- •«Информационная безопасность»
- •1. Концепция информационной безопасности
- •1.1. Основные концептуальные положения системы защиты информации
- •Б езопасность
- •2. Направления обеспечения информационной безопасности
- •2.1. Правовая защита
- •2.1.2 Законодательные и нормативно-правовые аспекты информационной безопасности
- •Конституция российской федерации
- •2.1.2. Органы госконтроля и управления в области информационной безопасности
- •2.1.3. Законодательная база лицензирования и сертификации Лицензирование
- •2.2. Организационная защита
- •2.3. Аппаратные средства защиты
- •2.3.1. Программные средства защиты
- •2.3.2. Криптографические средства защиты
- •3. Защита информации от утечки по техническим каналам
- •3.1. Защита конфиденциальной речевой информации на объекте
- •3.2. Методы и средства защиты информации от утечки по техническим каналам.
- •3.2.1. Технические средства выявления каналов утечки информации
- •4. Защита компьютерной информации
- •5. Аттестация информационных объектов
- •Приложение 1.Общегосударственные документы по обеспечению информационной безопасности
- •2. Кодексы
- •Указы Президента Российской Федерации
- •Постановления Правительства Российской Федерации
- •Приложение 2. Руководящие документы Гостехкомиссии при Президенте рф
- •2. Документы, регламентирующие требования к средствам защиты информации от перехвата оптических сигналов (изображений) в видимом, инфракрасном и ультрафиолетовом диапазонах волн
- •3. Документы, регламентирующие требования к средствам защиты информации от перехвата акустических сигналов
- •4. Документы, регламентирующие требования к средствам защиты информации от перехвата электромагнитных сигналов, возникающих при функционировании объектов защиты
- •6. Документы, регламентирующие требования к средствам защиты информации от деятельности радиационной разведки
- •7. Документы, регламентирующие требования к средствам защиты информации от деятельности химической разведки
- •8. Документы, регламентирующие требования к средствам защиты информации от деятельности магнитометрической разведки
- •9. Документы, регламентирующие требования к техническим средствам защиты информации от несанкционированного доступа
- •10. Документы, регламентирующие требования к средствам защиты информации от несанкционированного доступа и подделки документов на основе оптико-химических технологий
- •11. Документы, регламентирующие требования к программным средствам защиты информации
- •12. Документы, регламентирующие требования к защищенным программным средствам обработки информации
- •13. Документы, регламентирующие требования к безопасности программных средств общего назначения
- •14. Документы, регламентирующие требования к программно-техническим средствам защиты информации
- •Приложение 3. Государственные стандарты в области защиты информации
- •Документы, регламентирующие требования к средствам защиты информации от перехвата электромагнитных сигналов, возникающих при функционировании объектов защиты
- •Документы, регламентирующие требования к средствам защиты информации от деятельности радиационной разведки
- •Документы, регламентирующие требования к техническим средствам защиты информации от несанкционированного доступа
- •Документы, регламентирующие требования к программным средствам защиты информации
- •Документы, регламентирующие требования к защищенным программным средствам обработки информации
- •Документы, регламентирующие требования к безопасности программных средств общего назначения
- •Документы, регламентирующие требования к программно-техническим средствам защиты информации
- •Литература
Конституция российской федерации
ЗАКОНЫ РФ
по информатизации и защите информации
"Об информации, информатизации и защите информации" |
"О государственной тайне" |
"О коммерческой тайне" |
"Об участии в международном информационном обмене" |
"О правовой охране программ ЭВМ и топологии микросхем" |
"Об органах государственной безопасности" |
"О связи" |
"Об информационном обеспечении экономического и социального развития" |
"О патентах" |
"Об авторском праве и смежных правах |
"О страховании" |
"Об архивах" |
Кодекс об административных правонарушениях,
гражданский и уголовный кодексы РФ
Нормативно-правовые акты и
организационно-распорядительные
документы
Положения, инструкции, нормативно-технические
и методические документы
2.1.2. Органы госконтроля и управления в области информационной безопасности
Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России).
Решения Гостехкомиссии России являются обязательными для исполнения всеми органами государственного управления, предприятиями, организациями и учреждениями независимо от их организационно-правовой формы и формы собственности, которые по роду своей деятельности обладают информацией, составляющей государственную или служебную тайну.
ФАПСИ – Федеральное агентство правительственной связи и информации. Является правопреемником трех технических управлений КГБ СССР.
ФСБ – Федеральная служба безопасности
СВР – Служба внешней разведки
МО РФ – Министерство обороны РФ
Межведомственная комиссия по защите государственной тайны.
Ответственность за нарушения норм законодательства в области информационной безопасности
УК РФ – ст. ст. 137, 138, 139, 183, 272, 273, 274.
Закон «Об оперативно-розыскной деятельности»
Закон «О частной детективной и охранной деятельности»
Государственные стандарты в области защиты информации
См. приложение 3.
Руководящие документы Гостехкомиссии при Президенте РФ
См. приложение 2.
2.1.3. Законодательная база лицензирования и сертификации Лицензирование
Органы, уполномоченные на ведение лицензионной деятельности:
ФСБ РФ (на территории РФ) и СВР (за рубежом) – по допуску предприятий к проведению работ, связанных с использованием сведений, составляющих государственную тайну.
Гостехкомиссия, ФАПСИ, СВР, МО – на право проведения работ, связанных с созданием средств защиты информации (в пределах их компетенции).
ФСБ РФ, ФАПСИ, СВР, Гостехкомиссия – на право осуществления мероприятий и (или) оказания услуг в области государственной тайны.
Виды деятельности, лицензируемые Гостехкомиссией:
Сертификация и сертификационные испытания защищенных ТСОИ (техн. средства обработки информации).
Аттестование систем информатизации, систем связи и др., а также помещений, предназначенных для ведения переговоров, содержащих охраняемые сведения.
Разработка, изготовление, монтаж, наладка, установка, реализация, ремонт, сервисное обслуживание защищенных ТСОИ.
Проведение специсследований на ПЭМИН (побочных электромагнитных излучений и наводок) ТСОИ.
Проектирование объектов в защищенном исполнении.
Виды деятельности, лицензируемые ФАПСИ
Разработка, производство, проведение сертификационных испытаний, реализация шифровальных средств, а также предоставление услуг по шифрованию информации.
Эксплуатация негосударственными предприятиями шифровальных средств, предназначенных для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.
Разработка, производство, проведение сертификационных испытаний, реализация, монтаж, наладка и ремонт систем телекоммуникаций высших органов государственной власти РФ.
Разработка, изготовление, монтаж, наладка, установка, реализация, ремонт, сервисное обслуживание специализированных защищенных ТСОИ, предназначенных для использования в высших органах государственной власти РФ.
Проведение работ по выявлению электронных устройств перехвата информации в помещениях и технических средствах государственных структур на территории РФ.
Проведение специсследований на ПЭМИН ТСОИ, предназначенных для использования в высших органах государственной власти РФ.
Проектирование объектов в защищенном исполнении для использования в высших органах государственной власти РФ.
Сертификация
Постановление Правительства РФ от 26.06.1995 г. № 608 «О сертификации средств защиты информации» определяет системы сертификации, которые создаются Гостехкомиссией, ФАПСИ, ФСБ, СВР и МО РФ.
ВЗАИМОСВЯЗЬ ПАТЕНТОВ И КОММЕРЧЕСКОЙ ТАЙНЫ
Характеристики |
Патенты |
Коммерческая тайна |
Объект защиты |
Специфический и четко определенный документ |
Применима к широкому спектру интеллектуальной собственности и деловой информации |
Требования к информации |
Информация должна быть: полезной, новой, неочевидной |
Информация должна быть: потенциально полезной, не должна быть общеизвестной, не обязательно должна быть новой и неочевидной |
Необходимость опубликования |
Строго необходима. Публикуется обязательно |
Любое обнародование должно быть под контролем и ограничено в неизвестной степени (храниться в тайне) |
Порядок защиты |
Определяется узким, но четким статусом. Предоставляется монополия |
Определяется в зависимости от обстоятельств. Реализуется только от недобросовестной конкуренции |
Продолжительность защиты |
15 - 20 лет с момента опубликования |
Практически не ограничена |
Стоимость |
По получению патента |
Защита от утечки и использования информации другими лицами |
КОММЕРЧЕСКАЯ ТАЙНА
Определения |
Содержание |
СУБЪЕКТ |
Предприятия, организации, коллективы, граждане |
ОБЪЕКТ |
Понятие применимо к широкому спектру интеллектуальной и промышленной собственности |
ХАРАКТЕРИСТИКИ |
|
ЦЕННОСТЬ |
Реально (потенциально) создает преимущества в конкурентной борьбе |
ТРЕБОВАНИЯ |
|
СРОК ДЕЙСТВИЯ |
Определяется жизненным циклом товара |
ЗАЩИТА |
|