- •1. Сущность понятия "защищаемая информация"
- •2. Разновидности защищаемой информации
- •3. Носители защищаемой информации можно классифицировать следующим образом:
- •4. Понятие иб. Составляющие иб
- •5. Понятие "гос тайна". Сведения, составляющие гос тайну
- •7. Коммерческая тайна и ее особенности
- •11. Российское законодательство в области иб
- •Глава 28 Преступления в сфере компьютерной безопасности
- •9. Государственная система защиты информации
- •13. Защищенные ис
- •14. Понятие угроз информационной безопасности. Критерии классификаций угроз.
- •18. Административно-правовые методы защиты информации.
- •19. Политика иб
- •22. Общие понятия криптографии.
- •23. Классификация методов криптографического преобразования информации.
- •24. Классификация шифров замены.
- •25. Классификация шифров перестановки.
- •27. Методы гаммирования.
- •49. Роль стандартов иб. Основные понятия и определения.
- •50. Критерии безопасности компьютерных систем министерства обороны сша («Оранжевая книга»).
- •51. Иб распределенных систем. Рекомендации X.800.
- •52. Европейские критерии оценки безопасности ит (Гармонизированные критерии Европейских стран).
- •53. Стандарт iso/iec 15408 «Критерии оценки безопасности ит».
- •54. Руководящие документы Гостехкомиссии России.
- •55. Международный стандарт безопасности ис iso/iec 17799.
- •58. Понятие аудита безопасности и цели его проведения.
- •59. Этапы работ по проведению аудита безопасности ис.
1. Сущность понятия "защищаемая информация"
Объектами ИБ государства:
1. Информационные ресурсы
- государственную тайну
- коммерческую тайну и др. конфиденциальную информацию
2. Система формирования, распределения и использования И ресурсов
- информационные системы различного класса и назначения
- ИТ
- регламенты и процедуры, сбора, хранения и передачи информации
- научный, технический и обслуживающий персонал
3. Информационная инфраструктура
- центры обработки и анализа информации
- каналы информационного обмена
- системы и средства защиты информации
Информационные ресурсы государства подразделяются:
1. Информация открытая - т.е. нет никаких ограничений на распространение
2. информация запатентованная - информация охраняется внутри государственным законодательством, международными соглашениями, как объект интеллектуальной собственности
3. Информация которая закрывается или защищается ее собственником или владельцем - информация которая не может быть запатентована или не патентуется умышлено
К защищаемой информации относят:
1. Секретную информацию - как правило, государственные тайны
2. Конфиденциальную информацию - коммерческая тайна, а так же о личной не служебной деятельности.
Под защищаемой информацией понимают сведения, на использование и распространение которых введены ограничения их собственника.
Свойства защищаемой информации:
1. Защищаемой информации присуща непрерывно повторяющаяся совокупность информационных процессов
2. Генетическое свойство
3. Уровень защиты информации определяется грифом секретности или конфиденциальности
4. Может использоваться многократно
5. Рассеяние информации производится детерминировано - в соответствии со списками лиц, которые могут работать с информацией
2. Разновидности защищаемой информации
По принадлежности.
Владельцы защищаемой информации:
1. Государство и его структуры - ............... служебную тайну, иные виды защищаемой информации которые принадлежат органам ГОС власти, либо другим ведомствам.
2. Предприятия, товарищества, АО - является их собственностью и составляется коммерческую тайну
3. Общественные организации - партийную тайну, не исключается коммерческая тайна и ГОС тайна
4. Граждане государства - их права на тайну переписки, врачебную тайну и т.д. гарантируются Конституцией РФ.
По степени секретности защищаемую информацию подразделяют на 5 уровней:
- особой важности (особо важная)
- совершенно секретная (строго конфиденциальная)
- секретная (конфиденциальная)
- для служебного пользования (не для печати, рассылается по спискм)
- несекретная (открытая)
По содержанию защищаемая информация подразделяется:
- политическую
- экономическую
- военную
- разведывательную и контрразведывательная
- научно-техническая
- технологическая
- деловая
- коммерческая
3. Носители защищаемой информации можно классифицировать следующим образом:
- человек
- документы
- продукция
- вещества и материалы
- электромагнитные, тепловые, радиационные и другие излучения
- публикации
- технические средства обеспечения профессиональной деятельности
- технические носители
- производственные отходы