24. Особенности обеспечения информационной безопасности в телекоммуникационных системах.
Основными
объектами обеспечения информационной безопасности Российской Федерации
в общегосударственных информационных и телекоммуникационных системах
являются: информационные
ресурсы, содержащие сведения, отнесенные к государственной тайне, и
конфиденциальную информацию; средства
и системы информатизации (средства вычислительной техники,
информационно-вычислительные комплексы, сети и системы), программные
средства (операционные системы, системы управления базами данных,
другое общесистемное и прикладное программное обеспечение),
автоматизированные системы управления, системы связи и передачи данных,
осуществляющие прием, обработку, хранение и передачу информации
ограниченного доступа, их информативные физические поля; технические
средства и системы, обрабатывающие открытую информацию, но размещенные
в помещениях, в которых обрабатывается информация ограниченного
доступа, а также сами помещения, предназначенные для обработки такой
информации; помещения,
предназначенные для ведения закрытых переговоров, а также переговоров,
в ходе которых оглашаются сведения ограниченного доступа. Основными
угрозами информационной безопасности Российской Федерации в
общегосударственных информационных и телекоммуникационных системах
являются: деятельность
специальных служб иностранных государств, преступных сообществ,
организаций и групп, противозаконная деятельность отдельных лиц,
направленная на получение несанкционированного доступа к информации и
осуществление контроля за функционированием информационных и
телекоммуникационных систем; вынужденное
в силу объективного отставания отечественной промышленности
использование при создании и развитии информационных и
телекоммуникационных систем импортных программно-аппаратных средств; нарушение
установленного регламента сбора, обработки и передачи информации,
преднамеренные действия и ошибки персонала информационных и
телекоммуникационных систем, отказ технических средств и сбои
программного обеспечения в информационных и телекоммуникационных
системах; использование
несертифицированных в соответствии с требованиями безопасности средств
и систем информатизации и связи, а также средств защиты информации и
контроля их эффективности; привлечение
к работам по созданию, развитию и защите информационных и
телекоммуникационных систем организаций и фирм, не имеющих
государственных лицензий на осуществление этих видов деятельности. Основными
направлениями обеспечения информационной безопасности Российской
Федерации в общегосударственных информационных и телекоммуникационных
системах являются: предотвращение
перехвата информации из помещений и с объектов, а также информации,
передаваемой по каналам связи с помощью технических средств; исключение
несанкционированного доступа к обрабатываемой или хранящейся в
технических средствах информации; предотвращение
утечки информации по техническим каналам, возникающей при эксплуатации
технических средств ее обработки, хранения и передачи; предотвращение
специальных программно-технических воздействий, вызывающих разрушение,
уничтожение, искажение информации или сбои в работе средств
информатизации; обеспечение
информационной безопасности при подключении общегосударственных
информационных и телекоммуникационных систем к внешним информационным
сетям, включая международные; обеспечение
безопасности конфиденциальной информации при взаимодействии
информационных и телекоммуникационных систем различных классов
защищенности; выявление
внедренных на объекты и в технические средства электронных устройств
перехвата информации. Основными
организационно-техническими мероприятиями по защите информации в
общегосударственных информационных и телекоммуникационных системах
являются: лицензирование деятельности организаций в области защиты информации; аттестация
объектов информатизации по выполнению требований обеспечения защиты
информации при проведении работ, связанных с использованием сведений,
составляющих государственную тайну; сертификация
средств защиты информации и контроля эффективности их использования, а
также защищенности информации от утечки по техническим каналам систем и
средств информатизации и связи; введение
территориальных, частотных, энергетических, пространственных и
временных ограничений в режимах использования технических средств,
подлежащих защите; создание
и применение информационных и автоматизированных систем управления в
защищенном исполнении.
Друзья! Приглашаем вас к обсуждению. Если у вас есть своё мнение, напишите нам в комментарии.