С точки зрения защиты информации ее источниками являются субъекты и объекты, от которых информация может поступить к несанкционированному получателю (злоумышленнику). Очевидно, что ценность этой информации определяется информированностью источника. Основными источниками информации являются следующие:
– люди;
– документы;
– продукция;
– измерительные датчики;
– интеллектуальные средства обработки информации;
– черновики и отходы производства;
– материалы и технологическое оборудование.
Основные объекты защищаемой информации можно объединить в следующие группы:
– собственники, владельцы и пользователи;
– носители и технические средства передачи и обработки информации;
– системы информатизации связи и управления, военная техника;
– объекты органов управления, военные и промышленные объекты.
В целях обеспечения безопасности, прежде всего, необходимо обеспечить защиту прав собственников и пользователей информацией в сфере информационных процессов и информации, а так же определить их обязанности и ответственность за нарушение режима защиты информационных ресурсов.
|
|
В группе носителей и технических средств передачи и обработки информации защите подлежат следующие объекты:
– носители информации в виде информационных физических полей, химических сред, сигналов, документов на различных основах;
– средства вычислительной техники;
– средства связи;
– средства преобразования речевой информации;
– средства визуального отображения;
– средства размножения документов;
– вспомогательные технические средства, расположенные в помещении, где информация обрабатывается;
– помещения, выделенные для проведения мероприятий.
В интересах ЗИ о вооружении и военной технике защите подлежат:
– характеристики и параметры конкретных образцов вооружений и военной техники на всех этапах их жизненного цикла;
– научно-исследовательские, опытно-конструкторские и экспертные работы военно-прикладной направленности.
Для объектов органов управления, военных промышленных объектов защите подлежит следующая информация:
– о местоположении объекта;
– о предназначении, структуре объекта и режимах его функционирования;
– информация, циркулирующая в технических средствах, используемых на объекте;
– информация о разрабатываемых и эксплуатационных образцах вооружения, военной техники и технологии;
– информация о научно-исследовательских и опытно-конструкторских работах.
Задание 2. Для выбранного объекта защиты составить структурную модель защищаемой информации. Структурирование производится путем классификации защищаемой информации в соответствии с функциями, задачами и дальнейшей привязкой элементов информации к их носителям. Пример структурной модели приведен на рисунке 2.1.
|
|
Провести классификацию и структурирование информации в соответствии с функциями, задачами и структурой организации, в результате чего защищаемая информация должна быть представлена в виде отдельных элементов информации.
Рисунок 2.1 – Пример структурной модели конфиденциальной информации