- •А. Ф. Чипига
- •Ставрополь
- •Оглавление
- •Лекция 1. Общие сведения о комплексных системах организации информационной безопасности автоматизированных систем.
- •1. Направления обеспечения информационной безопасности автоматизированных систем.
- •2. Матрица знаний информационной безопасности.
- •Определение информации, подлежащей защите
- •2.1 Представление элементов матрицы
- •Лекция 2. Основные понятия теории защиты информации.
- •1. Определение и основные понятия теории защиты информации
- •2. Общеметодологические принципы формирования теории защиты информации.
- •Лекция 3. Неформальные методы оценивания.
- •1. Формирование группы экспертов и способы работы с ними.
- •2 Выбор метода обработки результатов экспертизы.
- •3. Модели систем и процессов защиты информации.
- •Лекция 4. Методология вероятностно-автоматного моделирования стохастических систем.
- •1. Вероятностный автомат объекта.
- •X, а, у, а„ а(х), (а),
- •2. Объединение вероятностных автоматов в систему.
- •3. Общая и обобщенная модели защиты информации.
- •Лекция 5. Основные результаты развития теории защиты информации.
- •2. Стратегии защиты информации.
- •3. Унифицированная концепция защиты информации.
- •Лекция 6. Постановка задачи определения требований к защите информации.
- •1. Математическое определение требований к защите информации.
- •2. Рекомендации по предъявлению требований к защите информации.
- •1. В терминалах пользователей:
- •2. В устройствах группового ввода/вывода (угвв);
- •3. В аппаратуре и линиях связи:
- •4.В центральном вычислителе:
- •5. В взу:
- •6. В хранилище носителей:
- •7. В устройствах подготовки данных:
- •8. Требования к защите информации, обуславливаемые территориальной распределенностью асод, заключаются в следующем:
- •3. Методики определения требований к защите информации.
- •2. При обработке фактографической быстроменяющейся информации должны учитываться требования:
- •3. К защите фактографической исходной информации предъявляются требования:
- •4. К защите фактографической регламентной информации предъявляются требования;
- •Лекция 7. Методы оценки параметров защищаемой информации.
- •1. Показатели для оценки параметров защищаемой информации.
- •2. Оценка важности информации.
- •3. Оценка полноты и релевантности информации.
- •Лекция 8. Методы оценки параметров защищаемой информации.
- •1. Оценка адекватности информации.
- •2. Оценка толерантности, эффективности кодирования и объема информации.
- •Лекция 9. Факторы, влияющие на требуемый уровень защиты информации.
- •1. Общая структура программы формирования перечня факторов, влияющих на требуемый уровень защиты информации.
- •2. Схема вопросов обсуждения перечня групп факторов, влияющих на защиту информации.
- •3. Пример страницы психо-эвристической программы.
- •Лекция 10. Определение весов вариантов потенциально возможных условий защиты информации.
- •1. Значение факторов, влияющих на требуемый уровень защиты информации.
- •2. Определение весов вариантов потенциально возможных условий защиты информации.
- •Лекция 11. Методы деления поля значений факторов на типовые классы.
- •1. Теоретический подход к решению задачи формирования необходимого и достаточного набора типовых систем защиты информации.
- •2. Эмпирический подход к решению задачи формирования необходимого и достаточного набора типовых систем защиты информации.
- •3.Теоретико-эмпирическийподход к решению задачи формирования необходимого и достаточного набора типовых систем защиты информации.
- •Лекция 12. Методы формирования функции защиты.
- •1. Определение и анализ понятий функций и задач защиты.
- •2. Методы формирований функций защиты.
- •3. Структура полного множества функций защиты.
- •Лекция 13. Содержание полного множества функций защиты.
- •1. Общая модель исходов при осуществлении функций обеспечения защиты информации.
- •2. Зависимость уровня осуществления функций защиты от количества расходуемых ресурсов.
- •Лекция 14. Основные положения конструктивной теории управления.
- •1. Общая схема стратегии оптимального управления.
- •2. Состав функций управления в системах организационно-технологического типа.
- •3. Классификационная структура функций защиты информации в асод.
- •Лекция 15. Возможные пути реализации функций обеспечения защиты информации.
- •1. Определение количества задач для осуществления всех функций защиты во всех зонах защиты.
- •2. Возможные пути реализации функций обеспечения защиты информации.
- •Лекция 16. Пути реализации функций управления механизмами обеспечения защиты информации.
- •1. Возможные пути реализации функции в управлении механизмами обеспечения защиты информации.
- •2. Сведения репрезентативного множества задач защиты в классы.
- •3. Организация и обеспечения работ по защите информации.
- •Лекция 17. Структура и функции органов защиты информации.
- •1. Общее содержание основных вопросов организации и обеспечение работ по защите информации.
- •2. Структура и функции органов защиты информации.
- •3. Научно-методическое и документационное обеспечение работ по защите информации.
- •Лекция 18. Условия, способствующие повышению эффективности защиты информации.
- •1. Классификация условий, способствующих повышению эффективности защиты информации в асод.
- •2. Схема формирования структурированной концепции эффективного применения вычислительной техники в сфере управления.
- •Учебно-методическое обеспечение дисциплины
3. Организация и обеспечения работ по защите информации.
Вопросы создания и непосредственного руководства подразделениями по защите информации в органах государственной власти возлагаются на руководителей органов государственной власти или их заместителей.
Для организации и проведения работ по защите информации создаются специальные подразделения по защите информации (или штатные специалисты).
Указанные подразделения организуют свою деятельность в соответствии с «Типовым положением о подразделении по защите информации от иностранных технических разведок и от ее утечки по техническим каналам в министерствах и ведомствах, в органах государственной власти субъектов Российской Федерации», утвержденным решением Гостехкомиссии России от 14 марта1995 г. № 32.
3.1 Типовое положение о подразделении по защите информации от иностранных технических разведок и от ее утечки по техническим каналам в министерствах и ведомствах, в органах государственной власти субъектов Российской Федерации.
Утверждено решением Государственной технической комиссии при Президенте Российской Федерации от 14 марта 1995 года № 32
1. Общие положения
1.1. Настоящее Положение определяет основные цели, функции и права подразделения по защите информации от иностранных технических разведок и от ее утечки по техническим каналам (далее именуется - подразделение по защите информации) в (наименование министерства, ведомства, органа государственной власти субъекта Российской Федерации).
1.2. Подразделение по защите информации создается на основании Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденного постановлением Совета Министров-Правительства Российской Федерации от 15 сентября 1993 г. № 912-51.
1.3. Подразделение по защите информации является самостоятельным структурным подразделением и проводит свою работу под методическим руководством Гостехкомиссии России. Непосредственное руководство работой подразделения по защите информации осуществляет (должность заместителя руководителя министерства, ведомства, органа государственной власти субъекта Российской Федерации, ответственного за защиту информации). Назначение и освобождение от должности руководителя этого подразделения производится (должность руководителя министерства, ведомства, органа государственной власти субъекта Российской Федерации) по согласованию с Гостехкомиссией России. Примечание: подразделение по защите информации может входить по усмотрению руководителя министерства, ведомства, органа государственной власти субъекта Российской Федерации в состав одного из главных, технических, научно-технических или специальных управлений министерства, ведомства, органа государственной власти субъекта Российской Федерации.
1.4. Штатная численность подразделения по защите информации и его структура определяется руководителем министерства, ведомства, органа государственной власти субъекта Российской Федерации в зависимости от объема работ по защите информации.
1.5. Подразделение по защите информации комплектуется инженерно-техническими кадрами, имеющими опыт работы по основной деятельности (наименование министерства, ведомства, органа или в государственной власти субъекта Российской Федерации) области защиты информации и отвечающими требованиям квалификационных характеристик на специалистов по комплексной защите информации.
1.6. Работники подразделения приравниваются по оплате труда, льготам и премированию к соответствующим категориям работников основных подразделений. Работникам подразделения по защите информации выплачиваются процентные надбавки к должностному окладу должностных лиц и граждан, допущенных к государственной тайне, установленные Постановлением Правительства Российской Федерации от 14 октября 1994 г. № 1161.
1.7. Подразделение по защите информации свою работу проводит во взаимодействии с научными, производственными и режимно-секретными подразделениями (наименование министерства, ведомства, органа государственной власти субъекта Российской Федерации), органами ФСК, ФАПСИ, Гостехкомиссии России и другими министерствами и ведомствами.
1.8. Работа подразделения по защите информации проводится в соответствии с планами работ. На подразделение по защите информации запрещается возлагать задачи, не связанные с его деятельностью.
1.9. В своей деятельности подразделение по защите информации руководствуется законодательными и иными нормативными актами Российской Федерации, Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, решениями Гостехкомиссии России, приказами и указаниями (должность руководителя министерства, ведомства, органа государственной власти субъекта Российской Федерации) и другими руководящими документами по защите информации и противодействию техническим средствам разведки.
2. Основные функции подразделения по защите информации
2.1. Проведение единой технической политики, организация и координация работ по защите информации в (наименование министерства, ведомства, органа государственной власти субъекта Российской Федерации).
2.2. Осуществление планирования работ по защите информации от иностранных технических разведок и от ее утечки по техническим каналам.
2.3. Организация аттестования подведомственных объектов по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности.
2.4. Организация сертификации средств защиты информации и контроля за ее эффективностью, систем и средств информатизации и связи в части защищенности информации от утечки по техническим каналам.
2.5. Организация и проведение работ по контролю эффективности проводимых мероприятий и принимаемых мер по защите информации.
2.6. Организация в установленном порядке расследования причин и условий появления нарушений по вопросам защиты информации и разработка предложений по устранению недостатков и предупреждению подобного рода нарушений, а также осуществление контроля за устранением этих нарушений.
2.7. Разработка предложений по организации и совершенствованию системы защиты информации, в том числе по вопросам, решаемым в рамках федеральных программ.
2.8. Выполнение функций заказчика по проведению научно-исследовательских и опытно-конструкторских работ по проблемам защиты информации, а также заказчика поисковых научно-исследовательских работ по этим проблемам.
2.9. Подготовка рекомендаций по перечню подведомственных предприятий, учреждений и организаций, которые подлежат лицензированию на право проведения мероприятий и (или) оказания услуг в области защиты информации.
2.10. Методическое обеспечение деятельности по защите информации при разработке, испытании, разборке и утилизации вооружения, военной и другой техники, а также при проведении научно-исследовательских и опытно-конструкторских работ.
2.11. Организация и координация разработки, внедрения и эксплуатации системы мер по безопасности информации, обрабатываемой техническими средствами, в целях предотвращения утечки информации по техническим каналам.
2.12. Организация разработки комплекса мероприятий по защите информации при установлении и осуществлении научно-технических и торгово-экономических связей с зарубежными фирмами, а также при посещении иностранными представителями подведомственных предприятий, учреждений и организаций.
2.13. Организация подготовки и повышения квалификации специалистов по вопросам защиты информации для подведомственных предприятий, учреждений и организаций.
2.14. Подготовка отчетов о состоянии работ по защите информации.
2.15. Организация и проведение занятий с руководящим составом по вопросам защиты информации.
3. Права подразделения по защите информации
3.1. Запрашивать и получать необходимые материалы для организации и проведения работ по вопросам защиты информации.
3.2. Разрабатывать проекты организационных и распорядительных документов по защите информации.
3.3. Принимать участие в разработке ТЗ, ТТЗ, ТТТ в части формирования требований по обеспечению защиты информации при выполнения НИР и ОКР.
3.4. Контролировать деятельность структурных подразделений (наименование министерства, ведомства, органа государственной Российской Федерации) в части выполнения ими власти субъекта требований по защите информации, содержащей сведения, отнесенные к государственной или служебной тайне.
3.5. Участвовать в работе постоянно действующих технических комиссий при рассмотрении вопросов по защите информации.
3.6. Вносить предложения руководителю министерства, ведомства, органа государственной власти субъекта Российской Федерации о приостановке работ в случае обнаружения условий для утечки информации содержащей сведения, отнесенные к государственной или служебной тайне и несанкционированного доступа к ней.
3.7. Привлекать в установленном порядке необходимых специалистов для проведения исследований, разработки решений, мероприятий и нормативно-методических документов по вопросам защиты информации.
3.8. Привлекать на договорной основе отраслевые органы защиты информации и контроля, а также специализированные предприятия других отраслей, имеющие лицензии на право проведения работ в области защиты информации для проведения работ по защите информации.
4. Финансирование подразделения по защите информации
Финансирование подразделения по защите информации предусматривается в смете расходов (наименование министерства, ведомства, органа государственной власти Субъекта Российской Федерации) и осуществляется: за счет средств государственного бюджета выделяемого (наименование министерства, ведомства, органа государственной власти субъекта Российской Федерации) за счет средств централизованного фонда (наименование министерства, ведомства, органа государственной власти субъекта Российской Федерации).