152-ФЗ Постатейные комментарии (1027774), страница 23
Текст из файла (страница 23)
Технические мерызащиты включают в себя различные методы, применение которых может осуществляться какиндивидуально, так и в совокупности.Программно-технические методы основываются на мерах по предотвращениюнесанкционированного доступа к обрабатываемым персональным данным и специальныхвоздействий, вызывающих их разрушение, уничтожение, искажение или сбои в работеинформационных систем, выявление "вредных" технических устройств и программ, исключениеперехвата конфиденциальной информации техническими средствами, применение средствзащиты информации, в том числе криптографических, при передаче по каналам связи.Инженерно-технические методы представляют собой совокупность специальных органов,технических средств и мероприятий, используемых в интересах защиты информации.По функциональному назначению средства технической защиты подразделяются нафизические, аппаратные, программные и криптографические средства.Физические средства - различные инженерные сооружения, препятствующие проникновениюзлоумышленников на объекты защиты.
Эти средства применяются для решения следующих задач:охрана территории учреждения и наблюдение за ней;охрана зданий, внутренних помещений и контроль за ними;осуществление контролируемого доступа в здания и помещения, в которых осуществляетсяобработка персональных данных.Все физические средства защиты можно разделить на три категории: средствапредупреждения, обнаружения и ликвидации угроз.Аппаратные средства - приборы, устройства, приспособления и различные техническиерешения, используемые для обеспечения надежной защиты персональных данных от утечки,копирования и уничтожения. По функциональному назначению аппаратные средстваподразделяются на средства обнаружения, средства поиска и детальных измерений, средстваактивного и пассивного противодействия угрозам защищаемой информации.
Аппаратные средстване обладают достаточной гибкостью, поэтому часто теряют свои защитные свойства прираскрытии принципов их действия и в дальнейшем не могут быть использованы.50Программные средства - специальные программы, программные комплексы и системызащиты персональных данных в информационных системах различного назначения, вавтоматизированных средствах сбора, накопления, хранения, обработки и передачи данных,предназначенные для решения следующих задач:идентификации технических средств, файлов и аутентификации пользователей;регистрации и контроля работы технических средств и пользователей;обслуживания режимов обработки защищаемой информации;защиты операционных средств ЭВМ и прикладных программ пользователей;уничтожения информации в запоминающем устройстве после ее использования;выявления нарушений использования ресурсов ЭВМ или компьютерной сети.Программные средства используются в основном для защиты персональных данных всредствах вычислительной техники с целью разграничения доступа пользователейинформационных сетей к соответствующим категориям защищаемой информации, защиты отхакерских атак и вредоносных программ (вирусов) и т.д.
Они весьма надежны, и период ихгарантированного использования без перепрограммирования достаточно продолжителен.Криптографические средства - специальные математические и алгоритмические средствазащиты персональных данных, передаваемых по системам и сетям связи, хранимых иобрабатываемых в ЭВМ, с использованием различных методов шифрования.Для защиты конфиденциальной информации разработано множество устройств шифрованияи криптозащиты телефонных и радиопереговоров, передачи текстовых файлов.
Широкоераспространение получили скремблеры и маскираторы, заменяющие речевой сигнал цифровойпередачей данных. Производятся средства защиты телетайпов, телексов и факсов. Они занимаютважное место в системе инженерно-технических средств защиты информации и выступаютнадежным средством обеспечения защиты информации на длительный период.К инженерно-техническим средствам защиты информации предъявляются следующиетребования:состояние постоянной готовности к применению;высокая степень вероятности обнаружения попыток несанкционированного проникновенияна режимный объект, к носителям защищаемой информации;высокая аппаратная надежность;малое энергопотребление и возможность автономного электроснабжения аппаратуры;малые габаритные размеры, обеспечивающие малозаметность технических средств защитыинформации;минимальные затраты на техническое обслуживание <*>.-------------------------------<*> См.: Журавленко Н.И.
Организационно-правовая защита информации: Учебное пособие.Уфа: Восточный университет, 2002.2. Согласно требованиям ст. 17 ФЗ "О лицензировании отдельных видов деятельности"деятельность по технической защите конфиденциальной информации подлежит обязательномулицензированию в порядке и на условиях, определяемых Положением о лицензированиидеятельности по технической защите конфиденциальной информации, утвержденнымПостановлением Правительства РФ от 30 апреля 2002 г.
N 290. Реализация операторомобязанности по обеспечению безопасности персональных данных при их обработке сприменением технических мер и использованием шифровальных (криптографических) средств,кроме того, требует, в свою очередь, оформления последним лицензий:на техническое обслуживание шифровальных (криптографических) средств, при условии чтотакого рода деятельность осуществляется оператором самостоятельно;на выявление электронных устройств, предназначенных для негласного полученияинформации, в помещениях и технических средствах (за исключением случая, если указаннаядеятельность осуществляется для обеспечения собственных нужд оператора).3. Обеспечение безопасности персональных данных при их обработке требует неуклонногособлюдения эталонных требований к работе информационных систем, автоматизированныхсредств обработки, материальным носителям биометрических персональных данных итехнологиям их хранения.
Разработку указанных требований законодатель возлагает наПравительство РФ, соответствующее постановление которого предположительно должно бытьпринято до вступления в силу настоящего Закона.4. Указом Президента РФ от 16 августа 2004 г. N 1085 "Вопросы Федеральной службы потехническому и экспортному контролю" <*> реализация государственной политики, организациямежведомственной координации и взаимодействия, специальные и контрольные функции вобласти государственной безопасности по вопросам:-------------------------------<*> СЗ РФ. 2004. N 34. Ст.
3541.511)обеспечениябезопасностиинформациивсистемахинформационнойителекоммуникационной инфраструктуры;2) противодействия иностранным техническим разведкам на территории РФ;3) обеспечения защиты (некриптографическими методами) информации с ограниченнымдоступом, предотвращения ее утечки по техническим каналам, несанкционированного доступа кней, специальных воздействий на информацию (носители информации) в целях ее добывания,уничтожения, искажения и блокирования доступа к ней на территории РФ;4) защиты информации при разработке, производстве, эксплуатации и утилизациинеинформационных излучающих комплексов, систем и устройств;5) осуществления экспортного контроля возлагается на Федеральную службу потехническому и экспортному контролю (ФСТЭК России).ФСТЭК России является федеральным органом исполнительной власти, уполномоченным вобласти противодействия техническим разведкам и технической защиты информации, а такжеспециально уполномоченным органом в области экспортного контроля.
ФСТЭК России в своейдеятельности руководствуется Конституцией РФ, федеральными конституционными законами,федеральными законами, актами Президента РФ и Правительства РФ, международнымидоговорами РФ, приказами и директивами министра обороны РФ в части, касающейся ФСТЭКРоссии, а также другими нормативными правовыми актами РФ, касающимися деятельностиФСТЭК России. Нормативные правовые акты и методические документы, изданные по вопросамдеятельности ФСТЭК России, обязательны для исполнения аппаратами федеральных органовгосударственной власти и органов государственной власти субъектов РФ, федеральнымиорганами исполнительной власти, органами исполнительной власти субъектов РФ, органамиместного самоуправления и организациями.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
