Тема 1: Организационно-правовые основы технической защиты информации Вопросы: 1.Концепция национальной безопасности Российской Федерации. Доктрина национальной безопасности Российской Федерации. 2.Основные понятия в области ТЗИ. Концептуальные вопросы ТЗИ. 3.Законодательные и иные правовые акты, регулирующие вопросы ТЗИ. 4.Система документов по ТЗИ, краткая характеристика ее основных составляющих.
Контрольные вопросы по теме лекции - Основные угрозы национальной безопасности РФ. Система мер по их предотвращению. - Основные угрозы информационной безопасности РФ. Система мер по их предотвращению - Основные федеральные законы РФ в области ЗИ. Общая характеристика (предмет регламентации) - Основные нормативные положения, регулируемые в области защиты информации, составляющей государственную тайну, федеральными законами. - Определение основных понятий в области защиты информации. Государственные стандарты, регламентирующие терминологию в области защиты информации - Система документов в области защиты информации. Основные классы документов
Структура интересов Российской Федерации Национальные интересы Российской Федерации Жизненно важные интересы России в других сферах жизнедеятельности общества Жизненно важные интересы России в информационной сфере Жизненно важные интересы России в оборонной сфере Жизненно важные интересы России во внутриполитической и социальной сфере Жизненно важные интересы России в экономической сфере
Национальные интересы Российской Федерации Жизненно важные интересы личности: обеспечение конституционных прав и свобод, личной безопасности, повышение качества и уровня жизни, физическое, духовное и интеллектуальное развитие Жизненно важные интересы личности: обеспечение конституционных прав и свобод, личной безопасности, повышение качества и уровня жизни, физическое, духовное и интеллектуальное развитие Жизненно важные интересы общества: упрочнение демократии, достижение и поддержание общественного согласия, повышение созидательной активности населения и духовное возрождение России Жизненно важные интересы общества: упрочнение демократии, достижение и поддержание общественного согласия, повышение созидательной активности населения и духовное возрождение России Жизненно важные интересы государства: защита конституционного строя, суверенитета и территориальной целостности России, установление политической, экономической и социальной стабильности, безусловное исполнение законов, поддержание правопорядка, развитие международного сотрудничества на основе партнерства Жизненно важные интересы государства: защита конституционного строя, суверенитета и территориальной целостности России, установление политической, экономической и социальной стабильности, безусловное исполнение законов, поддержание правопорядка, развитие международного сотрудничества на основе партнерства
Сферы интересов (деятельности) Полный разрыв дипломати- ческих отношений, влекущий за собой вооруженное нападение на РФ или его союзников и начало военных действий. Разрыв или снижение диплома- тических отношений с одной или несколькими странами. Срыв международного соглашения РФ. Срыв переговоров по вопросам разоружения и сокращения вооружений. Приостановление или отказ от действия договоров по вооружению. Снижение уровня политичес- кого влияния или воздействия на партнеров по переговорам. Снижение уровня участия страны в международных обменах. Ухудшение качества отношений с союзниками. Дипломатические ноты с требованием разъяснения наших действий. Отказ от визита на высшем или правительственном уровне. Угроза жизни и свободе граж- дан РФ, выполняющих специаль- ные задания. Отзыв или высылка российских специалистов из какой-либо страны. Развертывание компании в прессе о нарушении договоров с нашей стороны. Формирование негативного общественного мнения. Снижение уровня доверия к органам власти Основные виды ущерба Утрата стратегичес- кой внезапности. Угроза невыполне- ния планов обороны страны. Необходимость разработки новых оперативно- стратегических планов. Необходимость пе- регруппировки войск. Повышение уязви- мости объектов и систем вооружения и необходимость допол- нительных затрат на восстановление боевой эффективности. Отказ от систем вооружения ставших неэффективными в результате утечки сведений и необходи- мость разработки новых средств вооруженной борьбы. Угроза невыполне- ния разведывательных и контрразведыватель- ных операций. Сокращение против- ником затрат и време- ни на создание нового вооружения. Ликвидация "проры- ва" в военно-техничес- кой области. Необходимость изменения стратегии и тактики применения вооружения и военной техники Потеря приоритета в научных исследо- ваниях, новых технологиях, воз- можности патенто- вания и продажи лицензий на научно- технические дости- жения. Создание труднос- тей в научно- техническом сотруд- ничестве РФ с зару- бежными странами. Создание труднос- тей в приобретении иностранного обору- дования и техники для различных от- раслей (повышение цен на них, ограни- чение поставок и др.). Престижные потери, связанные с утратой лидерства в научных исследова- ниях. Утрата "прорыва" в научно-техничес- кой области Потеря приоритета в научных исследо- ваниях, новых технологиях, воз- можности патенто- вания и продажи лицензий на научно- технические дости- жения. Создание труднос- тей в научно- техническом сотруд- ничестве РФ с зару- бежными странами. Создание труднос- тей в приобретении иностранного обору- дования и техники для различных от- раслей (повышение цен на них, ограни- чение поставок и др.). Престижные потери, связанные с утратой лидерства в научных исследова- ниях. Утрата "прорыва" в научно-техничес- кой области Срыв или затягивание сроков выполнения государственных плано- вых заданий. Экономические санкции против страны. Образование узких мест в развитии отдель- ных отраслей промыш- ленности страны. Образование узких мест в снабжении стра- ны сырьем, продукцией. Возможность компрометации прода- ваемых страной на мировом рынке товаров, техники. Недополучение или дополнительные затра- ты валюты на мировом рынке. Организация и осу- ществление диверсий на предприятиях страны. Подрыв торгово- экономических связей страны с зарубежными странами Срыв или затягивание сроков выполнения государственных плано- вых заданий. Экономические санкции против страны. Образование узких мест в развитии отдель- ных отраслей промыш- ленности страны. Образование узких мест в снабжении стра- ны сырьем, продукцией. Возможность компрометации прода- ваемых страной на мировом рынке товаров, техники. Недополучение или дополнительные затра- ты валюты на мировом рынке. Организация и осу- ществление диверсий на предприятиях страны. Подрыв торгово- экономических связей страны с зарубежными странами Стремление ряда стран к доминирова- нию в мировом информационном пространстве, вытеснению России с внешнего и внутреннего информацион- ного рынка. Разработка рядом государств концепции информационных войн, предусматрива- ющей создание средств опасного воздейст- вия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, а также сохранности информационных ресурсов, получение НСД к ним. НСД к информации специальных служб иностранных государств, преступных сообществ, организаций и групп, противо- законная деятельность отдельных лиц и осуществление контроля за функциониро- ванием информационных и телекоммуни- кационных систем. Использование при создании и развитии информационных и телекоммуникацион- ных систем импортных программно- аппаратных средств. Нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телеком- муникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникацион- ных системах. Нарушение конституционных прав и свобод граждан в области получения информации и обмена ею. Замедление темпов развития отечествен- ной индустрии средств информатизации, телекоммуникации и связи, обеспечения выхода ее на мировые рынки, эффективное использование отечественных информационных ресурсов Национальная безопасность Государственная Военная Научно- техническая Экономическая Информационная Национальная безопасность Российской Федерации
Личности Сферы интересов (деятельности) Государству Обществу (организации) Информация, состав- ляющая государст- венную тайну Объект информатизации Конфиденциальная информация Виды ущерба Защищаемая информация Сокращение затрат конкурентами на проведение НИОКР. Потеря приоритета в научных исследованиях. Возможность компрометации продаваемой (производимой) предприятием (организацией) техники, товаров, как на внутреннем, так и на внешнем рынке. Недополучение или дополнительные затраты денежных средств. Переманивание (перекупка) ведущих специалистов предприятий (организаций) конкурирующей фирмой (организацией). Нарушение нормального функционирования тех- нологического процесса (линии) на предприятии Угроза жизни и безопасности личности, матери- альный и/или моральный ущерб вследствие нару- шения конституционных, имущественных и неимущественных (право на честь и достоинство, на адвокатскую тайну, на тайну нотариальных действий, на банковскую тайну, на тайну переписки, телефонных переговоров и телеграф- ных сообщений, на неприкосновенность документов личного пользования, на право авторства и др.) прав личности Национальная безопасность Государственная Военная Научно-техническая Экономическая …… Информационная Национальная безопасность Российской Федерации
Основные цели обеспечения информационной безопасности России В гуманитарной области соблюдение конституционных прав и свобод граждан в области получения информации и обмена ею, защита национальных духовных ценностей, пропаганда национального культурного наследия, норм морали и общественной нравственности, обеспечение прав граждан на получение достоверной информации В гуманитарной области соблюдение конституционных прав и свобод граждан в области получения информации и обмена ею, защита национальных духовных ценностей, пропаганда национального культурного наследия, норм морали и общественной нравственности, обеспечение прав граждан на получение достоверной информации В области развития информационной инфраструктуры развитие отечественной индустрии средств информатизации, телекоммуникации и связи, обеспечение выхода ее продукции на мировой рынок, эффективное использование отечественных информационных ресурсов В области развития информационной инфраструктуры развитие отечественной индустрии средств информатизации, телекоммуникации и связи, обеспечение выхода ее продукции на мировой рынок, эффективное использование отечественных информационных ресурсов В области обеспечения безопасности информационной инфрастуктуры и ресурсов обеспечение безопасности информационных ресурсов, информационных и телекоммуникационных систем как развернутых, так и создаваемых на территории России В области обеспечения безопасности информационной инфрастуктуры и ресурсов обеспечение безопасности информационных ресурсов, информационных и телекоммуникационных систем как развернутых, так и создаваемых на территории России Основные цели обеспечения информационной безопасности России
Источники угроз информационной безопасности Российской Федерации деятельность иностранных структур против интересов Российской Федерации в информационной сфере; стремление ряда стран к доминированию в мировой информационной сфере; обострение международной конкуренции за обладание технологическими и информационными ресурсами, рынками их сбыта; деятельность международных преступных сообществ, организаций и групп; усиление технологического отрыва ведущих держав мира; деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств; разработка рядом государств концепций «информационных войн» деятельность иностранных структур против интересов Российской Федерации в информационной сфере; стремление ряда стран к доминированию в мировой информационной сфере; обострение международной конкуренции за обладание технологическими и информационными ресурсами, рынками их сбыта; деятельность международных преступных сообществ, организаций и групп; усиление технологического отрыва ведущих держав мира; деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств; разработка рядом государств концепций «информационных войн» разрушение отечественных отраслей электронной промышленности; неблагоприятная криминогенная обстановка; недостаточная координация деятельности федеральных органов исполнительной власти в области обеспечения информационной безопасности России; разрушение системы образования и воспитания; отставание России от ведущих стран мира по уровню информатизации органов по уровню информатизации органов государственной власти, кредитно- финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан разрушение отечественных отраслей электронной промышленности; неблагоприятная криминогенная обстановка; недостаточная координация деятельности федеральных органов исполнительной власти в области обеспечения информационной безопасности России; разрушение системы образования и воспитания; отставание России от ведущих стран мира по уровню информатизации органов по уровню информатизации органов государственной власти, кредитно- финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан
Основные угрозы информационной безопасности Российской Федерации Конституционным правам и свободам граждан, реализуемым в информационной сфере: недостаточная эффективность механизмов правовой защиты конституционных прав и свобод человека и гражданина; создание монополий на формирование, получение и распространение информации в Российской Федерации; противоправное применение специальных средств воздействия на индивидуальное, групповое и массовое сознание; снижение уровня образованности граждан Конституционным правам и свободам граждан, реализуемым в информационной сфере: недостаточная эффективность механизмов правовой защиты конституционных прав и свобод человека и гражданина; создание монополий на формирование, получение и распространение информации в Российской Федерации; противоправное применение специальных средств воздействия на индивидуальное, групповое и массовое сознание; снижение уровня образованности граждан Развитию отечественной индустрии средств информатизации, телекоммуникации и связи: противодействия доступу Российской Федерации к новейшим информационным технологиям, участию российских компаний и организаций во взаимовыгодном и равноправном сотрудничестве в процессе формирования индустрии информационных услуг, проведение научно-исследовательских и опытно- конструкторских работ в области создания современных средств информатизации и информационных продуктов; недостаточная координация деятельности федеральных органов государственной власти и органов власти субъектов Российской Федерации в области поддержки отечественных производителей Развитию отечественной индустрии средств информатизации, телекоммуникации и связи: противодействия доступу Российской Федерации к новейшим информационным технологиям, участию российских компаний и организаций во взаимовыгодном и равноправном сотрудничестве в процессе формирования индустрии информационных услуг, проведение научно-исследовательских и опытно- конструкторских работ в области создания современных средств информатизации и информационных продуктов; недостаточная координация деятельности федеральных органов государственной власти и органов власти субъектов Российской Федерации в области поддержки отечественных производителей Безопасности информационных ресурсов, нормальному функционированию информационных и телекоммуникационных систем как развернутых, так и создаваемых на территории России: нарушения установленной технологии обработки информации в информационно- телекоммуникационных системах и использования средств защиты информации; использование средств «силового» воздействия на информационно- телекоммуникационные системы, сети связи, информационные ресурсы и средства защиты информации Безопасности информационных ресурсов, нормальному функционированию информационных и телекоммуникационных систем как развернутых, так и создаваемых на территории России: нарушения установленной технологии обработки информации в информационно- телекоммуникационных системах и использования средств защиты информации; использование средств «силового» воздействия на информационно- телекоммуникационные системы, сети связи, информационные ресурсы и средства защиты информации
Основные направления деятельности по обеспечению информационной безопасности Российской Федерации Выявление угроз информационной безопасности и их источников Формирование, накопление и рациональное управление государственными информационными ресурсами Защита информации, отнесенной в законном порядке к категории ограниченного доступа (составляющей тайну), от угроз ее утечки к недружественным субъектам Защита информации (независимо от категории доступа к ней и формы представления) от угроз нежелательных несанкционированных и непреднамеренных воздействий на информацию Обеспечение информационных прав личности, общества, органов государственной власти, их защита от негативных информационных воздействий
Структура видов обеспечения информационной безопасности Российской Федерации Обеспечение информационной безопасности Российской Федерации Организационное обеспечение Нормативно-правовое обеспечение Технологическое обеспечение Кадровое обеспечение
Структура нормативно-правового обеспечения информационной безопасности Нормативно-правовое обеспечение информационной безопасности Российской Федерации Нормативно- правовое обеспечение реализации прав и свобод человека и гражданина, реализуемых в информационной сфере Нормативно-правовое обеспечение интересов Российской Федерации в области развития российской инфраструктуры и эффективного использования отечественных информационных ресурсов Нормативно-правовое обеспечение безопасности информационных и телекоммуникаци- онных систем, сетей связи и информационных ресурсов
Технологическое обеспечение информационной безопасности Технологическое обеспечение Методическое обеспечение Предупреждение проявления угроз Выявление фактов проявления угроз, локализации и ликвидации последствий и оценка нанесенного ущерба Проведение оперативно- следственных мероприятий по фактам противоправных действий в информационной сфере Технологический инструментарий Технические средства Программные средства Программно-технические средства
Организационная структура системы обеспечения информационной безопасности Российской Федерации Президент Российской Федерации Совет Безопасности Российской Федерации Государственная Дума Федерального Собрания Российской Федерации Органы судебной власти Совет Федерации Федерального Собрания Российской Федерации Правительство Российской Федерации Федеральные органы исполнительной власти Общественное объединение и граждане Межведомственные и государственные комиссии Органы государственной власти субъектов Российской Федерации, органы местного самоуправления
Основные термины в области ТЗИ ГОСТ Р «Защита информации» - Гражданский Кодекс Российской Федерации - Федеральный закон «Об основах государственной службы» - Закон Российской Федерации «О Центральном Банке России» - Федеральный закон «О банках и банковской деятельности» - Закон Российской Федерации «О федеральных органах налоговой полиции» - Закон Российской Федерации «О федеральных органах правительственной связи и информации»
Основные термины и определения, установленные ГОСТ Р «Защита информации» «Защищаемая информация» «Защита информации» «Защита информации от утечки» «Защита информации от несанкционированного воздействия» «Защита информации от непреднамеренного воздействия» «Защита информации от несанкционированного доступа» «Объект защиты информации» «Организация защиты информации»
Защищаемая информация Информация с ограниченным доступом Общедоступная информация Государственная тайна Конфиденциальная информация (сведения конфиденциального характера) Персональные данные Тайна следствия и судопроизводства Служебная тайна Профессиональная тайна: Коммерческая тайна Сведения о сущности изобретения, полезной модели и промышленного образца до официальной публикации Классификация защищаемой информации врачебная нотариальная адвокатская переписки телефонных разговоров и иных сообщений другая
Классификационная схема понятий предметной области «Защита информации» Информация Защищаемая информация Защита информации Информация, не подлежащая защите Защита информации от утечки Защита информации от несанкционированного воздействия Защита информа ции от разглаше ния Защита информации от несанкционир ованного доступа Защита информации от технической разведки Защита информации от агентурной разведки Защита информации от разведки Организация защиты информации Защита информации от непреднамеренного воздействия Средство защиты информации Система защиты информации Орган и (или) исполнители Объект защиты информации Техника защиты информации Средства и системы Средство контроля эффективности защиты информации Категорирование защищаемой информации Мероприятие по защите информации Способ защиты информации Лицензирование Сертификация Аттестация Мероприятие по контролю эффективности защиты информации Способ контроля эффективности защиты информации Контроль состояния защиты информации Контроль организации защиты информации Контроль эффективности защиты информации Организационный контроль эффективности защиты информации Технический контроль эффективности защиты информации -- Обозначение терминов, подлежащих стандартизации --- Обозначение терминов, не подлежащих стандартизации Термины приведенные для понимания классификационной схемы