|
|
@@ -0,0 +1,78 @@
|
|
|
+###Основные руководящие, нормативные и методические документы по защите информации и противодействию технической разведке
|
|
|
+К руководящим документам в области защиты информации относятся: «Доктрина информационной безопасности Российской Федерации», утверждена Президентом Российской Федерации 9.09.2000 г.
|
|
|
+К нормативно-методическим документам вышестоящих организаций относятся: Постановление Правительства Российской Федерации от 03.11.94 г. № 1233 «Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти»
|
|
|
+###К нормативно-методическим документам вышестоящих организаций относятся:
|
|
|
+-Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти
|
|
|
+-Положение о государственном лицензировании деятельности в области защиты информации
|
|
|
+-Лицензирование отдельных видов деятельности
|
|
|
+-Сборник руководящих документов по защите информации от несанкционированного доступа
|
|
|
+-Защита информации. Объект информатизации. Факторы, воздействующие на информацию.
|
|
|
+-Порядок создания автоматизированных систем в защищенном исполнении
|
|
|
+-Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний
|
|
|
+-Методы измерения шума на рабочих местах
|
|
|
+-Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель
|
|
|
+-Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации
|
|
|
+-Единая система конструкторской документации. Эксплуатационные документы
|
|
|
+-Информационная технология. Оценка программной продукции. Характеристика качества и руководства по их применению
|
|
|
+-Средства защиты информации. Специальные общие технические требования, предъявляемые к сетевым помехоподавляющим фильтрам
|
|
|
+-Совместимость технических средств электромагнитная. Радиопомехи индустриальные от оборудования информационной техники. Нормы и методы испытаний
|
|
|
+
|
|
|
+Совместимость электромагнитная машин электронных вычислительных персональных. Устойчивость к электромагнитным помехам. Технические требования и методы испытаний
|
|
|
+Руководствуясь положениями вышеперечисленных документов Гостехкомиссия России разработала свои нормативно-методические документы. К ним относятся: ряд методик по оценке защищенности основных технических средств и систем; защищённости информации, обрабатываемой основными техническими средствами и системами, от утечки за счет наводок на вспомогательные технические средства и системы и их коммуникации; защищенности помещений от утечки речевой информации по акустическому и виброакустическому каналам; по каналам электроакустических преобразований. Приняты: Решение Гостехкомиссии России от 14.03.95 г. № 32 «Типовое положение о Совете (Технической комиссии) министерства, ведомства, органа государственной власти субъекта Российской Федерации по защите информации от иностранных технических разведок и от ее утечки по техническим каналам»; Решение Гостехкомиссии России от 03.10.95 г. № 42 «Типовые требования к содержанию и порядку разработки Руководства по защите информации от технических разведок и ее утечки по техническим каналам на объекте» и ряд других документов.
|
|
|
+###Порядок защиты информации в организации определяется соответствующим руководством (инструкцией). Руководство должно состоять из следующих разделов:
|
|
|
+
|
|
|
+-общие положения;
|
|
|
+
|
|
|
+-охраняемые сведения об объекте;
|
|
|
+
|
|
|
+-демаскирующие признаки объекта и технические каналы утечки информации;
|
|
|
+
|
|
|
+-оценка возможностей технических разведок и других источников угроз безопасности информации (возможно, спецтехника, используемая преступными группировками);
|
|
|
+
|
|
|
+-организационные и технические мероприятия по защите информации;
|
|
|
+
|
|
|
+-оповещение о ведении разведки (раздел включается в состав Руководства при необходимости);
|
|
|
+
|
|
|
+-обязанности и права должностных лиц;
|
|
|
+
|
|
|
+-планирование работ по защите информации и контролю;
|
|
|
+
|
|
|
+-контроль состояния защиты информации;
|
|
|
+
|
|
|
+-аттестование рабочих мест;
|
|
|
+
|
|
|
+-взаимодействие с другими предприятиями (учреждениями, организациями).
|
|
|
+
|
|
|
+Для защиты информации об изделии на каждом этапе его создания должна разрабатываться соответствующая инструкция. Инструкция должна содержать необходимые для обеспечения безопасности информации сведения, в том числе: общие сведения о наименовании образца, защищаемые сведения и демаскирующие признаки, потенциальные угрозы безопасности информации, замысел и меры по защите, порядок контроля (задачи, органы контроля, имеющие право на проверку, средства контроля, допустимые значения контролируемых параметров, условия и методики, периодичность и виды контроля), фамилии лиц, ответственных за безопасность информации,которая позволит выявить потенциальных разведчиков.
|
|
|
+Основным нормативным документом при организации защиты информации является перечень сведений, составляющих государственную, военную, коммерческую или любую другую тайну. Перечень сведений, содержащих государственную тайну, основывается на положениях закона «О государственной тайне». Перечни подлежащих защите сведений, изложенных в этом законе, конкретизируются ведомствами применительно к тематике конкретных организаций.
|
|
|
+
|
|
|
+Перечни сведений, составляющих коммерческую тайну, составляются руководством фирмы при участии сотрудников службы безопасности.
|
|
|
+
|
|
|
+Другие нормативные документы определяют максимально допустимые значения уровней полей с информацией и концентрацией демаскирующих веществ на границах контролируемой зоны, которые обеспечивают требуемый уровень безопасности информации. Эти нормы разрабатываются соответствующими ведомствами, а для коммерческих структур, выполняющих негосударственные заказы, - специалистами этих структур.
|
|
|
+
|
|
|
+Вопросы:
|
|
|
+####К нормативно-методическим документам вышестоящих организаций относятся?
|
|
|
+-Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти
|
|
|
+-Положение о государственном лицензировании деятельности в области защиты информации
|
|
|
+-Лицензирование отдельных видов деятельности
|
|
|
+-Сборник руководящих документов по защите информации от несанкционированного доступа
|
|
|
+-Защита информации. Объект информатизации. Факторы, воздействующие на информацию.
|
|
|
+-Порядок создания автоматизированных систем в защищенном исполнении
|
|
|
+-Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний.
|
|
|
+####Из каких руководств должно состоять разделы?
|
|
|
+
|
|
|
+-общие положения;
|
|
|
+
|
|
|
+-охраняемые сведения об объекте;
|
|
|
+
|
|
|
+-демаскирующие признаки объекта и технические каналы утечки информации;
|
|
|
+
|
|
|
+-оценка возможностей технических разведок и других источников угроз безопасности информации (возможно, спецтехника, используемая преступными группировками);
|
|
|
+
|
|
|
+####К каком руководящему документу в области защиты информации относятся?
|
|
|
+
|
|
|
+Доктрина информационной безопасности Российской Федерации», утверждена Президентом Российской Федерации 9.09.2000 г.
|
|
|
+К нормативно-методическим документам вышестоящих организаций относятся: Постановление Правительства Российской Федерации от 03.11.94 г. № 1233 «Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти
|
|
|
+Список литературы:
|
|
|
+https://studfile.net/preview/9590136/page:3/
|
|
|
+https://nppgamma.ru/about/normativno-metodicheskie-dokumenty/
|
u19-23popravko