Основные положения и правовая основа защиты информации

Размещено на http://www.allbest.ru/

14

МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ

Государственное бюджетное образовательное учреждение Российской Федерации «КРАСНОДАмРСКОЕ ВЫмСШЕЕ ВОЕмННОЕ ОРДЕНОмВ ЖУмКОВА И ОКТЯмБРЬСКОЙ РЕВОЛЮмЦИИ КРАСНОЗНАМЁННОЕ УЧИмЛИЩЕ ИМЕНИ ГЕНЕРАмЛА АмРМИИ С.М. ШТЕМЕмНКО»

32 кафедра (технической защиты информации)

РЕФЕРАТ

Дисциплина: «ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ»

Тема: «Основные положения и правовая основа защиты информации»

Выполнил: Слушатель группы 72ВО

Фомин В.А.

Проверил: Преподавательский состав

32 кафедры

Краснодар 2021

Оглавление

защита информация защищаемый правовой

• Введение
• 1. Виды защищаемой информации
• 2. Источники защищаемой информации
• 3. Правовые документы в области защиты информации
• 4. Нормативно -методические документы в области защиты информации
• Заключение
• Список использованной литературы

• Введение

Современное общество использует все большее количество информации. Информация в той или иной форме становится основой деятельности во всех сферах экономики. Одновременно с этим информация является объектом различного рода правонарушений. Из чего следует необходимость изучения понятийного аппарата законодательства об информации, а также основ ее защиты.

Термин "информация" в переводе с латинского означает "разъяснение, изложение". Под информацией в общенаучном смысле понимаются "некоторые сведения, совокупность каких-либо данных, знаний".

Стремительное развитие науки и техники, массовая автоматизация многих сфер деятельности человека, совершенствование информационных технологий, и, соответственно, активное использование средств вычислительной техники требует постоянного внимания к вопросам защиты информации и обеспечения е? безопасности в ходе деятельности любой организации. Деятельность специалистов по защите информации необходима и востребована в современном обществе. Одним из видов защиты информации является техническая защита информации.

Ни одна сфера жизни цивилизованного государства не может эффективно функционировать без развитой информационной инфраструктуры. Безопасность информации выдвигается на первый план и становится элементом национальной безопасности. Защита информации, несомненно, должна рассматриваться как одна из приоритетных государственных задач.

Происходящие в России преобразования оказывают непосредственное влияние на ее информационную безопасность. Возникают новые факторы, которые нужно учитывать при оценке состояния информационной безопасности и определении ключевых проблем в этой области.

Всю совокупность факторов можно разделить на политические, экономические и организационно-технические. При этом необходимо понимать, что эти угрозы в настоящее время носят не умозрительный характер, а каждой из них соответствуют целенаправленные действия конкретных носителей враждебных намерений (начиная с иностранных разведывательных служб и кончая криминальными группировками). В результате этих действий может быть нанесен серьезный ущерб жизненно важным интересам Российской Федерации в политической, экономической, оборонной и других сферах деятельности государства либо причинен существенный социально-экономический ущерб обществу и отдельным гражданам.

Основу любой деятельности людей составляет ее информационное обеспечение. Информация становится одним из основных средств решения задач государственной, производственной, научной, коммерческой или иной деятельности. Однако в некоторых случаях эта информация чего-то стоит только тогда, когда она известна ограниченному кругу лиц. Информация как категория, имеющая действительную или потенциальную стоимость, как и любой другой вид ценности, охраняется и защищается ее собственником, или владельцем, или обладателем, что определяется Федеральным законом «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года № 149-ФЗ. Обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам. Важное значение приобретает проблема определения и оценки видов, источников и носителей защищаемой информации, свойств и значения типов носителей информации.

1. Виды защищаемой информации

Информация, с точки зрения защиты, обладает рядом свойств, основные из которых следующие.

1. Информация доступна человеку, если она содержится на материальном носителе, следовательно, объектом информационной защиты является носитель информации.

Различают носители - источники информации, носители - переносчики информации, носители - получатели информации.

Например, черт?ж является источником информации, а бумага, на которой он нарисован - носитель информации. Физическая природа источника и носителя в этом примере одна и та же - бумага. Однако, между ними существует разница. Бумага, без нанес?нного на ней текста или рисунка, не может быть источником информации.

Если на бумаге содержится смысловая информация, ей присваивается другое имя: черт?ж, документ и т.д. Черт?ж детали или узла входит в состав более сложного документа - чертежа прибора, механизма или машины и т.д. вплоть до конструкторской документации образца продукции. Следовательно, в зависимости от назначения носителю - источнику информации могут присваиваться различные имена. Но независимо от наименования документа защищать от хищения, изменения и уничтожения информации необходимо листы бумаги, которые имеют определ?нные размеры, вес, механическую прочность, устойчивость краски или чернил к внешним воздействиям. Параметры носителя определяют условия и способы хранения информации.

2. Ценность информации оценивается степенью е? полезности для владельца. Она может обеспечивать е? владельцу определ?нные преимущества, уменьшать риск его деятельности и т.д.

По содержанию любая информация относится к семантической (в переводе с латинского - содержащей смысл) и к информации о признаках объекта (признаковой). Сущность семантической информации не зависит от характеристик носителя. Содержание текста, например, не зависит от качества бумаги, на которой он написан, или физических параметров другого носителя.

Семантическая информация - это продукт абстрактного мышления человека и отображает объекты, явления, как материального мира, так и создаваемые им образы и модели с помощью символов на языках общения людей [1].

Языки общения включают как естественные языки национального общения, так и языки искусственные профессиональные. Языки национального общения формируются в течение длительного времени развития нации. В них устаревшие слова отмирают, но появляются новые, вызванные развитием человечества, в том числе техническим прогрессом.

Семантическая информация на языке национального общения представляется в виде упорядоченной последовательности знаков (букв, цифр) алфавита этого языка и описывается на любом материальном носителе. В области средств регистрации и хранения семантической информации изыскиваются носители, обеспечивающие всё более высокую плотность записи и меньшее энергопотребление.

Профессиональные языки создается специалистами для экономного и компактного отображения информации. Существует множество профессиональных языков: математики, музыки, радиоэлектроники, автодорожного движения, химии и т.д. Любая предметная область содержит характерные для понятия и условные обозначения, часто непонятные необученному этому языку человеку. Для однозначного понимания этого языка всеми специалистами областей науки, техники, искусства и др., термины и условные обозначения стандартизируются. В принципе все то, что описано на профессиональном языке, можно представить на языке общечеловеческого общения, но такая форма записи громоздка и неудобна для восприятия информации человеком. Кроме того, использование носителей различной физической природы позволяет подключать для ввода информации в мозг человека вс? многообразие его рецепторов (датчиков). При просмотре кинофильмов, например, основной объем информации зритель получает через органы зрения. Музыкальное сопровождение фильма посредством слуха оказывает дополнительное воздействие на эмоциональную сферу зрителя.

Делаются попытки дополнить эти каналы воздействием на органы обоняния человека путем создания соответствующих запахов. В ситуациях, когда нельзя использовать для информирования человека зрительные или акустические сигналы или эти каналы перегружены, воздействуют на его тактильные рецепторы.

Информация признаковая описывает конкретный материальный объект на языке его признаков. Описание объекта содержит признаки его внешнего вида, излучаемых им полей и элементарных частиц, состава и структуры веществ, из которых состоит объект. Источниками признаковой информации являются сами объекты. К ним в первую очередь относятся интересующие иностранную разведку или конкурента люди, новая продукция и материалы, помещения и даже здания, в которых может находиться конфиденциальная информация. В зависимости от вида описания объекта признаковая информация делится на информацию о внешнем виде (видовых признаках) объекта, о полях (сигнальных признаках) объекта, о структуре и составе его веществ (вещественных признаках). Классификация информации по содержанию представлена на рисунке 1.

Рис. 1 Классификация информации по содержанию

Защищаемая информация неоднородна по содержанию, объему и ценности. Следовательно, защита будет рациональной в том случае, когда уровень зашиты, а, следовательно затраты, будут соответствовать количеству и качеству информации. Если затраты на защиту информации выше ее цены, то уровень защиты неоправданно велик. Если существенно меньше, то возможно уничтожение, хищение или модернизация информации, которое может привести к значительному ущербу. Для обеспечения рациональной защиты возникает необходимость структурирования конфиденциальной информации, ее разделения на так называемые информационные элементы. Информационный элемент представляет собой информацию на носителе с достаточно четкими границами, удовлетворяющий следующим требованиям: имеет конкретный источник информации (документ, человек, образец продукции и т.д.), содержится на отдельном конкретном носителе, имеет конкретную ценность.

Структурирование информации проводится путем последовательной детализации защищаемой информации, начиная с перечней сведений, содержащих военную (государственную) тайну. Детализация предусматривает иерархическое разбиение информации в соответствии со структурой тематических вопросов, охватывающих аспекты организации и деятельности государственной структуры.

Защита структурированной информации принципиально отличается от зашиты информации вообще. Она конкретна: ясно, что (какой информационный элемент) необходимо защищать, прежде всего, исходя из его ценности, кто или что являются источниками и носителями этого элемента, возможные угрозы элементу информации и, наконец, какие способы и средства целесообразно применять для обеспечения ее безопасности.

В соответствии с законами Российской Федерации защите подлежит информация, отнесенная к государственной тайне, конфиденциальная информация, в том числе персональные данные, неправомерное обращение с которыми может нанести ущерб ее собственнику, владельцу, пользователю или другому лицу. Законодательно определены и режимы защиты такой информации.

Собственниками, владельцами, пользователями (потребителями) информации могут быть государственные и негосударственные организации, физические лица.

2. Источники защищаемой информации

Основные объекты защиты можно объединить в следующие группы:

1. Собственники, владельцы, пользователи (потребители) информации.

В целях информационной безопасности необходимо обеспечить защиту прав собственников, владельцев и пользователей (потребителей) информации в сфере информационных процессов и информатизации, а также определить их обязанности и ответственность за нарушение режима защиты.

2. Носители и технические средства передачи и обработки информации.

К группе носителей и технических средств передачи и обработки информации защите относятся:

собственно носители информации, в виде информационных физических полей и химических сред, сигналов, документов на бумажной, магнитной, оптической и других основах;

средства электронно-вычислительной техники (ЭВТ, ВТ);

средства связи (телефон (ТЛФ), телеграф (ТЛГ), громкоговорящая связь (ГГС), факсимильный аппарат (факс), телетайп);

средства преобразования речевой информации (средства звукозаписи, звукоусиления, звуковоспроизведения, звукового сопровождения кинофильмов);

средства визуального отображения (телевизоры, дисплеи, средства внутреннего телевидения);

средства изготовления и размножения документов (принтеры, ксероксы, плоттеры и т.д.);

вспомогательные технические средства и системы (ВТСС). Средства, не обрабатывающие защищаемую информацию, но размещ?нные в помещениях, где она обрабатывается;

помещения, выделенные для проведения мероприятий закрытого характера.

3. Системы информатизации, связи и управления.

В системах информатизации, связи и управления необходимо обеспечить защиту:

информационных ресурсов (архивов, банков данных и т.д.); информационных технологий;

средств обеспечения информационных систем и их технологий (программных, технических, эксплуатационных, лингвистических и др.).

4. Вооружение и военная техника.

В интересах защиты информации о вооружении и военной технике защите подлежат:

характеристики и параметры конкретных образцов вооружения и военной техники на всех этапах их жизненного цикла (проектирования, разработки, создания, испытаний, производства, хранения, эксплуатации, уничтожения);

применяемые на этапах жизненного цикла технологии;

научно-исследовательские, опытно-конструкторские и поисково- экспериментальные работы военно-прикладной направленности.

5. Объекты органов управления, военные и промышленные объекты.

Для объектов органов управления, военных и промышленных объектов защите подлежит информация:

о местоположении объекта;

о предназначении, профиле деятельности, структуре объекта и режимах его функционирования;

циркулирующая в технических средствах, используемых на объекте;

о разрабатываемых (производимых, испытываемых) или эксплуатируемых образцах вооружения, военной техники или о производствах и технологиях;

о научно-исследовательских и опытно-конструкторских работах [1].

Технические средства, системы и другие объекты защиты обладают определенными характерными для них свойствами и признаками, а их функционирование сопровождается различными процессами. Выявление и анализ таких свойств, признаков и процессов позволяет получить представление о самом объекте защиты и об информации, циркулирующей в его элементах.

3. Правовые документы в области защиты информации

Нормативные правовые акты по технической защите информации - это федеральные законы, указы и распоряжения Президента РФ, Постановления правительства РФ. Нормативно-правовые акты являются основным источником права в Государстве.

Юридическая сила нормативно-правовых актов является наиболее существенным признаком их классификации. Она определяет их место и значимость в общей системе государственного нормативного регулирования. Закон - это главный нормативно- правовой акт. К законам в области технической защиты информации можно отнести:

· Закон Российской Федерации от 05.03.1992 № 2446-1 "О безопасности".

· Закон Российской Федерации от 22.06.1993 № 5485-1 "О государственной тайне".

· Федеральный закон №128 от 08.08.2001 "О лицензировании отдельных видов деятельности"

· Федеральный Закон №184 от 27.12.2002 "О техническом регулировании"

· Федеральный Закон №149 от 27.07.2006 "Об информации, информационных технологиях и о защите информации"

· Федеральный закон №152 от 27.07.2006 "О персональных данных"

Указы и распоряжения Президента РФ в области технической защиты информации:

· "Вопросы федеральной службы по техническому и экспортному контролю" от 16.08.2004

· "Об утверждении перечня сведений, отнесенных к государственной тайне" от 30.11.1995.

· "Об утверждении перечня сведений конфиденциального характера" от 06.03.1997

· "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена" от 17.03.2008.

В структуру нормативно-правовых актов входят также постановления Правительства РФ, приведем основные из них:

· "Об организации лицензирования отдельных видов деятельности" от 26.01.2006

· "Об утверждении Положения о сертификации средств защиты информации" от 26.06.1995

· "О лицензировании деятельности по технической защите конфиденциальной информации" от 15.08.2006

· "О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации" от 31.08.2006

Организационные документы - это уставы, положения, инструкции. Уставы и инструкции издаются на уровне организации и, как правило, не имеют отношения к государственному регулированию. В контексте данной лекции ключевым документом данного типа является положение. Положение - это сводный документ, определяющий порядок образования, структуру, функции, компетенцию, обязанности и организацию работы системы органов государства. Положением может также регламентироваться деятельность должностных лиц. В области технической защиты информации основными положениями являются:

· Положение о Федеральной службе по техническому и экспортному контролю от 16.08.2004

· Положение о государственном лицензировании деятельности в области защиты информации от 27.04.1994

· Положение о лицензировании деятельности по технической защите конфиденциальной информации от 15.08.2006

· Положение о сертификации средств защиты информации от 26.06.1995

· Положение по аттестации объектов информатизации по требованиям безопасности информации 25.11.1996 и др.

4. Нормативно-методические документы по защите информации

Выделяют также группу нормативных и методических документов по технической защите информации. К этой группе относятся руководящие документы ФСТЭК России, ФСБ России и других уполномоченных органов.

Вот основные из них:

? Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации».

? Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных».

? Закон Российской Федерации от 21 июля 1993 г. N 5485-1 «О государственной тайне».

? Указ Президента Российской Федерации от 17 марта 2008 г. N 351«О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена».

? Указ Президента Российской Федерации от 06 марта 1997 г. N 178«Об утверждении Перечня сведений конфиденциального характера».

? Указ Президента Российской Федерации от 30 ноября 1995 г. N 1203«Об утверждении Перечня сведений, отнесенных к государственной тайне».

? Постановление Правительства Российской Федерации от 25 августа 2005 г. N 537 «О функциях федеральных органов исполнительной власти, Государственной корпорации по атомной энергии "Росатом" и Российской академии наук по реализации договора о всеобъемлющем запрещении ядерных испытаний».

? Указ Президента Российской Федерации от 25 ноября 2017 г. N 569 «О внесении изменений в Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента Российской Федерации от 16 августа 2004 г. N 1085».

? Указ Президента Российской Федерации от 5 декабря 2016 г. N 646«Об утверждении Доктрины информационной безопасности Российской Федерации».

? Приказ ФСТЭК России от 23 марта 2017 г. N 49 « О внесении изменений в Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21, и в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. N 31 ».

? Приказ ФСТЭК России от 15 февраля 2017 г. N 27 «О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17».

Заключение

В заключении хотелось бы подчеркнуть, что никакие аппаратные, программные и любые другие решения не смогут гарантировать абсолютную надежность и безопасность данных в компьютерных сетях.

Проблемы связанные с защитой информации беспокоят как специалистов в области компьютерной безопасности так и многочисленных рядовых пользователей персональных компьютеров. Это связано с глубокими изменениями вносимыми компьютерной технологией в нашу жизнь. Изменился сам подход к понятию “информация”. Этот термин сейчас больше используется для обозначения специального товара который можно купить, продать, обменять на что-то другое и т.д. При этом стоимость подобного товара зачастую превосходит в десятки, а то и в сотни раз стоимость самой вычислительной техники, в рамках которой он функционирует.

Естественно, возникает потребность защитить информацию от несанкционированного доступа, кражи, уничтожения и других преступных действий. Однако, большая часть пользователей не осознает, что постоянно рискует своей безопасностью и личными тайнами. И лишь немногие хоть каким-либо образом защищают свои данные. Пользователи компьютеров регулярно оставляют полностью незащищенными даже такие данные как налоговая и банковская информация, деловая переписка и электронные таблицы.

Итак, можно привести массу фактов, свидетельствующих о том, что угроза информационному ресурсу возрастает с каждым днем, подвергая в панику ответственных лиц в банках, на предприятиях и в компаниях во всем мире.

Поэтому специалист по защите информации должен знать:

1. Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.

2. Оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации.

3. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.

4.. Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны.

5. Технические средства контроля и защиты информации, перспективы и направления их совершенствования.

6. Методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.

7. Методы и средства выполнения расчетов и вычислительных работ.

При знании и выполнении основных правовых и нормативно -методических руководящих документов в области технической защиты информации, правил и методов работы с объектами информации специалист в области защиты информации должен стремиться повысить уровень защиты информации на качественно новый уровень, в соответствии с реалиями настоящего времени.

Список используемой литературы

1. Скрипник Д.А. Общие вопросы по технической защите информации.Интернет-университет информационных технологий. ИНТУИТ.ру, 2012.

2. Махичев В.Н. Инженерно-техническая защита информации: учебное пособие [Текст] / В.Н. Махичев [и др.]. Краснодар: КВВУ, 2018. 380 с: ил. .

3. Зайцев А.П. Технические средства и методы защиты информации: Учебник для вузов / А.П. Зайцев, А.А. Шелупанов, Р.В. Мещеряков. Под ред. А.П. Зайцева и А.А. Шелупанова. 7-е изд., испр. М.: Горячая линия-Телеком, 2016. 442 с: ил.

Размещено на Allbest.ru