Головна
Банківська справа  |  БЖД  |  Біографії  |  Біологія  |  Біохімія  |  Ботаніка та с/г  |  Будівництво  |  Військова кафедра  |  Географія  |  Геологія  |  Екологія  |  Економіка  |  Етика  |  Журналістика  |  Історія техніки  |  Історія  |  Комунікації  |  Кулінарія  |  Культурологія  |  Література  |  Маркетинг  |  Математика  |  Медицина  |  Менеджмент  |  Мистецтво  |  Моделювання  |  Музика  |  Наука і техніка  |  Педагогіка  |  Підприємництво  |  Політекономія  |  Промисловість  |  Психологія, педагогіка  |  Психологія  |  Радіоелектроніка  |  Реклама  |  Релігія  |  Різне  |  Сексологія  |  Соціологія  |  Спорт  |  Технологія  |  Транспорт  |  Фізика  |  Філософія  |  Фінанси  |  Фінансові науки  |  Хімія

Захист цінних ресурсів від загроз - Комунікації і зв'язок

Білоруський державний університет інформатики і радіоелектроніки

Кафедра ЕТТ

РЕФЕРАТ

На тему:

«Захист цінних ресурсів від загроз»

МІНСЬК, 2008

Основні напрямки захисту цінних ресурсів об'єкта від загроз

Очевидно, що для успішного протистояння атакам на цінні ресурси необхідні професійні дії власників ресурсів, різних державних структур, структурних підрозділів підприємств та окремих виконавців. Держава виступає як гарант у справі захисту від протиправних дій «порушників» щодо власності, кожен недержавний власник ресурсів приймає свої заходи для захисту своєї власності в рамках чинного в державі законодавства.

Крім Власників ресурсів і «Порушників» існують Підприємства, організації та окремі підприємці, які надають послуги в галузі захисту власності. Вони так само можуть бути державної та недержавної форми власності і діють в рамках встановлених Законодавством Норм та Правил.

Виходячи з необхідності отримання максимальної ефективності заходів щодо захисту цінних ресурсів і враховуючи, що «БЕЗПЕКА ОБ'ЄКТА» - це стан захищеності його ресурсів (персоналу, матеріальних та інформаційних цінностей) від комплексу внутрішніх і зовнішніх загроз, можна припустити, що сукупність заходів щодо їх захисту від загроз повинна включати заходи:

- Правовий захисту;

- Організаційною захисту - за рахунок організації режиму безпеки, адекватного існуючим загрозам;

- Захисту за рахунок застосування технічних, апаратних, програмних та програмно-апаратних засобів (пожежної автоматики, охорони та антитерору, спецзасобів захисту інформації та персоналу, засобів захисту технологічних процесів і систем життєдіяльності об'єкта);

- Страхування ризиків.

Якщо зобразити зазначену сукупність заходів графічно, то, з урахуванням наявних на поточний момент відомостей про застосовувані для захисту цінних ресурсів заходи, основні напрямки дій сил захисту можна представити таким малюнком:

ОСНОВНІ НАПРЯМКИ ЗАХИСТУ РЕСУРСІВ ВІД ЗАГРОЗ

Державне регулювання діяльності з захисту ресурсів від загроз.

Державне регулювання діяльності в галузі захисту ресурсів об'єктів від загроз здійснюється через прийняття відповідних законодавчих актів, затвердження нормативно-технічних документів та контроль їх виконання, а також через стандартизацію, ліцензування та сертифікацію виробництва товарів і послуг, підготовку кадрів. Основоположні питання з безпеки в РБ вирішують Президент і Рада безпеки. Існують Міністерства та Відомства, як наприклад, Міністерство оборони, Міністерство внутрішніх справ, Прокуратура і суди, КДБ, ГЦБІ, МНС (Держатомнагляд, Госпожнадзор та ін.) Які всією своєю діяльністю спрямовані на забезпечення безпеки.

Основними держорганами, визначальними діяльність в який нас напрямі, є: МНС (Держпожнагляд), МВС (Департамент охорони), ГЦБІ (Державний центр безпеки інформації при Президентові Республіки Білорусь), Міністерство промисловості, Міністерство зв'язку, Міністерство енергетики, Міністерство праці, Установи науки і освіти.

- МНС (Управління Держпожнагляду) контролює діяльність по створенню та підтриманню режиму пожежної безпеки на підприємствах Республіки. Основними структурними підрозділами, визначають політику пожежної безпеки на підприємствах Республіки, є:

- Республіканське та обласні Управління Держпожнагляду

- Міські та районні відділи - Пасо - пожежні аварійно-рятувальні загони.

- Центр ліцензування та сертифікації продукції та послуг.

- НДІ пожежної безпеки (з випробувальними лабораторіями).

- Полігон - найкращий у Європі.

- Департамент охорони МВС Республіки Білорусь - визначає політику і тактику побудови охорони, забезпечує охорону об'єктів від несанкціонованого доступу. З 2004 року при виробленні основних напрямків удосконалення існуючих систем охорони, Департамент охорони МВС працює спільно з відповідними структурними підрозділами НВО «Агат».

Департамент охорони включає в себе Республіканське, обласні управління, міські відділи та районні відділення; органи з сертифікації продукції та послуг з випробувальними лабораторіями; навчальний центр. У Мінському міському та обласних управліннях Департаменту є відділи ліцензування діяльності з проектування, монтажу, технічного обслуговування засобів і систем охорони.

- В області захисту інформації систему органів захисту інформації складають:

- Державний центр безпеки інформації (ГЦБІ) при Президентові Республіки Білорусь;

- Територіальні центри технічного захисту інформації;

- Унітарна підприємство «НДІ технічного захисту інформації»;

- Підрозділи з технічного захисту інформації Міністерств, органів місцевого управління та самоврядування, підприємств;

- Орган з сертифікації за вимогами захищеності інформації та сертифікаційні випробувальні центри (лабораторії);

- Підприємства з надання послуг у галузі технічного захисту інформації, які здійснюють свою діяльність на підставі ліцензій, одержаних в установленому порядку;

- Навчальні заклади з підготовки та підвищення кваліфікації фахівців з технічного захисту інформації.

- Журнали «Управління захистом інформації» та «Захист інформації» ГЦБІ при Президентові РБ контролює діяльність по захисту інформації;

Ліцензування діяльності та сертифікація виробництва, продукції та послуг.

Ліцензування - це державне регулювання складу учасників виробництва товарів і послуг у певній галузі діяльності.

Сертифікація - це дії незалежної сторони, яка доводить, що продукція, процес або послуга відповідає конкретному стандарту чи іншому нормативному документу. Сертифікація введена на підставі чинного в РБ законодавства з 1 січня 1994 Постановою РМ РБ № 635 від 22.09.93г. «Про введення обов'язкової сертифікації товарів народного споживання, робіт і послуг» та є обов'язковою.

Ліцензування.

Порядок ліцензування діяльності з виробництва товарів і послуг (за певним і затвердженим Постановою РМ РБ переліком) в області протипожежного захисту та охорони здійснюється структурами МНС (Держпожнагляд), МВС (Департамент охорони) і ГЦБІ при Президентові РБ на підставі відповідних положень про ліцензування.

Для отримання ліцензії на право проектування, монтажу та обслуговування засобів охорони потрібно представити наступні документи та здійснити наступні дії:

1. Нотаріально завірена копія свідоцтва про державну реєстрацію.

2. Нотаріально завірена копія Статуту Підприємства.

3. Відомості про облікову номері платника податків.

4. Копія платіжного доручення на оплату за видачу ліцензії.

5. Список штатних фахівців, які виконують роботи по заявляється видами діяльності.

6. Перелік нормативних документів, що використовуються при здійсненні ліцензованої діяльності.

7. Відомості про технічну базу підприємства для здійснення заявлених видів діяльності.

8. План підготовки та перепідготовки фахівців, які виконують ліцензовані види робіт або договір про підготовку фахівців в установі, що має право на освітню діяльність у цій галузі діяльності.

9. Копія наказів та інших документів підприємства про створення підрозділу для здійснення ліцензованого виду діяльності.

10. Положення про підрозділ, погодженого з об'єднанням «Охорона».

11. Копія керівництва з якості для підрозділу, який здійснює заявляється вид діяльності.

12. Копії раніше виданих ліцензій:

В області захисту інформації для отримання ліцензії також необхідно підтвердити документами свою готовність до виконання ліцензованих видів робіт. При цьому ліцензія, відповідно до Положення може видаватися на:

- Розробку, виробництво, реалізацію, монтаж, наладку, сервісне обслуговування технічних і програмних засобів захисту інформації та контролю її захищеності, спеціальних матеріалів та обладнання для виробництва цих коштів, програмно-апаратних засобів захисту від несанкціонованого доступу, в тому числі із застосуванням засобів криптографії;

- Проведення спеціальних досліджень технічних засобів від витоку інформації, робіт з виявлення пристроїв знімання інформації та контролю її захищеності.

ГЦБІ при Президентові Республіки Білорусь, при отриманні комплекту документів від Заявника створює комісію з компетентних фахівців, проводить всебічний аналіз можливостей Заявника, (за рівнем кваліфікації фахівців, наявності обладнання, виробничих приміщень і умов, нормативно-методичної документації тощо) зазначеному в заявці виду діяльності.

При оцінці рівня кваліфікації фахівців приймається до уваги не тільки (і не стільки) рівень базової освіти, а й практична робота в тій сфері діяльності, на яку запитується ліцензія. У ході експертизи перевіряються репрезентована обладнання (його можливості, характеристики), наявність приміщень, повнота відповідної нормативно-методичної та технічної документації. У необхідних випадках аналізується і якість продукції, яка пропонується тим чи іншим суб'єктом господарювання. Пріоритет тут, безумовно, мають ті організації (юридичні особи), які володіють власними виробничими потужностями, розробками і підготовленими професійними кадрами. Для дослідження розроблених технічних, програмно-апаратних або програмних засобів захисту інформації ліцензованого виду діяльності заявник подає їх досвідчені або робочі зразки з комплектом технічної документації, вихідні тексти програм, а при реалізації - зразок технічного засобу з комплектом експлуатаційної документації.

Відмова у видачі ліцензії здійснюється у випадках:

- Відсутність необхідних умов для проведення робіт по заявленому виду діяльності;

- Невідповідності встановленим вимогам професійної підготовки осіб, представлених в заявці для проведення ліцензованої діяльності;

- Недостовірність відомостей, зазначених у поданих для отримання ліцензії документах;

- Якщо заявник в установленому законом порядку визнано винним у недобросовісній конкуренції в ліцензованої галузі діяльності.

Організації-заявники, які отримали ліцензії, зобов'язані здійснювати свою діяльність у суворій відповідності до вимог нормативних документів щодо захисту інформації, забезпечити таємницю листування, телефонних переговорів, документальних та інших повідомлень юридичних і фізичних осіб, які користуються їхніми послугами.

ГЦБІ веде контроль за виконанням суб'єктами господарювання вимог Тимчасового положення. У разі порушення правил здійснення ліцензованої діяльності дію ліцензії може бути припинена, а при повторному або грубому порушенні вона може бути анульована Державним центром безпеки інформації.

Сертифікація.

У Республіці Білорусь спостерігається тенденція збільшення кількості виробників і постачальників засобів захисту, що заповнюють ринок виробами, якість і захисні властивості яких в кращому випадку невідомі. Ця тенденція привела до підвищення інтересу до сертифікації як механізму, що підтверджує деякий рівень якості систем і засобів захисту інформації.

Сертифікат як документ, що відображає думку групи експертів про відповідність сертифицируемого продукту деяким вимогам, сам по собі не дає достатніх гарантій, але знімає відповідальність з покупця за придбання неякісної продукції.

ГЦБІ, МНС та Департамент охорони щорічно складають переліки засобів дозволених до використання в системах захисту ресурсів від різних загроз. З квітня 2006 року МНС заборонив застосування технічних засобів ППА на території РБ без сертифіката РБ.

По лінії ГЦБІ (СТБ 5.1.04-96, РБ) сертифікації підлягає:

1. продукція, призначена для реалізації споживачеві, що представляє собою готове, закінчений виріб одиничного, масового або серійного виробництва, а в окремих випадках - і дослідний зразок.

2. продукція, яка використовується як засіб обробки, зберігання, накопичення, передачі інформації, що захищається або являє собою спеціальний пристрій або програму для захисту такої інформації.

3. продукція іноземних інформаційних технологій, яка застосовується для обробки інформації, що захищається.

Перелік класів засобів обробки, зберігання, передачі та захисту інформації, які підлягають сертифікації представлений в таблиці.

 №№

 пп

 Клас

 Коштів

 Вид продукції, що підлягає сертифікації

 1 Апаратні (технічні) засоби захисту інформації

 · Засоби акустичного та вібраційного захисту розмовної мови (генератори шуму).

 · Засоби нейтралізації побічних електромагнітних випромінювань і наведень (генератори шуму, фільтри і т.п.).

 · Засоби захисту інформації, переданої по каналах радіозв'язку (скремблери тощо).

 · Засоби виявлення і нейтралізації підслуховуючих і звукозаписних пристроїв.

 · Засоби захисту телефонної мережі зв'язку (скремблери, фільтри і т.п.).

 · Засоби захисту від прослуховування мовної інформації через ТА в режимі очікування виклику

 2 Програмні засоби захисту інформації

 · Програми, що забезпечують розмежування доступу до інформації по мандатної, дискретного або багаторівневим принципом (матриця і диспетчер доступу, електронний журнал реєстрації доступу користувачів до інформації, мітки конфіденційності і т.д.).

 · Програмні засоби розмежування міжмережевого доступу.

 · Програми ідентифікації і аутентифікації терміналів і користувачів за різними ознаками (пароль, додаткове кодове слово, біометричні дані тощо), у тому числі програми підвищення достовірності ідентифікації (аутентифікації).

 · Програми перевірки функціонування системи захисту інформації від несанкціонованого доступу.

 · Програми контролю цілісності засобів захисту.

 · Антивірусні програми.

 · Програми захисту операційних систем ЕОМ (модульна програмна інтерпретація і т.п.)

 · Програми контролю цілісності загальносистемного та прикладного програмного забезпечення.

 · Програми, які сигналізують про порушення правил використання ресурсів.

 · Програми знищення залишкової інформації в запам'ятовуючих пристроях (оперативна пам'ять, відеопам'ять і т.п.) після використання.

 · Програми контролю файлової структури на зовнішніх запам'ятовуючих пристроях і засобах відновлення.

 · Програми імітації роботи системи або її блокування при виявленні фактів несанкціонованого доступу.

 · Програми визначення фактів НСД та сигналізації (передачі повідомлень) про їх виявлення.

 · Програми виявлення і локалізації програмних закладок.

 3 Захищені програмні засоби обробки інформації

 · Пакети прикладних програм автоматизованих робочих місць.

 · Програми випробувань обчислювальних засобів на побічні випромінювання і наводки.

 · Бази даних обчислювальних мереж.

 · Програмні засоби автоматизованих систем управління.

 · Програмні засоби ідентифікації виготовлювача програмного (інформаційного) продукту, включаючи засоби ідентифікації авторського права.

 4 Програмні засоби загального застосування

 · Операційні системи.

 · Системи управління базами даних.

 · Мови програмування.

 · Засоби розробки програмного забезпечення.

 · Редактори текстові та графічні.

 5 Програмно-апаратні засоби захисту інформації від несанкціонованого доступу

 · Пристрої переривання програми користувача при порушенні ним правил доступу.

 · Пристрої стирання даних.

 · Пристрої видачі сигналу тривоги при спробі несанкціонованого доступу до інформації.

 · Пристрої локалізації електронних закладок.

 · Пристрої локалізації дій програмних та програмно-апаратних закладок.

 · Засоби розмежування доступу до інформації, вбудовані в інформаційні технології.

 · Засоби розмежування міжмережевого доступу.

 · Сетеобразующіе компоненти.

 · Засоби телекомунікацій.

 · Пристрої ідентифікації.

 · Засоби виявлення порушника або порушує впливу.

 6 Захищені технічні засоби обробки та зберігання інформації

 · Засоби обчислювальної техніки, у тому числі:

 - Електронні обчислювальні машини (ЕОМ) різного рівня та призначення;

 - Принтери ЕОМ;

 - Клавіатура ЕОМ;

 - Периферійні пристрої ЕОМ;

 - Електронні блоки ЕОМ;

 - Відеомонітори ЕОМ.

 - Запам'ятовують пристрої ЕОМ.

 · Засоби звукозапису, звукопідсилення і звуковідтворення.

 · Електронні засоби виготовлення та тиражування документів.

 7 Технічні засоби передачі інформації

 · Засоби радіо- і кабельного зв'язку, радіомовлення, включаючи супутникові системи та волоконно-оптичні лінії зв'язку та їх компоненти.

 · Переговорні пристрої.

 8 Засоби телебачення

 · Телевізійні системи охорони та спостереження.

 · Системи та апаратура відеозапису та відтворення.

 9 Процедури контролю ефективності захисту інформації

 · Прилади для аналізу сигналів в різних частотних діапазонах.

 · Вимірювачі потужності, рівня шуму і т.д.

 · Індикатори електромагнітних випромінювань.

 10 Фізичні засоби захисту інформації

 · Різного роду замки.

 · Сейфи і т п.

 11 Засоби криптографічного захисту інформації · Апаратні, програмні та програмно-апаратні засоби, що реалізують криптографічні алгоритми перетворення інформації.

 12 Загальнотехнічні кошти

 · Електричні датчики різних типів.

 · Пристрої перетворення сигналів (модеми).

 13 Спеціальні матеріали · Спеціальні матеріали (фарби, тканини, тверді пластини тощо) з екрануючими або поглинаючими властивостями.

ЛІТЕРАТУРА

1. Барсуков, В.С. Безпека: технології, засоби, послуги / В.С.Барсуков. - М., 2001 - 496 с.

2. Ярочкин, В.І. Інформаційна безпека. Підручник для студентів вузів / 3-е изд. - М .: Академічний проект: Трікста, 2005. - 544 с.

3. Барсуков, В.С. Сучасні технології безпеки / В.С. Барсуков, В.В. Водолазький. - М .: Нолидж, 2000. - 496 с., Іл.

4. Зегжда, Д.П. Основи безпеки інформаційних систем / Д.П. Зегжда, А.М. Івашко. - М .: Гаряча лінія -Телеком, 2000. - 452 с., Іл

5. Комп'ютерна злочинність і інформаційна безпека / А.П.Леонов [и др.]; під заг. Ред. А.П.Леонова. - Мінськ: арил, 2000. - 552 с.
Завмер і оцінка ергономіки розташування панелі приладів автомобіля ВАЗ-2109
Практична робота № 3 Тема: Завмер і оцінка ергономіки розташування панелі приладів автомобіля. Мета: навчитися оцінювати ергономіку та інформативність панелі приладів транспортного засобу. Порядок виконання практичної роботи: 1. Ознайомитися з ГОСТ Р 51341-99 «Безпека машин. Ергономічні вимоги

Законодавча регламентація угону транспорту
Зміст Введение... 2 Глава 1. Історія становлення кримінальної відповідальності за угон транспорту 6 1.1 Історія становлення кримінально-правової охорони транспорту в Росії 6 1.2 Законодавчі заходи по боротьбі з угонами за кордоном ... 13 Глава 2. Кримінально-правова характеристика викрадення

Залізничні перевезення
З Про Д Є Р Ж А М І Е Введення. 1. Технічна та експлуатаційна характеристика станції. 2. Спеціалізація парків і колій станції. 3. Технологія роботи парку прибуття. 4. Організація роботи сортувальної гірки. 5. Організація обробки вагонів у сортувальному парку і визначення оптимального варіанту

Залізнична автоматика і телемеханіка
Зміст: Введення. 1.Значеніе залізничного транспорту для економіки Росії 2.Значеніе пристроїв залізничної автоматики і телемеханіки у забезпеченні безпеки руху поїздів і регулюванні їх руху 3.Программа технічного та технологічного переозброєння господарства СЦБ Глава I. Експлуатаційна частина.

Експлуатація екскаваторів ЕО-5123, ЕО-6122
Тема: Експлуатація екскаваторів ЭО-5123, ЭО-6122 ЗМІСТ 1. ЗАГАЛЬНІ ВІДОМОСТІ 2. ОСНОВНІ ОБОВ'ЯЗКИ ОБСЛУГОВУЮЧОГО ПЕРСОНАЛУ 3. ЗАГАЛЬНІ ВКАЗІВКИ ПО ЕКСПЛУАТАЦІЇ 4.

Додаткове обладнання транспортних засобів, що перевозять небезпечні вантажі. Аварійна картка системи інформації про небезпеку
МІНІСТЕРСТВО ОСВІТИ РФ Волгоградського державного ТЕХНІЧНИЙ УНІВЕРСИТЕТ КАФЕДРА "АВТОМОБІЛЬНИЙ ТРАНСПОРТ" Реферат з дисципліни: «Забезпечення безпеки перевезень» на тему: Додаткове обладнання, що використовується на транспортних засобах при перевезенні небезпечних вантажів Виконав:

Космічна станція Світ
Станція "Мир" має ряд принципових особливостей , що характеризують нове покоління орбітальних пілотованих комплексів. Головним з них слід назвати реалізований в ній принцип модульності. Це відноситься не тільки до всього комплексу в цілому, але і до окремих його частин і бортовим

© 2014-2022  8ref.com - українські реферати