Технические средства и методы защиты информации. Зайцев А.П - 304 стр.

UptoLike

ВУЗ:

МИРЭА | Москва

Составители:

Рубрика:

Информационная безопасность и защита компьютерной информации

303

6. ТЕХНИЧЕСКИЙ КОНТРОЛЬ ЭФФЕКТИВНОСТИ МЕР

ЗАЩИТЫ ИНФОРМАЦИИ

6.1. Цели и задачи технического контроля эффективности мер

защиты информации

Аттестация по требованиям безопасности информации предшествует

разрешению на обработку подлежащей защите информации и официально

подтверждает эффективность совокупности применяемых на конкретном

объекте информатизации мер и средств защиты информации.

Комплекс специальных аттестационных мероприятий называется атте-

стационной проверкой и включает в себя

контроль эффективности защи-

ты

– проверку соответствия качественных и количественных показателей

эффективности мер технической защиты установленным требованиям или

нормам эффективности защиты информации.

Показатель эффективности

защиты информации

представляет собой меру или характеристику для ее

оценки.

Нормы эффективности защиты информации соответствуют показа-

телям, установленным нормативными документами.

Под

методом контроля эффективности защиты информации пони-

мают порядок и правила применения расчетных и измерительных опера-

ций при решении задач контроля эффективности защиты.

Виды контроля эффективности защиты делятся на:

– организационный контроль – проверка соответствия мероприятий по

технической защите информации требованиям руководящих документов;

– технический контроль – контроль эффективности технической защи-

ты информации, проводимый с использованием технических средств кон-

троля. Целью технического контроля является получение объективной и

достоверной информации о состоянии защиты объектов контроля и под-

тверждение того, что утечка информации с объекта невозможна, т.е. на

объекте отсутствуют технические каналы утечки информации. Техниче-

ский контроль состояния

защиты информации в системах управления про-

изводствами, транспортом, связью, энергетикой, передачи финансовой и

другой информации осуществляется в соответствии со специально разра-

батываемыми программами и методиками контроля, согласованными с

ФСТЭК России, владельцем объекта и ведомством по подчиненности объ-

екта контроля.

По способу проведения и содержанию технический контроль эффек-

тивности технической защиты

информации относится к наиболее сложным

видам контроля и может быть:

• комплексным, когда проверяется возможная утечка информации по

всем опасным каналам контролируемого объекта;

  6. ТЕХНИЧЕСКИЙ КОНТРОЛЬ ЭФФЕКТИВНОСТИ МЕР
ЗАЩИТЫ ИНФОРМАЦИИ

   6.1. Цели и задачи технического контроля эффективности мер
защиты информации

    Аттестация по требованиям безопасности информации предшествует
разрешению на обработку подлежащей защите информации и официально
подтверждает эффективность совокупности применяемых на конкретном
объекте информатизации мер и средств защиты информации.
    Комплекс специальных аттестационных мероприятий называется атте-
стационной проверкой и включает в себя контроль эффективности защи-
ты – проверку соответствия качественных и количественных показателей
эффективности мер технической защиты установленным требованиям или
нормам эффективности защиты информации. Показатель эффективности
защиты информации представляет собой меру или характеристику для ее
оценки.
    Нормы эффективности защиты информации соответствуют показа-
телям, установленным нормативными документами.
    Под методом контроля эффективности защиты информации пони-
мают порядок и правила применения расчетных и измерительных опера-
ций при решении задач контроля эффективности защиты.
    Виды контроля эффективности защиты делятся на:
    – организационный контроль – проверка соответствия мероприятий по
технической защите информации требованиям руководящих документов;
    – технический контроль – контроль эффективности технической защи-
ты информации, проводимый с использованием технических средств кон-
троля. Целью технического контроля является получение объективной и
достоверной информации о состоянии защиты объектов контроля и под-
тверждение того, что утечка информации с объекта невозможна, т.е. на
объекте отсутствуют технические каналы утечки информации. Техниче-
ский контроль состояния защиты информации в системах управления про-
изводствами, транспортом, связью, энергетикой, передачи финансовой и
другой информации осуществляется в соответствии со специально разра-
батываемыми программами и методиками контроля, согласованными с
ФСТЭК России, владельцем объекта и ведомством по подчиненности объ-
екта контроля.
    По способу проведения и содержанию технический контроль эффек-
тивности технической защиты информации относится к наиболее сложным
видам контроля и может быть:
    • комплексным, когда проверяется возможная утечка информации по
всем опасным каналам контролируемого объекта;
                                                                  303

Заказать работу

Технические средства и методы защиты информации. Зайцев А.П - 304 стр.

UptoLike

ВУЗ:

Зайцев А.П.

Шелупанов А.А.

Мещеряков Р.В.

Скрыль С.В.

Голубятников И.В.

Информационная безопасность и защита компьютерной информации

Вы здесь

Технические средства и методы защиты информации. Зайцев А.П - 304 стр.

UptoLike

ВУЗ:

Зайцев А.П.

Шелупанов А.А.

Мещеряков Р.В.

Скрыль С.В.

Голубятников И.В.

Информационная безопасность и защита компьютерной информации

Страницы