Файл: 1 теоретическое обоснование темы 4 1 Сетевые топологии 4.docx

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Реферат

Дисциплина: Не указана

Добавлен: 08.11.2023

Просмотров: 282

Скачиваний: 4

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

ВВЕДЕНИЕ

1 ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ ТЕМЫ

1.1 Сетевые топологии

2 СРЕДЫ ПЕРЕДАЧИ ДАННЫХ

2.1 Хронология развития структурированных кабельных систем

7 ОРГАНИЗАЦИОННЫЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ

7.1 Основные принципы и условия организационной защиты информации.

7.2 Основные подходы и требования к организации системы защиты информации.

7.3 Основные силы и средства, используемые для организации защиты информации.

8.1 Грифы секретности и реквизиты носителей сведений, составляющих государственную тайну.

8.2 Отнесение сведений к государственной тайне. Засекречивание сведений и их носителей.

9 ОРГАНИЗАЦИЯ АНАЛИТИЧЕСКОЙ РАБОТЫ И КОНТРОЛЯ СОСТОЯНИЯ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ.

ЗАКЛЮЧЕНИЕ



Подразделение по противодействию иностранным техническим разведкам и технической защите информации решает задачи организации и проведения комплекса технических мероприятий, направленных на исключение или существенное затруднение добывания иностранными разведками с помощью технических средств сведений, являющихся конфиденциальной информацией и подлежащих защите.

Подразделение криптографической защиты информации создается с целью закрытия каналов утечки конфиденциальной информации при ее передаче по открытым каналам (линиям) связи с использованием технических средств, а также использовании локальных вычислительных сетей, имеющих выход за пределы территории предприятия.

Подразделение охраны и пропускного режима создается с целью предотвращения несанкционированного (бесконтрольного) пребывания на территории и объектах предприятия посторонних лиц и транспорта, нанесения ущерба предприятию путем краж (хищений) с территории предприятия материальных средств и иного имущества.

Мобилизационное подразделение решает задачи всесторонней подготовки предприятия к работе в условиях военного времени, призыва и поступления мобилизационных людских и материальных ресурсов.

Кроме вышеперечисленных подразделений предприятия к работе по организации защиты информации могут привлекаться и иные структурные подразделения предприятия, основным направлением деятельности которых защита информации не является. Это - кадровые органы, органы юридической службы, органы психологической работы.

Особо необходимо отметить участие в организации защиты информации производственных, так называемых "тематических" подразделений, непосредственно создающих продукцию, товары и услуги, и, в этой связи, непосредственно взаимодействующих с другими предприятиями и органами государственной власти.

При проведении работ по организации защиты информации используются и возможности различных нештатных подразделений предприятия, в том числе коллегиальных органов (комиссий), создаваемых для решения специфических задач в этой области. Это - постоянно действующая техническая комиссия, экспертная комиссия, комиссия по рассекречиванию носителей конфиденциальной информации, комиссия по категорированию объектов автоматизации и другие.


Функции, возлагаемые на данные комиссии, будут рассмотрены в последующих главах настоящего учебного пособия, а также в ходе изучения других дисциплин.

Однако, для достижения наиболее эффективного результата при решении задач защиты конфиденциальной информации, наряду с использованием возможностей вышеупомянутых штатных и нештатных подразделений, необходимо комплексное применение имеющихся на предприятии средств защиты конфиденциальной информации.

Под средствами защиты информации понимаются технические, криптографические, программные и другие средства и системы, разработанные и предназначенные для защиты конфиденциальной информации, специальные средства, в которых они реализованы, а также средства, устройства и системы контроля эффективности защиты информации.

Технические средства защиты информации - устройства (приборы), предназначенные для обеспечения защиты информации, исключения ее утечки, создания помех (препятствий) техническим средствам доступа к информации, подлежащей защите.

Криптографические средства защиты информации - средства (устройства), обеспечивающие защиту конфиденциальной информации путем ее криптографического преобразования (шифрования).

Программные средства защиты информации - системы защиты средств автоматизации (персональных электронно-вычислительных машин и их комплексов) от внешнего (постороннего) воздействия или вторжения.

Комплексное применение средств защиты конфиденциальной информации невозможно без четко определенной стратегии защиты информации или, методов защиты информации.

Методы защиты информации - выборочно применяемые универсальные и специфические способы (приемы, меры, мероприятия) реализации элементов системы защиты информации и входящих в них содержательных частей для формирования комплексной и индивидуальной структуры данной системы.

Общие методы защиты информации разделяются на правовые, организационно-технические и экономические. Содержание правовых методов защиты информации направлено на решение следующих задач:

  • разработку, совершенствование и обеспечение функционирования механизмов отнесения сведений к информации ограниченного доступа, засекречивания (рассекречивания) носителей информации, составляющей государственную тайну и иную охраняемую законом тайну, установления (снятия) ограничительных грифов для носителей конфиденциальной информации;

  • определение перечней сведений, отнесенных к государственной (коммерческой) тайне;

  • установление правового режима работы органов защиты информации;

  • установление порядка доступа и допуска должностных лиц и граждан к государственной тайне и т.д.

В организационно-технических методах защиты информации рассмотрим только ее организационную составляющую, т.к. технические и экономические методы защиты информации выходят за рамки данного учебного пособия и рассматриваться не будут.

Соотношение правового обеспечения защиты информации и организационных мер ставит в зависимость деятельность по организации процесса защиты и администрированию некоторых защитных процедур от законодательства.

Законодательная система является основой разработки организационных мероприятий, и предлагает общие идеи и принципы, выраженные в нормах права, для планирования и организации деятельности, направленной на защиту конкретных сведений.

В свою очередь, организационные мероприятия являются "приемниками" правовых норм, развивают и уточняют их для конкретных условий, объектов и должностных лиц. С позиций системного подхода организация позволяет упорядочить, систематизировать любую деятельность.

Организационные методы защиты информации подразделяются по следующим классам:

  • организация и соблюдение определенного порядка управленческой деятельности предприятия, направленная снижение риска утраты, утечки, модификации сведений конфиденциального характера;

  • установление и соблюдение требований по организации и ведению конфиденциального делопроизводства, в том числе по размещению, оборудованию и охране;

  • работа по ограничению (разграничению) круга должностных лиц предприятия по доступу к государственной тайне и конфиденциальной информации;

  • осуществление принципа персональной ответственности должностных лиц за сохранность доверенной информации;

  • организация подбора лиц, работающих с важной информацией их воспитание и обучение;

  • систематический контроль за соблюдением режима защиты данных и оказание помощи подчиненным структурным подразделениям;

  • мероприятия по сокращению оборота носителей секретной и конфиденциальной информации, систематический отбор и уничтожение ненужных носителей.

Таким образом, эффективное решение задач организации защиты информации невозможно без применения комплекса имеющихся в распоряжении руководителя предприятия методов защиты информации и соответствующих сил и средств.
8 ОТНЕСЕНИЕ СВЕДЕНИЙ К КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ. ЗАСЕКРЕЧИВАНИЕ
И РАССЕКРЕЧИВАНИЕ СВЕДЕНИЙ.

8.1 Грифы секретности и реквизиты носителей сведений, составляющих государственную тайну.


Российской Федерации установлены три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений: "особой важности", "совершенно секретно" и "секретно" Рисунок 8.1.



Рисунок 8.1 - Степени секретности сведений, составляющих государственную тайну.

Конкретная степень секретности сведений, составляющих государственную тайну, должна соответствовать степени тяжести ущерба, который может быть нанесен безопасности Российской Федерации вследствие распространения указанных сведений. Она определяется руководителями органов государственной власти в развернутых перечнях сведений, подлежащих засекречиванию.

Сведения, отнесенные к государственной тайне, по степени секретности подразделяются на сведения особой важности, совершенно секретные и секретные.

К сведениям особой важности следует относить сведения в области военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб интересам Российской Федерации в одной или нескольких из перечисленных областей.

К совершенно секретным сведениям следует относить сведения в области военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб интересам министерства (ведомства) или отрасли экономики Российской Федерации в одной или нескольких

Смотрите также файлы