Вопрос_1.md 5.4 KB
Вопрос №1. Предмет и задачи технической защиты информации. Характеристика инженерно-технической защиты информации как области информационной безопасности
Предмет и задачи технической защиты информации.
Предметом защиты является информация, для характеристики особенностей которого следует рассмотреть понятие «информация» применительно к области информационной безопасности. В современной науке рассматриваются два вида информации. Объективная (первичная) информация – свойство материальных объектов и явлений (процессов) порождать многообразие состояний, которые посредством взаимодействий передаются другим объектам и запечатлеваются в их структуре. Субъективная (семантическая, смысловая, вторичная) информация – смысловое содержание объективной информации об объектах и процессах материального мира, сформированное сознанием человека с помощью смысловых образов (слов, образов и ощущений) и зафиксированное на каком-либо материальном носителе.
Задачами являются предотвращение утечки информации через технические каналы утечки информации и предотвращение несанкционированного доступа к информации
Регулятором в области обеспечения технической защиты информации является Федеральная служба по техническому и экспортному контролю Российской Федерации (ФСТЭК).
Объектами технической защиты информации могут быть:
- объект информатизации
- информационная система/автоматизированная система
- ресурсы информационной системы/автоматизированной системы
- информационная технология
- программные средства
- сети связи
С позиции системного подхода система защиты информации должна удовлетворять ряду принципов, основными из которых являются:
- непрерывность. Если на какое-то время защита ослабевает или прекращается вовсе, злоумышленник может воспользоваться этим.
- целенаправленность и конкретность - имеется в виду необходимость защиты от наиболее опасных атак и четкая формулировка целей.
- надежность, универсальность и комплексность.
Характеристика инженерно-технической защиты информации как области информационной безопасности
Характеристика:
- обеспечение эффективного управления системы защиты информации;
- определение, что защищать;
- анализ и оценка угроз безопасности;
- разработка организационно технических мер и их реализация;
- контроль защиты.
- проведение единой политики, организация и координация работ по защите информации (ЗИ);
- исключение или затруднение добывания информации;
- принятие правовых актов;
- анализ и прогноз технических разведок;
- создание средств защиты информации;
- контроль за состоянием защиты информации.
- предотвращение перехвата
- предотвращение утечек
- исключение НСД
- предотвращение изменения информации
- выявление закладных устройств
- предотвращение перехвата речевой информации.
Список использованной литературы
http://213.155.192.79:3001/ypv/up/src/master/ТЗИ/Лекции/ПМ3.1/1.1.100_Предмет_и_задачи_технической_защиты_информации http://213.155.192.79:3001/ypv/up/src/master/ТЗИ/Лекции/ПМ3.1/1.1.200_Характеристика_ТЗИ https://infosec.spb.ru/wp-content/uploads/2020/06/osnovy-informaczionnoj-bezopasnosti.pdf