темах основными объектами обеспечения информационной
В федеральных информационных и телекоммуникационных сис темах основными объектами обеспечения информационной безопасности являются: информационные ресурсы, содержащие сведения, отнесенные к государственной тайне, и конфиденциальную информацию; средства и системы информатизации, программные средства, автоматизированные системы управления, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации ограниченного доступа.
Основными угрозами информационной безопасности России в информационных и телекоммуникационных системах являются:
- деятельность специальных служб иностранных государств,
преступных сообществ, организаций и групп, направленная на по
лучение несанкционированного доступа к информации, и осуществление контроля за функционированием информационных
телекоммуникационных систем;
- вынужденное использование при создании и развитии информационных и телекоммуникационных систем импортных про
граммно-аппаратных средств;
- нарушение установленного регламента сбора, обработки и
передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ
технических средств и сбои программного обеспечения и др.
Основными направлениями обеспечения информационной безопасности России в информационных и телекоммуникационных системах являются:
- предотвращение перехвата информации из помещений и с
объектов, а также информации, передаваемой по каналам связи;
- исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации;
- предотвращение утечки информации по техническим каналам, возникающей при эксплуатации технических средств ее обработки, хранения и передачи;
- предотвращение специальных программно-технических воз
действий, вызывающих разрушение, уничтожение, искажение ин
формации или сбои в работе средств информатизации.
Основными организационно-техническими мероприятиями по защите информации являются: лицензирование деятельности организаций в области защиты информации; сертификация средств защиты информации и контроля эффективности их использования, а также защищенности информации от утечки по техническим каналам систем и средств информатизации и связи; создание и применение информационных и автоматизированных систем управления в защищенном исполнении.
Содержание Назад Вперед