- •Понятие информационная безопасность
- •Важность и сложность проблемы информационной безопасности
- •Основные определения и критерии классификации угроз
- •Классификация угроз
- •Вредоносное программное обеспечение
- •Различные области информационной безопасности
- •Законодательный уровень иб
- •Оценочные стандарты
- •2. Технические спецификации, регламентирующие различные аспекты реализации средств защиты.
- •Административный уровень иб
- •Управление рисками
- •Процедурный уровень иб
- •Реагирование на нарушение режима безопасности
- •Программно-технический уровень иб
Законодательный уровень иб
Меры:
- ограничительной направленности: меры, направленные на создание и поддержание в обществе негативного отношения к нарушением и нарушителям в том числе с применением наказания;
- меры направляющие и координирующие: меры, способствующие повышению уровня образования граждан, меры созидательной направленности.
На практике важны обе группы мер, особенно для субъектов, самое трудное - создание механизма, согласовывающего разработку законов с реалиями.
Нужно осознавать, что необходимо не только защищаться, но и наказывать нарушителя, то есть обеспечивать доказанность свершения преступления.
Основной закон РФ - Конституция РФ.
24 статья в Конституции РФ: органы власти должны обеспечивать гражданам доступ к документам, где прописаны наши права и свободы.
41 статья в Конституции РФ: об знании фактов об угрозе нашей жизни.
42 статья в Конституции РФ: о знании состояния окружающей среды.
23 статья в Конституции РФ: право на личную тайну, переписку и т.д.
29 статья в Конституции РФ: о свободе распространения данных, информации, право свободно искать, получать, производить, передавать и распространять информацию.
УК РФ 28 глава “Преступления в сфере компьютерной безопасности”
272 статья: Неправомерный доступ к компьютерной и информации.
Имеет дело с посягательством на конфиденциальность.
273 статья: Создание, распространение и использование вредоносного ПО для ЭВМ.
Имеет дело с вредоносным ПО.
274 статья: Нарушение правил эксплуатации ЭВМ, системы ЭВМ, сети.
Имеет дело с посягательством на целостность и доступностью.
//Гостайна вне закона.
Закон об информации, информационных технологиях и защите информации.
Основополагающий среди законов в РФ.
Закон дает понятие ИНФ.
Информация - сведения вне зависимости от форм их преставления.
Закон содержит принципы и обязанности, см. в учебнике.
Делается упор на конфиденциальность.
Закон 128 “О лицензировании вида деятельности”
Лицензия - разрешение на вид деятельности.
Почти все виды деятельности, связанные с шифрованием, криптографией и защитой информации подлежат лицензированию.
Но! Действие закона “О лицензировании вида деятельности” не распространяется на область связи, гостайны, образования.
Закон “Об электронно-цифровой подписи”
Электронно-цифровая подпись - реквизит электронного документа, защита от подделки, получается путем криптографического преобразования информации с помощью закрытого ключа электронно-цифровой подписи, так же позволяет идентифицировать владельца э.ц.п., устанавливает отсутствие искажения информации в документе.
//Закрытый ключ - см. раздел Шифрование.
Цели закона:
1. Обеспечение правовых целей использования э.-ц.п. в электронных документах;
2. Закон распространяется на гражданско-правовые отношения.
Оценочные стандарты
Оценочные стандарты существуют:
1. направленные на классификацию информационных систем и средств защиты по требованиях информационной безопасности;
2. Технические спецификации, регламентирующие различные аспекты реализации средств защиты.
Оранжевая книга - это первый оценочный стандарт, получивнший широкое распространение и оказавший огромное влияние на базу стандартизации информационной безопасности.
Речь идет не о безопасных системах, а о доверенных системах, т.е. о системах, которых можно в оказывать в какой-то мере степень доверия.