Файл: Учебное пособие Воронеж 2006 гоувпо Воронежский государственный технический университет.doc
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 23.11.2023
Просмотров: 543
Скачиваний: 15
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
организация радиоконтроля за соблюдением установленного порядка передачи служебных сообщений должностными лицами предприятий, учреждений и организаций, выполняющими работы, связанные со сведениями, составляющими государственную или служебную тайну, при использовании открытых каналов радио- и радиорелейных, тропосферных и спутниковых линий связи, доступных для радиоразведки;
контроль за соблюдением федерального законодательства о технической защите информации и требований руководящих и нормативно-методических документов ФСТЭК России предприятиями, учреждениями и организациями, имеющими лицензии ФСТЭК России;
контроль с применением технических средств эффективность защиты государственных и промышленных объектов, образцов вооружения и военной техники при их разработке, производстве и полигонных испытаниях (по согласованию с Генеральным штабом Вооруженных Сил Российской Федерации), информационных систем, средств и систем связи и управления (в отношении технических средств и систем Министерства обороны Российской Федерации, Службы внешней разведки Российской Федерации, Федеральной службы безопасности Российской Федерации, Федеральной службы охраны Российской Федерации, Федеральной пограничной службы Российской Федерации, Федерального агентства правительственной связи и информации при Президенте Российской Федерации и Главного управления специальных программ Президента Российской Федерации, а также объектов и технических средств органов государственной власти Российской Федерации, защита которых входит в их компетенцию, - по согласованию с соответствующими руководителями);
выполнение в пределах своих полномочий функции государственного заказчикам по проведению общесистемных научных исследований в области технической защиты информации (в том числе по вопросам контроля), а также по разработке и производству технических средств защиты информации общего применения и средств контроля эффективности этой защиты.
Основные полномочия Федеральной службы безопасности Российской Федерации в области контроля за состоянием защиты государственной тайны:
контроль за обеспечением защиты сведений, составляющих государственную тайну
, в государственных органах, воинских формированиях, на предприятиях, в учреждениях и организациях;
осуществление мероприятий, связанные с допуском гражданк сведениям, составляющим государственную тайну, а также с приемом на военную службу (работу) в органы федеральной службы безопасности;
проведение специальных экспертизпредприятий, учреждений и организаций по допуску к проведению работ, связанных с использованием сведений, составляющих государственную тайну, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны;
контроль за соблюдением режима секретности при обращении с шифрованной информациейв шифровальных подразделениях государственных органов, воинских формирований, предприятий, учреждений и организаций (за исключением учреждений Российской Федерации, находящихся за ее пределами);
контроль за разработкой, реализацией и эксплуатацией специальных технических средств.
Основные полномочияСлужбы внешней разведки Российской Федерации:
контроль состояния защиты технических средств обработки, хранения и передачи секретной информации(совместно с ФСБ) в учреждениях, находящихся за рубежом Российской Федерации, от ее утечки по техническим каналам;
выявление устройств перехвата информациив особо важных помещениях и технических средствах в учреждениях, находящихся за рубежом Российской Федерации.
Министерство обороныРоссийской Федерации осуществляет межведомственный контроль за состоянием защиты государственной тайны на предприятиях, в учреждениях и организациях, выполняющих работы по заказам Министерства обороны.
Территориальные органыуказанных выше федеральных органов в пределах своей компетенции осуществляют контроль в органах государственной власти и местного самоуправления на территориях субъектов Российской Федерации, а также на предприятиях, в учреждениях и организациях, расположенных в зонах ответственности этих органов.
11.4. Организация межведомственного контроля состояния защиты государственной тайны
Организация контроля за состоянием защиты государственной тайны на различных видах объектов контроля включает:
планирование контроля;
доведение решения о проведении проверки до руководителя проверяемой организации (в случае проведения гласной проверки);
проведение контроля состояния защиты государственной тайны;
доведение результатов контроля, выводов и рекомендаций до соответствующих органов и должностных лиц.
Для проведения работ по контролю могут привлекаться предприятия, имеющие лицензии на право проведения работ в области контроля.
Контроль состояния защиты государственной тайны осуществляется посредством проведения плановых или внезапных, гласных или негласных проверок, проверок по заявкам проверяемых организаций, а также в ходе повседневного наблюдения за состоянием защиты государственной тайны на контролируемых объектах.
Организация контроля состояния защиты государственной тайны осуществляется уполномоченными органами в сфере их компетенции. Планы контроля ФСБ России, ФСТЭК России, СВР России, Минобороны России при необходимости могут согласовываться.
Руководство работами по контролюв органах государственной власти и управления осуществляется их руководителями (заместителями руководителей) через головное подразделение по контролю.
Головные подразделения по контролю органов государственной власти и управления:
обеспечивают проведение инспекционного контроля на подведомственных органу государственной власти и управления предприятиях (организациях);
осуществляют координацию и методическое руководство работами по текущему контролю на предприятиях и организациях отрасли;
организуют аттестацию подведомственных органу государственной власти и управления объектов по выполнению требований обеспечения защиты государственной тайны при проведении работ со сведениями соответствующей степени конфиденциальности;
разрабатывают предложения для федеральных (отраслевых, региональных) программ в области контроля;
готовят рекомендации и предложения по улучшению состояния защиты государственной тайны на предприятиях отрасли для технических комиссий, межотраслевых или отраслевых советов по защите государственной тайны;
составляют ежегодный отчет о состоянии защиты государственной тайны на подведомственных предприятиях и организациях.
В случае наличия значительного объема работ по контролю состояния защиты государственной тайны в отрасли, органом государственной власти и управления могутсоздаваться территориальные (базовые) подразделения по контролю на базе подразделений контроля отдельных предприятий или организаций, имеющих лицензию на осуществление деятельности в области контроля.
Базовые подразделения по контролю подчиняются головному подразделению по контролю и выполняют его функции на закрепленной территории.
Для проведения проверки руководителем контрольного органа назначается проверочная комиссия во главе с руководителем проверки, который получаетпредписание на право проведения проверки организации работ и выполнения требований по защите государственной тайны в организации (на объекте).
Предписание доводится руководителем проверки до руководителя проверяемой организации (объекта) или лица его замещающего, который обязан создать проверочной комиссии необходимые условия для исполнения ей своих функций, определенных положением о соответствующем органе контроля.
Руководитель проверки доводит до указанного должностного лица перечень проверяемых вопросов, а также перечень необходимых документов, изделий, технических средств и помещений, к которым должен быть обеспечен доступ членов проверочной комиссии, в соответствии с их правами.
По результатам проверки составляется акт, который высылается в проверяемую организацию (объект), руководству органа государственной власти по подчиненности организации (объекта) и в орган, проводивший проверку.
При наличии в акте нарушений или недостатков, проверенной организацией в месячный срок составляется план устранения недостатков, который согласовывается с контрольным органом, проводившим проверку.
О выполнении всех мероприятий плана устранения недостатков проверенная организация извещает орган контроля, который может направить в организацию своих сотрудников для оценки эффективности выполненных мероприятий.
Проверка считается законченной после отметки о выполнении всех мероприятий плана устранения недостатков.
Периодичность проведения контроля устанавливается в зависимости от степени важности объекта и высшего грифа обрабатываемой (циркулирующей) на объектеинформации. Межведомственный контроль проводится с периодичностью не реже один раз в пять лет. Для особо важных объектов – ежегодно.
Финансирование контрольных органовосуществляется из федерального бюджета и бюджета субъектов Российской Федерации.
12. ОРГАНИЗАЦИЯ И ПРОВЕДЕНИЕ РАБОТ
ПО КОМПЛЕКСНОЙ ЗАЩИТЕ ИНФОРМАЦИИ,
СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ
12.1. Понятие комплексной защиты информации от технических разведок и от ее утечки
по техническим каналам
Понятие комплексной защиты информации может рассматриваться с различных точек зрения.
1. Защита считается комплексной, если она осуществляется против всех опасных в данной обстановке угроз: различных видов разведки, несанкционированного доступа, несанкционированных и непреднамеренных воздействий на информацию.
2. При комплексной защите осуществляется защита всех уязвимых составных частей объектов, на всех этапах их жизненного цикла.
3. Комплексная защита подразумевает использование всего спектра мер и средств защиты информации, включая правовые, организационные, технические, социально-экономические и другие меры. При чем, эти меры должны быть не изолированными, а образовывать систему мер.
4. Комплексная защита предполагает наличие управления мерами и средствами защиты по результатам отслеживания обстановки и контроля состояния защиты информации
Таким образом, при комплексной защите информации должна осуществляется ее защита от вешних и внутренних угроз путем применения режимных мер, физической защиты носителей информации, противодействия техническим разведкам, защиты информации от ее утечки по техническим каналам (криптографическими и не криптографическими методами), защита информации от несанкционированного доступа, несанкционированных и непреднамеренных воздействий.
12.2. Физическая защита объектов
Важной задачей защиты информации, составляющей государственную тайну, является физическая защита носителей информации. Такая защита включает:
-
защиту носителей информации от несанкционированного доступа к ним посторонних лиц; -
защиту носителей информации от внешних воздействующих факторов.
Под несанкционированным доступом понимается проникновение к защищаемым объектам. Последствиями несанкционированного доступа могут быть: кража объекта, фотографирование объекта, копирование информации, циркулирующей на объекте, физическое воздействие на него с целью уничтожения, нарушения нормального функционирования и другие последствия, влияющие на защищаемую информацию.
Защита носителей информации от несанкционированного доступа к ним посторонних лиц осуществляется путем создания систем охранной сигнализации и всевозможных устройств, препятствующих доступу (проникновению) этих лиц к защищаемым объектам (сейфов, закрываемых хранилищ, управляемых пунктов пропуска и т. д.).
Наибольшее распространение в настоящее время получили системы охранной сигнализации и управляемые системы попуска на охраняемую территорию, сейфы и хранилища, оборудованные всевозможными замками и системами сигнализации.
Под внешними воздействующими факторами понимаются природные или техногенные явления и процессы, а также действия субъектов, в результате которых может произойти несанкционированное и/или непреднамеренное воздействие на носитель на информацию. Последствиями воздействия таких факторов могут быть уничтожение носителей информации или только одной информации, сбои в их функционировании, в том числе систем защиты информации. Примерами внешних воздействующих факторов могут служить воздействие повышенной температуры окружающей среды, повышенный радиационный и электромагнитный фон, возникновение мощных электромагнитных полей при ударах молнии, повышенная влажность воздуха, его загрязнение, наличие в воздухе агрессивных веществ и т.д.