- •«Информационная безопасность»
- •1. Концепция информационной безопасности
- •1.1. Основные концептуальные положения системы защиты информации
- •Б езопасность
- •2. Направления обеспечения информационной безопасности
- •2.1. Правовая защита
- •2.1.2 Законодательные и нормативно-правовые аспекты информационной безопасности
- •Конституция российской федерации
- •2.1.2. Органы госконтроля и управления в области информационной безопасности
- •2.1.3. Законодательная база лицензирования и сертификации Лицензирование
- •2.2. Организационная защита
- •2.3. Аппаратные средства защиты
- •2.3.1. Программные средства защиты
- •2.3.2. Криптографические средства защиты
- •3. Защита информации от утечки по техническим каналам
- •3.1. Защита конфиденциальной речевой информации на объекте
- •3.2. Методы и средства защиты информации от утечки по техническим каналам.
- •3.2.1. Технические средства выявления каналов утечки информации
- •4. Защита компьютерной информации
- •5. Аттестация информационных объектов
- •Приложение 1.Общегосударственные документы по обеспечению информационной безопасности
- •2. Кодексы
- •Указы Президента Российской Федерации
- •Постановления Правительства Российской Федерации
- •Приложение 2. Руководящие документы Гостехкомиссии при Президенте рф
- •2. Документы, регламентирующие требования к средствам защиты информации от перехвата оптических сигналов (изображений) в видимом, инфракрасном и ультрафиолетовом диапазонах волн
- •3. Документы, регламентирующие требования к средствам защиты информации от перехвата акустических сигналов
- •4. Документы, регламентирующие требования к средствам защиты информации от перехвата электромагнитных сигналов, возникающих при функционировании объектов защиты
- •6. Документы, регламентирующие требования к средствам защиты информации от деятельности радиационной разведки
- •7. Документы, регламентирующие требования к средствам защиты информации от деятельности химической разведки
- •8. Документы, регламентирующие требования к средствам защиты информации от деятельности магнитометрической разведки
- •9. Документы, регламентирующие требования к техническим средствам защиты информации от несанкционированного доступа
- •10. Документы, регламентирующие требования к средствам защиты информации от несанкционированного доступа и подделки документов на основе оптико-химических технологий
- •11. Документы, регламентирующие требования к программным средствам защиты информации
- •12. Документы, регламентирующие требования к защищенным программным средствам обработки информации
- •13. Документы, регламентирующие требования к безопасности программных средств общего назначения
- •14. Документы, регламентирующие требования к программно-техническим средствам защиты информации
- •Приложение 3. Государственные стандарты в области защиты информации
- •Документы, регламентирующие требования к средствам защиты информации от перехвата электромагнитных сигналов, возникающих при функционировании объектов защиты
- •Документы, регламентирующие требования к средствам защиты информации от деятельности радиационной разведки
- •Документы, регламентирующие требования к техническим средствам защиты информации от несанкционированного доступа
- •Документы, регламентирующие требования к программным средствам защиты информации
- •Документы, регламентирующие требования к защищенным программным средствам обработки информации
- •Документы, регламентирующие требования к безопасности программных средств общего назначения
- •Документы, регламентирующие требования к программно-техническим средствам защиты информации
- •Литература
1
«Информационная безопасность»
(конспект лекций)
1. Концепция информационной безопасности 1
1.1. Основные концептуальные положения системы защиты информации 3
2. Направления обеспечения информационной безопасности 4
2.1. Правовая защита 4
2.1.2 Законодательные и нормативно-правовые аспекты информационной безопасности 4
2.1.2. Органы госконтроля и управления в области информационной безопасности 6
2.1.3. Законодательная база лицензирования и сертификации 7
2.2. Организационная защита 9
2.3. Аппаратные средства защиты 9
2.3.1. Программные средства защиты 9
2.3.2. Криптографические средства защиты 10
3. Защита информации от утечки по техническим каналам 10
3.1. Защита конфиденциальной речевой информации на объекте 10
3.2. Методы и средства защиты информации от утечки по техническим каналам. 11
3.2.1. Технические средства выявления каналов утечки информации 12
4. Защита компьютерной информации 14
5. Аттестация информационных объектов 14
Приложение 1.Общегосударственные документы по обеспечению информационной безопасности 16
Приложение 2. Руководящие документы Гостехкомиссии при Президенте РФ 18
Приложение 3. Государственные стандарты в области защиты информации 24
Литература 30
1. Концепция информационной безопасности
"ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств" (Закон РФ "Об участии в международном информационном обмене").
Информация - это всеобщее свойство материи.
Любое взаимодействие в природе и обществе основано на информации.
Всякий процесс совершения работы есть процесс информационного взаимодействия.
Информация - продукт отражения действительности.
Действительность отражается в пространстве и времени.
Ничего не происходит из ничего.
Информация сохраняет свое значение в неизменном виде доя тех пор, пока остается в неизменном виде носитель информации - ПАМЯТЬ.
Ничто не исчезает просто так.
Одно из определений информации:
“Информация (от латинского informatio - разъяснение, изложение)- с середины ХХ века общенаучное понятие, включающее обмен сведениями между людьми, человеком и автоматом, автоматом и автоматом, обмен сигналами в животном и растительном мире, передачу признаков от клетки к клетке, от организма к организму; одно из основных понятий кибернетики”.
Существенные особенности информации:
двойственность характера информации (материальное и нематериальное составляющие информации);
распространение только копий с информации;
информация имеет стоимость и цену.
Т.о., можно отметить, что информация - это субстанция, объединяющая в себе элементы идеального и материального, имеющая измеряемые определенными единицами физические параметры, стоимость и цену, обладающая специфическими свойствами дуализма и легкости копирования, которой можно владеть, использовать и распоряжаться.
1.1. Основные концептуальные положения системы защиты информации
Б езопасность
состояние защищенности жизненно
важных интересов личности,
предприятия, государства от
в нутренних и внешних угроз
М АТЕРИАЛЬНЫЕ
ПЕРСОНАЛ И ФИНАНСОВЫЕ ИНФОРМАЦИЯ
РЕСУРСЫ
У ГРОЗЫ
потенциально или реально
существующие воздействия,
приводящие к моральному
и ли материальному ущербу