Автор: Пользователь скрыл имя, 02 Декабря 2012 в 22:30, шпаргалка
Даны ответы на вопросы для подготовки к экзамену
• установки в выделенных помещениях стационарных обнаружителей диктофонов;
• поиск закладных устройств с использованием индикаторов поля, частотомеров, сканерных приемников и программно-аппаратных комплексов контроля;
• организация радиоконтроля (постоянно или на время проведения конфиденциальных мероприятий) побочных электромагнитных излучений ТСПИ.
è выявление закладных устройств с использованием активных средств:
• специальная поверка выделенных помещений с использованием нелинейных локаторов;
• специальная проверка выделенных помещений, ТСПИ и ВТСС с использованием рентгеновских комплексов.
21 Формы ЗИ. Объекты защиты информации.
1 Система защиты информации
Решение задач обеспечения
Структурно система защиты информации должна включать:
органы управления;
центры безопасности;
органы сертификации, лицензирования, экспертизы и контроля;
службы безопасности информации (в МО РФ и РВСН – уктк);
центры подготовки кадров;
научно – исследовательские организации.
Система защиты информации должна удовлетворять
следующим важнейшим
обеспечивать безопасность информации, средств информатизации;
не создавать неудобств, связанных с дополнительными процедурами проверки, надзора, контроля за доступом и т.д.;
реализовывать различные методы управления: жесткие (административно – директивные) и мягкие (рекомендательного характера).
Защита государственного информационного ресурса (обеспечение государственной тайны) осуществляется с применением административно – директивных методов, которые реализуются в виде:
обязательных для выполнения норм, требований и инструкций;
системы контроля;
системы ответственности за допущенные нарушения.
На объектах защиты процесс комплексной защиты информации должен осуществляться непрерывно на всех этапах их жизненного цикла, причем создание механизмов защиты и обеспечения их надежного функционирования и высокой эффективности может быть осуществлено только специалистами высокой квалификации в области защиты информации, в качестве которых вы проходите обучение в стенах нашего института.
Необходимые для создания и поддержания эффективного функционирования системы защиты информации виды обеспечения включают законодательно – правовое, организационно – техническое и страховое обеспечение.
Законодательно – правовое обеспечение включает систему законодательно – правовых актов, устанавливающих правовой статус объектов защиты, формы и способы защиты. Система законодательно – правовых актов и разработанных на их базе нормативных и организационно – распорядительных документов должна обеспечить организацию эффективного надзора за их исполнением со стороны правоохранительных органов и реализацию мер судебной защиты.
Организационно – техническое обеспечение представляет собой комплекс организационных мероприятий, технических и программных мер.
Основой для практической деятельности по реализации основных направлений и работ по защите информации в ТСПИ являются нормативно – методические документы, регламентирующие эту деятельность. Нормативно – методическую базу для проведения работ по защите информации в ТСПИ составляют:
ГОСТы;
ТТТ, руководящие документы (РД) и другие документы общегосударственного значения;
нормы, методики, и инструкции;
эксплуатационно – техническая документация (ЭТД);
модели;
учебно – методическая и научная литература.
При разработке и создании системы
комплексной защиты информации для
конкретного объекта защиты необходимо
учитывать принцип
2 Организационные методы защиты информации
Защита информации от утечки по техническим
каналам достигается проектно-
Организационное мероприятие – это мероприятие по защите информации, проведение которого не требует применения специального разработанных технических средств.
К основным организационным и режимным мероприятиям относятся:
• категорирование и аттестация объектов ТСПИ и выделенных для проведения закрытых мероприятий помещений по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;
• использование на объекте сертифицированных ОТСС и ВТСС;
• установление контролируемой зоны вокруг объекта;
• организация контроля и ограничение доступа на объекты ТСПИ и в выделенные помещения;
• введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите;
• отключение на период закрытых мероприятий технических средств, имеющих элементы, выполняющие роль электроакустических преобразователей, от линий связи;
• привлечение к проведению работ по защите информации организаций, имеющих лицензию на деятельность в области защиты информации, выданную соответствующими органами.
Дать подробную характеристику каждому из организационных методов.
40Информация как объект правового регулирования
Информационная безопасность личности, общества, государства характеризуется степенью их защищенности и, следовательно, устойчивостью основных сфер жизнедеятельности по отношению к опасным, дестабилизирующим, ущемляющих их интересы информационным воздействиям на уровне как внедрения, так и извлечения информации. Информационная безопасность определяется способностью нейтрализовать такие воздействия.
Информация считается
Информационная сфера
Как сфера правового регулирования информационная сфера пред¬ставляет собой совокупность субъектов права, осуществляющих такую деятельность, объектов права, по отношению к которым или в связи с которыми эта деятельность осуществляется, и соци¬альных отношений, регулируемых правом или подлежащих право¬вому регулированию.
Основным объектом правоотношений в информационной сфере яв¬ляется информация. Информация – сведения (сообщения, данные) независимо от формы их представления (Федеральный закон РФ от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о за¬щите информации»). Закон вводит также термин документированная информация- зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством РФ случаях ее материальный носитель.
Понятие «документированная информация» основано на двуединстве информации — сведений и материального носите¬ля, на котором она отражена в виде символов, знаков, букв, волн или других способов отображения. В результате документирования происходит как бы материализация и овеществление сведений. Ин¬формация «закрепляется» на материальном носителе, «привя¬зывается» к нему и тем самым обособляется от своего создателя. В итоге в качестве документированной информации мы получаем банк данных, фонд документов, книгу, сборник статей или иной массив документов (данных) на бумажном, ма¬шиночитаемом или иных носителях. Согласно приведенному определению, документированная ин¬формация (документ) есть по сути дела объект материальный, что дает основание относить ее также и к категории вещей. На нее распространяется право вещной собственности. Однако документированная информация относится к ве¬щам особого рода, главное отличие которой заключается в единстве доку¬ментированной информации и материального носителя, что пред¬определяет специфику требований, касающихся ее правового ре¬жима.
С правовой точки зрения двуединство информации и материаль¬ного носителя дает возможность защищать документированную информацию с использованием одновременно двух институтов: инсти¬тута интеллектуальной собственности и института вещной соб¬ственности.
Обеспечение безопасности информации,
в том числе и в информационных
системах и информационно-
Целостность информации заключается в ее существовании в не¬искаженном виде, неизменном по отношению к некоторому ее исходному состоянию.
Доступность информации — это свойство,
характеризующее ее способность
обеспечивать своевременный и
Конфиденциальность информации — это свойство, указывающее на необходимость введения ограничений на доступ к ней опреде¬ленного круга пользователей.
Все известные на настоящий момент меры защиты информа¬ции можно разделить на следующие виды:
- правовые;
- организационные;
- технические;
- аппаратные;
- программные.
31 Основные требования и рекомендации по защите информации, циркулирующей в защищаемых помещениях
4.2.1. В учреждении (предприятии)
должен быть документально
4.2.2. Защищаемые помещения должны размещаться в пределах КЗ. При этом рекомендуется размещать их на удалении от границ КЗ, обеспечивающем эффективную защиту, ограждающие конструкции (стены, полы, потолки) не должны являться смежными с помещениями других учреждений (предприятий).
Не рекомендуется располагать ЗП на первых этажах зданий.
Для исключения просмотра текстовой и графической конфиденциальной информации через окна помещения рекомендуется оборудовать их шторами (жалюзи).
4.2.3. Защищаемые помещения
Эксплуатация ОТСС, ВТСС должна осуществляться в строгом соответствии с предписаниями и эксплутационной документацией на них.
4.2.4. Специальная проверка ЗП
и установленного в нем
4.2.5. Во время проведения
4.2.6. Для исключения возможности
утечки информации за счет
электроакустического
4.2.7. Для исключения возможности скрытного проключения ТА и прослушивания ведущихся в ЗП разговоров не рекомендуется устанавливать в них цифровые ТА цифровых АТС, имеющих выход в городскую АТС или к которой подключены абоненты, не являющиеся сотрудниками учреждения (предприятия).
В случае необходимости, рекомендуется использовать сертифицированные по требованиям безопасности информации цифровые АТС либо устанавливать в эти помещения аналоговые аппараты.