Файл: Современная законодательно-нормативная база защиты государственной тайны..pdf
Добавлен: 17.06.2023
Просмотров: 73
Скачиваний: 3
СОДЕРЖАНИЕ
ГЛАВА 1. ТЕОРЕТИЧЕСКИЕ АСПЕТЫ В ОБЛАСТИ ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ
1.1.Понятие государственной тайны
1.2 Правовое регулирование государственной тайны
ГЛАВА 2. ПРАВОВЫЕ УСЛОВИЯ ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ
2.1 Законодательно-нормативная база защиты государственной тайны
Таблица 1
Решения для автоматизированных систем, обрабатывающих сведения, составляющие государственную тайну
Класс СЗИ |
Продукт |
1В (Секретно) |
1Б (Совершенно секретно) |
Средства защиты информации от несанкционированного доступа |
Secret Net Studio-C |
||
СЗИ Secret Net |
|||
Электронный замок "Соболь" |
|||
vGate-S R2 |
|||
Межсетевые экраны |
АПКШ "Континент" |
- |
|
TrustAccess |
|||
Secret Net Studio-C |
Защита гостайны в соответствии с требованиями ФСБ России
Компания «Код Безопасности» предлагает решения для автоматизированных систем, подлежащих аттестации, в соответствии с требованиями ФСБ, а также для криптографической защиты информации от НСД.
Таблица 2
Решения для автоматизированных систем, подлежащих аттестации, в соответствии с требованиями ФСБ
Класс СЗИ |
Продукт |
Секретно |
Совершенно секретно |
СКЗИ |
M-506A-XP |
||
АПМДЗ |
Электронный замок "Соболь" |
Ключевые возможности
Разделение объектов инфраструктуры на логические группы и сферы администрирования с помощью категоризации.
• Мандатный контроль доступа реализован двумя типами меток конфиденциальности: − иерархия уровней конфиденциальности;
− неиерархические метки категорий (типов) информации. Усиленная аутентификация, разделение ролей и делегирование полномочий
• Усиленная аутентификация администраторов, имеющих доступ к управлению конфигурацией.
• Для исключения «суперпользователя» создаются отдельные роли администратора ИБ и администратора ВИ. Управление конфигурацией системы безопасности Автоматическое приведение виртуальной инфра- структуры в соответствие положениям законодательства, отраслевых стандартов и лучших мировых практик:
• PCI DSS;
• СТО БР ИББС;
• ФЗ 152;
• VMware Security Hardening Best Practice;
• CIS VMware ESX Server 3.5 Benchmark. Контроль над изменениями настроек безопасности Контроль над изменениями на основе заданных политик безопасности. Защита от утечек через специфические каналы среды виртуализации
• Контроль виртуальных устройств.
• Контроль целостности и доверенная загрузка виртуальных машин.
• Контроль доступа к элементам инфраструктуры.
• Согласование готовой виртуальной машины у администратора ИБ.
• Запрет доступа администраторов ВИ к данным виртуальных машин. Мониторинг событий ИБ • Регистрация попыток доступа к инфраструктуре.
• Интеграция с SIEM-системами. Сертификат Сертификация во ФСТЭК России по ТУ и НДВ2 дает возможность использовать продукт для защиты автоматизированных систем (АС) до класса 1Б включительно и информационных систем персональных данных (ИСПДн) до класса К1 включительно.
ЗАКЛЮЧЕНИЕ
Таким образом можно сделать следующие выводы:
В соответствии с Федеральным законом «Об информации, информационных технологиях и о защите информации» к информации ограниченного доступа относится информация, составляющая государственную тайну. Защита такой информации осуществляется в соответствии с Законом РФ «О государственной тайне». Согласно данному Закону государственная тайна - это защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. Носителями сведений, составляющих государственную тайну, являются материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов. Правовой режим государственной тайны - это определенный правовыми нормами порядок отнесения сведений к государственной тайне, их засекречивания или рассекречивания и защиты.
Режим защиты информации устанавливается в отношении сведений, отнесенных к государственной тайне, в отношении конфиденциальной документированной информации и в отношении персональных данных.
Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
Система защиты государственной тайны представляет собой совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях. Устанавливаются три формы допуска к государственной тайне должностных лиц и граждан, соответствующие трем степеням секретности: к сведениям особой важности, совершенно секретным и секретным.
Законодательство Российской Федерации о государственной тайне и защите информации основывается на Конституции Российской Федерации, Федеральном Законе Российской Федерации «О государственной тайне», «Об информации, информатизации и защите информации», Законе Российской Федерации «О безопасности», положения других актов законодательства.
СПИСОК ЛИТЕРАТУРЫ
- Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от 21.07.2014 № 11-ФКЗ) // Российская газета. – 2015. – № 620
- Федеральный закон от 28.12.2010 N 390-ФЗ (ред. от 05.10.2015) "О безопасности"//"Российская газета", N 295, 29.12.2010
- Закон РФ от 21.07.1993 N 5485-1 (ред. от 08.03.2015) "О государственной тайне"//"Российские вести", N 189, 30.09.1993.
- Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 19.12.2016) "Об информации, информационных технологиях и о защите информации" (с изм. и доп., вступ. в силу с 01.01.2017)// "Собрание законодательства РФ", 31.07.2006, N 31 (1 ч.), ст. 3448
- Указ Президента РФ от 30.11.1995 N 1203 (ред. от 21.09.2011) "Об утверждении Перечня сведений, отнесенных к государственной тайне" // "Собрание законодательства РФ", 04.12.1995
- Бузов, Г.А. Защита информации ограниченного доступа от утечки по техническим каналам / Г.А. Бузов. - М.: ГЛТ, 2016. - 586 c.
- Емельянова, Н.З. Защита информации в персональном компьютере: Учебное пособие / Н.З. Емельянова, Т.Л. Партыка, И.И. Попов. - М.: Форум, 2013. - 368 c.
- Жук, А.П. Защита информации: Учебное пособие / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. - М.: ИЦ РИОР, НИЦ ИНФРА-М, 2013. - 392 c.
- Ищейнов, В.Я. Защита конфиденциальной информации: Учебное пособие / В.Я. Ищейнов, М.В. Мецатунян. - М.: Форум, 2013. - 256 c.
- Малюк, А.А. Защита информации в информационном обществе: Учебное пособие для вузов / А.А. Малюк. - М.: ГЛТ, 2015. - 230 c.
- Стрельников В. Защита государственной тайны // "ЭЖ-Юрист", 2015, N 35.
- Тимошенко В.А., Козлов С.С. Комментарий к Закону Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне" СПС КонсультантПлюс, 2016.
- Хорев, П.Б. Программно-аппаратная защита информации: Учебное пособие / П.Б. Хорев. - М.: Форум, 2013. - 352 c.
- Шаньгин, В.Ф. Защита информации в компьютерных системах и сетях / В.Ф. Шаньгин. - М.: ДМК Пресс, 2012. - 592 c.
- Шаньгин, В.Ф. Комплексная защита информации в корпоративных системах: Учебное пособие / В.Ф. Шаньгин. - М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2013. - 592 c.
- Шаньгин, В.Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. - М.: ДМК, 2014. - 702 c.