- •1. Сущность понятия "защищаемая информация"
- •2. Разновидности защищаемой информации
- •3. Носители защищаемой информации можно классифицировать следующим образом:
- •4. Понятие иб. Составляющие иб
- •5. Понятие "гос тайна". Сведения, составляющие гос тайну
- •7. Коммерческая тайна и ее особенности
- •11. Российское законодательство в области иб
- •Глава 28 Преступления в сфере компьютерной безопасности
- •9. Государственная система защиты информации
- •13. Защищенные ис
- •14. Понятие угроз информационной безопасности. Критерии классификаций угроз.
- •18. Административно-правовые методы защиты информации.
- •19. Политика иб
- •22. Общие понятия криптографии.
- •23. Классификация методов криптографического преобразования информации.
- •24. Классификация шифров замены.
- •25. Классификация шифров перестановки.
- •27. Методы гаммирования.
- •49. Роль стандартов иб. Основные понятия и определения.
- •50. Критерии безопасности компьютерных систем министерства обороны сша («Оранжевая книга»).
- •51. Иб распределенных систем. Рекомендации X.800.
- •52. Европейские критерии оценки безопасности ит (Гармонизированные критерии Европейских стран).
- •53. Стандарт iso/iec 15408 «Критерии оценки безопасности ит».
- •54. Руководящие документы Гостехкомиссии России.
- •55. Международный стандарт безопасности ис iso/iec 17799.
- •58. Понятие аудита безопасности и цели его проведения.
- •59. Этапы работ по проведению аудита безопасности ис.
Глава 28 Преступления в сфере компьютерной безопасности
Федеральный закон от 2011. "О лицензировании отдельных видов деятельности"
Перечень видов деятельности для которых нужны лицензия:
- криптография и т.д.
Закон "об ЭЦП"
Цель - обеспечить правовые условия.
Федеральный закон от 2006 г. "О персональных данных"
Персональные данные - любая информация. которая относится к определенному или определяемому на основании такой информации физическому лицу.
Оператор - ГОС орган, муниципальный орган и т.д. который организует или осуществляет обработку персональных данных, а так же определяющие цели и содержание обработки персональных данных.
Обработка персональных данных - действия с персональными данными.
Распространение персональных данных - действие направленное на передачу персональных данных, определенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц.
Конфиденциальность - обязательное требование не допускать требования данных без согласия субъекта.
Основные направления деятельности на законодательном уровне:
- разработка новых законов с учетом интересов всех категорий субъектов информационных отношений
- обеспечение баланса созидательных и ограничительных законов
- интеграция в мировом правовом пространстве
- учет современного состояния и перспективного развития информационных технологий
9. Государственная система защиты информации
Основные задачи государственной системы защиты информации:
Проведение единой технической политики, организация и координация работ по защите информации
Исключение или затруднение добывания информации техническими средствами разведки, предотвращение ее утечки по техническим каналам
Принятие правовых актов, регулирующих отношения в области защиты информации.
Система защиты информации
Нормы |
Управление |
Контроль |
Международное право |
ООН, совет безопасности ООН |
Международный суд в Гааге |
Федеральное законодательство |
Президент РФ, совет безопасности, госдума, межведомственная комиссия по защите гостайны, ФСТЭК, ФСБ, СВР |
Конституционный суд РФ, верховный суд и генеральный прокурор |
Ведомственные нормативные акты |
Органы государственного управления (РОСТЭК, Роскомнадзор, РОСАТОМ, ФКА), органы по защите информации (ФСТЭК, ФСБ) |
Суды и прокуратура регионального уровня |
Инструктивно-методические документы |
Руководитель объединения, подразделения, органы по защите информации (Служба режима, первый отдел, ПДИТР) |
Административные органы |
13. Защищенные ис
Цели – описывают защищенность с точки зрения пользователя
Безопасность – информация и операции пользователя остаются конфиденциальными и находятся в безопасности
Безотказность – пользователь может быть уверен, что продукт выполнит свои функции тогда, когда это потребуется
Деловая добросовестность – поставщик продукта проявляет ответственность и готовность помочь.
Средства – это принципы делового и инженерного характера, используемые для достижения цели
Защищенность – предприняты шаги для защиты конфиденциальности, целостности и готовности к работе данных и систем
Конфиденциальность – достигается в случае сбора, хранения и использования информации в соответствии с «Принципами честного использования информации»
Готовность к работе – система доступна и готова к использованию при необходимости
Управляемость – систему легко установить и ей легко управлять с учетом ее размера и сложности
Точность – система правильно выполняет свои функции, результаты расчетов не содержат ошибок, данные защищены от потери и повреждения
Удобство использования – с ПО легко работать, оно отвечает потребностям пользователя
Готовность помочь – компания берет на себя ответственность за проблемы и предпринимает меры по их устранению
Прозрачность – компания открыто ведет свои дела с клиентом.
Исполнение – это то, каким образом действует организация, чтобы воплотить в жизнь составляющие, необходимые для защищено ИС
Установки – это корпоративные и законодательные принципы, задающие требования к проектированию, созданию и поддержке продукта
Реализация – это бизнес-процесс, претворяющий в жизнь заданные установки
Подтверждение – это механизм, при помощи которого можно удостовериться, что реализация привела к осуществлению установок.