Білоруський державний університет інформатики і радіоелектроніки
Кафедра ЕТТ
РЕФЕРАТ
На тему:
«Захист цінних ресурсів від загроз»
МІНСЬК, 2008
Основні напрямки захисту цінних ресурсів об'єкта від загроз
Очевидно, що для успішного протистояння атакам на цінні ресурси необхідні професійні дії власників ресурсів, різних державних структур, структурних підрозділів підприємств та окремих виконавців. Держава виступає як гарант у справі захисту від протиправних дій «порушників» щодо власності, кожен недержавний власник ресурсів приймає свої заходи для захисту своєї власності в рамках чинного в державі законодавства.
Крім Власників ресурсів і «Порушників» існують Підприємства, організації та окремі підприємці, які надають послуги в області захисту власності. Вони так само можуть бути державної та недержавної форми власності і діють в рамках встановлених Законодавством Норм та Правил.
Виходячи з необхідності отримання максимальної ефективності заходів щодо захисту цінних ресурсів та враховуючи, що «БЕЗПЕКА ОБ'ЄКТА» - це стан захищеності його ресурсів (персоналу, матеріальних і інформаційних цінностей) від комплексу внутрішніх і зовнішніх загроз, можна припустити, що сукупність заходів щодо їх захисту від загроз повинна включати заходи:
· Правовий захисту;
· Організаційною захисту - за рахунок організації режиму безпеки, адекватного існуючим загрозам;
· Захисту за рахунок застосування технічних, апаратних, програмних і програмно-апаратних засобів (пожежної автоматики, охорони та антитерору, спецзасобів захисту інформації та персоналу, засобів захисту технологічних процесів і систем життєдіяльності об'єкта);
· Страхування ризиків.
Якщо зобразити зазначену сукупність заходів графічно, то, з урахуванням наявних на поточний момент відомостей про застосовувані для захисту цінних ресурсів заходи, основні напрямки дій сил захисту можна уявити наступним малюнком:
ОСНОВНІ НАПРЯМКИ ЗАХИСТУ РЕСУРСІВ ВІД ЗАГРОЗ
Державне регулювання діяльності щодо захисту ресурсів від загроз.
Державне регулювання діяльності у сфері захисту ресурсів об'єктів від загроз здійснюється через прийняття відповідних законодавчих актів, затвердження нормативно-технічних документів та контроль їх виконання, а також через стандартизацію, ліцензування та сертифікацію виробництва товарів і послуг, підготовку кадрів. Основоположні питання з безпеки в РБ вирішують Президент і Рада безпеки. Існують Міністерства та Відомства, як наприклад, Міністерство оборони, Міністерство внутрішніх справ, Прокуратура і суди, КДБ, ГЦБІ, МНС (Держатомнагляд, Держпожнагляд та ін) які всією своєю діяльністю спрямовані на забезпечення безпеки.
Основними держорганами, визначальними діяльність в який нас напрямку, є: МНС (Держпожнагляд), МВС (Департамент охорони), ГЦБІ (Державний центр безпеки інформації при Президентові Республіки Білорусь), Міністерство промисловості, Міністерство зв'язку, Міністерство енергетики, Міністерство праці, Установи науки і освіти.
· МНС (Управління Держпожнагляду) контролює діяльність зі створення і підтримання режиму пожежної безпеки на підприємствах Республіки. Основними структурними підрозділами, що визначають політику пожежної безпеки на підприємствах Республіки, є:
- Республіканський і обласні Управління Держпожнагляду
- Міські та районні відділи - Пасо - пожежні аварійно-рятувальні загони.
- Центр ліцензування і сертифікації продукції та послуг.
- НДІ пожежної безпеки (з випробувальними Лабораторіями).
- Полігон - найкращий у Європі.
· Департамент охорони МВС Республіки Білорусь - визначає політику і тактику побудови охорони, забезпечує охорону об'єктів від несанкціонованого доступу. З 2004 року при виробленні основних напрямків вдосконалення існуючих систем охорони, Департамент охорони МВС працює спільно з відповідними структурними підрозділами НВО «Агат».
Департамент охорони включає в себе Республіканське, обласні управління, міські відділи та районні відділення; органи з сертифікації продукції та послуг з випробувальними лабораторіями; навчальний центр. У Мінському міському та обласних управліннях Департаменту є відділи ліцензування діяльності з проектування, монтажу, технічного обслуговування засобів і систем охорони.
· В області захисту інформації систему органів захисту інформації складають:
- Державний центр безпеки інформації (ГЦБІ) при Президентові Республіки Білорусь;
- Територіальні центри технічного захисту інформації;
- Унітарне підприємство «НДІ технічного захисту інформації»;
- Підрозділи з технічного захисту інформації Міністерств, органів місцевого управління та самоврядування, підприємств;
- Орган з сертифікації за вимогами захищеності інформації та сертифікаційні випробувальні центри (лабораторії);
- Підприємства з надання послуг у галузі технічного захисту інформації, здійснюють свою діяльність на підставі ліцензій, отриманих в установленому порядку;
- Навчальні заклади з підготовки та підвищення кваліфікації фахівців з технічного захисту інформації.
- Журнали «Управління захистом інформації» та «Захист інформації» ГЦБІ при Президентові РБ контролює діяльність із захисту інформації;
Ліцензування діяльності та сертифікація виробництва, продукції та послуг.
Ліцензування - це державне регулювання складу учасників виробництва товарів і послуг у певній галузі діяльності.
Сертифікація - це дії незалежної сторони, яка доводить, що продукція, процес або послуга відповідає конкретному стандарту чи іншому нормативному документу. Сертифікація введена на підставі чинного в РБ законодавства з 1 січня 1994 року Постановою РМ РБ № 635 від 22.09.93г. «Про введення обов'язкової сертифікації товарів народного споживання, робіт і послуг» і є обов'язковою.
Ліцензування.
Порядок ліцензування діяльності з виробництва товарів і послуг (за певним і затвердженим Постановою РМ РБ переліку) в галузі протипожежного захисту та охорони здійснюється структурами МНС (Держпожнагляд), МВС (Департамент охорони) та ГЦБІ при Президентові РБ на підставі відповідних положень про ліцензування.
Для отримання ліцензії на право проектування, монтажу та обслуговування засобів охорони потрібно подати такі документи та здійснити наступні дії:
1. Нотаріально завірена копія свідоцтва про державну реєстрацію.
2. Нотаріально завірена копія Статуту Підприємства.
3. Відомості про облікову номер платника податків.
4. Копія платіжного доручення на оплату за видачу ліцензії.
5. Список штатних фахівців, які виконують роботи за заявляється видами діяльності.
6. Перелік нормативних документів, що використовуються при здійсненні ліцензованої діяльності.
7. Відомості про технічну базу підприємства для здійснення заявлених видів діяльності.
8. План підготовки та перепідготовки фахівців, що виконують ліцензовані види робіт або договір про підготовку фахівців в установі, що має право на освітню діяльність у цій галузі діяльності.
9. Копія наказів та інших документів підприємства про створення підрозділу для здійснення ліцензованого виду діяльності.
10. Положення про підрозділ, узгодженого з об'єднанням «Охорона».
11. Копія керівництва з якості для підрозділу, що здійснює заявляється вид діяльності.
12. Копії раніше виданих ліцензій:
В області захисту інформації для отримання ліцензії також необхідно підтвердити документами свою готовність до виконання ліцензованих видів робіт. При цьому ліцензія, відповідно до Положення може видаватися на:
· Розробку, виробництво, реалізацію, монтаж, наладку, сервісне обслуговування технічних і програмних засобів захисту інформації та контролю її захищеності, спеціальних матеріалів та обладнання для виробництва цих засобів, програмно-апаратних засобів захисту від несанкціонованого доступу, в тому числі із застосуванням засобів криптографії;
· Проведення спеціальних досліджень технічних засобів від витоку інформації, робіт з виявлення пристроїв знімання інформації і контролю її захищеності.
ГЦБІ при Президентові Республіки Білорусь, при отриманні комплекту документів від Заявника створює комісію з компетентних фахівців, проводить всебічний аналіз можливостей Заявника, (за рівнем кваліфікації фахівців, наявності обладнання, виробничих приміщень та умов, нормативно-методичної документації тощо) зазначеному в заявці виду діяльності.
При оцінці рівня кваліфікації фахівців приймається до уваги не тільки (і не стільки) рівень базової освіти, а й практична робота в тій сфері діяльності, на яку запитується ліцензія. У ході експертизи перевіряються дане обладнання (його можливості, характеристики), наявність приміщень, повнота відповідної нормативно-методичної та технічної документації. У необхідних випадках аналізується і якість продукції, яка пропонується тим чи іншим суб'єктом господарювання. Пріоритет тут, безумовно, мають ті організації (юридичні особи), які володіють власними виробничими потужностями, розробками і підготовленими професійними кадрами. Для дослідження розроблених технічних, програмно-апаратних або програмних засобів захисту інформації ліцензованого виду діяльності заявник подає їх дослідні або робочі зразки з комплектом технічної документації, вихідні тексти програм, а при реалізації - зразок технічного засобу з комплектом експлуатаційної документації.
Відмова у видачі ліцензії здійснюється у випадках:
• відсутності необхідних умов для проведення робіт по заявленому виду діяльності;
• невідповідності встановленим вимогам професійної підготовки осіб, представлених в заявці для проведення ліцензованої діяльності;
• недостовірність відомостей, зазначених у поданих для отримання ліцензії документах;
• якщо заявник в установленому законом порядку визнаний винним у недобросовісній конкуренції в лицензируемой області діяльності.
Організації-заявники, які отримали ліцензії, зобов'язані здійснювати свою діяльність у суворій відповідності до вимог нормативних документів щодо захисту інформації, забезпечити таємницю листування, телефонних переговорів, документальних та інших повідомлень юридичних та фізичних осіб, що користуються їх послугами.
ГЦБІ веде контроль за виконанням суб'єктами господарювання вимог Тимчасового положення. У разі порушення правил здійснення ліцензованої діяльності дія ліцензії може бути припинено, а при повторному або грубому порушенні вона може бути анульована Державним центром безпеки інформації.
Сертифікація.
У Республіці Білорусь спостерігається тенденція збільшення кількості виробників і постачальників засобів захисту, що заповнюють ринок виробами, якість та захисні властивості яких у кращому разі невідомі. Ця тенденція привела до підвищення інтересу до сертифікації як механізму, що підтверджує певний рівень якості систем і засобів захисту інформації.
Сертифікат як документ, що відображає думку групи експертів про відповідність сертифицируемого продукту деяким вимогам, сам по собі не дає достатніх гарантій, але знімає відповідальність з покупця за придбання неякісної продукції.
ГЦБІ, МНС та Департамент охорони щорічно складають переліки засобів дозволених до використання в системах захисту ресурсів від різних загроз. З квітня 2006 року МНС заборонив застосування технічних засобів ППА на території РБ без сертифіката РБ.
По лінії ГЦБІ (СТБ 5.1.04-96, РБ) сертифікації підлягає:
1. продукція, призначена для реалізації споживачеві, що представляє собою готове, закінчений виріб одиничного, масового або серійного виробництва, а в окремих випадках - і дослідний зразок.
2. продукція, яка використовується як засіб обробки, зберігання, накопичення, передачі інформації, що захищається або являє собою спеціальний пристрій або програму для захисту такої інформації.
3. продукція іноземних інформаційних технологій, яка застосовується для обробки інформації, що захищається.
Перелік класів засобів обробки, зберігання, передачі та захисту інформації, що підлягають сертифікації представлений в таблиці.
ЛІТЕРАТУРА
1. Барсуков, В.С. Безпека: технології, засоби, послуги / В. С. Барсуков. - М., 2001 - 496 с.
2. Ярочкін, В.І. Інформаційна безпека. Підручник для студентів вузів / 3-е вид. - М.: Академічний проект: Трікста, 2005. - 544 с.
3. Барсуков, В.С. Сучасні технології безпеки / В.С. Барсуков, В.В. Водолазський. - М.: Нолидж, 2000. - 496 с., Іл.
4. Зегжда, Д.П. Основи безпеки інформаційних систем / Д.П. Зегжда, А.М. Івашко. - М.: Гаряча лінія-Телеком, 2000. - 452 с., Мул
5. Комп'ютерна злочинність та інформаційна безпека / А. П. Леонов [и др.]; під заг. Ред. А. П. Леонова. - Мінськ: арил, 2000. - 552 с.
Кафедра ЕТТ
РЕФЕРАТ
На тему:
«Захист цінних ресурсів від загроз»
МІНСЬК, 2008
Основні напрямки захисту цінних ресурсів об'єкта від загроз
Очевидно, що для успішного протистояння атакам на цінні ресурси необхідні професійні дії власників ресурсів, різних державних структур, структурних підрозділів підприємств та окремих виконавців. Держава виступає як гарант у справі захисту від протиправних дій «порушників» щодо власності, кожен недержавний власник ресурсів приймає свої заходи для захисту своєї власності в рамках чинного в державі законодавства.
Крім Власників ресурсів і «Порушників» існують Підприємства, організації та окремі підприємці, які надають послуги в області захисту власності. Вони так само можуть бути державної та недержавної форми власності і діють в рамках встановлених Законодавством Норм та Правил.
Виходячи з необхідності отримання максимальної ефективності заходів щодо захисту цінних ресурсів та враховуючи, що «БЕЗПЕКА ОБ'ЄКТА» - це стан захищеності його ресурсів (персоналу, матеріальних і інформаційних цінностей) від комплексу внутрішніх і зовнішніх загроз, можна припустити, що сукупність заходів щодо їх захисту від загроз повинна включати заходи:
· Правовий захисту;
· Організаційною захисту - за рахунок організації режиму безпеки, адекватного існуючим загрозам;
· Захисту за рахунок застосування технічних, апаратних, програмних і програмно-апаратних засобів (пожежної автоматики, охорони та антитерору, спецзасобів захисту інформації та персоналу, засобів захисту технологічних процесів і систем життєдіяльності об'єкта);
· Страхування ризиків.
Якщо зобразити зазначену сукупність заходів графічно, то, з урахуванням наявних на поточний момент відомостей про застосовувані для захисту цінних ресурсів заходи, основні напрямки дій сил захисту можна уявити наступним малюнком:
Система правових та організаційних заходівСтрахування ризиків |
Технічні засоби захисту Персоналу |
Технічні засоби пожежної сигналізації |
Технічні засоби пожежогасіння |
Технічні засоби Охоронної Сигналізації |
Технічні засоби контролю і реєстрації доступу |
Технічні засоби відео спостереження та реєстрації |
ТЗ захисту систем життєзабезпечення та Технологічних процесів |
Фізичні засоби захисту |
Технічні засоби антитерору |
Технічні засоби розвідки і захисту інформації |
ОСНОВНІ НАПРЯМКИ ЗАХИСТУ РЕСУРСІВ ВІД ЗАГРОЗ
Державне регулювання діяльності щодо захисту ресурсів від загроз.
Державне регулювання діяльності у сфері захисту ресурсів об'єктів від загроз здійснюється через прийняття відповідних законодавчих актів, затвердження нормативно-технічних документів та контроль їх виконання, а також через стандартизацію, ліцензування та сертифікацію виробництва товарів і послуг, підготовку кадрів. Основоположні питання з безпеки в РБ вирішують Президент і Рада безпеки. Існують Міністерства та Відомства, як наприклад, Міністерство оборони, Міністерство внутрішніх справ, Прокуратура і суди, КДБ, ГЦБІ, МНС (Держатомнагляд, Держпожнагляд та ін) які всією своєю діяльністю спрямовані на забезпечення безпеки.
Основними держорганами, визначальними діяльність в який нас напрямку, є: МНС (Держпожнагляд), МВС (Департамент охорони), ГЦБІ (Державний центр безпеки інформації при Президентові Республіки Білорусь), Міністерство промисловості, Міністерство зв'язку, Міністерство енергетики, Міністерство праці, Установи науки і освіти.
· МНС (Управління Держпожнагляду) контролює діяльність зі створення і підтримання режиму пожежної безпеки на підприємствах Республіки. Основними структурними підрозділами, що визначають політику пожежної безпеки на підприємствах Республіки, є:
- Республіканський і обласні Управління Держпожнагляду
- Міські та районні відділи - Пасо - пожежні аварійно-рятувальні загони.
- Центр ліцензування і сертифікації продукції та послуг.
- НДІ пожежної безпеки (з випробувальними Лабораторіями).
- Полігон - найкращий у Європі.
· Департамент охорони МВС Республіки Білорусь - визначає політику і тактику побудови охорони, забезпечує охорону об'єктів від несанкціонованого доступу. З 2004 року при виробленні основних напрямків вдосконалення існуючих систем охорони, Департамент охорони МВС працює спільно з відповідними структурними підрозділами НВО «Агат».
Департамент охорони включає в себе Республіканське, обласні управління, міські відділи та районні відділення; органи з сертифікації продукції та послуг з випробувальними лабораторіями; навчальний центр. У Мінському міському та обласних управліннях Департаменту є відділи ліцензування діяльності з проектування, монтажу, технічного обслуговування засобів і систем охорони.
· В області захисту інформації систему органів захисту інформації складають:
- Державний центр безпеки інформації (ГЦБІ) при Президентові Республіки Білорусь;
- Територіальні центри технічного захисту інформації;
- Унітарне підприємство «НДІ технічного захисту інформації»;
- Підрозділи з технічного захисту інформації Міністерств, органів місцевого управління та самоврядування, підприємств;
- Орган з сертифікації за вимогами захищеності інформації та сертифікаційні випробувальні центри (лабораторії);
- Підприємства з надання послуг у галузі технічного захисту інформації, здійснюють свою діяльність на підставі ліцензій, отриманих в установленому порядку;
- Навчальні заклади з підготовки та підвищення кваліфікації фахівців з технічного захисту інформації.
- Журнали «Управління захистом інформації» та «Захист інформації» ГЦБІ при Президентові РБ контролює діяльність із захисту інформації;
Ліцензування діяльності та сертифікація виробництва, продукції та послуг.
Ліцензування - це державне регулювання складу учасників виробництва товарів і послуг у певній галузі діяльності.
Сертифікація - це дії незалежної сторони, яка доводить, що продукція, процес або послуга відповідає конкретному стандарту чи іншому нормативному документу. Сертифікація введена на підставі чинного в РБ законодавства з 1 січня 1994 року Постановою РМ РБ № 635 від 22.09.93г. «Про введення обов'язкової сертифікації товарів народного споживання, робіт і послуг» і є обов'язковою.
Ліцензування.
Порядок ліцензування діяльності з виробництва товарів і послуг (за певним і затвердженим Постановою РМ РБ переліку) в галузі протипожежного захисту та охорони здійснюється структурами МНС (Держпожнагляд), МВС (Департамент охорони) та ГЦБІ при Президентові РБ на підставі відповідних положень про ліцензування.
Для отримання ліцензії на право проектування, монтажу та обслуговування засобів охорони потрібно подати такі документи та здійснити наступні дії:
1. Нотаріально завірена копія свідоцтва про державну реєстрацію.
2. Нотаріально завірена копія Статуту Підприємства.
3. Відомості про облікову номер платника податків.
4. Копія платіжного доручення на оплату за видачу ліцензії.
5. Список штатних фахівців, які виконують роботи за заявляється видами діяльності.
6. Перелік нормативних документів, що використовуються при здійсненні ліцензованої діяльності.
7. Відомості про технічну базу підприємства для здійснення заявлених видів діяльності.
8. План підготовки та перепідготовки фахівців, що виконують ліцензовані види робіт або договір про підготовку фахівців в установі, що має право на освітню діяльність у цій галузі діяльності.
9. Копія наказів та інших документів підприємства про створення підрозділу для здійснення ліцензованого виду діяльності.
10. Положення про підрозділ, узгодженого з об'єднанням «Охорона».
11. Копія керівництва з якості для підрозділу, що здійснює заявляється вид діяльності.
12. Копії раніше виданих ліцензій:
В області захисту інформації для отримання ліцензії також необхідно підтвердити документами свою готовність до виконання ліцензованих видів робіт. При цьому ліцензія, відповідно до Положення може видаватися на:
· Розробку, виробництво, реалізацію, монтаж, наладку, сервісне обслуговування технічних і програмних засобів захисту інформації та контролю її захищеності, спеціальних матеріалів та обладнання для виробництва цих засобів, програмно-апаратних засобів захисту від несанкціонованого доступу, в тому числі із застосуванням засобів криптографії;
· Проведення спеціальних досліджень технічних засобів від витоку інформації, робіт з виявлення пристроїв знімання інформації і контролю її захищеності.
ГЦБІ при Президентові Республіки Білорусь, при отриманні комплекту документів від Заявника створює комісію з компетентних фахівців, проводить всебічний аналіз можливостей Заявника, (за рівнем кваліфікації фахівців, наявності обладнання, виробничих приміщень та умов, нормативно-методичної документації тощо) зазначеному в заявці виду діяльності.
При оцінці рівня кваліфікації фахівців приймається до уваги не тільки (і не стільки) рівень базової освіти, а й практична робота в тій сфері діяльності, на яку запитується ліцензія. У ході експертизи перевіряються дане обладнання (його можливості, характеристики), наявність приміщень, повнота відповідної нормативно-методичної та технічної документації. У необхідних випадках аналізується і якість продукції, яка пропонується тим чи іншим суб'єктом господарювання. Пріоритет тут, безумовно, мають ті організації (юридичні особи), які володіють власними виробничими потужностями, розробками і підготовленими професійними кадрами. Для дослідження розроблених технічних, програмно-апаратних або програмних засобів захисту інформації ліцензованого виду діяльності заявник подає їх дослідні або робочі зразки з комплектом технічної документації, вихідні тексти програм, а при реалізації - зразок технічного засобу з комплектом експлуатаційної документації.
Відмова у видачі ліцензії здійснюється у випадках:
• відсутності необхідних умов для проведення робіт по заявленому виду діяльності;
• невідповідності встановленим вимогам професійної підготовки осіб, представлених в заявці для проведення ліцензованої діяльності;
• недостовірність відомостей, зазначених у поданих для отримання ліцензії документах;
• якщо заявник в установленому законом порядку визнаний винним у недобросовісній конкуренції в лицензируемой області діяльності.
Організації-заявники, які отримали ліцензії, зобов'язані здійснювати свою діяльність у суворій відповідності до вимог нормативних документів щодо захисту інформації, забезпечити таємницю листування, телефонних переговорів, документальних та інших повідомлень юридичних та фізичних осіб, що користуються їх послугами.
ГЦБІ веде контроль за виконанням суб'єктами господарювання вимог Тимчасового положення. У разі порушення правил здійснення ліцензованої діяльності дія ліцензії може бути припинено, а при повторному або грубому порушенні вона може бути анульована Державним центром безпеки інформації.
Сертифікація.
У Республіці Білорусь спостерігається тенденція збільшення кількості виробників і постачальників засобів захисту, що заповнюють ринок виробами, якість та захисні властивості яких у кращому разі невідомі. Ця тенденція привела до підвищення інтересу до сертифікації як механізму, що підтверджує певний рівень якості систем і засобів захисту інформації.
Сертифікат як документ, що відображає думку групи експертів про відповідність сертифицируемого продукту деяким вимогам, сам по собі не дає достатніх гарантій, але знімає відповідальність з покупця за придбання неякісної продукції.
ГЦБІ, МНС та Департамент охорони щорічно складають переліки засобів дозволених до використання в системах захисту ресурсів від різних загроз. З квітня 2006 року МНС заборонив застосування технічних засобів ППА на території РБ без сертифіката РБ.
По лінії ГЦБІ (СТБ 5.1.04-96, РБ) сертифікації підлягає:
1. продукція, призначена для реалізації споживачеві, що представляє собою готове, закінчений виріб одиничного, масового або серійного виробництва, а в окремих випадках - і дослідний зразок.
2. продукція, яка використовується як засіб обробки, зберігання, накопичення, передачі інформації, що захищається або являє собою спеціальний пристрій або програму для захисту такої інформації.
3. продукція іноземних інформаційних технологій, яка застосовується для обробки інформації, що захищається.
Перелік класів засобів обробки, зберігання, передачі та захисту інформації, що підлягають сертифікації представлений в таблиці.
| № № пп | Клас Коштів | Вид продукції, що підлягає сертифікації |
| 1 | Апаратні (технічні) засоби захисту інформації | · Засоби акустичної та вібраційної захисту розмовної мови (генератори шуму). · Засоби нейтралізації побічних електромагнітних випромінювань і наведень (генератори шуму, фільтри, тощо). · Засоби захисту інформації, переданої по каналах радіозв'язку (скремблери і т.п.). · Засоби виявлення і нейтралізації підслуховуючих і звукозаписних пристроїв. · Засоби захисту телефонної мережі зв'язку (скремблери, фільтри, тощо). · Засоби захисту від прослуховування мовної інформації через ТА в режимі очікування виклику |
| 2 | Програмні засоби захисту інформації | · Програми, щоб забезпечити розмежування доступу до інформації з мандатних, дискретного або багаторівневому принципу (матриця і диспетчер доступу, електронний журнал реєстрації доступу користувачів до інформації, мітки конфіденційності і т.д.). · Програмні засоби розмежування міжмережевого доступу. · Програми ідентифікації і аутентифікації терміналів і користувачів за різними ознаками (пароль, додаткове кодове слово, біометричні дані тощо), у тому числі програми підвищення достовірності ідентифікації (аутентифікації). · Програми перевірки функціонування системи захисту інформації від несанкціонованого доступу. · Програми контролю цілісності засобів захисту. · Антивірусні програми. · Програми захисту операційних систем ЕОМ (модульні програмна інтерпретація і т.п.) · Програми контролю цілісності загальносистемного і прикладного програмного забезпечення. · Програми, які сигналізують про порушення правил використання ресурсів. · Програми знищення залишкової інформації в запам'ятовуючих пристроях (оперативна пам'ять, відеопам'ять і т.п.) після використання. · Програми контролю файлової структури на зовнішніх запам'ятовуючих пристроях і засоби відновлення. · Програми імітації роботи системи або її блокування при виявленні фактів несанкціонованого доступу. · Програми визначення фактів НСД та сигналізації (передачі повідомлень) про їх виявленні. · Програми виявлення та локалізації програмних закладок. |
| 3 | Захищені програмні засоби обробки інформації | · Пакети прикладних програм автоматизованих робочих місць. · Програми випробувань обчислювальних засобів на побічні випромінювання і наводки. · Бази даних обчислювальних мереж. · Програмні засоби автоматизованих систем управління. · Програмні засоби ідентифікації виробника програмного (інформаційного) продукту, включаючи засоби ідентифікації авторського права. |
| 4 | Програмні засоби загального застосування | · Операційні системи. · Системи управління базами даних. · Мови програмування. · Засоби розробки програмного забезпечення. · Редактори текстові та графічні. |
| 5 | Програмно-апаратні засоби захисту інформації від НСД | · Пристрої переривання програми користувача при порушенні ним правил доступу. · Пристрої стирання даних. · Пристрої видачі сигналу тривоги при спробі НСД до інформації. · Пристрої локалізації електронних закладок. · Пристрої локалізації дій програмних та програмно-апаратних закладок. · Засоби розмежування доступу до інформації, вбудовані в інформаційні технології. · Засоби розмежування міжмережевого доступу. · Сетеобразующего компоненти. · Засоби телекомунікацій. · Пристрої ідентифікації. · Засоби виявлення порушника або порушує впливу. |
| 6 | Захищені технічні засоби обробки та зберігання інформації | · Засоби обчислювальної техніки, в тому числі: - Електронні обчислювальні машини (ЕОМ) різного рівня та призначення; - Принтери ЕОМ; - Клавіатура ЕОМ; - Периферійні пристрої ЕОМ; - Електронні блоки ЕОМ; - Відеомонітори ЕОМ. - Запам'ятовувальні пристрої ЕОМ. · Засоби звукозапису, звукопідсилення та звуковідтворення. · Електронні засоби виготовлення та тиражування документів. |
| 7 | Технічні засоби передачі інформації | · Засоби радіо-і кабельного зв'язку, радіомовлення, включаючи супутникові системи і волоконно-оптичні лінії зв'язку та їх компоненти. · Переговорні пристрої. |
| 8 | Засоби телебачення | · Телевізійні системи охорони та спостереження. · Системи та апаратура відеозапису та відтворення. |
| 9 | Технічні засоби контролю ефективності захисту інформації | · Прилади для аналізу сигналів у різних частотних діапазонах. · Вимірювачі потужності, рівня шуму і т.д. · Індикатори електромагнітних випромінювань. |
| 10 | Фізичні засоби захисту інформації | · Різного роду замки. · Сейфи і т п. |
| 11 | Засоби криптографічного захисту інформації | · Апаратні, програмні та програмно-апаратні засоби, що реалізують криптографічні алгоритми перетворення інформації. |
| 12 | Загальнотехнічні кошти | · Електричні датчики різних типів. · Пристрої перетворення сигналів (модеми). |
| 13 | Спеціальні матеріали | · Спеціальні матеріали (фарби, тканини, тверді пластини і т.п.) з екрануючими або поглинаючими властивостями. |
ЛІТЕРАТУРА
1. Барсуков, В.С. Безпека: технології, засоби, послуги / В. С. Барсуков. - М., 2001 - 496 с.
2. Ярочкін, В.І. Інформаційна безпека. Підручник для студентів вузів / 3-е вид. - М.: Академічний проект: Трікста, 2005. - 544 с.
3. Барсуков, В.С. Сучасні технології безпеки / В.С. Барсуков, В.В. Водолазський. - М.: Нолидж, 2000. - 496 с., Іл.
4. Зегжда, Д.П. Основи безпеки інформаційних систем / Д.П. Зегжда, А.М. Івашко. - М.: Гаряча лінія-Телеком, 2000. - 452 с., Мул
5. Комп'ютерна злочинність та інформаційна безпека / А. П. Леонов [и др.]; під заг. Ред. А. П. Леонова. - Мінськ: арил, 2000. - 552 с.