И методология защиты информации


Download 0.98 Mb.
Pdf ko'rish
bet25/82
Sana30.04.2023
Hajmi0.98 Mb.
#1411435
1   ...   21   22   23   24   25   26   27   28   ...   82
Bog'liq
6 Астахова Л В Теория информационной безопасности Учебное пособие

 
7.4. Понятие объекта защиты 
 
1. ГОСТ Р 50922-2006 «Защита информации: Основные термины и оп-
ределения» дает следующее определение объекта защиты:
Объект защиты – это информация или носитель информации, или ин-
формационный процесс, которые необходимо защищать в соответствии с 
целью защиты информации.
Согласно этому определению, к объектам защиты должны относиться: 
1) лица, допущенные к работе с охраняемой законом информацией ли-
бо имеющие доступ в помещения, где эта информация обрабатывается; 
2) объекты информатизации – средства и системы информатизации, 
технические средства приема, передачи и обработки информации, поме-
щения, в которых они установлены, а также помещения, предназначенные 
для проведения служебных совещаний, заседаний и переговоров; 
3) охраняемая законом информация – информация, доступ к которой 
ограничен в соответствии с законодательством России (конфиденциальная 
информация); 
4) материальные носители охраняемой законом информации; 


46
5) средства защиты информации; 
6) технологические отходы (мусор), образовавшиеся в результате обра-
ботки охраняемой законом информации.
Согласно нормативно-методическим документам ФСТЭК, защите под-
лежит речевая информация и информация, обрабатываемая техническими 
средствами, а также представленная в виде информативных электрических 
сигналов, физических полей, носителей на бумажной, магнитной, магнито-
оптической и иной основе. При этом объектами защиты являются:
 средства и системы информатизации (средства вычислительной тех-
ники, автоматизированные системы различного уровня и назначения на 
базе средств вычислительной техники, в том числе – информационно-
вычислительные комплексы, сети и системы, средства и системы связи и 
передачи данных, технические средства приема, передачи и обработки ин-
формации (телефонии, звукозаписи, звукоусиления, звуковоспроизведе-
ния, переговорные и телевизионные устройства, средства изготовления, 
тиражирования документов и другие технические средства обработки ре-
чевой, графической, видео и буквенно-цифровой информации), программ-
ные средства (операционные системы, системы управления базами дан-
ных, другое общесистемное и прикладное программное обеспечение), ис-
пользуемые для обработки конфиденциальной информации;
технические средства и системы, не обрабатывающие непосредст-
венно конфиденциальную информацию, но размещенные в помещениях, 
где она обрабатывается (циркулирует);
 защищаемые помещения (ЗП) – помещения (служебные кабинеты
актовые, конференц-залы и т.д.), специально предназначенные для прове-
дения конфиденциальных мероприятий (совещаний, обсуждений, конфе-
ренций, переговоров и т. п.).

Download 0.98 Mb.

Do'stlaringiz bilan baham:
1   ...   21   22   23   24   25   26   27   28   ...   82




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling