- •Сущность и понятие информационной безопасности.
- •Общая схема обеспечения информационной безопасности. Понятия защита информации, защита от информации.
- •Модель безопасности cia, другие категории модели безопасности.
- •Направления обеспечения безопасности.
- •Основные законы информационной безопасности рф.
- •Задачи и цели системы безопасности.
- •Понятие субъектов и объектов обеспечения иб.
- •Сущность и понятие защиты информации.
- •Понятие уязвимости информации. Виды уязвимости информации.
- •Понятие утечки информации.
- •Организационное обеспечение зи.
- •Классификация способов и средств зи.
- •Понятие зон безопасности защищаемого объекта.
- •Обобщенная схема охраны и защиты предприятия.
- •Понятие «носитель информации». Классификация источников и носителей информации.
- •Способы фиксирования информации на носителях.
- •Виды отображения информации на носителях.
- •Понятие конфиденциальной информации. Виды тайны конфиденциальной информации.
- •Государственная тайна. Сведения, отнесенные к гостайне. Степени секретности гос. Тайны.
- •Коммерческая тайна. Сведения, отнесенные к коммерческой тайне.
- •Служебная тайна. Сведения, отнесенные к служебной тайне.
- •Понятие личной тайны. Сведения, отнесенные к личной тайне.
- •Профессиональная тайна. Сведения, отнесенные к профессиональной тайне.
- •Понятие дестабилизирующего воздействия. Классификация дестабилизирующего воздействия на информацию.
- •Антропогенные источники дестабилизирующего воздействия на информацию.
- •Техногенные источники дестабилизирующего воздействия на информацию.
- •Стихийные источники дестабилизирующего воздействия на информацию.
- •Причины дестабилизирующего воздействия на информацию.
- •Уязвимости информационной системы. Классификация уязвимостей.
- •Соотношение дестабилизирующих воздействий с формами проявления уязвимости информации.
- •Инженерно-техническая зи.
- •Классификация итзи по используемым средствам.
- •Физические системы защиты информации.
- •Средства программной защиты.
- •Программные средства защиты информации
- •Цели защиты информации.
- •Направления обеспечения безопасности.
- •Защитные действия от неправомерного овладения конфиденциальной информацией.
- •Мероприятия по защите информации.
- •Каналы распространения информации.
- •Понятие собственник и владелец информации.
- •Собственник информации – субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами.
- •Политика безопасности предприятия.
- •Понятие информационного риска. Стратегия управления риском.
- •Управление риском.
- •Методы оценки информационного риска.
- •Оценка риска
- •Табличный способ оценки информационного риска.
- •Оценка риска с помощью построения нечеткой когнитивной карты.
- •Понятие стеганографии.
- •Кадровое обеспечение зи.
- •Понятие персональных данных.
Техногенные источники дестабилизирующего воздействия на информацию.
Системы обеспечения функционирования технических средств отображения, хранения, обработки, воспроизведения и передачи информации - включает два вида воздействия:
1 .Выход систем из строя.
2.Сбои в работе систем.
Выход систем из строя может происходить путем:
поломки, аварии (без вмешательства людей);
возгорания, затопления (без вмешательства людей);
выхода из строя источников питания;
воздействия природных явлений.
Этот вид дестабилизирующего воздействия приводит к реализации трех форм проявления уязвимости информации: уничтожению, блокированию, искажению.
Сбои в работе систем могут осуществляться посредством:
- появления технических неисправностей элементов систем;
- воздействия природных явлений;
- нарушения режима работы источников питания.
Результатом дестабилизирующего воздействия также являются уничтожение, блокирование, искажение информации.
Видом дестабилизирующего воздействия на информацию со стороны технологических процессов отдельных промышленных объектов является изменение структуры окружающей среды.
Это воздействие осуществляется путем:
- изменения естественного радиационного фона окружающей среды, происходящего при функционировании объектов ядерной энергетики;
- изменения химического состава окружающей среды, происходящего при функционировании объектов химической промышленности;
- изменения локальной структуры магнитного поля, происходящего вследствие деятельности объектов радиоэлектроники и по изготовлению некоторых видов вооружения и военной техники.
К видам дестабилизирующего воздействия на защищаемую информацию со стороны технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи относятся:
1.Выход средств из строя.
2.Сбои в работе средств.
3.Создание электромагнитных излучений.
Выход средств из строя, приводящий к невозможности выполнения операций, может происходить путем:
технической поломки, аварии (без вмешательства людей);
возгорания, затопления (без вмешательства людей);
выхода из строя систем обеспечения функционирования средств;
воздействия природных явлений.
воздействия измененной структуры окружающего магнитного поля;
заражения программ обработки информации
вредоносными программами (путем размножения последних или с зараженных дискет);
разрушения или повреждения носителя информации, в том числе размагничивания магнитного слоя диска (ленты) из-за осыпания магнитного порошка.
Этот вид дестабилизирующего воздействия приводит к реализации трех форм проявления уязвимости информации: уничтожению, искажению, блокированию.
Сбои в работе средств, приводящие к неправильному выполнению операций (ошибкам), могут осуществляться посредством:
возникновения технических неисправностей элементов средств;
заражения программ обработки информации вредоносными программами
-воздействия природных явлений;
воздействия окружающего магнитного поля;
частичного размагничивания магнитного слоя;
нарушения режима функционирования систем обеспечения функционирования средств.
Данный вид дестабилизирующего воздействия приводит к реализации четырех форм проявления уязвимости информации: уничтожению искажению, блокированию, разглашению.