И методология защиты информации
Download 0.98 Mb. Pdf ko'rish
|
6 Астахова Л В Теория информационной безопасности Учебное пособие
|
7.4. Понятие объекта защиты 1. ГОСТ Р 50922-2006 «Защита информации: Основные термины и оп- ределения» дает следующее определение объекта защиты: Объект защиты – это информация или носитель информации, или ин- формационный процесс, которые необходимо защищать в соответствии с целью защиты информации. Согласно этому определению, к объектам защиты должны относиться: 1) лица, допущенные к работе с охраняемой законом информацией ли- бо имеющие доступ в помещения, где эта информация обрабатывается; 2) объекты информатизации – средства и системы информатизации, технические средства приема, передачи и обработки информации, поме- щения, в которых они установлены, а также помещения, предназначенные для проведения служебных совещаний, заседаний и переговоров; 3) охраняемая законом информация – информация, доступ к которой ограничен в соответствии с законодательством России (конфиденциальная информация); 4) материальные носители охраняемой законом информации; 46 5) средства защиты информации; 6) технологические отходы (мусор), образовавшиеся в результате обра- ботки охраняемой законом информации. Согласно нормативно-методическим документам ФСТЭК, защите под- лежит речевая информация и информация, обрабатываемая техническими средствами, а также представленная в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнито- оптической и иной основе. При этом объектами защиты являются: средства и системы информатизации (средства вычислительной тех- ники, автоматизированные системы различного уровня и назначения на базе средств вычислительной техники, в том числе – информационно- вычислительные комплексы, сети и системы, средства и системы связи и передачи данных, технические средства приема, передачи и обработки ин- формации (телефонии, звукозаписи, звукоусиления, звуковоспроизведе- ния, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки ре- чевой, графической, видео и буквенно-цифровой информации), программ- ные средства (операционные системы, системы управления базами дан- ных, другое общесистемное и прикладное программное обеспечение), ис- пользуемые для обработки конфиденциальной информации; технические средства и системы, не обрабатывающие непосредст- венно конфиденциальную информацию, но размещенные в помещениях, где она обрабатывается (циркулирует); защищаемые помещения (ЗП) – помещения (служебные кабинеты, актовые, конференц-залы и т.д.), специально предназначенные для прове- дения конфиденциальных мероприятий (совещаний, обсуждений, конфе- ренций, переговоров и т. п.). Download 0.98 Mb. Do'stlaringiz bilan baham: 
|