Термины. 1.2. Основные термины и определения ТЗИ. Дисциплина Организационноправовые основы технической защиты конфиденциальной информации

Название	Дисциплина Организационноправовые основы технической защиты конфиденциальной информации
Анкор	Термины
Дата	31.08.2022
Размер	0.6 Mb.
Формат файла
Имя файла	1.2. Основные термины и определения ТЗИ.pptx
Тип	Документы #657163

Дисциплина «Организационно-правовые основы технической защиты конфиденциальной информации»

Раздел 1. Цели и задачи ТЗКИ

Тема 1.Основные термины и определения в области технической защиты информации.

Государственные и негосударственные информационные ресурсы.

ФГБОУ ВО «Брянский государственный технический университет»

Кафедра «Системы информационной безопасности»

Содержание

Основные термины и определения в области технической защиты информации.
Место ТЗИ в системе мероприятий по обеспечению информационной безопасности в Российской Федерации.
Цели и задачи ТЗКИ.
Объекты информатизации: классификация и характеристика.
Защищаемые информация и информационные ресурсы.
Объекты защиты конфиденциальной информации.
Государственные и негосударственные информационные ресурсы.

Защита информации − деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Безопасность информации − состояние защищенности информации, при котором обеспечиваются ее конфиденциальность, доступность и целостность.

Конфиденциальность информации − состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право.

Целостность информации − состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право.

Доступность информации − состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно.

Автоматизированная система − система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций. Защищаемая автоматизированная информационная система − автоматизированная информационная система, предназначенная для сбора, хранения, обработки, передачи и использования защищаемой информации с требуемым уровнем ее защищенности . Техническая защита информации ( ТЗИ) − обеспечение защиты некриптографическими методами информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию и носители информации в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории Российской Федерации. Основные технические средства и системы (ОТСС) - технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи информации ограниченного доступа. Эти средства и системы также называют техническими средствами приёма, обработки и хранения информации (ТСПИ). Вспомогательные технические средства и системы (ВТСС) - технические средства и системы, не предназначенные для передачи, обработки и хранения информации ограниченного доступа, устанавливаемые совместно с основными техническими средствами и системами или в защищаемых помещениях. Основные термины и определения представлены в рекомендации по стандартизации Р 50.1.056-2005 «Техническая защита информации. Основные термины и определения», ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации . Основные термины и определения. Обеспечение информационной безопасности представляет собой деятельность по созданию препятствий и предотвращению реализации негативных воздействий (угроз) на жизненно важные интересы личности, общества и государства в информационной сфере.

Меры защиты информации подразделяются на:

правовые;
криптографические;
физические;
технические (аппаратные и программные).

Техническая защита информации – защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств

Криптографическая защита информации – защита информации с помощью ее криптографического преобразования

Физическая защита информации – защиты информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты

Защита информации

Правовая защита информации – защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов),а также надзор и контроль за их исполнением

Цели и задачи ТЗКИ

Важно обратить внимание, что техническая защита – это не только защита от утечки информации по техническим каналам утечки, но и защита от НСД, от математического воздействия, от вредоносных программ и т.п.

Цель технической защиты информации - обеспечение целостности, конфиденциальности и доступности защищаемой информации.

Основные задачи технической защиты информации:

предотвращение утечки информации через технические каналы утечки информации;
предотвращение несанкционированного

доступа к информации.

Объект информатизации - совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров.

В отношении любого объекта информатизации справедливы следующие утверждения:

Объект информатизации создан ради осуществления какой-то деятельности - основной деятельности.
Информационные технологии на объекте информатизации служат для реализации целей основной деятельности.
Состояние объекта информатизации динамически меняется под влиянием внешних и внутренних факторов.

Защищаемыми объектами информатизации в соответствии с СТР-К (Специальные требования и рекомендации по технической защите конфиденциальной информации, утвержденные приказом Гостехкомиссии России от 30.08.2002 № 282) являются:
Защищаемые помещения

Технические средства и системы, не обрабатывающие непосредственно конфиденциальную информацию, но размещенные в помещениях, где она обрабатывается/циркулирует (вспомогательные технические средства - ВТСС)

Средства и системы информатизации (средства вычислительной техники, автоматизированные системы различного уровня и назначения на базе средств вычислительной техники),

Технические средства приема, передачи и обработки информации (телефонии, звукозаписи, звукоусиления и другие технические средства обработки речевой, графической, видео и буквенно-цифровой информации),

программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), используемые для обработки конфиденциальной информации (Основные технические средства и системы - ОТСС)

Регулятором в области обеспечения технической защиты информации является Федеральная служба по техническому и экспортному контролю Российской Федерации (ФСТЭК).

Объектами технической защиты информации могут быть:

объект информатизации;
информационная система/автоматизированная система;
ресурсы информационной системы/автоматизированной системы;
информационная технология;
программные средства;
сети связи.

В соответствии с Федеральным законом №149 от 27.07.2006 "Об информации, информатизации и защите информации"

Информация

Ограниченного доступа

Общедоступная

Государственная тайна

Конфиденциальная информация

Прочая

Доступ к которой не может быть ограничен

Персональные данные

Коммерческая тайна

Прочие виды тайн, определенные законодательством

Банковская тайна

Общедоступная информация - общеизвестные сведения, доступ к которым не ограничен;

Информация ограниченного доступа - информация, доступ к которой ограничен в соответствии с федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Категории информации, доступ к которым нельзя ограничить в соответствии с федеральным законодательством указаны в статье 8 Федерального закона №149 "Об информации, информатизации и защите информации".

В статье 5 Федерального закона №5485-1 "О государственной тайне" определен перечень сведений, составляющих государственную тайну.

Перечень сведений, относящихся к конфиденциальной информации, определен в Указе Президента РФ № 188 "Об утверждении перечня сведений конфиденциального характера"
Информационный ресурс - это индивидуальные и коллективные экспертные знания, отдельные документы, отдельные массивы документов, а также документы и их массивы, составляющие базы и банки данных, базы знаний, библиотеки, архивы, фонды, информационные системы и другие системы в определенной предметной тематической области, которые удовлетворяют функциональным потребностям и запросам потребителей информации.

Информационные ресурсы можно классифицировать по разным признакам: по целевому назначению, по виду носителя, по способу представления, по содержанию, по географическому признаку и т.д.

Наиболее часто рассматривается классификация информационных ресурсов по форме представления или фиксации информации

Информационные ресурсы

Индивидуальные знания

Коллективные знания

Текстовые документы

Графические документы

Фотодокументы

Аудио документы

Видео документы

Электронные документы

Недокументированные

Документированные

Объекты защиты конфиденциальной информации

Объект защиты информации - информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации.

Объекты защиты

Информация

Ресурсные объекты

Физические объекты

Пользовательские объекты

Бумажные носители, цифровые сигналы, аналоговые сигналы, виртуальная форма и т.п.

Аппаратное обеспечение, программное обеспечение, процессы и процедуры обработки информации

Территории, помещения, здания, техническое оборудование, средства и каналы связи и т.п.

Пользователи информации, субъекты информации, собственники информации, обслуживающий персонал

Информационные ресурсы

Государственные

Негосударственные

Собственники – Российская Федерация и субъекты РФ

Собственники – физические и юридические лица, на средства которых созданы, приобретены на законных основаниях, получены в порядке дарения или наследования ресурсы

Государственные информационные ресурсы

Государственные информационные ресурсы - это ресурсы, которые как элемент имущества находятся в собственности государства.

Государственные ресурсы делятся на следующие группы:

Федеральные ресурсы

Информационные ресурсы, находящиеся в совместном ведении Российской Федерации и субъектов РФ

Информационные ресурсы субъектов РФ

Основные задачи государственных информационных ресурсов

Государственное управление.
Обеспечение прав и безопасности граждан.
Поддержка социально-экономического развития страны.
Развитие культуры, науки и образования.

Государственные информационные ресурсы могут быть разделены на две группы:

информационные ресурсы, предназначенные для решения задач конкретного органа управления определенного звена;

информационные ресурсы, ориентированные на внешнего пользователя.

Ресурсы второй группы формируются информационными или информационно-аналитическими структурами. Если они имеют общее методическое руководство, то они могут быть названы государственными информационными системами.

К таким системам могут быть отнесены:

библиотечная сеть Российской Федерации;
архивный фонд Российской Федерации;
государственная система статистики;
государственная система научно-технической информации.

В число этих органов входят:

Министерство культуры РФ,
Министерство природных ресурсов РФ;
Государственный комитет РФ по статистике (Госкомстат);
Государственный комитет РФ но стандартизации, метрологии и сертификации (Госстандарт);
Федеральная служба по гидрометеорологии и мониторингу окружающей среды (Росгидромет).