Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4606 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Российский государственный гуманитарный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Osnovi_bezopasnosti..docx
Скачиваний:
21
Добавлен:
14.11.2018
Размер:
46.12 Кб
Скачать
►Содержание►

Критерии принципы и формы относимые к защищаемым.

Критерий и признаки отнесения к защищяемой.

  1. Неизвестность информации, реальному или потенциальному противнику

  2. Получение за счет этой неизвестности преимущества выгоды или предотвращения ущерба.

Эти критерии являются объективными показателями отнесение информации к защищаемой. Эти возможности могут реализовываться в действительности, лишь при наличии определенных условий.

Условия отнесения информации к защищаемой.

  1. Информация может переводится в защищаемую, если она является не обще известной.

  2. Наличие кадровых, материальных и технических ресурсов.

  3. Если затраты на защиту информации не превышают величину ущерба который может произойти при её не защищенности.

  4. Информация не должна содержать сведений которые по законодательству запрещено относить к защищаемой.

Принципы:

  1. Законность- т.е. обеспечение соответствия состава защищаемой информации к действующему законодательству.

  2. Обоснованность – установление путем экспертной оценки, целесообразности отнесения к защищаемой информации конкретных сведений, исходя из баланса жизненно важных интересов, личности общества и государства.

  3. Своевременность – заключается в установлении состава защищаемой информации с учетом ограничений на её распространение с момента появления такой информации или заблаговременно.

  4. Соблюдение баланса интересов государства, общества и граждан, чтобы при определение состава защищаемой информации не ущемлялись их интересы.

  5. Приоритет международного права над внутренним.

  6. Подчиненность ведомственных интересов к общегосударственным.

  7. Своевременность перевода защищаемой информации в открытую предполагающую деятельность по частичному или полному снятию ограничений на доступ к информации и её носителям вызываемая требованиями законодательства и объективными факторами.(сроки).

Формы отнесения информации к защищаемой.

  • Перечневая;

  • Система первоначального засекречивания;

  • Смешанная форма(целевая);

Формы примирительные к видам тайн.

Государственная тайна.

  1. Перечневая (в СССР) .

  • Возможность быстро довести до каждого исполнителя нужные котигории сведений

  • Четкость формулировок и классификаций позволяющая быстро отыскивать нужную информацию.

Недостатки:

  • Снижения возможности должностных лиц, ответственных за отнесение информации к защищаемой и реагировать на складывающуюся обстановку, сообразовывать с ней стратегию и тактику применения ограничений на распространение информации.

  • Разработка перечней начиналась не с верху а от предприятий которые вносили свои предложения обобщаемые затем министерством и ведомствами, при этом в перечнях закладывалась политика, на засекречивание информации не государства а предприятия.

  • Отсутствие ограничений на защиту информации.

Система первоначального засекреченного(США)

Законодатель(парламент и президент) определяет категорию засекречиваемой информации и наделяется руководителей министерств и ведомств утверждаемым президентом выбора, право первоначального засекречивания информации. Т.е. какая информация, в каких областях, и до какой степени секретности, может быть засекречено.

Смешанная форма .

Отнесение сведений к государственной тайне осуществляется в соответствие с перечнем сведений составляющей государственную тайну определяемым законом о государственной тайне, а так же руководителем органов государственной власти в соответствии с перечнем должностных лиц наделенными полномочиями по отнесению сведений о государственной тайне утверждаемых президентом. Межведомственная комиссия по защите государственной тайны формируют перечений сведений отнесенных к государственными тайными. В этом перечне указываются органы государственной власти наделяемыми полномочиями по распоряжению данными сведеньями. Этот перечень утверждается президентом, подлежит открытому опубликованию и пересматривается по мере необходимости. Органами государственной власти руководители которых наделены полномочиями, о отнесению к сведеньям гос. Власти, разрабатываются развернутые перечни сведений подлежащих к засекречиванию.

В эти перечни включаются сведенье, полномочиями которыми наделены эти органы и устанавливается степень их секретности, эти перечни утверждаются соответствующими руководителями форменной государственной власти. Целесообразно засекречивания таких перечней определяется их содержанием.

Существуют три типа перечней.

  1. Перечень сведений составляющий государственную тайну, он содержится в законе о государственной тайне и представляет собой совокупность категорий сведений в соответствие с которыми сведенья относятся к государственной тайне и засекречиваются в установленном законодательством порядке. Эти категории сведений распределены по областям государственной деятельности, а именно военная, экономики, порядок и техники, разведывательной, контр разведывательной и оперативно розыскной деятельностью.

  2. Перечень сведений отнесенных к государственной тайне. Содержит распределения сведений по принадлежности к органам государственной власти, утверждаются президентом и подлежит открытому опубликованию. Такой перечень утвержден указом президента № 12.03. от 30ноября 1995года серьезно изменен указом № 90 от 11 февраля 2006года, «о перечне сведений отнесенных к государственное тайне».

  3. Перечень сведений подлежащих к засекречиванию создается органами государственной власти руководители которых наделены полномочиями по отнесению сведений к государственной тайне. Утверждается этими руководителями и может быть как открытым так и засекреченным.

Коммерческая тайна.

Перечень сведений составляющий коммерческую тайну разрабатывается специальной комиссией в которую включаются квалифицированные специалисты по всем направлениям деятельности предприятий имеющие доступ к коммерческой тайне, кроме того в состав комиссии входит руководитель службы безопасности и лицо ответственное за конфедициальное дело производства. На 1 этапе работы комиссия должна на основе анализа всех направлений деятельности предприятия установить весь состав циркулирующей информации отображенный на любом носители любым способом и в любом виде, а так же с учетом перспектив развития предприятия и его взаимоотношения с партнерами, определить характер дополнительной информации, которая может возникнуть в результате деятельности предприятий. На 2 этапе определяются какая информация должна быть отнесена к коммерческой тайне. Затем определяются сроки конфедециальности либо указываются обстоятельственные и события, при наступлении которых конфедециальность снимается. Результаты работы оформляются перечнем сведений составляющий коммерческую тайну, которые имеют следующие графы: Названия сведений и срок конфедециальности. При большом объеме конфедециальных сведении они классифицируются в перечень сведенья по разделам соответствующим сферам деятельности предприятия. Перечень подписывается всеми членами комиссии, утверждаются и вводятся в действия приказами руководителя предприятия. С приказами и перечнями знакомятся под расписку все сотрудники предприятия работающие с коммерческой тайной.

Классификация и характеристика носителей защищаемой информации.

Носитель защищаемой информации это – (из гост 2006 года защита информации термины и определения) физическое лицо или материальный объект в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественно характеристик физических величин.

  1. Материальные объекты это не только то что можно увидеть и потрогать, но и физические поля.

  2. Информация в носителях отображается не только символами, но и образами в виде рисунков, чертежей, схем, а так же электромагнитными акустическими и другими сигналами физических полях, техническими решениями в изделиях и технологическими процессами изготовления продукции.

  3. Важнейшим носителем информации являются люди, которые выступают так же как создатели и пользователи информации, как источники угроз, как составная часть защиты информации и т.д.

Классификация носителей защищаемой информации.

Наиболее оптимальным признаком классификации является материальная основа носителя.

  1. Человек

  2. Письменные носители на бумажной основе

  3. Носители на механической основе

  4. Носители на магнитной основе

  5. Носители на пленочной основе Непосредственные типы

  6. Носители на оптической основе

  7. Носители на полу проводниковой основе

  8. Электромагнитные поля

  9. Выпускается продукция Видовые носители

  10. Технологические процессы

  11. Материальные объекты защищаемые «следы» защищаемой информации.

  12. Геометрические формы, размеры и архитектурные особенности строения

специально предназначенных для определенных технологий производства

продукции.

Человек. Мозг.

Главной особенности человека как носителя информации.

  1. Человек может быть создателем новой информации.

  2. Человек может быть носителем других носителей.

Достоинства человека как носителя информации:

  1. Без согласия человека информация из его мозга не всегда может быть исключена.

  2. Человек может ранжировать защищаемую информацию по степени её важности, а так же выбирать и использовать соответствующие методы её защиты.

Недостатки:

  1. Случайные или умышленные действия человека могут создавать угрозу защищаемой информации.

  2. Человек является одним из главный источников дестабилизируешего воздействия на информацию

  3. Действия человека могут приводить к реализации любой из форм проявления уязвимости информации

  4. Некоторые черты характера человека.

Письменные носители на бумажной основе.

Информация отображается в виде символов и образов и фиксируется машинописным рукописным типографским и другими способами в форме текста, чертежа, схемы, карты, рисунка и т.д.

Достоинства:

  1. Дешевизна носителя

  2. Отсутствие специальных навыков и требований для пользования бумагой.

  3. Возможны явные указания на степень конффедициальности.

Недостатки:

  1. Недолговечность .

  2. Низкая крипто стойкость если информация не зашифрована.

Письменные носители на механической основе.

Виниловые пластинки, пластмасса, дерево, глиняные таблички.

Информация фиксируется механическими способами с помощью ножа, иглы и т.д. и отображается в виде символов и образов.

Носители на магнитной основе.

Жесткие диски магнитные карты.

Достоинства:

  1. Универсальность

  2. Дешевизна

  3. Возможность быстрой перезаписи

Недостатки:

  1. Высокая чувствительность к магнитным

  2. Относительная не долговечность

Носители на пленочной основе.

Информация фиксируется с помощью химического покрытия или магнитного слоя, и находит отображение в виде символов, образов, технических решений и их процессов.

  1. На пленке со светочувствительным покрытием (кино, фото, микрофины)

  2. На пленке с магнитным покрытием (видео документы и аудио пленки).

Носители на оптической и магнитооптической основе.

Информация фиксируется с помощью лазерного луча(DVD CD CD-ROM)

Достоинства:

  1. Большая информационная емкость .

  2. Сменяемость.

  3. Компактность .

  4. Относительная надежность .

  5. Нечувствительность к электромагнитным полям.

  6. Небольшая чувствительность к загрязнениям и вибрациям.

Носители на полупроводниковой основе или микросхем.

Отображается в виде символов. Эти носители долговечны и надежны. Время доступа к ним короткое, по сравнению с другими машинными носителями.

Электромагнитные поля.

Информация отображается в виде сигналов.

Особенности:

  1. Распространение как правило сложно контролируемо, а значит волны могут быть относительно легко перехвачены потенциальными противниками.

  2. Для перехвата необходима специальная аппаратура.

Выпускаемая продукция.

Функции носителя информации выполняется продукцией по мимо своего основного назначения.

Основная особенность: воспользоваться этим носителем как источником защищаемой информации может только специалист. К этому типу носителей относятся прежде всего новые изделия и продукция находящиеся в стадии опытных образцов, а так же их комплектующие элементы в том числе предназначенные для выполнения функций в составе оборудования.

Технологические процессы.

Информация отображается в виде технических процессов и решений, эти носители включают в себя и технологию производства и применяемые при этом компоненты( оборудование, материалы и т.д.) Информация фиксируется преднамеренна, и отражается непосредственно.

Материальные объекты содержащие среды защищаемой информации.

К ним относится следующие типы носителей:

  1. Технический мусор (отходы производства)т.е. испорченные изделия, руда шлаки, использование оборудование и средства производства.

  2. Вода, почва, осадки.

  3. Животные, птицы, и рыбы, с измененным химическим составом крови и мутации.

  4. Воздух с измененным радиационным фоном, химическим составом или локальной структурой магнитного поля Земли, возникающий в результате физико-химических процессов, сопровождающие функционирование ядерных, химических и других объектов.

Геометрические формы, размеры и архитектурные особенности строения, специально предназначеных для особых технологий производства продукций.

По ним можно получить информацию о характере технологических процессов и объеме выпускаемой продукции. Основными видовыми демаскирующими признаками объектов являются.

  1. Формы, размеры, цвет строений, структура, рисунок и детали их поверхности.

  2. Тени, дым, пыль, следы на грунте, снеге, воде.

  3. Взаимное расположение элементов, сложного объектов.

  4. Расположение защищаемого объекта, относительно других известных объектов.

В целях защиты информации целесообразно маскировать строение предназначенные для производства для определенных видов продукции.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности