Файл: Современная законодательно-нормативная база защиты государственной тайны..pdf

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 17.06.2023

Просмотров: 76

Скачиваний: 3

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Введение 

ГЛАВА 1. ТЕОРЕТИЧЕСКИЕ АСПЕТЫ В ОБЛАСТИ ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ

1.1.Понятие государственной тайны

1.2 Правовое регулирование государственной тайны

ГЛАВА 2. ПРАВОВЫЕ УСЛОВИЯ ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ

2.1 Законодательно-нормативная база защиты государственной тайны

2.2 Система защиты государственной тайны

ЗАКЛЮЧЕНИЕ

СПИСОК ЛИТЕРАТУРЫ

Таблица 1

Решения для автоматизированных систем, обрабатывающих сведения, составляющие государственную тайну

Класс СЗИ

Продукт

1В (Секретно)

1Б (Совершенно секретно)

Средства защиты информации от несанкционированного доступа

Secret Net Studio-C

СЗИ Secret Net

Электронный замок "Соболь"

vGate-S R2

Межсетевые экраны

АПКШ "Континент"

-

TrustAccess

Secret Net Studio-C

Защита гостайны в соответствии с требованиями ФСБ России

Компания «Код Безопасности» предлагает решения для автоматизированных систем, подлежащих аттестации, в соответствии с требованиями ФСБ, а также для криптографической защиты информации от НСД.

Таблица 2

Решения для автоматизированных систем, подлежащих аттестации, в соответствии с требованиями ФСБ

Класс СЗИ

Продукт

Секретно

Совершенно секретно

СКЗИ

M-506A-XP 
вплоть до АИС 2 класса

АПМДЗ

Электронный замок "Соболь" 
АПМДЗ класса 1Б

Ключевые возможности

Разделение объектов инфраструктуры на логические группы и сферы администрирования с помощью категоризации.

• Мандатный контроль доступа реализован двумя типами меток конфиденциальности: − иерархия уровней конфиденциальности;

− неиерархические метки категорий (типов) информации. Усиленная аутентификация, разделение ролей и делегирование полномочий

• Усиленная аутентификация администраторов, имеющих доступ к управлению конфигурацией.

• Для исключения «суперпользователя» создаются отдельные роли администратора ИБ и администратора ВИ. Управление конфигурацией системы безопасности Автоматическое приведение виртуальной инфра- структуры в соответствие положениям законодательства, отраслевых стандартов и лучших мировых практик:

• PCI DSS;

• СТО БР ИББС;

• ФЗ 152;

• VMware Security Hardening Best Practice;

• CIS VMware ESX Server 3.5 Benchmark. Контроль над изменениями настроек безопасности Контроль над изменениями на основе заданных политик безопасности. Защита от утечек через специфические каналы среды виртуализации

• Контроль виртуальных устройств.

• Контроль целостности и доверенная загрузка виртуальных машин.

• Контроль доступа к элементам инфраструктуры.

• Согласование готовой виртуальной машины у администратора ИБ.

• Запрет доступа администраторов ВИ к данным виртуальных машин. Мониторинг событий ИБ • Регистрация попыток доступа к инфраструктуре.

• Интеграция с SIEM-системами. Сертификат Сертификация во ФСТЭК России по ТУ и НДВ2 дает возможность использовать продукт для защиты автоматизированных систем (АС) до класса 1Б включительно и информационных систем персональных данных (ИСПДн) до класса К1 включительно.

ЗАКЛЮЧЕНИЕ

Таким образом можно сделать следующие выводы:

В соответствии с Федеральным законом «Об информации, информационных технологиях и о защите информации» к информации ограниченного доступа относится информация, составляющая государственную тайну. Защита такой информации осуществляется в соответствии с Законом РФ «О государственной тайне». Согласно данному Закону государственная тайна - это защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. Носителями сведений, составляющих государственную тайну, являются материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов. Правовой режим государственной тайны - это определенный правовыми нормами порядок отнесения сведений к государственной тайне, их засекречивания или рассекречивания и защиты. 
  Режим защиты информации устанавливается в отношении сведений, отнесенных к государственной тайне, в отношении конфиденциальной документированной информации и в отношении персональных данных.

Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Система защиты государственной тайны представляет собой совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях. Устанавливаются три формы допуска к государственной тайне должностных лиц и граждан, соответствующие трем степеням секретности: к сведениям особой важности, совершенно секретным и секретным.

 Законодательство Российской Федерации о государственной тайне и защите информации основывается на Конституции Российской Федерации, Федеральном Законе Российской Федерации «О государственной тайне», «Об информации, информатизации и защите информации», Законе Российской Федерации «О безопасности», положения других актов законодательства.

СПИСОК ЛИТЕРАТУРЫ

  1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от 21.07.2014 № 11-ФКЗ) // Российская газета. – 2015. – № 620
  2. Федеральный закон от 28.12.2010 N 390-ФЗ (ред. от 05.10.2015) "О безопасности"//"Российская газета", N 295, 29.12.2010
  3. Закон РФ от 21.07.1993 N 5485-1 (ред. от 08.03.2015) "О государственной тайне"//"Российские вести", N 189, 30.09.1993.
  4. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 19.12.2016) "Об информации, информационных технологиях и о защите информации" (с изм. и доп., вступ. в силу с 01.01.2017)// "Собрание законодательства РФ", 31.07.2006, N 31 (1 ч.), ст. 3448
  5. Указ Президента РФ от 30.11.1995 N 1203 (ред. от 21.09.2011) "Об утверждении Перечня сведений, отнесенных к государственной тайне" // "Собрание законодательства РФ", 04.12.1995
  6. Бузов, Г.А. Защита информации ограниченного доступа от утечки по техническим каналам / Г.А. Бузов. - М.: ГЛТ, 2016. - 586 c.
  7. Емельянова, Н.З. Защита информации в персональном компьютере: Учебное пособие / Н.З. Емельянова, Т.Л. Партыка, И.И. Попов. - М.: Форум, 2013. - 368 c.
  8. Жук, А.П. Защита информации: Учебное пособие / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. - М.: ИЦ РИОР, НИЦ ИНФРА-М, 2013. - 392 c.
  9. Ищейнов, В.Я. Защита конфиденциальной информации: Учебное пособие / В.Я. Ищейнов, М.В. Мецатунян. - М.: Форум, 2013. - 256 c.
  10. Малюк, А.А. Защита информации в информационном обществе: Учебное пособие для вузов / А.А. Малюк. - М.: ГЛТ, 2015. - 230 c.
  11. Стрельников В. Защита государственной тайны // "ЭЖ-Юрист", 2015, N 35.
  12. Тимошенко В.А., Козлов С.С. Комментарий к Закону Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне" СПС КонсультантПлюс, 2016.
  13. Хорев, П.Б. Программно-аппаратная защита информации: Учебное пособие / П.Б. Хорев. - М.: Форум, 2013. - 352 c.
  14. Шаньгин, В.Ф. Защита информации в компьютерных системах и сетях / В.Ф. Шаньгин. - М.: ДМК Пресс, 2012. - 592 c.
  15. Шаньгин, В.Ф. Комплексная защита информации в корпоративных системах: Учебное пособие / В.Ф. Шаньгин. - М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2013. - 592 c.
  16. Шаньгин, В.Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. - М.: ДМК, 2014. - 702 c.

Смотрите также файлы