ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 05.12.2019
Просмотров: 12409
Скачиваний: 24
61
источником утечки этой информации или по его вине соперник получает
возможность несанкционированного доступа к носителям защищаемой
информации.
Морально-нравственные методы защиты информации предполагают
прежде всего воспитание сотрудника, допущенного к секретам, то есть
проведение специальной работы, направленной на формирование у него
системы определенных качеств, взглядов и убеждений (патриотизма,
понимания важности и полезности защиты информации и для него лично),
и обучение сотрудника, осведомленного в сведениях, составляющих
охраняемую тайну, правилам и методам защиты информации, привитие ему
навыков работы с носителями секретной и конфиденциальной информации.
Учет
также один из важнейших методов защиты информации,
обеспечивающий возможность получения в любое время данных о любом
носителе защищаемой Информации, о количестве и местонахождении всех
носителей засекреченной информации, а также данные о всех
пользователях этой информации. Без учета решать проблемы было бы
невозможно, особенно когда количество носителей превысит какой-то
минимальный объем.
Принципы учета засекреченной информации:
1.
Обязательность регистрации всех носителей защищаемой
информации;
2.
Однократность регистрации конкретного носителя такой
информации;
3.
Указание в учетах адреса, где находится в данное время данный
носитель засекреченной информации (в СБ, у исполнителя и т.д.);
4.
Единоличная ответственность за сохранность каждого носителя
защищаемой информации и отражение в учете пользователя данной
информации в настоящее время, а также всех предыдущих пользователей
данной информации.
Кодирование
— метод защиты информации, преследующий цель
скрыть от соперника содержание защищаемой информации
и
заключающийся в преобразовании с помощью кодов открытого текста в
условный при передаче информации по каналам связи, направлении
письменного сообщения, когда есть угроза, что оно
может попасть в руки соперника, а также при обработке и хранении
информации в СВТ.
Для кодирования используются обычно совокупность знаков
(символов, цифр и др.) и система определенных правил, при помощи
которых информация может быть преобразована (закодирована) таким
образом, что прочесть ее можно будет, если потребитель ее располагает
62
соответствующим ключом (кодом) для ее раскодирования. Кодирование
информации может производиться с использованием технических средств
или вручную.
Шифрование
— метод защиты информации, используемый чаще
при передаче сообщений с помощью различной радиоаппаратуры,
направлении письменных сообщений и в других случаях, когда есть
опасность перехвата этих сообщений соперником. Шифрование
заключается в преобразовании открытой информации в вид, исключающий
понимание его содержания, если перехвативший не имеет сведений (ключа)
для раскрытия шифра.
Шифрование может быть предварительное (шифруется текст
документа) и линейное (шифруется разговор). Для шифрования
информации может использоваться специальная аппаратура.
3. Назначение и структура систем защиты информации.
3.1. Структура системы защиты информации.
С одной стороны,
система защиты информации включает в себя
совокупность элементов ее образующих и их свойства. Внутренние связи
системы и их свойства составляют архитектуру системы, ее
структуру и
внутреннюю организацию.
С другой стороны,
элементы системы имеют внешние связи, которые
целенаправленно воздействуют на внешнюю среду и решают поставленные
перед системой задачи. Это есть
функциональная часть
системы. Вполне
естественно, что эти две части, две стороны — функциональная и
структурная — не отделены друг от друга, это как бы две стороны одних и
тех же элементов, составляющих систему защиты информации.
Структурная часть системы защиты информации
составляет ее
внутреннюю организацию, которая позволяет системе функционировать
нормально, создает условия для обеспечения безопасности засекреченной
информации, ее обращения только по каналам, контролируемым данной
системой.
Структурная часть системы защиты информации включает в
себя:
1.
Систему законов и других нормативных актов,
устанавливающих:
порядок и правила защиты информации, а также ответст-
венность за покушение на защищаемую информацию или на ус-
тановленный порядок ее защиты;
63
защиту прав граждан, связанных по службе со сведениями,
отнесенными к охраняемой тайне;
права и обязанности государственных органов, предприятий и
должностных лиц в области защиты информации.
2.
Систему засекречивания информации
, включающую:
законодательное определение категории сведений, которые
могут быть отнесены к государственной тайне;
законодательное и иное правовое определение категорий
сведений, которые не могут быть отнесены к государственной,
коммерческой или иной охраняемой законом тайне;
наделение полномочиями органов государственной власти и
должностных лиц в области отнесения сведений к охраняемой законом
тайне;
составление перечней сведений, отнесенных к государст-
венной, коммерческой или иной охраняемой законом тайне.
3.
Систему режимных служб и служб безопасности
с их
собственной
структурой,
штатным
расписанием,
обеспечивающих
функционирование всей системы защиты информации.
Структурная часть системы защиты информации является устойчивой
частью данной системы, ее консервативной частью. Как видно из
перечисления основных элементов структурной части системы, ее элементы
могут изменяться только «скачкообразно», они не могут приспосабливаться
быстро и непрерывно в связи с изменениями внешней среды, а также
изменениями обстановки, поскольку внешняя среда может оказывать
влияние на структурную часть системы защиты информации лишь через ее
функциональную часть, то есть опосредованно.
Положительная сторона устойчивости и консерватизма этой части
системы заключается в том, что она оказывается своеобразным фильтром,
отбраковывающим те реакции системы на изменение внешней среды,
которые являются недостаточно обоснованными и мотивированными со
стороны потребностей общества.
Недостатками консерватизма системы защиты информации является
то, что эта часть системы может часто иметь рассогласования и
противоречия с ее функциональной частью. Это, естественно, сказывается
на эффективности и оптимальности функционирования системы защити
информации.
4. Функциональная часть системы защиты информации
решает
задачи
обеспечения
засекреченной
информацией
деятельности
вышестоящей системы, в которую данная система защиты информации
«встроена» (предприятие, фирма и т.д.). В эту деятельность вовлекается
64
широкий круг работников объекта: сотрудники службы безопасности,
связанные с обработкой, хранением, выдачей и учетом засекреченной
информации; руководители объекта и структурных подразделений;
исполнители, тесть все работники
объекта, которые являются
потребителями защищаемой информации.
Эта часть системы защиты информации более адаптивна, подвижна и
пластична. Она, исполняя свое предназначение, максимально стремится
учесть потребности внешней среды в решении вопросов обращения и
циркулирования защищаемой информации, обеспечение ею потребителей
и в то же время - исключить выход ее за пределы охраняемой сферы, ее
разглашение или раскрытие.
Основные элементами функциональной части системы:
порядок и правила
засекречивания (
определения степени
секретности сведений и проставление грифа секретности на работах,
документах, изделиях) и
рассекречивания
информации или
снижения степени ее секретности;
установленные на объекте
режим секретности
, внутри-
объектовый режим и режим охраны, соответствующие важности
накапливаемой и используемой на объекте информации;
система обработки, хранения, учета и выдачи носителей за-
щищаемой информации
с использованием принятой системы накопления
и обработки информации: автоматизированная, ручная, смешанная, иная, в
том числе делопроизводство с секретными и конфиденциальными
документами;
разрешительная система
, регламентирующая порядок доступа
потребителей к носителям защищаемой информации, а также на
предприятие и в его отдельные помещения;
система выявления возможных каналов утечки защищаемой
информации
и поиск решений по их перекрытию, включая вос-
питательно-профилактическую работу на объекте и в его структурных
подразделениях;
система
контроля наличия носителей защищаемой инфор-
мации и состояния на объекте установленных режимов: секретности,
внутриобъектового, охраны объекта и его важнейших подразделений.
Таким образом, можно сказать, что и структурная и функциональная
части системы защиты информации существуют и работают в неразрывном
единстве.
65
3.2. Понятие комплексной системы защиты информации на
предприятии как формы организации деятельности по защите
информации.
Система защиты информации на предприятии носит, как правило,
комплексный характер. Это обусловливается характером накапливаемой и
используемой предприятием защищаемой информации, вовлечением
большого числа сотрудников в работу с засекреченной информацией,
разнообразием носителей, на которых она накапливается, высокой
подвижностью информационных процессов. Такая система создается с
учетом и в рамках принятых концепции и стратегии защиты информации.
Комплексная система защиты информации (КСЗИ)
— это со-
вокупность сил, средств, методов и мероприятий, используемых во
взаимодействии и дополнении друг друга и предназначенных для
обеспечения на регулярной основе и на заданном уровне защиты
информации на этом объекте.
Конкретизация объекта, предмета, целей и задач защиты ин-
формации на предприятии.
На каждом предприятии накапливаются и используются значительные
объемы информации различных категорий и разной степени важности.
Какая-то часть наиболее важной информации, принадлежащей государству
или предприятию, может засекречиваться и объявляться государственной
или коммерческой тайной. В зависимости от характера производства,
выпускаемой продукции, используемых технологий, ведущихся НИОКР,
связей со смежниками, поставщиками и потребителями продукции решается
вопрос об отнесении имеющейся, вновь создаваемой и получаемой
информации к сведениям, составляющим государственную или
коммерческую тайну.
Таким образом, происходит разделение информации на массивы:
массив открытой информации, массив информации, являющейся
государственной тайной, и массив информации, отнесенной к
коммерческой тайне. Последние два массива информации и являются
объектом защиты режимных служб предприятия.
Следует различать
объект и предмет защиты информации.
Объектом защиты информации
являются различные категории
сведений, имеющихся на данном предприятии, и отнесенные в соответствии с
установленными законодательными и другими нормативными актами к
составляющим государственную или коммерческую тайну. Соперника могут
интересовать военно-промышленные предприятия, средства вооружения и
технологии, научно-технические решения. При наличии возможностей
соперник может попытаться получить к ним доступ и путем