- •Информационная безопасность (иб). Основные понятия и определения.
- •Иб. Угрозы информационной безопасности.
- •Иб. Причины нарушения целостности информации (пнци).
- •Иб. Концептуальная модель информационной безопасности.
- •Иб. Состав и функции различных составляющих системы обеспечения информационной безопасности рф.
- •Иб. Законодательный уровень информационной безопасности.
- •Иб. Классификация информационных систем и требования по их защите.
- •Иб. Документы ГосТехКомиссии по защите информации. Стр-к. Основные разделы и требования.
- •Иб. Основные предметные направления защиты информации.
- •Иб. Основные методы защиты информации.
- •Инженерно-техническая защита информации (итз). Общие характеристика каналов утечки информации. Понятие утечки информации.
- •Итз. Основы итз. Задачи и принципы. Основные методы, способы и средства.
- •Итз. Оптические каналы утечки информации.
- •Итз. Противодействие утечке информации по оптическим каналам.
- •Итз. Радиоэлектронные каналы утечки информации.
- •Итз. Противодействие утечке информации по радиоэлектронным каналам.
- •Итз. Акустические каналы утечки информации.
- •Итз. Противодействие утечке информации по акустическим каналам.
- •Итз. Материально-вещественные каналы утечки информации.
- •Итз. Противодействие утечке информации по материально-вещественным каналам.
- •Криптография (к). Основные понятия и краткая история развития.
- •Основные определения
- •К. Классификация криптографических методов преобразования информации.
- •К. Шифрование заменой.
- •К. Шифрование перестановкой.
- •К. Шифрование гаммированием.
- •К. Криптографические системы с открытым ключом.
- •К. Система электронно-цифровой подписи.
- •К. Основные характеристики криптографических преобразований.
- •Вирусология (в). Определение компьютерного вируса.
- •В. Классификация компьютерных вирусов.
- •В. Способы заражения программ
- •В. Алгоритм работы компьютерного вируса
- •В. Признаки появления компьютерного вируса.
- •В. Антивирусы-полифаги.
- •В. Антивирусы-ревизоры.
- •Зис. Мэ. Пакетные фильтры.
- •Зис. Мэ. Шлюзы прикладного уровня и прокси-агенты.
- •Зис. Мэ. Практическое использование мэ. Подключение отдельных подразделений.
- •Зис. Мэ. Системы обнаружения вторжения. Антивирусные системы.
- •Зис. Мэ. Персональные межсетевые экраны.
- •Зис. Модели сетевых атак
- •Зис. Реализация сетевой атаки.
- •Зис. Классификация атак. Способы и методы обнаружения.
- •Защита информации в Windows системах (зи w). Управление групповой политикой.
- •Зи w. Управление файлами и ресурсами.
- •Зи w. Групповая политика безопасности. Компьютер.
- •Зи w. Групповая политика безопасности. Пользователь.
- •Зи w. Центры сертификации.
- •Правила информационной безопасности. (пиб). О физической целостности.
- •Пиб. О аутентификации и сетевой безопасности.
- •Пиб. О сетях общего пользования.
- •Пиб. В системе электронной почты.
- •Пиб. О антивирусной защите.
- •Пиб. О правилах работы с скзи и ключами.
- •Не допускается:
Иб. Законодательный уровень информационной безопасности.
Законодательный уровень является важнейшим для обеспечения информационной безопасности.
Обычно на законодательном уровне различают две группы мер:
– меры, направленные на создание и поддержание в обществе негативного (в том числе с применением наказаний) отношения к нарушениям и нарушителям информационной безопасности (назовем их мерами ограничительной направленности);
– направляющие и координирующие меры, способствующие повышению образованности общества в области информационной безопасности, помогающие в разработке и распространении средств обеспечения информационной безопасности (меры созидательной направленности).
Самое важное (и, вероятно, самое трудное) на законодательном уровне - создать механизм, позволяющий согласовать процесс разработки законов с реалиями и прогрессом информационных технологий. Законы не могут опережать жизнь, но важно, чтобы отставание не было слишком большим, так как на практике, помимо прочих отрицательных моментов, это ведет к снижению информационной безопасности.
Иб. Классификация информационных систем и требования по их защите.
Иб. Документы ГосТехКомиссии по защите информации. Стр-к. Основные разделы и требования.
Иб. Основные предметные направления защиты информации.
Это охрана государственной коммерческой служебной банковской тайны персональных данных и интеллектуальных собственников.
Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
Носители сведений, составляющих государственную тайну, - материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов.
Система защиты государственной тайны - совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях.
Допуск к государственной тайне - процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций - на проведение работ с использованием таких сведений.
Доступ к сведениям, составляющим государственную тайну, - санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну.
Гриф секретности - реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него.
Средства защиты информации - технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.
Перечень сведений, составляющих государственную тайну, - совокупность категорий сведений, в соответствии с которыми сведения относятся к государственной тайне и засекречиваются на основаниях и в порядке, установленных федеральным законодательством.
Коммерческая тайна – режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах получить коммерческую выгоду.
Также коммерческой тайной именуют саму информацию, которая составляет коммерческую тайну, то есть, научно-техническую, технологическую, производственную, финансово-экономическую или иную информацию, в том числе составляющую секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности её третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введён режим коммерческой тайны.
Обладатель информации имеет право отнести её к коммерческой тайне, если эта информация отвечает вышеуказанным критериям и не входит в перечень информации, которая не может составлять коммерческую тайну (ст. 5 закона «О коммерческой тайне»). Чтобы информация получила статус коммерческой тайны, её обладатель должен исполнить установленные процедуры (составление перечня, нанесение грифа и некоторые другие). После получения статуса коммерческой тайны информация начинает охраняться законом.
За разглашение (умышленное или неосторожное), а также за незаконное использование информации, составляющей коммерческую тайну, предусмотрена ответственность — дисциплинарная, гражданско-правовая, административная и уголовная.
Банковская тайна – один из основополагающих аспектов особых отношений, которые складываются между кредитными организациями и их клиентами, а также между кредитными организациями и лицами, которые желают получить информацию. (Тайна счета; тайна операций по счетам; тайна банковского вклада; тайна частной жизни клиента или корреспондента)
Профессиональная тайна – защищенная по закону информация, ставшая известная ему в силу своих служебных обязанностей, не связанная с государственной или муниципальной службой и не являющаяся государственной или коммерческой тайной. (врачебная тайна, тайна связи, нотариальная тайна, адвокатская, усыновление, страхование, исповедь).
Служебная тайна – защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости.