Фрагмент для ознакомления
2
ВВЕДЕНИЕ
На сегодняшний день информационная сфера – это важнейшая сфера деятельности участников
общественной жизни. Она связана с хранением, созданием, распространением, передачей,
использованием и переработкой различного рода информации, которая, в свою очередь,
называется важнейшей составляющей любого аспекта современной жизни.
Конфиденциальная информация, имеющая персональные данные, данные предприятий,
секретные государственные данные ˗ нуждаются в защите от утраты и утечки. Поэтому возникает
необходимость в государственной защите отношений, которые регулируют все общественные
отношения, связанные с информацией; правовые отношения в данной сфере являются
приоритетным направлением процесса законотворчества в Российской Федерации (далее РФ),
целью которого является обеспечение информационной безопасности государства в целом.
1. Понятие, виды, принципы защиты информации
Понятие «информация» происходит от латинского слова «informatio», что означает сведения,
разъяснения, изложение. Независимо от размеров распространения данного понятия, понятие
является одним из самых обсуждаемых в науке.
Учитывая особенную и, пожалуй, вечную актуальность темы поиска и сохранения информации,
государство должно отрегулировать всю систему оборота информации, особенно той, на
которую субъекты права имеют или хотят иметь преимущества в использовании информации.
2
Понятие «информация» было опубликовано в Федеральном от 20.02.1995 г № 24-ФЗ ( ред.
27.07.2006 г. № 149-ФЗ) «Об информатизации и защите информации», в статье 2 говорилось,
что информация – это сведения о предметах, фактах, событиях, явлениях и процессах
независимо формы их предоставления. В соответствии со статьей 2 Федерального закона от 27
июля 2006 г. № 149-ФЗ (в ред. 06.07.2016 г.) «Об информационных технологиях и о защите
информации», информация – это сведения (сообщения, данные) независимо от формы их
представления[ ].
Защита информации представляет собой совокупность мер, предназначенных для безопасного
хранения и защиты информации от пользователей, которые нежелательны в системе . Главной
задачей в защите информации является обеспечение безопасности коммерческих тайн и
оборота документов .
Конституция Российской Федерации является основным источником права в сфере обеспечения
безопасности информации .
В соответствии с Конституцией РФ:
- статья 23 Конституции РФ содержит положение, что каждый гражданин России имеет право на
личную и семейную тайну, неприкосновенность частной жизни, тайну переписки и телефонных
разговоров, а также телеграфных, почтовых и других сообщений;
- статья 24 содержит положение о том, что без согласия лица, не допускается сбор,
использование, распространение и хранение информации о его частной жизни;
- статья 29 гласит, что любой человек имеет право на свободный поиск, передачу,
воспроизводство и распространение информации каждым из законных способов;
- статья 42 Конституции РФ гласит о том, что любой человек имеет право на достоверную
информацию о состоянии окружающей среды.
2. Основные каналы утечки информации
При ведении разговоров и использовании технических средств обработки и передачи
информации возможны следующие каналы утечки.
1. Акустическое излучение информативного речевого сигнала Классифицируется как:
воздушный - канал, где средой распространения акустических сигналов является воздух.
Источником получения информации являются:
∙- направленные микрофоны;
∙- акустические закладки (высокочувствительные микрофоны с портативными
звукозаписывающими устройствами или со специальными миниатюрными передатчиками);
Прослушивание может вестись через системы вентиляции, двери кабинетов, вблизи окон
помещений.
- виброакустический - канал, обусловленный распространением механических колебаний
твердой среды под воздействием звуковой волны и такой средой являются:
3
- ограждающие строительные конструкции помещений (стены, потолки, перекрытия, окна);
- инженерные коммуникации (трубы водоснабжения, отопления, вентиляции и т.п.).
Источник получения информации
- вибродатчики (акселерометры);
- виброакустические закладки (вибродатчик, соединенный с электронным усилителем -
радиостетоскоп).
- оптико-электронный (лазерный) - канал, обусловленный процессом зондирования лазерным
лучом тонких отражающих поверхностей (стекла окон, зеркала и т.д.) и приемом отраженного
луча лазерным приемником. Источник получения информации - сложные лазерные системы,
часто называемые «лазерные микрофоны».
- акустоэлектрический - электрические сигналы, возникающие при преобразовании
информативного речевого сигнала из акустического в электрический, распространяющиеся по
проводам и линиям, выходящим за пределы контролируемой зоны, а также за счет
электромагнитного излучения (источник получения - микрофоны).
Однако некоторые элементы и устройства вследствие своих акустоэлектронных свойств
обладают т. н. «микрофонным эффектом» - эффектом возникновения электромагнитных
излучений под воздействием акустических волн. Наиболее чувствительными к акустическому
воздействию являются звонки телефонных аппаратов, лампы дневного света, датчики пожарной
и охранной сигнализации, громкоговорители радиотрансляционной сети и т.п.
Такой канал часто используется для перехвата разговоров через линии, имеющие выход за
пределы контролируемой зоны.
2. Паразитная генерация в технических средствах
Это канал утечки информации, возникающий при самовозбуждении усилителей в электронных
средствах обработки информации. Его причина - наличие внешних и внутренних обратных
связей в усилителях, что нередко приводит к генерации информативных сигналов (источники -
телевизоры, радиоприемники, факсы).
3. Высокочастотное навязывание
Сущность данного канала заключается в том, что, воздействуя высокочастотным сигналом на
провода технических средств обработки информации можно получить отраженные сигналы,
промодулированные информативным речевым сигналом .
3. Методы и средства защиты информации
Вся существующая информация представляется в различной форме и на разных физических
носителях :
- документальная форма;
4
- акустическая или речевая форма;
- телекоммуникационная и т.п.
Методы защиты информации представляют собой создание комплексной системы для защиты
информации на различных платформах, например, создание правовой основы защиты,
организация деятельности в рамках безопасного пользования информацией и пр.
- препятствие – метод физического преграждения пути злоумышленнику к защищаемой
информации
- управление доступом– метод определения и распределения ресурсов системы
санкционированным пользователям
- шифрование - метод защиты информации в коммуникационных каналах путем ее
криптографического закрытия. Этот метод защиты широко применяется как для обработки, так и
для хранения информации. При передаче информации по коммуникационным каналам
большой протяженности этот метод является единственно надежным.
- регламентация – метод защиты информации, создающий специальные условия
автоматизированной обработки, хранения и передачи защищаемой информации, при которых
возможности несанкционированного доступа к ней сводились бы к минимуму.
- принуждение - такой метод защиты информации, при котором пользователи и персонал
системы вынуждены соблюдать правила обработки, передачи и использования защищаемой
информации под угрозой материальной, административной или уголовной ответственности.
- побуждение - метод защиты информации, который стимулирует пользователя и персонал
системы не нарушать установленных норм (высокая зарплата) .
Средства защиты информации ̶это совокупность инженерно-технических, электрических,
электронных, оптических и других устройств и приспособлений, приборов и технических систем,
а также иных вещных элементов, используемых для решения различных задач по защите
информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой
информации .
ЗАКЛЮЧЕНИЕ
Защита информации представляет собой совокупность мер, предназначенных для безопасного
хранения и защиты информации от пользователей, которые нежелательны в системе. Главной
задачей в защите информации является обеспечение безопасности коммерческих тайн и
оборота документов.
Требования о защите информации, содержащейся в государственных информационных
системах, устанавливаются федеральным органом исполнительной власти в области
обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в
области противодействия техническим разведкам и технической защиты информации, в
пределах их полномочий.
5
Защита информации осуществляется с помощью методов и средств: средства защиты
информации ˗ это совокупность инженерно-технических, электрических, электронных,
оптических и других устройств и приспособлений, приборов и технических систем, а также иных
вещных элементов, используемых для решения различных задач по защите информации, в том
числе предупреждения утечки и обеспечения безопасности защищаемой информации; методы
защиты информации представляют собой создание комплексной системы для защиты
информации на различных платформах, например, создание правовой основы защиты,
организация деятельности в рамках безопасного пользования информацией и пр.
Таким образом, мы отметили, что в законодательстве содержится множество положений
относительно защиты информации, но далеко не все они соблюдаются должным образом, в
частности, хранение, обработка персональных данных практически на каждом предприятии
осуществляется с грубыми нарушениями регламента.
Показать больше
Фрагмент для ознакомления
3
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
1. Об информации, информационных технологиях и о защите информации: федеральный
закон от 27.07.2006 N 149-ФЗ в ред. федерального закона от 23.04.2018 N 102-ФЗ // Собрание
законодательства РФ. – 2006. – N 31 (1 ч.). – Ст. 3448; Российская газета. – 2018. – N 88.
2. О ратификации Конвенции Совета Европы о защите физических лиц при
автоматизированной обработке персональных данных: федеральный закон от 19.12.2005 N 160-
ФЗ // Собрание законодательства РФ. – 2005. – N 52 (1 ч.). – Ст. 5573.
3. О государственной тайне: федеральный закон от 21.07.1993 N 5485-1 в ред.
федерального закона от 26.07.2017 N 193-ФЗ // Собрание законодательства РФ. – 1997. – N 41. –
стр. 8220-8235; Российская газета. – 2017. – N 167.
4. Об утверждении требований к защите персональных данных при их обработке в
информационных системах персональных данных: постановление Правительства РФ от
01.11.2012 N 1119 // Собрание законодательства РФ. – 2012. – N 45. – Ст. 6257.
5. Об утверждении Правил отнесения сведений, составляющих государственную тайну, к
различным степеням секретности: постановление Правительства РФ от 04.09.1995 N 870 в ред.
постановления Правительства РФ от 18.03.2016 N 214 // Собрание законодательства РФ. – 1995. –
N 37. – Ст. 3619; Собрание законодательства РФ. – 2016. – N 13. – Ст. 1833.
6. Бузов Г.А. Защита информации ограниченного доступа от утечки по техническим каналам
/ Г.А. Бузов. – М.: РиС, 2014. – 586 c.
7. Жук А.П. Защита информации: Учебное пособие / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И.
Тимошкин. – М.: ИЦ РИОР, НИЦ ИНФРА-М, 2013. – 392 c.
8. Закер К. Компьютерные сети. Модернизация и поиск неисправностей / К. Закер. – СПб.:
БХВ-Петербург, 2001. – 1001 с.
9. Запечников С.В. Информационная безопасность открытых систем. Том 1. Угрозы,
уязвимости, атаки и подходы к защите: учебник для вузов / С.В. Запечников, Н.Г Милославская. –
М.: ГЛТ, 2006. – 536 c.
6
10. Запечников С.В. Информационная безопасность открытых систем. Том 2. Средства
защиты в сетях: учебник для вузов / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В.
Ушаков. – М.: ГЛТ, 2008. – 558 c.
11. Исаев А.С. Правовые основы организации защиты персональных данных: учеб. пособие /
А.С. Исаев, Е.А. Хлюпина. – СПб.: НИУ ИТМО, 2014 – 106 с.
12. Малюк, А.А. Информационная безопасность: концептуальные и методологические
основы защиты информации: учеб. пособие для вузов / А.А. Малюк. – М.: ГЛТ, 2004. – 280 c.
13. Петров С.В. Информационная безопасность: учеб. пособие / С.В. Петров, И.П. Слинькова,
В.В. Гафнер. – М.: АРТА, 2012. – 296 c.
14. Савченко А.И. Комментарий к Федеральному закону от 27 июля 2006 г. N 149-ФЗ Об
информации, информационных технологиях и о защите информации (в редакции Федеральных
законов от 27 июля 2010 г. N 227-ФЗ, от 6 апреля 2011 г. N 65-ФЗ, от 21 июля 2011 г. N 252-ФЗ и от
28 июля 2012 г. N 139-ФЗ) (постатейный). – Деловой Двор, 2013 г.
15. Санников В.Г. Математические методы теории передачи сигналов. Часть 3: учеб. пособие
/ В.Г. Санников. – М.: Московский технический университет связи и информатики, 2012. – 48 c.
16. Шаньгин В.Ф. Комплексная защита информации в корпоративных системах: учеб.
пособие / В.Ф. Шаньгин. – М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2013. – 592 c.
17. Шаньгин В.Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. – М.:
ДМК, 2014. – 702 c.