Российской Федерации).

3) Сведения в области внешней политики и экономики:

a) о внешнеполитической, внешнеэкономической деятельности Российской Федерации, преждевременное распространение которых может нанести ущерб безопасности государства.

b) финансовой политике в отношении иностранных государств, а также о финансовой или денежно-кредитной деятельности, преждевременное распространение которых может нанести ущерб безопасности государства.

4) Сведения в области разведывательной, контрразведывательной и оператив- но-розыскной деятельности:

a)о силах, средствах, источниках, методах, планах и результатах данных видов деятельности;

b)о лицах, сотрудничающих или сотрудничавших на конфиденциальной основе с органами, осуществляющими данные виды деятельности;

c)об организации, о силах, средствах и методах обеспечения безопасности объектов государственной охраны;

d)о системе президентской, правительственной, шифрованной, в том числе кодированной и засекреченной связи, о шифрах, работке, изготовлении шифров и обеспечении ими, о методах и средствах анализа шифровальных средств

исредств специальной защиты, об информационно-аналитических системах специального назначения;

e)о методах и средствах защиты секретной информации;

f)об организации и фактическом состоянии защиты государственной тайны;

g)о защите Государственной границы Российской Федерации;

h)о расходах федерального бюджета, связанных с обеспечением обороны, безопасности государства и правоохранительной деятельности в Российской Федерации;

i)о подготовке кадров, мероприятиях, проводимых в целях обеспечения безопасности государства.

64

16. Деятельность по разработке и (или) производству средств защиты конфиденциальной информации.

Согласно ПОСТАНОВЛЕНИЮ от 3 марта 2012 г. N 171

О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ ПО РАЗРАБОТКЕ И ПРОИЗВОДСТВУ СРЕДСТВ ЗАЩИТЫ

КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

Лицензирование деятельности по разработке и производству средств защиты конфиденциальной информации (далее - лицензируемый вид деятельности) осуществляет Федеральная служба по техническому и экспортному контролю, а в части разработки и производства средств защиты конфиденциальной информации, устанавливаемых на объектах Администрации Президента Российской Федерации, Совета Безопасности Российской Федерации, Федерального Собрания Российской Федерации, Правительства Российской Федерации, Конституционного Суда Российской Федерации, Верховного Суда Российской Федерации и Высшего Арбитражного Суда Российской Федерации, - Федеральная служба безопасности Российской Федерации (далее - лицензирующие органы).

При осуществлении деятельности по разработке и производству средств защиты конфиденциальной информации лицензированию подлежат следующие виды работ:

1) разработка средств защиты конфиденциальной информации, в том числе:

a)технических средств защиты информации;

b)защищенных технических средств обработки информации;

c)технических средств контроля эффективности мер защиты информации;

d)программных (программно-технических) средств защиты информации;

e)защищенных программных (программно-технических) средств обработки информации;

f)программных (программно-технических) средств контроля защищенности информации;

2) производство средств защиты конфиденциальной информации, в том чис-

ле:

a)технических средств защиты информации;

b)защищенных технических средств обработки информации;

c)технических средств контроля эффективности мер защиты информации;

d)программных (программно-технических) средств защиты информации;

65

e)защищенных программных (программно-технических) средств обработки информации;

f)программных (программно-технических) средств контроля защищенности информации.

В случае если в качестве лицензирующего органа выступает Федеральная служба по техническому и экспортному контролю, лицензионными требованиями, предъявляемыми к соискателю лицензии на осуществление деятельности по разработке и производству средств защиты конфиденциальной информации (далее - лицензия), являются:

1)наличие в штате у соискателя лицензии не менее 2 специалистов, имеющих высшее профессиональное образование в области технической защиты информации либо высшее техническое или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам разработки и (или) производства средств защиты информации;

2)наличие помещений для осуществления лицензируемого вида деятельности, соответствующих требованиям технической и технологической документации, национальных стандартов и методических документов в области защиты информации и принадлежащих соискателю лицензии на праве собственности или на ином законном основании;

3)наличие на праве собственности или на ином законном основании необходимого для осуществления лицензируемого вида деятельности контрольно-изме- рительного оборудования (прошедшего в соответствии с законодательством Российской Федерации метрологическую поверку (калибровку) и маркирование),

производственного и испытательного оборудования;

4)наличие предназначенных для осуществления лицензируемого вида деятельности программ (в том числе программных средств разработки средств защиты конфиденциальной информации) для электронно-вычислительных машин

ибаз данных, принадлежащих соискателю лицензии на праве собственности или на ином законном основании;

5)наличие принадлежащих соискателю лицензии на праве собственности или на ином законном основании технической и технологической документации, документации, содержащей национальные стандарты, и методических документов, необходимых для осуществления лицензируемого вида деятельности, в соответствии с утверждаемым Федеральной службой по техническому и экспортному контролю перечнем;

6)наличие системы производственного контроля, включающей правила и процедуры проверки и оценки системы разработки средств защиты конфиденциальной информации, учета изменений, вносимых в проектную и конструкторскую документацию на разрабатываемую продукцию (при выполнении работ,

предусмотренных подпунктом "а" пункта 3 настоящего Положения);

66

7) наличие системы производственного контроля, включающей правила и процедуры проверки и оценки системы производства средств защиты конфиденциальной информации, оценки качества выпускаемой продукции и неизменности установленных параметров, учета изменений, вносимых в техническую и

конструкторскую документацию на производимую продукцию, учета готовой продукции (при выполнении работ, предусмотренных подпунктом "б" пункта 3 настоящего Положения).

В случае если в качестве лицензирующего органа выступает Федеральная служба безопасности Российской Федерации, лицензионными требованиями, предъявляемыми к соискателю лицензии, являются:

1) наличие в штате у соискателя лицензии на основной работе согласно штатному расписанию следующего квалифицированного персонала:

a)руководитель и (или) уполномоченное руководить работами по лицензируемому виду деятельности лицо, имеющие высшее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей и (или) прошедшие переподготовку по одной из специальностей этого направления (нормативный срок - свыше 500 аудиторных часов), а также имеющие стаж в области проводимых работ по лицензируемому виду деятельности не менее 5 лет;

b)инженерно-технические работники (не менее 2 человек), имеющие высшее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей и (или) прошедшие переподготовку по этой специальности (нормативный срок - свыше 100 аудиторных часов);

2)наличие помещений для осуществления лицензируемого вида деятельности, соответствующих требованиям технической и технологической документации, национальных стандартов и методических документов в области защиты информации и принадлежащих соискателю лицензии на праве собственности или на ином законном основании;

3)наличие у соискателя лицензии на праве собственности или на ином законном основании контрольно-измерительного оборудования (прошедшего в соответствии с законодательством Российской Федерации метрологическую поверку (калибровку) и маркирование), производственного, испытательного оборудова-

ния и иных объектов, необходимых для осуществления лицензируемого вида деятельности;

4)наличие предназначенных для осуществления лицензируемого вида деятельности программ (в том числе программных средств разработки средств защиты конфиденциальной информации) для электронно-вычислительных машин

ибаз данных, принадлежащих соискателю лицензии на праве собственности или на ином законном основании;

67

5)наличие аттестованных по требованиям безопасности информации средств обработки информации, используемых для разработки и производства средств защиты конфиденциальной информации, в соответствии с требованиями по защите информации;

6)наличие системы производственного контроля, включающей правила и процедуры проверки и оценки системы разработки средств защиты конфиденциальной информации, учета изменений, вносимых в проектную и конструкторскую документацию на разрабатываемую продукцию (при выполнении работ, предусмотренных подпунктом "а" пункта 3 настоящего Положения);

7)наличие системы производственного контроля, включающей правила и процедуры проверки и оценки системы производства средств защиты конфиденциальной информации, оценки качества выпускаемой продукции и неизменности установленных параметров, учета изменений, вносимых в техническую и конструкторскую документацию на производимую продукцию, учета готовой продукции (при выполнении работ, предусмотренных подпунктом "б" пункта 3 настоящего Положения).

17.Общие сведения о стандартах в информационной безопасности. «Оранжевая книга»

Международные стандарты

1)BS 7799-1:2005 — Британский стандарт BS 7799 первая часть. BS 7799 Part 1 — Code of Practice for Information Security Management (Практические правила управления информационной безопасностью) описывает 127 механизмов

контроля, необходимых для построения системы управления информационной

безопасностью (СУИБ) организации, определённых на основе лучших примеров мирового опыта (best practices) в данной области. Этот документ служит практическим руководством по созданию СУИБ

2)BS 7799-2:2005 — Британский стандарт BS 7799 вторая часть стандарта. BS 7799 Part 2 — Information Security management — specification for information security management systems (Спецификация системы управления информационной безопасностью) определяет спецификацию СУИБ. Вторая часть стандарта используется в качестве критериев при проведении официальной процедуры сертификации СУИБ организации.

3)BS 7799-3:2006 — Британский стандарт BS 7799 третья часть стандарта. Новый стандарт в области управления рисками информационной безопасности

4)ISO/IEC 17799:2005 — «Информационные технологии — Технологии безопасности — Практические правила менеджмента информационной безопасно-

сти». Международный стандарт, базирующийся на BS 7799-1:2005.

5)ISO/IEC 27000 — Словарь и определения.

68

6)ISO/IEC 27001 — «Информационные технологии — Методы обеспечения безопасности — Системы управления информационной безопасностью — Требования». Международный стандарт, базирующийся на BS 7799-2:2005.

7)ISO/IEC 27002 — Сейчас: ISO/IEC 17799:2005. «Информационные технологии — Технологии безопасности — Практические правила менеджмента информационной безопасности». Дата выхода — 2007 год.

8)ISO/IEC 27005 — Сейчас: BS 7799-3:2006 — Руководство по менеджменту рисков ИБ.

9)German Information Security Agency. IT Baseline Protection Manual — Standard security safeguards (Руководство по базовому уровню защиты информационных технологий).

Государственные (национальные) стандарты РФ

1)ГОСТ Р 50922-2006 — Защита информации. Основные термины и определения.

2)Р 50.1.053-2005 — Информационные технологии. Основные термины и определения в области технической защиты информации.

3)ГОСТ Р 51188—98 — Защита информации. Испытание программных средств на наличие компьютерных вирусов. Типовое руководство.

4)ГОСТ Р 51275-2006 — Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.

5)ГОСТ Р ИСО/МЭК 15408-1-2008 — Информационная технология. Методы

исредства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.

6)ГОСТ Р ИСО/МЭК 15408-2-2008 — Информационная технология. Методы

исредства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности.

7)ГОСТ Р ИСО/МЭК 15408-3-2008 — Информационная технология. Методы

исредства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности.

8)ГОСТ Р ИСО/МЭК 15408 — «Общие критерии оценки безопасности информационных технологий» — стандарт, определяющий инструменты и методику оценки безопасности информационных продуктов и систем; он содержит перечень требований, по которым можно сравнивать результаты независимых оценок безопасности — благодаря чему потребитель принимает решение о безопасности продуктов. Сфера приложения «Общих критериев» — защита информации

от несанкционированного доступа, модификации или утечки, и другие способы защиты, реализуемые аппаратными и программными средствами.

69

9)ГОСТ Р ИСО/МЭК 17799 — «Информационные технологии. Практические правила управления информационной безопасностью». Прямое применение международного стандарта с дополнением — ISO/IEC 17799:2005.

10)ГОСТ Р ИСО/МЭК 27001 — «Информационные технологии. Методы безопасности. Система управления безопасностью информации. Требования». Прямое применение международного стандарта — ISO/IEC 27001:2005.

11)ГОСТ Р 51898-2002 — Аспекты безопасности. Правила включения в стан-

дарты.

Оранжевая книга

Критерии определения безопасности компьютерных систем — стандарт Министерства обороны США, устанавливающий основные условия для оценки эффективности средств компьютерной безопасности, содержащихся в компьютерной системе. Критерии используются для определения, классификации и выбора компьютерных систем, предназначенных для обработки, хранения и поиска важной или секретной информации.

Аналогом Оранжевой книги является международный стандарт ISO/IEC 15408, опубликованный в 2005 году. Это более универсальный и совершенный стандарт, но вопреки распространенному заблуждению, он не заменял собой Оранжевую книгу в силу разной юрисдикции документов - Оранжевая книга используется исключительно Министерством Обороны США, в то время как ISO/ IEC 15408 ратифицировали множество стран, включая Россию.

Согласно Оранжевой книге, для оценивания компьютерных систем выделено четыре основных группы безопасности, которые в свою очередь делятся на классы безопасности:

1)группа Д - Minimal Protection - объединяет компьютерные системы, не удовлетворяющие требованиям безопасности высших классов.

2)группа С - Discretionary Protection (избирательная защита) - объединяет системы, обеспечивающие набор средств защиты, применяемых пользователем, включая средства общего контроля и учета субъектов и их действий. Эта группа имеет два класса:

a)класс С1 - Discretionary Security Protection (избирательная защита безопас-

ности) - объединяет системы с разделением пользователей и данных;

b)класс С2 - Controlled Access Protection (защита контролируемого доступа)

-объединяет системы, обеспечивающие более тонкие средства защиты по сравнению с системами класса С1, делающие пользователей индивидуально различимыми в их действиях посредством процедур контроля входа и контроля за собы-

тиями, затрагивающими безопасность системы и изоляцию данных. Примечание: Компьютерные системы, которые могут быть использованы для нужд министер-

ства обороны США, должны как минимум иметь рейтинг безопасности С2.

70

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности