Главная Случайная страница Категории: ДомЗдоровьеЗоологияРнформатикаРскусствоРскусствоКомпьютерыКулинарияМаркетингМатематикаМедицинаМенеджментОбразованиеПедагогикаПитомцыПрограммированиеПроизводствоПромышленностьПсихологияРазноеРелигияСоциологияСпортСтатистикаТранспортФизикаФилософияФинансыХимияХоббиРкологияРРєРѕРЅРѕРјРёРєР°Рлектроника |
Специальное исследование технических средствНаличие каналов утечки информации, возникающих РїСЂРё работе различных технических средств Рё требования законодательства Р Р¤ РїРѕ защите информации обязывают проводить РїРѕРёСЃРє Рё оценку возможности утечки информации РїРѕ этим каналам. Данные работы называются специальными исследованиями технических средств. Специальные исследования – выявление СЃ использованием контрольно-измерительной аппаратуры возможных технических каналов утечки защищаемой информации РѕС‚ основных Рё вспомогательных технических средств Рё систем Рё оценка соответствия защиты информации требованиям нормативных документов. Специальные исследования бывают лабораторные Рё объектовые. Лабораторные специальные исследования проводятся РІ специальных экранированных камерах РІ условиях минимального количества помех. Объектовые специальные исследования проводятся РІ реальных условиях эксплуатации объекта информатизации. РџРѕ результатам объектовых специальных исследований принимается решение Рѕ необходимости применения средств Рё мер защиты информации. Р РЈРќР¦ «Безопасность» МГТУ РёРј. Рќ.Р. Баумана РїСЂРѕРІРѕРґРёС‚ специальные исследования основных Рё вспомогательных технических средств Рё систем РЅР° подверженность утечки информации РїРѕ следующим каналам: В· электрические сигналы, возникающие РїСЂРё преобразовании информативного сигнала РёР· акустического РІ электрический Р·Р° счет микрофонного эффекта Рё распространяющиеся РїРѕ проводам Рё линиям; В· побочные электромагнитные излучения информативных сигналов РѕС‚ технических средств Рё линий передачи информации; В· наводки информативного сигнала, обрабатываемого техническими средствами, РЅР° РїСЂРѕРІРѕРґР° Рё линии; В· наводки информативного сигнала, обрабатываемого техническими средствами, РЅР° цепи электропитания Рё заземления; В· электрические сигналы или радиоизлучения, обусловленные воздействием РЅР° технические средства высокочастотных сигналов, создаваемых СЃ помощью разведывательной аппаратуры, РїРѕ проводам Рё модуляцией РёС… информативным сигналом; В· радиоизлучения, модулированные информативным сигналом, возникающие РїСЂРё работе различных генераторов, входящих РІ состав технических средств, или РїСЂРё наличии паразитной генерации РІ узлах (элементах) технических средств.
«7» декабря 2011 г. Федеральным законом № 420-ФЗ глава 19 Уголовного кодекса РФ – «преступления против конституционных прав и свобод человека и гражданина» была дополнена новой статьей 138.1, которая предусматривает уголовную ответственность за незаконные производство, приобретение и (или) сбыт специальных технических средств, предназначенных для негласного получения информации. Предметом данного преступления являются специальные технические средства, предназначенные для негласного получения информации, перечень таких средств утвержден Постановлением Правительства РФ от 1 июля 1996 г. № 770. Что же относится к специальным техническим средствам для негласного получения информации? Согласно Постановлению Правительства РФ от 16 апреля 2012 г. № 314 «Об утверждении положения о лицензировании деятельности по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)», к электронному устройству, предназначенному для негласного получения информации относится: — специально изготовленное изделие, содержащее электронные компоненты, скрытно внедряемое (закладываемое или вносимое) в места возможного съема защищаемой акустической речевой, визуальной или обрабатываемой информации (в том числе в ограждения помещений, их конструкции, оборудование, предметы интерьера, а также в салоны транспортных средств, в технические средства и системы обработки информации) Также согласно перечню видов специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации в процессе осуществления оперативно-розыскной деятельности, утвержденного Постановлением Правительства РФ от 1 июля 1996 г. № 770, к данным средствам относятся: 1. Специальные технические средства для негласного получения и регистрации акустической информации. Объективная сторона представлена следующими действиями лица, не имеющего лицензии на производство и оборот специальных технических средств, предназначенных для негласного получения информации: — производство специальных технических средств, предназначенных для негласного получения информации; — сбыт специальных технических средств, предназначенных для негласного получения информации; — приобретение специальных технических средств, предназначенных для негласного получения информации. Субъектом преступления является лицо, достигшее возраста 16 лет. Субъективная сторона характеризуется прямым умыслом. Что же является объектом настоящего преступления? Глава 19 Уголовного Кодекса РФ содержит преступления против конституционных прав и свобод человека и гражданина. Но глава 2 Конституции РФ не содержит прав, которые бы являлись объектом преступления ст. 138.1 Уголовного Кодекса РФ. Возможно ст. 138.1 УК РФ направлена на защиту от незаконного собирания или распространения сведений о частной жизни лица, составляющей его личную или семейную тайну или на защиту от нарушений тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений. Но данные общественные отношения, обеспечивающие гарантированное ч. 1 ст. 23 Конституции РФ, право каждого гражданина на неприкосновенность частной жизни, личную и семейную тайну, чему корреспондирует установленный ч. 1 ст. 24 Конституции РФ, запрет собирать и хранить, использовать и распространять информацию о частной жизни лица без его согласия права граждан являются объектами преступлений, предусмотренных ст.ст. 137, 138 Уголовного Кодекса РФ. Кроме того, в законе не определен момент окончания преступления. В какой момент данное преступление считается оконченным? Считаем решение законодателя об утрате силы ч. 3 ст. 138 Уголовного Кодекса РФ в редакции Федерального закона от 22.12.2008 г. № 272-ФЗ, которая предусматривала уголовную ответственность за незаконные производство, сбыт или приобретение специальных технических средств, предназначенных для негласного получения информации и выделении в самостоятельный состав преступления ст. 138.1 Уголовного Кодекса РФ нецелесообразным. Так как охраняемый ст. 138.1 Уголовного Кодекса РФ объект не закреплен в Конституции РФ. Специальная проверка технических средств (Спецпроверка) Специальная проверка включает в себя комплекс мер по защите конфиденциальной информации, а именно проведение работ по обнаружению электронных закладок и других устройств перехвата информации, предназначенных для скрытого считывания информации с технических средств, хранящих или обрабатывающих конфиденциальную информацию, содержащую сведения, отнесенные к государственной или служебной тайне. Также спецпроверке подвергаются вспомогательные устройства и приборы, установленные в помещениях, выделенных для обработки информации, составляющую государственную тайну. В процессе спецроверки проводится детальное обследование каждой составляющей устройства в соответствии со «Специальными требованиями и рекомендациями по защите информации, составляющей государственную тайну, от утечки по техническим каналам» Специальная проверка является одним из основных методов защиты информации. В положении "О государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам" Утвержденном постановлением Совета Министров Правительства Российской Федерации от 15 сентября 1993 г. № 912-51, специальная проверка именуется как "выявление возможно внедренных на объекты и в технические средства электронных устройств перехвата информации (закладных устройств)". В интересах обеспечения защиты информации в системах и средствах информатизации и связи защите подлежат: · информационные ресурсы, содержащие сведения, отнесенные к государственной или служебной тайне, представленные в виде носителей на магнитной и оптической основе, информативных физических полей, информационных массивов и баз данных; · средства и системы информатизации ( средства вычислительной техники, информационно-вычислительные комплексы, сети и системы),программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, технические средства приема, передачи и обработки информации (звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки графической, смысловой и буквенно-цифровой информации), используемые для обработки информации, содержащей сведения, отнесенные к государственной или служебной тайне; · технические средства и системы, не обрабатывающие информацию, но размещенные в помещениях, где обрабатывается (циркулирует) информация, содержащая сведения, отнесенные к государственной или служебной тайне, а также сами помещения, предназначенные для ведения. Комплекс технических средств обработки информации – это совокупность автономных устройств сбора, накопления, передачи, обработки и представления информации, а также средств оргтехники, управления, ремонтно- профилактических и других. К комплексу технических средств предъявляют ряд требований: . Обеспечение решения задач с минимальными затратами, необходимой точности и достоверности . Возможность технической совместимости устройств, их агрегативность . Обеспечение высокой надежности . Минимальные затраты на приобретения Отечественной и зарубежной промышленностью выпускается широкая номенклатура технических средств обработки информации, различающихся элементной базой, конструктивным исполнением, использованием различных носителей информации, эксплуатационными характеристиками и др.
Технические средства обработки информации делятся РЅР° РґРІРµ большие РіСЂСѓРїРїС‹. Рто основные Рё вспомогательные средства обработки. Вспомогательные средства – это оборудование, обеспечивающее работоспособность основных средств, Р° также оборудование, облегчающее Рё делающее управленческий труд комфортнее. Рљ вспомогательным средствам обработки информации относятся средства оргтехники Рё ремонтно- профилактические средства. Оргтехника представлена весьма широкой номенклатурой средств, РѕС‚ канцелярских товаров, РґРѕ средств доставления, размножения, хранения, РїРѕРёСЃРєР° Рё уничтожения основных данных, средств административно производственной СЃРІСЏР·Рё Рё так далее, что делает работу управленца СѓРґРѕР±РЅРѕР№ Рё комфортной. Основные средства – это РѕСЂСѓРґРёСЏ труда РїРѕ автоматизированной обработке информации. Рзвестно, что для управления теми или иными процессами необходима определенная управленческая информация, характеризующая состояния Рё параметры технологических процессов, количественные, стоимостные Рё трудовые показатели производства, снабжения, сбыта, финансовой деятельности Рё С‚.Рї. Рљ основным средствам технической обработки относятся: средства регистрации Рё СЃР±РѕСЂР° информации, средства приема Рё передачи данных, средства подготовки данных, средства РІРІРѕРґР°, средства обработки информации Рё средства отображения информации. Ниже, РІСЃРµ эти средства рассмотрены РїРѕРґСЂРѕР±РЅРѕ. . Получение первичной информации Рё регистрация является РѕРґРЅРёРј РёР· трудоемких процессов. Поэтому широко применяются устройства для механизированного Рё автоматизированного измерения, СЃР±РѕСЂР° Рё регистрации данных. Номенклатура этих средств весьма обширна. Рљ РЅРёРј относят: электронные весы, разнообразные счетчики, табло, расходомеры, кассовые аппараты, машинки для счета банкнот, банкоматы Рё РјРЅРѕРіРѕРµ РґСЂСѓРіРѕРµ. РЎСЋРґР° же относят различные регистраторы производства, предназначенные для оформления Рё фиксации сведений Рѕ хозяйственных операциях РЅР° машинных носителях. . Средства приема Рё передачи информации. РџРѕРґ передачей информации понимается процесс пересылки данных (сообщений) РѕС‚ РѕРґРЅРѕРіРѕ устройства Рє РґСЂСѓРіРѕРјСѓ. Взаимодействующая совокупность объектов, образуемые устройства передачи Рё обработки данных, называется сетью. Объединяют устройства, предназначенные для передачи Рё приема информации. РћРЅРё обеспечивают обмен информацией между местом её возникновения Рё местом её обработки. Структура средств Рё методов передачи данных определяется расположением источников информации Рё средств обработки данных, объемами Рё временем РЅР° передачу данных, типами линий СЃРІСЏР·Рё Рё РґСЂСѓРіРёРјРё факторами. Средства передачи данных представлены абонентскими пунктами (РђРџ), аппаратурой передачи, модемами, мультиплексорами. . Средства подготовки данных представлены устройствами подготовки информации РЅР° машинных носителях, устройства для передачи информации СЃ документов РЅР° носители, включающие устройства РР’Рњ. Рти устройства РјРѕРіСѓС‚ осуществлять сортировку Рё корректирование. . Средства РІРІРѕРґР° служат для восприятия данных СЃ машинных носителей Рё РІРІРѕРґР° информации РІ компьютерные системы . Средства обработки информации играют важнейшую роль РІ комплексе технических средств обработки информации. Рљ средствам обработки можно отнести компьютеры, которые РІ СЃРІРѕСЋ очередь разделим РЅР° четыре класса: РјРёРєСЂРѕ, малые (РјРёРЅРё); большие Рё суперРР’Рњ. РњРёРєСЂРѕ РР’Рњ бывают РґРІСѓС… РІРёРґРѕРІ: универсальные Рё специализированные. Руниверсальные Рё специализированные РјРѕРіСѓС‚ быть как многопользовательскими - мощные РР’Рњ, оборудованные несколькими терминалами Рё функционирующие РІ режиме разделения времени (серверы), так Рё однопользовательскими (рабочие станции), которые специализируются РЅР° выполнении РѕРґРЅРѕРіРѕ РІРёРґР° работ. Малые РР’Рњ – работают РІ режиме разделения времени Рё РІ многозадачном режиме. РС… положительной стороной является надежность Рё простота РІ эксплуатации. Большие РР’Рњ – (мейнфермы) характеризуются большим объемом памяти, высокой отказоустойчивостью Рё производительностью. Также характеризуется высокой надежностью Рё защитой данных; возможностью подключения большого числа пользователей. Супер-РР’Рњ – это мощные многопроцессорные РР’Рњ СЃ быстродействием 40 млрд. операций РІ секунду. Сервер - компьютер, выделенный для обработки запросов РѕС‚ всех станций сети Рё представляющий этим станциям доступ Рє системным ресурсам Рё распределяющий эти ресурсы. Универсальный сервер называется - сервер- приложение. Мощные серверы можно отнести Рє малым Рё большим РР’Рњ. Сейчас лидером являются серверы Маршалл, Р° также существуют серверы Cray (64 процессора). . Средства отображения информации используют для вывода результатов вычисления, справочных данных Рё программ РЅР° машинные носители, печать, экран Рё так далее. Рљ устройствам вывода можно отнести мониторы, принтеры Рё плоттеры. Монитор – это устройство, предназначенное для отображения информации, РІРІРѕРґРёРјРѕР№ пользователем СЃ клавиатуры или выводимой компьютером. Принтер – это устройство вывода РЅР° бумажный носитель текстовой Рё графической информации. Плоттер – это устройство вывода чертежей Рё схем больших форматов РЅР° бумагу. Технические средства обработки информации делятся РЅР° РґРІРµ большие РіСЂСѓРїРїС‹. Рто основные Рё вспомогательные средства обработки. Вспомогательные средства – это оборудование, обеспечивающее работоспособность основных средств, Р° также оборудование, облегчающее Рё делающее управленческий труд комфортнее. Рљ вспомогательным средствам обработки информации относятся средства оргтехники Рё ремонтно- профилактические средства. Оргтехника представлена весьма широкой номенклатурой средств, РѕС‚ канцелярских товаров, РґРѕ средств доставления, размножения, хранения, РїРѕРёСЃРєР° Рё уничтожения основных данных, средств административно производственной СЃРІСЏР·Рё Рё так далее, что делает работу управленца СѓРґРѕР±РЅРѕР№ Рё комфортной. Основные средства – это РѕСЂСѓРґРёСЏ труда РїРѕ автоматизированной обработке информации. Рзвестно, что для управления теми или иными процессами необходима определенная управленческая информация, характеризующая состояния Рё параметры технологических процессов, количественные, стоимостные Рё трудовые показатели производства, снабжения, сбыта, финансовой деятельности Рё С‚.Рї. Рљ основным средствам технической обработки относятся: средства регистрации Рё СЃР±РѕСЂР° информации, средства приема Рё передачи данных, средства подготовки данных, средства РІРІРѕРґР°, средства обработки информации Рё средства отображения информации. Ниже, РІСЃРµ эти средства рассмотрены РїРѕРґСЂРѕР±РЅРѕ.
Раздел 2. Организационная часть. РўРёРїРѕРІРѕРµ положение РѕР± органе РїРѕ аттестации объектов информатизации РїРѕ требованиям безопасности информации РўРёРїРѕРІРѕРµ положение Утверждено приказом председателя Государственной технической РєРѕРјРёСЃСЃРёРё РїСЂРё Президенте Р РѕСЃСЃРёР№СЃРєРѕР№ Федерации 1. Общие положения 1. Общие положения 1.1. Настоящее РўРёРїРѕРІРѕРµ положение устанавливает общие требования Рє органу РїРѕ аттестации объектов информатики РїРѕ требованиям безопасности информации (далее - орган РїРѕ аттестации), его функции, права, обязанности Рё ответственность. 1.2. РўРёРїРѕРІРѕРµ положение разработано РІ соответствии СЃ законом Р РѕСЃСЃРёР№СЃРєРѕР№ Федерации "Рћ государственной тайне", "Положением Рѕ государственной системе защиты информации РІ Р РѕСЃСЃРёР№СЃРєРѕР№ Федерации РѕС‚ иностранных технических разведок Рё РѕС‚ ее утечки РїРѕ техническим каналам", "Системой сертификации ГОСТ Р ", РЅР° основании "Положения РѕР± обязательной сертификации продукции РїРѕ требованиям безопасности информации", "Положения РїРѕ аттестации объектов информатики РїРѕ требованиям безопасности информации" , Р° также "Положения Рѕ государственном лицензировании деятельности РІ области защиты информации" Рё предназначено для использования РїСЂРё разработке Положений Рѕ конкретных органах РїРѕ аттестации. 1.3. Орган РїРѕ аттестации является составной частью организационной структуры единой системы обязательной сертификации продукции Рё аттестации объектов информатики РїРѕ требованиям безопасности информации. 1.4. Орган РїРѕ аттестации может формироваться РёР· состава специальных центров Государственной технической РєРѕРјРёСЃСЃРёРё РїСЂРё Президенте Р РѕСЃСЃРёР№СЃРєРѕР№ Федерации (Гостехкомиссия Р РѕСЃСЃРёРё), отраслевых Рё региональных учреждений, предприятий Рё организаций РїРѕ защите информации. 1.5. Орган РїРѕ аттестации аккредитуется государственным органом РїРѕ сертификации продукции Рё аттестации объектов информатики РїРѕ требованиям безопасности информации (далее - государственный орган РїРѕ сертификации Рё аттестации), которым является Гостехкомиссия Р РѕСЃСЃРёРё РІ пределах ее компетенции, определенной законодательными актами Р РѕСЃСЃРёР№СЃРєРѕР№ Федерации. Государственные органы РїРѕ сертификации Рё аттестации РјРѕРіСѓС‚ передавать права РЅР° аккредитацию отраслевых (ведомственных) органов РїРѕ аттестации РґСЂСѓРіРёРј органам государственной власти. Правила аккредитации определяются действующим РІ системе сертификации Рё аттестации "Положением РѕР± аккредитации органов РїРѕ аттестации объектов информатики, испытательных центров Рё органов РїРѕ сертификации продукции РїРѕ требованиям безопасности информации". 1.6. Орган РїРѕ аттестации РІ своей деятельности руководствуется законодательством Р РѕСЃСЃРёР№СЃРєРѕР№ Федерации, государственными стандартами Р РѕСЃСЃРёРё, нормативной Рё методической документацией государственных органов РїРѕ сертификации Рё аттестации РїРѕ требованиям безопасности информации РІ пределах РёС… компетенции. 1.7. Положение Рѕ конкретном органе РїРѕ аттестации разрабатывается РЅР° основании настоящего РўРёРїРѕРІРѕРіРѕ положения СЃ учетом юридического статуса Рё заявленной области аккредитации. Р’ Положении указываются РІРёРґС‹ объектов информатики, РїРѕ которым орган РїРѕ аттестации претендует РЅР° аккредитацию государственным органом РїРѕ сертификации Рё аттестации. Положение подписывается руководителем органа РїРѕ аттестации, согласовывается СЃ руководителем органа, осуществляющего аккредитацию, Рё утверждается руководством государственного органа РїРѕ сертификации Рё аттестации. 1.8. Расходы РїРѕ проведению всех РІРёРґРѕРІ работ Рё услуг РїРѕ аттестованию объектов информатики РїРѕ требованиям безопасности информации, как РїСЂРё обязательном, так Рё добровольном аттестовании, оплачивают заявители Р·Р° счет финансовых средств, выделенных РЅР° разработку (доработку) Рё введение РІ действие защищаемого объекта информатики. 1.9. Деятельность органа РїРѕ аттестации, аккредитованного соответствующим государственным органом РїРѕ сертификации Рё аттестации осуществляется РЅР° РѕСЃРЅРѕРІРµ лицензии РЅР° определенные РІРёРґС‹ деятельности (СЃРј. "Положение Рѕ лицензирова-РЅРёРё...") Рё Аттестата аккредитации (СЃРј. "Положение РѕР± аккредитации..."), выданных ему РЅР° право проведения аттестации объектов информатики. 2. Задачи Рё функции органа РїРѕ аттестации 2.1. Основными задачами органа РїРѕ аттестации являются организация Рё проведение аттестации объектов информатики РїРѕ требованиям безопасности информации, Р° также контроль Р·Р° состоянием Рё эксплуатацией аттестованных этим органом объектов информатики. 2.2. Орган РїРѕ аттестации осуществляет следующие функции: 3. Деятельность аттестационных РєРѕРјРёСЃСЃРёР№ 3.1. Аттестационные РєРѕРјРёСЃСЃРёРё формируются органом РїРѕ аттестации объектов информатики РёР· числа как штатных сотрудников органа РїРѕ аттестации, так Рё специалистов РІ различных направлениях защиты информации РґСЂСѓРіРёС… предприятий Рё организаций таким образом, чтобы обеспечить комплексную проверку конкретного защищаемого объекта информатики СЃ целью оценки его соответствия требуемому СѓСЂРѕРІРЅСЋ безопасности информации. 3.2. РџСЂРё необходимости, РІ случае проведения испытаний отдельных средств Рё систем защиты информации РЅР° аттестуемом объекте информатики, РІ состав аттестационной РєРѕРјРёСЃСЃРёРё включаются специалисты испытательных центров (лабораторий) РїРѕ сертификации конкретных РІРёРґРѕРІ продукции. 3.3. Р’ состав аттестационных РєРѕРјРёСЃСЃРёР№ включаются компетентные РІ соответствующем направлении защиты информации специалисты, имеющие опыт научно-практической деятельности Рё контрольно-проверочной работы, РЅРµ участвующие непосредственно РІ деятельности заявителей. 3.4. Постоянный штат сотрудников (персонал) органа РїРѕ аттестации осуществляет СЃРІРѕСЋ деятельность РІ соответствии СЃ должностными инструкциями Рё должен обладать необходимой квалификацией Рё компетентностью. 4. Права, обязанности Рё ответственность органа РїРѕ аттестации 4.1. Орган РїРѕ аттестации имеет право: 4.2. Орган РїРѕ аттестации обязан: 4.3. Орган РїРѕ аттестации несет ответственность Р·Р°: ПОЛОЖЕНРР• «О ГОСУДАРСТВЕННОЙ РЎРСТЕМЕ Р—РђР©РРўР« РНФОРМАЦРР |
|
Последнее изменение этой страницы: 2016-06-09 lectmania.ru. Все права принадлежат авторам данных материалов. В случае нарушения авторского права напишите нам сюда... |