2015-05-13
3771
Специалист по защите информации подготовлен к решению следующих задач:
экспериментально-исследовательская деятельность:
- исследование причин возникновения, форм проявления, возможности параметризации и оценки опасности физических явлений, увеличивающих вероятность нежелательного воздействия на информационные процессы в защищаемом объекте;
- изучение возможных источников и каналов утечки информации, составление методик расчетов и программ экспериментальных исследований по технической защите информации, выполнение расчетов в соответствии с разработанными методиками и программами;
- проведение сопоставительного анализа данных исследований и испытаний.
проектная деятельность:
исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи обеспечения инженерно-технической защиты информации, в том числе с обеспечением требований соблюдения государственной тайны;
- подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по защите объектов информатизации;
|
|
|
- проектирование и внедрение комплексных систем и отдельных специальных технических и программно-математических средств защиты информации на объектах информатизации, в том числе сравнительный анализа типовых криптосхем;
организационно-управленческая деятельность:
- разработка предложений по совершенствованию и повышению эффективности защиты объектов информатизации на основе анализа результатов контрольных проверок, изучения и обобщения опыта эксплуатации объекта информатизации и опыта работы других учреждений, организаций и предприятий;
- обеспечение организационных и инженерно-технических мер защиты информационных систем;
- организация работы коллектива исполнителей.
эксплуатационная деятельность:
- техническое обслуживание средств защиты информации;
- участие в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности;
- проведение контрольных проверок работоспособности и эффективности действующих систем и технических средств защиты информации, составление и оформление актов контрольных проверок
Объектами профессиональной деятельности специалиста по защите информации по специальности 090104(075400) (Комплексная защита объектов информатизации) являются методы, средства и системы обеспечения защиты информации на объектах информатизации
2. Требования к профессиональной подготовленности, что должен профессионально знать и уметь использовать специалист.
|
|
|
Специалист по защите информации должен знать и уметь использовать:
• основные понятия и методы математического анализа, геометрии, алгебры, теории функций комплексного переменного, теории вероятностей и математической статистики;
• основные понятия, законы и модели механики, электричества и магнетизма, колебаний и волн, квантовой физики, статистической физики и термодинамики, методы теоретического и экспериментального исследования в физике;
• основные положения теории информации, принципы построения систем обработки и передачи информации, основы семантического подхода к анализу информационных процессов;
• современные аппаратные и программные средства вычислительной техники;
• принципы организации информационных систем в соответствии с требованиями информационной защищенности, в том числе в соответствии с требованиями по защите государственной тайны;
• конструкцию и основные характеристики технических устройств хранения, обработки и передачи информации, потенциальные каналы утечки информации, характерные для этих устройств, способы их выявления и методы оценки опасности, основную номенклатуру и характеристики аппаратуры, используемой для перехвата и анализа сигналов в технических каналах утечки информации, методы и средства инженерно-технической защиты информации;
• принципы и методы противодействия несанкционированному информационному воздействию на вычислительные системы и системы передачи информации;
• принципы построения современных криптографических систем, стандарты в области криптографической защиты информации;
• основные правовые положения в области информационной безопасности и защиты информации;
• методы анализа и оценки величины возможного ущерба, наносимого безопасности Российской Федерации вследствие несанкционированного (противоправного) распространения информации, составляющей государственную тайну;
• основные правовые понятия, правовые акты Российской Федерации в области защиты государственной тайны;
• законодательные основы организации защиты государственной тайны, задачи органов защиты государственной тайны;
• правовые нормы и стандарты по лицензированию в области обеспечения защиты государственной тайны и сертификации средств защиты информации;
• основные организационные меры обеспечения защиты государственной тайны в конкретной сфере деятельности;
• правовые акты в области защиты государственной тайны в конкретной сфере деятельности
• методами организации и управления деятельностью служб защиты информации на предприятии;
• технологией проектирования, построения и эксплуатации комплексных систем защиты информации;
• методами научного исследования уязвимости и защищенности информационных процессов;
• методиками проверки защищенности объектов информатизации на соответствие требованиям нормативных документов.
3. Современная государственная политика в области защиты информации.
Доктрина информационной безопасности от 2000 года четко формулирует принципы политики в области информационной безопасности:
1. соблюдение Конституции и законодательства Российской Федерации, а также общепризнанных принципов и норм международного права;
2. открытость в реализации функций федеральных органов государственной власти, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством Российской Федерации;
3. правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса;
4. приоритетное развитие отечественных современных информационных и телекоммуникационных технологий.
|
|
|
Перечисленные выше принципы государственной политики в области обеспечения информационной безопасности коррелированы, а, точнее, вытекают из наших национальных интересов в информационной сфере, которые в Доктрине определены посредством четырех составляющих:
- соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею;
- информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации;
- развитие современных информационных технологий, отечественной индустрии информации;
- защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.
Доктриной определено, что государство должно осуществлять основные функции через свои органы в области обеспечения информационной безопасности Российской Федерации.
· проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности, разрабатывает меры по их нейтрализации;
- осуществляет контроль за разработкой, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации;
- проводит необходимую протекционистскую политику в отношении отечественных производителей средств информатизации и защиты информации и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;
- способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям;
- формулирует и реализует государственную информационную политику России.
Основными направлениями государственной политики в сфере информатизации являются:
|
|
|
· обеспечение условий для развития и защиты всех форм собственности на информационные ресурсы;
· формирование и защита государственных информационных ресурсов;
· создание условий для качественного и эффективного информационного обеспечения граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений на основе государственных информационных ресурсов;
· обеспечение национальной безопасности в сфере информатизации, а также реализации прав граждан, организаций в условиях информатизации;
· содействие формированию рынка информационных ресурсов, услуг, информационных систем, технологий, средств их обеспечения;
· формирование и осуществление единой научно-технической и промышленной политики в сфере информатизации с учетом современного мирового уровня развития информационных технологий;
· создание и совершенствование системы привлечения инвестиций и механизма стимулирования разработки и реализации проектов информатизации;
· развитие законодательства в сфере информационных процессов, информатизации и защиты информации (информационное законодательство).
4. Критерии, условия и принципы отнесения информации к защищаемой
К защищаемой относят:
Во-первых, секретную информацию. К секретной информации в настоящее время принято относить сведения, содержащие государственную тайну.
Во-вторых, иную информацию конфиденциального характера. К этому виду защищаемой информации относят обычно сведения, содержащие коммерческую тайну, а также тайну, касающуюся личной (неслужебной) жизни и деятельности граждан.
Защищаемая информация имеет отличительные признаки:
- засекречивать информацию, то есть ограничивать к ней доступ, может только ее обладатель или уполномоченные им на то лица;
- чем важнее для обладателя информация, тем тщательнее он ее защищает. А для того чтобы все, кто сталкивается с этой защищаемой информацией, знали, что одну информацию необходимо оберегать более тщательно, чем другую, собственник определяет ей различную степень секретности;
- защищаемая информация должна приносить определенную пользу ее обладателю и оправдывать затрачиваемые на ее защиту силы и средства.
Таким образом, одним из основных признаков защищаемой информации являются ограничения, вводимые собственником информации на ее распространение и использование.
Отнесение сведений к различным видам тайны и их засекречивание осуществляется в соответствии с принципами законности, обоснованности и своевременности
Законность отнесения сведений к категории защищаемых и их засекречивания заключается в соответствии засекречиваемых сведений законодательству Российской Федерации
Обоснованность отнесения сведений к защищаемых и их засекречивания заключается в установлении путем экспертной оценки целесообразности засекречивания конкретных сведений, вероятных экономических и иных последствий этого акта исходя из баланса жизненно важных интересов государства, общества предприятия и граждан.
Своевременность отнесения сведений категории защищаемых заключается в установлении ограничений на распространение этих сведений с момента их получения (разработки) или заблаговременно
Подчиненность ведомственных мероприятий по засекречиванию информации общегосударственным интересам
5. Назначение и структура систем защиты
Система защиты информации (СЗИ) в самом общем виде может быть определена как организованная совокупность всех средств, методов и мероприятий, выделяемых (предусматриваемых) на объекте информатизации (ОИ) для решения в ней выбранных задач по защите.
Введением понятия СЗИ определяется тот факт, что все ресурсы, выделяемые для защиты информации, должны объединяться в единую, целостную систему, которая является функционально самостоятельной подсистемой любого ОИ.
Для системы защиты государственной тайны отношения субординации будут трехуровневыми:
государственный уровень (высший);
отраслевой (средний);
предприятие, фирма, акционерное общество и др. (низший).
Для системы защиты коммерческой тайны отношения субординации будут двухуровневыми:
государство;
предприятие, фирма, А/О и т.п.
Система защиты информации включает в себя совокупность элементов ее образующих и их свойства. Внутренние связи системы и их свойства составляют архитектуру системы, ее структуру и внутреннюю организацию; с другой стороны, элементы системы имеют внешние связи, которые целенаправленно воздействуют на внешнюю среду и решают поставленные перед системой задачи. Это есть функциональная часть системы. Вполне естественно, что эти две части, две стороны — функциональная и структурная — не отделены друг от друга, это как бы две стороны одних и тех же элементов, составляющих систему защиты информации.
Структурная часть системы защиты информации составляет ее внутреннюю организацию, которая позволяет системе функционировать нормально, создает условия для обеспечения безопасности засекреченной информации, ее обращения только по каналам, контролируемым данной системой.
Структурная часть системы защиты информации включает в себя:
1. Систему законов и других нормативных актов, устанавливающих:
— порядок и правила защиты информации, а также ответственность за покушение на защищаемую информацию или на установленный порядок ее защиты;
— защиту прав граждан, связанных по службе со сведениями, отнесенными к охраняемой тайне;
— права и обязанности государственных органов, предприятий и должностных лиц в области защиты информации.
2. Систему засекречивания информации, включающую:
— законодательное определение категории сведений, которые могут быть отнесены к государственной тайне;
— законодательное и иное правовое определение категорий сведений, которые не могут быть отнесены к государственной, коммерческой или иной охраняемой законом тайне;
— наделение полномочиями органов государственной власти и должностных лиц в области отнесения сведений к охраняемой законом тайне;
— составление перечней сведений, отнесенных к государственной, коммерческой или иной охраняемой законом тайне.
3. Систему режимных служб и служб безопасности с их собственной структурой, штатным расписанием, обеспечивающих функционирование всей системы защиты информации.
Структурная часть системы защиты информации является устойчивой частью данной системы, ее консервативной частью. Как видно из перечисления основных элементов структурной части системы, ее элементы могут изменяться только «скачкообразно», они не могут приспосабливаться быстро и непрерывно в связи с изменениями внешней среды, а также изменениями обстановки, поскольку внешняя среда может оказывать влияние на структурную часть системы защиты информации лишь через ее функциональную часть, то есть опосредованно.
Функциональная часть системы защиты информации решает задачи обеспечения засекреченной информацией деятельности вышестоящей системы, в которую данная система защиты информации «встроена» (предприятие, фирма и т.д.). В эту деятельность вовлекается широкий круг работников объекта: сотрудники службы безопасности, связанные с обработкой, хранением, выдачей и учетом засекреченной информации; руководители объекта и структурных подразделений; исполнители, то есть все работники объекта, которые являются потребителями защищаемой информации.
Эта часть системы защиты информации более адаптивна, подвижна и пластична. Она, исполняя свое предназначение, максимально стремится учесть потребности внешней среды в решении вопросов обращения и циркулирования защищаемой информации, обеспечение ею потребителей и в то же время исключить выход ее за пределы охраняемой сферы, ее разглашение или раскрытие.
Основными элементами функциональной части системы будут:
— порядок и правила определения степени секретности сведений и проставление грифа секретности на работах, документах, изделиях, а также рассекречивания информации или снижения степени ее секретности;
— установленные на объекте режим секретности, внутриобъектовый режим и режим охраны, соответствующие важности накапливаемой и используемой на объекте информации;
— система обработки, хранения, учета и выдачи носителей защищаемой информации с использованием принятой системы накопления и обработки информации: автоматизированная, ручная, смешанная, иная, в том числе делопроизводство с секретными и конфиденциальными документами;
— разрешительная система, регламентирующая порядок доступа потребителей к носителям защищаемой информации, а также на предприятие и в его отдельные помещения;
— система выявления возможных каналов утечки защищаемой информации и поиск решений по их перекрытию, включая воспитательно-профилактическую работу на объекте и в его структурных подразделениях;
— система контроля наличия носителей защищаемой информации и состояния на объекте установленных режимов: секретности, внутриобъектового, охраны объекта и его важнейших подразделений.
Таким образом, можно сказать, что и структурная и функциональная части системы защиты информации существуют и работают в неразрывном единстве.
6. К лассификация носителей защищаемой информации, порядок нанесения информации.
Материальные объекты, в том числе физические поля, в которых информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов, создавая тем самым возможность для ее накопления, хранения, передачи и использования, называются носителями информации.
Для записи как секретной, так и несекретной информации используются одни и те же носители.
Носители защищаемой информации можно классифицировать следующим образом:
- документы;
- изделия (предметы);
- вещества и материалы;
- электромагнитные, тепловые, радиационные и другие излучения;
- гидроакустические, сейсмические и другие поля;
- геометрические формы строений, их размеры и т.п.
В качестве носителя защищаемой информации выступает также человек, мозг которого представляет исключительно сложную систему, хранящую и перерабатывающую информацию, поступающую из внешнего мира..
Документ — зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать. По форме документы как носители информации могут быть самыми разнообразными: бумага, кино- и фотопленка, магнитные ленты и диски, перфорированные ленты и карты и др. Информация, записанная на носителе, может быть в виде текста, чертежей, формул, графиков, карт и т.п.
На документе — носителе защищаемой информации указывается степень закрытости(ограничения доступа и другие меры защиты) информации (гриф секретности), поэтому потребитель, имея такие данные на руках, может знать кому и как с этой информацией обращаться. Уровень защиты секретных документов может быть организован с учетом важности содержащихся в них охраняемых сведений.
Слабыми свойствами документа, как носителя защищаемой информации являются следующие:
- если к документу получил несанкционированный доступ недобросовестный потребитель, то он может воспользоваться информацией в своих целях (если она не зашифрована).
- документ может быть также утрачен: похищен или уничтожен, испорчен и т.д.
- за документальной информацией чаще охотятся и иностранные разведки.
Изделия (предметы) как носители защищаемой информации также довольно распространены. Под ними понимаются засекреченные образцы и комплексы вооружения, военной и другой техники; оборудование; функциональные системы, агрегаты, приборы, входящие в состав комплексов или образцов; комплектующие элементы — сборочные единицы и детали, не имеющие самостоятельного эксплуатационного назначения и предназначенные для выполнения соответствующих функций в составе оборудования, образцов вооружения, военной и другой техники. Выполнение ими функций носителей информации осуществляется попутно с выполнением этими изделиями своего основного назначения.
Является ли то или иное изделие секретным может определить только специалист, особенно, если это касается каких-то комплектующих элементов или оборудования.
Материалы и вещества при определенных условиях также могут выступать в качестве носителей защищаемой информации. В их числе можно назвать конструкционные и эксплуатационные материалы, полуфабрикаты, сырье, топливо и т.д., применяемые при изготовлении и эксплуатации техники и ее элементов. Например, термостойкие покрытия космического корабля.
К веществам, которые могут нести информацию о режимном объекте, относятся также отходы режимных предприятий (вода, воздух, осадки на земле вокруг объекта и т.п.). Чтобы эту информацию можно было использовать, ее необходимо декодировать с помощью специальных приборов.
Информация на электронных носителях существует:
- заряд конденсатора ячейки памяти- значительное время, в отсутствии дестабилизирующих воздействий.
- при протекании импульса электрического тока по проводнику - в момент его протекания:
- при разряде электрического конденсатора на нагрузку цепи - в течение времени разряда (для более строгого изложения необходимо привлечь теорию переходных процессов и импульсных цепей):
- в ячейке динамического оперативного запоминающего устройства без регенерации - в течение нескольких миллисекунд:
- в виде послесвечения люминофора на электронно-лучевом экране монитора
в течение десятков миллисекунд.
Электрические сигналы характеризуются различными параметрами - амплитудой, полярностью, длительностью, частотой следования импульсов и частотой их заполнения и др. Некоторые помехоустойчивые параметры выбираются для передачи информации, и в дальнейшем они именуются информативными. Если параметр сигнала не изменяется во времени либо изменяется по детерминированному закону, говорят, что он не информативен.
Прочие параметры используются в качестве селективных (избирательных) и позволяют обнаружить и выделить энергетический носитель на фоне помех и других похожих сигналов.
Радио- и электромагнитные излучения различной частоты переносят информацию от источника информации (радиопередатчика, излучателя) к приемнику и являются «продуктом» работы радиотехнических и других систем, и, следовательно, несут информацию об этих системах. Радио- и электромагнитные излучения могут переносить и конфиденциальную, и секретную информацию. Их распространение, как правило, неконтролируемо и может перехватываться соперником. Область распространения электромагнитной (акустической) энергии определяется мощностью источника сигнала, чувствительностью приемников, физикой волновых и корпускулярных явлений, а также свойствами среды. Для их приема необходимы соответствующие технические приспособления и приборы.
Представляется компьютерная информация в виде:
- намагниченных микродоменов на поверхности жестких и гибких магнитных дисков:
- углублений или непрозрачных штрихов (псевдоуглублений) на поверхности оптического диска, рассеивающих падающий луч лазера;
- электрических сигналов (чаще - импульсных), передаваемых от устройства к устройству по соединительным кабелям и от одного компьютера к другому по каналам компьютерных сетей;
- электрических зарядов, инжектированных в электронные «ловушки» полупроводниковой структуры;
- периодически подзаряжаемых микроскопических «конденсаторов» в динамической оперативной памяти;
- акустических сигналов, озвучиваемых с помощью звуковых адаптеров и плейеров;
- статических и динамических изображений, выводимых на экраны мониторов:
- распечаток на бумаге и иных носителях, полученных с помощью принтеров.
Столь разнообразные формы представления компьютерной информации требуют не менее разнообразных способов по ее защите от информационных угроз.Запись семантической компьютерной информации на вещественные носители производится путем изменения их физической структуры и химического состава.
Свойства магнитных носителей
- Осуществляется она с помощью магнитного поля и приводит к остаточной намагниченности ферромагнитного вещества. Судя по качеству первых магнитных записей может сохраняться десятилетиями.
Для полного размагничивания носитель требуется подвергнуть воздействию очень сильного магнитного поля либо высокотемпературному воздействию, превышающему точку Кюри (ферромагнетики при этом необратимо становятся диамагнетиками).
Магнитная запись невидима человеческим глазом, но ее можно визуализировать. Самый простой способ визуализации - нанесение на намагниченную поверхность дискеты коллоидной суспензии частиц Fе2О3. Методы визуализации применяются при реставрации информации, хранящейся на поврежденных магнитных носителях.
