- •Содержание.
- •Используемые сокращения
- •Введение
- •Типовые структуры автоматизированных систем (ас) и объекты защиты в них.
- •Угрозы безопасности информации и их классификация
- •Каналы проникновения в систему и их классификация
- •Меры противодействия угрозам
- •Принципы построения систем защиты
- •Физическая защита объектов
- •Государственные нормативные акты по защите информации Закон Российской Федерации «о государственной тайне» от 25.07.1999г.
- •Уголовный Кодекс Российской Федерации
- •Закон Российской Федерации «Об информации, информатизации и защите информации» от 25.02.1995 г. №24-ф3.
- •Нормативно-технические и организационные документы.
- •Идентификация и аутентификация.
- •Принципы аутентификации.
- •Проблема передачи контрольного образа и его хранения.
- •Проблема установления подлинности самой системы.
- •Программно-аппаратная защита информации.
- •Модели управления доступом.
- •Свойства моделей управления доступом.
- •Матричные модели управления доступом
- •Технические возможности нарушителя и средства защиты. Возможные каналы утечки информации.
- •Технические средства съема информации.
- •Технические средства защиты информации.
- •Средства защиты от съема информации по акустическому каналу.
- •Средства обнаружения средств съема и передачи информации.
Физическая защита объектов
Система охраны – совокупность ТСО и систем охраны, предназначенных для выполнения задач по охране объекта.
ТСО– вид техники, предназначенной для использования силами охраны с целью повышения надежности обнаружения нарушителя и обеспечения санкционированного доступа на объект.
Нарушитель– лицо или группа лиц, несанкционированно проникающих или проникших на объект охраны.
Объект охраны– участок местности с расположенными на нем зданиями, сооружениями, отдаленно стоящие здания и сооружения, помещения в зданиях, отдельные предметы, доступ к которым посторонних лиц запрещен.
ТСО:
Периметровые средства обнаружения
Стационарные (объект стационарен);
Мобильные.
Объектовые средства обнаружения
Оптические средства обнаружения (турникет: скорость обнаружения – 4,8 м/с)
Средства сбора и отображения информации
Обнаружение проникновения
Определенный контроль за системой охраны
Регистрация факта срабатывания устройства обнаружения
Средства управления доступом
Кодоблокировочные устройства
Домофоны
Магнитные карты
Вертушки на КПП
Ворота
Шлагбаумы
Технические средства наблюдения
Телесистемы наблюдения
Оптические устройства (перископы)
Приборы ночного видения
Технические средства предупреждения
Плакаты
Надписи
Технические средства воздействия
Электрозаграждения (сетка-100)
Применение боевых отравляющих веществ
Сигнальные мины
Проводные и кабельные линии
Инженерные заграждения и ограждения
Минные заграждения
Государственные нормативные акты по защите информации Закон Российской Федерации «о государственной тайне» от 25.07.1999г.
Субъектами правоотношений являются органы государственного управления; любые юридические лица, независимо от их организационно-правовых форм деятельности и вида собственности; физические лица в случае их допуска к закрытым сведениям в добровольном порядке.
Объектами правоотношений являются сведения из военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-разыскной сфер деятельности.
Принципы, механизм и процедуры засекречивания:
Принцип законности;
Принцип обоснованности;
Принцип своевременности.
Принцип законности.
Только закон определяет перечень сведений, подлежащих засекречиванию и не подлежащих засекречиванию.
Принцип обоснованности.
Заключается в установлении путем экспертной оценки целесообразности засекречивания конкретных сведений, исходя из баланса жизненно важных интересов государства, общества и отдельных граждан.
Принцип своевременности.
Ограничение на распространение сведений должны быть установлены не позже момента их получения.
В законе существуют 3 степени секретности и 3 грифа секретности для носителей информации:
С –секретно 3 форма допуска;
СС– совершенно секретно 2 форма допуска;
ОВ– особой важности 1 форма допуска.
На общефедеральном уровне формируется перечень, утвержденный президентом и подлежащий открытой публикации. В этом перечне указаны федеральные органы управления, наделяемые полномочиями по распоряжению конкретным блоком сведений.
На основании общефедерального перечня указанные органы управления разрабатывают развернутые перечни и устанавливают степени их секретности.
Так как засекречивание информации приводит к ограничением прав собственника на ее распространение и использование, законом предписывается возмещение собственнику за счет государства материального ущерба, размер которого определяется договором между собственником и органами государственного управления. В этом договоре указывается ограничение на информацию.
Процедура засекречиваниясводится к оформлению реквизитов носителей информации, составляющих государственную тайну.
Реквизиты:
Степень секретности со ссылкой на соответствующий пункт действующего перечня (совершенно секретно, …);
Орган, осуществляющий засекречивание (первый отдел, …);
Регистрационный номер;
Дата или условие рассекречивания (установлен предельный пятилетний срок полного пересмотра действующих перечней; максимальный срок засекречивания – 30 лет; в исключительных случаях данный срок может быть продлен).