BBC73

Lapin, V.V.

Fundamentele securității informației în cadrul Departamentului de Afaceri Interne: un curs de prelegeri / VV Lapin. - M. : Universitatea din Moscova a Ministerului Afacerilor Interne al Rusiei, 2009. - 164 p. - ISBN 978-5-9694-0267-6.

Cursul de prelegeri la disciplina „Fundamentals of Information Security” conține definiții și concepte de bază, clasificarea și descrierea canalelor tehnice de scurgere de informații și metode de prevenire a scurgerilor, metode de abordare a accesului neautorizat, metode de protecție a informațiilor de amenințările rețelei și unele alte întrebări pe temele enunţate.

Proiectat pentru cadeți, studenți și studenți ai Universității din Moscova a Ministerului Afacerilor Interne al Rusiei.

BBC 73ISBN 978-5-9694-0267-6

© Universitatea din Moscova a Ministerului Afacerilor Interne al Rusiei, 2009 V. V. Lapin, 2009

INTRODUCERE

Cursul de prelegeri „Fundamentele securității informaționale a Departamentului de Afaceri Interne” a fost pregătit la Universitatea din Moscova a Ministerului Afacerilor Interne al Rusiei pentru desfășurarea cursurilor în aceeași disciplină academică în specialitățile: 030501.65 - „Jurisprudență”, 030502.65 - „Expertiză criminalistică” și 030505.65 – „Aplicarea legii”. Cursul de prelegeri este scris în conformitate cu curriculum-ul exemplar și de lucru.

Lecția 1 este dedicată conceptelor de bază ale securității informațiilor, clasificării amenințărilor și surselor de amenințări la adresa securității informațiilor. Sunt luate în considerare fundamentele politicii de stat în domeniul securității informațiilor. Sunt formulate interesele naționale ale Rusiei în sfera informațională, se arată structura acesteia. O atenție deosebită este acordată clasificării problemelor de securitate a informațiilor în sistemele naționale de informații și telecomunicații (inclusiv în departamentul de poliție). Sunt luate în considerare cele mai importante componente ale intereselor în sfera informațională și principalele amenințări la adresa securității informaționale a organelor de afaceri interne.

Cursul 2 oferă prevederi generale pentru securitatea informațiilor. Informațiile supuse protecției speciale sunt clasificate. Se are în vedere o abordare integrată a securității informațiilor. Sunt analizate articolele din Codul penal al Federației Ruse și din Codul Federației Ruse privind infracțiunile administrative, care prevăd pedepse pentru infracțiunile informatice și informatice. O atenție deosebită este acordată problemelor de asigurare a securității informațiilor în contextul desfășurării activităților de căutare operațională de către polițiști.

Lectura 3 este dedicată problemelor scurgerii de informații și studiului canalelor tehnice ale scurgerii de informații, care discută conceptele de bază, clasificarea canalelor tehnice și metodele de prevenire a scurgerii de informații prin electromagnetice, acustice, vizual-optice, electrice și materiale-materiale. canale. Este prezentată caracteristica generală a mijloacelor tehnice de obținere neautorizată a informațiilor și tehnologiilor de aplicare a acestora. Sunt prezentate principalele direcții de protecție tehnică și tehnică a informațiilor împotriva scurgerilor.

Lectura 4 este dedicată protecției proceselor informaționale în sistemele informatice, care explică conceptele și prevederile de bază ale protecției informațiilor în sistemele informatice (CS). Sunt prezentate principalele amenințări la adresa securității informațiilor din CS, sunt luate în considerare principalele metode și mijloace de acces neautorizat la informații. Sunt discutate modalitățile de protejare a informațiilor în CS. Sunt analizate metode de protecție criptografică. Programele rău intenționate și metodele de tratare a acestora sunt clasificate.

Protecția informațiilor în sistemele de telecomunicații este descrisă în Lectura 5. Ea are în vedere amenințările la adresa securității rețelelor moderne de calculatoare. Sunt analizate conceptele, definițiile și problemele managementului riscului. Sunt oferite materiale de cercetare despre hackeri. Au fost rezumate rezultatele a cinci prelegeri privind asigurarea securității informațiilor. Sunt luate în considerare firewall-urile și sistemele de detectare a intruziunilor.

Apendice. Instrucțiuni pentru organizarea protecției datelor cu caracter personal conținute în sistemele informaționale ale organelor de afaceri interne ale Federației Ruse

Ordinul Ministerului Afacerilor Interne al Federației Ruse din 6 iulie 2012 N 678
„Cu privire la aprobarea Instrucțiunilor de organizare a protecției datelor cu caracter personal conținute în sistemele informaționale ale organelor de afaceri interne ale Federației Ruse”

Cu modificări și completări de la:

Pentru a asigura implementarea cerințelor legislației Federației Ruse în domeniul protecției datelor cu caracter personal în timpul prelucrării automate a acestora, comand:

2. Șefii de departamente ai aparatului central al Ministerului Afacerilor Interne al Rusiei, șefii (șefii) organelor teritoriale ale Ministerului Afacerilor Interne al Rusiei, organizațiile educaționale, științifice, medicale și sanitare și sanatorie ale sistemului ministerului al Afacerilor Interne ale Rusiei, departamentelor raionale de logistică ale sistemului Ministerului Afacerilor Interne al Rusiei, precum și alte organizații și divizii create pentru a îndeplini sarcinile și exercitarea atribuțiilor conferite organelor de afaceri interne ale Federației Ruse:

2.1. Organizați studiul de către angajații, funcționarii publici ai statului federal și angajații organelor de afaceri interne ale Federației Ruse * (2) a cerințelor prezentei instrucțiuni în partea care îi privește.

2.3. Aproba lista funcționarilor autorizați să prelucreze date cu caracter personal cuprinse în sistemele informaționale ale organelor de afaceri interne * (3) .

2.4. Efectuează în perioada 2012-2013 măsuri de organizare a protecției datelor cu caracter personal conținute în sistemele de informații cu caracter personal în conformitate cu cerințele Legii federale din 27 iulie 2006 N 152-FZ „Cu privire la datele cu caracter personal” * (4) și luând în considerare ia în considerare volumul creditelor alocate de Ministerul Afacerilor Interne al Rusiei în temeiul ordinului de apărare a statului.

2.5. Pentru a asigura, până la 30 noiembrie 2012, colectarea și transmiterea, în conformitate cu procedura stabilită, către DITSiZI al Ministerului Afacerilor Interne al Rusiei a informațiilor specificate în partea 3 a articolului 22 din Legea federală N 152-FZ.

2.6. Luați măsuri pentru transmiterea ulterioară către DITSiZI al Ministerului Afacerilor Interne al Rusiei a informațiilor specificate la paragraful 2.5 din prezentul ordin, în cazul modificării acestora, precum și încetarea prelucrării datelor cu caracter personal, în cel mult două zile calendaristice de la data producerii unor astfel de modificări sau de la data încetării prelucrării datelor cu caracter personal.

3. DITSiZI al Ministerului Afacerilor Interne al Rusiei (S.N. Lyashenko) pentru a asigura:

3.1. Menținerea unei liste de sisteme de informații cu date personale.

3.2. Transmiterea către Serviciul Federal de Supraveghere a Comunicațiilor, Tehnologiei Informației și Mass-Media a informațiilor despre operator în modul stabilit de Ministerul Comunicațiilor și Mass-Media al Federației Ruse.

4. DGSK al Ministerului Afacerilor Interne al Rusiei (VL Kubyshko), împreună cu DITSiZI al Ministerului Afacerilor Interne al Rusiei (SN Lyashenko), să ofere instruire pentru cursuri de formare avansată pentru angajați, funcționari publici federali și angajați ai serviciilor interne organisme de afaceri în domeniul protecției datelor cu caracter personal pe baza instituției de învățământ de stat federal de învățământ profesional superior „Institutul Voronej al Ministerului Afacerilor Interne al Federației Ruse”.

Înmatriculare N 25488

Instrucțiunea privind organizarea protecției datelor cu caracter personal conținute în sistemele informaționale ale Direcției Afaceri Interne a Rusiei a fost aprobată.

Pentru a le asigura siguranța, se creează un sistem de protecție. Acesta trebuie să asigure confidențialitatea, integritatea și disponibilitatea datelor în timpul prelucrării acestora. Sistemul numit include măsuri organizatorice și tehnice, mijloace de prevenire a accesului neautorizat, scurgeri de informații prin canale tehnice etc.

Alegerea și implementarea metodelor și modalităților de protejare a informațiilor se realizează pe baza unui model de amenințare și în funcție de clasa sistemelor informatice de date cu caracter personal. Clasificarea este efectuată de unitatea de operare. Pentru aceasta se creează o comisie specială.

Modelele de amenințare sunt dezvoltate pentru fiecare sistem informațional în stadiul creării (modernizării) acestuia.

Datele cu caracter personal sunt prelucrate numai după crearea unui sistem de protecție și punerea în funcțiune a sistemului informațional.

Dezvoltarea tehnologiilor informației și telecomunicațiilor a condus la faptul că societatea modernă este foarte dependentă de gestionarea diferitelor procese prin tehnologia informatică, procesarea electronică, stocarea, accesul și transmiterea informațiilor. Potrivit Biroului de Măsuri Tehnice Speciale al Ministerului Afacerilor Interne al Rusiei, anul trecut au fost înregistrate peste 14 mii de infracțiuni legate de tehnologiile înalte, ceea ce este puțin mai mare decât în ​​anul precedent. O analiză a situației actuale arată că aproximativ 16% dintre atacatorii care operează în zona criminalității „computerelor” sunt tineri sub 18 ani, 58% - între 18 și 25 de ani, iar aproximativ 70% dintre aceștia au studii superioare sau incomplete .

Totodată, 52% dintre infractorii identificați aveau pregătire specială în domeniul tehnologiei informației, 97% erau angajați ai agențiilor și organizațiilor guvernamentale care foloseau computere și tehnologia informației în activitățile lor zilnice, 30% dintre aceștia aveau legătură directă cu operațiunea. a echipamentelor informatice.

Potrivit estimărilor experților neoficiali, din 100% din dosarele penale inițiate, aproximativ 30% ajung în instanță și doar 10-15% dintre inculpați își ispășesc pedeapsa în închisoare. Chekalina A. - M.: Hot Line - Telecom, 2006. Cele mai multe cazuri sunt reclasificate sau terminate din lipsa probelor. Starea reală a lucrurilor în țările CSI este o chestiune de fantezie. Infracțiunile informatice sunt infracțiuni cu latență mare, reflectând existența în țară a situației reale în care o anumită parte a infracțiunii rămâne nedescoperită.

Răspândirea tot mai mare a terorismului tehnologic, a cărui parte integrantă este terorismul informațional sau cibernetic, reprezintă un pericol grav pentru întreaga comunitate mondială.

Calculatoarele și sistemele specializate create pe baza lor - bancar, schimb, arhivă, cercetare, management, precum și mijloace de comunicare - de la sateliți pentru televiziune directă și comunicare până la radiotelefoane și pagere, devin ținta teroriștilor.

Metodele terorismului informațional sunt complet diferite de cele tradiționale: nu distrugerea fizică a oamenilor (sau amenințarea acestora) și eliminarea valorilor materiale, nu distrugerea unor facilități strategice și economice importante, ci o perturbare pe scară largă a activităților financiare și financiare. rețele și sisteme de comunicații, distrugerea parțială a infrastructurii economice și impunerea asupra structurilor de putere a voinței sale.

Pericolul terorismului informațional crește nemăsurat în contextul globalizării, când telecomunicațiile capătă un rol exclusiv.

În condițiile terorismului cibernetic, un posibil model de impact terorist va avea o formă „în trei etape”: prima etapă este avansarea revendicărilor politice cu amenințarea, dacă acestea nu sunt îndeplinite, de a paraliza întregul sistem economic al țara (în orice caz, acea parte a acesteia care folosește tehnologia informatică în activitatea sa), al doilea este să efectueze un atac demonstrativ asupra resurselor informaționale ale unei structuri economice destul de mari și să-i paralizeze funcționarea, iar al treilea este să repete solicită într-o formă mai dură, bazându-se pe efectul unei demonstrații de forță.

O trăsătură distinctivă a terorismului informațional este ieftinitatea și dificultatea de a detecta. Sistemul de internet, care a conectat rețelele de calculatoare de pe întreaga planetă, a schimbat regulile privind armele moderne. Anonimatul oferit de internet permite teroristului să devină invizibil, ca urmare, practic invulnerabil și să nu riște nimic (în primul rând viața) atunci când desfășoară o acțiune penală.

Situația este agravată de faptul că infracțiunile din sfera informațională, care includ terorismul cibernetic, presupun o pedeapsă semnificativ mai mică decât pentru realizarea actelor teroriste „tradiționale”. În conformitate cu Codul penal al Federației Ruse (articolul 273), crearea de programe de calculator sau modificarea programelor existente care duc cu bună știință la distrugerea, blocarea, modificarea sau copierea neautorizată a informațiilor, întreruperea computerului, a sistemului informatic sau a rețelei acestora, precum și folosirea sau distribuirea unor astfel de programe sau media mașini care conțin astfel de programe se pedepsește cu închisoare pe un termen de cel mult șapte ani. Spre comparație, în SUA legile pedepsesc intrarea neautorizată în rețelele de calculatoare cu închisoare de până la 20 de ani.

Baza pentru asigurarea unei lupte eficiente împotriva terorismului cibernetic este crearea unui sistem eficient de măsuri interconectate pentru a detecta, preveni și suprima astfel de activități. Diverse organisme antiteroriste lucrează pentru combaterea terorismului în toate manifestările sale. Țările dezvoltate ale lumii acordă o atenție deosebită luptei împotriva terorismului, considerându-l poate principalul pericol pentru societate.

Amenințările la adresa securității informaționale a țării, ale căror surse sunt criminalitatea modernă, comunitățile criminale naționale și transnaționale, în totalitatea și amploarea lor de impact, care acoperă întreg teritoriul țării și care afectează toate sferele societății, necesită luarea în considerare a luptei. între crima organizată și agențiile de aplicare a legii menite să o contracareze, în primul rând, organele de afaceri interne, ca un război informațional, principala formă de desfășurare care și conținutul său specific este războiul informațional folosind informații și facilități de calcul și radio, facilități de informații electronice, informații și sisteme de telecomunicații, inclusiv canale de comunicații spațiale, sisteme de informații geografice și alte sisteme informatice, complexe și fonduri.

În condițiile stării actuale a criminalității, este imposibil să se asigure securitatea informațiilor în activitățile organelor de afaceri interne numai pe baza utilizării mijloacelor și mecanismelor de protecție. În aceste condiții, este necesară desfășurarea de operațiuni ofensive (de luptă) active folosind toate tipurile de arme informaționale și alte mijloace ofensive pentru a asigura superioritatea asupra criminalității în sfera informațională Smirnov AA Asigurarea securității informațiilor în condițiile virtualizării societății. - M.: Unitate-Dana, 2012.

Apariția și dezvoltarea de noi fenomene de mare amploare în viața țării și a societății, noi amenințări la adresa securității naționale din lumea interlopă, care are la dispoziție arme moderne de informare și noi condiții pentru implementarea activităților operaționale ale sistemului intern. organele afacerilor, determinate de nevoile desfășurării unui război informațional împotriva criminalității organizate naționale și transnaționale în esență, necesită reglementarea legislativă, juridică statală corespunzătoare a relațiilor în domeniul securității informaționale a statului în general și a organelor de afaceri interne în special.

Principalele măsuri de natură juridică de stat pentru asigurarea securității informațiilor, realizate, printre altele, de organele de afaceri interne, se propun să includă: formarea unui regim și protecție pentru a exclude posibilitatea pătrunderii secrete în teritoriu. unde se află resursele informaționale; determinarea metodelor de lucru cu angajații în selecția și plasarea personalului; lucrul cu documente și informații documentate, inclusiv elaborarea și utilizarea documentelor și purtătorilor de informații confidențiale, contabilizarea, executarea, returnarea, depozitarea și distrugerea acestora; stabilirea procedurii de utilizare a mijloacelor tehnice de colectare, prelucrare, acumulare și stocare a informațiilor confidențiale; crearea tehnologiei de analiză a amenințărilor interne și externe la adresa informațiilor confidențiale și elaborarea de măsuri pentru asigurarea protecției acestora; implementarea controlului sistematic asupra muncii personalului cu informații confidențiale, procedura de contabilizare, păstrare și distrugere a documentelor și suporturilor tehnice.

O analiză a legislației ruse actuale în domeniul securității informațiilor și al sistemului de stat de protecție a informațiilor ne permite să evidențiem cele mai importante atribuții ale organelor de afaceri interne în domeniul asigurării securității informaționale a statului: respingerea agresiunii informaționale îndreptate. împotriva țării, protecția cuprinzătoare a resurselor informaționale, precum și a structurii informaționale și de telecomunicații a statului; prevenirea și soluționarea conflictelor și incidentelor internaționale din sfera informațională; prevenirea și reprimarea infracțiunilor și contravențiilor administrative în sfera informațională; protecția altor interese importante ale individului, societății și statului de amenințările externe și interne.

Protecția juridică a informațiilor ca resursă este recunoscută la nivel internațional și de stat. La nivel internațional, este determinat de tratate, convenții, declarații interstatale și este implementat prin brevete, drepturi de autor și licențe pentru protecția acestora. La nivel de stat, protecția juridică este reglementată prin acte de stat și departamentale.

Este oportun să ne referim la principalele direcții de dezvoltare ale legislației ruse pentru a proteja informațiile organelor afacerilor interne:

• - consolidarea legislativă a mecanismului de clasificare a obiectelor de infrastructură informațională a organelor de afaceri interne ca critice și de asigurare a securității informaționale a acestora, inclusiv elaborarea și adoptarea cerințelor pentru hardware și software utilizat în infrastructura informațională a acestor obiecte;
• - îmbunătățirea legislației privind activitățile de căutare operațională în ceea ce privește crearea condițiilor necesare desfășurării activităților de căutare operațională în vederea depistării, prevenirii, suprimării și soluționării infracțiunilor informatice și infracțiunilor din domeniul înaltei tehnologii; consolidarea controlului asupra colectării, stocării și utilizării de către organele de afaceri interne a informațiilor despre viața privată a cetățenilor, informații care constituie secrete personale, familiale, oficiale și comerciale; clarificarea componenței măsurilor operaționale de căutare;
• - consolidarea răspunderii pentru infracțiuni în domeniul informației informatice și clarificarea elementelor infracțiunilor, ținând cont de Convenția europeană privind criminalitatea cibernetică;
• - îmbunătățirea legislației procesuale penale în vederea creării condițiilor pentru ca organele de drept să asigure organizarea și implementarea contracarării prompte și eficiente a criminalității, desfășurate cu ajutorul tehnologiilor informației și telecomunicațiilor pentru obținerea probelor necesare Rastorguev SP Fundamentele securității informației - M . : Academia, 2009 .

Măsurile organizatorice și manageriale reprezintă o verigă decisivă în formarea și implementarea unei protecții cuprinzătoare a informațiilor în activitățile organelor de afaceri interne.

La prelucrarea sau stocarea informațiilor, organelor de afaceri interne, ca parte a protecției împotriva accesului neautorizat, li se recomandă să întreprindă următoarele măsuri organizatorice: identificarea informațiilor confidențiale și documentarea acestora sub forma unei liste de informații care trebuie protejate; determinarea procedurii de stabilire a nivelului de autoritate al subiectului de acces, precum și a cercului de persoane cărora li se acordă acest drept; stabilirea și formalizarea regulilor de control al accesului, i.e. un set de reguli care reglementează drepturile de acces ale subiecților la obiectele de protecție; familiarizarea subiectului accesului cu lista de informații protejate și nivelul acesteia de autoritate, precum și cu documentația organizatorică, administrativă și de lucru care determină cerințele și procedura de prelucrare a informațiilor confidențiale; primirea de la obiectul de acces a unei nedezvăluiri primirea informațiilor confidențiale care i-au fost încredințate.

În conformitate cu Legea Federației Ruse „Cu privire la poliție”, competența Ministerului Afacerilor Interne al Rusiei include funcțiile de formare a fondurilor de referință și informare la nivel național pentru contabilitatea operațională și criminalistică. Îndeplinirea acestor funcții este realizată de unitățile de informare și tehnice ale serviciilor Ministerului Afacerilor Interne al Rusiei în cooperare cu unitățile de poliție penală, poliția de securitate publică, instituții penitenciare, alte agenții de aplicare a legii, agenții guvernamentale. și organizațiile responsabile cu problemele de securitate publică, precum și agențiile de aplicare a legii (poliția) din alte state.

Interacțiunea informațională în domeniul combaterii criminalității se desfășoară în cadrul legilor Federației Ruse „Cu privire la activitățile de căutare operațională”, „Cu privire la securitate”, „Cu privire la evidențele și activitățile contabile în agențiile de aplicare a legii”, actualul penal și legislația procesuală penală, acordurile internaționale ale Ministerului Afacerilor Interne al Rusiei în sfera schimbului de informații, Regulamentul Ministerului Afacerilor Interne al Rusiei, ordinele Ministrului Afacerilor Interne al Rusiei.

Studiile au arătat că prevederile conceptuale pentru asigurarea securității informațiilor agențiilor de aplicare a legii ar trebui să includă cerințe pentru tranziția la un cadru de reglementare unic care reglementează procesele de utilizare a informațiilor în lupta împotriva criminalității. Totodată, în sistemul Ministerului Afacerilor Interne, în locul unui grup mare de acte departamentale, se propune introducerea a trei grupe de documente juridice privind suportul informaţional: sectoriale, de uz general; filiala, de-a lungul liniilor de servicii; documentaţia normativ-juridică a nivelului local de guvernare cu privire la problemele locale aplicate de suport informaţional al organului teritorial de afaceri interne.

Departamentul de Informatică și Matematică

Test

„Fundamentele securității informațiilor în organele de afaceri interne”

Efectuat:

Bychkova Elena Nikolaevna

Student anul 2, grupa a 2-a

Moscova - 2009

Plan

1. Conceptul și scopurile efectuării verificărilor speciale ale obiectelor de informatizare; principalele etape ale auditului

2. Vulnerabilitatea sistemelor informatice. Conceptul de acces neautorizat (UAS). Clase și tipuri de UA

2.1 Vulnerabilitatea principalelor elemente structurale și funcționale ale SA distribuite

2.2 Amenințări la adresa securității informațiilor, a AS și a subiectelor relațiilor informaționale

2.3 Principalele tipuri de amenințări la adresa securității subiecților relațiilor informaționale

Lista literaturii folosite

1. Conceptul și scopurile efectuării verificărilor speciale ale obiectelor de informatizare; principalele etape ale auditului

Obiect de informatizare - ansamblu de instrumente de informatizare, împreună cu incinta în care sunt instalate, destinate procesării și transmiterii informațiilor protejate, precum și spațiilor alocate.

Mijloace de informatizare - mijloace de tehnologie informatică și de comunicare, echipamente de birou destinate colectării, acumulării, stocării, căutării, procesării datelor și emiterii de informații către consumator.

Facilități informatice - calculatoare și complexe electronice, calculatoare electronice personale, inclusiv software, echipamente periferice, dispozitive de teleprocesare a datelor.

Un obiect tehnologic informatic (CT) este un obiect staționar sau mobil, care este un complex de instrumente tehnologice informatice concepute pentru a îndeplini anumite funcții de procesare a informațiilor. Obiectele tehnologiei informatice includ sisteme automate (AS), locuri de muncă automatizate (AWP), centre de informare și de calcul (ICC) și alte complexe de echipamente informatice.

Obiectele tehnologiei informatice pot include și echipamente informatice individuale care îndeplinesc funcții independente de prelucrare a informațiilor.

Cameră dedicată (VP)- o sală specială destinată desfășurării de ședințe, întâlniri, conversații și alte evenimente cu caracter de discurs pe probleme secrete sau confidențiale.

Evenimentele de natură vorbire pot fi desfășurate în incinte alocate cu utilizarea mijloacelor tehnice de procesare a informațiilor de vorbire (TSOTI) și fără acestea.

Mijloace tehnice de prelucrare a informațiilor (ITP)- un instrument tehnic conceput pentru a primi, stoca, căuta, converti, afișa și/sau transmite informații prin canale de comunicare.

TSOI include echipamente informatice, mijloace și sisteme de comunicare, mijloace de înregistrare, amplificare și reproducere a sunetului, dispozitive de interfon și de televiziune, mijloace de producere și reproducere a documentelor, echipamente de proiecție a filmelor și alte mijloace tehnice asociate cu recepția, acumularea, stocarea, căutarea, transformarea, afișarea și/sau transmiterea informațiilor prin canale de comunicare.

Sistem automat (AC)- un set de software și hardware conceput pentru a automatiza diverse procese asociate activității umane. În același timp, o persoană este o legătură în sistem.

Verificare specială aceasta este o verificare a unui mijloc tehnic de prelucrare a informațiilor efectuată în scopul căutării și retragerii dispozitivelor electronice speciale de încorporare (încorporare hardware).

Certificatul obiectului de protecție- un document eliberat de un organism de certificare sau alt organism special autorizat care confirmă că obiectul de protecție dispune de condițiile necesare și suficiente pentru a îndeplini cerințele și standardele stabilite pentru eficacitatea protecției informațiilor.

Certificat de locație dedicată- un document eliberat de un organism de atestare (de certificare) sau de un alt organism special autorizat, care să confirme existența condițiilor necesare pentru a asigura o protecție acustică fiabilă a spațiilor alocate în conformitate cu normele și regulile stabilite.

Instructiuni de folosire- un document care conține cerințe pentru asigurarea securității mijloacelor tehnice de prelucrare a informațiilor în timpul funcționării acestuia.

Program de testare a competențelor- un document obligatoriu, organizatoric si metodologic care stabileste obiectul si obiectivele testului, tipurile, succesiunea si domeniul de aplicare a experimentelor, procedura, conditiile, locul si calendarul testelor, furnizarea si raportarea acestora, precum si responsabilitatea; pentru furnizarea și efectuarea testelor.

Metodologia testelor de certificare- un document metodologic organizatoric obligatoriu, care include o metodă de testare, instrumente și condiții de testare, eșantionare, un algoritm pentru efectuarea operațiunilor. Prin determinarea uneia sau mai multor caracteristici interdependente ale securității obiectului formularului de prezentare a datelor și evaluarea acurateții și fiabilității rezultatelor.

Raportul testului de calificare- un document care contine informatiile necesare despre obiectul testat, metodele utilizate, mijloacele si conditiile de incercare, precum si o concluzie asupra rezultatelor incercarii, intocmita in modul prescris.

Mijloace și sisteme tehnice de bază (OTSS)- mijloacele și sistemele tehnice, precum și comunicațiile acestora utilizate pentru prelucrarea, stocarea și transmiterea informațiilor confidențiale (secrete).

OTSS poate include instrumente și sisteme de informatizare (instrumente tehnologice informatice, sisteme automatizate de diferite niveluri și scopuri bazate pe tehnologia informatică, inclusiv sisteme informatice și informatice, rețele și sisteme, instrumente și sisteme de comunicare și transmitere a datelor), mijloace tehnice de recepție, transmisie și prelucrarea informațiilor (telefonie, înregistrare a sunetului, amplificare a sunetului, reproducere a sunetului, dispozitive de interfon și televiziune, mijloace de fabricație, reproducere a documentelor și alte mijloace tehnice de prelucrare a vorbirii, video grafic, informații semantice și alfanumerice) utilizate pentru prelucrarea informațiilor confidențiale (secrete). .

Mijloace și sisteme tehnice auxiliare (VTSS)- mijloace și sisteme tehnice care nu sunt destinate transmiterii, procesării și stocării informațiilor confidențiale, instalate împreună cu OTSS sau în incinte dedicate.

Acestea includ:

Diverse tipuri de instalații și sisteme telefonice;

Mijloace și sisteme de transmitere a datelor în sistemul de comunicații radio;

Mijloace și sisteme de securitate și alarme de incendiu;

Mijloace și sisteme de avertizare și semnalizare;

Echipamente de control și măsurare;

Facilități și sisteme de aer condiționat;

Mijloace și sisteme ale unei rețele de radiodifuziune cu fir și recepție de emisiuni radio și programe de televiziune (difuzoare pentru abonați, sisteme de difuzare, televizoare și receptoare radio etc.);

Mijloace de echipamente electronice de birou.

Întocmirea documentelor pe baza rezultatelor testelor de certificare:

Pe baza rezultatelor testelor de certificare în diverse domenii și componente, se întocmesc Rapoarte de testare. Pe baza protocoalelor, se adoptă o Concluzie pe baza rezultatelor certificării cu o scurtă evaluare a conformității obiectului de informatizare cu cerințele de securitate a informațiilor, o concluzie privind posibilitatea emiterii unui „Certificat de Conformitate” și recomandările necesare. În cazul în care obiectul de informatizare îndeplinește cerințele de securitate a informațiilor stabilite, se eliberează un Certificat de Conformitate pentru acesta.

Recertificarea unui obiect de informatizare se efectuează în cazul în care s-au adus modificări unui obiect recent certificat. Astfel de modificări pot include:

Schimbarea locației OTSS sau VTSS;

Înlocuirea OTSS sau VTSS cu altele;

Înlocuirea mijloacelor tehnice de protecție a informațiilor;

Modificări în instalarea și așezarea liniilor de cabluri de joasă tensiune și solo;

Deschiderea neautorizată a carcasei sigilate OTSS sau VTSS;

Realizarea lucrărilor de reparații și construcții în spațiile alocate etc.

In cazul in care este necesara recertificarea obiectului informatizarii se efectueaza recertificarea, dupa un program simplificat.Simplificarile constau in faptul ca sunt testate doar elementele care au suferit modificari.

2. Vulnerabilitatea sistemelor informatice. Conceptul de acces neautorizat (UAS). Clase și tipuri de UA

După cum arată analiza, cele mai moderne sisteme automate (AS) pentru prelucrarea informațiilor în cazul general sunt sisteme distribuite teritorial de interacțiune intensă (sincronizare) între ele în funcție de date (resurse) și de control (evenimente) rețelelor locale (LAN) și computere individuale.

În AS distribuit, toate „tradiționale” pentru sistemele de calcul local (centralizate) sunt posibile metode de interferență neautorizată în activitatea lor și accesul la informații. În plus, ele se caracterizează și prin noi canale specifice de pătrundere în sistem și acces neautorizat la informații.

Enumerăm principalele caracteristici ale AS distribuit:

Separarea teritorială a componentelor sistemului și prezența unui schimb intens de informații între acestea;

o gamă largă de metode utilizate pentru prezentarea, stocarea și transmiterea informațiilor;

integrarea datelor în diverse scopuri aparținând unor subiecți diferiți în cadrul unei singure baze de date și, dimpotrivă, plasarea datelor necesare unor subiecți în diverse noduri la distanță ale rețelei;

Modalități de creștere a nivelului de securitate a informațiilor în AS

Mijloace legale, morale și etice

Aceste mijloace determină regulile de manipulare a informaţiei şi responsabilitatea subiecţilor relaţiilor informaţionale pentru respectarea acestora.

Contramăsurile legislative și morale și etice sunt universalîn sensul că sunt aplicabile în mod fundamental tuturor canalelor de penetrare şi NSD la ACși informații. În unele cazuri, acestea sunt singurele aplicabile, de exemplu, atunci când se protejează informațiile deschise împotriva replicării ilegale sau când se protejează împotriva abuzului de poziție oficială atunci când se lucrează cu informații.

Luați în considerare afirmația binecunoscută că crearea unui sistem de protecție absolut (adică, ideal de încredere) este fundamental imposibilă în practică.

Chiar dacă este posibil să se creeze mijloace fizice și tehnice de protecție absolut fiabile care blochează toate canalele care trebuie blocate, există întotdeauna posibilitatea de a influența personalul de sistem care întreprinde acțiunile necesare pentru a asigura funcționarea corectă a acestor mijloace (administrator). AC, administrator de securitate etc.). Împreună cu mijloacele de protecție în sine, acești oameni formează așa-numitul „nucleu de securitate”. În acest caz, rezistența sistemului de securitate va fi determinată de rezistența personalului din nucleul de securitate al sistemului, putând fi sporită doar prin măsuri organizatorice (de personal), legislative și morale și etice. Insa, chiar avand legi perfecte si urmand o politica optima de personal, tot nu se va putea rezolva pana la capat problema protectiei. În primul rând, pentru că este puțin probabil să se poată găsi personal în care să fii absolut sigur și în legătură cu care ar fi imposibil să întreprindă acțiuni care să-l oblige să încalce interdicțiile. În al doilea rând, chiar și o persoană absolut de încredere poate permite o încălcare accidentală, neintenționată.

Printre obiectele informatizării în organele de afaceri interne se numără echipamente informatice, sisteme automatizate de diferite niveluri și scopuri bazate pe tehnologie informatică, inclusiv sisteme informatice și informatice, rețele și sisteme de comunicații, transmisii de date și software, mijloace tehnice de primire, transmitere și prelucrare a informațiilor. (telefonie, înregistrare a sunetului, amplificare a sunetului, reproducere a sunetului, aparate de interfon și televiziune, mijloace de fabricație, reproducere a documentelor și alte mijloace tehnice de prelucrare a informațiilor vorbite, grafice, video, semantice și alfanumerice), precum și spații de birou destinate desfășurării ședințelor , întâlniri ale grupurilor de lucru, conferințe, discuții și negocieri pe probleme oficiale.

De remarcat că responsabilitatea pentru prezentarea justificată a cerințelor organizatorice și tehnice de protecție a informațiilor la obiectul informatizării revine șefului imediat al unității la dispoziția căreia se află acest obiect. Implementarea masurilor tehnice de protectie a obiectului informatizarii se atribuie unitatilor tehnice de protectie.

Procesele de dezvoltare și modernizare a instrumentelor de securitate a informațiilor sunt în desfășurare constantă în organele de afaceri interne, oportunitățile se extind, iar fiabilitatea noilor instrumente este în creștere. Până în prezent, în departamentul de afaceri interne există complexe pentru protecția atât a vorbirii, cât și a informațiilor informatice de producție internă.

În funcție de formă și conținut, se disting amenințările externe și interne la adresa obiectelor de protecție a informațiilor tehnice.

Securitatea externă include protecția împotriva dezastrelor naturale (incendiu, inundații etc.), împotriva pătrunderii în sistem a intrușilor din exterior cu scopul de a fura, de a obține acces la informații sau de a dezactiva sistemul.

În ceea ce privește organele de afaceri interne, amenințările externe includ activitățile agențiilor de informații străine, ale comunităților criminale, ale persoanelor fizice, precum și ale întreprinderilor și organizațiilor comerciale și non-profit care au capacitatea de a efectua acces neautorizat la informații sub orice formă.

Amenințările externe, nu fără motiv, includ și impactul programelor rău intenționate, ale căror acțiuni sunt menite să perturbe operabilitatea AS.

Asigurarea securității interne a AS se concentrează pe crearea unor mecanisme fiabile și convenabile pentru reglementarea activităților tuturor utilizatorilor săi legitimi și personalului de întreținere pentru a-i obliga să respecte necondiționat disciplina stabilită a organizației de acces la resursele sistemului (inclusiv informații). Securitatea internă include și instruirea utilizatorilor cu testarea obligatorie a cunoștințelor, diverse activități organizaționale etc.

Printre amenințările interne la adresa obiectelor de protecție tehnică a informațiilor, cum ar fi scurgerea de informații prin canale asociate cu funcționarea dispozitivelor tehnice și a software-ului, precum și scurgerea de informații prin canale asociate cu acțiunile umane, care se poate datora nerespectării unui set. a măsurilor organizatorice și tehnice necesare pentru protejarea informațiilor privind obiectele de informatizare.

Apariția unui canal tehnic pentru scurgerea de informații depinde de tipul acestuia. Printre acestea, putem distinge un grup de canale care sunt asociate cu informații despre vorbire și informații procesate de sistemele informatice:

1) radiații electromagnetice false de la mijloace tehnice și linii de transmisie a informațiilor (de exemplu, radiații de la un monitor bazat pe un tub catodic al unui computer sau unități de disc);

2) vizualizarea și copierea informațiilor de pe ecrane de afișare folosind mijloace optice;

3) semnale cauzate de impactul asupra mijloacelor tehnice a semnalelor de înaltă frecvență ale echipamentelor de recunoaștere;

4) dispozitive electronice speciale pentru interceptarea informațiilor („marcaje”);

5) radiația acustică a unui semnal de vorbire sau a unui semnal cauzată de funcționarea mijloacelor tehnice de prelucrare a informațiilor (de exemplu, telemașină, imprimantă);

6) semnale de vibrații care apar atunci când sunt convertite din acustice atunci când sunt expuse la structurile clădirii și la comunicațiile tehnice și tehnice ale spațiilor.

Mai detaliat și mai precis, sunt planificate a fi luate în considerare în cadrul altor subiecte ale disciplinei diverse aspecte ale asigurării securității informaționale a organelor de afaceri interne.