ТЕМА «НАПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ» Санкт-Петербург – 2013
Направления обеспечения ИБ НАПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ ИБ (нормативно-правовые категории, определяющие комплексные меры ЗИ) ОРГАНИЗАЦИОННАЯ ЗАЩИТА Регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающая нанесение ущерба ИНЖЕНЕРНОТЕХНИЧЕСКАЯ ЗАЩИТА Исполнение различных технических средств, препятствующих нанесению ущерба ПРАВОВАЯ ЗАЩИТА Специальные правовые акты, правила, процедуры и мероприятия, обеспечивающие ЗИ на правовой основе 2
Характеристики защитных действий ПО ОРИЕНТАЦИИ - Персонал -Материальные и финансовые ценности ПО СПОСОБАМ ДЕЙСТВИЙ - Предупреждение - Выявление - Обнаружение - Пресечение -Восстановление ПО ХАРАКТЕРУ УГРОЗ - Разглашение - Утечка - НСД ПО ОХВАТУ -Территория - Здание - Помещение - Аппаратура -Элементы аппаратуры ПО НАПРАВЛЕНИЯМ - Правовая - Организационная -Инженернотехническая ПО МАСШТАБУ - Объектовая - Групповая -Индивидуальная 3
Организационная защита 4 ОРГАНИЗАЦИОННАЯ ЗАЩИТАрегламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией, ВКЛЮЧАЕТ: ОРГАНИЗАЦИЮ РЕЖИМА И ОХРАНЫ ОРГАНИЗАЦИЮ ИСПОЛЬЗОВАНИЯ ТЕХНИЧЕСКИХ СРЕДСТВ ОРГАНИЗАЦИЮ РАБОТЫ С СОТРУДНИКАМИ ОРГАНИЗАЦИЮ РАБОТЫ С ДОКУМЕНТАМИ ОРГАНИЗАЦИЮ РАБОТЫ ПО АНАЛИЗУ ВНУТРЕННИХ И ВНЕШНИХ УГРОЗ
Служба безопасности предприятия 5 ФУНКЦИИ СЛУЖБЫ БЕЗОПАСНОСТИ: • организация и обеспечение охраны персонала, материальных и финансовых ценностей и защиты КИ; • обеспечение пропускного и внутриобъектового режима , контроль соблюдения требований режима ; • руководство работами по правовому и организ. регулированию отношений по защите информации; • участие в разработке основополагающих документов ; • разработка и осуществление мероприятий по обеспечению работы с документами, содержащими КИ; • организация и контроль выполнения требований "Инструкции по защите КИ"; • изучение деятельности для выявления и последующего противод. попыткам нанесения ущерба; • проведение служебных расследований по фактам разглашения, утрат документов, утечки КИ; • разработка, ведение, обновление "Перечня сведений конфиденциального характера" и др. актов; • обеспечение выполнения требований нормативных документов по защите производственных секретов; • руководство службами и подразделениями безопасности подведомственных организаций; • ведение учета сотрудников предприятия и службы безопасности по направлениям ЗИ; • ведение учета и контроля выделенных для конфиденциальной работы помещений, тех. средств ; • обеспечение мероприятий по пресечению попыток нанесения ущерба со стороны вн. и внеш. угроз; • поддержание контактов с правоохранительными органами и СБ соседних предприятий СТРУКТУРА СБ • подразделения режима и охраны; • специальное подразделение обработки КИ; • инженерно-технические подразделения; • информационно-аналитические подразделения
Инженерно-техническая защита (ИТЗ) ИНЖЕНЕРНО-ТЕХНИЧЕСКАЯ ЗАЩИТАСовокупность специальных мер, персонала, тех. средств, направленных на предотвращение разглашения, утечки, НСД и других форм незаконного вмешательства в информационные ресурсы. КЛАССИФИЦИРУЕТСЯ: ПО ОБЪЕКТАМ ВОЗДЕЙСТВИЯ ПО МАСШТАБУ ОХВАТА ПО ХАРАКТЕРУ МЕРОПРИЯТИЙ ПО КЛАССУ ТЕХ. СРЕДСТВ ЗАЩИТЫ ПО СПОСОБАМ РЕАЛИЗАЦИИ ПО КЛАССУ СРЕДСТВ НАРУШИТЕЛЯ 6
Классификация средств ИТЗ по функциональному назначению КЛАССИФИКАЦИЯ ИТЗ ФИЗИЧЕСКИЕ Устройства, инженерные сооружения и орг. меры, исключающие проникновение нарушителя к источникам КИ КРИПТОГРАФИЧЕСКИЕ Технические и программные средства шифрования АППАРАТНЫЕ Механические, электронные и др. устройства для ЗИ от утечки, разглашения и противодействия тех. средствами пром. шпионажа ПРОГРАММНЫЕ Система спец. программ, в составе ОПО и СПО, обеспечивающая реализацию функции ЗИ, сохранения целостности и конфиденц-ти КОМБИНИРОВАННЫЕ Совокупная реализация аппаратных и программных средств, криптографических методов ЗИ 7
Физические средства защиты (ФСЗ) 8 ФИЗИЧЕСКИЕ СИСТЕМЫ ЗАЩИТЫ для воспрещения НСД (входа, выхода), проноса (выноса) средств и материалов и других видов преступных действий 1 СИСТЕМЫ ОГРАЖДЕНИЯ И ФИЗИЧЕСКОЙ ИЗОЛЯЦИИ обеспечивают защиту: - объектов по периметру; -элементов зданий и помещений; -объемов зданий и помещений 2 СИСТЕМЫ КОНТРОЛЯ ДОСТУПА реализуют: 3 ЗАПИРАЮЩИЕ УСТРОЙСТВА И ХРАНИЛИЩА включают: - контроль доступа на охраняемые объекты; -защиту документов, данных , файлов - различные системы запирающих устройств (механические, электромеханическ ие, электронные); - различные системы шкафов и хранилищ
Физические средства защиты по категориям 9 СИСТЕМЫ ОГРАЖДЕНИЙ И ФИЗИЧЕСКОЙ ИЗОЛЯЦИИ ОХРАННЫЕ И ОХРАННО-ПОЖАРНЫЕ СИСТЕМЫ Системы охраны: - периметров объектов; - помещений и проходов в здания; -сейфов, оборудования, тех. средств; - автотранспорта; - персонала ОХРАННОЕ ТЕЛЕВИДЕНИЕ - видеокамеры; - мониторы ОХРАННОЕ ОСВЕЩЕНИЕ - дежурное; - тревожное ОГРАЖДЕНИЯ И ФИЗИЧЕСКАЯ ИЗОЛЯЦИЯ - электронная система сигнализации; - оптические системы СИСТЕМЫ КОНТРОЛЯ ДОСТУПА атрибутный метод персональный метод ЗАПИРАЮЩИЕ УСТРОЙСТВА спец. металлические шкафы замки с программируемым временем
Криптографические средства защиты (КСЗ) 10 КРИПТОГРАФИЯ - СОВОКУПНОСТЬ МЕТОДОВ ПРЕОБРАЗОВАНИЯ ДАННЫХ КРИПТОАНАЛИЗ - НАУКА О РАСКРЫТИИ ИСХОДНОГО ТЕКСТА ЗАШИФРОВАННОГО СООБЩЕНИЯ БЕЗ ДОСТУПА К КЛЮЧУ МОДЕЛЬ ИСТОЧНИК СООБЩЕНИЯ КРИПТОГРАФИЧЕСКОЙ ШИФРАТОР СИСТЕМЫ ДЕШИФРАТОР ИСТОЧНИК КЛЮЧА ПРИЕМНИК СООБЩЕНИЯ
Правовая защита 11 ПРАВОВАЯ ЗАЩИТА ИНФОРМАЦИИспециальные правовые акты, правила, процедуры и мероприятия, обеспечивающие ЗИ на правовой основе МЕЖДУНАРОДНОЕ ПРАВО - Договоры, конвенции, декларации - Патенты - Авторские права - Лицензии ВНУТРИГОСУДАРСТВЕННОЕ ПРАВО ГОСУДАРСТВЕННЫЕ - Конституция - Законы - Указы - Постановления ВЕДОМСТВЕННЫЕ - Приказы - Руководства - Положения - Инструкции
Система документов по ИБ 12
ФЗ № 149 от 27. 06 13
Органы обеспечения ИБ 14 Закон РФ «О лицензировании отдельных видов деятельности» от 13. 07. 01 Постановления Правительства РФ : «О лицензировании деятельности по технической защите КИ» № 290 от 30. 04. 02 «Об утверждении Положения о лицензировании деятельности по разработке и (или) производству средств защиты КИ» № 348 от 07. 05. 02 «О сертификации средств защиты информации» № 608 от 26. 06. 95 ФСТЭК ФСБ СВР Лицензионная деятельность по допуску предприятий к проведению работ, связанных с использованием сведений, составляющих государственную тайну (ФСБ – на территории РФ, СВР – за рубежом) МО РФ Лицензионная деятельность на право осуществления мероприятий и (или) оказания услуг в области государственной тайны Лицензионная деятельность на право проведения работ, связанных с созданием средств защиты информации (кроме ФСБ)
Скачать презентацию ТЕМА НАПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Санкт-Петербург 2013
Тема Направления обеспечения ИБ.ppt