- •Сущность и понятие информационной безопасности.
- •О бщая схема обеспечения информационной безопасности. Понятия защита информации, защита от информации.
- •Модель безопасности cia, другие категории модели безопасности
- •Направления обеспечения безопасности
- •Основные законы информационной безопасности рф.
- •Задачи и цели системы безопасности
- •Понятие субъектов и объектов обеспечения иб.
- •8. Сущность и понятие защиты информации
- •Понятие уязвимости информации. Виды уязвимости информации
- •Понятие утечки информации
- •Понятие угрозы. Классификация угроз
- •Внутренние и внешние антропогенные угрозы
- •Понятие «нарушитель» и «злоумышление».
- •Организационное обеспечение зи.
- •15.Классификация способов и средств зи.
- •16.Понятие зон безопасности защищаемого объекта.
- •17.Обобщенная схема охраны и защиты предприятия.
- •18.Понятие «носитель информации». Классификация источников и носителей информации.
- •19.Способы фиксирования информации на носителях.
- •21.Понятие конфиденциальной информации. Виды тайны конфиденциальной информации.
- •22.Государственная тайна. Сведения, отнесенные к гостайне. Степени секретности гостайны.
- •23.Коммерческая тайна. Сведения, отнесенные к коммерческой тайне.
- •24.Служебная тайна. Сведения, отнесенные к служебной тайне.
- •25.Понятие личной тайны. Сведения, отнесенные к личной тайне.
- •26.Профессиональная тайна. Сведения, отнесенные к профессиональной тайне.
- •27.Понятие дестабилизирующего воздействия. Классификация дестабилизирующего воздействия на информацию.
- •28.Источники дестабилизирующего воздействия
- •20.Виды отображения информации на носителях.
- •15.Классификация способов и средств зи.
- •16.Понятие зон безопасности защищаемого объекта.
- •17.Обобщенная схема охраны и защиты предприятия.
- •18.Понятие «носитель информации». Классификация источников и носителей информации.
- •19.Способы фиксирования информации на носителях.
- •21.Понятие конфиденциальной информации. Виды тайны конфиденциальной информации.
- •22.Государственная тайна. Сведения, отнесенные к гостайне. Степени секретности гостайны.
- •23.Коммерческая тайна. Сведения, отнесенные к коммерческой тайне.
- •24.Служебная тайна. Сведения, отнесенные к служебной тайне.
- •25.Понятие личной тайны. Сведения, отнесенные к личной тайне.
- •26.Профессиональная тайна. Сведения, отнесенные к профессиональной тайне.
- •27.Понятие дестабилизирующего воздействия. Классификация дестабилизирующего воздействия на информацию.
- •28.Источники дестабилизирующего воздействия
- •20.Виды отображения информации на носителях.
- •42.Мероприятия по защите информации.
- •43.Каналы распространения информации
- •44.Понятие собственник и владелец информации
- •45.Основные технологии построения защищенных информационных систем
- •46.Политика безопасности предприятия
- •47.Понятие информационного риска. Стратегия управления риском.
- •48.Управление риском.
- •49.Методы оценки информационного риска.
- •50.Табличный способ оценки информационного риска.
- •51.Оценка риска с помощью построения нечеткой когнитивной карты
- •52.Понятие стеганографии
- •53.Кадровое обеспечение зи.
- •54.Криптология. Основные криптологические алгоритмы
- •55.Квантовая криптология.
25.Понятие личной тайны. Сведения, отнесенные к личной тайне.
К личной тайне могут относиться сведения: о фактах биографии, о социальном происхождении, об имущественном положении, о состоянии здоровья и т. п. Определяющим в данном случае является желание самого лица сохранить те или иные сведения в тайне. Таким образом, объем сведений, относимых к личным тайнам, будет различным для разных лиц. Если один желает сохранить в тайне сведения о состоянии своего здоровья, то другой, напротив, не считает данную информацию секретной
П. 1 Указа Президента РФ от 6.03.97 № 188 «Об утверждении перечня сведений конфиденциального характера» посвящен частной жизни:
Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
Неприкосновенность частной жизни — (в юр. науке) ценность, обеспечиваемая правом на неприкосновенность частной жизни.
Право на неприкосновенность частной жизни включает:
запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия;
право контролировать информацию о себе;
право на защиту чести и доброго имени;
право на защиту персональных данных;
право на тайну связи (иногда оформлено как отдельное право);
право на неприкосновенность жилища (иногда оформлено как отдельное право);
врачебную тайну, тайну усыновления, тайну исповеди и другие виды профессиональной тайны.
В социалистических государствах применяется термин «личная жизнь», а не «частная жизнь», аналогично «личной собственности» вместо «частной собственности».
26.Профессиональная тайна. Сведения, отнесенные к профессиональной тайне.
Перечень сведений конфиденциального характера, утв.указом Президента РФ от 06.03.1997 № 188, к профессиональной тайне относит: врачебную, нотариальную, адвокатскую тайну, тайну переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.
Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
ПРОФЕССИОНАЛЬНАЯ ТАЙНА - что-либо известное данному лицу в силу его профессии нпр., профес. тайна, доктора - к.-н. болезнь его пациента, которую не следует делать общеизвестной; пр. т. священника, узнавшего что-ниб. очень важное из жизни того, кто у него исповедовался; профес. тайна адвоката, говорившего откровенно с преступником, и проч.
27.Понятие дестабилизирующего воздействия. Классификация дестабилизирующего воздействия на информацию.
Угрозы конфиденциальности. хищение (или копирование) информации и средств ее обработки; утрата (неумышленная потеря или утечка) информации и средств ее обработки
Угрозы целостности: модификация (искажение) информации; уничтожение информации и средств ее обработки; отрицание подлинности информации; навязывание ложной информации
Угрозы доступности: блокирование информации; уничтожение информации и средств ее обработки
Отсюда, в качестве основных можно выделить следующие угрозы: хищение (или копирование) информации и средств ее обработки; утрата (неумышленная потеря или утечка) информации и средств ее обработки; модификация (искажение) информации; уничтожение информации и средств ее обработки; блокирование информации