МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РФ
ПЕНЗЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
Кафедра: «Информационная безопасность систем и технологий »
ПОЯСНИТЕЛЬНАЯ ЗАПИСКА
к курсовому проекту
по теме
«Проектирование защищённого объекта информатизации»
ПГУ 2. 090106.001 ПЗ
Дисциплина:
ТСОИБ
Группа:
07УИ1
Разработал студент:
Шичёв В.А.
Проект принят с оценкой:
____________
Руководитель проекта:
Кашаев Е.Д.
Пенза, 2007 г.
РЕФЕРАТ
Пояснительная записка содержит 44 страниц, 14 рисунков и 4 приложения.
ЗАЩИЩЁННЫЙ ОБЪЕКТ ИНФОРМАТИЗАЦИИ, ОПАСНЫЙ СИГНАЛ, АВТОМАТИЗИРОВАННАЯ СИСТЕМА, ОБЪЕКТ ЗАЩИТЫ, КОНТРОЛИРУЕМАЯ ЗОНА (КЗ), ОСНОВНЫЕ ТЕХНИЧЕСКИЕ СРЕДСТВА И СИСТЕМЫ (ОТСС), ВСПОМОГАТЕЛЬНЫЕ ТЕХНИЧЕСКИЕ СРЕДСТВА И СИСТЕМЫ (ВТСС)
Объектом проектирования является помещение, которое необходимо оборудовать по требованиям безопасности информации (конфиденциальной информации).
Целью курсового проекта является приобретение практических навыков и закрепление их на модели объекта информатизации, по таким вопросам, как организационные, организационно – технические и организационно – режимные меры защиты информации.
В результате проведённой работы спроектирован защищённый объект информатизации, удовлетворяющий заданию на курсовое проектирование.
СОДЕРЖАНИЕ
РЕФЕРАТ
ВВЕДЕНИЕ
1 ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2 ОБЩИЕ ПОЛОЖЕНИЯ
3 ВОЗМОЖНЫЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ.
4 ОПИСАНИЕ ПОМЕЩЕНИЯ ДО ПРОВЕДЕНИЯ МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ
5 Основные требования и рекомендации по защите информации, циркулирующей в защищаемых помещениях (ОТР ЗИ)
6 МЕРОПРИЯТИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ. ЭКОНОМИЧЕСКАЯ ОЦЕНКА
6.1 ОРГАНИЗАЦИОННЫЕ МЕРОПРИЯТИЯ.
6.2 ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКИЕ МЕРОПРИЯТИЯ.
7 ОПИСАНИЕ ПОМЕЩЕНИЯ ПОСЛЕ ПРОВЕДЕНИЯ МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
ПРИЛОЖЕНИЕ А. (обязательное). План местности.
ПРИЛОЖЕНИЕ Б (обязательное). Расположение объекта информатизации на этаже.
ПРИЛОЖЕНИЕ В. (обязательное). Не защищённый объект информатизации.
ПРИЛОЖЕНИЕ Г (обязательное). Защищённый объект информатизации
ВВЕДЕНИЕ
Обеспечение информационной безопасности в наши дни является одной из приоритетных задач поставленных перед руководителями и специалистами информационной безопасности различных предприятий. От целостности и неприкосновенности сведений, содержащих различного рода тайну, зависит не только благополучие той или иной организации, но и сам факт её существования с учётом быстрого темпа развития промышленного шпионажа.
В данном курсовом проекте рассматривается объект информатизации (ОИ) крупной организации, которая занимает весомую позицию в металлургии. Она занимается исследованием, разработкой, добычей и продажей драгоценных металлов. Организация имеет множество контрактов, как с российскими, так и с зарубежными фирмами.
ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
АВТОМАТИЗИРОВАННАЯ СИСТЕМА (АС) – система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций. [4]
БЕЗОПАСНОСТЬ ИНФОРМАЦИИ – состояние защищенности информации, характеризуемое способностью персонала, технических средств и информационных технологий обеспечивать конфиденциальность (т.е. сохранение в тайне от субъектов, не имеющих полномочий на ознакомление с ней), целостность и доступность информации при ее обработке техническими средствами.
ВСПОМОГАТЕЛЬНЫЕ ТЕХНИЧЕСКИЕ СРЕДСТВА И СИСТЕМЫ (ВТСС) - технические средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной информации, устанавливаемые совместно с основными техническими средствами и системами или в защищаемых помещениях.
ЗАЩИТА ИНФОРМАЦИИ – деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
ЗАЩИТА ИНФОРМАЦИИ ОТ УТЕЧКИ – деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа к защищаемой информации и от получения защищаемой информации (иностранными) разведками. [3]
ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ВОЗДЕЙСТВИЯ – защита информации от НСВ: Деятельность по предотвращению воздействия на защищаемую информацию с нарушением установленных прав и/или правил на изменение информации, приводящего к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
ЗАЩИТА ИНФОРМАЦИИ ОТ РАЗГЛАШЕНИЯ – деятельность по предотвращению несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.
ЗАЩИТА ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА – защита информации от НСД: Деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.
ЗАЩИЩАЕМЫЕ ПОМЕЩЕНИЯ (ЗП) – помещения (служебные кабинеты, актовые, конференц-залы и т.д.), специально предназначенные для проведения конфиденциальных мероприятий (совещаний, обсуждений, конференций, переговоров и т.п.).
ИНФОРМАЦИЯ – это сведения о лицах, предметах, событиях, явлениях и процессах (независимо от формы их представления) отражённые на материальных носителях, используемые в целях получений и практических решений. [3]
ИНФОРМАЦИОННАЯ СИСТЕМА (ИС) – это организационно-упорядоченная совокупность информационных ресурсов, технических средств, технологий, реализующих информационные процессы в традиционном и автоматизированном режиме для удовлетворения информационных потребностей пользователя. [2]
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ (ИБ) – это состояние защищенности информации среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств. [1]
КАТЕГОРИРОВАНИЕ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ (объекта защиты) – установление градаций важности защиты защищаемой информации (объекта защиты).
КОНТРОЛИРУЕМАЯ ЗОНА (КЗ) - это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств.
МЕРОПРИЯТИ ПО ЗАЩИТЕ ИНФОРМАЦИИ – совокупность действий по разработке и/или практическому применению способов и средств защиты информации.
ОБЪЕКТ ЗАЩИТЫ (ОЗ) – информация или носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.
ОБЪЕКТ ИНФОРМАТИЗАЦИИ - это совокупность персонала (людей), информационных ресурсов, автоматизированных систем различного уровня и назначения, систем связи, отображения и размножения вместе с помещениями, в которых они установлены, а также помещения, предназначенные для ведения конфиденциальных переговоров.
ОСНОВНЫЕ ТЕХНИЧЕСКИЕ СРЕДСТВА И СИСТЕМЫ (ОТСС) – технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи конфиденциальной информации. [4]
СРЕДСТВО ЗАЩИТЫ ИНФОРМАЦИИ (СЗИ) – техническое, программное средство, вещество и/или материал, предназначенные или используемые для защиты информации. [3]
СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ – совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.
ТЕХНИЧЕСКИЙ КАНАЛ УТЕЧКИ ИНФОРМАЦИИ – совокупность объекта технической разведки, физической среды и средства технической разведки, которыми добываются разведывательные данные. [4]
ТЕХНИКА ЗАЩИТЫ ИНФОРМАЦИИ – средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.
ОБЩИЕ ПОЛОЖЕНИЯ
Защите подлежит информация, как речевая, так и обрабатываемая техническими средствами, а также представленная в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, оптической и иной основе, в виде информационных массивов и баз данных в АС.
Защищаемыми объектами информатизации являются:
1. средства и системы информатизации (средства вычислительной техники, автоматизированные системы различного уровня, информационно-вычислительные комплексы, сети и системы, средства и системы связи передачи данных и т.д.);
2. технические средства и системы, не обрабатывающие непосредственно конфиденциальную информацию, но размещенные в помещениях, где она обрабатывается;
3. помещения объекта информатизации;
4. территория КЗ (в частности линии связи, цепи питания и/или заземления, располагающиеся в пределах контролируемой зоны и/или уходящие за её пределы)
ОСНОВНЫЕ ТРЕБОВАНИЯ И РЕКОМЕНДАЦИИ ПО ЗАЩИТЕ ИНФОРМАЦИИ, ЦИРКУЛИРУЮЩЕЙ В ЗАЩИЩАЕМЫХ ПОМЕЩЕНИЯХ (ОТР ЗИ)
1. В учреждении (предприятии) должен быть документально определен перечень ЗП и лиц, ответственных за их эксплуатацию в соответствии с установленными требованиями по защите информации, а также составлен технический паспорт на ЗП.
2. Защищаемые помещения должны размещаться в пределах КЗ. При этом рекомендуется размещать их на удалении от границ КЗ, обеспечивающем эффективную защиту, ограждающие конструкции (стены, полы, потолки) не должны являться смежными с помещениями других учреждений (предприятий). Не рекомендуется располагать ЗП на первых этажах зданий.
3. Для исключения просмотра текстовой и графической конфиденциальной информации через окна помещения, рекомендуется оборудовать их шторами (жалюзи) или же провести тонировку стёкол (при использовании тонировки для перекрытия виброакустического канала утечки информации обязателен такой элемент защиты, как шумогенератор).
4. Защищаемые помещения рекомендуется оснащать сертифицированными по требованиям безопасности информации ОТСС и ВТСС либо средствами, прошедшими специальные исследования и имеющими предписание на эксплуатацию. Эксплуатация ОТСС, ВТСС должна осуществляться в строгом соответствии с предписаниями и эксплутационной документацией на них.
5. Рекомендуется удалить из помещения мягкую мебель, элементы комфорта и т.д.
6. Провести операции по переносу стола руководителя на требуемое, по требованиям безопасности, место (не менее 1 м от стен и окон).
7. Специальная проверка ЗП и установленного в нем оборудования с целью выявления возможно внедренных в них электронных устройств перехвата информации "закладок" проводится, при необходимости, по решению руководителя предприятия.
8. Во время проведения конфиденциальных мероприятий запрещается использование в ЗП радиотелефонов, оконечных устройств сотовой, пейджинговой связи, переносных магнитофонов и других средств аудио и видеозаписи. При установке в ЗП телефонных и факсимильных аппаратов с автоответчиком следует отключать их из сети на время проведения этих мероприятий.
9. Для исключения возможности утечки информации за счет электроакустического преобразования рекомендуется использовать в ЗП в качестве оконечных устройств телефонной связи, имеющих прямой выход в городскую АТС, телефонные аппараты (ТА), прошедшие специальные исследования, либо оборудовать их сертифицированными средствами защиты информации от утечки за счет электроакустического преобразования.
10.Системы пожарной и охранной сигнализации не должны содержать элементы, реагирующие на акустические колебания среды (рекомендуется использовать датчики пожарной сигнализации, такие как СИ-1, РИД-1 и др.)
11.Системы пожарной и охранной сигнализации ЗП должны строиться только по проводной схеме сбора информации (связи с пультом) и, как правило, размещаться в пределах одной с ЗП контролируемой зоне.
12.Для обеспечения необходимого уровня звукоизоляции помещений рекомендуется оборудование дверных проемов тамбурами с двойными дверями, установка дополнительных рам в оконных проемах, уплотнительных прокладок в дверных и оконных притворах и применение шумопоглотителей на выходах вентиляционных каналов.
13.Для снижения вероятности перехвата информации по виброакустическому каналу следует организационно-режимными мерами исключить возможность установки посторонних (нештатных) предметов на внешней стороне ограждающих конструкций ЗП и выходящих из них инженерных коммуникаций (систем отопления, вентиляции, кондиционирования).
14.Рекомендуется изолировать цепи заземления (поместить цепь заземления в трубу некоторого диаметра, вкопанную в землю)
15.Для защиты локальной сети рекомендуется использовать коаксиальный кабель в качестве соединительных линий между маршрутизаторами и АС (абонентскими системами).
16.Предусмотреть регулярное обучение и инструктаж сотрудников организации по режиму секретности.
ОРГАНИЗАЦИОННЫЕ МЕРОПРИЯТИЯ
1) убрать из помещения мягкую мебель, вынести за пределы объекта информатизации растения, картины (элементы декора);
2) удалить из помещения телевизор и аудиотехнику;
3) перенести стол руководителя от окна и установить его таким образом, чтобы он располагался на расстоянии не менее 1м от стен;
4) исключить возможность прохождение линий электроснабжения, телефонных линий, линий пожарной и охранной сигнализации в непосредственной близости друг от друга. Допустимое расстояние совместного прокладывания кабелей, не должно превышать 1 метра (разнос проводов 6 000 руб);
5) разнести линии электроосвещения и пожарной сигнализации (минимальное расстояние между линиями 1 метр)(разнос 6 000 руб);
6) предусмотреть экранирование телефонных линий объекта информатизации (использовать медный или стальной экран, соединительные линии локальной сети должны строиться на коаксиальном кабеле);
7) разнести телефонные аппараты и PC оргтехнику на расстояние не меньшее чем 60 см друг от друга, установить сетевой фильтр
8) провести тонировку стёкол (2 500 руб)
9) организовать установку второй двери (наличие тамбура обязательно) ( 3 000 руб)
10) установить сетевой фильтр для оргтехники, перенесённой со стола руководителя к стене С.
11) косметический ремонт помещения (5 000 руб)
ЗАКЛЮЧЕНИЕ
В ходе выполнения курсового проекта приведен перечень основных терминов и определений, рассмотрены общие положения, проанализированы возможные каналы утечки информации, выявлены угрозы конфиденциальности информации, проведены необходимые мероприятия по защите информации.
В результате выполнения вышеперечисленных действий, спроектирован защищённый объект информатизации, удовлетворяющий техническому заданию.
ПРИЛОЖЕНИЕ А
План местности.
ПРИЛОЖЕНИЕ Б
ПРИЛОЖЕНИЕ В
ПРИЛОЖЕНИЕ Г
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РФ
ПЕНЗЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
Кафедра: «Информационная безопасность систем и технологий »
ПОЯСНИТЕЛЬНАЯ ЗАПИСКА
к курсовому проекту
по теме
«Проектирование защищённого объекта информатизации»
ПГУ 2. 090106.001 ПЗ
Дисциплина:
ТСОИБ
Группа:
07УИ1
Разработал студент:
Шичёв В.А.
Проект принят с оценкой:
____________
Руководитель проекта:
Кашаев Е.Д.
Пенза, 2007 г.
РЕФЕРАТ
Пояснительная записка содержит 44 страниц, 14 рисунков и 4 приложения.
ЗАЩИЩЁННЫЙ ОБЪЕКТ ИНФОРМАТИЗАЦИИ, ОПАСНЫЙ СИГНАЛ, АВТОМАТИЗИРОВАННАЯ СИСТЕМА, ОБЪЕКТ ЗАЩИТЫ, КОНТРОЛИРУЕМАЯ ЗОНА (КЗ), ОСНОВНЫЕ ТЕХНИЧЕСКИЕ СРЕДСТВА И СИСТЕМЫ (ОТСС), ВСПОМОГАТЕЛЬНЫЕ ТЕХНИЧЕСКИЕ СРЕДСТВА И СИСТЕМЫ (ВТСС)
Объектом проектирования является помещение, которое необходимо оборудовать по требованиям безопасности информации (конфиденциальной информации).
Целью курсового проекта является приобретение практических навыков и закрепление их на модели объекта информатизации, по таким вопросам, как организационные, организационно – технические и организационно – режимные меры защиты информации.
В результате проведённой работы спроектирован защищённый объект информатизации, удовлетворяющий заданию на курсовое проектирование.
СОДЕРЖАНИЕ
РЕФЕРАТ
ВВЕДЕНИЕ
1 ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2 ОБЩИЕ ПОЛОЖЕНИЯ
3 ВОЗМОЖНЫЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ.
4 ОПИСАНИЕ ПОМЕЩЕНИЯ ДО ПРОВЕДЕНИЯ МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ
5 Основные требования и рекомендации по защите информации, циркулирующей в защищаемых помещениях (ОТР ЗИ)
6 МЕРОПРИЯТИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ. ЭКОНОМИЧЕСКАЯ ОЦЕНКА
6.1 ОРГАНИЗАЦИОННЫЕ МЕРОПРИЯТИЯ.
6.2 ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКИЕ МЕРОПРИЯТИЯ.
7 ОПИСАНИЕ ПОМЕЩЕНИЯ ПОСЛЕ ПРОВЕДЕНИЯ МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
ПРИЛОЖЕНИЕ А. (обязательное). План местности.
ПРИЛОЖЕНИЕ Б (обязательное). Расположение объекта информатизации на этаже.
ПРИЛОЖЕНИЕ В. (обязательное). Не защищённый объект информатизации.
ПРИЛОЖЕНИЕ Г (обязательное). Защищённый объект информатизации
ВВЕДЕНИЕ
Обеспечение информационной безопасности в наши дни является одной из приоритетных задач поставленных перед руководителями и специалистами информационной безопасности различных предприятий. От целостности и неприкосновенности сведений, содержащих различного рода тайну, зависит не только благополучие той или иной организации, но и сам факт её существования с учётом быстрого темпа развития промышленного шпионажа.
В данном курсовом проекте рассматривается объект информатизации (ОИ) крупной организации, которая занимает весомую позицию в металлургии. Она занимается исследованием, разработкой, добычей и продажей драгоценных металлов. Организация имеет множество контрактов, как с российскими, так и с зарубежными фирмами.
ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
АВТОМАТИЗИРОВАННАЯ СИСТЕМА (АС) – система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций. [4]
БЕЗОПАСНОСТЬ ИНФОРМАЦИИ – состояние защищенности информации, характеризуемое способностью персонала, технических средств и информационных технологий обеспечивать конфиденциальность (т.е. сохранение в тайне от субъектов, не имеющих полномочий на ознакомление с ней), целостность и доступность информации при ее обработке техническими средствами.
ВСПОМОГАТЕЛЬНЫЕ ТЕХНИЧЕСКИЕ СРЕДСТВА И СИСТЕМЫ (ВТСС) - технические средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной информации, устанавливаемые совместно с основными техническими средствами и системами или в защищаемых помещениях.
ЗАЩИТА ИНФОРМАЦИИ – деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
ЗАЩИТА ИНФОРМАЦИИ ОТ УТЕЧКИ – деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа к защищаемой информации и от получения защищаемой информации (иностранными) разведками. [3]
ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ВОЗДЕЙСТВИЯ – защита информации от НСВ: Деятельность по предотвращению воздействия на защищаемую информацию с нарушением установленных прав и/или правил на изменение информации, приводящего к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
ЗАЩИТА ИНФОРМАЦИИ ОТ РАЗГЛАШЕНИЯ – деятельность по предотвращению несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.
ЗАЩИТА ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА – защита информации от НСД: Деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.
ЗАЩИЩАЕМЫЕ ПОМЕЩЕНИЯ (ЗП) – помещения (служебные кабинеты, актовые, конференц-залы и т.д.), специально предназначенные для проведения конфиденциальных мероприятий (совещаний, обсуждений, конференций, переговоров и т.п.).
ИНФОРМАЦИЯ – это сведения о лицах, предметах, событиях, явлениях и процессах (независимо от формы их представления) отражённые на материальных носителях, используемые в целях получений и практических решений. [3]
ИНФОРМАЦИОННАЯ СИСТЕМА (ИС) – это организационно-упорядоченная совокупность информационных ресурсов, технических средств, технологий, реализующих информационные процессы в традиционном и автоматизированном режиме для удовлетворения информационных потребностей пользователя. [2]
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ (ИБ) – это состояние защищенности информации среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств. [1]
КАТЕГОРИРОВАНИЕ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ (объекта защиты) – установление градаций важности защиты защищаемой информации (объекта защиты).
КОНТРОЛИРУЕМАЯ ЗОНА (КЗ) - это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств.
МЕРОПРИЯТИ ПО ЗАЩИТЕ ИНФОРМАЦИИ – совокупность действий по разработке и/или практическому применению способов и средств защиты информации.
ОБЪЕКТ ЗАЩИТЫ (ОЗ) – информация или носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.
ОБЪЕКТ ИНФОРМАТИЗАЦИИ - это совокупность персонала (людей), информационных ресурсов, автоматизированных систем различного уровня и назначения, систем связи, отображения и размножения вместе с помещениями, в которых они установлены, а также помещения, предназначенные для ведения конфиденциальных переговоров.
ОСНОВНЫЕ ТЕХНИЧЕСКИЕ СРЕДСТВА И СИСТЕМЫ (ОТСС) – технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи конфиденциальной информации. [4]
СРЕДСТВО ЗАЩИТЫ ИНФОРМАЦИИ (СЗИ) – техническое, программное средство, вещество и/или материал, предназначенные или используемые для защиты информации. [3]
СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ – совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.
ТЕХНИЧЕСКИЙ КАНАЛ УТЕЧКИ ИНФОРМАЦИИ – совокупность объекта технической разведки, физической среды и средства технической разведки, которыми добываются разведывательные данные. [4]
ТЕХНИКА ЗАЩИТЫ ИНФОРМАЦИИ – средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.
ОБЩИЕ ПОЛОЖЕНИЯ
Защите подлежит информация, как речевая, так и обрабатываемая техническими средствами, а также представленная в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, оптической и иной основе, в виде информационных массивов и баз данных в АС.
Защищаемыми объектами информатизации являются:
1. средства и системы информатизации (средства вычислительной техники, автоматизированные системы различного уровня, информационно-вычислительные комплексы, сети и системы, средства и системы связи передачи данных и т.д.);
2. технические средства и системы, не обрабатывающие непосредственно конфиденциальную информацию, но размещенные в помещениях, где она обрабатывается;
3. помещения объекта информатизации;
4. территория КЗ (в частности линии связи, цепи питания и/или заземления, располагающиеся в пределах контролируемой зоны и/или уходящие за её пределы)
Дата: 2019-07-30, просмотров: 219.