Государственная система защиты информации
Введение
Структура государственной системы защиты информации в Российской Федерации, её задачи и функции, основы организации защиты сведений, отнесённых в установленном порядке к государственной или служебной тайне, определены в «Положении о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от её утечки по техническим каналам», утверждённом постановлением Совета Министров - Правительства Российской Федерации от 15.09.1993 №912-51.
Настоящее Положение является документом, обязательным для выполнения при проведении работ по защите информации, содержащей сведения, составляющие государственную или служебную тайну, в органах (аппаратах, администрациях) представительной, исполнительной и судебной властей Российской Федерации, республик в составе Российской Федерации, автономной области, автономных округов, краёв, областей, городов Москвы и Санкт-Петербурга и в органах местного самоуправления (далее именуются - органы государственной власти), на предприятиях и в их объединениях, учреждениях и организациях независимо от их организационно правовой формы и формы собственности (далее именуются - предприятия).
Работы по защите информации в органах государственной власти и на предприятиях проводятся на основе актов законодательства Российской Федерации.
Защита информации осуществляется путём выполнения комплекса мероприятий по предотвращению утечки информации по техническим каналам, несанкционированного доступа к ней, предупреждению преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе обработки, передачи и хранения, по противодействию иностранным техническим разведкам, а также путём проведения специальных работ, порядок организации и выполнения которых
определяется Правительством Российской Федерации.
|
|
Мероприятия по защите информации являются составной частью управленческой, научной и производственной деятельности и осуществляются во взаимосвязи с другими мерами по обеспечению установленного режима секретности проводимых работ.
Главными направлениями работ по защите информации являются:
o обеспечение эффективного управления системой защиты информации;
o определение сведений, охраняемых от технических средств разведки, и демаскирующих признаков, раскрывающих эти сведения;
o анализ и оценка реальной опасности перехвата информации техническими средствами разведки, несанкционированного доступа, разрушения (уничтожения) или искажения информации путем преднамеренных программно-технических воздействий в процессе ее обработки, передачи и хранения в технических средствах, выявление возможных технических каналов утечки сведений, подлежащих защите;
|
|
o разработка организационно-технических мероприятий по защите информации и их реализация;
o организация и проведение контроля состояния защиты информации.
Основными организационно-техническими мероприятиями по защите информации являются:
o лицензирование деятельности предприятий в области защиты информации;
o аттестование объектов по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;
o сертификация средств защиты информации и контроля за ее эффективностью, систем и средств информатизации и связи в части защищенности информации от утечки по техническим каналам;
o введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите;
o создание и применение информационных и автоматизированных систем управления в защищенном исполнении;
o разработка и внедрение технических решений и элементов защиты информации при проектировании, строительстве (реконструкции) и эксплуатации объектов, систем и средств информатизации и связи;
|
|
o разработка средств защиты информации и контроля за ее эффективностью (специального и общего применения) и их использование;
o применение специальных методов, технических мер и средств защиты, исключающих перехват информации, передаваемой по каналам связи.
Конкретные методы, приёмы и меры защиты информации разрабатываются в зависимости от степени возможного ущерба в случае её утечки, разрушения (уничтожения).
Проведение любых мероприятий и работ с использованием сведений, отнесённых к государственной или служебной тайне, без принятия необходимых мер по защите информации не допускается.
Дата добавления: 2022-01-22; просмотров: 23; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!