|
|
@@ -0,0 +1,53 @@
|
|
|
+##*Задачи и требования к способам и средствам защиты информации техническими средствами.*
|
|
|
+
|
|
|
+Защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
|
|
|
+
|
|
|
+#*Защита информации разбивается на решение двух основных групп задач:*
|
|
|
+
|
|
|
+- Своевременное и полное удовлетворение информационных потребностей, возникающих в процессе управленческой, научно-технической, финансово-экономической и иной деятельности, то есть обеспечение должностных лиц, принимающих решение необходимыми сведениями, в том числе категории ограниченного доступа, по должностной необходимости.
|
|
|
+- Ограждение информации соответствующей категории от несанкционированного доступа к ней посторонних юридических и физических лиц, не имеющих на то полномочий и прав.
|
|
|
+
|
|
|
+#При решении первой группы задач снабжение должностных лиц открытой информацией ничем не ограничивается, с точки зрения санкций на доступ. Ограничения накладывают потенциальные возможности информационной системы воинской части (пропускная способность коммуникаций, максимальные объемы носителей, максимальное время использования информации). Решение задач этой группы непосредственно не связано с деятельностью наших специалистов в войсках.
|
|
|
+
|
|
|
+#При использовании должностными лицами информации ограниченного доступа, возникает вторая группа задач, входящих в сферу деятельности выпускников вашей специальности. Решение задач данной группы направлено на защиту информационного суверенитета страны и расширение возможностей государства по укреплению своего могущества и обеспечению обороноспособности за счет формирования и надежной сохранности информационного потенциала. Основным принципом решения отмеченных задач является введение ограничений на допуск и доступ к информации (различия между допуском и доступом к сведениям введены ст.2, 21-27 Закона РФ «О государственной тайне» 1993 года).
|
|
|
+Государственная тайна — согласно определению, принятому в российском законодательстве, защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной, оперативно-розыскной деятельности, распространение которых может нанести ущерб государству.
|
|
|
+
|
|
|
+Ограничения предполагают:
|
|
|
+- наличие у должностных лиц допуска по соответствующей форме;
|
|
|
+- наличия разрешения руководства на доступ к конкретной информации.
|
|
|
+
|
|
|
+#*Исходя из вышеизложенного к защите информации должны предъявляться следующие основные требования:*
|
|
|
+- Экономическая оправданность, зависящая от важности защищаемых сведений и требуемого уровня их защиты.
|
|
|
+- Практичность реализации мер защиты, то есть система защиты должна быть удобной для лиц, допущенных к определенной информации и непреодолимой для нарушителей.
|
|
|
+- Максимальное ограничение круга лиц, допускаемых к защищаемой информации, предполагает разграничение доступа должностных лиц к закрытым информационным массивам.
|
|
|
+- Обеспечение защиты закрытой информации на всех этапах ее обработки, передачи, использования и хранения во всех структурных подразделениях воинской части.
|
|
|
+- Реализация комплексного подхода в планировании и проведении мероприятий по защите (то есть всех мероприятий из класса организационных, правовых, технических, программных).
|
|
|
+- Возможность осуществления контроля должностными лицами выполнения требований по защите и доступа специалистов к защищаемой информации.
|
|
|
+- Установление строгой ответственности за нарушение требований по защите информации.
|
|
|
+
|
|
|
+#*С позиций системного подхода к защите информации также предъявлены определенные требования. Защита информации должна быть:*
|
|
|
+- Непрерывной.
|
|
|
+- Плановой и алгоритмичной. Планирование осуществляется разработкой службой защиты информации детальных планов работ по защите, с учетом общей цели информационного обеспечения деятельности воинской части, и необходимости координации действий других отделов и служб в этом направлении.
|
|
|
+- Централизованной. В рамках управленческой структуры воинской части решения по защите информации принимаются командованием.
|
|
|
+- Конкретной. Защите подлежат конкретные данные, нанесенные на носители, с помощью определенного руководящими документами комплекса мероприятий.
|
|
|
+- Активной. Используется в большинстве активные меры защиты и средства защиты, в которых реализованы активные технологии противодействия информационным угрозам.
|
|
|
+- Надежной. Методы и средства защиты должны гарантировано перекрывать спектр информационных угроз.
|
|
|
+- Целенаправленной. Должны быть обозначены не только общие цели защиты сведений, но и частные. Необходимо выделение на основе целевых установок критериев защищенности данных, формирование альтернативных вариантов защиты (моделирование процесса защиты), определение полного набора функций, задач и средств защиты.
|
|
|
+- Комплексной. Для защиты информации должны применяться все виды и формы, методы, средства во взаимодействии и дополнении, в ряде случаев одновременно.
|
|
|
+
|
|
|
+##*Вопросы*
|
|
|
+-Что такое государственная тайна?
|
|
|
+1.*согласно определению, принятому в российском законодательстве, защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной, оперативно-розыскной деятельности, распространение которых может нанести ущерб государству.*
|
|
|
+2.тайна обо всем.
|
|
|
+3.Защищаемые государством предприятия и их свединья
|
|
|
+
|
|
|
+-Что такое защита информации?
|
|
|
+1.действия для защиты информации.
|
|
|
+2.*деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.*
|
|
|
+3.деятельность по предотвращению утечки защищаемой информации, санкционированных и преднамеренных воздействий на открытую информацию.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
