Московский Институт Электронной Техники Московский государственный институт электронной техники (технический университет) , Москва, г. Зеленоград, проезд 4806, д.5

доктор технических наук, профессор Хорев Анатолий Анатольевич О ТЕРМИНОЛОГИИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

1. Информация – как объект защиты

Информация - сведения (сообщения, данные) независимо от формы их представления

Информация Виды информации Общедоступная информация общеизвестные сведения и иная информация, доступ к которой не ограничен Общедоступная информация общеизвестные сведения и иная информация, доступ к которой не ограничен Информация ограниченного доступа сведения, составляющие государственную тайну; конфиденциальная информация (сведения, составляющие коммерческую тайну, служебную тайну и иную тайну) Информация ограниченного доступа сведения, составляющие государственную тайну; конфиденциальная информация (сведения, составляющие коммерческую тайну, служебную тайну и иную тайну)

Сведения, отнесенные к государственной тайне, по степени секретности подразделяются на: сведения особой важности (ОВ); совершенно секретные сведения (СС); секретные сведения (С).

К сведениям особой важности следует относить сведения в области военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб интересам Российской Федерации в одной или нескольких из перечисленных областей. К совершенно секретным сведениям следует относить сведения в области военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб интересам министерства (ведомства) или отрасли экономики Российской Федерации в одной или нескольких из перечисленных областей. К секретным сведениям следует относить все иные сведения из числа сведений, составляющих государственную тайну. Ущербом безопасности Российской Федерации в этом случае считается ущерб, нанесенный интересам предприятия, учреждения или организации в военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной или оперативно-розыскной области деятельности.

Ответственность за разглашение информации, доступ к которой ограничен федеральным законом Уголовный кодекс РФ: статьи 137, 138, 147, 155, 183, 275, 276, 283, 284, 310, 311, 320. Кодекс РФ «Об административных правонарушениях»: статьи 13.11,

Статья 283 (УК РФ). Разглашение государственной тайны 1. Разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена или стала известна по службе или работе, если эти сведения стали достоянием других лиц, при отсутствии признаков государственной измены - наказывается арестом на срок от 4 до 6 месяцев либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового. 2. То же деяние, повлекшее по неосторожности тяжкие последствия, - (в ред. Федерального закона от N 92-ФЗ) наказывается лишением свободы на срок от 3 до 7 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

Статья 284 (УК РФ). Утрата документов, содержащих государственную тайну Нарушение лицом, имеющим допуск к государственной тайне, установленных правил обращения с содержащими государственную тайну документами, а равно с предметами, сведения о которых составляют государственную тайну, если это повлекло по неосторожности их утрату и наступление тяжких последствий, - наказывается ограничением свободы на срок до трех лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до 3-х лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

ПЕРЕЧЕНЬ СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА Утвержден Указом Президента Российской Федерации от 6 марта 1997 г. N Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях. 2. Сведения, составляющие тайну следствия и судопроизводства. 3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).

ПЕРЕЧЕНЬ СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА Утвержден Указом Президента Российской Федерации от 6 марта 1997 г. N Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и Федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее). 5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна). 6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ ОБ АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ 30 декабря 2001 года N 195-ФЗ (в ред. Федерального закона от N 116-ФЗ) Статья Разглашение информации с ограниченным доступом Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, за исключением случаев, предусмотренных частью 1 статьи настоящего Кодекса, - влечет наложение административного штрафа на граждан в размере от 500 до 1000 рублей; на должностных лиц – от 4000 до 5000 рублей.

УК РФ. Статья 183. Незаконные получение и разглашение сведений, составляющих коммерческую или банковскую тайну. 1. Собирание сведений, составляющих коммерческую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом в целях разглашения либо незаконного использования этих сведений - наказывается штрафом в размере от ста до двухсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от одного до двух месяцев либо лишением свободы на срок до 2 лет.

УК РФ. Статья 183. Незаконные получение и разглашение сведений, составляющих коммерческую или банковскую тайну. 2. Незаконные разглашение или использование сведений, составляющих коммерческую или банковскую тайну, без согласия их владельца, совершенные из корыстной или иной личной заинтересованности и причинившие крупный ущерб, - наказываются штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев либо лишением свободы на срок до 3 лет со штрафом в размере до пятидесяти минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период до одного месяца либо без такового.

УК РФ. Статья 183. Незаконные получение и разглашение сведений, составляющих коммерческую или банковскую тайну. 3. Те же деяния, причинившие крупный ущерб или совершенные из корыстной заинтересованности, - наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет либо лишением свободы на срок до 5 лет. 4. Деяния, предусмотренные частями второй или третьей настоящей статьи, повлекшие тяжкие последствия, - наказываются лишением свободы на срок до 10 лет.

КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ ОБ АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ 30 декабря 2001 года N 195-ФЗ Статья Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) – влечет предупреждение или наложение административного штрафа на граждан в размере от 300 до 500 рублей; на должностных лиц – от 500 до 1000 рублей; на юридических лиц – от 5000 до руб. (в ред. Федерального закона от N 116-ФЗ)

Статья 272 УК РФ. Неправомерный доступ к компьютерной информации 1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно - вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до 2 лет.

Статья 272 УК РФ. Неправомерный доступ к компьютерной информации 2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, - наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до 5 лет

Статья 274 (УК РФ). Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети 1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, - наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до 2 лет. 2. То же деяние, повлекшее по неосторожности тяжкие последствия, - наказывается лишением свободы на срок до 4 лет.

2. Угрозы безопасности информации

Защищаемые объекты: 1. Объекты информатизации. 2. Выделенные помещения. 3. Телекоммуникационные системы.

Объект информатизации (объект ТСПИ) – совокупность информационных ресурсов, содержащих сведения ограниченного доступа, технических средств и систем обработки информации ограниченного доступа (основных технических средств и систем), используемых в соответствии с заданной информационной технологией, технических средств обеспечения объекта информатизации (вспомогательных технических средств и систем), помещений или объектов (зданий, сооружений, технических средств), в которых они установлены.

Выделенные (защищаемые) помещения – Специальные помещения (служебные кабинеты, актовые, конференц-залы и т.д.), предназначенные для регулярного проведения совещаний, обсуждений, конференций, переговоров, бесед и других мероприятий секретного (конфиденциального) характера ГОСТ Р

Контролируемая зона (КЗ) – это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств. Границей КЗ могут являться: периметр охраняемой территории учреждения (предприятия); ограждающие конструкции охраняемого здания или охраняемой части здания, если оно размещено на неохраняемой территории.

Телекоммуникационная система – совокупность технических средств и информационных технологий, предназначенных для передачи и приема информации по линиям связи.

Информационная безопасность объекта информатизации – состояние защищенности объекта информатизации, при котором обеспечивается безопасность информации, технических средств и систем ее обработки, а также информационных технологий, с использованием которых осуществляется обработка информации.

Свойства информации: Конфиденциальность информации: Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. Доступность информации: Состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно. Целостность информации: Состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право. Рекомендации по стандартизации Р – Техническая защита информации. Основные термины и определения.

Безопасность информации – состояние защищенности информации при котором обеспечивается конфиденциальность, целостность и доступность информации.

Угроза безопасности информации: совокупность условий и факторов (явлений, действий или процессов), создающих потенциальную или реально существующую опасность, в результате которой возможны утечка информации, неправомерное модифицирование (искажение, подмена), уничтожение информации или неправомерное блокирование доступа к ней. Источник угрозы безопасности информации: субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы безопасности информации.

Угрозы безопасности информации 1. Внешние угрозы: - деятельность специальных служб иностранных государств, - деятельность преступных сообществ, организаций и групп, - противозаконная деятельность отдельных лиц. 2. Внутренние угрозы: - нарушение установленного регламента сбора, обработки и передачи информации, - преднамеренные действия и ошибки персонала ОИ, - отказ технических средств и сбои программного обеспечения ТСОИ.

Утечка информации угроза конфиденциальности информации. Формы утечки информации: Разглашение сведений ограниченного доступа. Утрата носителя информации, приведшая к разглашению сведений ограниченного доступа. Хищение носителя информации. Перехват информации ограниченного доступа с использованием технических средств (утечка информации по техническим каналам). Несанкционированный доступ к информации, обрабатываемой АС.

Разглашение сведений ограниченного доступа - противоправное предание огласке сведений ограниченного доступа, при котором они стали достоянием посторонних лиц. Посторонним признается любое лицо, которое по характеру выполняемой работы или служебных обязанностей не имеет доступа к данным сведениям. Формы разглашения сведений ограниченного доступа : несанкционированное (неправомерное) распространение информации; несанкционированное (неправомерное) предоставление информации.

Несанкционированное предоставление информации – Противоправное предание огласке сведений ограниченного доступа, при котором они стали достоянием определенного круга посторонних лиц. Несанкционированное распространение информации – Противоправное предание огласке сведений ограниченного доступа, при котором они стали достоянием неопределенного круга посторонних лиц.

Разглашение сведений ограниченного доступа: преднамеренное (при прямом умысле); непреднамеренное (по неосторожности).

Преднамеренное разглашение сведений ограниченного доступа (при прямом умысле): лицо, которому информация ограниченного доступа была доверена или стала известна по службе или работе, сознавая неправомерность своих действий, связанных с разглашением этой информации, предоставляет или распространяет ее посторонним лицам.

Действия, в результате которых осуществляется преднамеренное разглашение сведений ограниченного доступа: разговор с посторонними лицами по закрытой тематике; ознакомление посторонних лиц с информацией ограниченного доступа, содержащейся на различного вида носителях, в том числе и электронных (без передачи носителя информации постороннему лицу); передача носителя информации, содержащего сведения ограниченного доступа, постороннему лицу (в том числе по каналу связи, включая Интернет); публичное выступление; публикации в средствах массовой информации; распространение сведений через Интернет и т.п.

Непреднамеренное разглашение сведений ограниченного доступа (по неосторожности): лицо, которому информация ограниченного доступа была доверена или стала известна по службе или работе, нарушая правила и меры, установленные для защиты этой информации инструкциями, положениями, наставлениями и другими документами, не предвидит возможности разглашения информации ограниченного доступа, хотя по обстоятельствам должно было и могло предвидеть такие последствия.

Действия, в результате которых может произойти непреднамеренное разглашение сведений ограниченного доступа: утрата носителя информации, содержащего сведения ограниченного доступа; копирование информации на незарегистрированный носитель информации; разговор по закрытой тематике вне выделенных или защищаемых помещений; обработка информации ограниченного доступа на незащищенных технических средствах (автоматизированных системах); обработка информации ограниченного доступа (ведение конфиденциальных переговоров) при выключенных (отключенных) или неисправных технических средствах защиты; передача информации ограниченного доступа по незащищенным каналам связи;

Действия, в результате которых может произойти непреднамеренное разглашение сведений ограниченного доступа: вынос носителей информации ограниченного доступа за пределы контролируемой зоны объекта; оставление документов, электронных носителей информации, содержащих сведения ограниченного доступа, в условиях, когда с ними могут ознакомиться посторонние лица (например, оставление документов на рабочем столе при выходе из помещения, хранение носителей информации вне специального сейфа т.п.). обработка информации ограниченного доступа на СВТ в условиях когда посторонние лица могут осуществлять чтение информации с экрана монитора или чтение распечаток документов (например, обработка информации в присутствии уборщицы, оставление СВТ в режиме вывода конфиденциальной информации на экран монитора при выходе из помещения и т.д.).

Хищение носителей информации может осуществляться тайно или открыто. Кража - тайное хищение носителей информации. При краже вор старается скрытно проникнуть в помещения, где хранятся носители информации ограниченного доступа. При этом он может использовать подложные пропуска, выдавать себя за сотрудника различных государственных органов, работника различных технических служб, курьера, инспектора и т.д. Грабеж - открытое хищение носителей информации. Грабитель открыто, демонстративно, на глазах у присутствующих, прибегая при этом нередко к физическому или психическому насилию над ними, завладевает носителями информации. Разбой - нападение с целью хищения носителя информации, совершенном с применением насилия, опасного для жизни и здоровья, либо с угрозой применения такого насилия.

Доступ к информации - возможность получения информации и ее использования.

Несанкционированный доступ к информации – доступ к информации, осуществляемый с нарушением установленных прав и (или) правил доступа к информации с применением штатных средств, предоставляемых средствами вычислительной техники (СВТ) или автоматизированными системами (АС), или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам. Примечание. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем.

Способы несанкционированного доступа: физический; программно-аппаратный; программный.

При физическом доступе нарушитель осуществляет несанкционированное вскрытие системного блока СВТ и изъятие HDD диска, подключение его к специальной аппаратуре копирования (дублирования) всего диска или к другому компьютеру в виде локального диска с целью копирования как всего диска, так и интересующей нарушителя информации. При физическом доступе нарушитель также может установить в СВТ закладные устройства, например, аппаратные кейлоггеры.

При программно - аппаратном доступе нарушитель осуществляет несанкционированное вскрытие системного блока СВТ и изменение ее аппаратной части для осуществления несанкционированного доступа к информации и копирования интересующей его информации (например, устанавливает CD-RW (DVD-RW) - привод, FDD – привод или USB-порт и т.д.).

При программном доступе нарушитель использует программное обеспечение, уже установленное на СВТ (АС), или собственные специальные программы, позволяющие реализовать несанкционированный доступ к информации без вскрытия системного блока и изменения аппаратной части СВТ.

В результате несанкционированного доступа к информации возможно: неправомерное ознакомление с информацией (чтение информации с экрана монитора или с распечаток); неправомерное снятие копий с носителей информации; неправомерная запись информации на носитель.

Перехват информации: неправомерное получение информации с использованием технического средства, осуществляющего обнаружение, прием и обработку информативных сигналов. Иностранные разведки для перехвата информации используют технические средства разведки (ТСР). Другие заинтересованные субъекты для перехвата информации используют специальные технические средства (СТС), приспособленные или доработанные для негласного получения информации.

Утечка информации по техническому каналу: неконтролируемое распространение информации от источника информативного сигнала через физическую среду до технического средства, осуществляющего перехват информативного сигнала.

Технические каналы утечки информации: перехват информации, обрабатываемой ТСОИ (СВТ, АС); перехват акустической (речевой) информации из выделенных помещений; перехват информации, передаваемой по каналам связи; наблюдение и съемка с использованием визуально – оптических и оптико- электронных (телевизионных или тепловизионных) средств.

Технические каналы утечки информации, обрабатываемой СВТ (АС): Перехват побочных электромагнитных излучений СВТ (электромагнитный канал утечки информации). Перехват наводок побочных электромагнитных излучений СВТ с линий электропитания и цепей заземления СВТ, соединительных линий ВТСС и посторонних проводников (электрический канал утечки информации). Перехват информации путем «высокочастотного облучения» СВТ. Перехват информации путем внедрения в СВТ электронных устройств перехвата информации (закладных устройств).

Технические каналы утечки акустической (речевой) информации: Перехват речевой информации с использованием направленных микрофонов и электронных устройств перехвата речевой информации (закладных устройств) с датчиками микрофонного типа (прямые акустические каналы утечки информации). Перехват речевой информации с использованием электронных стетоскопов и электронных устройств перехвата речевой информации (закладных устройств) с датчиками контактного типа (акустовибрационные каналы утечки информации). Перехват речевой информации использованием лазерных акустических систем разведки (акустооптический канал утечки информации).

Технические каналы утечки акустической (речевой) информации: Перехват речевой информации с использованием специальных низкочастотных усилителей и аппаратуры «высокочастотного навязывания», подключаемым к соединительным линиям ВТСС (пассивные и активный акустоэлектрические каналы утечки информации). Перехват речевой информации путем приема и демодуляции побочных электромагнитных излучений на частотах работы высокочастотных генераторов ВТСС (пассивный акустоэлектромагнитный канал утечки информации). Перехват речевой информации путем «высокочастотного облучения» ВТСС (активный акустоэлектромагнитный канал утечки информации).

Технические каналы утечки информации, передаваемой по каналам связи: Перехват информации, передаваемой по каналам радиосвязи, с использованием средств радиоразведки. Перехват информации, передаваемой по оптическим каналам связи, с использованием средств разведки лазерных излучений. Перехват информации, передаваемой по проводным линиям связи, путем подключения к ним специальных технических средств. Перехват информации, передаваемой по волоконно - оптическим линиям связи, путем подключения к ним специальных технических средств.

Технические каналы утечки видовой информации: Наблюдение с использованием визуально – оптических средств. Наблюдение и съемка с использованием оптико- электронных (телевизионных) средств. Наблюдение и съемка с использованием оптико- электронных (тепловизионных) средств.

В результате перехвата информации возможно: неправомерное ознакомление с информацией; неправомерная запись информации на носитель.

Угрозы целостности информации: Неправомерное уничтожение информации; Неправомерное модифицирование (искажение, подмена) информации.

Угрозы доступности информации: Неправомерное блокирование доступа к информации.

Формы угроз целостности и доступности информации: Использование специальных программных воздействий на информацию (вредоносных программ, программных закладок и компьютерных вирусов), вызывающих модифицирование (искажение, подмену), разрушение, уничтожение информации или сбои в работе ТСОИ и функционировании носителя информации. Использование специальных программно-технических воздействий на информацию или ТСОИ (закладочных устройств), вызывающих модифицирование (искажение, подмену), разрушение, уничтожение информации, или вызывающих сбои в работе ТСОИ или функционировании носителя информации. Преднамеренное силовое электромагнитное воздействие на информацию и ТСОИ, вызывающих разрушение, уничтожение информации или вызывающих сбои в работе ТСОИ или функционировании носителя информации.

Формы угроз целостности и доступности информации: Явления техногенного характера (непреднамеренные электромагнитные облучения ТСОИ, радиационные облучения ТСОИ, сбои, отказы и аварии систем обеспечения ТСОИ). Природные явления, стихийные бедствия (пожары, наводнения, землетрясения, грозовые разряды и т.д.). Диверсия в отношении ОИ. Дефекты, сбои, отказы, аварии ТСОИ. Дефекты, сбои и отказы программного обеспечения ТСОИ. Ошибки обслуживающего персонала ОИ (ошибки при эксплуатации ТСОИ и программных средств ТСОИ, ошибки при эксплуатации средств и систем защиты информации).

3. Основные задачи защиты информации

Защита информации – принятие правовых, организационных и технических мер, направленных на предотвращение утечки информации, неправомерного воздействия на информацию и неправомерного блокирования доступа к информации.

Защита информации: Правовая защита информации. Техническая защита информации. Криптографическая защита информации. Физическая защита объектов информации и носителей информации.

Правовая защита информации – Защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением.

Техническая защита информации – Защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств.

Криптографическая защита информации – Защита информации с помощью ее криптографического преобразования.

Физическая защита информации – Защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты. К объектам защиты информации могут быть отнесены: охраняемая территория, здание (сооружение), выделенное помещение, информация и (или) информационные ресурсы объекта информатизации). Организационные мероприятия по обеспечению физической защиты информации предусматривают установление режимных, временных, территориальных, пространственных ограничений на условия использования и распорядок работы объекта защиты.

Основные задачи защиты информации : 1.Предотвращение перехвата информации в процессе ее обработки техническими средствами. 2.Предотвращение перехвата конфиденциальных разговоров, ведущихся в выделенных помещениях. 3.Предотвращение перехвата информации при ее передаче по каналам связи. 4.Предотвращение несанкционированного доступа к информации, обрабатываемой СВТ или АС. 5.Предотвращение специальных программно-технических воздействий на информацию и технические средства ее обработки, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации. 6.Предотвращение разглашения информации. 7.Предотвращение хищения носителей информации и их утраты. 8.Предотвращение несанкционированного снятия копий с носителей информации.