Основные направления деятельности по ТЗИ
-Предотвращения утечки ЗИ по техническим каналам
-Предотвращение несанкционированного доступа к ЗИ
-Предупреждение преднамеренных программно-технических воздействий на защищаемую информацию (от 27.07.2006 № 149-ФЗ)
Направления: обеспечение эффективности управления системой ЗИ; определение сведений, охраняемых от ТС разведки и демаскирующих признаков; анализ и оценка реальной опасности перехвата информации техническими средствами разведки, реализации угроз НСД, разрушения (уничтожения) или искажения информации путем преднамеренных программно-технических воздействий в процессе е обработки, передачи и хранения в ТСах, выявлении возможных каналов утечки сведений, подлежащих защите; разработка организационно-технических мероприятий по ЗИ и их реализация; организация и проведение контроля состояния ЗИ.
Главной целью ЗИ является предотвращение возможности нанесения ущерба национальным интересам России в военной, экономической, научно-технической и других областях.
Защита информации осуществляется путем:
· Предотвращение перехвата техническими средствами информации, передаваемой по каналам связи, достигается применением криптографических и иных методов и средств защиты, а также проведением организационно-технических и режимных мероприятий.
• Предотвращение утечки обрабатываемой информации за счет побочных электромагнитных излучений и наводок, а также электроакустических преобразований достигается применением защищенных ТС, аппаратных средств защиты, средств активного противодействия, экранированием зданий или отдельных помещений, установлением контролируемой зоны вокруг средств информатизации и другими организационными и техническими мерами.
• Исключение НСД к обрабатываемой или хранящейся в ТСах информации достигается применением специальных программно-ТС защиты, использованием криптографических способов защиты, а также организационными и режимными мероприятиями.
• Предотвращение специальных программно-технических воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации, достигается применением специальных программных и аппаратных средств защиты (антивирусных процессоров, антивирусных программ), организацией системы контроля безопасности программного обеспечения.
• Выявление возможно внедренных на объекты и в технические средства электронных устройств перехвата информации (закладных устройств) достигается проведением специальных проверок по выявлению этих устройств.
• Предотвращение перехвата техническими средствами речевой информации из помещений и объектов достигается применением специальных средств защиты, проектными решениями, обеспечивающими звукоизоляцию помещений, выявлением специальных устройств подслушивания и другими организационными и режимными мероприятиями
Положение о государственной системе ЗИ в РФ от иностранных технических разведок и от её утечки по техническим каналам, Утв. постановлением Совета Министров – Правительства РФ от 15 сентября 1993 г. № 912-51. Настоящее Положение является документом, обязательным для выполнения при проведении работ по ЗИ, содержащей сведения, составляющие государственную или служебную тайну, в органах.., исполнительной и…властей РФ,…и в органах местного самоуправления, на предприятиях и в их объединениях, учреждениях и организациях независимо от их организационно-правовой формы и формы собственности. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К) (утв. приказом Гостехкомиссии России от 30.08.2002 № 282): Устанавливает порядок организации работ, требования и рекомендации по обеспечению технической защиты конфиденциальной информации на территории РФ и является основным руководящим документом в этой области для федеральных органов государственной власти, органов государственной власти субъектов РФ органов местного самоуправления, предприятий, учреждений и организаций, независимо от их организационно-правовой формы и формы собственности, должностных лиц и граждан РФ, взявшим на себя обязательства либо обязанными по статусу исполнять требования правовых документов РФ по ЗИ.