Коммуникации и связь / Реферат: Современные проблемы и основные направления совершенствования защиты информации

Реферат: Современные проблемы и основные направления совершенствования защиты информации

Например, согласно руководящему документу РД-21-01-2006 "Положе­нию о системе защиты информации в компьютерных и телекоммуникационных сетях федеральной службы по экологическому, технологическому и атомном) надзору" (утв. приказом Федеральной службы по экологическому, технологи­ческому и атомному надзору от 26 июня 2006 г. N 624) определены цели защи­ты информации, содержащей сведения, составляющие государственную тайну и конфиденциальную информацию, организационную структуру системы за­щиты информации в Федеральной службе по экологическому, технологическо­му и атомному надзору, задачи и функции указанной системы, мероприятия по защите информации и контролю за ее состоянием. Требования Положения яв­ляются обязательными для работников центрального аппарата и территориаль­ных органов Службы, а также находящихся в ее ведении организаций, на кото­рых возлагаются организация, осуществление и контроль мероприятий по за­щите информации. Так, головным органом по вопросам защиты информации в Службе является Межрегиональный территориальный округ по информатиза­ции и защите информации Федеральной службы по экологическому, техноло­гическому и атомному надзору (далее - МТОИЗИ).

Основные задачи МТОИЗИ:

а) обеспечение единого подхода к организации и осуществлению надзора за соблюдением требований федеральных норм и правил при обеспечении за­щиты информации в Службе;

б) организация и проведение работ по защите информации в компьютер­ных и телекоммуникационных сетях центрального аппарата Службы;

в) организация и осуществление контроля и надзора за проведением ра­бот по защите информации в локальных вычислительных сетях и информаци­онно-коммуникационной системе Службы[15] .

Основные функции МТОИЗИ:

а) организация работ по защите информации в центральном аппарате Службы, а также методическое руководство и контроль за эффективностью предусмотренных мер защиты информации в Службе;

б) разработка и периодическое уточнение Перечня используемых в Службе сведений конфиденциального характера;

в) анализ угроз безопасности информации и оценка реальной возможно­сти перехвата информации техническими средствами, несанкционированного доступа, разрушения, уничтожения, искажения, блокирования или подделки информации в процессе ее обработки, передачи и хранения в технических сред­ствах обработки информации;

г) предотвращение проникновения к источникам информации с целью ее уничтожения, хищения или изменения;

д) защита носителей информации;

е) выявление возможных технических каналов утечки информации огра­ниченного доступа и фактов разглашения защищаемой информации;

ж) контроль за выполнением требований законодательных, нормативно-правовых, организационно-распорядительных и методических документов, как федерального уровня, так и принятых в Службе, в области защиты информации.

Систему защиты информации в компьютерных и телекоммуникационных сетях Службы образуют:

- руководитель Службы;

- техническая комиссия по защите информации в компьютерных и телекоммуникационных сетях Службы;

- МТОИЗИ (отделы организации и контроля за защитой информации в автоматизированных системах управления и эксплуатации информационно-коммуникационных систем Службы);

- начальники управлений центрального аппарата Службы;

- руководители территориальных органов и подведомственных орга­низаций;

- подразделения (штатные работники) по защите информации терри­ториальных органов и подведомственных организаций;

- пользователи (потребители) информации.

Руководитель Службы организует защиту информации в компьютерных и телекоммуникационных сетях Службы. Непосредственное руководство работа­ми по защите информации осуществляет руководитель Службы или один из его заместителей.

МТОИЗИ организует работу по защите информации, а также осуществля­ет методическое руководство и контроль за эффективностью предусмотренных мер защиты информации в Службе. МТОИЗИ по вопросам защиты информации подчиняется руководителю Службы или, по его решению, одному из заместителей ей.

При этом согласно Положению в целях предотвращения и нейтрализации угроз безопасности информации должны применяться правовые, аппаратно-программные методы и организационно-технические мероприятия.[16]

2.2. Правовые способы защиты информации

Правовые методы предусматривают разработку организационно-распорядительных и руководящих документов Службы в области защиты ин­формации.

Аппаратно-программные методы включают:

а) аппаратные методы защиты:

- предотвращение утечки обрабатываемой информации за счет побочных электромагнитных излучений и наводок, создаваемых функционирующими средствами, а также за счет электроакустических преобразований;

- исключение или существенное затруднение несанкционированного дос­тупа к обрабатываемой или хранящейся в технических средствах информации за счет применения реквизитов защиты (паролей, идентифицирующих кодов;. устройств измерения индивидуальных характеристик человека (голоса, отпе­чатков) с целью его идентификации;

К-во Просмотров: 299
Бесплатно скачать Реферат: Современные проблемы и основные направления совершенствования защиты информации