Информационная безопасность и защита информации.

• Основные понятия
• Свойства информации и систем.
• Причины, виды и каналы утечки информации.
• Парольная система защиты.

Причины, виды и каналы утечки информации.

Основными причинами являются:

1.Несоблюдение персоналом норм, требований и правил эксплуатации АС.

2.Ошибки проектирования Ас и систем защиты АС.

3.Введение противостоящей стороной технической и агентурной разведки

В соответствии  с ГОСТ существует 3 вида утечки информации:

1.Разглашение - несанкционированное доведение информации до потребителей, не имеющих прав доступа.

2. несанкционированный доступ – получение защищаемой информации заинтересованным субъектом с нарушением правил, установленных уставными документами или собственниками информации.

3.Получение информации разведкой:

-  техническая

-  агентурная

Канал утечки информации – совокупность источника информации, носителя или среды распространения несущего, указанную информацию , сигнала и средств выделения информации из сигнала или носителя:

-  электромагнитный канал(радиоканал, сетевой, канал заземления)

-  акустический канал

-  визуальный канал

-  информационный канал - связан с доступом к элементам АС.

Технология построения защит информации АС.

Построение систем защиты и угрозы нарушения конфиденциальности информации.

Организационно-режимные меры защиты носителей информации АС.

К информации нельзя получить доступ , если нет носителя или устройства для взаимодействия с носителем.

Меры защиты:

1.Запись информации на рабочих местах, обеспечивающих условия для предотвращения утечки по тех каналам и физической охраной носителя.

2.Постановка на учет носителей информации с простановкой соответствующей маркировки.

3.Передача носителей под расписку.

4.Вынос носителей за пределы организации с разрешения уполномоченных лиц.

5.Хранение носителей должно быть в условиях, исключающих доступ посторонних. Условия хранения должны быть обеспечены для всех учтенных носителей, независимо находятся они в эксплуатации или нет.

6.Уничтожение носителей должно производится спец комиссиями согласно актам, утвержденным уполномоченными лицами. Уничтожение носителей должно производится физическим разрушением, не допускающим восстановления. Перед уничтожением информация должна быть удалена с носителя.

7.Предачу в ремонт средств ВТ без носителя информации. В случае ремонта носители должны  быть удалены. Если информацию нельзя удалить, то ремонт идет в присутствии лица, ответственного за сохранность.

Запрещается:

1.Персоналу АС запрещается сообщать кому-либо в любой форме сведения о характере работы с АС, а системе охраны и пропускным режимам объекта.

2.Использовать незарегистрированные носители для работы с конфиденциальной информацией.

3.Хранить информацию на носителе с более высокой степенью секретности.

4.Работать с неучтенными экземплярами конфиденциальных документов.

5.Выносить из помещения без разрешения ответственных за режим носителей.

6. Вносить в помещения без разрешения ответственных за режим посторонние имущества.

7.Передовать и принимать носители без соответствующей расписки в учетных документах, знакомить с ними сотрудников.