97760

Государственные системы защиты информации РФ от информационных технических разведок и от ее утечки по техническим каналам. Основные руководящие и специальные документы по защите от иностранных технических разведок

Реферат

Информатика, кибернетика и программирование

Защита информации обеспечивается в любом государстве и в своем развитии проходит множество этапов в зависимости от потребностей государства возможностей методов и средств ее добывания правового режима в государстве и реальных усилий его по обеспечению защиты информации.

Русский

2015-10-24

279 KB

6 чел.

Федеральное агентство по образованию

Государственное образовательное учреждение

высшего профессионального образования

Уфимский государственный авиационный технический

университет

Кафедра ТС

Реферат

по курсу «Информационная безопасность»

1203. 427000.000ПЗ

на тему: 

«Государственные системы защиты информации РФ от информационных технических разведок и от ее утечки по техническим каналам. Основные руководящие и специальные документы по защите от иностранных технических разведок»

Вариант 21

Выполнил студент

заочного отделения ФАП

гр. МТС-409

__________ Маргамова Н.В.

Проверил:  Сухинец Ж. А.

Уфа 2009


Содержание


Введение

Защита информации обеспечивается в любом государстве и в своем развитии проходит множество этапов в зависимости от потребностей государства, возможностей, методов и средств ее добывания, правового режима в государстве и реальных усилий его по обеспечению защиты информации.

Информация, проникая во все сферы деятельности государства, приобретает конкретные политические, материальные и стоимостные выражения. На этом фоне в  настоящее время все более актуальный характер приобретает задача обеспечения информационной безопасности России, как неотъемлемого элемента ее национальной безопасности, а защита информации превращается в одну из приоритетных государственных задач.

Ни одна сфера жизни современного общества не может функционировать без  развитой информационной структуры. Национальный информационный ресурс является сегодня одним из главных источников экономической и военной мощи государства.

Физическая сущность природы технической разведки основывается на том, что процессы, связанные с обработкой, хранением, передачей все возрастающих объемов информации, обусловливают побочные явления: поля рассеивания различной физической природы, наведение токов и напряжений в неинформационных физических цепях. Указанные обстоятельства обусловливают повышение требований к показателям, а также методам и средствам, обеспечивающим защиту информации. В связи с этим теоретические и практические вопросы защиты речевой информации от ее утечки по различным техническим каналам, а также в электрических цепях в условиях шумов высокого уровня, являются весьма актуальными: особенно с учетом воздействия в замкнутом пространстве на речевой сигнал реверберационных помех, а также помех, обусловленных резонансными эффектами.

История развития защита информации РФ

Важным этапом становления и совершенствования системы защиты информации в Советском Союзе явился период 70-80-х годов. С начала 70-х в ведущих странах мира началось широкомасштабное применение технических средств разведки. 80-е, ознаменовавшись бурным научно-техническим прогрессом, особенно в военной области, дали новые импульсы в дальнейшем наращивании возможностей технических средств иностранных разведок. До 70% разведывательной информации добывалось в то время с помощью технических средств.

Сложившаяся обстановка потребовала совершенствования системы мер противодействия иностранным разведкам. Противоборство с техническими разведками зарубежных стран стало задачей государственной важности и одной из составных частей в общей системе мер по сохранению государственной и служебной тайны.

Структура государственной системы защиты информации в России, ее задачи и функции, основы организации защиты сведений, отнесенных в установленном порядке к государственной или служебной тайне, от иностранных технических разведок и от утечки по техническим каналам определены в «Положении о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам» (утверждено Постановлением Совета Министров - Правительства Российской Федерации от 15 сентября 1993 г. № 912-51).

С момента принятия данного положения произошли изменения в общественно-политической и экономической жизни страны. Изменилась и структура государственной системы защиты информации. Последние изменения были внесены Указом Президента РФ «О мерах по совершенствованию государственного управления в области безопасности Российской Федерации» от 11 марта 2003 года N 308.

В настоящее время государственную систему защиты информации образуют:

- Государственная техническая комиссия при Президенте Российской Федерации;

- Федеральная служба безопасности Российской Федерации,

- Министерство обороны Российской Федерации,

- Министерство внутренних дел Российской Федерации,

- Федеральная служба охраны Российской Федерации (Служба специальной связи и информации при Федеральной службе охраны Российской Федерации),

-Служба внешней разведки Российской Федерации, их структурные подразделения по защите информации;

- Структурные или отраслевые подразделения по защите информации органов государственной власти;

- Головная научно-исследовательская организация в Российской Федерации по защите информации (Государственный НИИ проблем технической защиты информации (ГНИИ ПТЗИ) Гостехкомиссии при Президенте РФ);

- Головные и ведущие научно-исследовательские, научно-технические, проектные и конструкторские организации по защите информации органов государственной власти;

- Предприятия, проводящие работы по оборонной тематике и другие работы с использованием сведений, отнесенных к государственной или служебной тайне, их подразделения по защите информации;

- Предприятия, специализирующиеся на проведении работ в области защиты информации;

- Высшие учебные заведения и институты повышения квалификации по подготовке и переподготовке кадров в области защиты информации.

Основные задачи государственной системы защиты информации:

- проведение единой технической политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности;

- исключение или существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, предупреждение преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе ее обработки, передачи и хранения;

- принятие в пределах компетенции правовых актов, регулирующих отношения в области защиты информации;

- анализ состояния и прогнозирование возможностей технических средств разведки и способов их применения, формирование системы информационного обмена сведениями по осведомленности иностранных разведок;

- организация сил, создание средств защиты информации и контроля за ее эффективностью;

- контроль состояния защиты информации в органах государственной власти и на предприятиях.

Государственная техническая комиссия при Президенте Российской Федерации является межведомственным коллегиальным органом и возглавляет государственную систему защиты информации. Она осуществляет межотраслевую координацию и функциональное регулирование деятельности по обеспечению защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную или служебную тайну, от ее утечки по техническим каналам, от несанкционированного доступа к ней, от специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования и по противодействию техническим средствам разведки на территории Российской Федерации (далее именуется техническая защита информации), а также единую государственную научно-техническую политику в области защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств.

ОСНОВНЫЕ НАПРАВЛЕНИЯ РАБОТ ПО ЗАЩИТЕ ИНФОРМАЦИИ

- обеспечение эффективного управления системой защиты информации

- определение сведений, охраняемых от технических средств разведки, и демаскирующих признаков, раскрывающих эти сведения

- анализ и оценка реальной опасности перехвата информации техническими средствами разведки, несанкционированного доступа, разрушения (уничтожения) или искажения информации путем преднамеренных программно-технических воздействий в процессе ее обработки, передачи и хранения в технических средствах, выявление возможных технических каналов утечки информации, подлежащих защите

- разработка организационно-технических мероприятий по защите информации и их реализация

- организация и проведение контроля состояния защиты информации

Гостехкомиссия России организует деятельность государственной системы защиты информации в Российской Федерации от технических разведок и от ее утечки по техническим каналам. Основные задачи Гостехкомиссии России определены в положении «О государственной технической комиссии при Президенте Российской Федерации», утвержденного Указом Президента Российской Федерации от 19 февраля 1999 г. №212.

Приказы, распоряжения и указания Гостехкомиссии России, изданные в пределах ее компетенции, обязательны для исполнения аппаратами федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, органами местного самоуправления, предприятиями, учреждениями и организациями. Членами коллегии Гостехкомиссии России по должности являются руководящие работники федеральных органов исполнительной власти, государственных органов и организаций Российской Федерации в соответствии с перечнем, утверждаемым Президентом Российской Федерации. Состав коллегии Гостехкомиссии России утверждается Правительством Российской Федерации.

Основными задачами Гостехкомиссии России являются:

- проведение единой государственной политики в области технической защиты информации;

- осуществление единой государственной научно-технической политики в области защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств;

- осуществление межотраслевой координации и функционального регулирования деятельности по обеспечению технической защиты информации в аппаратах органов государственной власти Российской Федерации и органов государственной власти субъектов Российской Федерации, федеральных органах исполнительной власти, органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления, на предприятиях, в учреждениях и организациях;

- прогнозирование развития сил, средств и возможностей технических разведок, выявление угроз безопасности информации;

- противодействие добыванию информации техническими средствами разведки, предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования;

- контроль в пределах своих полномочий деятельности по технической защите информации в аппаратах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, федеральных органах исполнительной власти, органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления, на предприятиях, в учреждениях и организациях;

- осуществление организационно-технического обеспечения деятельности Межведомственной комиссии по защите государственной тайны центральным аппаратом Гостехкомиссии России.

Воронежский государственный НИИ проблем технической защиты информации является головной научно-исследовательской организацией в Российской Федерации по проблемам технической защиты информации. Институт аккредитован Гостехкомиссией России в качестве аттестационного (лицензионного) центра при Гостехкомиссии России, органа по сертификации средств защиты информации по требованиям безопасности информации, испытательной лаборатории для проведения сертификационных испытаний средств защиты информации, а также органа по аттестации объектов информатизации по требованиям безопасности информации.

НИИ проблем технической защиты информации выполняет работы по защите информации в соответствии с лицензией Гостехкомиссии России, в области защиты государственной тайны в части противодействия иностранным техническим разведкам, а также по проведению специальных экспертиз организаций на право осуществления мероприятий и(или) оказания услуг в области защиты государственной тайны в части противодействия иностранным техническим разведкам.

В целях обеспечения информационной безопасности в государственной системе защиты информации выполняются следующие основные организационно-технические мероприятия:

- лицензирование деятельности предприятий в области защиты информации;

- аттестование объектов по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;

- сертификация средств защиты информации и контроля за ее эффективностью, систем и средств информатизации и связи в части защищенности информации от утечки по техническим каналам;

- категорирование вооружений и военной техники, предприятий (объектов) по степени важности защиты информации в оборонной, экономической, политической, научно-технической и других сферах деятельности государства;

- обеспечение условий защиты информации при подготовке и реализации международных договоров и соглашений; оповещение о пролетах космических и воздушных летательных аппаратов, кораблях и судах, ведущих разведку объектов (перехват информации, подлежащей защите), расположенных на территории Российской Федерации;

- введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите;

- создание и применение информационных и автоматизированных систем управления в защищенном исполнении;

- разработка и внедрение технических решений и элементов защиты информации при создании и эксплуатации вооружения и военной техники, при проектировании, строительстве (реконструкции) и эксплуатации объектов, систем и средств информатизации и связи;

- разработка средств защиты информации и контроля за ее эффективностью (специального и общего применения) и их использование;

- применение специальных методов, технических мер и средств защиты, исключающих перехват информации, передаваемой по каналам связи.


Защита информации от утечки по техническим каналам

Основные показатели оценки информационной безопасности, развитие методов защиты информации представлены в информационной, экономической и кредитно-финансовой сферах.

В процессе функционирования информационной системы возникают поля различной физической природы, токи и напряжения в цепях.

Сосредоточенные и распределенные элементы информационной системы во взаимодействии с окружающей средой образуют каналы утечки информации. В каналах утечки информации (рисунок 1) исследуют параметры и характеристики сигналов системы.

В информационной системе сведения, содержащие информацию, составляют сообщение, которое преобразуется в сигналы. Показатель защищенности информации – обобщенная положительная характеристика, отвечающая требованиям надсистемы и определяемая совокупностью основных положительных (с позиции надсистемы) свойств системы защиты информации.

Алгоритм защиты информации приведен на рисунок 2. Контроль принимаемых мер защиты информации от утечки по техническим каналам в процессе эксплуатации информационной системы с целью обеспечения предъявляемых требований осуществляется с учетом влияния различных факторов внешней среды и режимов функционирования информационной системы (рисунок 3).

К примеру, акустический речевой сигнал генерируется органами человека, воспринимается органами слуха, а также воспроизводящей и регистрирующей технической системой.

Модель защиты информации относится к биологическим и является первичным. В речевых сигналах заключена содержательная и структурная информация (лингвистическая или синтаксическая). Согласно первому подходу, производятся измерения характеристик, существенных свойств (признаков), формируемых в вектор признаков.

Учитывая специфику распространения акустических колебаний, канал утечки речевой информации может быть:

- воздушным, обусловленным распространением речевого сигнала в воздушной среде;

- виброакустическим, обусловленным преобразованием речевого сигнала воздушной среды в колебания твердой среды и обратным преобразованием;

- микросейсмическим, обусловленным преобразованием акустических речевых сигналов воздушной среды в микроколебания земной поверхности;

- электроакустическим, обусловленным преобразованием акустических речевых колебаний воздушной среды в электрические сигналы (микрофонный эффект) и обратным преобразованием.

Для речевых сигналов критерием защищенности следует считать установленную величину разборчивости речи на выходе каналов утечки информации.

Факторами, учитываемыми при анализе защищенности акустических речевых сигналов, следует считать неравномерность спектральной плотности речевого сигнала, предельную бинауральную чувствительность уха в диапазоне речевого сигнала, затухание в элементах ограждающих конструкций, спектральную плотность фонового акустического шума, исключая искусственные акустические шумы и реверберационные помехи.  Кроме того, разборчивость речи определяется отношением сигнал/шум и шириной полосы речевого сигнала. Причем ОСШ определяется на разных частотах для того, чтобы максимально учесть факторы, влияющие на величину разборчивости речи. Сужение полосы речевого сигнала снижает разборчивость речи.


Список литературы

  1.  Положение «О государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам» - http://www.bnti.ru/scripts/showart.asp?lvl=04.&tbl=&aid=432
  2.  В.П. Мельников. Информационная безопасность: Учеб. пособие. – М.: издательский центр «Академия», 2005.- 336с



 

А также другие работы, которые могут Вас заинтересовать

81078. ПРОЕКТИРОВАНИЕ УЧЕБНЫХ СИТУАЦИЙ НА УРОКАХ ФИЗИКИ КАК СРЕДСТВА ФОРМИРОВАНИЯ МОТИВАЦИИ ДОСТИЖЕНИЯ У СТАРШЕКЛАССНИКОВ 414 KB
  Современное состояние школьного физического образования характеризуется заметным снижением интереса к изучению физики, неумением объяснять сущность физических законов и явлений и их проявление в повседневной жизни.
81079. Экспертиза качества и сертификация услуг и работ в сервисе 2.79 MB
  Теоретическая значимость исследования заключается в сборе и анализе информации по теме дипломной работы, в выявлении основных аспектов изучаемой темы как уже исследованных полностью, так и ещё недостаточно раскрытых. Кроме того, теоретические исследования способствуют развитию профессиональной компетенции автора.
81080. ОБЛАКА ТЕГОВ ДЛЯ ПАРАЛЛЕЛЬНОЙ ФИЛЬТРАЦИИ ДАННЫХ 503.5 KB
  Целью данной работы является постановка и демонстрация решения задачи построения контекстного облака тегов для результатов поиска информации на больших объемах данных. Эта задача была выбрана, поскольку она удовлетворяет двум критериям, которые обозначены ниже.
81081. Сетевое приложение разграничения медиафайлов аудиобиблиотеки 2.92 MB
  Результатом магистерской работы является клиент-серверная программа, работающая в режиме диалога с пользователем. Интерфейс данной программы отражает набор меню, позволяющие выполнить различные действия. В меню «Пользователь» можно зарегистрировать нового пользователя, или войти в систему под имеющимся аккаунтом.
81082. Проектирование аппаратной центра обработки данных 5.64 MB
  Решения, обеспечивающие отказоустойчивость на различных уровнях ЦОД значительно увеличивают надежность информационной системы. При этом избыточность, необходимая для реализации отказоустойчивости по возможности использована для увеличения эффективной нагрузки на узлы центра обработки данных.
81083. Влияние водного режима на качественный и количественный состав флавоноидов календулы 114.12 KB
  Одним из активно изучаемых классов защитных веществ растений являются фенольные соединения. внедрение в геном чудеродных для данного вида генов с целью получения трансгенных растений источников биологически активных соединений в частности флавоноидов...
81084. ЗЛОУПОТРЕБЛЕНИЕ СУБЪЕКТИВНЫМИ ГРАЖДАНСКИМИ ПРАВАМИ НА ПРИМЕРЕ КОРПОРАТИВНЫХ ПРАВООТНОШЕНИЙ 172.47 KB
  Актуальность темы дипломной работы обусловлена необходимостью решения одной из самых неоднозначных проблем гражданского права - злоупотребления правом на примере корпоративных правоотношений. Необходимо отметить, что правоприменительная практика сталкивается с большим количеством корпоративных...
81085. ФЕМИНИСТИЧЕСКАЯ ТЕОЛОГИЯ КОНЦА 20-ГО ВЕКА В ПОИСКАХ МЕТОДОЛОГИИ 266 KB
  В период раннего капитализма традиционная точка зрения на положение женщины в обществе подвергается пересмотру: впервые говорится о различии в общественной сфере занятости необходимости строгого разграничения частного и общественного.