Принципы гос. политики обеспечения информационной политики РФ
1. Соблюдение конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению ИБ РФ.
2. Открытости в реализации функций федеральных органов гос. власти субъектов РФ и общественных объединений, предусматривающее информирование общества об их деятельности с учётом ограничений. Установленных законодательством РФ.
3. Правом в равенстве всех участников информационного взаимодействия
4. Приоритетом развития отечественных информационных и телекоммуникационных технологий.
44. Угроза – потенциально возможное или реальное действие злоумышленника, способное нанести моральный или материальный ущерб.
Типичные угрозы в глобальных сетях:
1. Сбой в работе одной из компонентов сети
2. Сканирование информации – неавторизированный просмотр критической информации злоумышленником
3. Использование информации не по назначению
4. Проникновение
5. Маскарад – попытка замаскироваться под авторизированного пользователя
45. Задачи ФСТЭК:
1. Реализация гос. политики
2. Осуществление гос. научно-технической политики
3. Организация деятельности противодействия техническим разведкам и технической ЗИ.
4. Осуществление самостоятельного нормативно-правового регулирования вопросов.
46. Система информационной безопасности.
Система информационной безопасности - защищенность информации, актуализируемой системой от внутренних или внешних угроз, то есть обеспечение устойчивого функционирования, целостности и эволюции системы.
47. Три направления деятельности информационной защиты:
· правовая защита – это специальные законы, другие нормативные акты,
правила, процедуры и мероприятия, обеспечивающие защиту информации
на правовой основе;
· организационная защита – это регламентация "производственной" деятельности и взаимоотношений исполнителей на нормативно-правовой основе,
исключающая или ослабляющая нанесение какого-либо ущерба исполнителям;
· инженерно-техническая защита – это использование различных
технических средств, препятствующих нанесению ущерба деятельности
48. Что является объектом угроз информационной безопасности ?
Объектом угроз информационной безопасности выступают сведения о составе, состоянии и деятельности объекта защиты (персонала, материальных ценностей, информационных ресурсов ).
49. Компоненты концептуальной модели безопасности.
· Объекты угроз
· Угрозы
· Источники угроз
· Цели угроз со стороны злоумышленников
· Источники информации
· Способы неправомерного овладения конфиденциальной информацией
· Направления ЗИ
· Способы ЗИ
· Средства ЗИ
50. Основные федеральные законы по информационной безопасности.
· 19 декабря 2005 г. 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»
· 27 июля 2006 г. № 152-ФЗ «О персональных данных»
· 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
· 25 ноября 2009 г.№ 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» по вопросам международных договоров Российской Федерации о реадмиссии»
· 27 декабря 2009 г. № 363-ФЗ «О внесении изменений в статьи 19 и 25 Федерального закона «О персональных данных»
· 28 июня 2010 г. № 123-ФЗ «О внесении изменений в статью 1 Федерального закона «О персональных данных» и статью 15 Федерального закона «Об обеспечении доступа к информации о деятельности судов в Российской Федерации»
· 4 мая 2011г. N 99-ФЗ "О лицензировании отдельных видов деятельности"
· (продолжение)
· 18 июля 2011 г. N 218-ФЗ "О внесении изменений в Федеральный закон "О государственном регулировании производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции" и отдельные законодательные акты Российской Федерации и признании утратившим силу Федерального закона "Об ограничениях розничной продажи и потребления (распития) пива и напитков, изготавливаемых на его основе" (продолжение)
· 22 ноября 1995 г. № 171-ФЗ "О Государственном регулировании производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции и об ограничении потребления (распития) алкогольной продукции" (глава I-II) (глава III) (глава IV)
51. Основные положения доктрины информационной безопасности.
Доктрина информационной безопасности РФ определяет понятие информационной безопасности, как состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Доктрина служит основой для:
· Формирования гос. политики в обеспечении ИБ РФ.
· Подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения ИБ РФ
· Разработка цельных программ обеспечения ИБ РФ
52. Угрозы доступности информации:
· Отказ пользователей. Под пользователями в данном случае мы понимаем широкий круг персонала, работающего с системой: операторы, программисты, администраторы и т.д.
§ Непреднамеренные ошибки. Непреднамеренная ошибка может вызвать непосредственно порчу данных или средств доступа либо создать условия для реализации другой угрозы, например вторжения злоумышленника.
§ Нежелание работать с информационной системой. Причиной нежелания может, например, быть необходимость освоения новых возможностей системы или несоответствие системы запросам пользователей.
§ Невозможность работать с системой. Причиной невозможности работать с системой может быть как отсутствие соответствующей подготовки персонала, так и отсутствие необходимой документации по системе.
53. Интересы государства в информационной сфере.
Незыблемость конституционного строя, суверенитета и территориальной целостности России в политической, экономической стабильности.
54. Определение системы защиты информации.
СЗИ - Совокупность специальных органов, средств, методов и мероприятий, обеспечивающих защиту информации от внутренних и внешних угроз.
55. Основные задачи информационной безопасности в соответствии с национальной безопасностью РФ:
1. Реализация конституционных прав и свобод граждан РФ в сыере информационной деятельности.
2. Совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое пространство.
3. Противодействие угрозе развязывания противоборства в информационной сфере.
56. Организационно-техническое обеспечение информационной безопасности.
Организационно-техническое обеспечение информационной безопасности - совокупность приемов, мероприятий и операций, применяемых в информационных технических средствах и системах информатизации;
к организационно-техническим методам обеспечения информационной безопасности (ИБ) относят следующие действия:
· создание и совершенствование системы информационной безопасности;
· усиление правоприменительной деятельности органов власти
· разработка, использование и совершенствование средств защиты информации
· создание систем и средств предотвращения несанкционированного доступа
· выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем
· сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств ЗИ;
· совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности
· контроль над действиями персонала в защищенных информационных системах
57. Интересы общества и личности в информационной сфере.
Интересы общества – упрочнение демократии, создание правового и социального государства в достижении и поддерживании общественного согласия в духовном обновлении России.
Интересы личности – реализация конституционных прав и свобод в обеспечении личной безопасности, в повышении качества и уровня жизни, физическом, духовном и интеллектуальном развитии человека и гражданина.
58. Основополагающие документы по информационной безопасности.
1. Доктрина информационной безопасности РФ. 9 сентября 2000 г. № Пр-1895.
2. Стратегия развития информационного общества в РФ. 07.02.2008 №Пр-212.
3. Стратегия национальной безопасности РФ до 2020 г. 12 мая 2009 г. №537.
59. Уровни формирования режима информационной безопасности.
o законодательно-правовой;
o административный (организационный);
o программно-технический.
60. Направления системы обеспечения информационной безопасности.
· правовая защита — это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе;
· организационная защита — это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающая или ослабляющая нанесение ка кого-либо ущерба исполнителям;
· инженерно-техническая защита — это использование различных технических средств, препятствующих нанесению ущерба коммерческой деятельности.