- •Сущность и понятие информационной безопасности.
- •Общая схема обеспечения информационной безопасности. Понятия защита информации, защита от информации.
- •Модель безопасности cia, другие категории модели безопасности.
- •Направления обеспечения безопасности.
- •Основные законы информационной безопасности рф.
- •Задачи и цели системы безопасности.
- •Понятие субъектов и объектов обеспечения иб.
- •Сущность и понятие защиты информации.
- •Понятие уязвимости информации. Виды уязвимости информации.
- •Понятие утечки информации.
- •Организационное обеспечение зи.
- •Классификация способов и средств зи.
- •Понятие зон безопасности защищаемого объекта.
- •Обобщенная схема охраны и защиты предприятия.
- •Понятие «носитель информации». Классификация источников и носителей информации.
- •Способы фиксирования информации на носителях.
- •Виды отображения информации на носителях.
- •Понятие конфиденциальной информации. Виды тайны конфиденциальной информации.
- •Государственная тайна. Сведения, отнесенные к гостайне. Степени секретности гос. Тайны.
- •Коммерческая тайна. Сведения, отнесенные к коммерческой тайне.
- •Служебная тайна. Сведения, отнесенные к служебной тайне.
- •Понятие личной тайны. Сведения, отнесенные к личной тайне.
- •Профессиональная тайна. Сведения, отнесенные к профессиональной тайне.
- •Понятие дестабилизирующего воздействия. Классификация дестабилизирующего воздействия на информацию.
- •Антропогенные источники дестабилизирующего воздействия на информацию.
- •Техногенные источники дестабилизирующего воздействия на информацию.
- •Стихийные источники дестабилизирующего воздействия на информацию.
- •Причины дестабилизирующего воздействия на информацию.
- •Уязвимости информационной системы. Классификация уязвимостей.
- •Соотношение дестабилизирующих воздействий с формами проявления уязвимости информации.
- •Инженерно-техническая зи.
- •Классификация итзи по используемым средствам.
- •Физические системы защиты информации.
- •Средства программной защиты.
- •Программные средства защиты информации
- •Цели защиты информации.
- •Направления обеспечения безопасности.
- •Защитные действия от неправомерного овладения конфиденциальной информацией.
- •Мероприятия по защите информации.
- •Каналы распространения информации.
- •Понятие собственник и владелец информации.
- •Собственник информации – субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами.
- •Политика безопасности предприятия.
- •Понятие информационного риска. Стратегия управления риском.
- •Управление риском.
- •Методы оценки информационного риска.
- •Оценка риска
- •Табличный способ оценки информационного риска.
- •Оценка риска с помощью построения нечеткой когнитивной карты.
- •Понятие стеганографии.
- •Кадровое обеспечение зи.
- •Понятие персональных данных.
Кадровое обеспечение зи.
Кадровое обеспечение защиты информации, составляющей государственную тайну, и кадровое обеспечение различных видов конфиденциальной информации специфичны, хотя имеют при этом много общего.
В систему кадрового обеспечения защиты информации, составляющей государственную тайну, входят:
Руководители предприятий и структурных подразделений.
Специальные комиссии по защите информации.
Специализированные подразделения, входящие в состав единой службы безопасности, или существующие отдельно:
первый (секретный) отдел,
отдел режима,
сектор анализа,
третий отдел,
подразделение ВОХР (военизированной охраны),
подразделение ПД ИТР (противодействия иностранным техническим разведкам).
В систему кадрового обеспечения защиты информации, составляющей другие виды тайн, входят:
Руководители предприятий и структурных подразделений.
Специальные комиссии по защите информации.
Служба безопасности.
Понятие персональных данных.
27.07.2006 года был принят Федеральный закон о Персональных данных ФЗ-152 в соответствии с Конвенцией Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных»
Персона́льные да́нные (или личные данные) — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), позволяющая его идентифицировать, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Персональные данные – это особый институт охраны права на неприкосновенность частной жизни. Неприкосновенность частной жизни гражданина и уважение к ней – это составная часть реализации его личной свободы, которая включает:
Право на свободу располагать собой;
Право на тайну частной жизни;
Право на тайну корреспонденции;
Право на свободу мысли, совести и вероисповедания;
Право на свободное выражение своего мнения;
Право на защиту личности (своего имени, чести, достоинства и деловой репутации, своей национальной принадлежности);
Право на защиту жилища, право на тайну голосования.