Файл: При рассмотрении проблем защиты информации часто затрагивается вопрос о режиме секретности, т е.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 22.11.2023
Просмотров: 32
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
средства на преодоление защитных мер, на добывание этой засекреченной информации.В-четвертых, засекречивание информации не должно противоречить ограничениям, установленным нормативными документами, на засекречивание данного вида информации.Существуют несколько организационно-правовых форм, в рамках которых осуществляется засекречивание информации, относимой к государственной тайне. Они могут существовать как в «чистом» виде, так и включать в себя элементы других видов форм. Правильный выбор формы может существенно влиять на решение вопросов засекречивания информации: в рамках какой методологии засекречивания формируется система критериев определения, затем степени секретности информации.
Существуют следующие основные формы засекречивания информации:перечневая форма;система первоначальногои производного засекречивания;программно-целевой подход к засекречиванию информации.Методы защиты государственной тайны.Основными методами защиты государственной тайны являются следующие:скрытие;ранжирование;дезинформация;дробление;страхование;морально-нравственные;учет;кодирование;шифрование.1.Скрытие –это один из наиболее общих и широко применяемых методов защиты информации. B основе своей он является реализацией на практике одного из основных организационных принципов защиты информации –максимального ограничения числа лиц, допускаемых к секретам. Реализация этого метода достигается обычно путем:засекречивания информации, т.е. отнесение ее к секретной или конфиденциальной информации различной степени секретности и ограничение в связи с этим доступа к этой информации в зависимости от ее важности для собственника, что проявляется в проставляемом на носителе этой информации грифе секретности;устранения или ослабления технических демаскирующих признаков объектов защиты и технических каналовутечки сведений о них.2.Ранжирование как метод защиты информации включает: во-первых, деление засекречиваемой информации по степени секретности; во-вторых, регламентацию допуска и разграничение доступа к защищаемой информации, т.е. предоставление индивидуальных прав отдельным пользователям на доступ к необходимой им конкретной информации и на выполнение отдельных операций. Разграничение доступа к информации может осуществляться по тематическому признаку или по признаку секретности информации и определяетсяматрицей доступа.Ранжирование есть частный случай метода скрытия: пользователь не допускается к информации, которая ему не нужна для выполнения его служебных функций, и тем самым эта информация скрывается от него и всех остальных (посторонних) лиц.
3.Дезинформация –один из методов защиты информации, заключающийся в распространении заведомо ложных сведений относительно истинного назначения каких-то объектов и изделий, действительного состояния какой-то области государственной деятельности. Обычно дезинформация проводится путем распространения ложной информации по различным каналам, имитацией или искажением признаков и свойств отдельных элементов объектов защиты, создания ложных объектов, по внешнему виду или проявлениям похожих на интересующие соперникаобъекты, и др.4.Дробление представляет собой расчленение информации на части с таким условием, что знание какой-то одной части информации (например, одной операции технологии производства какого-то продукта) не позволяет восстановить всю картину, всю технологию в целом. Применяется достаточно широко при производстве средств вооружения и военной техники, а также при производстве некоторых товаров народного потребления.5.Страхование как метод защиты информации пока еще только получает признание. Сущность его сводится к тому, чтобы защитить права и интересы собственника информации или средства информации как от традиционных угроз (кражи, стихийные бедствия), так и от угроз безопасности информации, а именно: защита информации от утечки,хищения, модификации (подделки), разрушения и др.6.Морально-нравственные методы можно отнести к группе тех методов защиты информации, которые, если исходить из расхожего выражения, что «тайну хранят не замки, а люди», играют очень важную роль в защите информации. Именно человек, сотрудник предприятия или учреждения, допущенный к секретам и накапливающий в своей памяти колоссальные объемы информации, в том числе секретной, нередко становится источником утечки этой информации или по его вине соперник получает возможность несанкционированного доступа к носителям защищаемой информации.Морально-нравственные методы защиты информации предполагают прежде всего воспитание сотрудника, допущенного к секретам, т.е. проведение специальной работы, направленной на формирование у него системы определенных качеств, взглядов и убеждений (патриотизма, понимания важности и полезности защиты информации и для него лично), а также обучение сотрудника, осведомленного в сведениях, составляющих охраняемую тайну, правилам и методам защиты информации, привитие ему навыков работы с носителями секретнойи конфиденциальной информации.7.Учет –это также один из важнейших методов защиты информации, обеспечивающий возможность получения в любое время данных о любом носителе защищаемой информации, о количестве и местонахождении всех носителей засекреченной информации, а также
данные о всех пользователях этой информации. Без учета решать проблемы было бы невозможно, особенно когда количество носителей превысит какой-то минимальный объем.Принципы учета засекреченной информации:обязательность регистрации всех носителей защищаемой информации;однократность регистрации конкретного носителя такой информации;указание в учетах адреса, где находится в данное время данный носитель засекреченной информации;единоличная ответственность за сохранность каждого носителя защищаемой информации и отражение в учетах пользователя данной информации в настоящее время, а также всех предыдущих пользователей данной информации.8.Кодирование –метод защиты информации, преследующий цель скрыть от соперника содержание защищаемой информации и заключающийся в преобразовании с помощью кодов открытого текста в условный при передаче информации по каналам связи, направлении письменного сообщения, когдаесть угроза, что оно может попасть в руки соперника, а также при обработке и хранении информации в СBТ.Для кодирования используются обычно совокупность знаков (символов, цифр и др.) и система определенных правил, при помощи которых информация может быть преобразована (закодирована) таким образом, что прочесть ее можно будет если потребитель ее располагает соответствующим ключом (кодом) для ее раскодирования. Кодирование информации может производиться с использованием технических средств или вручную.9.Шифрование –это метод защиты информации, используемый чаще при передаче сообщений с помощью различной радиоаппаратуры, направлении письменных сообщений и в других случаях, когда есть опасность перехвата таких сообщений соперником. Шифрование заключается в преобразовании открытой информации в вид, исключающий понимание его содержания, если перехвативший не имеет сведений (ключа) для раскрытия шифра. Шифрование может быть предварительным (шифруется текст документа) и линейным (шифруется разговор). Для шифрованияинформации может использоваться специальная аппаратура.Знание возможностей рассмотренных методов позволяет активно и комплексно применять их при рассмотрении и использовании правовых, организационных и инженерно-технических мер защиты секретной информации
ПравоведениеТема 8.Правовые основы информацииГлоссарийГосударственная тайна–это защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной, оперативно-розыскной деятельности, распространение которых может нанести ущерб государству.Информация–это сведенияо лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления; документированную информацию (документ) –как зафиксированную на материальном носителе информацию с реквизитами, позволяющими ее идентифицировать.Информация,составляющая коммерческую тайну–это сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно–технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем такихсведений введен режим коммерческой тайны.Коммерческая тайна–режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.Компьютерная информация–это информация, которая передается, обрабатывается и хранится с использованием электронно–вычислительной техники. Конфиденциальная информация–это информация, принадлежащая государству или его субъектам и их образованиям («государственная конфиденциальная информация»).Персональные данные–это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и
место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информациянст
Существуют следующие основные формы засекречивания информации:перечневая форма;система первоначальногои производного засекречивания;программно-целевой подход к засекречиванию информации.Методы защиты государственной тайны.Основными методами защиты государственной тайны являются следующие:скрытие;ранжирование;дезинформация;дробление;страхование;морально-нравственные;учет;кодирование;шифрование.1.Скрытие –это один из наиболее общих и широко применяемых методов защиты информации. B основе своей он является реализацией на практике одного из основных организационных принципов защиты информации –максимального ограничения числа лиц, допускаемых к секретам. Реализация этого метода достигается обычно путем:засекречивания информации, т.е. отнесение ее к секретной или конфиденциальной информации различной степени секретности и ограничение в связи с этим доступа к этой информации в зависимости от ее важности для собственника, что проявляется в проставляемом на носителе этой информации грифе секретности;устранения или ослабления технических демаскирующих признаков объектов защиты и технических каналовутечки сведений о них.2.Ранжирование как метод защиты информации включает: во-первых, деление засекречиваемой информации по степени секретности; во-вторых, регламентацию допуска и разграничение доступа к защищаемой информации, т.е. предоставление индивидуальных прав отдельным пользователям на доступ к необходимой им конкретной информации и на выполнение отдельных операций. Разграничение доступа к информации может осуществляться по тематическому признаку или по признаку секретности информации и определяетсяматрицей доступа.Ранжирование есть частный случай метода скрытия: пользователь не допускается к информации, которая ему не нужна для выполнения его служебных функций, и тем самым эта информация скрывается от него и всех остальных (посторонних) лиц.
3.Дезинформация –один из методов защиты информации, заключающийся в распространении заведомо ложных сведений относительно истинного назначения каких-то объектов и изделий, действительного состояния какой-то области государственной деятельности. Обычно дезинформация проводится путем распространения ложной информации по различным каналам, имитацией или искажением признаков и свойств отдельных элементов объектов защиты, создания ложных объектов, по внешнему виду или проявлениям похожих на интересующие соперникаобъекты, и др.4.Дробление представляет собой расчленение информации на части с таким условием, что знание какой-то одной части информации (например, одной операции технологии производства какого-то продукта) не позволяет восстановить всю картину, всю технологию в целом. Применяется достаточно широко при производстве средств вооружения и военной техники, а также при производстве некоторых товаров народного потребления.5.Страхование как метод защиты информации пока еще только получает признание. Сущность его сводится к тому, чтобы защитить права и интересы собственника информации или средства информации как от традиционных угроз (кражи, стихийные бедствия), так и от угроз безопасности информации, а именно: защита информации от утечки,хищения, модификации (подделки), разрушения и др.6.Морально-нравственные методы можно отнести к группе тех методов защиты информации, которые, если исходить из расхожего выражения, что «тайну хранят не замки, а люди», играют очень важную роль в защите информации. Именно человек, сотрудник предприятия или учреждения, допущенный к секретам и накапливающий в своей памяти колоссальные объемы информации, в том числе секретной, нередко становится источником утечки этой информации или по его вине соперник получает возможность несанкционированного доступа к носителям защищаемой информации.Морально-нравственные методы защиты информации предполагают прежде всего воспитание сотрудника, допущенного к секретам, т.е. проведение специальной работы, направленной на формирование у него системы определенных качеств, взглядов и убеждений (патриотизма, понимания важности и полезности защиты информации и для него лично), а также обучение сотрудника, осведомленного в сведениях, составляющих охраняемую тайну, правилам и методам защиты информации, привитие ему навыков работы с носителями секретнойи конфиденциальной информации.7.Учет –это также один из важнейших методов защиты информации, обеспечивающий возможность получения в любое время данных о любом носителе защищаемой информации, о количестве и местонахождении всех носителей засекреченной информации, а также
данные о всех пользователях этой информации. Без учета решать проблемы было бы невозможно, особенно когда количество носителей превысит какой-то минимальный объем.Принципы учета засекреченной информации:обязательность регистрации всех носителей защищаемой информации;однократность регистрации конкретного носителя такой информации;указание в учетах адреса, где находится в данное время данный носитель засекреченной информации;единоличная ответственность за сохранность каждого носителя защищаемой информации и отражение в учетах пользователя данной информации в настоящее время, а также всех предыдущих пользователей данной информации.8.Кодирование –метод защиты информации, преследующий цель скрыть от соперника содержание защищаемой информации и заключающийся в преобразовании с помощью кодов открытого текста в условный при передаче информации по каналам связи, направлении письменного сообщения, когдаесть угроза, что оно может попасть в руки соперника, а также при обработке и хранении информации в СBТ.Для кодирования используются обычно совокупность знаков (символов, цифр и др.) и система определенных правил, при помощи которых информация может быть преобразована (закодирована) таким образом, что прочесть ее можно будет если потребитель ее располагает соответствующим ключом (кодом) для ее раскодирования. Кодирование информации может производиться с использованием технических средств или вручную.9.Шифрование –это метод защиты информации, используемый чаще при передаче сообщений с помощью различной радиоаппаратуры, направлении письменных сообщений и в других случаях, когда есть опасность перехвата таких сообщений соперником. Шифрование заключается в преобразовании открытой информации в вид, исключающий понимание его содержания, если перехвативший не имеет сведений (ключа) для раскрытия шифра. Шифрование может быть предварительным (шифруется текст документа) и линейным (шифруется разговор). Для шифрованияинформации может использоваться специальная аппаратура.Знание возможностей рассмотренных методов позволяет активно и комплексно применять их при рассмотрении и использовании правовых, организационных и инженерно-технических мер защиты секретной информации
ПравоведениеТема 8.Правовые основы информацииГлоссарийГосударственная тайна–это защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной, оперативно-розыскной деятельности, распространение которых может нанести ущерб государству.Информация–это сведенияо лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления; документированную информацию (документ) –как зафиксированную на материальном носителе информацию с реквизитами, позволяющими ее идентифицировать.Информация,составляющая коммерческую тайну–это сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно–технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем такихсведений введен режим коммерческой тайны.Коммерческая тайна–режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.Компьютерная информация–это информация, которая передается, обрабатывается и хранится с использованием электронно–вычислительной техники. Конфиденциальная информация–это информация, принадлежащая государству или его субъектам и их образованиям («государственная конфиденциальная информация»).Персональные данные–это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и
место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информациянст