Управление региональной системой защиты информации на основе мониторинга показателей информационной безопасности
Диссертация
Характерным территориальным образованием такого плана являются субъекты Российской Федерации. Для них характерна особенно высокая взаимосвязь информационного пространства региона и его внутренней структуры материального производства, социальной сферы. Эффективность функционирования региональных социально-экономических комплексов и систем управления напрямую зависит от состояния информационной… Читать ещё >
Список литературы
- Безопасность компьютерных систем. «КомпьютерПресс», № 1Г-91 г.
- Беляев Е.А. Становление и развитие государственной системы защиты информации// Безопасность информационных технологий. М.: МИФИ- 1995.-№ 3. .
- Болшев Л.А., Смирнов Н. П. Таблицы математической статистики. М.: Наука, 1983.
- Бурков В.Н., Ириков B.JI. Модели и методы управления организационными системами.. М.: Наука, 1994.
- Бусленко Н.П. Моделирование сложных систем. М., «Наука», 4978.
- В.Г. Кулаков, А. Б. Андреев, с.И. Панарин. К вопросу о содержании показателей информационной безопасности./ Региональный вестник «Информация и безопасность»./ Вып. 3,-Воронеж, 1998, с. 123−125.
- В.Г. Кулаков, В. Г. Герасименко, A.A. Королев и др. Постановка задачи обоснования и разработки основных направлений развития региональной системы защиты информации./ Региональный вестник «Информация и безопасность», Вып. 1,-Воронеж, 1999, с. 25−31.
- В.Г. Кулаков, В. Г. Герасименко, A.A. Королев и др. Территориальная система информационной безопасности: муниципальный аспект./ Региональный вестник «Информация и безопасность», Вып. 2.- Воронеж, 1998, с. 9−13.
- В.Г. Кулаков, Г. Ф. Федоров, А. Г. Остапенко и др. Муниципальная безопасность: кадровое обеспечение устойчивого развития./ Региональный вестник «Информация и безопасность», Вып. 2.- Воронеж, 1998, с. 37−42.
- В.Г. Кулаков, Э. Д. Поликарпов, В. М. Питолин. Система подготовки специалистов в области информационной безопасности с использованием наукоемких технологий образования./ Региональный вестник «Информация и безопасность"/Вып. 3,-Воронеж, 1998, с. 119−120.
- Вагнер Г. Основы исследования операций. Том 3. Пер. с англ. / Под ред. Б. Т. Вавилова. М.: Мир, 1973.
- Вехов В.Б. Компьютерные преступления: Способы совершения и раскрытия. / Под ред. акад. Смагоринского М.: Право и Закон, 1996. — 182 с.
- Вирковский В .А. Гостехкомиссия России: лицензирование и сертификация. „Системы безопасности связи и телекоммуникаций 97“ (Межотраслевой тематический каталог). М., 1997.
- Войналович В.Ю., Скрыль C.B. Принципы организации защиты информации в постоянно действующей агрессивной среде. // Материалы Международной конференции „Безопасность информации“. М.: Российская инженерная академия, 1997. с. 295−297.
- Волик Б.Г., Буянов Б. Б., Лубков Н. В. и др. Методы анализа и синтеза структур управляющих систем. М.: Энергоатомиздат, 1988.
- Г. А. Остапенко, А. Г, Юрочкин. К вопросу обеспечения защиты систем от явных информационных угроз./ Региональный вестник „Информация и безопасность“./Вып. 1.-Воронеж, 1999, с. 75−77.
- Герасименко В.А., Малюк A.A. Основы защиты информации. М.: ООО „Инкомбук“, 1997г
- Герасименко В.А., Малюк A.A. Системотехник по защите информации -новая специальность //Безопасность информационных технологий, 1997, № 1, с. 1015.
- Герасименко В.Г., Губарев В. А., Жижелев A.B., Сыч B.A. Особенности создания и направления развития региональных систем технического контроля на примере Воронежской области. Сборник материалов II международного аэрокосмического конгресса. М., 1997.
- Герасименко В.Г., Кащенко Г. А., Лавлинский с.И., Остапенко А. Г. О региональном аспекте учебных стандартов специальностей в области информационной безопасности //Материалы конференции „Безопасность и устойчивое развитие регионов“. Москва, 1997, с. 80.
- Герасименко В.Г., Королев A.A., Тупота В. И. Особенности создания и развития региональных систем защиты информации. Сборник материалов международной конференции „Безопасность информации“. М., 1997 г.
- Герасимов Б.М., Ложкин Г. В., Скрыль С. В., Спасенников В. В. Имитационная модель для оценки комплексного влияния инженерно-психологических факторов на эффективность эргатической системы. Кибернетика и вычислительная техника, 1984, вып. 61 с. 83.
- Гермейер Ю.Б., Моисеев H.H. О некоторых задачах теории иерархических систем управления. В кн. Проблемы прикладной математики и механики. -М.: Наука, 1971.
- Глазунов Ю.М., Дмитриев И. Д., Кирсанов Ю. Г., Корытько Т. В. Обоснование оптимального состава программы комплексной стандартизации в области защиты информации/ РНТВ „Информация и безопасность“. N1, 1998. с.48−51.
- Глазунов Ю.М., Кирсанов Ю. Г., Корытько Т. В. Методика обоснования системы работ по стандартизации в интересах повышения качества защищенности технических систем/ РНТВ „Информация и безопасность“. N1, 1998. с.45−48.
- ГОСТ Р 50 752−95. Информационная технология. Защита информации от утечки за счет побочных электромагнитных излучений при ее обработке средствами вычислительной техники. Методы испытаний.
- ГОСТ Р 50 922−96. Защита информации. Основные термины и определения. ГОСТ РВ 50 600−93. „Защита секретной информации от технической разведки. Система документов. Общие положения“.
- ГОСТ Р. 50 600−93. Защита секретной информации от технических разведок. Система документов. Общие положения.
- ГОСТ.24.104−85. Автоматизированные системы управления. Общие требования. ^
- ГОСТ.24.702−85. Эффективность АСУ.
- ГОСТ.24.703−85. Типовые проекты решения АСУ.
- ГОСТ.29 339−92. Защита информации от утечки за счет ПЭМИН. Общие технические требования.
- ГОСТ.29 339−92. Информационная технология. Защита информации от утечки за счет ПЭМИН при ее обработке средствами вычислительной техники. OTT.
- ГОСТ.34.603−92. Виды испытаний автоматизированных систем.
- ГОСТ.РВ 50 170−92. Противодействие иностранной технической разведке. Термины и определения.
- ГОСТ.РВ 50 170−92.Противодействие ИТР. Термины и определения.
- Гостехкомиссия России: точка зрения на техническую защиту информации. Интервью советника председателя Гостехкомиссии России А. П. Каландина бюллетеню Jet Info. Информационный бюллетень Jet Info № 11(78), 1999 г.
- Закон РФ „О безопасности“. Постановление Верховного Совета РФ от 5.03.92 г.,№ 2446−1.
- Закон РФ „О государственной тайне“. Постановление Верховного Совета РФ от 21.07.93 г. № 5485−1 (с изменениями и дополнениями от 6.10.97 г. № 131-Ф3). S
- Инструкция о порядке организации и проведения специальных проверок импортных технических средств.
- Касперский Е.В. Компьютерные вирусы в MS-DOS. M.: Издательство Эдель, 1992. — 120 с.
- Каталог средств защиты информации общего применения. Утвержден Первым заместителем Председателя Гостехкомиссии России 1997 г.
- Коржов В. Internet или безопасность. „Computer World Россия“, № 10- 98 г.
- Лившиц A.JI. Статистическое моделирование систем массового обслуживания. М., „Сов. радио“, 1978.
- Львович И.Я. Методы поиска экстремума в задачах разработки конструкций и технологий РА-Воронеж:ВПИ1982 -77с.
- Львович И. Я. Кулаков В.Г. Оптимизация программно-ситуационного управления состоянием инфрмационной безопасности на основе данных мониторинга. /РНТВ „Информация и безопасность“ Вып.1, Воронеж, 1999.
- Маркоменко В.И., Защита информации в информационно-коммуникационных системах органов государственной власти. „Системы безопасности связи и телекоммуникаций“ № 2−97 г.
- Маслов С. Скажи-ка, Америка, почему у тебя такие большие уши? „Комсомольская правда“ от 4.11.1997 г.
- Материалы II Международной конференции „Информационно-аналитическое обеспечение управления предпринимательскими рисками Москва, 1997, 167 с.
- Мельников В. Защита информации в компьютерных системах. „Финансы и статистика“, М., 1997.
- Методики оценки возможностей ИТР (МВТР-87) (с изменениями).
- Нечипоренко В.И. Структурный анализ и методы построения надежных систем.-М.: Сов. Радио, 1968.
- Нечипоренко В.И. Структурный анализ систем. М.: Сов. Радио, 1977.
- Николаев В.И., Брук В.М, — Системотехника: методы и приложения. -Ленинград: Машиностроение, 1985.
- Новиков O.A., Петухов с.И. Прикладные вопросы теории массового обслуживания / Под ред. Б. В. Гнеденко. М.: Сов. радио, 1969. !
- Об утверждении перечня сведений конфиденциального характера. Указ Президента РФ от 6 марта 1997 года N 188.
- Основы информационной безопасности. Учебное пособие/ Под ред. Остапенко А. Г. Воронеж: РАЦБУР, 1997. с. 5−29, 71−82.
- OTT 1.1.8−90 Общие требования по защите от иностранной технической разведки. OTT 1.2.8−89 Общие требования к методам контроля за эффективностью защиты от иностранной технической разведки.
- OTT 2.1.27−94 Средства противодействия иностранной технической разведке. Общие тактико-технические требования. (ТТТ).
- Перечень служебной информации ограниченного распространения вадминистрации Воронежской области, составляющей служебную тайну Администрация Воронежской области, 1995.
- Перечень средств защиты информации, подлежащих сертификации в Системе сертификации средств защиты информации Гостехкомиссии России № РОСС 1Ш.0001.01БИОО. Введен в действие приказом Председателя Гостехкомиссии России от 05 января 1996 г. N 3.
- Положение о государственной системе защиты информации в Российской Федерации от иностранной технической разведки и от ее утечки по техническим каналам. Утверждено Постановлением Совета Министров-Правительства РФ от 15.09.93 г. № 912−51.
- Положение о региональной системе защиты информации Воронежской области. Администрация Воронежской области. 1996.
- Положение о Государственной технической комиссии при Президенте Российской Федерации (утв. Указом Президента РФ от 19 февраля 1999 г. N 212).
- Положение о Государственном комитете Российской Федерации по статистике. Утверждено Постановлением Правительства Российской Федерации от 9 июля 1994 г. N 834.
- Положение о сертификации средств защиты информации по требованиям безопасности информации. Приказ Председателя Гостехкомиссии России от 27.10.95 г. № 199. ' /Б
- Положение о сертификации средств защиты информации. Постановление Правительства РФ от 26.06.95 г. № 608.
- Положение по аттестации объектов информатизации по требованиям безопасности информации. Приказ Председателя Гостехкомиссии России от 5.01.96 г. № 3
- Положение по категорированию объектов ЭВТ на территории СССР (ПКО-ЭВТ) Решение Гостехкомиссии СССР от 3.04.81 г. N 32−3).
- Пособие по проектированию технических мероприятий защиты военно-промышленных объектов от ИТР.(Пособие к ВСН-01−82).
- Саати Т., Керне К. Аналитическое планирование. Организация систем. -М.: Радио и связь, 1991 г., с. 224.
- Сборник методических материалов по проведению специсследований технических средств АСУ и ЭВМ, предназначенных для работы с секретной информацией.
- Специальные временные требования и рекомендации по размещению и монтажу АСУ и ЭВМ на проектируемых объектах (СВТР-78).
- Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки по техническим каналам. Решение Гостехкомиссии России от 23.05.97 г., № 55 (ввод в действие с 1.01.98 г.)
- Специальные требования и рекомендации по защите информации, составляющей государственную Тайну и обрабатываемой техническими средствами, от утечки по техническим каналам.
- Т. Саати. Принятие решений. Метод анализа иерархии. М.: Радио и связь, 1993.
- Тайли Э. Безопасность компьютера. „Попурри“. Минск, 1997.
- Терминология в области защиты информации. Справочник (ВНИИстан-дарт, 93).
- Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации. Приказ Председателя Гостехкомиссии России от 5.01.96 г. № 3.
- Типовое положение об органе по сертификации объектов информатизации по требованиям безопасности информации. Приказ Председателя Гостехкомиссии России от 5.01.96 г № 3. -
- Типовые требования к содержанию и порядку разработки Руководства по защите информацииот иностранных технических разведок и от ее утечки по техническим каналам на объекте. Решение Гостехкомиссии России от 3.10.95 г. № 42.
- Федеральный закон „Об информации, информатизации и защите информации“. Принят Государственной Думой 25 января 1995 года. Утвержден Президентом РФ 20.02.95 г., № 24-ФЗ.
- Федеральный закон „Об участии в международном информационном обмене“. 85-ФЗ. Принят Государственной Думой 5 июня 1996 г.
- Фролов В.Н., Львович Я. Е., Меткин Н. П. Автоматизированное проектирование технологических процессов. М.: Высшая школа, 1991.
- Харингтон Дж. Управление качеством в американских корпорациях. -М., 1991.
- Хмелев Л.е., Жаринов В. Ф., Киреев A.M., Синелев Д. В. Защита информации в автоматизированных системах обработки данных. „Системы безопасности связи и телекоммуникаций“, № 4−96 г.
- Цвиркун А. Д. Структур сложных систем. М.: Сов. Радио, 1975.
- Цвиркун А. Д., Акинфинов, В.К. Структура многоуровневых и крупномасштабных систем. М.: Наука, 1993.
- Цвиркун А. Д., Акинфинов В. К., Филиппов В. А. Имитационное моделирование сложных систем.. М.: Наука, 1985.
- Цвиркун А. Д., Акинфинов В. К., Соловьев М. М. Моделирование развития крупномасштабных систем. -М.: Экономика, 1983.
- Цвиркун Основы синтеза структур сложных систем. М.: Наука, 1982.
- Яшин Ю. А Защита информации приоритетная задача обеспечения национальной безопасности России. „Системы безопасности связии телекоммуникаций“ № 1−97 г.
- ФОРМЫ ПРЕДСТАВЛЕНИЯ ИНФОРМАЦИИ О СОСТОЯНИИ РЕГИОНАЛЬНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ
- Форма представления информации о состоянии защиты информации для отдельного защищаемого объекта1. Наименование объекта.
- Принадлежность объекта конкретному предприятию (ведомству).
- Местоположение (адрес) объекта. ^
- Перечень охраняемых от технических разведок сведений об объекте.
- Наименований защищаемой информации, циркулирующей в технических средствах обработки информации.
- Гриф защищаемой информации („Особой важности“, „Сов. секретно“, „Секретно“, „Для служебного пользования“),
- Оценки относительной важности защиты объектов от различных угроз (.Классификатор угроз безопасности информации и методические рекомендации по получению оценок приведены в Прилоэ/сёнии 2).
- Оценки относительной важности мер ЗИ (Классификатор возможных мер ЗИ и методические рекомендации по получению оценок приведены в Приложении 3).: ,
- Номенклатура и количество используемых на объекте средств’защиты информации (Рекомендуемая классификация средств ЗИ представлена в Приложении 5).
- Потребности в дополнительных средствах ЗИ (в соответствии с классификацией, представленной в Прилоэюении 5)
- Номенклатура технических и программных средств, используемых для обработки защищаемой информации.1
- Потребности в сертификации используемых технических средств обработки информации и средств ЗИ.
- Используемые в процессе защиты информации об объекте документы по ЗИ.
- Потребности в дополнительных общесистемных документах по ЗИ (в соответствии с перечнем, приведенным в Приложении 6)
- Форма представления информации о состоянии-ЗИ для предприятия (учреждения, организации)1. Наименование предприятия
- Организационно-правовая форма
- Ведомственная принадлежность
- Юридический адрес, телефон, телефакс, Ф.И.О. руководителя и его заместителей
- Номенклатура объектов! защиты, общее количество объектов различных классов (Рекомендуемый классификатор объектов защиты представлен в При-лоэ/сении 8)
- Обобщенные данные по охраняемым от технических разведок сведениям (перечни охраняемых сведений применительно к конкретным классам защищаемых объектов)
- Обобщенные данные по защищаемой информации, циркулирующей в технических средствах обработки информации (гриф защищаемой информации, %-ое соотношение объектов защиты информации с различным грифом)
- Обобщенные по предприятию оценки относительной важности защиты от различных угроз (в соответствии с Приложением 2)
- Обобщенные по предприятию оценки относительной важности мер ЗИ (в соответствии с Прилоэюением 3)
- Оценки возможного (потенциального) ущерба, который может быть нанесен предприятию в результате утечки защищаемой информации, несанкционированных или непреднамеренных воздействий на нее (в соответствии-с Приложением 4)
- Номенклатура и количество используемых на предприятии средства ЗИ (в соответствии с Прилоэюением 5)
- Потребности предприятия в дополнительных средствах ЗИ (в соответствии с Прилоэюением 5) ,/ ¦
- Номенклатура технических и программных средств, используемых на предприятии для обработки защищаемой информации
- Потребности предприятия в сертификации средств обработки информации и средств ЗИ >
- Используемые на предприятии общесистемные документы по ЗИ {в соответствии с Приложением 6)
- Потребности в дополнительных общесистемных документах по ЗИ
- Потребности в повышении квалификации и переподготовке специалистов по вопросам ЗИ (специальности, специализации, количество человек на 1999, 2000, 2001 г. г.) (в соответствии с Приложением 7)
- Потребности в услугах по ЗИ. Объем требуемых услуг {в соответствии с классификатором услуг, приведенным в Приложении 9).
- Форма представления информации о состоянии ЗИ для органов исполнительной власти субъектов РФ
- Наименование органа исполнительной власти субъекта РФ2. Адрес
- Ф.И.О. руководителя и его заместителей, руководителей структурных подразделений г4. ТЛФ, телефакс
- Наименование подведомственных предприятий, в структуре которыхиме-ются защищаемые объекты I
- Наименование вневедомственных предприятий, в структуре которых имеются защищаемые объекты
- Наличие структурного подразделения по ЗИ. Количество специалистов, имеющих образование по специальностям ЗИ
- Номенклатура объектов защиты, их количество (в соответствии с Приложением 8)
- Обобщенные по органу исполнительной власти субъекта РФ данные по охраняемым от технических разведок сведениям
- Обобщенные по органу исполнительной власти субъекта РФ данные по защищаемой информации, циркулирующей в технических средствах обработки информации на подведомственных и вневедомственных предприятиях
- Обобщенные по органу исполнительной власти субъекта РФ оценки относительной важности защиты от различных угроз (в соответствии сПрилоэюе-иием 2)
- Обобщенные по органу исполнительной власти субъекта РФ оценки относительной важности мер ЗИ (в соответствии с Приложением 3)
- Оценки возможного (потенциального) ущерба, который может быть нанесен органу исполнительной власти субъекта РФ в результате утечки защищаемой информации, несанкционированных или непреднамеренных воздействий на нее (в соответствии с Прилоэюением 4)
- Обобщенные данные по используемым средствам ЗИ и их количеству (в соответствии с Прилоэюением 5)
- Потребности органа исполнительной власти субъекта РФ в дополнительных средствах ЗИ (в соответствии с Приложением 5) й
- Потребности органа исполнительной власти субъекта РФ в сертификации средств ЗИ
- Используемые в органе исполнительной власти субъекта РФ общесистемные документы по ЗИ (в соответствии с Приложением 6)
- Потребности в дополнительных общесистемных документах по ЗИ (номенклатура и количество)
- Потребности в повышений квалификации и переподготовке специалистов по вопросам ЗИ (специальности, количество человек на 1999, 2000, 2001 г. г.) (в соответствии с перечнем, представленным в Приложении 7)
- Потребности в услугах по ЗИ. Объем требуемых услуг (в соответствии с классификатором услуг, приведенным в Приложении 9).
- Форма представления информации о состоянии ЗИ для органов исполнительной власти муниципальных образований субъектов РФ
- Наименование органа исполнительной власти муниципального образования субъекта РФ2. Адрес
- Ф.И.О. руководителя и его заместителей, руководителей &bdquo-структурныхподразделений4. ТЛФ, телефакс
- Наименование предприятий, находящихся в муниципальной собственности
- Наличие структурного подразделения по ЗИ. Общее количество специалистов, занимающихся вопросами организации процесса ЗИ
- Номенклатура и количество объектов защиты, находящихся в муниципальной собственностисоответствии с Приложением 8)
- Обобщенные по органу исполнительной власти муниципального образования субъекта РФ данные по охраняемым от технических разведок сведениям
- Обобщенные по органу исполнительной власти муниципального образования субъекта РФ данные по защищаемой информации, циркулирующей в технических средствах обработки информации на подведомственных и вневедомственных предприятиях
- Обобщенные по органу исполнительной власти муниципального образования субъекта РФ оценки относительной важности защиты от различных угроз (в соответствии с Приложением 2)
- Обобщенные по органу исполнительной власти муниципального образования субъекта РФ оценки относительной важности мер ЗИ (в соответствии с Прилолсением 3)
- Обобщенные данные по используемым средствам ЗИ и их количеству (в соответствии с Приложением 5)
- Потребности органа исполнительной власти муниципального образования субъекта РФ в дополнительных средствах ЗИ (в соответствии с Приложением 5)
- Потребности органа исполнительной власти муниципального образования субъекта РФ в сертификации средств ЗИ
- Используемые в органе исполнительной власти муниципального образования субъекта РФ общесистемные-документы по ЗИ (в соответствии с Приложением 6) ^г•V152
- Потребности в дополнительных общесистемных документах по ЗИ (номенклатура и количество) г'^
- Потребности в повышении квалификации и переподготовке специалистов по вопросам ЗИ (специальности, количество человек на 1999, 2000, 2001 г. г.) (в соответствии с перечнем, представленным в Приложении 7)
- Потребности в услугах по ЗИ. Объем требуемых услуг {в соответствии с классификатором услуг, приведенным в Приложении 9).
- КЛАССИФИКАТОР УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ И МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ПОЛУЧЕНИЮ ОЦЕНОК ОТНОСИТЕЛЬНОЙ ВАЖНОСТИ ЗАЩИТЫ ОБЪЕКТОВ ОТ ЭТИХ УГРОЗ
- Классификатор угроз безопасности информации1. Радиоразведка.
- Радиотехническая разведка.3. Радиолокационная параметрическая разведка.
- Радиолокационная видовая разведка.5. Радиотепловая разведка.6. Разведка ПЭМИН.7. Телевизионная разведка.
- ИК (тепловизионная) разведка. ,
- ИК параметрическая (теплопеленгационная) разведка.
- Визуальная оптико-электронная разведка. /
- Разведка лазерных излучений.12. Фотографическая разведка.
- Акустическая речевая разведка.
- Акустическая сигнальная разведка., ? /
- Визуальная оптическая разведка. |16. Разведка шумовых полей.
- Гидролокационная параметрическая разведка.
- Гидролокационная видовая разведка.
- Разведка гидроакустических сигналов. ' 20. Разведка звукоподводной связи.
- Магнитометрическая разведка.22. Химическая разведка, 23. Радиационная разведка.24. Сейсмическая разведка.25. Компьютерная разведка.
- Несанкционированный доступ в системы информатизации и связи.
- Получение информации с использованием электронных устройств съема.
- Несанкционированное воздействие на информацию.29. Уничтожение информации.
- Искажение информации., * /
- Блокирование информации. |32. Подделка информации.
- Непреднамеренное воздействие на информацию.
- Непреднамеренное уничтожение информации.
- Непреднамеренное искажение информации.
- Непреднамеренное блокирование информации.
- Методические рекомендации по оценке относительной важности защиты информации от угроз безопасности информации
- Относительная важность защиты информации от угроз безопасности информации определяется с использованием метода экспертного опроса.
- При обработке результатов экспертных оценок в виде количественных данных, содержащихся в анкетах, определяются статистические оценки прогнозируемых характеристик и их доверительные границы.
- Среднее значение прогнозируемой величины определяется по формуле: в = Е в./п, I1где В. значение прогнозируемой величины, данное ьм экспертом-п число экспертов в группе. п
- Доверительные границы для значения прогнозируемой величины вычисляются по формулам: ?для верхней границы Ав = В + j, для нижней границы Ан = В J.
- МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ПОЛУЧЕНИЮ ОЦЕНОК ПОТЕНЦИАЛЬНОГО УЩЕРБА, КОТОРЫЙ МОЖЕТ БЫТЬ НАНЕСЕН ОБЪЕКТУ В РЕЗУЛЬТАТЕ УТЕЧКИ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ, НЕСАНКЦИОНИРОВАННЫХ ИЛИ НЕПРЕДНАМЕРЕННЫХ1. ВОЗДЕЙСТВИЙ НА НЕЕ
- ССЕр стоимость серийного производства объекта-3У / относительное снижение эффективности объекта вследствие возрастания осведомленности противника о его характеристиках (несанкционированных или непреднамеренных воздействий на защищаемую информацию) —
- Э¥- ожидаемое снижение эффективности объекта вследствие возрастания осведомленности и принятия противником контрмер (несанкционированных или непреднамеренных воздействий на защищаемую информацию) — г
- У проектная эффективность объекта.
- КЛАССИФИКАТОР СРЕДСТВ ТЕХНИЧЕСКОЙ ЗАЩИТЫ1. ИНФОРМАЦИИ
- Технические средства защиты информации от утечки по техническим каналам включая средства контроля эффективности принятых мер защиты информации, основные и вспомогательные технические средства и системы в защищенном исполнении.
- Средства защиты информации от перехвата акустических сигналов распространяющихся в воздушной, водной, твердых средах, осуществляемого акустическими, гидроакустическими, виброакустическими, лазерными и сейсмическими средствами.
- Средства защиты информации от деятельности радиационной разведки по добыванию сведений за счет изменения естественного радиационного фона окружающей среды, возникающего при функционировании объекта защиты.
- Средства защиты информации от деятельности химической разведки по получению сведений за счет изменения химического состава окружающей ср啦':•¦¦'“ Л160ды возникающего при функционировании объекта защиты.
- Средства защиты информации от возможности получения сведений магнитометрической разведкой за счет изменения локальной структуры магнитного поля Земли, возникающего вследствие деятельности объекта защиты.
- Технические средства защиты информации от несанкционированного доступа (НСД):
- Средства защиты от несанкционированного доступа и подделки документов на основе оптико-химических технологий. I
- Программные средства защиты информации:
- Программы, обеспечивающие разграничение доступа к информации по мандатному, дискреционному или многоуровневому принципу (матрица и диспетчер доступа, электронный журнал регистрации доступа пользователей к информации и т. п.).
- Программы идентификации и аутентификации терминалов и пользователей по различным признакам (пароль, дополнительное кодовое слово и т. п.), в том числе программы повышения достоверности идентификации (аутентификации).
- Программы проверки функционирования системы защиты информации от несанкционированного доступа (НСД).
- Программы контроля целостности средств защиты.
- Программы защиты различного назначения^ в том числе антивирусные1. Аъ, -1/'программы.
- Программы защиты операционных систем ЭВМ (модульная программная интерпретация и т. п.).
- Программы контроля целостности общесистемного и прикладного программного обеспечения.
- Программы, сигнализирующие о нарушении использования ресурсов.
- Программы уничтожения остаточной информации в запоминающих устройствах (оперативная память, видеопамять и т. п.) после использования.
- Программы контроля файловой структуры на внешних запоминающих устройствах и средствах восстановления. ?
- Программы имитации работы системы или ее блокировки при обнаружении фактов НСД.
- Программы определения фактов НСД и сигнализации (передачи сообщения) об их обнаружении.
- Программы обнаружения и локализации программных закладок. 3.14 Программы для проведения испытаний ЭВТ на ПЭМИН, в том числетестирующие программы обработки результатов измерений.
- Защищенные программные средства обработки информации:
- Пакеты прикладных программ автоматизированных рабочих мест (АРМ).
- Базы данных вычислительных сетей.
- Программные средства автоматизированных систем управления (АСУ).
- Программные средства идентификации изготовителя программного (информационного) продукта, включая средства идентификации авторского права.
- Программные средства общего назначения:51. Операционные системы.
- Системы управления базами данных.53. Языки программирования.
- Средства разработкишрограммного обеспечения.
- Редакторы текстовые и графические.56. Программные оболочки.
- Программно-технические средства защиты информации:
- Устройства прерывания программы пользователя при нарушении им правил доступа.
- Устройства с|ирания данных.162
- Устройства выдачи сигналов тревоги при попытке несанкционированного доступа к информации. /' |
- Устройства локализации электронных закладок.
- Программно-аппаратные средства разграничения доступа к информации, встроенные в информационные технологии.
- КЛАССИФИКАТОР И ПЕРЕЧЕНЬ ДЕЙСТВУЮЩИХ ОБЩЕСИСТЕМНЫХ ДОКУМЕНТОВ ПО ЗАЩИТЕ, 1. ИНФОРМАЦИИ /
- Основные правовые документы
- Указы и распоряжения Президента РФ12. „Об утверждении перечня сведений конфиденциального характера“
- Основные организационно-распорядительные документы1. Положения
- Положение о государственной системе защиты информацииРоссийской Федерации от иностранной технической разведки и от ее утечки по техническим каналам
- Типовое положение о Совете (Технической комиссии) министерства, ведомства, органа государственной власти субъекта Российской Федерации по защите информации от иностранных технических разведок и от ее утечки по техническим каналам
- Типовое положение о подразделении по защите информации от иностранных технических разведок и от ее утечки по техническим каналам в министер164 Иствах и ведомствах, в органах государственной власти субъектов Российской Федерации, ' ,
- Типовое положение о подразделении по защите информации от иностранных технических разведок и от ее утечки по техническим каналам на предприятии (в учреждении, организации)
- Положение о государственном лицензировании деятельности в области защиты информации
- Положение о сертификации средств защиты информации
- Положение о сертификации средств защиты информации по требованиям безопасности информации
- Положение об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требованиям безопасности информации
- Положение по аттестации объектов информатизации по требованиям безопасности информации
- Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации |
- Типовое положение об органе по сертификации объектов информатизации по требованиям безопасности информации
- Типовое положение об испытательной лаборатории по сертификации
- Руководства, инструкции и др.
- Типовые требования к содержанию и порядку разработки руководств по защите информации на объектах ^
- Инструкции по применению средств контроля
- Перечень средств зашить* информации, подлежащих сертификации в Системе сертификации средств защиты информации Гостехкомиссии России № РОСС 1Ш. ООО1.О1БИОО
- Перечень учебных заведений, осуществляющих подготовку специалистов по вопросам ЗИ, составляющей государственную тайну1651. Концепции
- Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации
- Основные нормативные документы
- ГОСТ Р 50 922−96. Защита информации. Основные термины и определения в области защиты информации
- ГОСТ РВ 50 600−93. Защита секретной информации от технической разведки. Система документов. Общие положения
- ГОСТ РВ 50 170−92. Противодействие иностранной технической разведке. Термины и определения
- ГОСТ Р 50 739−95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования
- ГОСТ Р 50 972−96. Защита информации. Радиомикрофон. Технические требования к защите от утечки секретной информации
- ГОСТ 29 339–92. Защита информации от утечки за счет побочных электромагнитных излучений и наводок. Общие технические требования
- ГОСТ Р 50 739−95. Средства вычислительной техники. Защита от несанкционированного доступа. Общие технические требования
- ГОСТ Р 50 752−95. Информационная технология. Защита информации от утечки за счет побочных электромагнитных излучений и наводок при ее обработке средствами вычислительной техники. Методы испытаний
- OTT 1.1.8−90. Системы и комплексы (образцы) вооружения и военной техники. Общие требования по защите от иностранной технической разведки
- OTT 1.2.8−89. Системы и комплексы (образцы) вооружения и военной техники. Общие требования к методам контроля за эффективностью защиты от иностранной технической разведки
- OTT 2.1.27−94. Средства противодействия иностранным техническим разведкам общего применения. Общие тактико-технические требования
- Модель иностранных технических разведок (Модель ИТР-2010)
- Методики контроля эффективности защиты информации от акустической разведки v
- Нормативно-методические документы по противодействию средствам иностранной разведки лазерных излучений >
- Нормативно-методические документы по противодействию средствам иностранной радиоразведки
- Нормативно-методические документы по противодействию средствам иностранной радиотехнической разведки |
- Нормативно-методические документы по противодействию средствам иностранной радиолокационной видовой, разведки
- Нормы эффективности защиты автоматизированных систем управления и электронно-вычислительной техники от утечки за счет побочных электромагнитных излучений и наводок-
- Нормы эффективности защиты технических средств передачи речевой информации от утечки за счет побочных электромагнитных излучений и наводок-
- Нормы эффективности защиты технических средств передачи телевизионной информации от утечки за счет побочных электромагнитных излучений и наводок- -
- Нормы эффективности защиты технических средств передачи телеграфной и телекодовой информации от утечки за счет побочных электромагнитных излучений и наводок ^-V
- Нормативно-методические документы по защите информации от магнитометрической разведки для объектов в водной среде
- Нормативно-методические документы по противодействию средствам иностранной фоторазведки и оптико-электронной разведки:
- Нормативно-методические документы по противодействию средствам иностранной фотографической разведки
- Нормативно-методические документы по противодействию средствам иностранной гидроакустической разведки:
- Нормативно-методические документы по противодействию средствам иностранной химической разведки
- Нормативно-методические документы по противодействию радиолокационным средствам иностранной воздушной и космической разведок
- Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки по техническим каналам
- Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения Д
- Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации
- Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации
- Руководящий документ. Защита информации. Специальные защитные знаки. Классификация и общие требования 4»
- Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации
- Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники
- Информационные документы Лицензирование, сертификация и аттестование в области защиты информации
- Каталог средств защиты информации общего применения
- Каталог сертифицированных средств защиты информации
- Справочник «Производители, поставщики средств защиты- информации, а также специальные организации, оказывающие услуги в области защиты информации»
- Информационные материалы об органах по лицензированию и сертификации — 1
- ПЕРЕЧЕНЬ СПЕЦИАЛЬНОСТЕЙ И СПЕЦИАЛИЗАЦИЙ
- ВЫСШЕГО И ДОПОЛНИТЕЛЬНОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ В ОБЛАСТИ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
- Номенклатура специальностей и специализаций высшего профессионального образования в области технической защиты информации
- Организациям технология защиты информации #
- Компьютерная безопасность I
- Разработка специального программного обеспечения
- Защита в операционных системах
- Безопасность систем управления и принятия решений
- Безопасность распределенных систем
- Безопасность информационных технологий21. Информационное оружие
- Защищенные информационные технологии
- Комплексное обеспечение информационной безопасности автоматизированных систем
- Защищенные операционные среды
- Защита автоматизированных информационных систем
- Технологии разработки и верификации безопасных систем
- Защищенные телекоммуникационные системы .
- Защита информации от утечки по техническим каналам
- Системы контроля и поддержания безопасности критических объектов
- Технические средства охраны и охранной сигнализации 5. Организация и технология защиты информации
- Разработка систем комплексной защиты информации
- Управление комплексной защитой информации
- Техническая защита и охрана объектов и сооружений
- Оперативно-техническое обеспечение информационной безопасности
- Организация режимно-секретной работы
- Автоматизация систем документоведения6. Информационные системы
- Администрирование систем безопасности по отраслям
- Номенклатура специальностей и специализаций повышения квалификации и переподготовки кадров в области технической защиты информации s
- Организация и технология защиты информации11. Компьютерная безопасность
- Защита в операционных системах
- Безопасность систем управления и принятия решений
- Безопасность распределенных систем
- Безопасность информационных технологий
- Защищенные информационные технологии
- Управление системой защиты информации
- Проблемы безопасности при подключении к Internet
- Комплексное обеспечение информационной безопасности автоматизированных систем
- Защищенные операционные среды
- Защита автоматизированных информационных систем
- Технологии разработки и верификации безопасных систем
- Противодействие компьютерной преступности
- Технология защиты информации от НСД
- Защищенные телекоммуникационные системы
- Защита информации от утечки по техническим каналам
- Системы контроля и поддержания безопасности критических объектов
- Технические средства охраны и охранной сигнализации
- Организация и технология защиты информации
- Разработка систем комплексной защиты информации
- Управление комплексной защитой информации
- Техническая защита и охрана объектов и сооружений
- Оперативно-техническое обеспечение информационной безопасности
- Организация режимно-секретной работы
- Автоматизация систем документоведения
- Построение системы контроля доступа на предприятие
- КЛАССИФИКАТОР ПРОМЫШЛЕННЫХ ОБЪЕКТОВ1. ЗАЩИТЫ1. По категории:
- Промышленные объекты (ПО) 1-й категории (объекты, при строительстве, реконструкции и эксплуатации которых необходимо скрытие и искажение информации об их предназначении, местоположении или профиле деятельности) —
- ПО оборонного комплекса, выпускающие особые образцы ВВТ, которые обладают высоким боевым потенциалом-
- ПО с экологически опасными производствами-
- ПО, на которых используются высокоперспективные технологии оборонного и двойного назначения-
- ПО, имеющие высокодоходные производства.
- По этапам жизненного цикла:
- ПО, находящиеся на предпроектном этапе или этапе проектирования-
- ПО, находящиеся на этапе строительства-
- ПО с рассредоточенной структурой-
- ПО с сосредоточенной структурой.
- КЛАССИФИКАТОР РАБОТ И УСЛУГ В ОБЛАСТИ ЗАЩИТЫ1. ИНФОРМАЦИИ
- Проведение специсследований на ПЭМИН ТСОИ.
- Подготовка и переподготовка кадров в области защиты информации по видам деятельности, перечисленным в данном перечне.