Классификация видов защиты информации

в-четвертых, защита коммерческой тайны предполагает также принятие мер по предотвращению разглашения защищаемой информации в открытых публикациях сотрудниками предприятия, особенно по техническим вопросам профиля предприятия при подготовке рекламных брошюр, пристендовой литературы, в случае участия в выставках и т.п., а также при подготовке и публикации научных работ (статей, брошюр и др.). Все эти документы и публикации должны предварительно согласовываться со специалистами и руководящими работниками предприятия; в-пятых, важным звеном защиты коммерческой тайны предприятия является работа с клиентами, партнерами, потенциальными и перспективными лицензиатами и др. При ведении таких переговоров важно убедиться, что другая сторона преследует в переговорах те же цели, что и вы, то есть заключить взаимовыгодное соглашение, а не получение конфиденциальной информации о вашей фирме.

1.2. Виды защиты  информации по используемым методам  и средствам

 

Виды  защиты информации, обусловленные группами мер, используемых для защиты информации.

Правовая защита информации. Правовые меры, регулирующие вопросы защиты секретной и конфиденциальной информации, можно разделить на две основные группы:

1. нормативные акты, регламентирующие правила и процедуры защиты информации, которые регламентируются законами и подзаконными актами, в частности указами Президента РФ, постановлениями Правительства РФ;
2. нормативные акты, устанавливающие ответственность за покушение на сведения, составляющие государственную или коммерческую тайну, и за преступления против установленного порядка сохранения засекреченной информации, регулируются уголовным, гражданским и административным кодексами РФ.

Уголовно-правовые нормы по своему содержанию являются, с одной стороны, запрещающими, то есть они под страхом применения мер уголовного наказания запрещают гражданам нарушать свои обязанности и совершать преступления, а с другой стороны, они обязывают соответствующие органы государства (ФСБ, МВД, прокуратуру) привлечь лиц, виновных в совершении преступления, к уголовной ответственности.

Кроме того, нарушения режима секретности, правил сохранения государственной и коммерческой тайны, не являющиеся преступлением, могут повлечь ответственность материального, дисциплинарного или административного характера в соответствии с действующими нормативными актами: отстранение от работы, связанной с секретами, или перевод на другую работу, менее оплачиваемую и тоже не связанную с засекреченной информацией.

Организационная защита информации. Данная группа мер защиты секретной и конфиденциальной информации преследует цель проведения организационной работы по выполнению правил, процедур и требований защиты государственной и коммерческой тайны на основе правил, установленных законами и подзаконными правовыми актами (инструкциями, положениями и т.п.).

Организационные меры по защите информации предусматривают, прежде всего, подбор и расстановку кадров, которые будут осуществлять мероприятия по защите информации, обучение сотрудников правилам защиты засекреченной информации, осуществление на практике принципов и методов защиты информации.

Нормативно-правовые организационные режимные меры являются основой для решения таких важных вопросов защиты информации, как соблюдение принципа максимального ограничения числа лиц, допускаемых к секретным работам и документам. Организационные меры защиты информации требуют детального соблюдения правил секретного делопроизводства, чтобы исключить или свести к минимуму утрату секретных или конфиденциальных документов, а также сохранение изделий и других носителей защищаемой информации.

Организационные меры решают проблему предотвращения утечки защищаемой информации в печати, при вывозе материалов за границу, при контактах сотрудников предприятия или фирмы с иностранцами и возникновении других условий, создающих объективные предпосылки появления каналов утечки информации.

Основное  назначение организационных мер  защиты информации — предупредить несанкционированный доступ к государственным или коммерческим секретам и утечку защищаемой информации.

Инженерно-техническая защита информации. Это самостоятельное направление защиты секретов, приобретающее в последнее время все большее значение. Развитие технических средств разведки (TCP), совершенствование радио, радиотехнической и других видов этой разведки потребовало от государства создания системы мер противодействия сбору разведывательной информации с помощью ТСР.

Инженерно-технические  меры защиты информации — это комплекс организационных и инженерно-технических  мероприятий, направленных на то, чтобы исключить или существенно затруднить добывание с помощью ТСР защищаемой информации. Концепция инженерно-технических мер базируется на той идее, что какое-то действие требует и противодействия. Противостоять ТСР с помощью только организационных режимных мер явно недостаточно, так как ТСР нередко не знают границ (космическая, радио, радиолокационная и др.) и на их деятельность не влияют ни время года и суток, ни состояние погоды.

Всю совокупность инженерно-технических  мер защиты информации можно разделить на три группы:

1. Общепредупредительные меры, которые включают правовое регулирование использования технических средств в процессе осуществления международных связей; установление и поддержание режимов, направленных на предотвращение утечки защищаемой информации по каналам, доступным ТСР и др..
2. Организационные меры включают в себя такие мероприятия, как анализ и обобщение информации о ТСР, определение их возможностей и выработка прогнозов их развития, появление новых возможностей получения защищаемой информации с помощью ТСР, определение, какие параметры и каких образцов техники требуют защиты от ТСР и выработка путей защиты этих параметров.
3. Технические меры включают комплекс инженерно-технических средств и мероприятий, используемых для скрытия от ТСР защищаемых сведений об объектах защиты и технической дезинформации соперника. Они включают: создание и использование экранированных помещений; специальных транспортных средств, укрытий и аппаратуры засекречивания; снижение и изменение различных излучений путем использования эквивалентных антенн, естественных и индустриальных помех, а также режима молчания и соблюдение установленных правил использования средств связи и СВТ.

Программно-математическая защита информации — предусматривает проведение комплекса мер защиты информации в СВТ. Эта проблема носит комплексный характер и является относительно самостоятельным направлением защиты информации. Защита информации в СВТ включает в себя ряд определенных групп мер:

меры  организационно-режимного характера: режим помещений СВТ; секретное и конфиденциальное делопроизводство, особенность которого заключается в том, что оно осуществляется с документами как на привычных (бумага) носителях информации, так и на машинных, и др.;

меры  инженерно-технического характера: место  расположения СВТ, экранирование помещений, создание помех и др.;

меры, решаемые путем программирования, —  создание предпосылок для регламентации и ранжирования субъектов по их правам на доступ к соответствующей категории защищаемой информации; ограждение СВТ от программ — «вирусов»; автоматическое или целенаправленное стирание информации из оперативной памяти по миновании в ней надобности, и др.;

кодирование и шифрование информации, вводимой в СВТ.

Криптографическая защита информации – это защита информации с помощью криптографического преобразования. Она предназначена для обеспечения передачи конфиденциальной информации в зашифрованном виде по каналам связи, ИТКС, подтверждения подлинности  электронных документов и обеспечения их целостности, придания электронным документам юридической силы, защиты парольных систем.

Физическая защита информации – это защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты.

Организационные мероприятия по обеспечению физической защиты информации предусматривают установление режимных, временных, территориальных, пространственных ограничений на условия использования и распорядок работы объекта защиты.

К объектам защиты информации могут быть отнесены: охраняемая территория, здание (сооружение), выделенное помещение, информации и (или) информационные ресурсы объекта информатизации.

 

 

 

Заключение

В своем реферате я  рассмотрела классификацию видов  защиты информации и выяснила, что их классифицируют по двум основным признакам:

 

1. по собственнику информации, а точнее, по видам охраняемых тайн;
2. по группам используемых для защиты информации сил, средств и методов.

 

По видам  охраняемых тайн бывает:

 

1. Защита государственной тайны;
2. Защита межгосударственных секретов;
3. Защита коммерческой тайны.

 

По второму признаку виды ЗИ делят на:

 

1) Правовую защиту информации;

2) Организационную защиту информации;

3) Инженерно-техническую защиту информации;

4) Программно-математическую защиту информации;

5) Криптографическую защиту информации;

6) Физическую защиту информации.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Список используемой литературы:

 

1. Шиверский  А.А.  Защита  информации:  проблемы  теории  и  практики. – М.: Юристъ,  1996. – 112 с.
2. СПС «КонсультантПлюс». Федеральный закон «Об информации, информатизации и защите информации».
3. СПС «КонсультантПлюс». Доктрина информационной безопасности Российской Федерации (утверждена Президентом Российской Федерации В.В.Путиным и принята Советом безопасности Российской Федерации 12 сентября 2000 г.).
4. СПС «КонсультантПлюс». Федеральный закон «О государственной тайне».
5. Ю.Н. Максимов, В.Г. Сонников, В.Г. Петров и др. Технические методы и средства защиты информации. – СПб.: ООО «Издательство Полигон», 2000. – 320 с.