|
|
@@ -0,0 +1,64 @@
|
|
|
+# Основные руководящие, нормативные и методические документы по защите информации и противодействию технической разведке
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Защита информации является важнейшей составляющей информационной безопасности любого государства и организации. Эффективная защита информации невозможна без четкого понимания нормативных документов, регулирующих данную сферу, а также методов и технологий противодействия техническим средствам разведки. Настоящий доклад посвящен основным руководящим, нормативным и методическим документам, определяющим порядок защиты информации и борьбы с техническими средствами разведки.
|
|
|
+
|
|
|
+Нормативные правовые акты Российской Федерации
|
|
|
+
|
|
|
+Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
|
|
|
+
|
|
|
+Данный федеральный закон устанавливает общие принципы правового регулирования вопросов сбора, обработки, хранения и распространения информации, а также основные требования к обеспечению её защиты. Закон предусматривает ответственность за нарушение требований по защите информации и регулирует отношения между субъектами информационной сферы.
|
|
|
+
|
|
|
+Ключевые положения закона:
|
|
|
+
|
|
|
+- Определение понятий «информация», «защита информации».
|
|
|
+- Установление ответственности за неправомерный сбор, обработку и распространение информации.
|
|
|
+- Требования к организациям по созданию условий для защиты информации.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
|
|
|
+
|
|
|
+Этот закон направлен на защиту объектов критически важной инфраструктуры от угроз кибератак и технических разведывательных мероприятий. Устанавливаются меры контроля и мониторинга состояния защищенности ключевых инфраструктурных объектов.
|
|
|
+
|
|
|
+Основные направления закона:
|
|
|
+
|
|
|
+- Категоризация объектов критической информационной инфраструктуры.
|
|
|
+- Обязательные мероприятия по выявлению и предотвращению киберугроз.
|
|
|
+- Ответственность операторов критической инфраструктуры за обеспечение информационной безопасности.
|
|
|
+
|
|
|
+Руководящие и методические документы государственных органов
|
|
|
+
|
|
|
+Приказ ФСТЭК России № 21 «Об утверждении состава и содержания организационных и технических мер по защите информации…»
|
|
|
+Документ регламентирует обязательные меры защиты информации, применяемые организациями всех форм собственности. Включает рекомендации по реализации комплекса защитных мероприятий, направленных против несанкционированного доступа и технического шпионажа.
|
|
|
+
|
|
|
+Содержание документа включает:
|
|
|
+
|
|
|
+- Перечень обязательных организационно-технических мер защиты информации.
|
|
|
+- Методики оценки эффективности реализованных мер защиты.
|
|
|
+- Рекомендации по построению системы управления защитой информации.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
|
|
|
+Стандарт устанавливает единую терминологию в области защиты информации, обеспечивая единообразие подходов к пониманию основных категорий и процессов, используемых в практике защиты информации.
|
|
|
+
|
|
|
+Назначение стандарта:
|
|
|
+
|
|
|
+- Формализация базовых терминов и понятий («информация», «конфиденциальность», «целостность», «доступность»).
|
|
|
+- Обеспечение единого подхода к документированию процедур защиты информации.
|
|
|
+
|
|
|
+Противодействие технической разведке
|
|
|
+Противодействие технической разведке представляет собой комплекс мероприятий, направленных на выявление и нейтрализацию попыток незаконного получения конфиденциальной информации с использованием специальных технических средств.
|
|
|
+
|
|
|
+Основные методы противодействия:
|
|
|
+
|
|
|
+- Технические средства обнаружения и подавления: использование аппаратуры радиоэлектронной разведки, устройств выявления закладочных устройств, генераторов помех.Примеры оборудования: детекторы поля, сканирующие устройства, комплексы активной защиты помещений.
|
|
|
+- Организационные меры: регламентация порядка допуска сотрудников к секретной информации, контроль соблюдения режима конфиденциальности, обучение персонала правилам поведения в условиях угрозы технической разведки.
|
|
|
+- Физические защитные барьеры: установка охраняемых периметров, применение экранированных помещений, ограничение физического доступа посторонних лиц.
|
|
|
+- Методические руководства: разработка локальных актов организаций, отражающих специфику противодействия техническим средствам разведки применительно к особенностям деятельности предприятия
|
|
|
+
|
|
|
+Источники:
|
|
|
+1)https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-tzi?ysclid=mgrq5seaz7246423323
|
|
|
+2)https://detektor.ru/about/regulations/organizacionno-rasporyaditel_nye_dokumenty_po_tehnicheskoj_zawite_informacii1/?ysclid=mgrq60qvvc805051172
|
ypv
