Задачи и цель курса
Целью курса "Организационно-техническое обеспечение информационной безопасности" является освоение современных методов и принципов, а также технического обеспечения охраны и защиты объектов. Изучение дисциплины является необходимым для понимания принципов построения государственной системы защиты секретов, а также психологических и правовых вопросов защиты информации (ЗИ). Эта дисциплина является специальной.
Знание методов и принципов организации защиты объектов с применением технических средств является необходимым для проведения государственной политики защиты тайн и организации повышенной системы защиты объектов.
Современные устройства перехвата информации легко подключаются к телефонным линиям и терминалам вычислительных сетей. Радиочастотные излучения ЭВМ, терминалов и пунктов коммуникаций можно легко перехватить и дешифровать. Кроме того, можно легко снять информацию посредством визуальной разведки.
В сложившихся условиях эффективная защита информации в Украине может быть достигнута только при создании системы безопасности информации, которая реализует государственную политику в этой области путем осуществления управленческой, научной, административно- хозяйственной и производственной деятельности, подготовки кадров и других видов деятельности.
В основу создания и функционирования этой системы должны быть положены следующие принципы:
Единая правовая, организационная и материальнотехническая базы, которые учитывают международные нормы и правила безопасности информации, а также действующие в настоящее время нормативные организационные и предписывающие документы.
Комплексность решения проблемы безопасности и формирования их общей стратегии как составной части обеспечения национальной безопасности государства в целом.
В случае обеспечения безопасности информации, которая содержит сведения, отнесенные законами Украины к государственной тайне, а также конфиденциальной информации, которая принадлежит государству, система имеет жесткую структуру, деятельность которой регламентируется четко определенным набором правовых норм и стандартов, нарушение которых преследуется законами Украины.
При защите информации, которая принадлежит на правах собственности частным или юридическим лицам, правовые нормы носят рекомендательный характер. Наказание нарушителей правил разграничения доступа к информации как в первом, так и во втором случаях осуществляется на основании нанесенного владельцу информации материального ущерба.
Система информационной безопасности в первом случае руководствуется путем выработки решений в области государственной политики, во втором - опросом и предложением.
Необходимо разработать как основу правового обеспечения системы базовый закон, что регламентирует отношения и разграничивает сферы полномочий всех участников информационных отношений, а также государственных органов, что обеспечивают информационную безопасность и контроль государства за разграничением доступа к информации.
создание пакета основных стандартов организационнометодического и терминологического обеспечения системы технической защиты информации во всех сферах деятельности государства;
стандартизация требований относительно защиты информации о вооружении, военной технике и военнопромышленных объектах;
стандартизация требований относительно защиты информации в средствах вычислительной техники и оргтехники, в автоматизированных системах и сетях;
нормативное и метрологическое обеспечение сертификации и аттестации технических средств защиты и контроля их эффективности.
Для гарантированного достижения цели при решении задач информационной безопасности в стране должна быть создана система сертификации средств ЗИ, возглавляемая центрами, к сфере компетенции которых входили бы отдельные направления информационной безопасности. Такие центры должны быть оснащены современными техническими средствами и нормативной документацией.
В первую очередь, необходимо расширить виды тайн, что существуют в нашем государстве. Прежде всего, это государственная тайна (то есть сведения особой важности и совершенно секретные) и служебная тайна (секретные сведения), объединенные в одно общее понятие "государственные секреты". Они определяются перечнем сведений, которые составляют государственную тайну и ведомственными перечнями сведений, которые подлежат засекречиванию.
Кроме государственных тайн в государстве и обществе циркулируют несекретные сведения ограниченного распространения, сведения коммерческой тайны.
В нашей стране, как и за рубежом, охраняются также тайна усыновления, тайна голосования, тайна переписки, врачебная тайна и другие, защита которых направлена на обеспечение закрепленных в Правах человека и Конституции прав и свобод^ людей. Впервые понятие "коммерческая тайна" было введено и юридически закреплено в Законе "О предприятиях в Украине", принятом в июне в 1990 г. Под коммерческой тайной понимают сведения, которые не являются государственными секретами и связаны с производством, технологической информацией, управлением, финансами и другой деятельностью предприятия, разглашение (передача, утечка) которых может нанести вред его интересам. Закон "О предприятиях в Украине", принятый 27.03.1991 г., только уточнил понятие "коммерческая тайна".
Состав и объем сведений, что составляют коммерческую тайну, порядок их защиты определяются руководителем предприятия. Виды деятельности предприятий, сведения о которых не могут составить коммерческую тайну, определяется Кабинетом Министров с целью предотвращения укрывательства предприятием сведений о загрязнении окружающей среды и другой негативной деятельности, способной нанести вред обществу.
Сущность понятия коммерческой тайны заключается в следующих критериальных положениях:
это любая деловая информация, что имеет действительную или потенциальную ценность для предприятия из коммерческих причин, утечка которой может нанести вред предприятию;
эта информация не является общеизвестной или общедоступной на законных основаниях;
-эта информация не является государственным секретом и не защищается авторским и патентным правом;
эта информация не касается негативной деятельности предприятия, способной нанести вред обществу (нарушений законов, неэффективной работы, административных ошибок, загрязнения окружающей среды и т.д.).
- Задачи и цель курса
- Принципы охраны объектов
- Защита стационарных объектов
- Системы тревожной сигнализации
- Системы телевизионного наблюдения
- Средства отражения (нейтрализации) угроз
- Защита мобильных объектов
- Общие положения
- Анализ состояния охраны грузов
- Организация процесса охраны грузов
- 5.4. Исполнительные устройства
- Порядок создания системы защиты
- Общие понятия
- Правила разграничения доступа
- Оценка риска
- Публикация iiрд
- Средства физической защиты стационарных объектов.
- Система управления автоматизированной системой.