При защите объектов информатизации

Цель защиты информации достигается путем:

предотвращения утечки информации, передаваемой по каналам связи;

предотвращения утечки обрабатываемой информации за счет побочных электромагнитных излучений и наводок, создаваемых функционирующими техническими средствами обработки информации;

исключения несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации, а также информации, передаваемой по каналам связи;

выявления и предотвращения специальных воздействий, вызывающих уничтожение, искажение и блокирование информации или сбои в работе средств информатизации;

предотвращения утечки речевой информации по техническим каналам из помещений и объектов;

выявления возможно внедренных на объекты и в технические средства иностранного производства электронных устройств перехвата информации (закладных устройств).

При подготовке и реализации международных договоров

Цель защиты информации на этапе подготовки международных договоров достигается выработкой положений договоров с учетом оценок выгод от их реализации и возможного ущерба безопасности государства вследствие утечки информации об объектах, в том числе не относящихся к сфере действия этих договоров, при реализации и международном контроле за их выполнением.

Цель защиты информации на этапе реализации международных договоров достигается заблаговременной подготовкой сил и средств защиты информации к возможному осложнению разведывательной обстановки, оперативным оповещением органов власти и организаций о появлении в районах их дислокации международных инспекций, ведении разведки с использованием иностранных технических средств, а также путем контроля за ввозом, размещением и использованием в пределах иностранных технических средств наблюдения и контроля.

При размещении дипломатических и консульских учреждений, международных организаций и их представительств

Цель защиты информации достигается заблаговременной подготовкой сил и средств защиты информации к возможному осложнению разведывательной обстановки в результате размещения дипломатических и консульских учреждений, международных организаций и их представительств.

Организация контроля состояния системы защиты информации

Контроль эффективности системы защиты информации осуществляется с целью своевременного выявления и предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, преднамеренных программно-технических воздействий на информацию и оценки эффективности ее защиты от иностранных технических разведок.

Основными задачами контроля эффективности системы защиты информации являются:

получение объективных оценок состояния защиты информации; оценка эффективности решения программно-технических вопросов обеспечения защиты информации;

оказание методической помощи по обеспечению режима секретности и организации защиты информации от утечки по техническим каналам и несанкционированного доступа.

Контроль эффективности системы защиты информации заключается в проверке выполнения законодательства Российской Федерации по вопросам защиты информации, решений Государственной технической комиссии при Президенте Российской Федерации, а также в оценке обоснованности и эффективности принятых мер защиты для обеспечения выполнения утвержденных требований и норм по защите информации.

При этом оценка эффективности принятых мер защиты информации проводится, в том числе, и с использованием технических и программных средств контроля на предмет соответствия установленным требованиям.

Контроль состояния системы защиты информации осуществляют: Управление Гостехкомиссии России; управления ФСБ России в субъектах Российской Федерации; штатные подразделения (специалисты) по защите информации в органах власти и организациях.