Техническая защита информации лекции. Лекции Сокращения 1 Государственная система зи 2 Основные направления зи 3 Техническая разведка 4
Скачать 3.01 Mb.
|
Содержание лекцииСокращения 1 Государственная система ЗИ 2 Основные направления ЗИ 3 Техническая разведка 4 Основные сокращения
Структура системы обеспечения национальной безопасностиОсновные задачи Государственной системы защиты информацииПроведение единой технической политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности; Исключение или существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, предупреждение преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе ее обработки, передачи и хранения; Принятие в пределах компетенции правовых актов, регулирующих отношения в области защиты информации; Анализ состояния и прогнозирование возможностей технических средств разведки и способов их применения, формирование системы информационного обмена сведениями по осведомленности иностранных разведок; Организация сил, создание средств защиты информации и контроля за ее эффективностью; Контроль состояния защиты информации в органах государственной власти и на предприятиях. Государственная система защиты информацииФункционирование государственной системы защиты информации осуществляется на основании законности: Конституция Российской Федерации ФЗ «О безопасности» ФЗ «О государственной тайне» ФЗ «Об информации, информатизации и защите информации» ФЗ «Об участии в международном информационном обмене» Доктрина информационной безопасности РФ Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от утечки по техническим (утверждено Постановлением Совета Министров – Правительства Российской Федерации от 15 сентября 1993 г. №912–51) Указы президента РФ (№1085 от 16.8.2004 г.) Постановления правительства Российской Федерации Другие правовые акты федеральных органов власти в области защиты информации Задачи ГСЗИПроведение единой технической политики, организация и координация работ по защите информации в военной, экономической, научно-технической и других сферах деятельности Исключение или существенное затруднение добывания информации техническими средствами разведки Принятие правовых актов, регулирующих отношения в области ЗИ Организация сил, создание СЗИ и контроля их эффективности Контроль состояния защиты информации в органах государственной власти и на предприятиях Анализ состояния государственной системы, выявление ключевых проблем в области защиты информации Определение приоритетных направления государственной системы защиты информации Нормативно-методическое и информационное обеспечение работ по защите информации Мероприятия по ЗИВ целях обеспечения информационной безопасности в государственной системе защиты информации выполняются следующие основные организационно-технические мероприятия: лицензирование деятельности предприятий в области защиты информации; аттестование объектов по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности; сертификация средств защиты информации и контроля за ее эффективностью, систем и средств информатизации и связи в части защищенности информации от утечки по техническим каналам; категорирование вооружений и военной техники, предприятий (объектов) по степени важности защиты информации в оборонной, экономической, политической, научно-технической и других сферах деятельности государства; Мероприятия по ЗИ (продолжение)обеспечение условий защиты информации при подготовке и реализации международных договоров и соглашений; оповещение о пролетах космических и воздушных летательных аппаратов, кораблях и судах, ведущих разведку объектов (перехват информации, подлежащей защите), расположенных на территории Российской Федерации; введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите; создание и применение информационных и автоматизированных систем управления в защищенном исполнении; разработка и внедрение технических решений и элементов защиты информации при создании и эксплуатации вооружения и военной техники, при проектировании, строительстве (реконструкции) и эксплуатации объектов, систем и средств информатизации и связи; разработка средств защиты информации и контроля за ее эффективностью (специального и общего применения) и их использование; применение специальных методов, технических мер и средств защиты, исключающих перехват информации, передаваемой по каналам связи. Классификация информацииОсновные направления ЗИИнформация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Конфиденциальная информация – документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. Государственная тайна – является защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространения которых может нанести ущерб безопасности РФ. Информационные ресурсы – Отдельные документы и отдельные массивы документов, документы и массивы документов, содержащиеся в информационных системах (библиотеках, архивах, фондах, банках данных, информационных системах других видов); Объекты информатизации – это то, где происходит обработка конфиденциальной информации. Направления ЗИСуществуют два важных понятия: защищаемое помещение (ЗП) – помещение, где хранится и обрабатывается секретная И. выделенное помещение (ВП) – это помещение, где хранится, и обрабатывается конфиденциальная И. Задачи технической защиты информацииПредотвращение утечки по техническим каналам; Выявление на объектах возможно внедренных устройств несанкционированного съема информации; Предотвращение перехвата речевой или акустической информации; Предупреждение преднамеренных программно-технических воздействий; Предотвращение несанкционированного доступа. Алгоритм действий по ТЗИОпределение охраняемых сведений и их демаскирующих признаков; Определение каналов утечки информации; Анализ и оценка реальной опасности; Разработка и применение организационно-технических средств и методов. Демаскирующий признакДемаскирующие признаки – физические поля и волны, которые прямо или косвенно характеризуют данные охраняемые сведения. Иностранная техническая разведкаПо направлениям разведывательной деятельности иностранные разведки подразделяется на: Политическую. Экономическую. Военную. Научно-техническую. Политическая разведкаПолитическая разведка осуществляет деятельность по добыванию сведений внутриполитического и внешнеполитического характера в стране, являющейся объектом разведки, организует действия по подрыву политического строя государства. Примером могут служить организация «цветных революций» в некоторых странах постсоветского пространства, свержение неугодных режимов на Ближнем Востоке. Экономическая разведкаЭкономическая разведка занимается сбором сведений, раскрывающих экономический потенциал определенной страны. К таким сведениям относятся характеристики природных ресурсов, промышленности, транспорта, финансовой системы, торговли и т.п. Военная разведкаВоенная разведка направлена на сбор сведений о военном потенциале интересующего ее государства, о новейших образцах военной техники. Особое внимание иностранные разведки уделяют добыванию информации о научно-исследовательских центрах, видных ученых и специалистах. Научно-техническая разведкаНаучно-техническая разведка занимается добыванием сведений по новейшим теоретическим и практическим разработкам в области науки и техники. Основные формы разведывательной деятельности: агентурная разведка; легальная разведка; техническая разведка; аналитическая обработка первичной информации. Легальная разведкаЛегальная разведка добывает информацию при различных официальных связях и контактах с нашей страной, из легальных источников информации. Существует три основные формы легальной разведки: анализ всех открытых публикаций, которые издаются в стране - объекте разведки; получение информации во время непосредственных контактов агентов с интересующими их лицами на приемах, встречах, конференциях; визуальное наблюдение, кино– и фотосъемка при перемещении иностранцев по стране. Аналитическая обработкаАналитическая обработка первичной информации позволяет на основе анализа не систематизированной первичной разведывательной информации с помощью специально разработанных программ обработки получать более объективные разведданные. Семантический анализ Техническая разведкаПо носителями средств добывания информации ТР делится на: космическую; воздушную; морскую; наземную. Техническая разведкаОтносительно используемой аппаратуры или способам ведения разведки выделяют следующие виды разведок: Оптическая и оптоэлектронная разведки, обеспечивающие добывание информации путем приема и анализа электромагнитных излучений от объектов разведки. Визуально-оптическая разведка, сущность которой заключается в добывании информации об объектах с помощью оптических наблюдательных приборов или визуально без использования технических средств. Современный состав приборов визуально-оптического наблюдения разнообразен – от специальных телескопов, биноклей, монокуляров, зрительных труб до эндоскопов и различных оптических приборов для скрытного наблюдения и регистрации информации в дневных и ночных условиях при любой погоде Техническая разведкаФотографическая разведка, которая предполагает получение видовой информации с помощью специальных фотокамер, установленных на различных носителях. Инфракрасная разведка (ИКР) позволяет добывать информацию об объектах при использовании в качестве носителя информации либо собственного теплового излучения объектов, либо отраженного ИК-излучения луны, звездного неба, а также отраженного излучения специальных ИК-прожекторов подсветки объектов. Соответственно этим принципам приборы ИКР делятся на две группы:
Приборы ночного видения (ПНВ). Техническая разведкаРадиоэлектронная разведка (РЭР) позволяет получать информацию путем приема и анализа электромагнитного излучения (ЭМИ) радиодиапазона, создаваемого различными радиоэлектронными средствами. Радиоэлектронная разведка характеризуется следующими свойствами:
Действует на больших расстояниях в пространстве, пределы которых зависят от частот радиоволн. Возможна непрерывность работы при любых условиях. Получает информацию чаще всего в реальном масштабе времени. Обеспечивает в большинстве случаев скрытность. Противник не в состоянии установить факт разведки, если она проводится радиоприемными (неизлучающими) средствами. Методы доступа к информацииМетоды доступа к информации можно разделить на три группы: физическое проникновение злоумышленника к источнику информации; сотрудничество органа разведки или злоумышленника с работником конкурента (гражданином другого государства или фирмы), имеющего легальный или нелегальный доступ к интересующей разведку информации; дистанционный съем информации с носителя. Цели защиты информацииЦели защиты информации от технических средств разведки на конкретных объектах информатизации определяются конкретным перечнем потенциальных угроз: предотвращение утечки, хищения, утраты, искажения, подделки информации; предотвращение угроз безопасности личности, общества, государства; предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; Цели защиты информациипредотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством; обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения. ЭффективностьЭффективность защиты информации определяется ее: Своевременностью Активностью Непрерывностью Комплексностью |