Техническая защита информации лекции. Лекции Сокращения 1 Государственная система зи 2 Основные направления зи 3 Техническая разведка 4

Название	Лекции Сокращения 1 Государственная система зи 2 Основные направления зи 3 Техническая разведка 4
Анкор	Техническая защита информации лекции
Дата	15.03.2022
Размер	3.01 Mb.
Формат файла
Имя файла	Lek_TSMZI_1sem_1.ppt
Тип	Лекции #398115

Содержание лекции

Сокращения

1

Государственная система ЗИ

2

Основные направления ЗИ

3

Техническая разведка

4

Основные сокращения

И	Информация
ИБ	Информационная безопасность
ЗИ	Защита информации
СЗИ	Средство защиты информации
ТКУИ	Технический канал утечки информации
ОТСС	Основное техническое средств или система
ВТСС	Второстепенное (вспомогательное) техническое средство или система
ТЗИ	Техническая защита информации
ДП	Демаскирующий признак

Структура системы обеспечения национальной безопасности

Основные задачи Государственной системы защиты информации

Проведение единой технической политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности;
Исключение или существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, предупреждение преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе ее обработки, передачи и хранения;
Принятие в пределах компетенции правовых актов, регулирующих отношения в области защиты информации;
Анализ состояния и прогнозирование возможностей технических средств разведки и способов их применения, формирование системы информационного обмена сведениями по осведомленности иностранных разведок;
Организация сил, создание средств защиты информации и контроля за ее эффективностью;
Контроль состояния защиты информации в органах государственной власти и на предприятиях.

Государственная система защиты информации

Функционирование государственной системы защиты информации осуществляется на основании законности:
Конституция Российской Федерации
ФЗ «О безопасности»
ФЗ «О государственной тайне»
ФЗ «Об информации, информатизации и защите информации»
ФЗ «Об участии в международном информационном обмене»
Доктрина информационной безопасности РФ
Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от утечки по техническим (утверждено Постановлением Совета Министров – Правительства Российской Федерации от 15 сентября 1993 г. №912–51)
Указы президента РФ (№1085 от 16.8.2004 г.)
Постановления правительства Российской Федерации
Другие правовые акты федеральных органов власти в области защиты информации

Задачи ГСЗИ

Проведение единой технической политики, организация и координация работ по защите информации в военной, экономической, научно-технической и других сферах деятельности
Исключение или существенное затруднение добывания информации техническими средствами разведки
Принятие правовых актов, регулирующих отношения в области ЗИ
Организация сил, создание СЗИ и контроля их эффективности
Контроль состояния защиты информации в органах государственной власти и на предприятиях
Анализ состояния государственной системы, выявление ключевых проблем в области защиты информации
Определение приоритетных направления государственной системы защиты информации
Нормативно-методическое и информационное обеспечение работ по защите информации

Мероприятия по ЗИ

В целях обеспечения информационной безопасности в государственной системе защиты информации выполняются следующие основные организационно-технические мероприятия:
лицензирование деятельности предприятий в области защиты информации;
аттестование объектов по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;
сертификация средств защиты информации и контроля за ее эффективностью, систем и средств информатизации и связи в части защищенности информации от утечки по техническим каналам;
категорирование вооружений и военной техники, предприятий (объектов) по степени важности защиты информации в оборонной, экономической, политической, научно-технической и других сферах деятельности государства;

Мероприятия по ЗИ (продолжение)

обеспечение условий защиты информации при подготовке и реализации международных договоров и соглашений; оповещение о пролетах космических и воздушных летательных аппаратов, кораблях и судах, ведущих разведку объектов (перехват информации, подлежащей защите), расположенных на территории Российской Федерации;
введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите;
создание и применение информационных и автоматизированных систем управления в защищенном исполнении;
разработка и внедрение технических решений и элементов защиты информации при создании и эксплуатации вооружения и военной техники, при проектировании, строительстве (реконструкции) и эксплуатации объектов, систем и средств информатизации и связи;
разработка средств защиты информации и контроля за ее эффективностью (специального и общего применения) и их использование;
применение специальных методов, технических мер и средств защиты, исключающих перехват информации, передаваемой по каналам связи.

Классификация информации

Основные направления ЗИ

Информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
Конфиденциальная информация – документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.
Государственная тайна – является защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространения которых может нанести ущерб безопасности РФ.
Информационные ресурсы – Отдельные документы и отдельные массивы документов, документы и массивы документов, содержащиеся в информационных системах (библиотеках, архивах, фондах, банках данных, информационных системах других видов);
Объекты информатизации – это то, где происходит обработка конфиденциальной информации.

Направления ЗИ

Существуют два важных понятия:
защищаемое помещение (ЗП) – помещение, где хранится и обрабатывается секретная И.
выделенное помещение (ВП) – это помещение, где хранится, и обрабатывается конфиденциальная И.

Задачи технической защиты информации

Предотвращение утечки по техническим каналам;
Выявление на объектах возможно внедренных устройств несанкционированного съема информации;
Предотвращение перехвата речевой или акустической информации;
Предупреждение преднамеренных программно-технических воздействий;
Предотвращение несанкционированного доступа.

Алгоритм действий по ТЗИ

Определение охраняемых сведений и их демаскирующих признаков;
Определение каналов утечки информации;
Анализ и оценка реальной опасности;
Разработка и применение организационно-технических средств и методов.

Демаскирующий признак

Демаскирующие признаки – физические поля и волны, которые прямо или косвенно характеризуют данные охраняемые сведения.

Иностранная техническая разведка

По направлениям разведывательной деятельности иностранные разведки подразделяется на:
Политическую.
Экономическую.
Военную.
Научно-техническую.

Политическая разведка

Политическая разведка осуществляет деятельность по добыванию сведений внутриполитического и внешнеполитического характера в стране, являющейся объектом разведки, организует действия по подрыву политического строя государства.
Примером могут служить организация «цветных революций» в некоторых странах постсоветского пространства, свержение неугодных режимов на Ближнем Востоке.

Экономическая разведка

Экономическая разведка занимается сбором сведений, раскрывающих экономический потенциал определенной страны. К таким сведениям относятся характеристики природных ресурсов, промышленности, транспорта, финансовой системы, торговли и т.п.

Военная разведка

Военная разведка направлена на сбор сведений о военном потенциале интересующего ее государства, о новейших образцах военной техники.
Особое внимание иностранные разведки уделяют добыванию информации о научно-исследовательских центрах, видных ученых и специалистах.

Научно-техническая разведка

Научно-техническая разведка занимается добыванием сведений по новейшим теоретическим и практическим разработкам в области науки и техники.

Основные формы разведывательной деятельности:
агентурная разведка;
легальная разведка;
техническая разведка;
аналитическая обработка первичной информации.

Легальная разведка

Легальная разведка добывает информацию при различных официальных связях и контактах с нашей страной, из легальных источников информации.
Существует три основные формы легальной разведки:
анализ всех открытых публикаций, которые издаются в стране - объекте разведки;
получение информации во время непосредственных контактов агентов с интересующими их лицами на приемах, встречах, конференциях;
визуальное наблюдение, кино– и фотосъемка при перемещении иностранцев по стране.

Аналитическая обработка

Аналитическая обработка первичной информации позволяет на основе анализа не систематизированной первичной разведывательной информации с помощью специально разработанных программ обработки получать более объективные разведданные.
Семантический анализ

Техническая разведка

По носителями средств добывания информации ТР делится на:
космическую;
воздушную;
морскую;
наземную.

Техническая разведка

Относительно используемой аппаратуры или способам ведения разведки выделяют следующие виды разведок:
Оптическая и оптоэлектронная разведки, обеспечивающие добывание информации путем приема и анализа электромагнитных излучений от объектов разведки.
Визуально-оптическая разведка, сущность которой заключается в добывании информации об объектах с помощью оптических наблюдательных приборов или визуально без использования технических средств. Современный состав приборов визуально-оптического наблюдения разнообразен – от специальных телескопов, биноклей, монокуляров, зрительных труб до эндоскопов и различных оптических приборов для скрытного наблюдения и регистрации информации в дневных и ночных условиях при любой погоде

Техническая разведка

Фотографическая разведка, которая предполагает получение видовой информации с помощью специальных фотокамер, установленных на различных носителях.
Инфракрасная разведка (ИКР) позволяет добывать информацию об объектах при использовании в качестве носителя информации либо собственного теплового излучения объектов, либо отраженного ИК-излучения луны, звездного неба, а также отраженного излучения специальных ИК-прожекторов подсветки объектов. Соответственно этим принципам приборы ИКР делятся на две группы:

Техническая разведка

Радиоэлектронная разведка (РЭР) позволяет получать информацию путем приема и анализа электромагнитного излучения (ЭМИ) радиодиапазона, создаваемого различными радиоэлектронными средствами. Радиоэлектронная разведка характеризуется следующими свойствами:

состоянии установить факт разведки

Методы доступа к информации

Методы доступа к информации можно разделить на три группы:
физическое проникновение злоумышленника к источнику информации;
сотрудничество органа разведки или злоумышленника с работником конкурента (гражданином другого государства или фирмы), имеющего легальный или нелегальный доступ к интересующей разведку информации;
дистанционный съем информации с носителя.

Цели защиты информации

Цели защиты информации от технических средств разведки на конкретных объектах информатизации определяются конкретным перечнем потенциальных угроз:
предотвращение утечки, хищения, утраты, искажения, подделки информации;
предотвращение угроз безопасности личности, общества, государства;
предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;

Цели защиты информации

предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

Эффективность

Эффективность защиты информации определяется ее:
Своевременностью
Активностью
Непрерывностью
Комплексностью