Введение.
Актуальность защиты информации:
1. обеспечение независимости безопасности государствам
2. конкуренция между предприятиями и фирмами
3. развитие средств коммуникаций
- развитие интернет
- развитие радиотехнических систем
4. активная работа и проникновение агентурной сети, в том числе через общественные, экологические, религиозные и другие организации.
5. развитие и миниатюризация средств наблюдения и прослушивания (закладки)
6. Развитие космических средств коммуникаций и наблюдения
7. Возрастание человеческого фактора
8. Рэкет(воздействие на сотрудников фирмы)
Способы ЗИ существует различные:
· Техническая
· Криптографическая
· И т.д.
Но без организационной зи, невозможна зи в принципе.
Основная цель: Создание условий для сохранения безопасности ИС и определить порядок доступа.
Лекция 2.
Государственная безопасность – система гарантий государства от угроз из вне и основ конституционного строя внутри страны.
Для реализации этих гарантий в стране создана и функционирует система защищаемых законом тайн. Главенствующее место в этой системе занимает государственная тайна.
Под государственной тайной понимаются все защищаемые государством сведения. Другими словами информация считается государственной тайной, если исключительным владельцом её является государство.
Государство – система органов государственного управления наделённых соответствующими полномочиями.
Термин секретный применим только к государственной тайне.
Существует ряд других тайн, охраняемых законом:
- Тайна личной жизни
- Тайна переписки
- Тайна медицинская
- налоговая тайна
- другие
Это система тайн обеспечивающая защиту государственной тайны.
Классификация методов ЗИ.
Виды:
По классу задач:
1) Технические
2) Программные
3) Криптографические
4) Организационные
По виду решаемых задач:
1) Резервирование
2) Ведение избыточности
3) Регулирование доступа(программная, организационная, техническая)
4) Регулирование использования
5) Защитные преобразования
6) Контроль:
- технический
- Программный
- Организационный
- Документный??
7) Регистрация
8) Уничтожения
9) Сигнализация(программная, организационная, техническая)
- на техническом уровне
- и т.д.
10) Реагирование
По функциональному назначению:
1) Средства для самостоятельного решения защиты
2) Средства для защиты в комплексе с другими средствами
3) Средства управления средствами защиты (Компьютерные системы)
4) Системы обеспечения функционирования механизмов защиты
Предметом данного курса являются организационные формы ЗИ, которые в свою очередь подразделяются на:
- Организационно - технические
- Организационно – правовые
Организационные СЗИ играют особую роль среди остальных методов ЗИ.
1) Человеческий фактор
2) Повышенное влияние случайных факторов
3) Неформальный характер
Основные понятие государственной тайны.
ГТ – все защищаемые государством сведения.
ГТ – это сведения политического, экономического, военного, и научно-технического характера, утрата или разглашение которых создаёт угрозу безопасности и независимости государства или наносит ущерб её интересам.
Степень секретности той или иной информации определяется степенью ущерба экономического, политического, военного и других, наносимого в результате утери закрытой информации или передачи её другим лицам, организациям, государствам.
Величина ущерба определяется инструкциями, разрабатываемые правительством РФ.
Информация является товаром. Соответственно любой товар имеет стоимость. Значит можно посчитать стоимость ущерба.
Режим секретности – это установленные нормами право, единый порядок обращения со сведениями, составляющими ГТ, в целях предотвращения утечки закрытой информации по различным каналам.
Особенности режима секретности:
1) Единый и обязательный для всех государственных органов, должностных лиц, предприятий, учреждений и организаций порядок обращения с государственными секретами.
2) Персональная ответственность руководителей всех рангов за организацию режима секретности в их учреждениях, организациях и на предприятиях за проведение необходимого комплекса мероприятий, предотвращающие утечку закрытой информации.
3) Контроль за деятельностью по обеспечению сохранности государственных секретов, за соблюдением требований установленного режима секретности. (осуществляется органами государственной безопасности(ФСБ)).
4) Уголовная ответственность лиц, виновных в разглашении секретных сведений, в утрате секретных документов и секретов.
Режим секретности включает в себя:
1) порядок установление степени секретности сведений, содержащихся в работах????????, изделиях
2) порядок допуска граждан к работам, документам и изделиям, которые содержат закрытую информацию