Археология
Архитектура
Астрономия
Аудит
Биология
Ботаника
Бухгалтерский учёт
Войное дело
Генетика
География
Геология
Дизайн
Искусство
История
Кино
Кулинария
Культура
Литература
Математика
Медицина
Металлургия
Мифология
Музыка
Психология
Религия
Спорт
Строительство
Техника
Транспорт
Туризм
Усадьба
Физика
Фотография
Химия
Экология
Электричество
Электроника
Энергетика

Понятие, сущность, цели, задачи и принципы защиты информации

⇐ ПредыдущаяСтр 17 из 86Следующая ⇒

Защита информации - составная часть обеспечения национальной безопасности народов и территории Российской Федерации.

Она включает комплекс правовых, организационных и технических мероприятий, обеспечивающих предотвращение утечки или несанкционированного доступа к сведениям, составляющим государственную тайну, исключение нарушений функционирования информационных и управляющих систем.

Защита информации, как специальное направление информационной политики, есть осуществляемое государством управление информацией с целью рационального использования национального информационного ресурса и достижения максимального эффекта во всех сферах государственной деятельности.

Цель защиты определяется исходя из важности охраняемой информации (объекта), устойчивости объекта защиты к деструктивным воздействиям, возможного ущерба в случае утечки информации или несанкционированного доступа к объекту защиты и ожидаемых затрат на достижение поставленной цели.

Целями защиты являются:

· предотвращение утечки, хищения, утраты, искажения, подделки информации;

· предотвращение угроз безопасности личности, общества, государства;

· предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

· защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

· сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

· обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

· полное скрытие объекта защиты; предотвращение несанкционированного доступа к нему;

· скрытие его отдельных характеристик, свойств: навязывание разведкам ложного представления о состоянии, возможностях или предназначении защищаемого объекта.

Цель защиты может меняться в зависимости от этапа работ, периода жизненного цикла объекта защиты, или изменившихся условий или требований.

Исходя из выбранной цели определяются сведения, подлежащие защите. Защищать необходимо те сведения, за разведанностью которых может последовать нанесение ущербе интересам государства, снижение боевой эффективности оружия или устойчивости объекта, преднамеренное уничтожение или искажение информации, дезорганизация систем и сетей управления и т. д.

Эффективная защита информации достигается путем взаимосвязанного решения следующих общих задач:

· определение цели защиты и сведений, которые, необходимо защищать от технических средств разведки;

· анализ демаскирующих признаков, раскрывающих эти сведения;

· оценка возможностей иностранных технических разведок и реальной опасности утечки информации, составляющей государственную тайну, или несанкционированного доступа к ней, выявление возможных технических каналов утечки информации;

· разработка и осуществление технически и экономически обоснованных мероприятий по защите;

· организация и проведение контроля за состоянием защиты секретной информации.

Анализ демаскирующих признаков заключается в как можно более полном изучении физических полей и сигналов, которые могут быть перехвачены техническими средствами разведки в целях добывания секретных сведений.

Оценка возможностей иностранных технических разведок и реальной опасности утечки информации, составляющей государственную тайну, производится применительно к конкретным условиям проведения работ на основе моделей иностранных технических разведок, модели нарушителя, разрабатываемых под руководством Гостехкомиссии России.

Выявление возможных технических каналов утечки секретной информации строится на сопоставлении демаскирующих признаков и возможностей разведки в конкретных условиях проведения работ.

Разработка и осуществление практических мер защиты - решающее условие обеспечения защиты информации.

Оно реализуется одним из двух (или сочетанием обоих) методов:

· скрытие;

· техническая дезинформация.

Скрытие осуществляется путем проведения технических и организационных мероприятий.

Технические мероприятия:

· конструкторские и проектные решения;

· использование средств маскировки и помех;

· применение криптографических и программно-технических способов защиты.

Организационные мероприятия: территориальные, пространственные, энергетические, временные, частотные ограничения на работу объектов защиты. Использование организационных мер во многих случаях позволяет избежать дорогостоящих технических решений.

Техническая дезинформация - введение в заблуждение иностранных разведок относительно действительных возможностей и характеристик объекта защиты путем воспроизведения ложных демаскирующих признаков, имитации отдельных элементов н свойств, искажения внешних признаков (физических полей) этого объекта; передачи специальной информации, ложных сигналов и команд по каналам связи и управления.

Организация и проведение контроля - необходимое условие осуществления эффективной защиты информации от иностранных технических разведок и от ее утечки по техническим каналам.

Контроль должен строиться на следующих основных принципах:

· компетентность;

· непрерывность;

· всесторонность.

Компетентность необходима для получения своевременной и правильной оценки состояния защиты информации. Обеспечивается достаточным уровнем полномочий н высокой квалификацией проверяющих лиц.

Непрерывность обеспечивает контроль за соблюдением требований по защите на всех без исключения этапах проводимых работ.

Всесторонность дает возможность оценить защищенность информации от всех видов технической разведки. Реализуется принцип путем применения космических, воздушных, морских и наземных средств контроля.

Основными принципами обеспечения защиты информации являются:

· законность;

· соблюдение баланса жизненно важных интересов личности, общества и государства;

· взаимная ответственность личности, общества и государства по обеспечению защиты информации.

Законность реализуется путем разработки твердой правовой основы в области защиты информации. При этом должна учитываться необходимость соблюдения международных договоров и соглашений, подписанных от имени Российской Федерации.

Соблюдение баланса жизненно важных интересов личности, общества и государства основывается на оценках ущерба, который может быть нанесен в результате несанкционированного распространения информации и ущерба, наносимого собственнику информации в результате ее засекречивания. Соблюдение этого баланса обеспечивается правильно выбранной стратегией защиты информации и научной проработкой вопросов ее защиты.

Взаимная ответственность личности, общества и государства предусматривает ограничение прав собственности предприятий, учреждений, организаций и граждан на информацию в связи с ее засекречиванием и компенсацию наносимого собственнику информации материального ущерба. Реализуется путем продуманной организации работ по защите информации с четким разграничением прав и обязанностей, конкретными нормативно-техническими требованиями и эффективным контролем за их выполнением.

⇐ Предыдущая 10 11 12 13 14 15 161718 19 20 21 22 23 24 25 Следующая ⇒

Поиск по сайту: