Шепитько Г.Е., Локтев А.А. Гудов Г.Н. и др. Комплексная система защиты информации на предприятии. Часть 1

Подождите немного. Документ загружается.

103

– карточки «Виганд», в пластиковую основу которых впрессовываются отрезки тонкой

проволоки со случайной ориентацией. Каждая карточка в результате такой технологии изготов-

ления имеет свой трудно повторимый рисунок пространственно-ориентированных отрезков

проволоки различной длины, которые специфическим образом реагируют на внешнее электро-

магнитное поле. Отклик карточки на это поле запоминается и служит эталоном

при идентифика-

ции с помощью специального считывающего устройства;

– карты «Проксимити» (Proximity), номер с которых считывается без непосредственного

контакта со считывателем (на расстоянии 10-80 см). Основу карты составляет микросхема с

энергонезависимой памятью и рамочная антенна, размещенные внутри герметизированной пла-

стиковой карты. В пластиковой карте, имеющей размер кредитной карты, размешена электрон-

ная схема радиочастотного

идентификатора. Идентификатор посылает считывателю свой код, на

основе которого принимается решение о допуске. В зависимости от источника питания приме-

няют два вида карт: активные и пассивные. Карты «Проксимити» с батарей питания обеспечи-

вают работу на значительно больших расстояниях, чем пассивные, но они более дорогие, имеют

увеличенную толщину, менее надёжны и

нуждаются в регулярной замене источника питания. В

качестве источников электропитания пассивных карт используется радиоприёмник карты, акку-

мулирующий электромагнитную энергию, излучаемую высокочастотным генератором считыва-

теля.

При разработке подсистемы контроля доступа необходимо исходить из того, что данная

подсистема представляет из себя многоуровневую систему контроля:

– первый уровень — контроль доступа в здание (электронная проходная);

– второй уровень — контроль доступа в зоны безопасности;

– третий уровень — контроль доступа в служебные и технические помещения;

– четвертый уровень — контроль доступа к ПЭВМ и носителям информации.

Выделение зон безопасности производится по территориальному (этаж здания), функцио-

нальному (группа помещений, занимаемых одним отделом, либо связанных единым циклом обра-

ботки информации), либо временному (

до конца рабочего дня, круглосуточно, смена) признаку.

Субъекты системы контроля доступа делятся на следующие группы: руководство, работ-

ники, служба безопасности, посетители.

Посетители имеют доступ в здание. Работники имеют доступ в здание, зоны безопасности

и помещения, необходимые для выполнения ими своих служебных обязанностей. Работники

службы безопасности и руководство имеют доступ во все

помещения и зоны безопасности.

При задании временного интервала, в течение которого субъектам системы разрешен дос-

туп к объектам, необходимо исходить из того, что в системе действуют три вида пропусков:

постоянный, временный, разовый.

Для владельцев постоянных пропусков определен срок действия пропуска, время прохода

в здание, зоны безопасности и отдельные помещения и

временной интервал, в котором этот

проход разрешен. Выходные и праздничные дни учитываются.

Владельцы временных пропусков ограничены сроком действия пропуска (1-6 месяцев), а

владельцы разового пропуска используют его однократно.

Конкретное разделение объектов на уровни, выделение зон безопасности, определение

временных интервалов действия пропусков и групп лиц с одинаковыми полномочиями должно

определяться в ходе работ

по защите объектов.

Подсистема охранно-пожарной сигнализации

Применение центрального управляющего комплекса должно обеспечивать следующие

режимы работы в подсистеме охранно-пожарной сигнализации:

– оперативное снятие и постановку на контроль датчиков, как в автоматическом, так и в

ручном (с пульта управления) режимах;

– дистанционный контроль работоспособности датчиков (ручной и автоматический);

104

– отображение информации на экране монитора (номера датчика, состояния тревоги, не-

исправности, снятия и принятия под охрану и др.);

– регистрации всех событий с привязкой к текущему времени;

– запоминание поступающей информации и её ретроспективный анализ.

Подсистема контроля состояния системы жизнеобеспечения объекта.

Применение центрального управляющего комплекса должно обеспечивать следующие

режимы работы в

подсистеме контроля состояния системы жизнеобеспечения объекта:

– автоматический контроль состояния систем: подачи электроэнергии (первичные и вто-

ричные источники); водоснабжения и канализации; центрального и местного отопления;

– автоматическое включение видеозаписи при возникновении тревожной ситуации с реги-

страцией времени, даты и названия соответствующей охраняемой зоны;

– регистрация включения или выключения системы, снятия отдельных видеокамер

с ав-

томатического контроля, повреждения видеоканалов.

Таким образом, организация защиты объекта, помещений, предметов защиты от физиче-

ского доступа является одним из главных направлений по обеспечению сохранности предметов

защиты от хищения, краж, грабежа, уничтожения, разрушения. Как показывает статистика, наи-

более распространенным способом является несанкционированное проникновение на объект

защиты (в помещение) для незаконного

получения предмета защиты.

Контрольные вопросы

1. Перечислите принципы построения системы безопасности объектов.

2. Опишите локальные зоны защиты объекта.

3. Какие элементы входят в состав охраны объекта?

4. Приведите классификацию охранных извещателей.

5. В чём состоит преимущество телевизионных средств наблюдения?

6. Каким образом можно контролировать действия персонала охраны объекта?

7. Для каких целей используется

система контроля доступа?

105

ЗАКЛЮЧЕНИЕ

В области информационной безопасности уже накоплен многолетний опыт защиты госу-

дарственной тайны, которая базируется на исполнении директивных указаний в нормативных

документах.

В последнее десятилетие появился новый класс обладателей информации — класс собст-

венников, защита информации которых имеет свои особенности.

Во-первых, наблюдается устойчивая тенденция государства переложить проблемы защи-

ты информации

на собственников в части защиты коммерческой тайны.

Во-вторых, собственники в новых экономических условиях вынуждены учитывать эконо-

мическую эффективность затрат на защиту коммерческой тайны, что порой приводит к необос-

нованному игнорированию части нормативных требований по защите информации.

В учебном пособии для слушателей сделан акцент на изучение организационно-правовых

мероприятий по защите

информации, которые чаще оказываются дешевле, чем технические,

программные и аппаратные средства защиты информации.

Однако в перспективе новый импульс к развитию должен получить метод технико-

экономического обоснования проектов систем информационной безопасности с использованием

всего спектра средств и мероприятий по защите информации.

Для реализации этого метода потребуется проведение длительных исследований по сбору

и анализу статистических и экспертных данных о частотах угроз информационной безопасности

и их социально-экономических последствиях, о вероятностях защиты различных мероприятий и

их стоимости. Кроме того, с целью экономического обоснования рационального распределения

сил и финансовых средств потребуется проведение категорирования информации, содержащей

коммерческую тайну, с учётом затрат на её создание и ожидаемых

последствий в случаях её

утечки, модификации или утраты.

По существу планируется в будущем реализовать концепцию допустимого риска в облас-

ти информационной безопасности в соответствии с определением безопасности в ст. 1 ФЗ «О

техническом регулировании» №184-ФЗ от 27.12.2002 г. как состояния, при котором отсутствует

недопустимый риск, связанный с причинением вреда государственному или

муниципальному

имуществу, имуществу физических или юридических лиц. После стадии научного обоснования

значения уровней допустимого риска безопасности, они могут быть затем закреплены как нор-

мативы в соответствующих стандартах безопасности с учётом категорий угроз и категорий важ-

ности объектов безопасности.

106

ЛИТЕРАТУРА

Нормативные акты Российской Федерации

Федеральные законы

1. О банках и банковской деятельности от 02.12.90 № 395-1.

2. О средствах массовой информации от 27.12.91 № 2124-1.

3. О безопасности от 05.03.92 № 2446-1.

4. О частной детективной и охранной деятельности в РФ от 11.03.92 № 2487-1.

5. О правовой охране программ для электронных вычислительных машин и баз данных от

23.09.92 №

3523-1.

6. Об информации, информационных технологиях и защите информации от 27.07.06

№ 149-ФЗ.

7. О государственной тайне от 21.07.93 № 5485-1 с внесением изменений и дополнений в

Закон РФ «О государственной тайне» от 06.10.97 № 131-ФЗ.

8. О науке и государственной научно-технической политике от 23.08.96 № 127-ФЗ.

9. О бухгалтерском учёте от 21.11.96№ 129-ФЗ.

10. О некоммерческих организациях

от 12.01.96 № 7-ФЗ.

11. О лицензировании отдельных видов деятельности от 08.08.01 № 128-ФЗ.

12. Об электронной цифровой подписи от 10.01.02 № 1-ФЗ.

13. О коммерческой тайне от 29.07.04 № 98-ФЗ.

14. О техническом регулировании от 27.12.02 № 184-ФЗ.

15. О персональных данных от 27.07.06 № 152-ФЗ.

16. Налоговый кодекс Российской Федерации от 31.07.98 № 146-ФЗ.

17. Уголовный кодекс Российской Федерации

от 13.06.96 № 63-ФЗ.

18. Гражданский кодекс Российской Федерации от 30.11.94 № 51-ФЗ.

19. Трудовой кодекс Российской Федерации от 30.12..01 № 197-ФЗ.

Указы Президента РФ

1. «О сертификации продукции и услуг» от 10.06.93 № 5151-1.

2. «О мерах по соблюдению законности в области разработки, производства, реализации и

эксплуатации шифровальных средств, а также предоставлении услуг в области

шифрования

информации» от 03.04.95 № 334.

3. «Об утверждении перечня сведений конфиденциального характера» от 06.03.97 № 188.

4. «Концепция национальной безопасности Российской Федерации» от 17.12.97 № 1300 в

редакции Указа Президента Российской Федерации от 10.01.2000 № 24.

5. «Концепция правовой информатизации России», утверждена Указом Президента РФ от

28.06.93 № 966 (с изменениями от 19.11.03 22.03.05).

Распоряжение Президента РФ

1. Распоряжение Президента РФ «Доктрина

информационной безопасности Российской

Федерации», утверждено Президентом Российской Федерации 09.09.2000 № Пр-1895.

Постановления Правительства Российской Федерации

1. «О перечне сведений, которые не могут составлять коммерческую тайну» от 05.12.91

№35.

107

2. «Положение о государственной системе защиты информации РФ от иностранных тех-

нических разведок и от её утечки по техническим каналам» (Постановление Совета Министров-

Правительства РФ от 15.09.93 № 912-51).

3. «Об утверждении Положения о порядке обращения со служебной информацией ограни-

ченного распространения в федеральных органах исполнительной власти» от 03.11.94 № 1233.

4. «О сертификации средств защиты

информации» от 26.06.95 № 608.

5. «О лицензировании отдельных видов деятельности» от 11.02.02 № 135.

6. «О лицензировании деятельности по технической защите конфиденциальной информа-

ции» от 30.04.02 № 290.

7. Постановление Правительства Российской Федерации « О лицензировании деятельно-

сти предприятий, учреждений и организаций по проведению работ, связанных с использованием

сведений, составляющих государственную тайну, созданием средств защиты информации, а

также

с осуществлением мероприятий и (или) оказанием услуг по защите государственной тай-

ны» от 15.04.93 № 333.

Нормативно-методические документы

1. Типовое положение о подразделении по защите информации от иностранных техниче-

ских разведок и от её утечки по техническим каналам на предприятии (в учреждении, организа-

ции), утверждённое приказом Государственной технической комиссии при Президенте Россий

ской Федерации от 14.03.95 № 32.

2. Специальные требования и рекомендации по технической защите конфиденциальной

информации (СТР-К), утверждённые приказом Государственной технической комиссии при

Президенте Российской Федерации от 30.08.02 № 282.

3. Сборник руководящих документов по защите информации от несанкционированного

доступа // Гостехкомиссия России. – М., 1998.

4. Сборник норм защиты информации от утечки за счет побочных электромагнитных из

лучений и наводок (ПЭМИН) от 14.03.95.

5. О защите информации при вхождении России в международную информационную сис-

тему «Интернет» от 21.10.97 № 61.

6. РД. Концепция защиты средств вычислительной техники и автоматизированных систем

от несанкционированного доступа к информации. Решение Председателя Гостехкомиссии Рос-

сии от 30.03.92.

7. РД. СВТ. Защита от НСД к информации. Показатели защищенности от

НСД к инфор-

мации. Решение Председателя Гостехкомиссии России от 30.03.92.

8. РД. АС. Защита от НСД к информации. Классификация АС и требования по защите ин-

формации. Решение Председателя Гостехкомиссии России от 30.03.92.

9. РД. Защита от НСД к информации. Термины и определения. Решение Председателя

Гостехкомиссии России от 30.03.92.

10. РД. СВТ. Межсетевые экраны. Защита от

НСД к информации Показатели защи-

щенности от НСД к информации. Решение Председателя Гостехкомиссии России от 25.07.97.

11. Временная методика оценки защищенности основных технических средств и систем,

предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной

информации // Гостехкомиссия России. – М., 2001.

12. Временная методика оценки защищённости конфиденциальной информации, обрабаты-

ваемой основными техническими

средствами и системами, от утечки за счёт наводок на вспомога-

тельные технические средства и системы и их коммуникации // Гостехкомиссия России.– М., 2001.

13. Временная методика оценки защищенности речевой конфиденциальной информации от

утечки по акустическому и виброакустическому каналам // Гостехкомиссия России. – М., 2001.

14. ГОСТ Р. 50922-96. Защита информации. Основные термины и определения.

108

15. ГОСТ Р. 50739-95. Защита от НСД к информации. Общие технические требования.

16. ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизиро-

ванные системы. Автоматизированные системы. Термины и определения.

17. ГОСТ 29339-92. Защита информации от утечки за счёт ПЭМИН. Общие технические

требования.

18. ГОСТ Р. 50752-95. Информационная технология. Защита информации от утечки за

счёт побочных электромагнитных излучений при

её обработке средствами вычислительной тех-

ники. Методы испытаний.

Научно-методические работы

1. Инструкция по определению экономической эффективности новой техники охранной и

пожарной сигнализации, изобретений и рационализаторских предложений // Гудков А.В., Сини-

лов В.Г., Шепитько Г.Е. – М.: ВНИИПО МВД СССР, 1983. – 110с.

2. Шепитько Г.Е. Адаптивные охранные извещатели: Обзорная информация

. – М.: ГНИ-

ЦУИ, 1985. – 32 с.

3. Шепитько Г.Е., Литвинов В.П., Игнатов Б.И. Выбор и применение охранных извещате-

лей в складах из лёгких металлических конструкций. – М.: ВНИИПО МВД СССР 1990. – 70 с.

4. Охрана и обследование объектов / Под ред. Г.Е. Шепитько. – Чебоксары: Юридический

институт МВД России, 1999. – 48 с.

5. Основы социального прогнозирования: Учебно

-методическое пособие / Под ред. Г.Е.

Шепитько. – М.: ВНИИ МВД России, 2000. – 164 с.

6. Специальная техника и информационная безопасность: Учебник / Макаров В.Ф., Соло-

манидин Г.Г., Шепитько Г.Е. – М.: Академия Управления МВД России, 2000. – 784 с.

7. Оленин Ю.А. Системы и средства управления физической защитой объектов: Моногра-

фия. – Пенза: Информационно-издательский

центр ПГУ, 2002. – 212 с.

8. Шепитько Г.Е. Социальное прогнозирование и моделирование: Учеб. пособие – М.:

Академия экономической безопасности МВД России, 2005. – 273 с.

9. Шепитько Г.Е., Медведев И.И. Проблемы безопасности объектов: Учеб. пособие. – М.:

Академия экономической безопасности МВД России, 2006. – 199 с.

10. Шепитько Г.Е. Социально-экономическое прогнозирование и моделирование: Учеб.

пособие. – М.: Академия

экономической безопасности МВД России, 2006. – 136 с.

11. Шепитько Г.Е. Модели охранной безопасности объектов // Информатизация правоох-

ранительных систем: Тез. докл. 5-ой Международной конференции. – М.: Академия МВД Рос-

сии, 1996. – С. 286-287.

12. Шепитько Г.Е., Боков В.В., Медведев И.И. Стратегия и тактика задпиты объектов //

Тез. докл. Всероссийской научно-практ. конф. ВВШ МВД России

. Воронеж: ВВШ МВД России,

1997. – С. 106-107.

13. Шепитько Г.Е., Боков В.В. Моделирование факторов формирования потенциального

преступника // Информатизация правоохранительных систем: Тез. докл. шестой Международной

конференции. – М.: Академия управления МВД России, 1997. – С. 188-189.

14. Оленин Ю.А., Шепитько Г.Е., Медведев И.И. Методика оценки комплексной безопас-

ности объектов // Информатизация правоохранительных систем: Тез

. докл. восьмой Междуна-

родной конференции. – М.: Академия управления МВД России, 1999. – С. 409.

15. Шепитько Г.Е., Спиркин Г.Н. Основные направления организации и обеспечения за-

щиты информации в ФОНП России // Материалы международной НТК «Системы безопасно-

сти»: СБ-2001. – М.: АГПС МВД РФ, 2001.– С. 184-186.

16. Гудов Г.Н. Некоторые проблемы организации и проведения мероприятий

по обеспече-

нию информационной безопасности в государственных органах исполнительной власти: Сбор-

ник материалов Всероссийской конференции «Информационная безопасность России в условиях

109

глобального информационного общества». – М.: Редакция журнала «Бизнес и безопасность»,

2001. – С. 99-102.

17. Гудов Г.Н. Закоржевский А.А. Обеспечение режима информационной безопасности —

одна из важнейших задач федеральных органов налоговой полиции: Сборник ФСНП России

Научно-практический журнал. – № 5 (53), 2002.

18. Шепитько Г.Е., Гудов Г.И., Медведев И.И. Методика оценки экономической эф-

фективности

комплексной системы безопасности объекта // Материалы одиннадцатой научно-

технической конференции «Системы безопасности»: СБ-2002. Международный форум информа-

тизации. – М.: Академия ГПС МЧС России, 2002. – С. 165-167.

19. Медведев И.И., Шепитько Г.Е. Исследование направлений совершенствования систем

охраны объектов: Сборник научных трудов «Проблемы объектовой охраны». – Вып. 3. – Пенза:

Информационно-издательский центр ПГУ, 2002. – С. 101-105.

20. Ларичев В.Д

., Шепитько Г.Е., Яковлев А.И. Преступления, совершаемые с использо-

ванием электронных платёжных документов // Журнал «Законодательство и экономика».–2002. –

№ 1. – С. 32-38.

21. Медведев И.И., Шепитько Г.Е. Вероятностная модель действий нарушителей при про-

никновении на объект // Журнал «Современные технологии безопасности». – Пенза: Информа-

ционно-издательский центр ПГУ, 2003. №2 (5). С. 4-7.

22. Шепитько Г.

Е., Гудов Г.Н., Медведев И.И. Прогноз рентабельности системы ком-

плексной безопасности предприятия // Материалы международной конференции «Системы

безопасности»: СБ-2003. – М.: МЭИ, 2003. – С. 82-85.

23. Шепитько Г.Е., Гудов Г.Н. Методы и средства оценки психологической устойчивости

сотрудников органов налоговой полиции: Сборник ФСНП России. Научно-практический жур-

нал. – 2003. – № 2 (58).

24. Шепитько Г.Е

. Гудов Г.Н. Психологические методы и средства получения информа-

ции из памяти человека: Сборник ФСНП России Научно-практический журнал. – № 2 (58) 2003.

25. Шепитько Г.Е., Гудов Г.Н. Определение характеристик системы защиты информации

объектов органов налоговой полиции: Сборник ФСНП России Научно-практический журнал. –

2003. – №2 (58).

26. Шепитько Г.Е. О расчёте вероятности пожарной

защиты объекта Материалы между-

народной НТК «Системы безопасности — СБ-2004». – М.: АГПС МЧС РФ, 2004. – С. 67-68.

27. Шепитько Г.Е., Гудов Г.Н. Методика оценки психологической устойчивости лиц к не-

гативным воздействиям // Материалы международной НТК «Системы безопасности»: СБ-2004. –

М.: АГПС МЧС РФ, 2004. – С. 64-66.

28. Гудов Г.Н., Шепитько Г.Е. Проведение организационно-технических

мероприятий по

обеспечению информационной безопасности // Материалы международной НТК «Системы безо-

пасности — СБ-2004». – М.: АГПС МЧС РФ, 2004. – С. 61-64.

29. Гудов Г.Н. Отечественное законодательство в борьбе с компьютерными преступле-

ниями: Сб. материалов НПК «Современные тенденции в обеспечении экономической безопасно-

сти развития органов противодействия налоговой преступности». – Том 2. – М.: Академия эко-

номической безопасности МВД

Росси, 2004. – С. 43-53.

30. Шепитько Г.Е. Расчет характеристик обнаружения комплекса технических средств ох-

раны важных объектов // Материалы международной НТК «Системы безопасности»: СБ-2005. –

М.: АГПС МЧС РФ, 2005. – С. 74-77.

31. Шепитько Г.Е. Обеспечение безопасности учебных заведений // Материалы Всерос-

сийской НПК «Терроризм как экономическое, социально-политическое явление и его прогнозы

по выявлению финансовых потоков

международных криминальных структур и террористиче-

ских организаций». – Балашиха: ИСЭПиМ, 2005. – С. 57-59.

110

32. Шепитько Г.Е. Оценка экономического риска системы защиты информации // Мате-

риалы международной НТК «Системы безопасности»: СБ-2006. – М.: АГПС МЧС РФ, 2006. – С.

34-37.

33. Шепитько Г.Е. Аналитический подход к оценке экономического риска системы защи-

ты информации // Материалы международной НТК «Системы безопасности» — СБ-2007 – М.:

АГПС МЧС РФ, 2007. – С. 44-47.

34. Шепитько Г.Е., Гнездилов

СИ. Подготовка специалистов по информационно-

аналитической работе // Материалы международной НТК «Системы безопасности»: СБ-2007. –

М.: АГПС МЧС РФ, 2007. – С. 94-97.

35. Шепитько Г.Е., Лобашев А.К., Гудов Г.Н., Антонов В.И. Защита государственной тай-

ны: Учеб. программа. – М.: Академия налоговой полиции ФСНП России, 2002. – 36 с.

36. Шепитько Г.Е., Вепрев СБ. Информационная

безопасность: Учеб. программа. – М.:

Академия экономической безопасности МВД России, 2004. – 15 с.

37. Шепитько Г.E., Вепрев СБ. Безопасность информационных систем и сетей: Учеб. про-

грамма. – М.: Академия экономической безопасности МВД России, 2004. – 15 с.

38. Шепитько Г.Е. Правовые основы информационной безопасности: Учебно-

методическое пособие. – Балашиха: ИСЭПиМ, 2004. – 48 с.

Специальная литература

1. Гудов Г.Н., Шепитько Г

.Е. Защита конфиденциальной информации в акционерных обще-

ствах: Учеб. пособие. – М.: Академия экономической безопасности МВД России, 2007. – 303 с.

2. Коновалов В.А. Информационное право: Учебник. – 2-е изд. перераб. и доп. – М.:

Юристь, 2002. – 512 с.

3. Герасименко В.А. Защита информации в автоматизированных системах обработки дан-

ных. – М.: Энергоиздат, 1994. – 400 с.

4 Гайкович В.Ю., Ершов

Д.В. Основы безопасности информационных технологий. – М.:

МИФИ, 1995. – 40 с.

5. Шепитько Г.Е. Проблемы охранной безопасности объектов. – Часть 1 / Под ред.

В.А. Минаева. – М.: Русское слово, 1995. – 352 с.

6. Мельников В.В. Безопасность информации в автоматизированных системах. – М.: Фи-

нансы и статистика, 2003. – 368 с.

7. Меньшаков Ю.К. Защита объектов и информации от технических

средств разведки. –

М.: РГГУ, 2002. – 399 с.

8. Халяпин Д.Б., Ярочкин В.И. Основы защиты информации: Учеб. пособие. – М.: РРГУ,

2004. – 125 с.

9. Основы информационной безопасности: Учеб. пособие / Е.Б. Белов, В.П. Лось,

Р.В. Мещеряков, А.А. Шелупанов. – М.: Горячая линия-Телеком, 2006. – 544 с.

10. Экономическая безопасность России: Общий курс: Учебник / Под

ред. В.К. Сен-

чагова. – 2-е изд. – М.: Дело, 2005. – 896 с.

11. Гусев В. С, Демин В.А. Экономика и организация безопасности хозяйствующих субъ-

ектов. — 2-е изд. – СПб.: Питер, 2004. – 288 с.

12. Основы информационной безопасности: Курс лекций: Учеб. пособие. — 3-е изд. / Под

ред. Галатенко В.А., Бетелина В.Б. – М.: ИНТУИТ.РУ «Интернет-университет

Информационных

Технологий», 2006. – 208 с.

111

ПРИЛОЖЕНИЕ I

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Авария — происшествие, в результате которого повреждена или разрушена техника об-

работки информации или средства ее защиты, приведшая к потере информации или появлению

возможности несанкционированного доступа к ней.

Автоматизированная система (АС) — система, состоящая из персонала и комплекса

средств автоматизации его деятельности и реализующая информационную технологию выпол-

нения установленных функций. К автоматизированным системам относятся: автоматизирован-

ные рабочие места (АРМ) на базе ПЭВМ, локальные вычислительные сети (ЛВС), неоднородные

вычислительные сети на базе ЭВМ различных типов и другие виды АС.

Авторское право — форма защиты продукта интеллектуальной деятельности физическо-

го или юридического лица с помощью норм гражданского законодательства.

Авторское свидетельство — документ

, удостоверяющий право на изобретение и закреп-

ляющий за автором права и авторство, вознаграждение и др. права и льготы.

Агентурная разведка — вид разведывательной деятельности, осуществляемый с по-

мощью тайных агентов, позволяющих получать сведения о намерениях противника в поли-

тической, военной, военно-промышленной и других областях деятельности. Ведется как в мир-

ное,

так и в военное время, усиливается в угрожаемый период и приобретает особо важное зна-

чение в ходе войны.

Администратор безопасности – полномочный представитель (лицо или группа лиц), от-

ветственный за обеспечение безопасности в автоматизированных системах и сетях.

Активная угроза информационной безопасности — угроза намеренного несанкциони-

рованного изменения состояния системы.

Активный оптико-электронный охранный

извещатель — охранный извещатель, фор-

мирующий извещение о проникновении (попытке проникновения) при нормированном измене-

нии отраженного потока (однопозиционный извещатель) или прекращении (изменении) прини-

маемого потока (двухпозиционный извещатель) энергии оптического излучения извещателя.

Акустический канал утечки информации — физический путь от источника акусти-

ческих сигналов (человек, техника) к злоумышленнику за счёт механических колебаний среды

распространения (воздух, жёсткие среды, вода, жидкости).

Анализ опасностей — выявление нежелательных событий, влекущих за собой реали-

зацию опасностей, анализ механизмов возникновения подобных событий и оценка масштаба,

величины и вероятности любого события, способного оказать поражающее действие.

Анализатор телефонных линий — устройство, предназначенное для контроля состояния

телефонных линий и выявления несанкционированных подключений на участке от

анализатора

до ГАТС.

Аппаратная закладка — электронное устройство, встраиваемое или подключаемое к

элементам технических средств обработки, предназначенное для подслушивания, перехвата

информации и вывода технических средств и их узлов из строя.

Аппаратные средства защиты — механические, электромеханические, электронные, оп-

тические, лазерные, радио, радиотехнические и другие устройства, системы и сооружения, пред-

назначенные для защиты

информации от несанкционированного доступа, копирования, кражи

или модификации.

Аппаратура съёма информации — специальные технические средства, предназначенные

для получения информации посредством приема акустических, электромагнитных, световых,

тепловых и иных сигналов (излучений), несущих оперативно значимые данные.

112

Атрибуты привилегий — атрибуты, связанные с объектом защиты, которые будучи ис-

пользованы совместно с управляющими атрибутами при доступе к объекту, определяют права

доступа субъекта по отношению к этому объекту.

Аттестат соответствия требованиям по безопасности информации — документ, выда-

ваемый органом по аттестации, подтверждающий, что объект соответствует требованиям стан-

дартов и иных нормативных и

руководящих документов по защите информации, утвержденных

Гостехкомиссией России или другими федеральными органами исполнительной власти в преде-

лах их компетенции.

Аттестация — оценка на соответствие определённым требованиям. С точки зрения защиты

аттестации подлежат объекты, помещения, технические средства, программы, алгоритмы на пред-

мет соответствия требованиям защиты информации по соответствующим классам безопасности.

Аутентификация — проверка

принадлежности субъекту защиты предъявленного им

идентификатора.

Безопасность — состояние защищенности жизненно важных интересов личности, обще-

ства и государства от внутренних и внешних угроз.

Безопасность информационной сети — меры, предохраняющие информационную сеть

от несанкционированного доступа, случайного или преднамеренного вмешательства в нормаль-

ные действия или попыток разрушения её компонентов. Включает защиту оборудования, про-

граммного обеспечения

, данных.

Безопасность объекта — состояние защищённости объекта от различных угроз, при ко-

тором созданы условия для его нормального функционирования и строгого соблюдения на нём

установленных режимов.

Блокирование информации — действия, в результате которых информация становится

недоступна для субъекта, имеющего право доступа к ней.

Брокер — торговец, который не принимает на себя права собственности

на товары и ос-

новные функции которого заключаются в сведении покупателя с продавцом.

Вероятность ложного срабатывания — математическая величина возможности сраба-

тывания при отсутствии пожара на охраняемом объекте, проникновения (попытки проникнове-

ния) нарушителя или неисправности технического средства.

Вероятность обнаружения извещателя — нижняя граница статистической оценки веро-

ятности выдачи тревожного извещения извещателей в стандартных

условиях испытаний, уста-

новленных в стандартах или технических условиях.

Взлом — действия, направленные на нарушение целостности сейфа или хранилища, в це-

лях получения частичного или полного доступа к его содержимому.

Вид охраны — организация охраны объекта каким-либо из подразделений охраны при

ОВД: милицейским, военизированным, сторожевым.

Вирус компьютерный — небольшая, достаточно сложная, тщательно

составленная и

опасная программа, которая может самостоятельно размножаться, переносить себя на диски,

прикрепляться к чужим программам и передаваться по информационным сетям.

Возгорание — начало горения под действием источника зажигания.

Воспламенение — пламенное горение вещества, инициированное источником зажигания

и продолжающееся после его удаления.

Вспомогательные технические средства и системы (ВТСС) — технические средства и

системы,

не предназначенные для передачи, обработки и хранения конфиденциальной ин-

формации, устанавливаемые совместно с ОТСС или в выделенных помещениях.

Газоаналитический охранный извещатель — охранный извещатель, формирующий из-

вещение о проникновении (попытке проникновения) при нормированном изменении газового

состава окружающей среды при появлении человека в его зоне обнаружения.

Гидрант пожарный — устройство для отбора воды из

водопроводной сети при тушении

пожара.