Шпаргалка по "Информатике"

Автор: Пользователь скрыл имя, 02 Декабря 2012 в 22:30, шпаргалка

Описание работы

Даны ответы на вопросы для подготовки к экзамену

Работа содержит 1 файл

ИБ,Шпора.docx

— 255.87 Кб (Скачать)

• установки в выделенных помещениях стационарных обнаружителей диктофонов;

• поиск закладных устройств с использованием индикаторов поля, частотомеров, сканерных приемников и программно-аппаратных комплексов контроля;

• организация радиоконтроля (постоянно или на время проведения конфиденциальных мероприятий) побочных электромагнитных излучений ТСПИ.

è выявление закладных устройств с использованием активных средств:

• специальная поверка выделенных помещений с использованием нелинейных локаторов;

• специальная проверка выделенных помещений, ТСПИ и ВТСС с использованием рентгеновских комплексов.

 

21 Формы ЗИ. Объекты защиты информации.

1  Система защиты информации

Решение задач обеспечения информационной безопасности возможно только на основе создания системы комплексной защиты информации и правильной организации  ее функционирования.

Структурно система защиты информации должна включать:

­ органы управления;

­ центры безопасности;

­ органы сертификации, лицензирования, экспертизы и контроля;

­ службы безопасности информации (в МО РФ и РВСН – уктк);

­ центры подготовки кадров;

­ научно – исследовательские организации.

Система защиты информации должна удовлетворять  следующим важнейшим требованиям:

­ обеспечивать безопасность информации, средств информатизации;

­ не создавать неудобств, связанных с дополнительными процедурами проверки, надзора, контроля за доступом и т.д.;

­ реализовывать различные методы управления: жесткие (административно – директивные) и мягкие (рекомендательного характера).

Защита государственного информационного  ресурса (обеспечение государственной  тайны) осуществляется с применением  административно – директивных  методов, которые реализуются в  виде:

­ обязательных для выполнения норм, требований и инструкций;

­ системы контроля;

­ системы ответственности за допущенные нарушения.

На объектах защиты процесс комплексной  защиты информации должен осуществляться непрерывно на всех этапах их жизненного цикла, причем создание механизмов защиты и обеспечения их надежного функционирования и высокой эффективности может  быть осуществлено только специалистами  высокой квалификации в области  защиты информации, в качестве которых  вы проходите обучение в стенах нашего института.

Необходимые для создания и поддержания  эффективного функционирования системы  защиты информации виды обеспечения  включают законодательно – правовое, организационно – техническое и  страховое обеспечение.

Законодательно – правовое обеспечение  включает систему законодательно –  правовых актов, устанавливающих правовой статус объектов защиты, формы и  способы защиты. Система законодательно – правовых актов и разработанных  на их базе нормативных и организационно – распорядительных документов должна обеспечить организацию эффективного надзора за их исполнением со стороны правоохранительных органов и реализацию мер судебной защиты.

Организационно – техническое  обеспечение представляет собой  комплекс организационных мероприятий, технических и программных мер.

Основой для практической деятельности по реализации основных направлений  и работ по защите информации в  ТСПИ являются нормативно – методические документы, регламентирующие эту деятельность. Нормативно – методическую базу для  проведения работ по защите информации в ТСПИ составляют:

­ ГОСТы;

­ ТТТ, руководящие документы (РД) и другие документы общегосударственного значения;

­ нормы, методики, и инструкции;

­ эксплуатационно – техническая документация (ЭТД);

­ модели;

­ учебно – методическая и научная литература.

При разработке и создании системы  комплексной защиты информации для  конкретного объекта защиты необходимо учитывать принцип оптимальности, который заключается в обеспечении  требуемого уровня защиты информации при минимальном расходовании ресурсов (финансовых, технических, информационных) на ее создание, организацию и обеспечение  функционирования или при заданном объеме ресурсов обеспечить максимально  возможный уровень защищенности информации.

2  Организационные методы защиты  информации

Защита информации от утечки по техническим  каналам достигается проектно-архитектурными решениями, проведением организационных и технических мероприятий, а также выявлением портативных электронных устройств перехвата информации (закладных устройств).

Организационное мероприятие –  это мероприятие по защите информации, проведение которого не требует применения специального разработанных технических  средств.

К основным организационным и режимным мероприятиям относятся:

• категорирование и аттестация объектов ТСПИ и выделенных для проведения закрытых мероприятий помещений по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;

• использование на объекте сертифицированных ОТСС и ВТСС;

• установление контролируемой зоны вокруг объекта;

• организация контроля и ограничение доступа на объекты ТСПИ и в выделенные помещения;

• введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите;

• отключение на период закрытых мероприятий технических средств, имеющих элементы, выполняющие роль электроакустических преобразователей, от линий связи;

• привлечение к проведению работ по защите информации организаций, имеющих лицензию на деятельность в области защиты информации, выданную соответствующими органами.

Дать подробную характеристику каждому из организационных методов.

 

40Информация как объект правового регулирования

Информационная безопасность личности, общества, государства характеризуется  степенью их защищенности и, следовательно, устойчивостью основных сфер жизнедеятельности  по отношению к опасным, дестабилизирующим, ущемляющих их интересы информационным воздействиям на уровне как внедрения, так и извлечения информации. Информационная безопасность определяется способностью нейтрализовать такие воздействия.

Информация считается стратегическим национальным ресурсом – одним из основных богатств страны. Под воздействием информатизации все сферы жизни общества приобретают новые качества – гибкость, динамичность. Однако одновременно возрастает и потенциальная уязвимость общественных процессов от информационного воздействия.

Информационная сфера представляет собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение  и использование информации, а  также системы регулирования  возникающих при этом общественных отношений.

Как сфера правового регулирования  информационная сфера пред¬ставляет собой совокупность субъектов права, осуществляющих такую деятельность, объектов права, по отношению к которым или в связи с которыми эта деятельность осуществляется, и соци¬альных отношений, регулируемых правом или подлежащих право¬вому регулированию.

Основным объектом правоотношений в информационной сфере яв¬ляется информация. Информация – сведения (сообщения, данные) независимо от формы их представления (Федеральный закон РФ от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о за¬щите информации»). Закон вводит также термин документированная информация-  зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством РФ случаях ее материальный носитель.

Понятие «документированная информация»  основано на двуединстве информации — сведений и материального носите¬ля, на котором она отражена в виде символов, знаков, букв, волн или других способов отображения. В результате документирования происходит как бы материализация и овеществление сведений. Ин¬формация «закрепляется» на материальном носителе, «привя¬зывается» к нему и тем самым обособляется от своего создателя. В итоге в качестве документированной информации мы получаем банк данных, фонд документов, книгу, сборник статей или иной массив документов (данных) на бумажном, ма¬шиночитаемом или иных носителях. Согласно приведенному определению, документированная ин¬формация (документ) есть по сути дела объект материальный, что дает основание относить ее также и к категории вещей. На нее распространяется право вещной собственности. Однако документированная информация относится к ве¬щам особого рода, главное отличие которой заключается в единстве доку¬ментированной информации и материального носителя, что пред¬определяет специфику требований, касающихся ее правового ре¬жима.

С правовой точки зрения двуединство информации и материаль¬ного носителя дает возможность защищать документированную информацию с использованием одновременно двух институтов: инсти¬тута интеллектуальной собственности и института вещной соб¬ственности.

Обеспечение безопасности информации, в том числе и в информационных системах и информационно-телекоммуникационных сетях,  требует сохранения следующих  ее свойств: целостности; доступности; конфиденциальности.

Целостность информации заключается  в ее существовании в не¬искаженном виде, неизменном по отношению к некоторому ее исходному состоянию.

Доступность информации — это свойство, характеризующее ее способность  обеспечивать своевременный и беспрепятственный  доступ пользователей к интересующим их данным.

Конфиденциальность информации —  это свойство, указывающее на необходимость  введения ограничений на доступ к  ней опреде¬ленного круга пользователей.

Все известные на настоящий момент меры защиты информа¬ции можно разделить на следующие виды:

- правовые;

- организационные;

- технические;

- аппаратные;

- программные.

 

31 Основные требования и рекомендации по защите информации, циркулирующей в защищаемых помещениях

4.2.1. В учреждении (предприятии)  должен быть документально определен  перечень ЗП и лиц, ответственных  за их эксплуатацию в соответствии  с установленными требованиями  по защите информации, а также  составлен технический паспорт  на ЗП (форма технического паспорта  приведена в приложении № 4).

4.2.2. Защищаемые помещения должны  размещаться в пределах КЗ. При  этом рекомендуется размещать  их на удалении от границ  КЗ, обеспечивающем эффективную защиту, ограждающие конструкции (стены, полы, потолки) не должны являться смежными с помещениями других учреждений (предприятий).

Не рекомендуется располагать  ЗП на первых этажах зданий.

Для исключения просмотра текстовой  и графической конфиденциальной информации через окна помещения  рекомендуется оборудовать их шторами (жалюзи).

4.2.3. Защищаемые помещения рекомендуется  оснащать сертифицированными по  требованиям безопасности информации  ОТСС и ВТСС либо средствами, прошедшими специальные исследования  и имеющими предписание на  эксплуатацию.

Эксплуатация ОТСС, ВТСС должна осуществляться в строгом соответствии с предписаниями  и эксплутационной документацией на них.

4.2.4. Специальная проверка ЗП  и установленного в нем оборудования  с целью выявления возможно  внедренных в них электронных  устройств перехвата информации "закладок" проводится, при необходимости,  по решению руководителя предприятия. 

4.2.5. Во время проведения конфиденциальных  мероприятий запрещается использование  в ЗП радиотелефонов, оконечных  устройств сотовой, пейджинговой  и транкинговой связи, переносных магнитофонов и других средств аудио и видеозаписи. При установке в ЗП телефонных и факсимильных аппаратов с автоответчиком или спикерфоном, а также аппаратов с автоматическим определителем номера, следует отключать их из сети на время проведения этих мероприятий.

4.2.6. Для исключения возможности  утечки информации за счет  электроакустического преобразования  рекомендуется использовать в  ЗП в качестве оконечных устройств  телефонной связи, имеющих прямой  выход в городскую АТС, телефонные  аппараты (ТА), прошедшие специальные  исследования, либо оборудовать  их сертифицированными средствами  защиты информации от утечки  за счет электроакустического  преобразования.

4.2.7. Для исключения возможности  скрытного проключения ТА и прослушивания ведущихся в ЗП разговоров не рекомендуется устанавливать в них цифровые ТА цифровых АТС, имеющих выход в городскую АТС или к которой подключены абоненты, не являющиеся сотрудниками учреждения (предприятия).

В случае необходимости, рекомендуется  использовать сертифицированные по требованиям безопасности информации цифровые АТС либо устанавливать  в эти помещения аналоговые аппараты.

Информация о работе Шпаргалка по "Информатике"