Основы организации защиты информации

Цель и задачи защиты информации

Цель защиты информации состоит в создании условий, способствующих реализации политики Российской Федерации в сфере обеспечения национальной безопасности, содействии устойчивому социально-экономическому развитию государства в целом путем предотвращения или существенного снижения ущерба информационной безопасности с использованием методов и средств защиты информации.

Защита информации должна быть направлена на предотвращение возможного ущерба от утечки информации по техническим каналам в ходе реализации конкретных программ и проектов, а также на создание условий для предотвращения потенциального ущерба интересам государства, который может проявиться в будущем.

Основными задачами защиты информации в федеральном округе являются:

в экономической сфере:

– обеспечение выгодных с точки зрения защиты информации условий заключения международных экономических договоров, мест размещения организаций, предприятий, в том числе с участием иностранного капитала;

– предотвращение снижения эффективности экономической деятельности государственных организаций путем исключения (существенного затруднения) утечки информации или несанкционированного доступа к системам и средствам информатизации и связи этих организаций со стороны иностранных государств, конкурентов или отдельных преступных лиц;

во внутриполитической сфере:

– предотвращение несанкционированного доступа и специальных воздействий на информацию в информационных системах, используемых в органах власти и организациях;

– обеспечение безопасности информации в системах управления и электронного документооборота органов власти и организаций;

в военной сфере:

– предотвращение снижения эффективности применения группировок войск (сил), функционирования военных объектов, образцов вооружения и военной техники путем исключения (существенного затруднения) утечки охраняемых сведений о них;

– обеспечение выгодных, с позиции защиты государственной тайны, условий подготовки и реализации международных договоров по сокращению вооружений и вооруженных сил, контроля их выполнения;

– обеспечение скрытности важнейших мероприятий по переводу страны с мирного на военное положение в особый период;

– предотвращение ущерба от утечки информации о результатах фундаментальных и поисковых исследований, передовых технологиях и перспективных материалах, имеющих оборонное назначение.

15.2. Основные направления деятельности
по защите информации

Организационно-режимное обеспечение защиты информации, отнесенной к государственной тайне или конфиденциальной;

обеспечение физической защиты объектов и средств информатизации;

обеспечение защиты информации от утечки по техническим каналам при ее обработке, хранении и передаче на объектах информатизации;

обеспечение защиты информации от несанкционированного доступа в автоматизированных информационных системах и локальных вычислительных сетях;

обеспечение конфиденциальности и целостности информации в средствах (системах) телекоммуникации и связи;

обеспечение безопасного информационного взаимодействия с отечественными и зарубежными организациями;

обеспечение защиты информационных ресурсов от вредоносных программ;

организация и координация научно-исследовательских и опытно конструкторских работ в области защиты информации;

совершенствование нормативно-методической базы обеспечения защиты информации;

совершенствование организационно-штатной структуры подразделений, отвечающих за обеспечение защиты информации и подготовка специалистов по защите информации;

создание многоуровневой системы подбора, подготовки и переподготовки кадров в области защиты информации;

обеспечение комплексного контроля состояния и организации системы защиты информации на объектах защиты.

Организация защиты информации включает:

формирование нормативной правовой и методической базы для деятельности в области защиты информации;

формирование организационной структуры и кадрового обеспечения деятельности системы защиты информации;

проведение анализа разведывательной обстановки, а также оценки угроз безопасности информации;

проведение анализа деятельности органов власти и организаций, а также применяемых ими систем управления и связи, определение наиболее важных объектов защиты;

категорирование объектов защиты, а также классификацию автоматизированных систем по требованиям защищенности от несанкционированного доступа к информации;

лицензирование деятельности организаций по проведению работ, связанных с использованием информации, отнесенной к государственной тайне, осуществлением мероприятий и (или) оказанием услуг в области защиты государственной тайны, проведением работ, связанных с созданием средств защиты информации;

сертификация средств защиты информации по требованиям безопасности информации;

аттестация объектов информатизации и технологических рабочих мест по требованиям безопасности информации;

оповещение организаций оборонно-промышленного комплекса, о пролетах космических и воздушных летательных аппаратов иностранных государств, а также о функционировании иностранных технических средств наблюдения и контроля;

оказание методической помощи органам власти и организациям, в разработке технически и экономически обоснованных организационно-технических мероприятий по защите информации;

координация деятельности органов власти и организаций, по реализации мероприятий по защите информации и согласованному использованию средств защиты информации;

организация мониторинга состояния системы защиты информации;

организация контроля состояния защиты информации;

определение направлений совершенствования системы защиты информации.

Конкретные методы, приемы и меры защиты информации разрабатываются в зависимости от категории объектов защиты, особенностей их функционирования, возможностей средств технической разведки по добыванию охраняемых сведений, опасности угроз утечки, уничтожения, искажения защищаемой информации или блокирования доступа к ней.

Особенностями организации защиты информации являются

При защите вооружения и военной техники

Цель защиты информации о вооружении и военной техники достигается проведением комплекса организационных и технических мероприятий на всех стадиях их жизненного цикла.

При этом на эффективность организации работ по защите информации влияет:

широкая кооперация исполнителей работ;

многообразие типов носителей информации и каналов ее утечки;

различные условия проектирования, разработки, производства и испытания составных частей образцов вооружения и военной техники, затрудняющие согласованность проводимых мероприятий по защите информации об образцах вооружения и военной техники, особенно на завершающих этапах их создания;

необходимость обеспечения наиболее эффективной защиты информации от средств технической разведки на ранних стадиях создания образцов вооружения и военной техники;

выход организаций оборонных отраслей промышленности на международный рынок.

Длительность жизненного цикла образцов вооружения и военной техники предполагает необходимость учета динамики изменения возможностей разведок и их осведомленности об образцах вооружения и военной техники при выборе мер и средств защиты информации.

При защите объектов органов управления и оборонно-промышленных объектов

Цель защиты информации на объектах органов управления и оборонно-промышленных объектах достигается путем выбора оптимальных проектных решений, проведением организационных и технических мероприятий в ходе строительства и эксплуатации объектов. При этом могут защищаться:

сведения о вооружении и военной техники, материалах, технологиях, разрабатываемых или применяемых на объектах;

сведения о характеристиках объекта (назначении, возможностях, взаимосвязях с другими защищаемыми объектами);

информация в системах и средствах информатизации и связи объекта;

речевая информация ограниченного доступа, циркулирующая в служебных помещениях.

Дата добавления: 2014-01-06; Просмотров: 1954; Нарушение авторских прав?; Мы поможем в написании вашей работы!