На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера

№ 4 июль-август 2008 г.
Тема номера:
УПРАВЛЕНИЕ ВНУТРЕННЕЙ БЕЗОПАСНОСТЬЮ


ПОДХОД К ПОСТРОЕНИЮ МОДЕЛИ НАРУШИТЕЛЯ
С УЧЕТОМ СПЕЦИФИКИ ПРИМЕНЯЕМЫХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ

С. И. Нагорный, В. В. Донцов, к. т. н., с. н. с.


Предыдущая статьяСледующая статья

Большая часть проблем либо не имеет решения, либо имеет их несколько. Наличием одного-единственного решения могут «похвастаться» очень немногие проблемы. Современное российское общество характеризуется множеством различных противоречий, среди которых наблюдается и такое, как причудливое переплетение, с одной стороны, тотального правового нигилизма, а с другой – наивного правого идеализма. В первом случае законы откровенно игнорируются, нарушаются, их не ценят, не уважают; во втором – напротив, им придается значение некой чудодейственной силы, способной одним махом разрешить все наболевшие проблемы. Массовое сознание требует принятия все новых и новых законов и чуть ли не по каждому вопросу.

Рассмотрим проблему построения «модели нарушителя» для системы защиты информации от несанкционированного доступа (НСД).

В соответствии со ст. 25 закона «О государственной тайне», «организация доступа должностного лица или гражданина к сведениям, составляющим государственную тайну, возлагается на руководителя соответствующего органа государственной власти, предприятия, учреждения или организации, а также на их структурные подразделения по защите государственной тайны. Порядок доступа должностного лица или гражданина к сведениям, составляющим государственную тайну, устанавливается нормативными документами, утверждаемыми Правительством Российской Федерации. Руководители органов государственной власти, предприятий, учреждений и организаций несут персональную ответственность за создание таких условий, при которых должностное лицо или гражданин знакомятся только с теми сведениями, составляющими государственную тайну, и в таких объемах, которые необходимы ему для выполнения его должностных (функциональных) обязанностей».

Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны, осуществляется путем получения ими в порядке, устанавливаемом Правительством РФ, лицензий на проведение работ со сведениями соответствующей степени секретности. Лицензия на проведение работ с использованием сведений, составляющих государственную тайну, выдается предприятию, учреждению, организации при выполнении ими следующих условий:

  • выполнение требований нормативных документов, утверждаемых Правительством РФ, по обеспечению защиты сведений, составляющих государственную тайну, в процессе выполнения работ, связанных с использованием указанных сведений;
  • наличие в их структуре подразделений по защите государственной тайны и специально подготовленных сотрудников для работы по защите информации, количество и уровень квалификации которых достаточны для обеспечения защиты государственной тайны;
  • наличие у них сертифицированных средств защиты информации.

При этом средства защиты информации должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности.

Организация сертификации средств защиты информации возлагается на федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, и федеральный орган исполнительной власти, уполномоченный в области обороны, в соответствии с функциями, возложенными на них законодательством Российской Федерации. Сертификация осуществляется на основании требований государственных стандартов Российской Федерации и иных нормативных документов, утверждаемых Правительством РФ.

В качестве примера рассмотрим построение модели нарушителя при использовании сертифицированного программного продукта «Страж NT» (версия 2.5).

< ... >


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

 

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100