Технические средства и методы защиты информации. Зайцев А.П - 305 стр.

UptoLike

ВУЗ:

МИРЭА | Москва

Составители:

Рубрика:

Информационная безопасность и защита компьютерной информации

304

• целевым, когда проводится проверка по одному из интересующих ка-

налов возможной утечки информации;

• выборочным, когда из всего перечня технических средств на объекте

для проверки выбираются только те, которые по результатам предвари-

тельной оценки с наибольшей вероятностью имеют опасные каналы утечки

защищаемой информации.

В зависимости от вида выполняемых операций методы технического

контроля делятся на:

• инструментальные, когда контролируемые показатели определяются

непосредственно по результатам измерения контрольно-измерительной ап-

паратурой;

• инструментально-расчетные, при которых контролируемые показа-

тели определяются частично расчетным путем и частично измерением зна-

чений некоторых параметров физических полей аппаратными средствами;

• расчетные, при которых контролируемые показатели рассчитывают-

ся по методикам, содержащимся в руководящей справочной литературе.

С целью исключения утечки информации не допускается физическое

подключение технических средств контроля, а также формирование тесто-

вых режимов, запуск тестовых программ на средствах и информационных

системах, находящихся в процессе обработки информации.

Технический контроль состояния защиты информации в

автоматизи-

рованных системах управления различного назначения осуществляется в

полном соответствии со специально разработанными программами и мето-

диками контроля, согласованными с ФСТЭК России, владельцем объекта и

ведомством, которому подчиняется объект контроля.

Целью технического контроля является получение объективной и дос-

товерной информации о состоянии защиты объектов контроля и подтвер-

ждение того, что на

объекте отсутствуют технические каналы утечки ин-

формации.

Контроль состояния защиты информации заключается в проверке со-

ответствия организации и эффективности защиты информации установ-

ленным требованиям и/или нормам в области защиты информации.

Организационный контроль эффективности защиты информации –

проверка полноты и обоснованности мероприятий по защите информации

требованиям нормативных документов по защите информации.

Технический контроль эффективности защиты информации – кон-

троль эффективности защиты информации, проводимый с использованием

технических и программных средств контроля.

Средство контроля эффективности защиты информации – техниче-

ское, программное средство, вещество и/или материал, используемые для

контроля эффективности защиты информации.

    • целевым, когда проводится проверка по одному из интересующих ка-
налов возможной утечки информации;
    • выборочным, когда из всего перечня технических средств на объекте
для проверки выбираются только те, которые по результатам предвари-
тельной оценки с наибольшей вероятностью имеют опасные каналы утечки
защищаемой информации.
    В зависимости от вида выполняемых операций методы технического
контроля делятся на:
    • инструментальные, когда контролируемые показатели определяются
непосредственно по результатам измерения контрольно-измерительной ап-
паратурой;
    • инструментально-расчетные, при которых контролируемые показа-
тели определяются частично расчетным путем и частично измерением зна-
чений некоторых параметров физических полей аппаратными средствами;
    • расчетные, при которых контролируемые показатели рассчитывают-
ся по методикам, содержащимся в руководящей справочной литературе.
    С целью исключения утечки информации не допускается физическое
подключение технических средств контроля, а также формирование тесто-
вых режимов, запуск тестовых программ на средствах и информационных
системах, находящихся в процессе обработки информации.
    Технический контроль состояния защиты информации в автоматизи-
рованных системах управления различного назначения осуществляется в
полном соответствии со специально разработанными программами и мето-
диками контроля, согласованными с ФСТЭК России, владельцем объекта и
ведомством, которому подчиняется объект контроля.
    Целью технического контроля является получение объективной и дос-
товерной информации о состоянии защиты объектов контроля и подтвер-
ждение того, что на объекте отсутствуют технические каналы утечки ин-
формации.
    Контроль состояния защиты информации заключается в проверке со-
ответствия организации и эффективности защиты информации установ-
ленным требованиям и/или нормам в области защиты информации.
    Организационный контроль эффективности защиты информации –
проверка полноты и обоснованности мероприятий по защите информации
требованиям нормативных документов по защите информации.
    Технический контроль эффективности защиты информации – кон-
троль эффективности защиты информации, проводимый с использованием
технических и программных средств контроля.
    Средство контроля эффективности защиты информации – техниче-
ское, программное средство, вещество и/или материал, используемые для
контроля эффективности защиты информации.

304

Заказать работу

Технические средства и методы защиты информации. Зайцев А.П - 305 стр.

UptoLike

ВУЗ:

Зайцев А.П.

Шелупанов А.А.

Мещеряков Р.В.

Скрыль С.В.

Голубятников И.В.

Информационная безопасность и защита компьютерной информации

Вы здесь

Технические средства и методы защиты информации. Зайцев А.П - 305 стр.

UptoLike

ВУЗ:

Зайцев А.П.

Шелупанов А.А.

Мещеряков Р.В.

Скрыль С.В.

Голубятников И.В.

Информационная безопасность и защита компьютерной информации

Страницы