Термины. 1.2. Основные термины и определения ТЗИ. Дисциплина Организационноправовые основы технической защиты конфиденциальной информации
Скачать 0.6 Mb.
|
Дисциплина «Организационно-правовые основы технической защиты конфиденциальной информации» Раздел 1. Цели и задачи ТЗКИ Тема 1.Основные термины и определения в области технической защиты информации. Государственные и негосударственные информационные ресурсы. ФГБОУ ВО «Брянский государственный технический университет» Кафедра «Системы информационной безопасности» Содержание
Защита информации − деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.Безопасность информации − состояние защищенности информации, при котором обеспечиваются ее конфиденциальность, доступность и целостность.Конфиденциальность информации − состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право.Целостность информации − состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право.Доступность информации − состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно.Автоматизированная система − система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций. Защищаемая автоматизированная информационная система − автоматизированная информационная система, предназначенная для сбора, хранения, обработки, передачи и использования защищаемой информации с требуемым уровнем ее защищенности . Техническая защита информации ( ТЗИ) − обеспечение защиты некриптографическими методами информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию и носители информации в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории Российской Федерации. Основные технические средства и системы (ОТСС) - технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи информации ограниченного доступа. Эти средства и системы также называют техническими средствами приёма, обработки и хранения информации (ТСПИ). Вспомогательные технические средства и системы (ВТСС) - технические средства и системы, не предназначенные для передачи, обработки и хранения информации ограниченного доступа, устанавливаемые совместно с основными техническими средствами и системами или в защищаемых помещениях. Основные термины и определения представлены в рекомендации по стандартизации Р 50.1.056-2005 «Техническая защита информации. Основные термины и определения», ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации . Основные термины и определения. Обеспечение информационной безопасности представляет собой деятельность по созданию препятствий и предотвращению реализации негативных воздействий (угроз) на жизненно важные интересы личности, общества и государства в информационной сфере.Меры защиты информации подразделяются на:
Техническая защита информации – защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств Криптографическая защита информации – защита информации с помощью ее криптографического преобразования Физическая защита информации – защиты информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты Защита информации Правовая защита информации – защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов),а также надзор и контроль за их исполнением Цели и задачи ТЗКИВажно обратить внимание, что техническая защита – это не только защита от утечки информации по техническим каналам утечки, но и защита от НСД, от математического воздействия, от вредоносных программ и т.п.Цель технической защиты информации - обеспечение целостности, конфиденциальности и доступности защищаемой информации.Основные задачи технической защиты информации:
доступа к информации.В отношении любого объекта информатизации справедливы следующие утверждения:
Защищаемые помещения Технические средства и системы, не обрабатывающие непосредственно конфиденциальную информацию, но размещенные в помещениях, где она обрабатывается/циркулирует (вспомогательные технические средства - ВТСС) Средства и системы информатизации (средства вычислительной техники, автоматизированные системы различного уровня и назначения на базе средств вычислительной техники), Технические средства приема, передачи и обработки информации (телефонии, звукозаписи, звукоусиления и другие технические средства обработки речевой, графической, видео и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), используемые для обработки конфиденциальной информации (Основные технические средства и системы - ОТСС) Регулятором в области обеспечения технической защиты информации является Федеральная служба по техническому и экспортному контролю Российской Федерации (ФСТЭК).Объектами технической защиты информации могут быть:
В соответствии с Федеральным законом №149 от 27.07.2006 "Об информации, информатизации и защите информации"Информация Ограниченного доступа Общедоступная Государственная тайна Конфиденциальная информация Прочая Доступ к которой не может быть ограничен Персональные данные Коммерческая тайна Прочие виды тайн, определенные законодательством Банковская тайна Общедоступная информация - общеизвестные сведения, доступ к которым не ограничен;Информация ограниченного доступа - информация, доступ к которой ограничен в соответствии с федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Категории информации, доступ к которым нельзя ограничить в соответствии с федеральным законодательством указаны в статье 8 Федерального закона №149 "Об информации, информатизации и защите информации".В статье 5 Федерального закона №5485-1 "О государственной тайне" определен перечень сведений, составляющих государственную тайну.Перечень сведений, относящихся к конфиденциальной информации, определен в Указе Президента РФ № 188 "Об утверждении перечня сведений конфиденциального характера" Информационный ресурс - это индивидуальные и коллективные экспертные знания, отдельные документы, отдельные массивы документов, а также документы и их массивы, составляющие базы и банки данных, базы знаний, библиотеки, архивы, фонды, информационные системы и другие системы в определенной предметной тематической области, которые удовлетворяют функциональным потребностям и запросам потребителей информации. Информационные ресурсы можно классифицировать по разным признакам: по целевому назначению, по виду носителя, по способу представления, по содержанию, по географическому признаку и т.д.Наиболее часто рассматривается классификация информационных ресурсов по форме представления или фиксации информацииИнформационные ресурсы Индивидуальные знания Коллективные знания Текстовые документы Графические документы Фотодокументы Аудио документы Видео документы Электронные документы Недокументированные Документированные Объекты защиты конфиденциальной информацииОбъект защиты информации - информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации.Объекты защиты Информация Ресурсные объекты Физические объекты Пользовательские объекты Бумажные носители, цифровые сигналы, аналоговые сигналы, виртуальная форма и т.п. Аппаратное обеспечение, программное обеспечение, процессы и процедуры обработки информации Территории, помещения, здания, техническое оборудование, средства и каналы связи и т.п. Пользователи информации, субъекты информации, собственники информации, обслуживающий персонал Информационные ресурсыГосударственные Негосударственные Собственники – Российская Федерация и субъекты РФ Собственники – физические и юридические лица, на средства которых созданы, приобретены на законных основаниях, получены в порядке дарения или наследования ресурсы Государственные информационные ресурсыГосударственные информационные ресурсы - это ресурсы, которые как элемент имущества находятся в собственности государства.Государственные ресурсы делятся на следующие группы:Федеральные ресурсы Информационные ресурсы, находящиеся в совместном ведении Российской Федерации и субъектов РФ Информационные ресурсы субъектов РФ Основные задачи государственных информационных ресурсов
Государственные информационные ресурсы могут быть разделены на две группы:
Ресурсы второй группы формируются информационными или информационно-аналитическими структурами. Если они имеют общее методическое руководство, то они могут быть названы государственными информационными системами. К таким системам могут быть отнесены:
В число этих органов входят:
Дисциплина «Организационно-правовые основы технической защиты конфиденциальной информации» Раздел 1. Цели и задачи ТЗКИ Тема 1.Основные термины и определения в области технической защиты информации. Государственные и негосударственные информационные ресурсы. ФГБОУ ВО «Брянский государственный технический университет» Кафедра «Системы информационной безопасности» |