Реферат: Система захисту інформації в Російській Федерації

8. Створення й застосування інформаційних й автоматизованих систем керування в захищеному виконанні.

9. Розробка й впровадження технічних рішень й елементів захисту інформації при створенні й експлуатації озброєння й військової техніки, при проектуванні, будівництві (реконструкції) і експлуатації об'єктів, систем і засобів інформатизації й зв'язки.

10. Розробка засобів захисту інформації й контроль за їх ефективністю (спеціального й загального застосування), їхнє використання.

11. Застосування спеціальних методів, технічних заходів і засобів захисту, що виключають перехоплення інформації, переданої по каналах електрозв'язку.

ІІІ.1 Об'єкти захисту

1. Особи, допущені до роботи з охоронюваної законом інформації або що мають доступ до приміщень, де ця інформація обробляється.

2. Об'єкти інформатизації - засоби й системи інформатизації, технічні засоби прийому, передачі й обробки інформації, приміщення, у яких вони встановлені, а також приміщення, призначені для проведення службових нарад, засідань і переговорів.

3. Охоронювана законом інформація - інформація, доступ до якої обмежений відповідно до законодавства Росії (конфіденційна інформація).

4. Матеріальні носії охоронюваної законом інформації.

5. Засоби захисту інформації.

6. Технологічні відходи (сміття), що утворилися в результаті обробки охоронюваної законом інформації.

ІІІ.2 Засоби захисту інформації

Засіб захисту інформації - технічний, криптографічний, програмний й інший засіб, призначений для захисту інформації, засіб, у якому воно реалізовано, а також засіб контролю ефективності захисту інформації.

1. Фізичні;

2. Апаратні;

3. Програмні;

4. Криптографічні.

РОЗДІЛ ІV. Види загроз безпеки інформації. Матеріальні носії інформації

Загрози об'єкту інформатизації - будь-які можливі процеси й (або) дії, які можуть привести до витоку, розкраданню (у т.ч. копіюванню), руйнуванню, блокуванню або втраті захищає информации, що, оброблюваної на об'єкті інформатизації. Виділяють наступні загрози безпеки інформації.

Природні:

1. Стихійні лиха, природні явища (пожежі, землетруси, повені, урагани, смерчі, тайфуни, циклони й т.п.).

2. Мимовільне руйнування елементів, з яких складається засіб електронно-обчислювальної техніки, електрозв'язку й захисту інформації.

Штучні (діяльність людини):

1. Навмисні (правопорушення).

1) Пасивний (безконтактний) несанкціонований доступ до інформації:

а) візуальне спостереження за об'єктами інформатизації (неозброєним оком; за допомогою оптичних й оптико-електронних приладів і пристроїв);

б) перехоплення мовної інформації (за допомогою гостро спрямованих мікрофонів, електронних стетоскопів, лазерного променя, пристроїв дистанційного знімання мовної інформації із провідних ліній електрозв'язку, радіомікрофонних закладок, телефонних закладок, мікрофонних закладок, мінімагнітофонів і диктофонів);

в) електромагнітне перехоплення інформації (у радіомережах зв'язку, побічних електромагнітних випромінювань, побічних електромагнітних наведень, паразитних модуляцій ВЧ сигналів, паразитних інформативних струмів і напруг у допоміжних мережах технічних засобів передачі інформації.

2) Активний (контактний) несанкціонований доступ до інформації: