Государственная система защиты информации

Российской Федерации, её задачи и функции, основы организации защиты сведений, отнесённых в установленном порядке к государственной или служебной тайне, определены в «Положении о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от её утечки по техническим каналам», утверждённом постановлением Совета Министров - Правительства Российской Федерации от 15.09.1993 № 912-51.

являются:

1. Обеспечение эффективного управления системой защиты информации

2. Определение сведений, охраняемых от технических средств разведки, и демаскирующих признаков, раскрывающих эти сведения

3. Анализ и оценка реальной опасности перехвата информации техническими средствами разведки, НСД, разрушения (уничтожения) или искажения информации, выявление возможных технических каналов утечки сведений

4. Разработка организационно-технических мероприятий по защите информации и их реализация

5. Организация и проведение контроля состояния защиты информации.

Аттестование объектов по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности

3. Сертификация средств защиты информации и контроля за ее эффективностью, систем и средств информатизации и связи в части защищенности информации от утечки по техническим каналам

в режимах использования технических средств, подлежащих защите

5. Создание и применение информационных и автоматизированных систем управления в защищенном исполнении

6. Разработка и внедрение технических решений и элементов защиты информации при проектировании, строительстве (реконструкции) и эксплуатации объектов, систем и средств информатизации и связи

эффективностью (специального и общего применения) и их использование

8. Применение специальных методов, технических мер и средств защиты, исключающих перехват информации, передаваемой по каналам связи

информации

1. Проведение единой технической политики, организация и координация работ по защите информации в различных сферах деятельности.

2. Исключение или существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, предупреждение преднамеренных программно-технических воздействий.

3. Контроль состояния защиты информации в органах государственной власти и на предприятиях.

компетенции правовых актов, регулирующих отношения в области защиты информации.

6. Анализ состояния и прогнозирование возможностей технических средств разведки и способов их применения, формирование системы информационного обмена сведениями по осведомленности иностранных разведок.

4. Организация сил, создание средств защиты информации и контроля за ее эффективностью.

Основные задачи государственной системы
защиты информации

Федерации

Федеральная служба
по техническому и
экспортному контролю

Головная научно-
исследовательская
организация в РФ
по защите информации

Управления ФСТЭК по
федеральным округам

МО РФ

ФСБ России

ФСО России

МВД России

СВР России

Головные и ведущие научно-исследовательские, научно-технические, проектные
и конструкторские организации по защите информации органов гос. власти

Предприятия, проводящие работы с использованием сведений, отнесенных к
государственной или служебной тайне, их подразделения по ЗИ

Предприятия, специализирующиеся на проведении работ в области ЗИ

ВУЗы и институты повышения квалификации в области ЗИ

Защита информации в системах и средствах информатизации и связи является составной частью работ по их созданию, эксплуатации и осуществляется во всех органах государственной власти и на предприятиях, располагающих информацией, содержащей сведения, отнесённые к государственной или служебной тайне.

Организация защиты информации в системах и средствах информатизации и связи возлагается:
- на руководителей органов государственной власти и предприятий,
заказчиков и разработчиков систем и средств информатизации и связи,
руководителей подразделений, эксплуатирующих эти системы и средства.
Ответственность за обеспечение защиты информации - непосредственно на пользователя (потребителя) информации.

ЗАЩИЩАТЬ?

Информационные ресурсы, содержащие сведения, отнесенные к государственной или служебной тайне, представленные в виде носителей на магнитной и оптической основе, информативных физических полей, информационных массивов и баз данных

ОБЪЕКТЫ ЗАЩИТЫ

Средства и системы информатизации, программные средства (операционные системы, системы управления базами данных), АСУ, системы связи и передачи данных, технические средства приема, передачи и обработки информации, используемые для обработки информации, содержащей сведения, отнесенные к государственной или служебной тайне

ОБЪЕКТЫ ЗАЩИТЫ

ЗАЩИТЫ

3. Технические средства и системы, не обрабатывающие информацию, но размещенные в помещениях, где обрабатывается (циркулирует) информация, содержащая сведения, отнесенные к государственной или служебной тайне, а также сами помещения, предназначенные для ведения секретных переговоров

ЧЕГО ЗАЩИЩАТЬ?

ЗАЩИТЫ

■ предотвращение утечки информации по техническим каналам;
■ предотвращение несанкционированного уничтожения, искажения, копирования, блокирования информации в системах информатизации;
■ соблюдение правового режима использования массивов, программ обработки информации, обеспечение полноты, целостности, достоверности информации в системах обработки;
■ сохранение возможности управления процессом обработки и пользования информацией.

ЗАЩИЩАТЬ?

ЗАЩИТЫ

1. Предотвращение перехвата техническими средствами информации, передаваемой по каналам связи

достигается применением криптографических и иных методов и средств защиты, а также проведением организационно-технических и режимных мероприятий

2. Предотвращение утечки обрабатываемой информации за счет побочных электромагнитных излучений и наводок

достигается применением защищённых технических средств, аппаратных средств защиты, средств активного противодействия, экранированием, установлением контролируемой зоны и другими организационными и техническими мерами

ЗАЩИТЫ

3. Исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации

достигается применением специальных программно технических средств защиты, использованием криптографических способов защиты, а также организационными и режимными мероприятиями

4. Предотвращение специальных программно-технических воздействий

достигается применением специальных программных и аппаратных средств зашиты (антивирусные программы), организацией системы контроля безопасности программного обеспечения

ЗАЩИТЫ

5. Выявление возможно внедренных на объекты и в технические средства электронных устройств перехвата информации (закладных устройств)

достигается проведением специальных проверок по выявлению этих устройств

6. Предотвращение перехвата техническими средствами речевой информации из помещений и объектов

достигается применением специальных средств защиты, проектными решениями, обеспечивающими звукоизоляцию помещений, выявлением специальных устройств подслушивания и другими организационными и режимными мероприятиями

защите информации.
2. Назовите организационно-технические мероприятия по защите информации.
3. Какие основные задачи государственной системы защиты информации вы знаете?
4. Раскройте структуру государственной системы защиты информации.
5. Назовите объекты защиты информации в системах и средствах информатизации и связи.
6. Назовите цели защиты информации в системах и средствах информатизации и связи.
7. Какие методы защиты информации в системах и средствах информатизации и связи вы знаете?