- •Квалификационная характеристика специалиста по защите информации специальности 090104. Объекты и виды профессиональной деятельности, состав решаемых задач.
- •Требования к профессиональной подготовленности, что должен профессионально знать и уметь использовать специалист.
- •Современная государственная политика в области защиты информации.
- •Критерии, условия и принципы отнесения информации к защищаемой
- •Подчиненность ведомственных мероприятий по засекречиванию информации общегосударственным интересам
- •Назначение и структура систем защиты
- •Классификация носителей защищаемой информации, порядок нанесения информации.
- •Классификация видов, методов и средств защиты
- •Понятие и структура угроз информации
- •Виды тайн. Источники угроз. Способы воздействия угроз.
- •Меры защиты информации: законодательного, административного, процедурного, программно-технического уровней.
- •Нормативно-правовая база организационной защиты. Источники права в области информационной безопасности. Типы нормативных документов. Примеры отечественных и зарубежных законодательных документов.
- •Уровни политики безопасности: верхний, средний и нижний.
- •Работа с персоналом: виды угроз информационным ресурсам, связанные с персоналом, подбор персонала.
- •Состояние проблемы обеспечения безопасности. Угрозы экономической, физической, информационной и материальной безопасности.
- •Структура Службы безопасности.
- •Формирование информационных ресурсов и их классификация.
- •Правовые основы защиты государственной, коммерческой и профессиональной тайны.
- •Правовое регулирование взаимоотношений администрации и персонала предприятия в области защиты информации.
- •Правовые формы защиты интеллектуальной собственности.
- •Система правовой ответственности за разглашение, утечку информации.
- •Правовая защита от компьютерных преступлений.
- •Основные задачи и типовая структура системы радиоразведки. Основные этапы и процессы добывания информации техническими средствами.
- •Что такое канал утечки информации, технический канал утечки информации? Структура технического канала утечки информации?
- •Сущность информационного и энергетического скрытия информации. Способы повышения помехозащищенности технических средств. Применение шумоподобных сигналов.
- •Промышленная разведка. Коммерческая разведка. Система корпоративной разведки. Циклы разведки.
- •Этапы добывания информации. Вероятность обнаружения и распознавания объектов. Информационная работа.
- •Сущность методов пеленгования источников излучений (фазовый, амплитудный, частотный).
- •Содержание работ по моделированию объектов защиты и каналов утечки информации.
- •Моделирование угроз информации
- •Моделирование каналов несанкционированного доступа к информации
- •Моделирование каналов утечки информации
- •Классификации информации и документов. Свойства различных видов документов.
- •Понятия, определения и особенности конфиденциального документооборота.
- •Принципы обработки конфиденциальных документов.
- •Назначение, состав, этапы организации бумажного защищенного делопроизводства.
- •Технологические основы обработки электронных документов. Электронное защищенное делопроизводство. Состав. Функции.
- •Разработка проекта комплексной системы защиты объекта информатизации (ои). Согласно гост р 51275-99: информационные ресурсы, средства обеспечения, помещения и выделенные объекты.
- •5.6. Защита информации при использовании съемных накопителей информации большой емкости для автоматизированных рабочих мест на базе автономных пэвм
- •5.7. Защита информации в локальных вычислительных сетях
- •5.8. Защита информации при межсетевом взаимодействии
- •5.9. Защита информации при работе с системами управления базами данных
- •Идентификация/аутентификация
- •Разграничение доступа
- •Протоколирование/аудит
- •Экранирование
- •Туннелирование
- •Шифрование
- •Контроль целостности
- •Контроль защищенности
- •Обнаружение отказов и оперативное восстановление
- •Управление
- •Место сервисов безопасности в архитектуре информационных систем
- •Симметричные криптосистемы. Принципы работы современных блочных шифров. Современные методы криптоанализа. Поточные шифры.
- •Асимметричные системы шифрования. Основные этапы реализации электронной цифровой подписи.
- •Общая схема подписывания и проверки подписи с использованием хэш-функции. Основные свойства хэш-функций. Схема вычисления хэш-функции.
- •Системы аутентификации. Схемы аутентификации с применением паролей. Обеспечение подлинности сеанса связи с использованием механизмов запроса-ответа, отметок времени.
- •Защита программ от изучения, отладки и дизассемблирования, защита от трассировки по прерываниям; защита от разрушающих программных воздействий.
- •Общие положения защиты информации техническими средствами. Активные, пассивные и комбинированные технические средства защиты информации.
- •Защита информации от перехвата по побочным каналам утечки.
- •Защиты информации от подслушивания. Способы и средства защиты.
- •Методы защиты информации техническими средствами в учреждениях и предприятиях.
- •Аппаратные средства защиты информации
- •Технические средства защиты информации
- •Модели и методы оценки эффективности защиты информации
- •Контроль эффективности мер по защите информации техническими средствами.
- •Защита внутриобъектовых и межобъектовых линий связи.
- •Основные характеристики и параметры современных видеокамер, видеорегистраторов.
- •Технические средства автоматизированного проектирования систем охранно-пожарной сигнализации и видеонаблюдения.
- •Сущность методов оценки дальности (фазовый, импульсный, частотный) до объектов вторжения на охраняемую территорию, применяемых в системах охранных сигнализаций.
- •Источники питания электронной аппаратуры (выпрямители, стабилизаторы, принципы построения).
- •Способы передачи цифровой информации (преимущества и ограничения, скорость передачи информации, модемы, организация связи с помощью эвм).
- •Системы телефонной связи (принципы телефонной связи, телефонная сеть, офисные атс, радиотелефоны, сотовая связь).
Состояние проблемы обеспечения безопасности. Угрозы экономической, физической, информационной и материальной безопасности.
Обеспечение безопасной деятельности организаций и фирм независимо от их форм собственности необходимо для любых предприятий и учреждений. Анализируя современное состояние проблемы защиты, необходимо выбирать такие объекты, на которых были бы «аккумулированы» все основные проблемы защиты. В настоящее время такими объектами для примера можно рассматривать банковскую систему, систему обеспечения деятельности органов высшей государственной власти, а также силовых структур.
По сложившейся международной практике безопасности объектами защиты с учетом их приоритетов являются:
1) человек;
2) информация;
3) материальные ценности.
Для обеспечения «безопасной деятельности» объекта защиты предусматривается создание специального структурного подразделения - Службы безопасности (СБ) на которые возлагаются задачи обеспечения «безопасной деятельности».
Угрозы физической безопасности
В настоящее время имеют место случаи нападения на физических лиц - потенциальных носителей особо важной информации, обладающих значительными материальными ценностями, влиянием на государственный административный ресурс, банкиров и служащих банков.
Примеров тому достаточно: (перечислить случаи громких заказных убийств и нападений опубликованных в официальных СМИ).
Так 17 октября 1995 года было сделано покушение на жизнь президента Мосстройбанка Михаила Журавльова, а 19 октября был убитый Вадим Козлов, руководитель отдела строительства префектуры Центрального округа г. Москвы.
В связи с подобными случаями одной из задач СБ есть обеспечения физической защиты лиц подверженных посягательству на их безопасность. Повседневная практика показывает, что к угрозам физической безопасности относятся:
психологический террор, угрозы, запугивание, требование, шантаж;
грабежи с целью овладения материальными ценностями или документами;
похищение руководителей коммерческих предприятий, банкиров, членов их семей или служащих конкретных объектов деятельности;
убийства.
Одним из реальных мероприятий обеспечения физической безопасности есть доведения к лицам, которым может угрожать опасность, обязательных правил поведения с учетом сложившейся обстановки, характера угрозы, возможного времени и места ее реализации и мероприятий обеспечивающих их безопасность их безопасность.
Угрозы экономической безопасности.
К данному виду угроз в первую очередь относятся угрозы от:
- отдельных сотрудников предприятия;
- преступных группировок;
- криминальных местных структур;
- криминальных заграничных структур;
- международных криминальных структур.
Обеспечение коммерческой деятельности любой фирмы содержит в себе не только защиту информации, но и сбор, классификацию, анализ, оценку и выдачу прогнозов для успешной коммерческой деятельности. Иначе говоря, чем высшее информационное обеспечение фирмы, тем менее возможны угрозы их экономической деятельности.
Угрозы информационной безопасности
Как считают западные специалисты, утечка 20% коммерческой информации в шестидесяти случаях из ста приводит к банкротству фирмы.
Используют средства и методы промышленного шпионажа, как правило, или недобросовестные конкуренты, или мафиозные структуры.
С помощью средств промышленного шпионажа не только разными способами подслушивают или подсматривают за действиями конкурентов, но и получают информацию, непосредственно обрабатываемую в средствах вычислительной техники. Это уже стало повседневным явлением (например, снятие информации из дисплеев или линий связи ЭВМ). Однако наибольшую опасность здесь представляет непосредственное использование злоумышленниками средств вычислительной техники, которое породило новый вид преступлений - компьютерные преступления, т.е. несанкционированный доступ к информации, обрабатываемый в ЭВМ (НСД).
Рассматривая в целом угрозы информационной безопасности можно сказать, что они полностью обоснованы, а их недоучет повлечет за собой негативные последствия.
Угрозы материальной безопасности.
В последние годы участились разбойные нападения на коммерческие фирмы, банки и их филиалы. Особую проблему представляет обеспечение безопасности при перевозке средств.
Следует обратить внимание на высокий процент убытка от пожаров, связанных с поджогами. Как показали исследования, такая статистика типична для многих стран и не зависит от типа политического или государственного устройства.
Бедствия, такие как пожары, взрывы, ураганы, наводнения, землетрясения, нарушения электропитания и т.п. рудно предсказуемы, хотя и относительно редкие, но могут привести к значительным убыткам. Но восстановление деловой активности после подобных ситуаций должны быть четко спланированные СБ. Централизованное управление процессом восстановления важно для поддержания деятельности организации, ее способности предоставить заказчикам хотя бы минимум услуг, иначе коммерческий крах неизбежен.
Анализ современного состояния проблемы безопасности. Принципы создания и работы системы зашиты. Качественные характеристики зашиты. Организационные принципы. Принципы реализации системы зашиты. Практические рекомендации.
Обобщая и анализируя вышеприведенные примеры угроз безопасности можно выделить три основные составляющие проблемы сохранения безопасности;
1. Правовая защита.
2. Организационная защита.
3. Инженерно-техническая защита.
Для каждого вида угроз безопасности должны использоваться различные правовые, организационные и инженерно-технические мероприятия. Это обусловлено различным характером угроз. Целью анализа является рассмотрение возможности СБ предупредить, виявить и «устранить» злоумышленника.
Мировой уровень технического состояния противодействия попыткам нарушения безопасности довольно высокий. Однако для практической деятельности необходимо выполнения двух основных условий:
- наличие средств на закупку и эксплуатацию СЗ;
- наличие необходимого уровня подготовки персонала.
При наличии этих основных условий можно противостоять любым попыткам преступных действий, однако в настоящее время главный акцент в деятельности СБ коммерческих структур пока грешит силовым подходом к проблеме безопасности в целом, делая ставку на мускулы охранников, а не на интеллект и техническую оснащенность.
Принципы создания и работы системы зашиты
Анализ угроз безопасности показал, что в настоящее время уже сформировались некоторые принципы создания и работы СЗ. Учитывая, что на безопасность объектов защиты влияет множество разных угроз, данные принципы также довольно разнообразные. Поэтому возможны различные способы их классификации.
Качественные характеристики проблемы защиты
Принцип неопределенности - принцип обусловлен в целом наличием «человеческого фактора», так как неясно: кто, когда, где и каким образом может нарушить безопасность объекта защиты.
Принцип невозможности создания идеальной СЗ - следует из принципа неопределенности и ограниченности ресурсов СЗ.
Принцип минимального риска.- Практически невозможно создать идеальную СЗ, так как ее создание всегда ограничено средствами. Поэтому необходимо выбирать ту или иную степень риска, исходя из особенностей угроз безопасности и конкретных условий существования объекта защиты для любого момента времени.
Принцип минимального ущерба. - Данный принцип является вполне естественным и логическим развитием принципа невозможности создания идеальной СЗ и принципа риска.
Принцип безопасного времени.- Данный принцип является следствием принципа риска и предполагает учет двух факторов времени: абсолютного времени, в течении которого необходимо сохранение безопасности объектов защиты или коммерческой тайны; относительного времени, т.е. промежутка времени от момента выявления злоумышленных действий СЗ к достижению ЗЛ своей цели. Из этого следует, что более эфективна будет та СЗ, которая обеспечивает наиболее раннее оповещение о злоумышленных действиях.
Принцип «Защита всех от всех». - Логически понятный принцип, предполагающий всеобщность защитных мероприятий против всех форм угроз объектам защиты, что является следствием неопределенности процесса защиты.
Организационные принципы
Принцип законности
Принцип персональной ответственности. - Согласно этому принципу каждый сотрудник предприятия, фирмы или их клиент несет персональную ответственность за сохранение режима безопасности в рамках своих полномочий или соответствующих инструкций.
Принцип ограничения полномочий. - Никому не следует знакомиться с конфиденциальной информацией, если это не требуется для выполнения его служебных обязанностей.
Принцип взаимодействия и сотрудничества. - Действие данного принципа направлено на создание благоприятной внутренней и внешней атмосферы безопасности. Внутренняя атмосфера безопасности достигается доверительными отношениями между сотрудниками СБ и персоналом, вспомогательными мерами и стимулированием, в том числе и материальным. Внешняя атмосфера заключается в необходимости отладки сотрудничества со всеми заинтересованными организациями и лицами. Прежде всего это касается установления рабочих контактов с местными органами власти, близлежащими подразделениями милиции, пожарной охраны и другими службами.
Принципы реализации системы защиты
Принцип комплексности и индивидуальности - безопасность объекта защиты не обеспечивается каким-либо одним мероприятием, а лишь совокупностью комплексных, взаимосвязанных и дублирующих друг друга мероприятий и реализуемых с индивидуальной привязкой к конкретным условиям.
Принцип последовательных рубежей безопасности - Данный принцип предполагает своевременное выявление угрозы безопасности.
Принцип равнопрочности и равномощности рубежной защиты
Принцип адекватности и эффективности - Объем принятых мер безопасности должен отвечать существующим угрозам, в противном случае СЗ будет экономически неэффективна.
Принцип секретности
Принцип адаптивности. - СЗ должна быть гибкой, допускающей без коренной ломки развитие своей функциональной структуры.
Принцип экономичности - Защита должна строиться по критерию «Эффективность - стоимость», т.е. при заданной и достигаемой эффективности, следует применять максимально дешевые средства и мероприятия защиты.
Принцип глобальности контроля - создание в СЗ методов безусловной системы контроля любого объекта защиты и средств защиты для любого момента времени.
Принцип регистрации - регистрация должна проводиться на всех рубежах защиты как при санкционированных, так и несанкционированных действиях.
Принцип защиты средств обеспечения защиты- любое защитное мероприятие или средство должно в свою очередь быть обеспечено защитой.
Практические рекомендации
Регулярно читать специальную и периодическую литературу по проблеме безопасности и ЗИ, а полученные сведения об угрозах, средствах защиты, т.п. «трансформировать» на свои объекты защиты.
Совершенствовать СЗ и СЗИ согласно новейшим достижениям науки и техники.
При создании или проверке существующих СЗ их необходимо рассматривать с точки зрения предложенных принципов, так как при детальном анализе СЗ можно проявить нештатные ситуации, которыми может воспользоваться злоумышленником.
Изложенные принципы применимы для создания разных концепций защиты объектов, начиная от пожарно-охранной безопасности и заканчивая СЗИ.
При проектировании или усовершенствовании существующих СЗ для их объективной оценки следует привлекать сторонние организации, которые имеют лицензии на соответствующие виды деятельности.
Данные принципы оказывают существенную помощь в процессе контроля защищенности объектов при условии их детализации применительно к конкретным условиям.
Проводить регулярный и комплексный контроль всех мероприятий по обеспечению безопасности и ЗИ.
Подготовить и проводить в жизнь мероприятия по «защите персонала».
Составить подробный перечень возможных угроз для каждой технологии работы с объектами защиты.
Определить перечень внештатных ситуаций и меры по их ликвидации.
Готовить персонал к регламентированным действиям во внештатных ситуациях.
Проводить регистрацию и анализ текущей деятельности с целью определения возможных угроз и внештатных ситуаций.
Выпустить специальные памятки для всех сотрудников предприятия и организации.
Проводить разъяснительную работу и учебу с персоналом, используя разные средства ( тренинг, инструктаж, наглядная агитация, профилактические проверки и т.д.).
Планировать и вести обучение, а также специальные проверки персонала по всем вопросам безопасности и ЗИ.
Проведение работ по обеспечению безопасности необходимо выполнять согласно действующей в стране нормативно-правовой системе.