Государственный экзамен

01.01 Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К): основные положения документа.

5297 просмотров 1 минута чтения

Раздел 1. Вопрос 1. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К): основные положения документа.

1.1. Настоящий документ устанавливает порядок организации работ, требования и рекомендации по обеспечению технической защиты конфиденциальной информации на территории Российской Федерации и является основным руководящим документом в этой области для федеральных органов государственной власти, предприятий и организаций независимо от их организационно-правовой формы.

1.2. Требования и рекомендации настоящего документа распространяются на защиту:

  • конфиденциальной информации с ограниченным доступом, за исключением сведений, отнесенных к государственной тайне и персональным данным;
  • информации о фактах, событиях и обстоятельствах частной жизни гражданина (персональные данные).

1.3. Для защиты конфиденциальной информации, содержащейся в негосударственных информационных ресурсах (коммерческая тайна), документ носит рекомендательный характер.

1.5. Документ определяет следующие основные вопросы защиты информации:

  • организацию работ по защите информации;
  • состав организационно-распорядительной и проектной документации;
  • требования по защите речевой информации;
  • защиту информации при ее автоматизированной обработке и передаче;
  • порядок обеспечения защиты при эксплуатации объектов информатизации;
  • особенности защиты в автоматизированных системах (АС);
  • защиту информации при взаимодействии с сетями общего пользования.

1.7. Защите подлежит информация в виде речевых сигналов, электрических сигналов, физических полей, а также на бумажной, магнитной и оптической основе. Защищаемыми объектами являются средства информатизации и защищаемые помещения.

1.9. Возможные каналы утечки и источники угроз:

  • акустическое излучение речевого сигнала;
  • электрические сигналы за счет микрофонного эффекта;
  • виброакустические сигналы в строительных конструкциях;
  • несанкционированный доступ (НСД) в автоматизированных системах;
  • побочные электромагнитные излучения (ПЭМИ) от технических средств;
  • наводки информативного сигнала на цепи электропитания;
  • внедренные специальные электронные устройства ("закладки");
  • хищение носителей информации.

1.16. Для защиты информации рекомендуется использовать сертифицированные технические и программные средства защиты. Средства защиты информационных систем в государственных органах подлежат обязательной сертификации.

1.17. Объекты информатизации должны быть аттестованы на соответствие требованиям по защите информации.

Похожие статьи