- •1) По степени организованности:
- •6. В структуру информатики входят:
- •8. Основные положения:
- •14. Гас «Выборы» используется в целях:
- •19. Угрозы обрабатываемой информации в информационной системе зависят от характеристик
- •20. К методам и способам защиты информации в информационных системах относятся:
- •30. Субъекты правового регулирования
- •39. Гас «Правосудие»
14. Гас «Выборы» используется в целях:
• совершенствования информационного обеспечения избирательной системы Российской Федерации;
• сокращения сроков подведения итогов голосования и финансовых затрат на проведение избирательных кампаний.
Целями использования ГАС «Выборы» при подготовке и проведении голосования также являются:
• повышение уровня гарантий избирательных прав и права граждан Российской Федерации на участие в референдуме;
• повышение эффективности и надежности процессов сбора, обработки, накопления, хранения, поиска и передачи информации, используемой в ходе подготовки и проведения выборов и референдума, обеспечение оперативности, достоверности и полноты этой информации;
• повышение эффективности информационного обеспечения деятельности избирательных комиссий, комиссий референдума;
• создание условий для повышения достоверности и полноты информации, используемой в процессе выборов и референдума;
• повышение оперативности подведения предварительных итогов, статистической обработки и анализа результатов выборов и референдума;
Правовой основой использования, эксплуатации и развития ГАС «Выборы» являются Конституция Российской Федерации, Федеральный конституционный закон «О референдуме Российской Федерации», Федеральные законы «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации», «О выборах депутатов Государственной Думы Федерального Собрания Российской Федерации», «О выборах Президента Российской Федерации» и другие.
В Законе ГАС «Выборы» определена как автоматизированная информационная система, реализующая информационные процессы при подготовке и проведении выборов и референдума.
Структура ГАС «Выборы» соответствует системе избирательных комиссий, в ее состав входят:
1) комплекс средств автоматизации Центральной избирательной комиссии Российской Федерации;
2) комплексы средств автоматизации избирательных комиссий субъектов Российской Федерации;
3) комплексы средств автоматизации муниципальных, окружных, территориальных избирательных комиссий.
15. Информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.
Защита информации - это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Таким образом, правильный с методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем (ИС). Согласно определению информационной безопасности, она зависит не только от компьютеров, но и от поддерживающей инфраструктуры, к которой можно отнести системы электро -, водо- и теплоснабжения, кондиционеры, средства коммуникаций и, конечно, обслуживающий персонал.
Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие категории: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.
-Доступность - это возможность за приемлемое время получить требуемую информационную услугу
-Под целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.
-Конфиденциальность - это защита от несанкционированного доступа к информации.
16. Одной из важнейших задач государственной политики по обеспечению информационной безопасности граждан является реализация конституционных норм в сфере информации. Конституция РФ предусматривает право каждого гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом.
Конституция гарантирует свободу массовой информации и запрещает ее цензуру.
Соответствующие статьи Конституции РФ направлены на пресечение распространения следующих видов информации:
- информации, рассчитанной на разжигание ненависти, вражды и насилия в отношениях между людьми и народами;
- непристойной и ложной информации, включая заведомо ложную рекламу;
- информации, посягающей на честь и достоинство граждан, оказывающей негативное воздействие на здоровье людей и их духовно-нравственное состояние;
- информации, изменяющей память о прошлом, фальсифицирующей историю страны, нарушающей связь поколений и подрывающей единство российского народа.
- информации, способной инициировать процессы разрушительного свойства – от техногенных и природных катастроф до всевозможных социальных, демографических, экономических потрясений, кризисов, конфликтов.
К правовым методам обеспечения информационной безопасности Доктриной информационной безопасности относится разработка и неуклонная реализация требований нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности РФ.
Основными элементами системы организационного обеспечения ин формационной безопасности являются:
Президент РФ;
Совет Федерации Федерального собрания РФ; Государственная Дума Федерального собрания РФ; Правительство РФ; Совет Безопасности РФ; федеральные органы исполнительной власти; межведомственные и государственные комиссии, создаваемые Президентом и Правительством РФ;
органы исполнительной власти субъектов РФ; органы местного самоуправления; органы судебной власти; общественные объединения;
граждане, принимающие в соответствии с законодательством РФ участие в решении задач обеспечения информационной безопасности
17. Угроза - совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения конфиденциальности, доступности и (или) целостности информации. Если говорить об угрозах информационно-технического характера, можно выделить такие элементы как кража информации, вредоносное ПО, хакерские атаки, СПАМ.
Под защитой информации понимается регулярное использование средств и методов, принятие мер и осуществление мероприятий с целью системного обеспечения требуемой надежности информации, хранимой и обрабатываемой с использованием средств КС.
Классификация угроз информационной безопасности
Виды угроз безопасности:
Все множество потенциальных угроз безопасности информации в КС может быть разделено на 2 основных класса.
Угрозы, которые не связаны с преднамеренными действиями злоумышленников и реализуются в случайные моменты времени, называют случайными или непреднамеренными. Механизм реализации случайных угроз в целом достаточно хорошо изучен, накоплен значительный опыт противодействия этим угрозам.
Стихийные бедствия и аварии чреваты наиболее разрушительными последствиями для КС, так как последние подвергаются физическому разрушению, информация утрачивается или доступ к ней становится невозможен.
Сбои и отказы сложных систем неизбежны. В результате сбоев и отказов нарушается работоспособность технических средств, уничтожаются и искажаются данные и программы, нарушается алгоритм работы устройств.
Источники угроз: антропогенные, техногенные и стихийные. Антропогенные делятся на внешние и внутренние. К внешним относятся предвиденные и непредвиденные. К внутренним относятся преднамеренные и непреднамеренные. Техногенные также делятся на внешние и внутренние.
Источники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние. К внешним источникам относятся: 1. деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере; 2. стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков; 3. обострение международной конкуренции за обладание информационными технологиями и ресурсами; 4. деятельность международных террористических организаций; 5. увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий; 6. деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств; 7. разработка рядом государств концепций информационных войн.
К внутренним источникам относятся: 1. критическое состояние отечественных отраслей промышленности; 2. неблагоприятная криминогенная обстановка; 3. недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации; 4. недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика; 5. неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России; 6. недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации; 7.
недостаточная экономическая мощь государства.
18. Обеспечение информационной безопасности - это непрерывный процесс, основное содержание которого составляет управление, - управление людьми, рисками, ресурсами, средствами защиты и т.п.
Субъекты, влияющие на состояние информационной безопасности: 1) Сотрудники структурных подразделений. 2) Программисты. 3) Сотрудники подразделения внедрения и сопровождения ПО. 4) Сотрудники подразделения эксплуатации технических средств. 5) Системные администраторы штатных средств защиты. 6) Сотрудники подразделения защиты информации. 7) Руководители организации.