- •Классификация и характеристика носителей защищаемой информации.
- •Классификация носителей защищаемой информации.
- •Теоретические и концептуальные основы. Методологические предпосылки и принципы защиты информации. Теоретические основы защиты информации.
- •Значение информационной безопасности в рамках национальной безопасности рф. Современное состояние защиты информации в России.
- •Наличие кадровых, материальных и технических ресурсов.
- •Соблюдение баланса интересов государства, общества и граждан, чтобы при определение состава защищаемой информации не ущемлялись их интересы.
- •Приоритет международного права над внутренним.
- •Подчиненность ведомственных интересов к общегосударственным.
Критерии принципы и формы относимые к защищаемым.
Критерий и признаки отнесения к защищяемой.
-
Неизвестность информации, реальному или потенциальному противнику
-
Получение за счет этой неизвестности преимущества выгоды или предотвращения ущерба.
Эти критерии являются объективными показателями отнесение информации к защищаемой. Эти возможности могут реализовываться в действительности, лишь при наличии определенных условий.
Условия отнесения информации к защищаемой.
-
Информация может переводится в защищаемую, если она является не обще известной.
-
Наличие кадровых, материальных и технических ресурсов.
-
Если затраты на защиту информации не превышают величину ущерба который может произойти при её не защищенности.
-
Информация не должна содержать сведений которые по законодательству запрещено относить к защищаемой.
Принципы:
-
Законность- т.е. обеспечение соответствия состава защищаемой информации к действующему законодательству.
-
Обоснованность – установление путем экспертной оценки, целесообразности отнесения к защищаемой информации конкретных сведений, исходя из баланса жизненно важных интересов, личности общества и государства.
-
Своевременность – заключается в установлении состава защищаемой информации с учетом ограничений на её распространение с момента появления такой информации или заблаговременно.
-
Соблюдение баланса интересов государства, общества и граждан, чтобы при определение состава защищаемой информации не ущемлялись их интересы.
-
Приоритет международного права над внутренним.
-
Подчиненность ведомственных интересов к общегосударственным.
-
Своевременность перевода защищаемой информации в открытую предполагающую деятельность по частичному или полному снятию ограничений на доступ к информации и её носителям вызываемая требованиями законодательства и объективными факторами.(сроки).
Формы отнесения информации к защищаемой.
-
Перечневая;
-
Система первоначального засекречивания;
-
Смешанная форма(целевая);
Формы примирительные к видам тайн.
Государственная тайна.
-
Перечневая (в СССР) .
-
Возможность быстро довести до каждого исполнителя нужные котигории сведений
-
Четкость формулировок и классификаций позволяющая быстро отыскивать нужную информацию.
Недостатки:
-
Снижения возможности должностных лиц, ответственных за отнесение информации к защищаемой и реагировать на складывающуюся обстановку, сообразовывать с ней стратегию и тактику применения ограничений на распространение информации.
-
Разработка перечней начиналась не с верху а от предприятий которые вносили свои предложения обобщаемые затем министерством и ведомствами, при этом в перечнях закладывалась политика, на засекречивание информации не государства а предприятия.
-
Отсутствие ограничений на защиту информации.
Система первоначального засекреченного(США)
Законодатель(парламент и президент) определяет категорию засекречиваемой информации и наделяется руководителей министерств и ведомств утверждаемым президентом выбора, право первоначального засекречивания информации. Т.е. какая информация, в каких областях, и до какой степени секретности, может быть засекречено.
Смешанная форма .
Отнесение сведений к государственной тайне осуществляется в соответствие с перечнем сведений составляющей государственную тайну определяемым законом о государственной тайне, а так же руководителем органов государственной власти в соответствии с перечнем должностных лиц наделенными полномочиями по отнесению сведений о государственной тайне утверждаемых президентом. Межведомственная комиссия по защите государственной тайны формируют перечений сведений отнесенных к государственными тайными. В этом перечне указываются органы государственной власти наделяемыми полномочиями по распоряжению данными сведеньями. Этот перечень утверждается президентом, подлежит открытому опубликованию и пересматривается по мере необходимости. Органами государственной власти руководители которых наделены полномочиями, о отнесению к сведеньям гос. Власти, разрабатываются развернутые перечни сведений подлежащих к засекречиванию.
В эти перечни включаются сведенье, полномочиями которыми наделены эти органы и устанавливается степень их секретности, эти перечни утверждаются соответствующими руководителями форменной государственной власти. Целесообразно засекречивания таких перечней определяется их содержанием.
Существуют три типа перечней.
-
Перечень сведений составляющий государственную тайну, он содержится в законе о государственной тайне и представляет собой совокупность категорий сведений в соответствие с которыми сведенья относятся к государственной тайне и засекречиваются в установленном законодательством порядке. Эти категории сведений распределены по областям государственной деятельности, а именно военная, экономики, порядок и техники, разведывательной, контр разведывательной и оперативно розыскной деятельностью.
-
Перечень сведений отнесенных к государственной тайне. Содержит распределения сведений по принадлежности к органам государственной власти, утверждаются президентом и подлежит открытому опубликованию. Такой перечень утвержден указом президента № 12.03. от 30ноября 1995года серьезно изменен указом № 90 от 11 февраля 2006года, «о перечне сведений отнесенных к государственное тайне».
-
Перечень сведений подлежащих к засекречиванию создается органами государственной власти руководители которых наделены полномочиями по отнесению сведений к государственной тайне. Утверждается этими руководителями и может быть как открытым так и засекреченным.
Коммерческая тайна.
Перечень сведений составляющий коммерческую тайну разрабатывается специальной комиссией в которую включаются квалифицированные специалисты по всем направлениям деятельности предприятий имеющие доступ к коммерческой тайне, кроме того в состав комиссии входит руководитель службы безопасности и лицо ответственное за конфедициальное дело производства. На 1 этапе работы комиссия должна на основе анализа всех направлений деятельности предприятия установить весь состав циркулирующей информации отображенный на любом носители любым способом и в любом виде, а так же с учетом перспектив развития предприятия и его взаимоотношения с партнерами, определить характер дополнительной информации, которая может возникнуть в результате деятельности предприятий. На 2 этапе определяются какая информация должна быть отнесена к коммерческой тайне. Затем определяются сроки конфедециальности либо указываются обстоятельственные и события, при наступлении которых конфедециальность снимается. Результаты работы оформляются перечнем сведений составляющий коммерческую тайну, которые имеют следующие графы: Названия сведений и срок конфедециальности. При большом объеме конфедециальных сведении они классифицируются в перечень сведенья по разделам соответствующим сферам деятельности предприятия. Перечень подписывается всеми членами комиссии, утверждаются и вводятся в действия приказами руководителя предприятия. С приказами и перечнями знакомятся под расписку все сотрудники предприятия работающие с коммерческой тайной.
Классификация и характеристика носителей защищаемой информации.
Носитель защищаемой информации это – (из гост 2006 года защита информации термины и определения) физическое лицо или материальный объект в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественно характеристик физических величин.
-
Материальные объекты это не только то что можно увидеть и потрогать, но и физические поля.
-
Информация в носителях отображается не только символами, но и образами в виде рисунков, чертежей, схем, а так же электромагнитными акустическими и другими сигналами физических полях, техническими решениями в изделиях и технологическими процессами изготовления продукции.
-
Важнейшим носителем информации являются люди, которые выступают так же как создатели и пользователи информации, как источники угроз, как составная часть защиты информации и т.д.
Классификация носителей защищаемой информации.
Наиболее оптимальным признаком классификации является материальная основа носителя.
-
Человек
-
Письменные носители на бумажной основе
-
Носители на механической основе
-
Носители на магнитной основе
-
Носители на пленочной основе Непосредственные типы
-
Носители на оптической основе
-
Носители на полу проводниковой основе
-
Электромагнитные поля
-
Выпускается продукция Видовые носители
-
Технологические процессы
-
Материальные объекты защищаемые «следы» защищаемой информации.
-
Геометрические формы, размеры и архитектурные особенности строения
специально предназначенных для определенных технологий производства
продукции.
Человек. Мозг.
Главной особенности человека как носителя информации.
-
Человек может быть создателем новой информации.
-
Человек может быть носителем других носителей.
Достоинства человека как носителя информации:
-
Без согласия человека информация из его мозга не всегда может быть исключена.
-
Человек может ранжировать защищаемую информацию по степени её важности, а так же выбирать и использовать соответствующие методы её защиты.
Недостатки:
-
Случайные или умышленные действия человека могут создавать угрозу защищаемой информации.
-
Человек является одним из главный источников дестабилизируешего воздействия на информацию
-
Действия человека могут приводить к реализации любой из форм проявления уязвимости информации
-
Некоторые черты характера человека.
Письменные носители на бумажной основе.
Информация отображается в виде символов и образов и фиксируется машинописным рукописным типографским и другими способами в форме текста, чертежа, схемы, карты, рисунка и т.д.
Достоинства:
-
Дешевизна носителя
-
Отсутствие специальных навыков и требований для пользования бумагой.
-
Возможны явные указания на степень конффедициальности.
Недостатки:
-
Недолговечность .
-
Низкая крипто стойкость если информация не зашифрована.
Письменные носители на механической основе.
Виниловые пластинки, пластмасса, дерево, глиняные таблички.
Информация фиксируется механическими способами с помощью ножа, иглы и т.д. и отображается в виде символов и образов.
Носители на магнитной основе.
Жесткие диски магнитные карты.
Достоинства:
-
Универсальность
-
Дешевизна
-
Возможность быстрой перезаписи
Недостатки:
-
Высокая чувствительность к магнитным
-
Относительная не долговечность
Носители на пленочной основе.
Информация фиксируется с помощью химического покрытия или магнитного слоя, и находит отображение в виде символов, образов, технических решений и их процессов.
-
На пленке со светочувствительным покрытием (кино, фото, микрофины)
-
На пленке с магнитным покрытием (видео документы и аудио пленки).
Носители на оптической и магнитооптической основе.
Информация фиксируется с помощью лазерного луча(DVD CD CD-ROM)
Достоинства:
-
Большая информационная емкость .
-
Сменяемость.
-
Компактность .
-
Относительная надежность .
-
Нечувствительность к электромагнитным полям.
-
Небольшая чувствительность к загрязнениям и вибрациям.
Носители на полупроводниковой основе или микросхем.
Отображается в виде символов. Эти носители долговечны и надежны. Время доступа к ним короткое, по сравнению с другими машинными носителями.
Электромагнитные поля.
Информация отображается в виде сигналов.
Особенности:
-
Распространение как правило сложно контролируемо, а значит волны могут быть относительно легко перехвачены потенциальными противниками.
-
Для перехвата необходима специальная аппаратура.
Выпускаемая продукция.
Функции носителя информации выполняется продукцией по мимо своего основного назначения.
Основная особенность: воспользоваться этим носителем как источником защищаемой информации может только специалист. К этому типу носителей относятся прежде всего новые изделия и продукция находящиеся в стадии опытных образцов, а так же их комплектующие элементы в том числе предназначенные для выполнения функций в составе оборудования.
Технологические процессы.
Информация отображается в виде технических процессов и решений, эти носители включают в себя и технологию производства и применяемые при этом компоненты( оборудование, материалы и т.д.) Информация фиксируется преднамеренна, и отражается непосредственно.
Материальные объекты содержащие среды защищаемой информации.
К ним относится следующие типы носителей:
-
Технический мусор (отходы производства)т.е. испорченные изделия, руда шлаки, использование оборудование и средства производства.
-
Вода, почва, осадки.
-
Животные, птицы, и рыбы, с измененным химическим составом крови и мутации.
-
Воздух с измененным радиационным фоном, химическим составом или локальной структурой магнитного поля Земли, возникающий в результате физико-химических процессов, сопровождающие функционирование ядерных, химических и других объектов.
Геометрические формы, размеры и архитектурные особенности строения, специально предназначеных для особых технологий производства продукций.
По ним можно получить информацию о характере технологических процессов и объеме выпускаемой продукции. Основными видовыми демаскирующими признаками объектов являются.
-
Формы, размеры, цвет строений, структура, рисунок и детали их поверхности.
-
Тени, дым, пыль, следы на грунте, снеге, воде.
-
Взаимное расположение элементов, сложного объектов.
-
Расположение защищаемого объекта, относительно других известных объектов.
В целях защиты информации целесообразно маскировать строение предназначенные для производства для определенных видов продукции.