- •1.Цель курса, задача курса
- •2. Что такое теория защиты информации, задачи теории защиты информации.
- •(Литература
- •4. Составные части теории защиты информации.
- •6.Понятие информационной безопасности
- •7. Объекты информационной безопасности
- •8.Уязвимые объекты в области науки и техники
- •9. Уязвимые объекты в области экономики
- •10. Чем обусловлена актуальность и важность проблемы обеспечения информационной безопасности.
- •11. Структура информационной безопасности.
- •12. Субъекты информационной безопасности.
- •13. Важнейшие свойства информации
- •14.Концепция национальной безопасности
- •15. Угрозы национальной безопасности в информационной сфере.
- •16. Важнейшие задачи обеспечения информационной безопасности Российской Федерации.
- •17. Понятие и значение доктрины информационной безопасности.
- •18.Интересы личности, общества и государства в информационной сфере.
- •19. Составляющие национальных интересов в информационной сфере.
- •20. Виды и состав угроз информационной безопасности.
- •21. Дайте определение и сформулируйте основные понятия теории защиты информации.
- •Аккумулировать опыт предшествующего развития исследований, разработок и практического решения задач защиты информации;
- •21. Дайте определение и приведите общую структуру научно-методологического базиса теории защиты информации.
- •24. Обоснуйте перечень и структуру основных стратегических подходов к защите информации.
- •29. Понятие и назначение концепции защиты информации. Теория защиты информации как основа концепции защиты информации
- •3. Система показателей уязвимости (защищенности) информации.
- •5. Методология оценки уязвимости (защищенности) информации. В
- •31.Общеметодологические принципы формирования теории защиты информации
- •2. Унификация разрабатываемых решений.
- •3. Максимальная структуризация изучаемых систем и разрабатываемых решений.
- •32. Методологический базис теории защиты информации
- •33. Определения теории нечетких множеств.
- •Свойства нечетких множеств.
- •34. Раскройте сущность и краткое содержание неформальных методов оценивания.
- •35. Раскройте сущность и краткое содержание неформальных методов поиска оптимальных решений
- •36. Соотношение нечетких множеств
- •Свойства нечетких множеств.
- •37. Действия с нечеткими множествами Основные операции
- •38. Теория лингвистических переменных
- •39. Стратегии защиты информации
- •40. Составные части теории защиты информации
- •41. Современные подходы к составу защищаемой информации.
- •42. Критерии отнесения информации к защищаемой.
- •43. Виды конфиденциальной информации.
- •44. Становление и современное определение понятия «государственная тайна»
- •45. Коммерческая тайна.
- •46. Обладатели информации.
- •47. Понятие интеллектуальной собственности.
- •48. Состав носителей защищаемой информации.
- •50. Структура корпоративной разведки
- •51. Направления и виды разведывательной деятельности, их соотношение.
- •52. Понятие объекта защиты.
- •53. Носители информации как конечные объекты защиты.
- •55. Происхождение угроз.
- •56. Цели и задачи оценки угроз информации.
- •57. Каналы несанкционированного получения информации.
- •58. Методы и модели оценки уязвимости информации.
- •59. Виды защиты информации, сфера их действия.
- •60. Общие принципы защиты информации
- •Правовые принципы защиты информации
- •Организационные принципы защиты информации
- •Принципы, используемые при защите информации от технических средств разведки
- •Принципы защиты информации, используемые в свт.
- •61. Методы защиты информации
- •62. Средства защиты информации
- •63. Принципы защиты информации от тср (технических средств разведок)
- •64.Принципы защиты информации в свт (средствах вычислительной техники)
- •65. Технологии защиты от угроз иб.
60. Общие принципы защиты информации
Под принципами защиты секретной или конфиденциальной информации понимаются основополагающие идеи, важнейшие рекомендации по организации и осуществлению этой деятельности на различных этапах решения задач сохранения секретов. Они учитываются при создании нормативно-правовой базы защиты информации и приобретают обязательный для исполнителей характер.
Эти принципы выработаны длительной практикой организации работ по защите информации в нашей стране с учетом международного опыта. Нормативные документы, в которых заложены эти принципы, предусматривают защиту, главным образом, государственных секретов. Однако эти принципы, носящие достаточно универсальный характер, могут и должны использоваться при организации защиты коммерческой информации в организациях и предприятиях любой формы собственности. Именно знание и использование этих принципов позволит профессионально организовывать защиту информации в любых фирмах и организациях. И наоборот, пренебрежение ими может негативно сказываться на решении проблем сохранения в тайне защищаемой информации.
Принципы защиты информации можно разделить на три группы - правовые, организационные и инженерно-технические, - используемые при защите информации от технических средств разведок (ТСР) и в средствах вычислительной техники (СВТ).
Правовые принципы защиты информации
Основными правовыми принципами защиты информации являются следующие.
Принцип законности. В правовом государстве деятельность любых государственных, кооперативных, частных органов и организаций, всех должностных лиц и граждан должна осуществляться в рамках действующих законов.
Принцип законности в области защиты информации выражается, прежде всего, в том, что необходимо нормативно-правовое регулирование этой важной области общественных отношений в государстве. Законодательно должны быть:
• определены права различных субъектов в области защиты информации на засекречивание информации и установление правил ее защиты;
• определено, что является государственной, коммерческой, иной охраняемой законами тайной;
• установлена уголовная, административная, материальная, моральная ответственность за незаконное покушение на защищаемую информацию и разглашение или передачу такой информации кому-либо, вследствие чего наступили или могли наступить, вредные последствия для собственника (владельца) информации.
С другой стороны, должностные лица и другие работники предприятий и учреждений, которым по службе или работе доверяются секреты, в соответствии с действующими законами и подзаконными актами, должны наделяться правами, позволяющими им успешно осуществлять защиту доверенной им конфиденциальной или секретной информации. На них должны налагаться обязанности по соблюдению соответствующего установленного режима, выполнение которого обеспечивает сохранность информации.
Принцип приоритета международного права над внутригосударственным правом. Россия как преемница взятых Советским Союзом на себя обязательств признает также принцип приоритета международного права над внутренним. В частности, наша страна взяла на Венской встрече обязательство привести свое внутреннее законодательство в соответствие с положениями международных конвенций и соглашений, участником которых она является. Отсюда вытекает, что объектом засекречивания не могут быть сведения, которые наше государство обнародует или сообщает согласно конвенциям и соглашениям, так как оно становится членом мирового экономического сообщества. Одним из условий членства в организациях экономического сообщества является предоставление информации о реальном положении дел в национальной экономике.
Это не исключает того, что РФ как суверенное государство может и должно засекречивать и защищать информацию, относящуюся к тем областям его деятельности, которые обеспечивают его национальную безопасность. Каждое государство имеет право само решать, что оно будет засекречивать, а что открывать. Однако взаимность и равенство на национальные секреты между государствами или коалициями государств будет способствовать развитию взаимного доверия.
Принцип одинаковой секретности будет способствовать укреплению мер доверия в международных отношениях, помогать устранению асимметрии режимных ограничений, сложившихся в различных странах. Излишнее стремление к сокрытию информации от другой стороны всегда вызывает подозрение, так как такие действия обычно связывают с недобрыми намерениями одной стороны по отношению к другой.
Принцип собственности и экономической целесообразности. Радикальные перемены, происходящие в российском обществе, не могли не затронуть лежащие в основе экономической реформы отношения по поводу собственности. Был принят ряд законов, регламентирующих сферу имущественных отношений, отношений собственности, в том числе относящихся к регулированию прав на интеллектуальную собственность, на владение и распоряжение информацией, на защиту информации.
Это дало право принимать меры собственникам информации и объектов интеллектуальной собственности к их защите с помощью различных правовых механизмов, в том числе с помощью патентов, норм авторского права, коммерческой тайны. Лишь собственник (владелец) информации имеет право определить, какую информацию следует засекретить и до какой степени, и защищать как государственную или коммерческую тайну или же запатентовать и защищать с помощью патента и оплачивать деятельность по защите любой охраняемой информации.
Секретность должна оцениваться как потребительское свойство и ее стоимость должна включаться в цену производимого продукта, за счет которой владельцем и будут осуществляться мероприятия, обеспечивающие режим секретности. Секретность должна быть экономической категорией, и ее соблюдение в условиях рыночной экономики - дело владельцев секретов, промышленной или банковской тайны, которые сами должны оценивать степень и время действия секретности с учетом полученной или упущенной выгоды. В области защиты государственной тайны действуют и другие (политические, военные и т.д.) факторы при решении проблем зашиты информации.