15.3. Основы организации защиты информации
Организация защиты информации включает:
формирование нормативной правовой и методической базы для деятельности в области защиты информации;
формирование организационной структуры и кадрового обеспечения деятельности системы защиты информации;
проведение анализа разведывательной обстановки, а также оценки угроз безопасности информации;
проведение анализа деятельности органов власти и организаций, а также применяемых ими систем управления и связи, определение наиболее важных объектов защиты;
категорирование объектов защиты, а также классификацию автоматизированных систем по требованиям защищенности от несанкционированного доступа к информации;
лицензирование деятельности организаций по проведению работ, связанных с использованием информации, отнесенной к государственной тайне, осуществлением мероприятий и (или) оказанием услуг в области защиты государственной тайны, проведением работ, связанных с созданием средств защиты информации;
сертификация средств защиты информации по требованиям безопасности информации;
аттестация объектов информатизации и технологических рабочих мест по требованиям безопасности информации;
оповещение организаций оборонно-промышленного комплекса, о пролетах космических и воздушных летательных аппаратов иностранных государств, а также о функционировании иностранных технических средств наблюдения и контроля;
оказание методической помощи органам власти и организациям, в разработке технически и экономически обоснованных организационно-технических мероприятий по защите информации;
координация деятельности органов власти и организаций, по реализации мероприятий по защите информации и согласованному использованию средств защиты информации;
организация мониторинга состояния системы защиты информации;
организация контроля состояния защиты информации;
определение направлений совершенствования системы защиты информации.
Конкретные методы, приемы и меры защиты информации разрабатываются в зависимости от категории объектов защиты, особенностей их функционирования, возможностей средств технической разведки по добыванию охраняемых сведений, опасности угроз утечки, уничтожения, искажения защищаемой информации или блокирования доступа к ней.
Особенностями организации защиты информации являются
При защите вооружения и военной техники
Цель защиты информации о вооружении и военной техники достигается проведением комплекса организационных и технических мероприятий на всех стадиях их жизненного цикла.
При этом на эффективность организации работ по защите информации влияет:
широкая кооперация исполнителей работ;
многообразие типов носителей информации и каналов ее утечки;
различные условия проектирования, разработки, производства и испытания составных частей образцов вооружения и военной техники, затрудняющие согласованность проводимых мероприятий по защите информации об образцах вооружения и военной техники, особенно на завершающих этапах их создания;
необходимость обеспечения наиболее эффективной защиты информации от средств технической разведки на ранних стадиях создания образцов вооружения и военной техники;
выход организаций оборонных отраслей промышленности на международный рынок.
Длительность жизненного цикла образцов вооружения и военной техники предполагает необходимость учета динамики изменения возможностей разведок и их осведомленности об образцах вооружения и военной техники при выборе мер и средств защиты информации.
При защите объектов органов управления и оборонно-промышленных объектов
Цель защиты информации на объектах органов управления и оборонно-промышленных объектах достигается путем выбора оптимальных проектных решений, проведением организационных и технических мероприятий в ходе строительства и эксплуатации объектов. При этом могут защищаться:
сведения о вооружении и военной техники, материалах, технологиях, разрабатываемых или применяемых на объектах;
сведения о характеристиках объекта (назначении, возможностях, взаимосвязях с другими защищаемыми объектами);
информация в системах и средствах информатизации и связи объекта;
речевая информация ограниченного доступа, циркулирующая в служебных помещениях.
При защите технологий оборонного назначения
Цель защиты информации о технологиях оборонного назначения достигается путем организации и проведения комплекса взаимосвязанных по цели, месту и времени организационных и технических мероприятий по предотвращению возникновения каналов утечки и (или) регулированию уровней санкционированного распространения информации о технологиях оборонного назначения.
Защита информации о технологиях оборонного назначения должна осуществляться по следующим основным направлениям:
отнесение информации о технологиях оборонного назначения к категории информации с ограниченным доступом;
контроль за экспортом технологий оборонного назначения;
правовая защита технологий оборонного назначения как элемента состава имущества ее собственника.
При военно-техническом сотрудничестве Российской Федерации с иностранными государствами
Цель защиты информации с ограниченным доступом о продукции оборонного назначения достигается путем исключения (существенного затруднения) утечки (распространения) защищаемой информации о продукции оборонного назначения в ходе проведения работ в сфере военно-технического сотрудничества России с иностранными государствами за счет создания сбалансированной системы ограничений на доступ и распространение информации о продукции оборонного назначения в интересах, с одной стороны, минимизации ущерба от утечки (распространения) защищаемой информации, а с другой стороны, максимизации выгоды от ее распространения.
При защите объектов информатизации
Цель защиты информации достигается путем:
предотвращения утечки информации, передаваемой по каналам связи;
предотвращения утечки обрабатываемой информации за счет побочных электромагнитных излучений и наводок, создаваемых функционирующими техническими средствами обработки информации;
исключения несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации, а также информации, передаваемой по каналам связи;
выявления и предотвращения специальных воздействий, вызывающих уничтожение, искажение и блокирование информации или сбои в работе средств информатизации;
предотвращения утечки речевой информации по техническим каналам из помещений и объектов;
выявления возможно внедренных на объекты и в технические средства иностранного производства электронных устройств перехвата информации (закладных устройств).
При подготовке и реализации международных договоров
Цель защиты информации на этапе подготовки международных договоров достигается выработкой положений договоров с учетом оценок выгод от их реализации и возможного ущерба безопасности государства вследствие утечки информации об объектах, в том числе не относящихся к сфере действия этих договоров, при реализации и международном контроле за их выполнением.
Цель защиты информации на этапе реализации международных договоров достигается заблаговременной подготовкой сил и средств защиты информации к возможному осложнению разведывательной обстановки, оперативным оповещением органов власти и организаций о появлении в районах их дислокации международных инспекций, ведении разведки с использованием иностранных технических средств, а также путем контроля за ввозом, размещением и использованием в пределах иностранных технических средств наблюдения и контроля.
При размещении дипломатических и консульских учреждений, международных организаций и их представительств
Цель защиты информации достигается заблаговременной подготовкой сил и средств защиты информации к возможному осложнению разведывательной обстановки в результате размещения дипломатических и консульских учреждений, международных организаций и их представительств.
Организация контроля состояния системы защиты информации
Контроль эффективности системы защиты информации осуществляется с целью своевременного выявления и предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, преднамеренных программно-технических воздействий на информацию и оценки эффективности ее защиты от иностранных технических разведок.
Основными задачами контроля эффективности системы защиты информации являются:
получение объективных оценок состояния защиты информации; оценка эффективности решения программно-технических вопросов обеспечения защиты информации;
оказание методической помощи по обеспечению режима секретности и организации защиты информации от утечки по техническим каналам и несанкционированного доступа.
Контроль эффективности системы защиты информации заключается в проверке выполнения законодательства Российской Федерации по вопросам защиты информации, решений Государственной технической комиссии при Президенте Российской Федерации, а также в оценке обоснованности и эффективности принятых мер защиты для обеспечения выполнения утвержденных требований и норм по защите информации.
При этом оценка эффективности принятых мер защиты информации проводится, в том числе, и с использованием технических и программных средств контроля на предмет соответствия установленным требованиям.
Контроль состояния системы защиты информации осуществляют: Управление Гостехкомиссии России; управления ФСБ России в субъектах Российской Федерации; штатные подразделения (специалисты) по защите информации в органах власти и организациях.
- Введение
- 1. Организационное обеспечение информационной безопасности
- 1.1. Методы, обеспечивающие безопасность информации
- 1.2. Проблема информационной безопасности
- 1.3. Основные составляющие информационной безопасности
- 1.4. Информация конфиденциального характера
- 1.5. Стратегия информационной безопасности и её цели
- 1.6. Административный уровень информационной безопасности
- 2. Концептуальные положения организационного обеспечения информационной безопасности
- 2.1. Концепции национальной безопасности рф
- 3. Угрозы информационной безопасности на объекте
- 3.1. Виды угроз безопасности
- 3.2. Модель угроз безопасности Меры защиты
- 3.3. Принципы комплексной системы защиты информации
- 3.4. Система обеспечения информационной безопасности
- Литература
- 3.5. Предпосылки появления угроз
- 3.6. Угрозы безопасности информации и их классификация
- 4. Организация службы безопасности объекта
- 4.1. Концептуальная модель информационной безопасности
- 5. Концепция информационной безопасности
- 6. Овладение конфиденциальной информацией
- 6.1. Уязвимые места в информационной безопасности
- 6.2. Направления обеспечения информационной безопасности
- 6.3. Задачи службы безопасности предприятия
- 6.4. Концепция создания физической защиты важных объектов
- 7. Организационная структура системы обеспечения информационной безопасности
- 8. Основные мероприятия по созданию и обеспечению функционирования комплексной системы защиты
- 9. Система организационно-распорядительных документов по организации комплексной системы защиты информации
- 10. Разработка технико-экономического обоснования создания сфз и комплекса итсо
- 10.1. Правовые основы создания службы безопасности
- 10.2. Структура службы экономической безопасности
- 11. Технология защиты от угроз экономической безопасности
- 11.1. Служба безопасности и проверка контрагентов
- 12 . Подбор сотрудников и работа с кадрами
- 12.1. Обеспечение безопасности коммерческих структур
- 12.2. Организация внутриобъектового режима
- 13. Требования и рекомендации по защите информации
- 13.1. Требования по технической защите информации
- 14. Организация охраны объектов
- 14.1. Контрольно-пропускной режим на предприятии
- 14.2. Подготовка исходных данных
- 14.3. Оборудование пропускных пунктов
- 14.4. Организация пропускного режима
- 15. Организационно-правовые способы нарушения безопасности информации
- 15.1. Цель и задачи защиты информации
- 15.2. Основные направления деятельности по защите информации
- 15.3. Основы организации защиты информации
- 16. Система защиты информации и ее задачи
- 16.1. Организационная система защиты информации
- 1) Координационный Совет по защите информации при полномочном представителе Президента Российской Федерации.
- 2) Управление Государственной технической комиссии при Президенте Российской Федерации.
- 17. Государственная политика и общее руководство деятельностью по защите информации
- 17.1. Направления формирования системы защиты информации
- 17.2. Этапы реализации концепции защиты информации
- 17.3. Финансирование мероприятий по защите информации
- 17.4. Результаты реализации концепции защиты информации
- Контрольные вопросы к экзамену
- Стандартизованные термины и их определения
- 1. Основные понятия
- 2. Организация защиты информации
- Информационное законодательство рф
- Библиографический список
- Организационное обеспечение информационной безопасности
- 6 80021, Г. Хабаровск, ул. Серышева, 47.
- Л.П. Березюк
- Учебное пособие Хабаровск