- •1) Внутренняя память – это тот объем информации, с которым работает наш компьютер.
- •2) Внешняя память – это устройство долговременного хранения память.
- •3) Процессор – это устройство управления и арифметическое устройство, который находится постоянно в рабочем состоянии благодаря аккумулятору.
- •7) Жесткий диск (hdd или винчестер) – это основной носитель внешней памяти.
- •2) Неисчерпаемость информации.
- •3) Информация неразрывно связано с материей, но она относительно самостоятельна:
- •II. Структура информации.
- •2) Конфиденциальность информации – это обязательное для выполнения лицом, которое получило доступ к такой информации, не передавать такую информацию без согласия ее обладателя.
- •3 Группы отношений по фз «Об информации»:
- •1) Укрепление и расширения принципа императивности.
- •2) Информация - объект любых правовых отношений, т.Е. Публичных, гражданских и иных правовых отношений.
- •3) Только в этом фз много говорится о видах информации (продолжение черт фз):
- •1) Классификация по форме предоставления потребителю:
- •2) Классификация по типу носителя информации:
- •1) Содержание документа – это любая информация, которая рассматривается как сведения, сообщения, данные, независимо от формы их предоставления.
- •2) Материальный носитель документа:
- •1) Создание информации.
- •2) Поиск информации.
- •3) Хранение информации.
- •4) Распространение и предоставление информации.
- •5) Копирование информации.
- •6) Модификация (изменение) информации.
- •7) Блокирование информации.
- •8) Уничтожение информации.
- •1) Личная подпись и печать:
- •2) Факсимильное воспроизведение подписи и печати:
- •3) Электронная подпись:
- •3.3 Фз «Об электронной цифровой подписи» утратил силу с 1 июля 2012 г.
- •3.9.2 Усиленная электронная подпись – это кодовое средство, для выработки которого используются криптографические средства преобразования информации. Виды:
- •3.9.2.2 Неквалифицированная.
- •4) Аналог собственноручной подписи:
- •4.1 Аналог собственноручной подписи – это пароль и код.
- •3 Направления:
- •1) Уголовный и административный процесс:
- •2) Гражданский и арбитражный процесс:
- •I. Специальный блок:
- •1) Фз «о полиции»:
- •3) Фз «о государственной дактилоскопической регистрации»:
- •4) Фз «о государственной геномной регистрации»:
- •I. Интеграцияв некоторые общие информационно-телекоммуникационные системы мвд:
- •I. Организационно-управленческие: прокуратура:
- •III. Автоматизация деятельности в оперативно-розыскных учетах:
- •2) Автоматизированная система сравнивания речи (фоноскопическая экспертиза):
- •VI. Системы учета:
- •1) Система Интерпола:
- •I. Способ совершения преступления:
- •3) Сокрытие преступления:
- •1. Непосредственный доступ:
- •2. Удаленный доступ:
- •II. Обстановка совершения преступления:
- •1) Пространственный элемент:
- •2) Временной элемент:
- •4) По разделению труда:
- •I. По источнику получения сведений:
- •I. Осмотр места происшествия:
- •1) Подготовка к осмотру:
- •2) Осмотр:
- •II. Обыск и выемка:
- •1) Подготовка обыска:
- •2) Проведение обыска:
- •III. Допрос:
- •1) Особенности допроса:
- •I. Информационная безопасность.
- •4) Рекомендация по стандартизации этого же агентства от 6 апреля 2005 г.:
- •2 Отличия Стандарта:
- •II. Защита информации.
- •2 Критерия:
- •2 Критерия:
- •I. Международные акты:
- •2) Кодификатор Генерального Секретариата Интерпола:
- •II. Уголовный кодекс рф:
- •2 Вида воздействия на компьютерную информацию по критерию полномочий пользователя информации на совершение тех или иных действий:
- •1) Доступ: непосредственный и удаленный:
- •2) Внедрение в память эвм специальных программ:
- •3) Физическое воздействие на эвм и носители компьютерной информации (смотри их описание после вредоносных программ).
- •1) Саморазмножающиеся:
- •1. Черви.
- •3) Физическое воздействие на эвм:
- •6) Психически больные лица.
4) Рекомендация по стандартизации этого же агентства от 6 апреля 2005 г.:
1. Конфиденциальность – это такое состояние информации, когда доступ к ней имеют только субъекты, имеющие на это право.
2. Целостность – это состояние информации, при котором ее изменение осуществляется только преднамеренно и только теми субъектами, которые имеют на это право.
3.Доступность – это состояние информации, при котором субъекты с правом доступа могут реализовать его беспрепятственно.
5) Стандарт ИСО/МЭК 13335-1-2006 «Информационная технология. Методы и средства обеспечения безопасности». Утвержден Приказом того же агентства от 19 декабря 2006 №317-СТ. Особенности:
1. Все критерии, связанные с информационной безопасностью, распространяются не только на информацию, но и на средства их обработки.
2. Конфиденциальность – это свойство информации быть недоступной и закрытой для неавторизованного субъекта.
3. Целостность – это свойство сохранения правильности и полноты.
4. Доступность – это свойство объекта находиться в таком состоянии, в котором уполномоченный субъект может в любой момент запросить ее и использовать.
Есть иные дополнительные критерии определения информационной безопасности в этом критерии:
1. Неотказуемость – это способность удостоверять имевшее место действие и событие так, чтобы эти события и действия не могли быть позже отвергнуты.
2. Подотчетность – это возможность отслеживать любые действия подотчетного субъекта.
3. Аутентичность – это свойство, гарантирующее, что субъект или информация идентичны заявленным, т.е. обладают именно такими свойствами, которые им предписывает владелец.
2 Отличия Стандарта:
1. Распространение критериев безопасности на средства обработки информации и на информацию.
2. Добавление такого фактора, как возможность отслеживать действия всех субъектов и возможность устанавливать связь между действиями всех субъектов и изменениями в информации.
Это приводит к отождествлению понятий «средство обработки информации» (носитель информации) и «информация». Это неверно, так как уничтожение носителя не всегда влечет уничтожение информации.
Информационная безопасность (итоговое понятие) – это такое состояние информационных ресурсов субъектов, при котором только лица, уполномоченные самим субъектом, могут осуществлять доступ к ней, и этот доступ является беспрепятственным, при этом в ходе доступа могут быть осуществлены только те полномочия в отношении информационного ресурса, которые были предоставлены его обладателям.
Т.е. для остальных субъектов информация недоступна.
Дополнительным критерием информационной безопасности является возможность субъекта в любой момент получить сведения о том, кто и когда осуществляет доступ к его информационным ресурсам и какие действия при этом осуществляются.
II. Защита информации.
Защита информации – это комплекс правовых, организационных и технических мер, которые направлены на: 1) обеспечение защиты информации от неправомерного доступа, включая уничтожение, модификацию и блокирование, а также от иных неправомерных действий в отношении информации; 2) соблюдение конфиденциальности информации ограниченного доступа; 3) реализация права на доступ к информации.
В ряде определенных законом случаев (государственная тайна и персональные данные) надо, чтобы оператор информационной системы или обладатель информации обеспечил выполнение следующих условий:
1) Предотвращение несанкционированного доступа к информации, либо предотвращение передачи ее лицам, не имеющим право на доступ.
2) Своевременное обнаружение фактов несанкционированного доступа.
3) Предупреждение возможности неблагоприятных последствий нарушения порядка доступа.
4) Недопущение воздействия на технические средства обработки информации, в результате которых нарушается их функционирование.
5) Возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа.
6) Постоянный контроль за обеспечением уровня защищенности информации.
Защита информации (итоговое понятие) – это совокупность правовых, организационных и технических мер, направленных на обеспечение необходимого для субъекта уровня информационной безопасности.
Приказ ФСБ РФ от 31 августа 2010 №416/489: требования к защите информации в органах государственной власти.
Угроза информационной безопасности
Угроза информационной безопасности – это совокупность условий и факторов, создающих опасность нанесения ущерба интересам стран-участников в информационной сфере (Концепция стран СНГ).
Угроза информационной безопасности (ИСО/МЭК 17799-2005) – это потенциальная причина инцидента, который может нанести ущерб лицу или организации.