- •Классификация информации по её виду.
- •Классификация информации по уровню ценности.
- •Информационная безопасность, схема обеспечения информационной безопасности.
- •Комплексная система защиты информации. Основные свойства информации. Процесс реализации угрозы.
- •Составляющие элементы комплексной системы защиты информации. Организационный элемент.
- •Составляющие элементы комплексной системы защиты информации. Правовой и инженерно технический элементы.
- •Составляющие элементы комплексной системы защиты информации. Программно-аппаратный и криптографический элементы.
- •Этапы проектирования комплексной системы защиты информации (ксзи).
- •1.Разработка технико-экономического обоснования, создание комплексной системы (кс) обеспечения информационной безопасности (иб) информационной системы (ис).
- •2.Формирование требований по обеспечению безопасности конфиденциальной информации.
- •Уязвимости. Классификация уязвимостей в соответствии с техническими отчетами проекта risos и pa Report (отчет “Анализ защиты”).
- •См. Вопрос 3
- •Уязвимости. Классификация уязвимостей ос Landwehr`a: по возникновению, по времени проявления, по местонахождению.
- •См. Вопрос 3
- •Классификация по местонахождению:
- •Уязвимости. Обобщенная классификация уязвимостей.
- •Угрозы. Классификация по источнику.
- •Способы защиты информации.
- •Средства защиты информации.
- •Аттестация объектов информатизации. Цель проведения аттестации отсс и втсс, категории объектов информатизации.
- •Порядок проведения аттестации.
- •18. Этапы работ по обеспечению режима информационной безопасности организации (краткое описание содержания всех этапов).
- •19. Последовательность определения политики безопасности.
- •20. Способы управления рисками.
- •21. Шкалы и критерии измерения информационных рисков.
- •22. Объективные и субъективные вероятности. Способы получения субъективных вероятностей.
- •23. Оценка рисков по двум факторам.
- •24. Оценка рисков по трем факторам.
- •25. Технологии оценки угроз и уязвимостей.
- •26. Подходы к выбору допустимого уровня риска.
Классификация информации по её виду.
Информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от форм их представления.
В наст. время существует несколько способов классификации информации:
1) вербальная – различные сведения, выраженные напрямую, средствами к-л естеств. или искусств. языка (письменно или устно, зафиксир. на электр. носителе)
2) невербальная – сведения, не передающие к-л конкретного содержания, но косвенно подтверждающие или опровергающие тот или иной факт (инф-ция о некоторых лицах, их перемещении и т.д.)
Часто инф-цию по функциональному назначению подразделяют на:
тотальная - дает общее обзорное представление об интересующей проблеме;
текущая (оперативная) – дает представление о динамике происходящих явлений;
конкретная – отвечает на определенные вопросы;
косвенная — подтверждает или опровергает некие предположения;
оценочная — объясняет события, дает прогноз их развития.
Пользуясь англоязычной терминологией, всю информацию (вербальную и невербальную) можно разделить на:
1) «Мягкая» инф-ция — инф-ция, носителем которой является некое физическое поле (акустическое или электромагнитное). Такая информация «живет» очень короткий промежуток времени: однажды озвученная (произведенная), она исчезнет и повторно воспроизведена быть не может. Говоря проще, «мягкая» информация — это сведения, которые содержатся в произнесенных (по телефону или в личной беседе) словах, в передаваемых сигналах, или отраженная в иных текущих действиях.
2) «Твердая» инф-ция — информация, зафиксированная на каком-то материальном носителе (бумага, магнитный или оптический диск и т. д.). Такая информация при правильных условиях хранения может существовать до тех пор, пока существует сам носитель.
Классификация информации по уровню ценности.
Информацию также можно классифицировать по способам оценки ее ценности, которую, как правило, измеряют либо абсолютными величинами в денежном выражении, либо порядковыми величинами, позволяющими сравнивать ценность конкретных информационных объектов. Например, ценность информации в государственных учреждениях оценивается грифом секретности: несекретно; для служебного пользования; секретно; совершенно секретно; особой важности.
Также можно оценивать информацию по важности для той или иной организации:
Жизненно важная информация, наличие которой необходимо для обеспечения работоспособности организации.
Важная информация, которая может быть заменена или восстановлена, но процесс восстановления очень труден и связан с большими затратами.
Полезная информация, трудная для восстановления, но организация может функционировать и без нее.
Несущественная информация, не имеющая какого-либо интереса для организации.
При оценке информации в денежном выражении обычно руководствуются следующими критериями:
средства, затраченные на получение информации;
возможные потери в случае нанесения определенного ущерба информации;
вероятность нанесения ущерба информации.
Во всех перечисленных случаях определение ценности происходит на основе экспертизы.