Основні поняття в галузі технічного захисту інформації

Основні поняття галузі захисту інформації. Нормативно-правова база

Для того, щоб добре розуміти проблеми захисту інформації та вміти швидко опрацьовувати спеціальну літературу, необхідно, перш за все, розібратися із специфічною термінологією в цій галузі. Стандарт ДСТУ 3396.2-97. «Захист інформації. Технічний захист інформації. Терміни та визначення» встановлює терміни та визначення понять у сфері технічного захисту інформації (ТЗІ). Терміни, реґламентовані у цьому стандарті, обов'язкові для використання в усіх видах організаційної та нормативної документації, а також для робіт зі стандартизації, і рекомендовані для використання у довідковій та навчально-методичній літературі, що належить до сфери технічного захисту інформації. Наведемо основні визначення.

Інформація – відомості про об’єкти, процеси та явища

Інформація з обмеженим доступом – інформація, правод доступу до якої обмежено нормами і правилами

Таємна інформація – інформація з обмеженим доступом, яка містить відомості, що становлять передбачену законом таємницю

Конфіденційна інформація – інформація з обмеженим доступом, якою володіють, користуються і розпоряджаються окремі фізичні чи юридичні особи або держава і порядок доступу до якої встановлюється ними

Витік інформації – неконтрольоване поширення інформації, яке призводить до її несканціонованого одержання

Порушення цілісності інформації – спотворення інформації, її руйнування або знищення

Блокування інформації – унеможливлення санкціонованого доступу до інформації

Загроза для інформації –можливість витоку, блокування чи порушення цілісності інформації

Модель загроз для інформації – формалізований опис методів та засобів здійснення загроз для інформації

Доступ до інформації – можливість одержання, оброблення інформації, її блокування та порушення цілісності

Несанкціонований доступ до інформації – доступ до інформації, за якого порушуються встановлений порядок його здійснення та правові норми

Закладний пристрій – потай встановлений технічний засіб, який створює загрозу для інформації

Програмна закладка – потай впровадженя програма, яка створює загрозу для інформації на комп’ютері

Комп’ютерний вірус – програма, що розмножується та поширюється самочинно

Спеціальний вплив – вплив на технічні засоби, що призводить до здійснення загрози для інформації

Технічна розвідка – несанкціоноване здобування інформації за допомогою технічних засобів та її аналіз

Модель технічної розвідки – формалізований опис методів, засобів та можливостей технічної розвідки

Носій інформації – матеріальний об’єкт, що містить інформацію з обмеженим доступом

Інформативний сигнал – фізичне поле чи хімічна речовина, що містять інформацію з обмеженим доступом

Технічний канал витоку інформації – сукупність носія інформації, середовища його поширення та засобу технічної розвідки

Самочинний канал витоку інформації – ненавмисний канал витоку інформації

Штучний канал витоку інформації – навмисний канал витоку інформації

Технічний захист інформації – діяльність, спрямована на запобігання порушенню цілісності, блокуванню та витоку інформації технічними каналами

Зона безпеки інформації – простір, в межах якого інформація убезпечена

Рівень захисту інформації – сукупність вимог, які визначаються режимом доступу до інформації та загрозами для неї.

1.2 Забезпечення інформаційної безпеки України у загальнодержавних інформаційних та телекомунікаційних системах

Основними об’єктами забезпечення інформаційної безпеки України в загальнодержавниї інформаційних і телекомунікаційних системах є:

· Інформаційні ресурси, що містять державну таємницю та іншу інформацію обмеженого доступу;

· Засоби та системи інформатизації, програмні засоби, автоматизовані системи керування, системи зв’язку та передачі даних, що здійснюють прийом, обробку, зберігання та передачу інформації обмеженого доступу, їхні інформативні фізичні поля;

· Технічні засоби та системи, що обробляють відкриту інформацію, але розміщені в приміщеннях, де обробляється інформація обмеженого доступу;

· Приміщення, призначені для проведення закритих переговорів, під час яких озвучується інформація обмеженого доступу.

Основними загрозами інформаційній безпеці України в загальнодержавних інформаційних і телекомунікаційних системах є:

· Діяльність спецслужб іноземних держав, злочинних угруповань, протизаконна діяльність окремих осіб, спрямована на одержання несанкціонованого доступу до інформації та здійснення контролю за функціонуванням інформаційних і телекомунікаційних систем;
Вимушене використання під час створення та розвитку інформаційних і телекомунікаційних систем імпортних програмно-апаратних засобів через об’єктивне відставання вітчизняної промисловості;

· Порушення встановленого регламенту збору, обробки та передачі інформації, навмисні дії та помилки персоналу інформаційних і телекомунікаційних систем, відмови технічних засобів і збої програмного забезпечення в інформаційних і телекомунікаційних системах;

· Використання несертифікованих на відповідність вимогам із захисту інформації засобів і систем інформатизації та зв’язку, а також засобів захисту інформатизації та контролю їхньої ефективності;

· Залучення до робіт із створення, розвитку та захисту інформаційних і телекомунікаційних систем організацій і фірм, що не мають державних ліцензій на здійснення такої діяльності.

Основними напрямами забезпечення інформаційної безпеки України в загальнодержавних інформаційних та телекомунікаційних системах є:

· Запобігання перехопленню за допомогою технічних засобів розвідки інформації з приміщень і з об’єктів, а також інформації, яка передається каналами зв’язку;

· Запобігання несанкціонованого доступу до інформації, яка оброблюється чи зберігається в технічних засобах інформатизації;

· Запобігання витоку інформації технічними каналами під час експлуатації технічних засобів її обробки, зберігання та передавання;

· Запобігання здійсненню спеціальних програмно-технічних впливів, які призводять до руйнування, знищення, спотворення інформації чи збоїв у роботі засобів інформатизації;

· Забезпечення інформаційної безпеки при підключенні загальнодержавних інформаційних і телекомунікаційних систем до зовнішніх інформаційних мереж, включаючи міжнародні;

· Забезпечення безпеки інформації обмеженого доступу при взаємодії інформаційних і телекомунікаційних систем різних класів захищеності;

· Виявлення впровадження на об’єкти інформатизації та в технічні засоби електронних пристроїв перехоплення інформації.

Основними організаційно-технічними заходами із захисту інформації в загальнодержавних інформаційних і телекомунікаційних системах є:

· Ліцензування діяльності в галузі захисту інформації;
атестація об’єктів інформатизації відповідно до вимог щодо забезпечення захисту державної таємниці та іншої інформації з обмеженим доступом;

· Сертифікація засобів захисту інформації та контролю їхньої ефективності, а також захищеності інформації, що обробляється на об’єктах інформатизації та зв’язку, від витоку технічними каналами;

· Накладання територіальних, частотних, енергетичних, просторових і тимчасових обмежень у режимах використання технічних засобів, які підлягають захисту;

· Створення та впровадження інформаційних і автоматизованих систем керування у захищеному виконанні.

Дата добавления: 2014-10-17; Просмотров: 478; Нарушение авторских прав?; Мы поможем в написании вашей работы!