Безопасность информационных технологий

Проблемы сопровождения и практического проведения аттестации объектов информатизации (ОИ) по требованиям безопасности информации занимают важное место в общей проблеме защиты информации. Такого вида работы регламентируются нормативными документами ФСТЭК России, в которых предписано, что все ОИ , предназначенные для обработки информации, отнесенной к государственной и служебной тайне, персональным данным, а также для ведения секретных переговоров, необходимо подвергать аттестации по требованиям безопасности информации. Обязательной аттестации подлежат ОИ, предназначенные для обработки информации, составляющей государственную тайну, управления экологически опасными объектами, ведения секретных переговоров. В остальных случаях аттестация носит добровольный характер (добровольная аттестация) и может осуществляться по желанию заказчика или владельца объекта информатизации [1]. Особенно актуальной в связи с этим становится задача аттестации ОИ на соответствие требованиям по безопасности информации, в первую очередь требованиям по защите информации от несанкционированного доступа, в том числе от компьютерных вирусов, от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН), при специальных воздействиях на объект (высокочастотное навязывание и облучение, электромагнитное и радиационное воздействие), от утечки или воздействия специальных устройств, встроенных в объекты информатизации, в связи с вступлением в действие с 1 января 2007 г. Федерального закона Российской Федерации № 152-ФЗ «О персональных данных» от 27 июля 2006 г. [2].

1 Положение по аттестации объектов информатизации по требованиям безопасности информации. Утверждено Председателем Гостехкомиссии России 25 ноября 1994 г. М., 1994. С. 22.

2 Федеральный закон Российской Федерации «О персональных данных» от 27 июля 2006 г. № 152-ФЗ.

3 Бузов Г. А., Калинин С. В., Кондратьев А. В. Защита от утечки информации по техническим каналам: Учебное пособие. М., 2005. С. 416.