Основы организации защиты информации
Цель и задачи защиты информации
Цель защиты информации состоит в создании условий, способствующих реализации политики Российской Федерации в сфере обеспечения национальной безопасности, содействии устойчивому социально-экономическому развитию государства в целом путем предотвращения или существенного снижения ущерба информационной безопасности с использованием методов и средств защиты информации.
Защита информации должна быть направлена на предотвращение возможного ущерба от утечки информации по техническим каналам в ходе реализации конкретных программ и проектов, а также на создание условий для предотвращения потенциального ущерба интересам государства, который может проявиться в будущем.
Основными задачами защиты информации в федеральном округе являются:
в экономической сфере:
– обеспечение выгодных с точки зрения защиты информации условий заключения международных экономических договоров, мест размещения организаций, предприятий, в том числе с участием иностранного капитала;
– предотвращение снижения эффективности экономической деятельности государственных организаций путем исключения (существенного затруднения) утечки информации или несанкционированного доступа к системам и средствам информатизации и связи этих организаций со стороны иностранных государств, конкурентов или отдельных преступных лиц;
во внутриполитической сфере:
– предотвращение несанкционированного доступа и специальных воздействий на информацию в информационных системах, используемых в органах власти и организациях;
– обеспечение безопасности информации в системах управления и электронного документооборота органов власти и организаций;
в военной сфере:
– предотвращение снижения эффективности применения группировок войск (сил), функционирования военных объектов, образцов вооружения и военной техники путем исключения (существенного затруднения) утечки охраняемых сведений о них;
– обеспечение выгодных, с позиции защиты государственной тайны, условий подготовки и реализации международных договоров по сокращению вооружений и вооруженных сил, контроля их выполнения;
– обеспечение скрытности важнейших мероприятий по переводу страны с мирного на военное положение в особый период;
– предотвращение ущерба от утечки информации о результатах фундаментальных и поисковых исследований, передовых технологиях и перспективных материалах, имеющих оборонное назначение.
15.2. Основные направления деятельности
по защите информации
Организационно-режимное обеспечение защиты информации, отнесенной к государственной тайне или конфиденциальной;
обеспечение физической защиты объектов и средств информатизации;
обеспечение защиты информации от утечки по техническим каналам при ее обработке, хранении и передаче на объектах информатизации;
обеспечение защиты информации от несанкционированного доступа в автоматизированных информационных системах и локальных вычислительных сетях;
обеспечение конфиденциальности и целостности информации в средствах (системах) телекоммуникации и связи;
обеспечение безопасного информационного взаимодействия с отечественными и зарубежными организациями;
обеспечение защиты информационных ресурсов от вредоносных программ;
организация и координация научно-исследовательских и опытно конструкторских работ в области защиты информации;
совершенствование нормативно-методической базы обеспечения защиты информации;
совершенствование организационно-штатной структуры подразделений, отвечающих за обеспечение защиты информации и подготовка специалистов по защите информации;
создание многоуровневой системы подбора, подготовки и переподготовки кадров в области защиты информации;
обеспечение комплексного контроля состояния и организации системы защиты информации на объектах защиты.
Организация защиты информации включает:
формирование нормативной правовой и методической базы для деятельности в области защиты информации;
формирование организационной структуры и кадрового обеспечения деятельности системы защиты информации;
проведение анализа разведывательной обстановки, а также оценки угроз безопасности информации;
проведение анализа деятельности органов власти и организаций, а также применяемых ими систем управления и связи, определение наиболее важных объектов защиты;
категорирование объектов защиты, а также классификацию автоматизированных систем по требованиям защищенности от несанкционированного доступа к информации;
лицензирование деятельности организаций по проведению работ, связанных с использованием информации, отнесенной к государственной тайне, осуществлением мероприятий и (или) оказанием услуг в области защиты государственной тайны, проведением работ, связанных с созданием средств защиты информации;
сертификация средств защиты информации по требованиям безопасности информации;
аттестация объектов информатизации и технологических рабочих мест по требованиям безопасности информации;
оповещение организаций оборонно-промышленного комплекса, о пролетах космических и воздушных летательных аппаратов иностранных государств, а также о функционировании иностранных технических средств наблюдения и контроля;
оказание методической помощи органам власти и организациям, в разработке технически и экономически обоснованных организационно-технических мероприятий по защите информации;
координация деятельности органов власти и организаций, по реализации мероприятий по защите информации и согласованному использованию средств защиты информации;
организация мониторинга состояния системы защиты информации;
организация контроля состояния защиты информации;
определение направлений совершенствования системы защиты информации.
Конкретные методы, приемы и меры защиты информации разрабатываются в зависимости от категории объектов защиты, особенностей их функционирования, возможностей средств технической разведки по добыванию охраняемых сведений, опасности угроз утечки, уничтожения, искажения защищаемой информации или блокирования доступа к ней.
Особенностями организации защиты информации являются
При защите вооружения и военной техники
Цель защиты информации о вооружении и военной техники достигается проведением комплекса организационных и технических мероприятий на всех стадиях их жизненного цикла.
При этом на эффективность организации работ по защите информации влияет:
широкая кооперация исполнителей работ;
многообразие типов носителей информации и каналов ее утечки;
различные условия проектирования, разработки, производства и испытания составных частей образцов вооружения и военной техники, затрудняющие согласованность проводимых мероприятий по защите информации об образцах вооружения и военной техники, особенно на завершающих этапах их создания;
необходимость обеспечения наиболее эффективной защиты информации от средств технической разведки на ранних стадиях создания образцов вооружения и военной техники;
выход организаций оборонных отраслей промышленности на международный рынок.
Длительность жизненного цикла образцов вооружения и военной техники предполагает необходимость учета динамики изменения возможностей разведок и их осведомленности об образцах вооружения и военной техники при выборе мер и средств защиты информации.
При защите объектов органов управления и оборонно-промышленных объектов
Цель защиты информации на объектах органов управления и оборонно-промышленных объектах достигается путем выбора оптимальных проектных решений, проведением организационных и технических мероприятий в ходе строительства и эксплуатации объектов. При этом могут защищаться:
сведения о вооружении и военной техники, материалах, технологиях, разрабатываемых или применяемых на объектах;
сведения о характеристиках объекта (назначении, возможностях, взаимосвязях с другими защищаемыми объектами);
информация в системах и средствах информатизации и связи объекта;
речевая информация ограниченного доступа, циркулирующая в служебных помещениях.