Государственный стандарт РФ ГОСТ Р 52069.0-2003
"Защита информации. Система стандартов. Основные положения"
(принятпостановлениемГосстандарта РФ от 5 июня 2003 г. N 181-ст)
Стандарт устанавливает цель и задачи системы стандартов по защите информации, объекты стандартизации, структуру, состав и классификацию входящих в нее стандартов и правила их обозначения.
Положения настоящего стандарта являются рекомендуемыми при разработке нормативных документов по стандартизации в области защиты информации, независимо от организационно-правовой формы и формы собственности предприятия, учреждения, организации - разработчика стандарта, а также при организации работ по стандартизации в области защиты информации органами управления Российской Федерации.
Стандарт является основополагающим государственным стандартом Российской Федерации в области защиты информации.
Как только установлен гриф защищаемой информации далее принимаются адекватные меры по её защите. Так способы защиты информация из государственных информационных ресурсов регламентируются вышеназванным ГОСТом. Для частных информационных ресурсов собственник информации сам выбирает методы защиты.
Меры по защите информации должны быть соизмеримы со стоимостью самой информации. Недооценка или переоценка стоимости информации может существенно влиять на стоимость владения информационным ресурсом. Существуют случаи когда целесообразно разделить информацию по разным информационным ресурсам, к которым применимы разные методы защиты. Они могут иметь разные грифы секретности.
На объекте где размещается защищаемая информация проводятся работы по категорированию объекта. Подробно об этом речь пойдет в следующий раз.
Существует два способа ограничить доступ к информации конфиденциального характера.
Первый, постороннее лицо не может видеть (слышать, читать и т.д.) информацию. В этом случае недопущение осуществляется с помощью организационных мер. Так если информация носит конфиденциальный характер можно ввести списки доступа, в которых некий администратор или владелец информации явно указывает кому надлежит ознакомиться с этой информацией. В организациях имеющих секретное делопроизводство эти работы выполняет так называемый первый отдел. В его функции входит проверка лиц допущенных к информации и непосредственно организация доступа к информации. Если объемы информации велики то могут быть организованы специальные библиотеки в которых читателями являются лица допущенные к этой информации. Если это отдельный документ или комплект документов, то пользователь может ознакомиться с ними в выделенном помещении или на своем рабочем месте если режим введен для всего предприятия или отдела в котором работник работает. В СССР существовали и возможно существуют и сейчас периодические издания выходящие сразу с грифом ДСП или секретно.
Второй способ применяется при невозможности ограничить круг лиц имеющих доступ к информации. Например, при передачи в радиоэфир информации закрытого характера (общение летчиков во время полета и д.р.) невозможно ограничить круг слушателей, по этому перед передачей данная информация закрывается (шифруется или скрывается в шумах и т.д.). То есть если не возможно гарантированно утверждать, что информацию не увидят посторонние то необходимо принять меры по недопущению понимания смысла увиденной информации. Коротко если нельзя сделать информацию невидимой для посторонних, то необходимо сделать её не читаемой.