Назовите основные свойства безопасности информации. Какое из свойств является обязательным для информации ограниченного доступа.
Конфиденциальность – состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на неё право.
Целостность – избежание несанкционированной модификации информации.
Доступность – избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами
Рекомендации по стандартизации Р 50.1.056- 2005. «Техническая защита информации. Основные термины и определения»:
конфиденциальность информации: Состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право
целостность информации: Состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право
доступность информации : Состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно
доступность информации: Состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно
Примечание - К правам доступа относятся: право на чтение, изменение, копирование, уничтожение информации, а также право на изменение, использование, уничтожение ресурсов
Каким документом определена структура государственной системы ЗИ в РФ. Какой федеральный орган исполнительной власти возглавляет государственную систему ЗИ.
Структура государственной системы ЗИ в РФ, её задачи и функции, основы организации защиты сведений, отнесённых в установленном порядке к государственной или служебной тайне, определены в «Положении о государственной системе ЗИ в Российской Федерации от иностранных технических разведок и от её утечки по техническим каналам», утверждённом постановлением Совета Министров – Правительства Российской Федерации от 15.09.1993 № 912-51.
Настоящее Положение является документом, обязательным для выполнения при проведении работ по ЗИ, содержащей сведения, составляющие государственную или служебную тайну.
Работы по ЗИ в органах государственной власти и на предприятиях проводятся на основе актов законодательства РФ.
Защита осуществляется путем выполнения комплекса мероприятий по предотвращению утечки информации по техническим каналам, несанкционированного доступа к ней, предупреждению преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе обработки, передачи и хранения, по противодействию иностранным техническим разведкам, а также путём проведения специальных работ, порядок организации и выполнения которых определяется Правительством РФ.
Государственная система ЗИ – совокупность органов государственной власти, органов местного самоуправления и организаций, участвующих в организации, обеспечении или осуществлении противодействия иностранным техническим разведкам
и технической ЗИ, а также используемых ими методов, способов и средств.
ГСЗИ является составной частью системы обеспечения национальной безопасности РФ и призвана защищать безопасность государства от внешних и внутренних угроз в информационной сфере.
Основные задачи ГСЗИ
-организация и координация работ по ЗИ в оборонной, экономической, политической, научно-технической и других сферах деятельности;
-принятие в пределах компетенции правовых актов, регулирующих отношения в области ЗИ;
-исключение или существенное затруднение добывания информации ТСР, а также предотвращение ее утечки по техническим каналам, НСД к ней, предупреждение реднамеренных программно-технических возможностей с целью разрушения (уничтожения)
или искажения информации; -анализ состояния и прогнозирования возможностей технических средств разведки и способов их применения; -создание средств ЗИ и контроля за ее эффективностью;- контроль состояния ЗИ в органах государственной власти и на предприятиях.
Организацию деятельности государственной системы защиты информации, а также руководство указанной системой осуществляет Федеральная служба по техническому и экспортному контролю (ФСТЭК России)
ФСТЭК России является федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической ЗИ, а также специально уполномоченным органом в области экспортного контроля. «Вопросы Федеральной службы по техническому и экспортному контролю» (Указ Президента Российской Федерации от 16 августа 2004 г. № 1085)