Санкт-Петербург
З-194
621.4
Санкт-Петербург
З-194
621.4
ВОЕННЫЙ УНИВЕРСИТЕТ СВЯЗИ
ЗАКОНОДАТЕЛЬНО-ПРАВОВОЕ
И ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
АВТОМАТИЗИРОВАННЫХ СИСТЕМ
И ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ
(П о д р е д а к ц и е й И. В. К О Т Е Н К О)
УДК: 681.142
62-506/507
ЗАКОНОДАТЕЛЬНО-ПРАВОВОЕ И ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ И ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ. Учебное пособие. М.М.Котухов, А.С.Марков, / Под редакцией И.В.Котенко. СПб.: ВУС, 2000. С.1–192.
В учебном пособии изложены основные направления законодательно-правового и организационно-технического обеспечения информационной безопасности автоматизированных систем и информационно-вычислительных сетей. Рассмотрены широко применяемые на практике законодательные и нормативные акты по охране государственной, служебной, коммерческой и других видов тайны. Освещены вопросы лицензирования деятельности в области защиты информации и сертификации средств защиты, описаны основанные на действующем законодательстве современные и перспективные организационно-технические методы и средства защиты информации.
Учебное пособие предназначено для слушателей и курсантов всех факультетов университета, а также может быть полезно для адъюнктов, преподавателей и научных сотрудников университета и других учебных заведений. Кроме того, материалы, представленные в пособии, могут использоваться руководителями служб информационной безопасности, аналитиками и администраторами безопасности автоматизированных систем, студентами вузов, которые изучают курсы “Защита информации в автоматизированных системах и информационно-вычислительных сетях” и “Законодательство в области защиты информации”.
Ил. 12. Табл. 21. Библиогр.: 88 назв.
Ó ВУС, 2000
ОСНОВНЫЕ СОКРАЩЕНИЯ........................................................................................................... 6
Введение........................................................................................................................................... 7
Часть 1. Основные положениЯ информационной безопасности......... 10
1. Основные ПОНЯТИЯ в области информационной безопасности..... 10
2. УГРОЗЫ И виды нарушений информациОННОЙ безопасности.............. 13
2.1. Потенциальные угрозы информационной безопасности.......................................... 13
2.2. Компьютерные преступления............................................................................................. 18
2.2.1. Основные виды компьютерных преступлений........................................................ 19
2.2.2. Удаленное несанкционированное проникновение в систему............................. 23
2.2.3. Перехват компрометирующих излучений................................................................. 29
2.3. Компьютерные вирусы......................................................................................................... 30
2.3.1. Основные положения о компьютерных вирусах..................................................... 32
2.3.2. Структура и классификация компьютерных вирусов............................................. 34
2.3.3. Механизмы вирусной атаки.......................................................................................... 38
2.3.4. Дальнейшее развитие “вирусной технологии”....................................................... 39
3. НаправлениЯ, методы и средства обеспеЧениЯ информационной безопасности............................................................................................................................. 42
3.1. Основные направления обеспечения информационной безопасности................ 42
3.2. Классификация методов и средств обеспечения информационной безопасности 44
Часть 2. Законодательно-Правовое обеспеЧение информационной безопасности............................................................................................................................. 48
4. Законодательство Российской Федерации по вопросам обеспеЧениЯ информационной безопасности.................................................................................. 48
4.1. Основы законодательства России по вопросам защиты информации................. 48
4.2. Важнейшие законодательные акты в области защиты информации...................... 52
4.2.1. Закон “О государственной тайне”................................................................................ 52
4.2.2. Закон “Об информации, информатизации и защите информации”.................. 57
4.3. Защита конфиденциальной информации......................................................................... 63
4.4. Пакет руководящих документов Государственной технической комиссии при Президенте Российской Федерации............................................................................... 64
4.4.1. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа............................................................................ 65
4.4.2. Документы Гостехкомиссии России о модели нарушителя в автоматизированной системе.............................................................................................................................. 68
4.4.3. Классификация защищенности средств вычислительной техники и автоматизированных систем...................................................................................... 69
4.4.4. Показатели защищенности межсетевых экранов................................................... 72
5. ГосударственнаЯ система лицензированиЯ и сертификации в области защиты информации......................................................................................................... 75
5.1. Основные руководящие документы по лицензированию и сертификации в области защиты информации............................................................................................................ 75
5.2. Виды деятельности, подлежащие лицензированию.................................................... 80
5.3. Основные принципы и правила системы лицензирования....................................... 85
5.3.1. Общие принципы и правила лицензирования........................................................ 85
5.3.2. Лицензирование средств криптографической защиты информации............... 90
5.4. Сертификация средств защиты информации.................................................................. 95
ЧАСТЬ 3. организационно-техниЧеское обеспеЧение ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ............................................................................................................................. 99
6. АДМИНИСТРАТИВНЫЙ УРОВЕНЬ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ............................................................................................................................. 99
6.1. Разработка политики безопасности................................................................................. 99
6.2. Проведение анализа риска............................................................................................... 103
6.2.1. Основные этапы анализа риска................................................................................. 104
6.2.2. Предварительный этап анализа риска.................................................................... 104
6.2.3. Идентификация активов.............................................................................................. 105
6.2.4. Анализ угроз.................................................................................................................... 106
6.2.5. Оценка рисков................................................................................................................. 107
6.2.6. Выбор и проверка защитных мер.............................................................................. 110
7. ПЛАНИРОВАНИе ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ....... 111
7.1. План защиты.......................................................................................................................... 111
7.2. План обеспечения непрерывной работы и восстановления функционирования автоматизированной системы....................................................................................... 114
7.2.1. Меры реагирования на нарушения.......................................................................... 115
7.2.2. Восстановительные работы........................................................................................ 116
7.3. Реализация планов............................................................................................................. 117
8. МЕХАНИЗМЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.............................................................................................................................................................. 120
8.1. Идентификация и аутентификация................................................................................... 120
8.2. Разграничение доступа...................................................................................................... 127
8.3. Регистрация и аудит............................................................................................................ 129
8.4. Криптография......................................................................................................................... 132
8.5. Экранирование..................................................................................................................... 135
9. Антивирусные средства.............................................................................................. 139
9.1. Уровни и методы антивирусной защиты........................................................................ 139
9.2. Обзор современных антивирусных средств................................................................ 143
9.2.1. Комплект антивирусных средств DSAV................................................................... 143
9.2.2. Интегрированная антивирусная система AVP...................................................... 144
9.2.3. Сравнительные характеристики антивирусных комплексов............................. 145
ЗаклюЧение................................................................................................................................. 148
Литература.................................................................................................................................. 149
Приложение 1. Основные термины и определениЯ..................................... 1544
П.1. Термины и определения по защите от несанкционированного доступа к информации................................................................................................................................................. 154
П.2. Термины и определения в области межсетевых экранов....................................... 158
П.3. Краткий глоссарий иностранных терминов по информационной безопасности 160
Приложение 2. СПИСОК основных руководящих документов по обеспечению информациОННОЙ безопасности........................................... 164
П.1. Законы и Законодательные акты................................................................................... 164
П.2. Указы и распоряжения Президента Российской Федерации................................ 171
П.3. Постановления и распоряжения государственных органов................................. 178
П.4. Межведомственные документы...................................................................................... 185
П.5. Основные государственные и отраслевые стандарты............................................ 189