- •Раздел 6. Правовое обеспечение иформационной безопасности
- •2. Характерные признаки и особенности государственной тайны. Реквизиты носителей сведений, составляющих государственную тайну. Органы защиты государственной тайны и их компетенция.
- •3. Принципы, механизм и процедура отнесения сведений к государственной тайне, их засекречивания и рассекречивания. Порядок допуска и доступа к государственной тайне физических юридических лиц.
- •4. Конфиденциальная информация, ее состав и признаки. Правовые режимы защиты коммерческой тайны и персональных данных, их особенности.
- •5. Понятие лицензирования по российскому законодательству. Правовая регламентация лицензионной деятельности в области защиты информации. Участники лицензионных отношений в сфере защиты информации.
- •6. Лицензирование деятельности в области защиты государственной тайны. Специальные экспертизы и государственная аттестация руководителей.
- •8 Законодательство рф об интеллектуальной собственности. Понятие интеллектуальной собственности. Объекты и субъекты авторского права.
- •9. Правовая охрана программ для эвм, баз данных и топологии интегральных микросхем.
- •10. Исключительные и смежные авторские права. Защита авторских и смежных прав
- •2. В отношении произведений не допускается:
- •11. Основы патентных правоотношений. Условия патентоспособности. Авторы изобретений и патентообладатели.
- •12. Механизм патентования. Особенности правовой охраны секретных изобретений. Защита прав патентообладателей и авторов.
- •14. Виды охранных предприятий, правовые акты, регулирующие их деятельность. Правовая регламентация охранно-детективной деятельности.
- •15. Виды угроз информационной безопасности на объекте защиты и их характеристика. Концепция безопасности объекта информатизации.
- •16. Модели нарушителей информационной безопасности на объекте. Формы преступного посягательства, на информационную безопасность.
- •17.Основные направления организации обеспечения безопасности объекта информатизации. Структура сил и средств организационной защиты информации.
- •18.Функции и задачи службы безопасности объекта информатизации. Принципы организации службы безопасности объекта. Типовая структура службы безопасности объекта.
- •20.Основные положения закона рф «Об электронной цифровой подписи». Содержание сертификата эцп. Правовой статус и задачи удостоверяющих центров.
- •21.Средства и методы физической защиты объектов. Технические средства охраны объекта и системы видеонаблюдения.
15. Виды угроз информационной безопасности на объекте защиты и их характеристика. Концепция безопасности объекта информатизации.
Угрозы – потенциально существующая возможность случайного или преднамеренного действия или бездействия, в результате которого нарушается безопасность.
Источники угроз:
- люди;
- ТС обработки информации;
- системы обеспечения функционирования ТСОИ;
- технологические процессы;
- природные явления.
Носители угроз – субъекты или объекты, которые могут инициировать возникновение угрозы.
Последствия угроз – нежелательные результаты проявления угрозы, которые приводят к ощутимым потерям, нарушению конфиденциальности, целостности и доступности.
Основные виды угроз:
- угрозы физической безопасности;
- угрозы материальной безопасности;
- угрозы экономической безопасности;
- угрозы информационной безопасности.
По отношению к объекту защиты:
- субъективные;
- объективные.
По природе возникновения:
- внутренние;
- внешние.
Общая классификация:
- по природе: ТКУИ
- по способам воздействия на объект защиты: преднамеренные (НСД, шпионаж, диверсия, вредоносные программы, поля – подслушивание, визуальное наблюдение, поджог, взрывы, спец.сбор данных), непреднамеренные;
- по последствиям: нарушение конфиденциальности, нарушение целостности, нарушение доступности;
- по отношению к системе: внутренние, внешние;
- по способам проявления: явные, скрытые.
Существуют четыре действия, производимые с информацией, которые могут содержать в себе угрозу: сбор, модификация, утечка и уничтожение. Эти действия являются базовыми для дальнейшего рассмотрения.
Придерживаясь принятой классификации будем разделять все источники угроз на внешние и внутренние.
Источниками внутренних угроз являются: 1. Сотрудники организации; 2. Программное обеспечение; 3. Аппаратные средства. Внутренние угрозы могут проявляться в следующих формах: ошибки пользователей и системных администраторов; нарушения сотрудниками фирмы установленных регламентов сбора, обработки, передачи и уничтожения информации; ошибки в работе программного обеспечения; отказы и сбои в работе компьютерного оборудования. К внешним источникам угроз относятся:1. Компьютерные вирусы и вредоносные программы; 2. Организации и отдельные лица; 3. Стихийные бедствия.
Формами проявления внешних угроз являются: заражение компьютеров вирусами или вредоносными программами; несанкционированный доступ (НСД) к корпоративной информации; информационный мониторинг со стороны конкурирующих структур, разведывательных и специальных служб; действия государственных структур и служб, сопровождающиеся сбором, модификацией, изъятием и уничтожением информации; аварии, пожары, техногенные катастрофы. Все перечисленные виды угроз (формы проявления) можно разделить на умышленные и неумышленные. По данным Института защиты компьютеров (CSI) и ФБР свыше 50% вторжений - дело рук собственных сотрудников компаний. Что касается частоты вторжений, то 21% опрошенных указали, что они испытали рецидивы "нападений". Несанкционированное изменение данных было наиболее частой формой нападения и в основном применялось против медицинских и финансовых учреждений. Свыше 50% респондентов рассматривают конкурентов как вероятный источник "нападений". Наибольшее значение респонденты придают фактам подслушивания, проникновения в информационные системы и "нападениям", в которых "злоумышленники" фальсифицируют обратный адрес, чтобы перенацелить поиски на непричастных лиц. Такими злоумышленниками наиболее часто являются обиженные служащие и конкуренты.
Концепция безопасности - общий замысел обеспечения безопасности объекта от прогнозируемых угроз. Концепция безопасности определяет пути и методы решения основных задач по обеспечению безопасности объекта и должна отвечать на вопросы: "что защищать?", "от кого защищать?", "как защищать?".(далее можно привести пример).
Для каждого объекта специалисты разрабатывают концепцию безопасности, под которой подразумевается безопасность экономическая, информационная, пожарная, физическая и т. д. Основные положения концепции безопасности: выявить потенциальные «угрозы», провести их статистический анализ, дать точную картину структуры возможных потерь на объекте; сформировать общее видение всех заинтересованных сторон в вопросе обеспечения безопасности объекта с учетом стратегических целей компании; сформировать оптимальный (с точки зрения соотношения «затраты / эффективность») комплекс систем безопасности с учётом наиболее вероятных рисков и угроз; обеспечить согласование различных элементов системы безопасности в рамках единой концепции; обеспечить сокращение затрат на необходимый комплекс ТСБ за счёт применения интегрированных элементов, синергии и т. п.; задать параметры оценки эффективности будущей системы безопасности.