Шпаргалка по "Информатике"

Автор: Пользователь скрыл имя, 02 Декабря 2012 в 22:30, шпаргалка

Описание работы

Даны ответы на вопросы для подготовки к экзамену

Скачать полностью (253.11 Кб) Сколько стоит заказать работу?
Работа содержит 1 файл

ИБ,Шпора.docx

— 255.87 Кб (Скачать)
   

Виды информации

    
         
         
 

Семантическая

  

Признаковая

  
             
           

На языке национального общения

  

На профеc- сиональном языке

  

0 сигнальных признаках

  

o вещественных признаках

  

о признаках видовых


 

 Рисунок 1. - Классификация информации, защищаемой техническими средствами

Защищаемая информация неоднородна  по содержанию, объему и ценности. Следовательно, защита будет рациональной по критерию эффективность/стоимость в том случае, когда уровень защиты соответствует количеству и качеству информации. Для обеспечения этого условия возникает необходимость структуризации конфиденциальной информации, т. е. разделения ее на так называемые информационные элементы. Информационный элемент представляет собой информацию на носителе с достаточно четкими границами, удовлетворяющих следующим требованиям:

- имеет конкретный источник информации (документ, человек, образец продукции и т. д.);

- содержится на отдельном конкретном носителе;

- имеет конкретную ценность.

  Защита структурированной информации  принципиально отличается от  защиты информации вообще. Она конкретна: ясно, что (какой информационный элемент) необходимо защищать, прежде всего, исходя из его ценности, кто или что являются источниками и носителями этого элемента, возможные угрозы элементу информации и, наконец, какие способы и средства целесообразно применять для обеспечения его безопасности.

 

 

41

Государственная тайна  как особый вид защищаемой информации.

Безопасность государства, его  общественно-политических институтов, организаций и граждан включает в настоящее время в качестве обязательной составляющей информационную безопасность. Важным элементом информационных ресурсов является государственная тайна, отнесенная по условиям правового режима к документированной информации ограниченного распространения.

Сведения, составляющие государственную тайну, имеют особую важность для общества и государства. Вследствие величины возможного ущерба от ее разглашения государственная тайна занимает приоритетное место в системе института тайн. Режим защиты государственной тайны — важнейший элемент системы государственного управления.

Правовой институт государственной  тайны, регулирующий информационные общественные отношения, имеет три составляющие:

  1. сведения, относимые к определенному типу тайны, а также принципы и критерии, по которым сведения классифицируются как тайна;
  2. режим секретности — механизм ограничения доступа к указанным сведениям (механизм их защиты);
  3. санкции за неправомерное получение и (или) распространение этих сведений.

Понятие «государственная тайна» является одним из важнейших в системе защиты государственных секретов в любой стране. От ее правильного определения зависит и политика руководства страны в области защиты секретов.

Определение этого понятия дано в Законе РФ «О государственной тайне»: «Государственная тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации».

В этом определении указываются  категории сведений, которые защищаются государством, и сообщается, что  распространение этих сведений может  нанести ущерб интересам государственной  безопасности.

Модель определения государственных  секретов включает в себя следующие существенные  признаки:

  1. предметы, явления, события, области деятельности, составляющие государственную тайну;
  2. противник, от которого в основном осуществляется защита государственной тайны;
  3. указание в законе, перечне, инструкции сведений, составляющих государственную тайну;

4) наносимый ущерб обороне, внешней  политике, экономике, научно-техническому прогрессу страны и т. п. в случае разглашения (утечки) сведений, составляющих государственную тайну.

Какие сведения могут быть отнесены к государственной тайне, определено в Указе Президента РФ от 30 ноября 1995 г. № 1203 «О перечне сведений, отнесенных к государственной тайне». К ним отнесены сведения (указаны лишь разделы):

- в военной области;

- о внешнеполитической и внешнеэкономической  деятельности;

- в области экономики, науки  и техники; 

- в области разведывательной, контрразведывательной, оперативно-розыскной деятельности и организации защиты государственной тайны..

Нельзя засекречивать информацию в качестве государственной тайны:

- если ее утечка (разглашение)  не влечет ущерба национальной безопасности страны;

- в нарушение действующих законов;

- если сокрытие информации будет  нарушать конституционные и законодательные права граждан;

- для сокрытия деятельности, наносящей  ущерб окружающей природной среде,  угрожающей жизни и здоровью  граждан.

Перечень сведений, не подлежащих отнесению их к государственной  тайне и засекречиванию, определен  в ст. 7 Закона РФ «О государственной тайне».

Тенденция увеличения степени открытости государства перед обществом  диктует необходимость максимально  возможного сокращения числа сведений, относимых к государственной тайне, открытости общего перечня относимых к ней категорий сведений, механизмов засекречивания и условий рассекречивания.

 

42 Система защиты государственной тайны

Вопросы защиты государственной тайны  приобрели особую значимость в последние  годы, в период глубоких социально-экономических преобразований в Российской Федерации, когда, с одной стороны, появляются новые угрозы безопасности государства, а, с другой стороны, сложившиеся режимы защиты государственной тайны перестают срабатывать должным образом.

В общем смысле защита информации — комплекс мероприятий, проводимых собственником информации, по ограждению своих прав на владение и распоряжение информацией, созданию условий, ограничивающих её распространение и исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и её носителям.

Защита информации разбивается  на решение двух основных групп задач:

1) своевременное и полное удовлетворение  информационных потребностей, возникающих в процессе управленческой, инженерно-технической, маркетинговой и иной деятельности, т.е. обеспечение персонала организаций, предприятий и фирм секретной или конфиденциальной информацией;

2) ограждение засекреченной информации  от несанкционированного доступа  к ней соперника, других субъектов  в злонамеренных целях.

При решении первой группы задач — обеспечение персонала информацией — всегда учитывается, что они могут использовать как общедоступную, так и информацию ограниченного доступа. Снабжение персонала открытой информацией ничем не ограничивается, кроме ее фактического наличия. При снабжении же персонала засекреченной информацией действуют ограничения: наличие соответствующего допуска (к какой степени секретности информации он допущен) и разрешения на доступ к конкретной информации. В решении проблемы доступа к соответствующей засекреченной информации всегда существует противоречие: необходимо, с одной стороны, максимально ограничить доступ к засекреченной информации и тем самым уменьшить вероятность утечки этой информации, а с другой — наиболее полно удовлетворить потребности персонала в информации, в том числе и засекреченной, для обоснованного решения служебных задач. При обеспечении специалиста засекреченной информацией возможности доступа к ней ограничиваются двумя факторами: его служебным положением (уровень благонадежности) и решаемой специалистом в настоящее время проблемой (категория информации).

Вторая группа задач — ограждение защищаемой информации от несанкционированного доступа к ней злоумышленника. Она включает такие условия, как:

  1. защита информационного суверенитета страны и расширение возможностей государства по укреплению своего могущества за счет формирования и управления развитием своего информационного потенциала;
  2. создание условий эффективного использования информационных ресурсов общества;
  3. обеспечение безопасности защищаемой информации: предотвращение хищения, утраты, несанкционированного уничтожения, модификации, блокирования информации и т.п., вмешательства в информацию и информационные системы;
  4. сохранение секретности информации в соответствии с установленными правилами ее защиты, в том числе предупреждение ее утечки и несанкционированного доступа к се носителям;
  5. сохранение полноты, достоверности, целостности информации и информационных ресурсов;
  6. недопущение незаконного использования интеллектуальной собственности, принадлежащей государству.

Решение этих задач возможно путем  формирования системы защиты информации. Необходимость использования системного подхода к организации деятельности по защите информации связана с тем, что она охватывает и вовлекает  в свою орбиту различные структуры  государственного аппарата, органы и  предприятия, которые связаны устойчивыми  и влияющими друг на друга связями.

Система защиты информации включает в себя совокупность элементов, обладающих определенными свойствами, и имеющими внутренние связи между собой  – структурная часть этой системы. Одновременно элементы системы имеют  внешние связи, которые целенаправленно  воздействуют на внешнюю среду и  решают поставленные перед системой задачи – функциональная часть системы.

Структурная часть системы защиты информации составляет ее внутреннюю организацию, которая позволяет  системе нормально функционировать, создает условия для обеспечения  безопасности засекреченной информации, ее обращения только по каналам, контролируемым данной системой.

Структурная часть системы защиты информации включает в себя:

  1. систему законов и других нормативных актов, устанавливающих:

- порядок и правила защиты  информации, а также ответственность за покушение на защищаемую информацию или на установленный порядок ее защиты;

- защиту прав граждан, связанных  по службе со сведениями, отнесенными  к охраняемой тайне;

- права и обязанности государственных  органов, предприятий и должностных  лиц в области защиты информации;

  1. систему засекречивания информации, в которую входят:

- законодательное определение  категории сведений, которые могут  быть отнесены к государственной  тайне;

- законодательное и иное правовое  определение категорий сведений, которые не могут быть отнесены к государственной тайне;

- наделение полномочиями органов  государственной власти и должностных  лиц в области отнесения сведений  к охраняемой законом тайне;

- составление перечней сведений, отнесенных к государственной тайне;

3) систему режимных служб и  служб безопасности с их собственной структурой, штатным расписанием, обеспечивающими функционирование всей системы защиты информации.

Функциональная часть системы  зашиты информации решает задачи обеспечения засекреченной информацией деятельности вышестоящей системы, в которую она «встроена» и деятельность которой она обеспечивает. В эту деятельность вовлекается широкий круг работников объекта: сотрудники службы безопасности, связанные с обработкой, хранением, выдачей и учетом засекреченной информации; руководители объекта и структурных подразделений; исполнители, т.е. все работники объекта, которые являются потребителями защищаемой информации.

Информация о работе Шпаргалка по "Информатике"