- розглядають карні й цивільні справи про порушення законодавства в області захисту інформації;

- забезпечують судовий захист громадян, органів державної влади, підприємств, установ й організацій у зв'язку з їхньою діяльністю по захисту охоронюваній законом інформації;

- забезпечують у ході розгляду зазначених справ захист окремих видів таємниці;

- визначають повноваження посадових осіб по забезпеченню захисту охоронюваної законом інформації в органах судової влади.

6. Органи захисту інформації:

1) Міжвідомча комісія із захисту державної таємниці - це колегіальний орган, що координує роботу із захисту інформації в Російській Федерації.

2) Органи федеральної виконавчої влади. До них відносять: Федеральна служба безпеки (ФСБ), Міністерство оборони (МО), Міністерство внутрішніх справ (МВС); Служба зовнішньої розвідки (СЗР), Федеральна служба охорони (ФСО), Федеральне агентство урядового зв'язку при Президенті Російської Федерації, Державна технічна комісія при Президенті Російської Федерації (Держтехкомісія).

3) Органи державної влади, підприємства, установи, організації і їхні структурні підрозділи по захисту охоронюваної законом інформації.

Державна технічна комісія при Президенті Російської Федерації (Держтехкомісія Росії) - є органом державного управління захистом інформації в Російській Федерації в області оборони, політики, економіки, науки, екології, ресурсів і протидії іноземним технічним розвідкам. Одночасно із цим вона виконує функції Міжвідомчої комісії із захисту державної таємниці. Рішення Держтехкомісії Росії є обов'язковими для виконання всіма органами державної влади й місцевого самоврядування, підприємствами, установами, організаціями, посадовими особами й громадянами.

Держтехкомісія Росії здійснює свою діяльність через Спеціальні центри (Спеццентри Держтехкомісії Росії).

Основними функціями Держтехкомісії є:

1. Здійснення в межах своєї компетенції керівництва всіма органами захисту інформації.

2. Проведення єдиної державної політики й координації відомчих робіт із захисту інформації.

3. Організація й контроль за виконанням робіт із захисту охоронюваній законом інформації в органах державного керування, організаціях, установах і на підприємствах всіх форм власності.

РОЗДІЛ ІІІ. Основні організаційно - технічні заходи щодо захисту інформації. Об'єкти та засоби захисту інформації

Законодавством Російської Федерації (див. список використаних джерел) визначено ряд основних організаційно - технічних заходів щодо захисту інформації, які регулюють основні інформаційні процеси.

Основні технічні засоби й системи ЗІ - технічні засоби й системи, а також їхні комунікації, використовувані для обробки й передачі охоронюваної законом інформації.

Такими захлдами є:

1. Ліцензування діяльності підприємств в області захисту інформації.

2. Атестування об'єктів по виконанню вимог забезпечення захисту інформації при проведенні робіт з відомостями відповідного ступеня таємності.

3. Сертифікація засобів захисту інформації й контролю за її ефективністю, систем і засобів інформатизації й зв'язки в частині захищеності інформації від витоку по технічних каналах.

4. Присвоєння категорії озброєння й військової техніки, підприємств (об'єктів) по ступені важливості захисту інформації в оборонній, економічній, політичній, науково-технічній й іншій сферах діяльності.

5. Забезпечення умов захисту інформації при підготовці й реалізації міжнародних договорів й угод.

6. Оповіщення про присутність космічних і повітряних літальних апаратів, кораблів і суден, ведучих розвідку об'єктів (перехоплення інформації, що підлягає захисту), розташованих на території Росії.

7. Введення територіальних, частотних, енергетичних, просторових і тимчасових обмежень у режимах використання технічних засобів, що підлягають захисту.

8. Створення й застосування інформаційних й автоматизованих систем керування в захищеному виконанні.

9. Розробка й впровадження технічних рішень й елементів захисту інформації при створенні й експлуатації озброєння й військової техніки, при проектуванні, будівництві (реконструкції) і експлуатації об'єктів, систем і засобів інформатизації й зв'язки.

10. Розробка засобів захисту інформації й контроль за їх ефективністю (спеціального й загального застосування), їхнє використання.

11. Застосування спеціальних методів, технічних заходів і засобів захисту, що виключають перехоплення інформації, переданої по каналах електрозв'язку.

ІІІ.1 Об'єкти захисту

1. Особи, допущені до роботи з охоронюваної законом інформації або що мають доступ до приміщень, де ця інформація обробляється.

2. Об'єкти інформатизації - засоби й системи інформатизації, технічні засоби прийому, передачі й обробки інформації, приміщення, у яких вони встановлені, а також приміщення, призначені для проведення службових нарад, засідань і переговорів.

3. Охоронювана законом інформація - інформація, доступ до якої обмежений відповідно до законодавства Росії (конфіденційна інформація).

4. Матеріальні носії охоронюваної законом інформації.

5. Засоби захисту інформації.

6. Технологічні відходи (сміття), що утворилися в результаті обробки охоронюваної законом інформації.

ІІІ.2 Засоби захисту інформації

Засіб захисту інформації - технічний, криптографічний, програмний й інший засіб, призначений для захисту інформації, засіб, у якому воно реалізовано, а також засіб контролю ефективності захисту інформації.

1. Фізичні;

2. Апаратні;

3. Програмні;

4. Криптографічні.

РОЗДІЛ ІV. Види загроз безпеки інформації. Матеріальні носії інформації

Загрози об'єкту інформатизації - будь-які можливі процеси й (або) дії, які можуть привести до витоку, розкраданню (у т.ч. копіюванню), руйнуванню, блокуванню або втраті захищає информации, що, оброблюваної на об'єкті інформатизації. Виділяють наступні загрози безпеки інформації.

Природні:

1. Стихійні лиха, природні явища (пожежі, землетруси, повені, урагани, смерчі, тайфуни, циклони й т.п.).

2. Мимовільне руйнування елементів, з яких складається засіб електронно-обчислювальної техніки, електрозв'язку й захисту інформації.

Штучні (діяльність людини):

1. Навмисні (правопорушення).

1) Пасивний (безконтактний) несанкціонований доступ до інформації:

а) візуальне спостереження за об'єктами інформатизації (неозброєним оком; за допомогою оптичних й оптико-електронних приладів і пристроїв);

б) перехоплення мовної інформації (за допомогою гостро спрямованих мікрофонів, електронних стетоскопів, лазерного променя, пристроїв дистанційного знімання мовної інформації із провідних ліній електрозв'язку, радіомікрофонних закладок, телефонних закладок, мікрофонних закладок, мінімагнітофонів і диктофонів);

в) електромагнітне перехоплення інформації (у радіомережах зв'язку, побічних електромагнітних випромінювань, побічних електромагнітних наведень, паразитних модуляцій ВЧ сигналів, паразитних інформативних струмів і напруг у допоміжних мережах технічних засобів передачі інформації.

2) Активний (контактний) несанкціонований доступ до інформації:

а) з використанням фізичного доступу шляхом безпосереднього впливу на матеріальні носії, інші засоби обробки й захисту інформації;

б) з використанням штатних і спеціально розроблених (пристосованих, запрограмованих) засобів для негласного одержання, знищення, модифікації й блокування інформації.

2. Ненавмисні (помилки діяльності людини - непереборні фактори):

1) Помилки при створенні (виготовленні) засобів електронно - обчислювальної техніки, електрозв'язку й захисту інформації (помилки проектування, кодування інформації, виготовлення елементів технічних засобів і систем);

2) Помилки, що виникають у процесі роботи (експлуатації) засобів электронно - обчислювальної техніки, електрозв'язку й захисту інформації (неадекватність концепції забезпечення безпеки; помилки керування системою захисту; помилки персоналу; збої й відмови встаткування й програмного забезпечення; помилки при виробництві пускових і налагоджувальних пристроїв для ремонтних робіт.

IV.1 Матеріальні носії інформації

Матеріальний носій інформації - будь-який технічний пристрій або фізичне поле, призначене для фіксації, зберігання, нагромадження, перетворення й передачі комп'ютерної інформації. Найпоширенішими є наступні види матеріальних носіїв інформації:

· внутрішній накопичувач на твердому магнітному або магнітно - оптичному диску (НЖМД або НМОД - вінчестер);

· зовнішній накопичувач на твердому магнітному диску (Зіп-драйвер);

· зовнішній пристрій нагромадження інформації (стриммер);

· " накопичувач на магнітній стрічці або спеціальній металевій нитці (у касетах або бобінах);

· гнучкий магнітний диск (ГМД - дискета);

· оптичний або магнітнооптичний диск (лазерний або компакт - диск);

· паперова (картонна), пластикова або металева карта;

· інтегральна мікросхема пам'яті (ІМСП) - мікроелектронний виріб остаточної або проміжної форми, призначене для виконання функцій електронної схеми пам'яті ЕОМ й інших комп'ютерних пристроїв, елементи й зв'язки якого нерозривно сформовані в обсязі й (або) на поверхні матеріалу, на основі якого виготовлений виріб;

· лістинг - роздруківка комп'ютерної інформації на твердому фізичному носії (паперу або плівці);

· фізичне поле - матеріальний носій фізичних взаємодій штучного або природного походження;

· електромагнітний сигнал - засіб переносу інформації в просторі й у часі за допомогою електромагнітних коливань (хвиль).

Класифікація матеріальних носіїв інформації

1. За часом зберігання інформації:

· оперативні - забезпечують короткочасне зберігання даних і команд, наприклад, оперативний запам'ятовувальний пристрій (ОЗУ) або електромагнітне поле;

· постійні - час зберігання інформації обмежується лише терміном служби (фізичним зношуванням) матеріалу МНІ, наприклад, постійний запам'ятовувальний пристрій (ПЗУ) або магнітна стрічка.

2. За умовами коректування інформації:

· не перезаписувані - МНІ, на які інформація записується один раз і зберігається постійно до моменту фізичного знищення або повного старіння (зношування) її носія - дозволяють використати інформацію без коректування тільки в режимі "читання", наприклад, перфокарта, перфострічка, карта зі штрих-кодом, не перезаписуваний оптичний диск (компакт-диск), не перезаписувана ІМСП;

· однократно перезаписувані - машинні носії, що дозволяють зробити одноразове коректування раніше записаної на них інформації - інформація на них записується частинами (порціями, імпульсами) доти, поки обсяг вільної пам'яті не буде вичерпаний, або один раз із одночасним перезаписом усіх раніше записаних даних, наприклад, інтегральна мікросхема ПЗУ ЕОМ або іншого комп'ютерного пристрою;

· багаторазово перезаписувані - МНІ, що допускають багаторазовий перезапис і читання комп'ютерної інформації, наприклад, магнітні диски й стрічки, магнітооптичні диски, інтегральна мікросхема ОЗУ, електромагнітне поле.

ВИСНОВКИ

Система захисту інформації Російської Федерації є досить добре організованою. Для неї властива чітка централізація, поєднана з децентралізацією органів захисту інформації: одні з них здійснюють безпосередній захист інформації, інші забезпечують належне регулювання та організацію їхньої роботи.

Система захисту інформації в Росії - це організована сукупність спеціальних законодавчих й інших нормативних актів, органів, служб, методів, заходів і засобів, що забезпечують безпеку інформації від внутрішніх і зовнішніх загроз.

Варто відзначити що в Російській Федерації є окремий закон, що регулює захист персональної таємниці; держава ліцензує діяльність в галузі захисту інформації, а також є окремий міжвідомчий орган (комісія), прямий обов'язок якого - захист державної таємниці. В Україні ці моменти тільки реалізовуються.

СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ

Ярочкін В.И. Система безпеки підприємства. - 2-і вид. - М., 1998

Закони Російської Федерації: «Об информации, информатизации и защите информации» від (25,01,1995 р.);

«Об персональной информации» від (14,11,1994 р.);

«Положение о порядке обращеня со служебной информацией ограниченого распространения в Федеральних органах исполнительной власти» від (04,1994 р.);

«Положение о государственном лицензировании деятельности в оласти защиты информации» від (23,06,1995 р.);

«Положение о Межведедомственной комисии по защите государственной тайны»

«Доктрина информационной безопасности»

Страницы: 1, 2