Cтраница 4
Методы защиты информации зависят от форм ее представления, от действий, которые над ней производятся и от используемого оборудования. [46]
Построение профиля защиты информации в распределенных системах клиент-сервер методически связано с точным определением компонентов системы, ответственных за те или иные функции, сервис и услуги, и функций защиты информации, встроенных в эти компоненты. [47]
Применение профиля защиты информации на стадии детального проектирования ИС заключается в том, чтобы структурировать распределение функций защиты и реализующих их механизмов между компонентами системы, которые определяются при детализации ее структуры. Каждой группе функций профиля защиты информации должны отвечать конкретные компоненты системы, ответственные за выполнение этих функций. Различия в уязвимости разных компонентов по отношению к внешним и внутренним негативным воздействиям, влияющим на информационную безопасность, определяют различные требования к этим компонентам. Конкретизировать требования к компонентам ИС в части защиты информации необходимо на основе стандартов, включаемых в профиль защиты информации с их адаптацией к условиям конкретной ИС и принятой политике информационной безопас-ности: В части услуг и механизмов защиты при передаче информации следует применять стандарт ГОСТ Р ИСО / МЭК 7498 - 2 - 99 Информационная технология. [48]
Правовые аспекты защиты информации тесно связаны с вопросами организации работ и процедурами технологического процесса ее обработки. [49]
Государственная система защиты информации дополняется системой контроля защищенности информации в лице уполномоченных государством органов, осуществляющих обязательный контроль за выполнением требований по защите информации, являющейся собственностью государства. Такие контрольные органы могут предоставлять для собственников негосударственной конфиденциальной информации услуги по оценке соответствия уровня защищенности этой информации установленным требованиям. [50]
Государственная система защиты информации учреждена декретом президента США. Ею руководствуются различные учреждения, работающие с секретной информацией, в том числе Министерство обороны, Государственный департамент, Центральное разведывательное управление, Управление национальной безопасности и Комиссия по атомной энергии. В этих учреждениях используются различные процедуры работы с секретной информацией, а допуск к ней в одном учреждении часто не действителен в другом. За адекватность мер защиты применительно к любым системам обработки данных отвечает Управление национальной безопасности. Поэтому независимо от принадлежности системы ее разработчики, возможно, вынуждены будут поддерживать контакт с этим учреждением. [51]
Дальнейшие методы защиты информации применяем только к процедурам, входящим в конусы обработки. [52]