- •2. Защита человека от опасной информации и от неинформированности
- •3 Свойства информации как объекта защиты на различных уровнях ее представления (ценность информации и т.Д.).
- •4. Информация как ценность. Понятие об информационных угрозах(ст. 139 гк рф и т.Д.).
- •5. Объясните следующие права:
- •6. Модель 3у. Угроза информации. Определение, 3 группы угроз. Примеры.
- •7. Потенциальные угрозы. (синонимы -веер возможностей, дерево угроз). Примеры.
- •8. Уязвимость.Определение. Примеры.
- •9. Ущерб. Определение. Примеры. Расходы на защиту информ.
- •10. Уровень риска. Определение. Примеры.
- •11. Методы управления риском. 1. Уклонение от риска;
- •12. Методы управления риском. 2. Передача риска;
- •13. Методы управления риском. 3. Ограничение риска;
- •14. Методы управления риском. 4. Сокращение риска.
- •15. Направления информационной защиты (9 направлений).
- •16. Нормативно-правовое регулирование защиты информации (ст. 237, ст. 140).
- •17. Права вещной собственности: владения, пользования и распоряжения. Определение. Примеры.
- •18. Фз «о персональных данных». Операторов по обработке персональных данных.
- •19. Фз «о государственной тайне».
- •20. Угроза – несанкционированное распространение защищаемой информации. Определение. Примеры.
- •21. Коммерческая тайна. Ст. 139 гк рф.
- •22. Профессиональные тайны. Определение. Примеры.
- •23. Государственная служебная тайна. Определение. Примеры.
- •24. Защита информации, охраняемой авторским и патентным правом.
- •25. Формы атак на информацию.
- •Атаки на уровне операционной системы
- •Атаки на уровне сетевого программного обеспечения
- •26. Пароль как одна из систем защиты информации. Определение. Примеры. Виды атак на пароли.
- •27. Криптография (Введение). Терминология.
- •28. Криптография (Введение). История. Простейшие шифры. (цезаря, подстановка, перестановка, хэширование).
- •30. Принципы построения блочных шифров с закрытым ключом. Понятие композиционного шифра.
- •31. Операции, используемые в блочных алгоритмах симметричного шифрования.
10. Уровень риска. Определение. Примеры.
Обобщенный параметр, учитывающий ценность ресурса, уровень
угрозы и степень уязвимости, называется уровнем риска.
Риск можно рассматривать и как вероятность наступления
нежелательного события, и как обобщенный ущерб – в случае
наступления этого события. Угрозы могут быть очень серьезными
по своим последствиям, но в то же время маловероятными. И
наоборот, собственнику информации может быть нанесен ущерб за
счет малозначительных, но очень частых угроз. Опасный и хорошо
подготовленный информационный преступник может «удостоить»
своим вниманием информационную систему один раз в несколько
лет и причинить ущерб в десятки тысяч долларов. В то же время
обычные пользователи вследствие своей невнимательности,
небрежности, некомпетентности могут ежедневно причинять
фирме убытки в сотни долларов. И вторая угроза по своим
совокупным последствиям будет существенно большей, вынуждая
собственника информации расходовать средства не на отражение
редких и опасных атак извне, а на обучение и поддержание
требуемой дисциплины труда среди своего персонала.
Защита информации должна быть результативной и при этом
не тормозить производственный процесс.
Специалисты сходятся во мнении, что если средства и методы
информационной защиты не будут заложены в информационную
систему на этапе ее проектирования, то потом они обойдутся ее
собственнику существенно дороже, причем, не обеспечивая
требуемой надежности, станут существенно снижать
производительность и надежность системы.
Целям безопасности конфиденциальной информации служат
методы управления риском. Существуют четыре стратегии:
1. уклонение от риска;
2. передача риска;
3. ограничение риска;
4. сокращение риска.
Бизнес всегда связан с риском. Полностью обезопасить себя
от риска можно только отказавшись от бизнеса. Способ столь же
радикальный, как и применение гильотины в качестве средства от
головной боли. Следовательно, уклонение от риска может быть
выбрано только в случае явной и очень серьезной опасности.__
11. Методы управления риском. 1. Уклонение от риска;
Методы уклонения от риска наиболее распространены в хозяйственной практике, ими
пользуются предприниматели, предпочитающие действовать наверняка. Методы
уклонения от риска подразделяются на:
• отказ от ненадежных партнеров, т.е. стремление работать только с надежными,
проверенными партнерами, не расширение круга партнеров; отказ от участия в
проектах, связанных с необходимостью расширить круг партнеров, отказ от
инвестиционных и инновационных проектов, уверенность в выполнимости или
эффективности которых вызывает сомнения;
• отказ от рискованных проектов, т.е. отказ от инновационных и иных проектов,
реализуемость или эффективность, которых вызывает сомнение;
• страхование рисков, основной прием снижения риска, страхование вероятных
потерь служит не только надежной защитой от неудачных решений, но и повышает
ответственность лиц, принимающих решения, принуждая их серьезнее относится к
разработке и принятию решений, регулярно проводить защитные мероприятия в
соответствии со страховыми контрактами. Правда, трудно использовать механизм
страхования при освоении новой продукции или новых технологий, так как
страховые компании не располагают в таких случаях достаточными данными для
проведения расчетов;
• поиск гарантов, т.о. при поиске гарантов, как и при страховании, целью является
перенос риска на какое-либо третье лицо. Функции гаранта могут выполнять
различные субъекты (различные фонды, государственные органы, предприятия)
при этом необходимо соблюдать принцип равной взаимной полезности, т.е.
желаемого гаранта можно заинтересовать уникальной услугой, совместной
реализацией проекта;
• увольнение некомпетентных работников.__