## Вопрос №1. Предмет и задачи технической защиты информации. Характеристика инженерно-технической защиты информации как области информационной безопасности ### Предмет и задачи технической защиты информации. Предметом защиты является информация, для характеристики особенностей которого следует рассмотреть понятие «информация» применительно к области информационной безопасности. В современной науке рассматриваются два вида информации. Объективная (первичная) информация – свойство материальных объектов и явлений (процессов) порождать многообразие состояний, которые посредством взаимодействий передаются другим объектам и запечатлеваются в их структуре. Субъективная (семантическая, смысловая, вторичная) информация – смысловое содержание объективной информации об объектах и процессах материального мира, сформированное сознанием человека с помощью смысловых образов (слов, образов и ощущений) и зафиксированное на каком-либо материальном носителе. Задачами являются предотвращение утечки информации через технические каналы утечки информации и предотвращение несанкционированного доступа к информации Регулятором в области обеспечения технической защиты информации является Федеральная служба по техническому и экспортному контролю Российской Федерации (ФСТЭК). Объектами технической защиты информации могут быть: - объект информатизации - информационная система/автоматизированная система - ресурсы информационной системы/автоматизированной системы - информационная технология - программные средства - сети связи С позиции системного подхода система защиты информации должна удовлетворять ряду принципов, основными из которых являются: - непрерывность. Если на какое-то время защита ослабевает или прекращается вовсе, злоумышленник может воспользоваться этим. - целенаправленность и конкретность - имеется в виду необходимость защиты от наиболее опасных атак и четкая формулировка целей. - надежность, универсальность и комплексность. ### Характеристика инженерно-технической защиты информации как области информационной безопасности Характеристика: - обеспечение эффективного управления системы защиты информации; - определение, что защищать; - анализ и оценка угроз безопасности; - разработка организационно технических мер и их реализация; - контроль защиты. - проведение единой политики, организация и координация работ по защите информации (ЗИ); - исключение или затруднение добывания информации; - принятие правовых актов; - анализ и прогноз технических разведок; - создание средств защиты информации; - контроль за состоянием защиты информации. - предотвращение перехвата - предотвращение утечек - исключение НСД - предотвращение изменения информации - выявление закладных устройств - предотвращение перехвата речевой информации. ## Список использованной литературы