Степени секретности сведений и грифы секретности носителей этих сведений

Факультет прикладной информатики

Кафедра компьютерных технологий и систем

Информационная безопасность И защита информации

Справочник для студентов

Краснодар

УДК 004

ББК 32.81 я 7

И72 Рецензенты:

· доктор технических наук, профессор Атрощенко В.А. – декан факультета компью-терных технологий и автоматизированных систем ФГОУ ВПО "Кубанский государственный технологический университет";

· доктор экономических наук, профессор Семенов М.И. – заведующий кафедрой информационных систем ФГОУ ВПО "Кубанский государственный аграрный университет".

Лаптев В.Н.

Информационная безопасность и защита информации: справочник для студентов. / / В.Н. Лаптев, С.В. Лаптев – Краснодар: КубГАУ, 2013. - 143 с.

В справочнике по представлены основные термины и определения, используемые в дисциплинах «Информационная безопасность» и «Информационная безопасность и защита информации». Он подготовлен для облегчения усвоения теоретических и прикладных аспектов этой базовой дисциплины в соответствии с требованиями ФГОС ВПО по специальностям 230201.65 - Информационные системы и технологии и 230700.65 – Прикладная информатика студентами и бакалаврами факультета прикладной информатики ФГОУ ВПО "Кубанский государственный аграрный университет" (КубГАУ).

Он является обязательным приложением к курсу лекций и практикуму по дисциплинам, так как обеспечивает качественное проведение лабораторных занятий и выполнение самостоятельной работы обучаемыми по учебному курсу.

Рассмотрены и рекомендованы к изданию на заседании кафедры компьютерных технологий и систем КубГАУ 20 июня 2013 г., протокол №9.

Рекомендованы к печати:

- Советом факультета прикладной информатики Кубанского государственного аграрного университета … июня 2013 г., протокол № .

Ó Лаптев Владимир Николаевич, Лаптев Сергей Владимирович

Ó Федеральное государственное образовательное учреждение выс-шего профессионального образования "Кубанский государственный аграрный университет", 2013.

Оглавление

1. Термины и определения. 4

2. Выписка из "Кодекса РФ об административных правонарушениях". 9

3. Закон РФ от 5 марта 1992 г. N 2446-1 "О безопасности". 11

3. Закон РФ от 21.06.1993 г. № 5485-1 "О государственной тайне". 18

П-06. Защита от несанкционированного доступа к информации. Термины и определения. 35

П-07. Доктрина информационной безопасности РФ.. 40

П-08. Перечень сведений, отнесенных к государственной тайне. 65

П-09. Об утверждении перечня сведений конфиденциального характера.. 75

П-10. Положение о лицензировании деятельности по технической ЗИ.. 76

П-11. Инструкция по ЗИ при работе с зарубежными партнерами.. 79

П-12. Обеспечение сохранности коммерческой тайны предприятия. 83

1. Договорное обязательство. 90

2. Журнал учета документов и изданий с грифом «Коммерческая тайна» (Форма № 1) 90

3. Карточка учета входящих (исходящих) документов и изданий с грифом «КТ» (Форма № 2) 91

4. Журнал учета и распределения изданий с грифом «КТ» (Форма № 3) 91

5. Карточка учета выдаваемых дел и изданий с грифом «КТ» (Форма № 4) 91

6. Журнал учета служебных изданий с грифом «КТ» (Форма № 5) 92

7. Типовой договор на комплексное режимное обслуживание. 92

8. Типовой акт приемки выполнения договорных обязательств. 93

П-13. Каталог обобщенных мероприятия по ЗИ.. 94

1. Мероприятия по предупреждению разглашения конфиденциальной информации. 94

2. Мероприятия по защите информации от утечки по техническим каналам.. 97

3. Мероприятия по пресечению НСД к конфиденциальной информации. 99

П-14. Специальные требования Гостехкомиссии по технической ЗИ.. 103

1. Акт классификации автоматизированной системы обработки информации. 131

2. Аттестат соответствия на АС.. 131

3. Аттестат соответствия на защищаемое помещение. 132

4. Технический паспорт на защищаемое помещение. 133

5. Технический паспорт на АС.. 134

6. Документальное оформление перечня сведений конфиденциального характера. 135

7. Основные нормативные правовые акты и методические документы по ЗИ.. 135

Термины и определения

В настоящем справочнике приведены термины и определения понятий в области информационной безопасности (при защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации). Представленные термины Установленные термины обязательны для применения во всех видах документации по информационной безопасности (ИБ). Для каждого понятия установлен один термин. Применение синонимов термина в ИБ не допускается. Для отдельных терминов даны (в скобках) краткие формы, которые разрешается применять в случаях, исключающих возможность их различного толкования.

Для справок приведены иностранные эквиваленты русских терминов на английском языке, а также алфавитные указатели терминов на русском и английском языках.

Администратор защиты /Security administrator/ - Субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации.

Аутентификация /Authentication/ - Проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности.

Безопасность - состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.

Безопасность информации /Information security/ - Состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз.

Верификация /Verification1/ - Процесс сравнения двух уровней спецификации средств вычислительной техники или автоматизированных систем на надлежащее соответствие.

Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Гриф секретности - реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него.

Дискреционное управление доступом /Discretionary access control/ - Разграничение доступа между поименованными субъектами и поименованными объектами. Субъект с определенным правом доступа может передать это право любому другому субъекту.

Диспетчер доступа (ядро защиты) /Security kernel/ - Технические, программные и микропрограммные элементы комплекса средств защиты, реализующие концепцию диспетчера доступа.

Допуск к государственной тайне - процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций - на проведение работ с использованием таких сведений;

Доступ к информации (Доступ) /Access to information/ - Ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации.

Доступ к сведениям, составляющим государственную тайну - санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну.

Жизненно важные интересы - совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства.

Законодательные основы обеспечения безопасности составляют

- Конституция РСФСР, - настоящий Закон, законы и другие нормативные акты Российской Федерации, регулирующие отношения в области безопасности;

- конституции, законы, иные нормативные акты республик в составе Российской Федерации и нормативные акты органов государственной власти и управления краев, областей, автономной области и автономных округов, принятые в пределах их компетенции в данной сфере;

- международные договоры и соглашения, заключенные или признанные Российской Федерацией.

Защита от несанкционированного доступа (Защита от НСД) /Protection from unauthorized access/ - Предотвращение или существенное затруднение несанкционированного доступа

Защищенное средство вычислительной техники (защищенная автоматизированная система) /Trusted computer system/ - Средство вычислительной техники (автоматизированная система), в котором реализован комплекс средств защиты.

Класс защищенности средств вычислительной техники, автоматизированной системы /Protection class of computer systems/ - Определенная совокупность требований по защите средств вычислительной техники (автоматизированной системы) от несанкционированного доступа к информации.

Идентификатор доступа /Access identifier/ - Уникальный признак субъекта или объекта доступа

Идентификация /Identification/ - Присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.

Комплекс средств зашиты (КСЗ) /Trusted computing base/ - Совокупность программных и технических средств, создаваемая и поддерживаемая для обеспечения защиты средств вычислительной техники или автоматизированных систем от несанкционированного доступа к информации.

Концепция диспетчера доступа /Reference monitor concept/ - Концепция управления доступом, относящаяся к абстрактной машине, которая посредничает при всех обращениях субъектов к объектам.

Конфиденциальная информация /Sensitive information/ - Информация, требующая защиты.

Мандатное управление доступом //Mandatory access control/ - Разграничение доступа субъектов к объектам, основанное на характеризуемой меткой конфиденциальности информации, содержащейся в объектах, и официальном разрешении (допуске) субъектов обращаться к информации такого уровня конфиденциальности.

Матрица доступа /Access matrix/ - Таблица, отображающая правила разграничения доступа.

Метка конфиденциальности (Метка) /Sensitivity label/ - Элемент информации, который характеризует конфиденциальность информации, содержащейся в объекте.

Модель защиты /Protection model/ - Абстрактное (формализованное или неформализованное) описание комплекса программно-технических средств и (или) организационных мер защиты от несанкционированного доступа.

Модель нарушителя правил разграничения доступа (Модель нарушителя ПРД) /Secu-rity policy violator's model/ - Абстрактное (формализованное или неформализованное) описание нарушителя правил разграничения доступа.

Многоуровневая защита /Multilevel security/ - Защита, обеспечивающая разграничение доступа субъектов с различными правами доступа к объектам различных уровней конфиденциальности.

Нарушитель правил разграничения доступа (Нарушитель ПРД) /Security policy violator/ - Субъект доступа, осуществляющий несанкционированный доступ к информации.

Несанкционированный доступ к информации (НСД) /Unauthorized access to information/ - Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами

Примечание. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем.

Носители сведений, составляющих государственную тайну - материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов.

Обеспечение безопасности – это непрерывное поддержание состояния защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз (т.е. безопасности). Безопасность достигается проведением единой государственной политики в области обеспечения безопасности, системой мер экономического, политического, организационного и иного характера, адекватных угрозам жизненно важным интересам личности, общества и государства.

Для создания и поддержания необходимого уровня защищенности объектов безопасности в Российской Федерации разрабатывается система правовых норм, регулирующих отношения в сфере безопасности, определяются основные направления деятельности органов государственной власти и управления в данной области, формируются или преобразуются органы обеспечения безопасности и механизм контроля и надзора за их деятельностью.

Для непосредственного выполнения функций по обеспечению безопасности личности, общества и государства в системе исполнительной власти в соответствии с законом образуются государственные органы обеспечения безопасности.

Объекты безопасности – это в основном:

- личность - ее права и свободы;

- общество - его материальные и духовные ценности;

- государство - его конституционный строй, суверенитет и территориальная целостность.

Объект доступа (Объект) /Access object/ - Единица информационного ресурса автомати­зированной системы, доступ к которой регламентируется правилами разграничения доступа.

Органы защиты государственной тайны – это:

- межведомственная комиссия по защите государственной тайны;

- органы федеральной исполнительной власти (Федеральная служба безопасности Российской Федерации, Министерство обороны Российской Федерации, Федеральное агентство правительственной связи и информации при Президенте Российской Федерации), Служба внешней разведки Российской Федерации, Государственная техническая комиссия при Президенте Российской Федерации и их органы на местах;

- органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны.

Межведомственная комиссия по защите государственной тайны является коллегиальным органом, координирующим деятельность органов государственной власти по защите государственной тайны в интересах разработки и выполнения государственных программ нормативных и методических документов, обеспечивающих реализацию законодательства Российской Федерации о государственной тайне. Функции межведомственной комиссии по защите государственной тайны и ее надведомственные полномочия реализуются в соответствии с Положением о межведомственной комиссии по защите государственной тайны, утверждаемым Президентом Российской Федерации.

Указом Президента РФ от 30 марта 1994 г. № 614 функции межведомственной комиссии по защите государственной тайны временно возложены на Государственную техническую комиссию при Президенте Российской Федерации.

Органы федеральной исполнительной власти (Федеральная служба безопасности Российской Федерации, Министерства обороны Российской Федерации, Федеральное агентство правительственной связи и информации при Президенте Российской Федерации), Служба внешней разведки Российской Федерации, Государственная техническая комиссия при Президенте Российской Федерации и их органы на местах организуют и обеспечивают защиту государственной тайны в соответствии с функциями, возложенными на них законодательством Российской Федерации.

Органы государственной власти, предприятия, учреждения и организации обеспечивают защиту сведений, составляющих государственную тайну, в соответствии с возложенными на них задачами и в пределах своей компетенции. Ответственность за организацию защиты сведений, составляющих государственную тайну, в органах государственной власти, на предприятиях в учреждениях и организациях возлагается на их руководителей. В зависимости от объема работ с использованием сведений, составляющих государственную тайну, руководителями органов государственной власти предприятий, учреждений и организаций создаются структурные подразделения по защите государственной тайны, функции которых определяются указанными руководителями в соответствии с нормативными документами, утверждаемыми Правительством Российской Федерации, и с учетом специфики проводимых ими работ.

Защита государственной тайны является видом основной деятельности органа государственной власти, предприятия, учреждения или организации.

Основные функции системы безопасности:

- выявление и прогнозирование внутренних и внешних угроз жизненно важным интересам объектов безопасности, осуществление комплекса оперативных и долговременных мер по их предупреждению и нейтрализации;

- создание и поддержание в готовности сил и средств обеспечения безопасности;

- управление силами и средствами обеспечения безопасности в повседневных условиях и при чрезвычайных ситуациях;

- осуществление системы мер по восстановлению нормального функционирования объектов безопасности в регионах, пострадавших в результате возникновения чрезвычайной ситуации;

- участие в мероприятиях по обеспечению безопасности за пределами Российской Федерации в соответствии с международными договорами и соглашениями, заключенными или признанными Российской Федерацией.

Основные элементы системы безопасностиобразуют

- органы законодательной, исполнительной и судебной властей, государственные, общественные и иные организации и объединения, граждане, принимающие участие в обеспечении безопасности в соответствии с законом, а также

- законодательство, регламентирующее отношения в сфере безопасности.

Создание органов обеспечения безопасности, не установленных законом Российской Федерации, не допускается.

Пароль /Password/ - Идентификатор субъекта доступа, который является его (субъекта) секретом.

Перечень сведений, составляющих государственную тайну - совокупность категорий сведений, в соответствии с которыми сведения относятся к государственной тайне и засекречиваются на основаниях и в порядке, установленных федеральным законодательством. К таким относятся сведения

в военной области:

• о содержании стратегических и оперативных планов, документов боевого управления по подготовке и проведению операций, стратегическому, оперативному и мобилизационному развертыванию Вооруженных Сил Российской Федерации, других войск, воинских формирований и органов, предусмотренных Федеральным законом "Об обороне", об их боевой и мобилизационной готовности, о создании и об использовании мобилизационных ресурсов;

• о планах строительства Вооруженных Сил Российской Федерации, других войск Российской Федерации, о направлениях развития вооружения и военной техники, о содержании и результатах выполнения целевых программ, научно-исследовательских и опытно-конструкторских работ по созданию и модернизации образцов вооружения и военной техники;

• о разработке, технологии, производстве, об объемах производства, о хранении, об утилизации ядерных боеприпасов, их составных частей, делящихся ядерных материалов, используемых в ядерных боеприпасах, о технических средствах и (или) методах защиты ядерных боеприпасов от несанкционированного применения, а также о ядерных энергетических и специальных физических установках оборонного значения;

• о тактико-технических характеристиках и возможностях боевого применения образцов вооружения и военной техники, о свойствах, рецептурах или технологиях производства новых видов ракетного топлива или взрывчатых веществ военного назначения;

• о дислокации, назначении, степени готовности, защищенности режимных и особо важных объектов, об их проектировании, строительстве и эксплуатации, а также об отводе земель, недр и акваторий для этих объектов; о дислокации, действительных наименованиях, об организационной структуре, о вооружении, численности войск и состояния их боевого обеспечения, а также о военно-политической и (или) оперативной обстановке;

в области экономики, науки и техники:

• о содержании планов подготовки Российской Федерации и ее отдельных регионов к возможным военным действиям, о мобилизационных мощностях промышленности по изготовлению и ремонту вооружения и военной техники, об объемах производства, поставок, о запасах стратегических видов сырья и материалов, а также о размещении, фактических размерах и об использовании государственных материальных резервов;

• об использовании инфрастуктуры Российской Федерации в целях обеспечения обороноспособности и безопасности государства;

• о силах и средствах гражданской обороны, о дислокации, предназначении и степени защищенности объектов административного управления, о степени обеспечения безопасности населения, о функционировании транспорта и связи в Российской Федерации в целях обеспечения безопасности государства;

• об объемах, о планах (заданиях) государственного оборонного заказа, о выпуске и поставках (в денежном или натуральном выражении) вооружения, военной техники и другой оборонной продукции, о наличии и наращивании мощностей по их выпуску, о связях предприятий по кооперации, о разработчиках или об изготовителях указанных вооружения, военной техники и другой оборонной продукции; о достижениях науки и техники, о научно-исследовательских, об опытно-конструкторских, о проектных работах и технологиях, имеющих важное оборонное или экономическое значение, влияющих на безопасность государства;

• об объемах запасов, добычи, передачи и потребления платины, металлов платиновой группы, природных алмазов, а также об объемах других стратегических видов полезных ископаемых Российской Федерации (по списку, определяемому Правительством Российской Федерации);

в области внешней политики и экономики:

• о внешнеполитической, внешнеэкономической деятельности Российской Федерации, преждевременное распространение которых может нанести ущерб безопасности государства;

• о финансовой политике в отношении иностранных государств (за исключением обобщенных показателей по внешней задолженности), а также о финансовой или денежно-кредитной деятельности, преждевременное распространение которых может нанести ущерб безопасности государства;

в области разведывательной, контрразведывательной и оперативно-розыскной деятельности:

• о силах, средствах, об источниках, о методах, планах и результатах разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также данные о финансировании этой деятельности, если эти данные раскрывают перечисленные сведения;

• о лицах, сотрудничающих или сотрудничавших на конфиденциальной основе с органами, осуществляющими разведывательную, контрразведывательную и оперативно-розыскную деятельность;

• об организации, о силах, средствах и методах обеспечения безопасности объектов государственной охраны, а также данные о финансировании этой деятельности, если эти данные раскрывают перечисленные сведения; о системе президентской, правительственной, шифрованной, в том числе кодированной и засекреченной связи, о шифрах, о разработке, об изготовлении шифров и обеспечении ими, о методах и средствах анализа шифровальных средств и средств специальной защиты, об информационно-аналитических системах специального назначения;

о методах и средствах защиты секретной информации;

• об организации и о фактическом состоянии защиты государственной тайны; о защите Государственной границы Российской Федерации, исключительной экономической зоны и континентального шельфа Российской Федерации;

• о расходах федерального бюджета, связанных с обеспечением обороны, безопасности государства и правоохранительной деятельности в Российской Федерации;

• о подготовке кадров, раскрывающие мероприятия, проводимые в целях обеспечения безопасности государства.

Порядок отнесения сведений к государственной тайне – представляет собой следующие действия:

1) отнесение сведений к государственной тайне в соответствии с их отраслевой, ведомственной или программно-целевой принадлежностью, а также в соответствии с Законом РФ «О государственной тайне», составляющих государственную тайну, определяемых этим Законом.

2) обоснование необходимости отнесения сведений к государственной тайне в соответствии с принципами засекречивания сведений.

Первое действие выполняется руководителями органов государственной власти в соответствии с Перечнем должностных лиц, наделенных полномочиями по отнесению сведений к государственной тайне, утверждаемым Президентом Российской Федерации, а второе - возлагается на органы государственной власти, предприятия, учреждения и организации, которыми эти сведения получены (разработаны).

Правила разграничения доступа (ПРД) /Security policy/ - Совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.

Показатель защищенности средств вычислительной техники (Показатель защищенности) /Protection criterion of computer systems/ - Характеристика средств вычислительной техники, влияющая на защищенность и описываемая определенной группой требований, варьируемых по уровню, глубине в зависимости от класса защищенности средств вычислительной техники/

Принципы обеспечения безопасности – это:

- законность;

- соблюдение баланса жизненно важных интересов личности, общества и государства;

- взаимная ответственность личности, общества и государства по обеспечению безопасности;

- интеграция с международными системами безопасности.

Принципы отнесения сведений к государственной тайне и их засекречивания – это принципы:

- законности;

- обоснованности и

- своевременности

Отнесение сведений к государственной тайне и их засекречивание представляет собой введение в предусмотренном Законом порядке для сведений, составляющих государственную тайну, ограничений на их распространение и на доступ к их носителям.

Законность отнесения сведений к государственной тайне и их засекречивание заключается в соответствии засекречиваемых сведений положениям статей 5 и 7 Закона «О государственной тайны» Российской Федерации.

Обоснованность отнесения сведений к государственной тайне и их засекречивание заключается в установлении путем экспертной оценки целесообразности засекречивания конкретных сведений, вероятных экономических и иных последствий этого акта исходя из баланса жизненно важных интересов государства, общества и граждан.

Своевременность отнесения сведений к государственной тайне и их засекречивание заключается в установлении ограничений на распространение этих сведений с момента их получения (разработки) или заблаговременно.

Санкционированный доступ к информации /Authorized access to information/ - Доступ к информации, не нарушающий правила разграничения доступа.

Сведения, не подлежащие отнесению к государственной тайне и засекречиванию – это сведения:

- о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях;

- о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности;

- о привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;

- о фактах нарушения прав и свобод человека и гражданина;

- о размерах золотого запаса и государственных валютных резервах Российской Федерации;

- о состоянии здоровья высших должностных лиц Российской Федерации;

- о фактах нарушения законности органами государственной власти и их должностными лицами.

Должностные лица, принявшие решение о засекречивании перечисленных сведений либо о включении их в этих целях в носители сведений, составляющих государственную тайну, несут уголовную, административную или дисциплинарную ответственность в зависимости от причиненного обществу, государству и гражданам материального и морального ущерба. Граждане вправе обжаловать такие решения в суд.

Сертификат зашиты(Сертификат) /Protection certificate/ - Документ, удостоверяющий соответствие средства вычислительной техники или автоматизированной системы набору определенных требований по защите от несанкционированного доступа к информации и дающий право разработчику на использование и (или) распространение их как защищенных

Сертификация уровня защиты (Сертификация) /Protection level certification/ - Процесс установления соответствия средства вычислительной техники или автоматизированной системы набору определенных требований по защите

Система защиты государственной тайны - совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну и их носителей, а также мероприятий, проводимых в этих целях.

Система защиты информации от несанкционированного доступа (СЗИ НСД) /System of protection from unauthorized access to information/ - Комплекс организационных мер и программно-технических (в том числе криптографических) средств защиты от несанкционированного доступа к информации в автоматизированных системах

Система защиты секретной информации (СЗСИ) /Secret information security system/ - Комплекс организационных мер и программно-технических (в том числе криптографических) средств обеспечения безопасности информации в автоматизированных системах

Система разграничения доступа (СРД) /Security policy realization/ - Совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах.

Соблюдение прав и свобод граждан при обеспечении безопасности состоит в обеспечении безопасности и не допущении ограничение прав и свобод граждан ( за исключением случаев, прямо предусмотренных законом). Граждане, общественные и иные организации и объединения имеют право получать разъяснения по поводу ограничения их прав и свобод от органов, обеспечивающих безопасность. По их требованию такие разъяснения даются в письменной форме в установленные законодательством сроки.

Должностные лица, превысившие свои полномочия в процессе деятельности по обеспечению безопасности, несут ответственность в соответствии с законодательством.

Средство защиты от несанкционированного доступа (Средство защиты от НСД) /Protection facility/ - Программное, техническое или программно-техническое средство, предназначенное для предотвращения или существенного затруднения несанкционированного доступа.

Средства защиты информации - технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации;

Средство криптографической зашиты информации (СКЗИ) /Cryptographic information protection facility/ - Средство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности

Субъект доступа (Субъект) /Access subject/ - Лицо или процесс, действия которого регламентируются правилами разграничения доступа.

Субъекты обеспечения безопасности – это:

- государство, осуществляющее функции в этой области через органы законодательной, исполнительной и судебной властей;

- граждане, общественные и иные организации и объединения, обладающие правами и обязанностями по участию в обеспечении безопасности в соответствии с законодательством РФ, законодательством республик в составе Российской Федерации, нормативными актами органов государственной власти и управления краев, областей, автономной области и автономных округов, принятыми в пределах их компетенции в данной сфере.

Государство, как основной субъект обеспечения безопасности, в соответствии с действующим законодательством обеспечивает:

- безопасность каждого гражданина на территории Российской Федерации;

- гарантированную защиту и покровительство для граждан России, находящимся за ее пределами.

- правовую и социальную защиту гражданам, общественным и иным организациям и объединениям, оказывающим содействие в обеспечении безопасности в соответствии с законом.

Степени секретности сведений и грифы секретности носителей этих сведений.

Степень секретности сведений, составляющих государственную тайну, должна соответствовать степени тяжести ущерба, который может быть нанесен безопасности Российской Федерации вследствие распространения указанных сведений.

Устанавливаются три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений:

- "особой важности",

- "совершенно секретно" и

- "секретно".

Порядок определения размеров ущерба, который может быть нанесен безопасности Российской Федерации вследствие распространения сведений, составляющих государственную тайну, и правила отнесения указанных сведений к той или иной степени секретности устанавливаются Правительством Российской Федерации.

Использование перечисленных грифов секретности для засекречивания сведений, не отнесенных к государственной тайне, не допускается.

Угроза безопасности- совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства. Реальная и потенциальная угроза объектам безопасности, исходящая от внутренних и внешних источников опасности, определяет содержание деятельности по обеспечению внутренней и внешней безопасности.

Уровень полномочий субъекта доступа /Subject privilege/ - Совокупность прав доступа субъекта доступа.

Целостность информации /Information integrity/ - Способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения).

2. Алфавитный указатель терминов на русском языке № страницы

Администратор защиты 29

Аутентификация 17

Безопасность информации 21

Верификация 31

Дискреционное управление доступом 24

Диспетчер доступа (ядро защиты) 28

Доступ к информации 1

Защита от несанкционированного доступа 5

Защищенное средство вычислительной техники (защищенная автоматизированная система) 18

Идентификатор доступа 14

Идентификация 15

Класс защищенности средств вычислительной техники автоматизированной системы 32

Комплекс средств защиты 12

Конфиденциальная информация 23

Концепция диспетчера доступа 27

Мандатное управление доступом 25

Матрица доступа 8

Метка конфиденциальности 30

Многоуровневая защита 26

Модель защиты 20

Модель нарушителя правил разграничения доступа 11

Нарушитель правил .разграничения доступа 10

Несанкционированный доступ к информации 4

Объект доступа 7

Пароль 16

Показатель защищенности средств вычислительной техники 33

Правила разграничения доступа 2

Санкционированный доступ к информации 3

Сертификат защиты 37

Сертификация уровня защиты 38

Система защиты информации от несанкционированного доступа 35

Система защиты секретной информации 34

Система разграничения доступа 13

Средство защиты от несанкционированного доступа 19

Средство криптографической защиты информации 36

Субъект доступа 6

Уровень полномочий субъекта доступа 9

Целостность информации 22

3. Алфавитный указатель терминов на английском языке № страницы

Access identifier 4

Access matrix 8

Access object 7

Access subject 6

Access to information 1

Authorized access to information 3

Authentication 17

Cryptographic information protection facility 36

Discretionary access control 24

Identification 15

Information integrity 22

Information security 21

Mandatory access control 25

Multilevel secureity 26

Password 16

Protection certificate 37

Protection class of computer systems 32

Protection criterion of computer systems 33

Protection facility 19

Protection from unauthorized access - 5

Protection level certification 38

Protection model 20

Reference monitor concept 27

Secret information security system 34

Security administrator 29

Security kernel 28

Security policy 2

Security policy realization 13

Security policy violator : 10

Security policy violator's model 11

Sensitive information 23

Sensitivity label 30

Subject privilege 9

System of protection from unauthorized access to information 35

Trusted computing base 12

Trusted computer system 18

Unauthorized access to information 4

Verification 31

2. Выписка из "Кодекса РФ об административных правонарушениях"

Выписка из "Кодекса РФ об административных правонарушениях" 30.12 2001 г. № 195-ФЗ

"Кодекс Российской Федерации об административных правонарушениях"

Принят Государственной Думой 20 декабря 2001 года

Одобрен Советом Федерации 26 декабря 2001 года

См. Федеральный закон от 30 декабря 2001 г. N 196-ФЗ "О введении в действие Кодекса Российской Федерации об административных правонарушениях"

Вводится в действие с 1 июля 2002 года

Поиск по сайту: