- •Сущность и понятие информационной безопасности.
- •О бщая схема обеспечения информационной безопасности. Понятия защита информации, защита от информации.
- •Модель безопасности cia, другие категории модели безопасности
- •Направления обеспечения безопасности
- •Основные законы информационной безопасности рф.
- •Задачи и цели системы безопасности
- •Понятие субъектов и объектов обеспечения иб.
- •8. Сущность и понятие защиты информации
- •Понятие уязвимости информации. Виды уязвимости информации
- •Понятие утечки информации
- •Понятие угрозы. Классификация угроз
- •Внутренние и внешние антропогенные угрозы
- •Понятие «нарушитель» и «злоумышление».
- •Организационное обеспечение зи.
- •15.Классификация способов и средств зи.
- •16.Понятие зон безопасности защищаемого объекта.
- •17.Обобщенная схема охраны и защиты предприятия.
- •18.Понятие «носитель информации». Классификация источников и носителей информации.
- •19.Способы фиксирования информации на носителях.
- •21.Понятие конфиденциальной информации. Виды тайны конфиденциальной информации.
- •22.Государственная тайна. Сведения, отнесенные к гостайне. Степени секретности гостайны.
- •23.Коммерческая тайна. Сведения, отнесенные к коммерческой тайне.
- •24.Служебная тайна. Сведения, отнесенные к служебной тайне.
- •25.Понятие личной тайны. Сведения, отнесенные к личной тайне.
- •26.Профессиональная тайна. Сведения, отнесенные к профессиональной тайне.
- •27.Понятие дестабилизирующего воздействия. Классификация дестабилизирующего воздействия на информацию.
- •28.Источники дестабилизирующего воздействия
- •20.Виды отображения информации на носителях.
- •15.Классификация способов и средств зи.
- •16.Понятие зон безопасности защищаемого объекта.
- •17.Обобщенная схема охраны и защиты предприятия.
- •18.Понятие «носитель информации». Классификация источников и носителей информации.
- •19.Способы фиксирования информации на носителях.
- •21.Понятие конфиденциальной информации. Виды тайны конфиденциальной информации.
- •22.Государственная тайна. Сведения, отнесенные к гостайне. Степени секретности гостайны.
- •23.Коммерческая тайна. Сведения, отнесенные к коммерческой тайне.
- •24.Служебная тайна. Сведения, отнесенные к служебной тайне.
- •25.Понятие личной тайны. Сведения, отнесенные к личной тайне.
- •26.Профессиональная тайна. Сведения, отнесенные к профессиональной тайне.
- •27.Понятие дестабилизирующего воздействия. Классификация дестабилизирующего воздействия на информацию.
- •28.Источники дестабилизирующего воздействия
- •20.Виды отображения информации на носителях.
- •42.Мероприятия по защите информации.
- •43.Каналы распространения информации
- •44.Понятие собственник и владелец информации
- •45.Основные технологии построения защищенных информационных систем
- •46.Политика безопасности предприятия
- •47.Понятие информационного риска. Стратегия управления риском.
- •48.Управление риском.
- •49.Методы оценки информационного риска.
- •50.Табличный способ оценки информационного риска.
- •51.Оценка риска с помощью построения нечеткой когнитивной карты
- •52.Понятие стеганографии
- •53.Кадровое обеспечение зи.
- •54.Криптология. Основные криптологические алгоритмы
- •55.Квантовая криптология.
Сущность и понятие информационной безопасности.
Общая схема обеспечения информационной безопасности. Понятия защита информации, защита от информации.
Модели безопасности.
Направления обеспечения безопасности.
Основные законы по информационной безопасности РФ.
Задачи и цели системы безопасности.
Понятие субъектов и объектов обеспечения ИБ.
Сущность и понятие защиты информации.
Понятие уязвимости информации. Виды уязвимости информации.
Понятие утечки информации.
Понятие угрозы. Классификация угроз.
Внутренние и внешние антропогенные угрозы.
Понятия «нарушитель» и «злоумышленник».
Организационное обеспечение ЗИ.
Классификация способов и средств ЗИ.
Понятие зон безопасности защищаемого объекта.
Обобщенная схема охраны и защиты предприятия.
Понятие «носитель информации». Классификация источников и носителей информации.
Способы фиксирования информации на носителях.
Виды отображения информации на носителях.
Понятие конфиденциальной информации. Виды тайны конфиденциальной информации.
Государственная тайна. Сведения, отнесенные к гостайне. Степени секретности информации.
Коммерческая тайна. Сведения, отнесенные к коммерческой тайне.
Служебная тайна. Сведения, отнесенные к служебной тайне.
Понятие личной тайны. Сведения, отнесенные к личной тайне.
Профессиональная тайна. Сведения, отнесенные к профессиональной тайне.
Понятие дестабилизирующего воздействия. Классификация дестабилизирующего воздействия на информацию.
Источники дестабилизирующего воздействия.
Антропогенные источники дестабилизирующего воздействия на информацию.
Техногенные источники дестабилизирующего воздействия на информацию.
Стихийные (природные) источники дестабилизирующего воздействия на информацию.
Причины дестабилизирующего воздействия на информацию.
Уязвимости информационной системы. Классификация уязвимостей.
Соотношение дестабилизирующих воздействий с формами проявления уязвимости информации.
Инженерно-техническая ЗИ.
Классификация инженерно-технической ЗИ по используемым средствам.
Физические системы защиты информации.
Средства программной защиты.
Цели защиты информации.
Направления обеспечения безопасности.
Защитные действия от неправомерного овладения конфиденциальной информацией.
Мероприятия по защите информации.
Каналы распространения информации.
Понятие собственник и владелец информации.
Основные технологии построения защищенных информационных систем.
Политика безопасности предприятия.
Понятие информационного риска. Стратегия управления риском.
Управление риском.
Методы оценки информационного риска.
Понятие стеганографии.
Кадровое обеспечение ЗИ.
Криптология. Основные криптологические алгоритмы.
Квантовая криптология.
Сущность и понятие информационной безопасности.
Безопасность - состояние, ситуация спокойствия, появляющаяся в результате отсутствия опасности (физической и моральной), а также материальные, экономические, политические условия, соответствующие органы и организации, способствующие созданию данной ситуации.
Информационная безопасность РФ - это состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Сущность информационной безопасности раскрывается в следующем определении:
ИБ – такое состояние рассматриваемой системы, при котором она, с одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних информационных угроз, а с другой ее функционирование не создает информационных угроз для элементов самой системы и внешней среды.
О бщая схема обеспечения информационной безопасности. Понятия защита информации, защита от информации.
Защита информации — это деятельность собственника информации или уполномоченных им лиц по:
обеспечению своих прав на владение, распоряжение и управление защищаемой информацией;
предотвращению утечки и утраты информации;
сохранению полноты, достоверности, целостности защищаемой информации, ее массивов и программ обработки;
сохранению конфиденциальности или секретности защищаемой информации в соответствии с правилами, установленными законодательными и другими нормативными актами.
Защита от информации состоит в применении определенных методов и средств защиты от негативного влияния на составляющие какой-либо системы информации, как внутренней, так и поступающей из вне, а также от негативного воздействия информации, выходящей из рассматриваемой системы, на внешнюю среду. Актуальность этой проблемы заключается в том, что информация может оказывать колоссальное воздействие и на человека, и на технику, как положительное, так • и отрицательное, в частности, вызывая у людей неправильное поведение, плохое настроение, а путем установки в компьютере специальных закладок можно извне вывести из строя аппаратуру или прервать ее работу.
Модель безопасности cia, другие категории модели безопасности
Многие эксперты по безопасности и разработчики опираются на стандартную модель безопасности — CIA (Confidentiality, Integrity, and Availability — конфиденциальность, целостность и доступность). Эта модель из трёх составляющих является общепризнанной при оценке рисков, связанных с важной информацией, и при утверждении политики безопасности. Ниже модель CIA описана более подробно:
Конфиденциальность — Важная информация должна быть доступна только ограниченному кругу лиц. Неправомерная передача и использование информации должны быть запрещены. В частности, конфиденциальность информации гарантирует, что финансовая или личная информация клиента не будет получена неавторизованными лицами, например, с целью кражи личности или использования чужой кредитной карточки.
Целостность — Изменения информации, приводящие к её потере или искажению, должны быть запрещены. Неавторизованные пользователи не должны иметь возможность изменять или разрушать важную информацию.
Доступность — Информация должна быть доступна авторизованным пользователем, когда она им необходима. Доступность — это гарантия того, что информацию можно получать в оговорённом временном интервале. Часто этот интервал определяется в процентах и оговаривается в договоре поддержки, заключаемом между провайдерами сетевой службы и их клиентами.
Выделяют и другие категории модели безопасности:
неотказуемость или апеллируемость – невозможность отказа от авторства;
подотчётность – обеспечение идентификации субъекта доступа и регистрации его действий;
достоверность – свойство соответствия предусмотренному поведению или результату;
аутентичность или подлинность – свойство, гарантирующее, что субъект или ресурс идентичны заявленным