Квалификационная характеристика специалиста по защите информации специальности 090104. Объекты и виды профессиональной деятельности, состав решаемых задач.

• основные понятия и методы математического анализа, геометрии, алгебры, теории функций комплексного переменного, теории вероятностей и математической статистики;

• основные понятия, законы и модели механики, электричества и маг­нетизма, колебаний и волн, квантовой физики, статистической физики и тер­модинамики, методы теоретического и экспериментального исследования в физике;

• основные положения теории информации, принципы построения си­стем обработки и передачи информации, основы семантического подхода к анализу информационных процессов;

• современные аппаратные и программные средства вычислительной техники;

• принципы организации информационных систем в соответствии с требованиями информационной защищенности, в том числе в соответствии с требованиями по защите государственной тайны;

• конструкцию и основные характеристики технических устройств хра­нения, обработки и передачи информации, потенциальные каналы утечки информации, характерные для этих устройств, способы их выявления и ме­тоды оценки опасности, основную номенклатуру и характеристики аппара­туры, используемой для перехвата и анализа сигналов в технических кана­лах утечки информации, методы и средства инженерно-технической защиты информации;

• принципы и методы противодействия несанкционированному инфор­мационному воздействию на вычислительные системы и системы передачи информации;

• принципы построения современных криптографических систем, стан­дарты в области криптографической защиты информации;

• основные правовые положения в области информационной безопас­ности и защиты информации;

• методы анализа и оценки величины возможного ущерба, наносимого безопасности Российской Федерации вследствие несанкционированного (про­тивоправного) распространения информации, составляющей государствен­ную тайну;

• основные правовые понятия, правовые акты Российской Федерации в области защиты государственной тайны;

• законодательные основы организации защиты государственной тай­ны, задачи органов защиты государственной тайны;

• правовые нормы и стандарты по лицензированию в области обеспе­чения защиты государственной тайны и сертификации средств защиты ин­формации;

• основные организационные меры обеспечения защиты государственной тайны в конкретной сфере деятельности;

• правовые акты в области защиты государственной тайны в конкрет­ной сфере деятельности

• методами организации и управления деятельностью служб защиты информации на предприятии;

• технологией проектирования, построения и эксплуатации комплекс­ных систем защиты информации;

• методами научного исследования уязвимости и защищенности инфор­мационных процессов;

• методиками проверки защищенности объектов информатизации на соответствие требованиям нормативных документов.

3. Современная государственная политика в области защиты информации.

Доктрина информационной безопасности от 2000 года четко формулирует принципы политики в области информационной безопасности:
1. соблюдение Конституции и законодательства Российской Федерации, а также общепризнанных принципов и норм международного права;
2. открытость в реализации функций федеральных органов государственной власти, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством Российской Федерации;
3. правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса;
4. приоритетное развитие отечественных современных информационных и телекоммуникационных технологий.

Перечисленные выше принципы государственной политики в области обеспечения информационной безопасности коррелированы, а, точнее, вытекают из наших национальных интересов в информационной сфере, которые в Доктрине определены посредством четырех составляющих:

• соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею;
• информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации;
• развитие современных информационных технологий, отечественной индустрии информации;
• защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.

Доктриной определено, что государство должно осуществлять основные функции через свои органы в области обеспечения информационной безопасности Российской Федерации.

· проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности, разрабатывает меры по их нейтрализации;

• осуществляет контроль за разработкой, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации;
• проводит необходимую протекционистскую политику в отношении отечественных производителей средств информатизации и защиты информации и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;
• способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям;
• формулирует и реализует государственную информационную политику России.

Основными направлениями государственной политики в сфере информатизации являются:

· обеспечение условий для развития и защиты всех форм собственности на информационные ресурсы;

· формирование и защита государственных информационных ресурсов;

· создание условий для качественного и эффективного информационного обеспечения граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений на основе государственных информационных ресурсов;

· обеспечение национальной безопасности в сфере информатизации, а также реализации прав граждан, организаций в условиях информатизации;

· содействие формированию рынка информационных ресурсов, услуг, информационных систем, технологий, средств их обеспечения;

· формирование и осуществление единой научно-технической и промышленной политики в сфере информатизации с учетом современного мирового уровня развития информационных технологий;

· создание и совершенствование системы привлечения инвестиций и механизма стимулирования разработки и реализации проектов информатизации;

· развитие законодательства в сфере информационных процессов, информатизации и защиты информации (информационное законодательство).

4. Критерии, условия и принципы отнесения информации к защищаемой

К защищаемой относят :

Во-первых, секретную информацию. К секретной информации в настоящее время принято относить сведения, содержащие госу­дарственную тайну.

Во-вторых, иную информацию конфиденциального характера. К этому виду за­щищаемой информации относят обычно сведения, содержащие коммерческую тайну, а также тайну, касающуюся личной (неслу­жебной) жизни и деятельности граждан.

Защищаемая информация имеет отличитель­ные признаки:

- засекречивать информацию, то есть ограничивать к ней до­ступ, может только ее обладатель или уполномочен­ные им на то лица;

- чем важнее для обладателя информация, тем тщательнее он ее защищает. А для того чтобы все, кто сталкивается с этой защи­щаемой информацией, знали, что одну информацию необходимо оберегать более тщательно, чем другую, собственник определяет ей различную степень секретности;

- защищаемая информация должна приносить определенную пользу ее обладателю и оправдывать затрачиваемые на ее защи­ту силы и средства.

Таким образом, одним из основных признаков защищаемой информации являются ограничения, вводимые собственником информации на ее распространение и использование.

Отнесение сведений к различным видам тайны и их засекречивание осуществляется в соответствии с принципами законности, обоснованности и своевременности

Законность отнесения сведений к категории защищаемых и их засекречивания заключается в соответствии засекречиваемых сведений законодательству Российской Федерации

Обоснованность отнесения сведений к защищаемых и их засекречивания заключается в установлении путем экспертной оценки целесообразности засекречивания конкретных сведений, вероятных экономических и иных последствий этого акта исходя из баланса жизненно важных интересов государства, общества предприятия и граждан.

Своевременность отнесения сведений категории защищаемых заключается в установлении ограничений на распространение этих сведений с момента их получения (разработки) или заблаговременно

Подчиненность ведомственных мероприятий по засекречи­ванию информации общегосударственным интересам

5. Назначение и структура систем защиты

Система защиты информации (СЗИ) в самом общем виде может быть определена как организованная совокупность всех средств, методов и мероприятий, выделяемых (предусматри­ваемых) на объекте информатизации (ОИ) для решения в ней выбранных задач по защите.

Введением понятия СЗИ определяется тот факт, что все ре­сурсы, выделяемые для защиты информации, должны объеди­няться в единую, целостную систему, которая является функ­ционально самостоятельной подсистемой любого ОИ.

Для системы защиты государственной тайны отношения суб­ординации будут трехуровневыми:

государственный уровень (высший);

отраслевой (средний);

предприятие, фирма, акционерное общество и др. (низший).

Для системы защиты коммерческой тайны отношения субор­динации будут двухуровневыми:

государство;

предприятие, фирма, А/О и т.п.

Система защиты информации включает в себя совокупность элементов ее образующих и их свойства. Внут­ренние связи системы и их свойства составляют архитектуру сис­темы, ее структуру и внутреннюю организацию; с другой стороны, элементы системы имеют внешние связи, которые целенаправ­ленно воздействуют на внешнюю среду и решают поставленные перед системой задачи. Это есть функциональная часть системы. Вполне естественно, что эти две части, две стороны — функцио­нальная и структурная — не отделены друг от друга, это как бы две стороны одних и тех же элементов, составляющих систему защиты информации.

Структурная часть системы защиты информации составляет ее внутреннюю организацию, которая позволяет системе функцио­нировать нормально, создает условия для обеспечения безопас­ности засекреченной информации, ее обращения только по кана­лам, контролируемым данной системой.

Структурная часть системы защиты информации включает в себя:

1. Систему законов и других нормативных актов, устанавлива­ющих:

— порядок и правила защиты информации, а также ответст­венность за покушение на защищаемую информацию или на ус­тановленный порядок ее защиты;

— защиту прав граждан, связанных по службе со сведениями, отнесенными к охраняемой тайне;

— права и обязанности государственных органов, предприятий и должностных лиц в области защиты информации.

2. Систему засекречивания информации, включающую:

— законодательное определение категории сведений, которые могут быть отнесены к государственной тайне;

— законодательное и иное правовое определение категорий сведений, которые не могут быть отнесены к государственной, коммерческой или иной охраняемой законом тайне;

— наделение полномочиями органов государственной власти и должностных лиц в области отнесения сведений к охраняемой законом тайне;

— составление перечней сведений, отнесенных к государст­венной, коммерческой или иной охраняемой законом тайне.

3. Систему режимных служб и служб безопасности с их собст­венной структурой, штатным расписанием, обеспечивающих функционирование всей системы защиты информации.

Структурная часть системы защиты информации является ус­тойчивой частью данной системы, ее консервативной частью. Как видно из перечисления основных элементов структурной части системы, ее элементы могут изменяться только «скачкообразно», они не могут приспосабливаться быстро и непрерывно в связи с изменениями внешней среды, а также изменениями обстановки, поскольку внешняя среда может оказывать влияние на структурную часть системы защиты информации лишь через ее функциональную часть, то есть опосредованно.

Функциональная часть системы защиты информации решает задачи обеспечения засекреченной информацией деятельности вышестоящей системы, в которую данная система защиты инфор­мации «встроена» (предприятие, фирма и т.д.). В эту деятельность вовлекается широкий круг работников объекта: сотрудники служ­бы безопасности, связанные с обработкой, хранением, выдачей и учетом засекреченной информации; руководители объекта и структурных подразделений; исполнители, то есть все работники объекта, которые являются потребителями защищаемой инфор­мации.

Эта часть системы защиты информации более адаптивна, по­движна и пластична. Она, исполняя свое предназначение, макси­мально стремится учесть потребности внешней среды в решении вопросов обращения и циркулирования защищаемой информа­ции, обеспечение ею потребителей и в то же время исключить выход ее за пределы охраняемой сферы, ее разглашение или рас­крытие.

Основными элементами функциональной части системы будут:

— порядок и правила определения степени секретности сведе­ний и проставление грифа секретности на работах, документах, изделиях, а также рассекречивания информации или снижения степени ее секретности;

— установленные на объекте режим секретности, внутриобъектовый режим и режим охраны, соответствующие важности накапливаемой и используемой на объекте информации;

— система обработки, хранения, учета и выдачи носителей за­щищаемой информации с использованием принятой системы на­копления и обработки информации: автоматизированная, ручная, смешанная, иная, в том числе делопроизводство с секретными и конфиденциальными документами;

— разрешительная система, регламентирующая порядок досту­па потребителей к носителям защищаемой информации, а также на предприятие и в его отдельные помещения;

— система выявления возможных каналов утечки защищаемой информации и поиск решений по их перекрытию, включая вос­питательно-профилактическую работу на объекте и в его струк­турных подразделениях;

— система контроля наличия носителей защищаемой инфор­мации и состояния на объекте установленных режимов: секрет­ности, внутриобъектового, охраны объекта и его важнейших подразделений.

Таким образом, можно сказать, что и структурная и функцио­нальная части системы защиты информации существуют и работают в неразрывном единстве.

6. Классификация носителей защищаемой информации, порядок нанесения информации.

Материальные объекты, в том числе физические поля, в которых информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов, создавая тем самым возможность для ее накопления, хранения, передачи и использования, называются носителями информации.

Для записи как секретной, так и несекретной информации используются одни и те же но­сители.

Носители защищаемой информации можно классифицировать следующим образом:

- документы;

- изделия (предметы);

- вещества и материалы;

- электромагнитные, тепловые, радиационные и другие излучения;

- гидроакустические, сейсмические и другие поля;

- гео­метрические формы строений, их размеры и т.п.

В качестве носителя защищаемой информации выступает также человек, мозг которого представляет исключительно слож­ную систему, хранящую и перерабатывающую информацию, по­ступающую из внешнего мира..

Документ — зафиксированная на материальном носителе ин­формация с реквизитами, позволяющими ее идентифицировать. По форме документы как носители информации могут быть са­мыми разнообразными: бумага, кино- и фотопленка, магнитные ленты и диски, перфорированные ленты и карты и др. Информа­ция, записанная на носителе, может быть в виде текста, чертежей, формул, графиков, карт и т.п.

На документе — носителе защищаемой информации указыва­ется степень закрытости(ограничения доступа и другие меры защиты) информации (гриф секретности), поэтому потребитель, имея такие данные на руках, может знать кому и как с этой информацией обращаться. Уровень защиты секретных документов может быть организован с учетом важности содержа­щихся в них охраняемых сведений.

Слабыми свойствами документа, как носителя защищаемой информации являются следующие:

- если к документу получил не­санкционированный доступ недобросовестный потребитель, то он может воспользоваться информацией в своих целях (если она не зашифрована).

- документ может быть также утрачен: похищен или уничтожен, испорчен и т.д.

- за документальной информацией чаще охотятся и иностранные разведки.

Изделия (предметы) как носители защищаемой информации также довольно распространены. Под ними понимаются засекре­ченные образцы и комплексы вооружения, военной и другой тех­ники; оборудование; функциональные системы, агрегаты, прибо­ры, входящие в состав комплексов или образцов; комплектующие элементы — сборочные единицы и детали, не имеющие самосто­ятельного эксплуатационного назначения и предназначенные для выполнения соответствующих функций в составе оборудования, образцов вооружения, военной и другой техники. Выполнение ими функций носителей информации осуществляется попутно с выполнением этими изделиями своего основного назначения.

Является ли то или иное изделие секретным может определить только специалист, особенно, если это касается каких-то ком­плектующих элементов или оборудования.

Материалы и вещества при определенных условиях также могут выступать в качестве носителей защищаемой информации. В их числе можно назвать конструкционные и эксплуатационные материалы, полуфабрикаты, сырье, топливо и т.д., применяемые при изготовлении и эксплуатации техники и ее элементов. На­пример, термостойкие покрытия космического корабля.

К веществам, которые могут нести информацию о режимном объекте, относятся также отходы режимных предприятий (вода, воздух, осадки на земле вокруг объекта и т.п.). Чтобы эту инфор­мацию можно было использовать, ее необходимо декодировать с помощью специальных приборов.

Информация на электронных носителях существует:

- заряд конденсатора ячейки памяти- значительное время, в отсутствии дестабилизирующих воздействий.

- при протекании импульса электрического тока по проводнику - в момент его протекания:

- при разряде электрического конденсатора на нагрузку цепи - в течение вре­мени разряда (для более строгого изложения необходимо привлечь теорию переходных процессов и импульсных цепей):

- в ячейке динамического оперативного запоминающего устройства без реге­нерации - в течение нескольких миллисекунд:

- в виде послесвечения люминофора на электронно-лучевом экране монитора

в течение десятков миллисекунд.

Электрические сигналы характеризуются различными параметрами - ам­плитудой, полярностью, длительностью, частотой следования импульсов и частотой их заполнения и др. Некоторые помехоустойчивые параметры выбирают­ся для передачи информации, и в дальнейшем они именуются информативны­ми. Если параметр сигнала не изменяется во времени либо изменяется по де­терминированному закону, говорят, что он не информативен.

Прочие параметры используются в качестве селективных (избирательных) и позволяют обнаружить и выделить энергетический носитель на фоне помех и других похожих сигналов.

Радио- и электромагнитные излучения различной частоты переносят информацию от источника информации (радиопере­датчика, излучателя) к приемнику и являются «продуктом» рабо­ты радиотехнических и других систем, и, следовательно, несут информацию об этих системах. Радио- и электромагнитные излуче­ния могут переносить и конфиденциальную, и секретную инфор­мацию. Их распространение, как правило, неконтролируемо и может перехватываться соперником. Область распространения электромагнитной (акустической) энергии определяется мощностью источника сигнала, чувствительностью приемников, физикой волновых и корпускулярных явлений, а также свойствами среды. Для их приема необходимы соответствующие технические приспособления и приборы.

Представляется компьютерная информация в виде:

- намагниченных микродоменов на поверхности жестких и гиб­ких магнитных дисков:

- углублений или непрозрачных штрихов (псевдоуглублений) на поверхности оптического диска, рассеивающих падающий луч лазера;

- электрических сигналов (чаще - импульсных), передаваемых от устройства к устройству по соединительным кабелям и от одного компьютера к другому по каналам компьютерных сетей;

- электрических зарядов, инжектированных в электронные «ловушки» полу­проводниковой структуры;

- периодически подзаряжаемых микроскопических «конденсаторов» в дина­мической оперативной памяти;

- акустических сигналов, озвучиваемых с помощью звуковых адаптеров и плейеров;

- статических и динамических изображений, выводимых на экраны монито­ров:

- распечаток на бумаге и иных носителях, полученных с помощью принтеров.

Столь разнообразные формы представления компьютерной информации тре­буют не менее разнообразных способов по ее защите от информационных угроз.Запись семантической компьютерной информации на вещественные носите­ли производится путем изменения их физической структуры и химического со­става.

Свойства магнитных носителей

- Осуществляется она с помощью магнитного поля и приводит к остаточной намагниченности ферромагнитного вещества. Судя по качеству первых магнитных записей может сохраняться десятилетиями.

Для полного размагничивания носитель требуется подвергнуть воздействию очень сильного магнитного поля либо высокотемпературному воздействию, превышающему точку Кюри (ферромагнетики при этом необратимо стано­вятся диамагнетиками).

Магнитная запись невидима человеческим глазом, но ее можно визуализировать. Самый простой способ визуализации - нанесение на намагниченную поверхность дискеты коллоидной суспензии частиц Fе₂О₃. Методы визуали­зации применяются при реставрации информации, хранящейся на повреж­денных магнитных носителях.