Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем и информационно-вычислительных сетей

Санкт-Петербург

З-194

621.4

Санкт-Петербург

З-194

621.4

ВОЕННЫЙ УНИВЕРСИТЕТ СВЯЗИ

ЗАКОНОДАТЕЛЬНО-ПРАВОВОЕ
И ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
АВТОМАТИЗИРОВАННЫХ СИСТЕМ
И ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ

 

(П о д р е д а к ц и е й И. В. К О Т Е Н К О)

 

УДК: 681.142

62-506/507

ЗАКОНОДАТЕЛЬНО-ПРАВОВОЕ И ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ И ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ. Учебное пособие. М.М.Котухов, А.С.Марков, / Под редакцией И.В.Котенко. СПб.: ВУС, 2000. С.1–192.

В учебном пособии изложены основные направления законодательно-правового и организационно-технического обеспечения информационной безопасности автоматизированных систем и информационно-вычислительных сетей. Рассмотрены широко применяемые на практике законодательные и нормативные акты по охране государственной, служебной, коммерческой и других видов тайны. Освещены вопросы лицензирования деятельности в области защиты информации и сертификации средств защиты, описаны основанные на действующем законодательстве современные и перспективные организационно-технические методы и средства защиты информации.

Учебное пособие предназначено для слушателей и курсантов всех факультетов университета, а также может быть полезно для адъюнктов, преподавателей и научных сотрудников университета и других учебных заведений. Кроме того, материалы, представленные в пособии, могут использоваться руководителями служб информационной безопасности, аналитиками и администраторами безопасности автоматизированных систем, студентами вузов, которые изучают курсы “Защита информации в автоматизированных системах и информационно-вычислительных сетях” и “Законодательство в области защиты информации”.

Ил. 12. Табл. 21. Библиогр.: 88 назв.

Ó ВУС, 2000

 

ОСНОВНЫЕ СОКРАЩЕНИЯ........................................................................................................... 6

Введение........................................................................................................................................... 7

Часть 1. Основные положениЯ информационной безопасности......... 10

1. Основные ПОНЯТИЯ в области информационной безопасности..... 10

2. УГРОЗЫ И виды нарушений информациОННОЙ безопасности.............. 13

2.1. Потенциальные угрозы информационной безопасности.......................................... 13

2.2. Компьютерные преступления............................................................................................. 18

2.2.1. Основные виды компьютерных преступлений........................................................ 19

2.2.2. Удаленное несанкционированное проникновение в систему............................. 23

2.2.3. Перехват компрометирующих излучений................................................................. 29

2.3. Компьютерные вирусы......................................................................................................... 30

2.3.1. Основные положения о компьютерных вирусах..................................................... 32

2.3.2. Структура и классификация компьютерных вирусов............................................. 34

2.3.3. Механизмы вирусной атаки.......................................................................................... 38

2.3.4. Дальнейшее развитие “вирусной технологии”....................................................... 39

3. НаправлениЯ, методы и средства обеспеЧениЯ информационной безопасности............................................................................................................................. 42

3.1. Основные направления обеспечения информационной безопасности................ 42

3.2. Классификация методов и средств обеспечения информационной безопасности 44

Часть 2. Законодательно-Правовое обеспеЧение информационной безопасности............................................................................................................................. 48

4. Законодательство Российской Федерации по вопросам обеспеЧениЯ информационной безопасности.................................................................................. 48

4.1. Основы законодательства России по вопросам защиты информации................. 48

4.2. Важнейшие законодательные акты в области защиты информации...................... 52

4.2.1. Закон “О государственной тайне”................................................................................ 52

4.2.2. Закон “Об информации, информатизации и защите информации”.................. 57

4.3. Защита конфиденциальной информации......................................................................... 63

4.4. Пакет руководящих документов Государственной технической комиссии при Президенте Российской Федерации............................................................................... 64

4.4.1. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа............................................................................ 65

4.4.2. Документы Гостехкомиссии России о модели нарушителя в автоматизированной системе.............................................................................................................................. 68

4.4.3. Классификация защищенности средств вычислительной техники и автоматизированных систем...................................................................................... 69

4.4.4. Показатели защищенности межсетевых экранов................................................... 72

5. ГосударственнаЯ система лицензированиЯ и сертификации в области защиты информации......................................................................................................... 75

5.1. Основные руководящие документы по лицензированию и сертификации в области защиты информации............................................................................................................ 75

5.2. Виды деятельности, подлежащие лицензированию.................................................... 80

5.3. Основные принципы и правила системы лицензирования....................................... 85

5.3.1. Общие принципы и правила лицензирования........................................................ 85

5.3.2. Лицензирование средств криптографической защиты информации............... 90

5.4. Сертификация средств защиты информации.................................................................. 95

ЧАСТЬ 3. организационно-техниЧеское обеспеЧение ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ............................................................................................................................. 99

6. АДМИНИСТРАТИВНЫЙ УРОВЕНЬ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ............................................................................................................................. 99

6.1. Разработка политики безопасности................................................................................. 99

6.2. Проведение анализа риска............................................................................................... 103

6.2.1. Основные этапы анализа риска................................................................................. 104

6.2.2. Предварительный этап анализа риска.................................................................... 104

6.2.3. Идентификация активов.............................................................................................. 105

6.2.4. Анализ угроз.................................................................................................................... 106

6.2.5. Оценка рисков................................................................................................................. 107

6.2.6. Выбор и проверка защитных мер.............................................................................. 110

7. ПЛАНИРОВАНИе ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ....... 111

7.1. План защиты.......................................................................................................................... 111

7.2. План обеспечения непрерывной работы и восстановления функционирования автоматизированной системы....................................................................................... 114

7.2.1. Меры реагирования на нарушения.......................................................................... 115

7.2.2. Восстановительные работы........................................................................................ 116

7.3. Реализация планов............................................................................................................. 117

8. МЕХАНИЗМЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.............................................................................................................................................................. 120

8.1. Идентификация и аутентификация................................................................................... 120

8.2. Разграничение доступа...................................................................................................... 127

8.3. Регистрация и аудит............................................................................................................ 129

8.4. Криптография......................................................................................................................... 132

8.5. Экранирование..................................................................................................................... 135

9. Антивирусные средства.............................................................................................. 139

9.1. Уровни и методы антивирусной защиты........................................................................ 139

9.2. Обзор современных антивирусных средств................................................................ 143

9.2.1. Комплект антивирусных средств DSAV................................................................... 143

9.2.2. Интегрированная антивирусная система AVP...................................................... 144

9.2.3. Сравнительные характеристики антивирусных комплексов............................. 145

ЗаклюЧение................................................................................................................................. 148

Литература.................................................................................................................................. 149

Приложение 1. Основные термины и определениЯ..................................... 1544

П.1. Термины и определения по защите от несанкционированного доступа к информации................................................................................................................................................. 154

П.2. Термины и определения в области межсетевых экранов....................................... 158

П.3. Краткий глоссарий иностранных терминов по информационной безопасности 160

Приложение 2. СПИСОК основных руководящих документов по обеспечению информациОННОЙ безопасности........................................... 164

П.1. Законы и Законодательные акты................................................................................... 164

П.2. Указы и распоряжения Президента Российской Федерации................................ 171

П.3. Постановления и распоряжения государственных органов................................. 178

П.4. Межведомственные документы...................................................................................... 185

П.5. Основные государственные и отраслевые стандарты............................................ 189