- •2. Защита человека от опасной информации и от неинформированности
- •3 Свойства информации как объекта защиты на различных уровнях ее представления (ценность информации и т.Д.).
- •4. Информация как ценность. Понятие об информационных угрозах(ст. 139 гк рф и т.Д.).
- •5. Объясните следующие права:
- •6. Модель 3у. Угроза информации. Определение, 3 группы угроз. Примеры.
- •7. Потенциальные угрозы. (синонимы -веер возможностей, дерево угроз). Примеры.
- •8. Уязвимость.Определение. Примеры.
- •9. Ущерб. Определение. Примеры. Расходы на защиту информ.
- •10. Уровень риска. Определение. Примеры.
- •11. Методы управления риском. 1. Уклонение от риска;
- •12. Методы управления риском. 2. Передача риска;
- •13. Методы управления риском. 3. Ограничение риска;
- •14. Методы управления риском. 4. Сокращение риска.
- •15. Направления информационной защиты (9 направлений).
- •16. Нормативно-правовое регулирование защиты информации (ст. 237, ст. 140).
- •17. Права вещной собственности: владения, пользования и распоряжения. Определение. Примеры.
- •18. Фз «о персональных данных». Операторов по обработке персональных данных.
- •19. Фз «о государственной тайне».
- •20. Угроза – несанкционированное распространение защищаемой информации. Определение. Примеры.
- •21. Коммерческая тайна. Ст. 139 гк рф.
- •22. Профессиональные тайны. Определение. Примеры.
- •23. Государственная служебная тайна. Определение. Примеры.
- •24. Защита информации, охраняемой авторским и патентным правом.
- •25. Формы атак на информацию.
- •Атаки на уровне операционной системы
- •Атаки на уровне сетевого программного обеспечения
- •26. Пароль как одна из систем защиты информации. Определение. Примеры. Виды атак на пароли.
- •27. Криптография (Введение). Терминология.
- •28. Криптография (Введение). История. Простейшие шифры. (цезаря, подстановка, перестановка, хэширование).
- •30. Принципы построения блочных шифров с закрытым ключом. Понятие композиционного шифра.
- •31. Операции, используемые в блочных алгоритмах симметричного шифрования.
4. Информация как ценность. Понятие об информационных угрозах(ст. 139 гк рф и т.Д.).
В защите нуждается только та информация, которая принад-
лежит кому-либо. Защищается не сама информация, а право собст-
венности на нее.
О ценности информации можно говорить только в том случае,
когда она является чьей-либо собственностью. В соответствии со
ст. 139 ГК РФ коммерческая информация является собственно-
стью, если:
1) она имеет действительную или потенциальную коммерческую
ценность в силу неизвестности ее третьим лицам (условие конфи-
денциальности);
2) к ней нет свободного доступа на законном основании (условие
доступности);
3) обладатель информации принимает меры к охране ее конфиден-
циальности (условие защищенности).
Право вещной собственности, распространяемое на защищае-
мую информацию, подразумевает единство трех прав:
─ права владения собственностью;
─ права распоряжения ею;
─ права ее использования.
Если у человека крадут (угоняют) автомобиль, он одновре-
менно лишается всех трех компонентов права на свою вещь: он не
может распоряжаться ею, ею владеть и использовать ее.
Если же у человека скрытно скопировали ценную для него
информацию, он может продолжать владеть своим экземпляром и
использовать информацию по ее назначению. Но то же самое мо-
жет делать с информацией ее незаконный обладатель, поэтому
собственник лишается права единоличного распоряжения.
В случае, если скрытно скопированная либо перехваченная
информация не используется нарушителем с целью извлечения вы-
годы (путем ее продажи, разглашения, использования незаконных
авторских прав, шантажа и др.), то собственник информации может
оказаться в неведении относительно состоявшегося информацион-
ного правонарушения.
Ценность информации может быть определена только по от-
ношению к конкретному человеку или группе людей, которые в
этой информации нуждаются.
Семантическая информация отличается способностью к морально-
му старению. Информация «живет» ровно столько, сколько требу-
ется для принятия решения, интерпретации сообщения, формиро-
вания нового знания. Квант информации, правильно воспринятый
органами чувств, понятный сознанию и надежно зафиксированный
в долговременной памяти человека, мгновенно стареет и становит-
ся ненужным. Недаром количество информации, оцениваемое с
точки зрения теории К. Шеннона, всецело определяется ее новиз-
ной.
Ценность информации меняется со временем в той степени, в какой
меняются два ее прагматических свойства:
полнота и достоверность (третье свойство – своевременность – как
раз и отражает зависимость ценности информации от времени).
Правила арифметики или закон Ома многократно доказали
свою истинность и в ближайшие тысячелетия вряд ли потеряют
свою ценность. Это пример долговременных или даже вечных цен-
ностей. Но есть и иные виды информации. Информация о времени
отхода поезда для опаздывающего пассажира будет актуальной
вплоть до наступления события – после этого данная информация
уже неверна и не нужна (точнее, она остается верной – но уже
для следующего рейса). Информация о курсе валют или акций неф-
тяной компании актуальна лишь до тех пор, пока не произойдет
изменение спроса на них.__