- •Жизненно важные интересы Республики Беларусь в информационной сфере.
- •2. Концепция национальной безопасности Республики Беларусь.
- •3. Основные законы, регламентирующие юридические аспекты обеспечения безопасности информации.
- •4. Роль государственного регулирования в обеспечении защиты информации.
- •Глава 2 Государственное регулирование и управление в области информации, информатизации и защиты информации
- •5. Закон «Об информации, информатизации и защите информации».
- •6. Закон «о государственных секретах».
- •7. Уголовный кодекс рб.
- •8. Правовой режим информации.
- •9. Понятие об информационных ресурсах.
- •10. Лицензирование деятельности юридических и физических лиц по защите информации.
- •11. Сертификация и аттестация средств защиты информации.
- •12.Три главных составляющих информационной безопасности.
- •Доступность информации
- •Целостность информации
- •Конфиденциальность информации
- •13. История развития методологии создания защищенных систем. Оранжевая книга.
- •14. История создания и текущий статус «Общих критериев». Основные понятия и идеи «Общих критериев».
- •Принцип иерархии: класс – семейство – компонент – элемент
- •15. Концепция представления функциональных требований.
- •Требования доверия
- •16. Политика безопасности.
- •17. Структура функционального класса, функционального семейства, функционального компонента.
- •18. Концепция обеспечения гарантийных требований.
- •19. Обеспечение гарантии на этапах жизненного цикла.
- •20. Поддержка доверия. Гарантийные требования безопасности этапа разработки.
- •Требования к гарантированности Архитектура системы:
- •21. Формирование профиля защиты контролируемого доступа.
- •22. Объекты оценки. Среда безопасности объекта оценки. Цели безопасности. Требования безопасности ит.
- •Цели безопасности
- •Требования безопасности ит
- •23. Задание по безопасности. Структура и содержание.
- •24. Идентификация и аутентификация. Требования к средствам установления и верификации подлинности пользователя.
- •25. Каналы утечки информации.
- •26. Пассивные методы защиты информации от утечки по техническим каналам. Экранирование электромагнитных полей
- •Экранирование узлов радиоэлектронной аппаратуры и их соединений Экранирование высокочастотных катушек и контуров
- •Экранирование низкочастотных трансформаторов и дросселей
- •Контактные соединения и устройства экранов
- •Фильтрация
- •Согласованные нагрузки волноводных, коаксиальных и волоконно‑оптических линий
- •Звукоизоляция помещений
- •27. Активные методы защиты информации от утечки по техническим каналам объектов. Акустическая маскировка
- •Электромагнитное зашумление
- •Методы защиты проводных линий связи на энергетическом уровне
- •Поиск закладных устройств
- •29. Классификация угроз информационной безопасности.
Вопросы к экзамену магистранты ЗО 2012/2013
Жизненно важные интересы Республики Беларусь в информационной сфере.
Концепция национальной безопасности Республики Беларусь.
Основные законы, регламентирующие юридические аспекты обеспечения безопасности информации.
Роль государственного регулирования в обеспечении защиты информации.
Закон «Об информации, информатизации и защите информации».
Закон «О государственных секретах».
Уголовный кодекс РБ.
Правовой режим информации.
Понятие об информационных ресурсах.
Лицензирование деятельности юридических и физических лиц по защите информации.
Сертификация и аттестация средств защиты информации.
Три главных составляющих информационной безопасности.
История развития методологии создания защищенных систем. Оранжевая книга.
История создания и текущий статус «Общих критериев». Основные понятия и идеи «Общих критериев».
Концепция представления функциональных требований.
Политика безопасности.
Структура функционального класса, функционального семейства, функционального компонента.
Концепция обеспечения гарантийных требований.
Обеспечение гарантии на этапах жизненного цикла.
Поддержка доверия. Гарантийные требования безопасности этапа разработки.
Формирование профиля защиты контролируемого доступа.
Объекты оценки. Среда безопасности объекта оценки. Цели безопасности. Требования безопасности ИТ.
Задание по безопасности. Структура и содержание.
Идентификация и аутентификация. Требования к средствам установления и верификации подлинности пользователя.
Каналы утечки информации.
Пассивные методы защиты информации от утечки по техническим каналам.
Активные методы защиты информации от утечки по техническим каналам объектов.
Требования по защите технических объектов от несанкционированного доступа к информации.
Классификация угроз информационной безопасности.
Оценка эффективности методов информационной безопасности.
Жизненно важные интересы Республики Беларусь в информационной сфере.
В целом жизненно важные интересы Республики Беларусь в информационной сфере, согласно Концепции национальной безопасности, включают:
Обеспечение информационных потребностей личности, общества и государства во всех сферах их жизнедеятельности.
Обеспечение прав граждан на тайну корреспонденции, телефонных и иных сообщений.
Эффективное использование национальных информационных ресурсов, создание условий по поддержанию сохранности и систематическому их пополнению.
Защита сведений, составляющих государственную, служебную, коммерческую и иную охраняемую законодательством тайну.
Развитие современных информационных технологий, национальной индустрии средств информатизации и связи, расширение участия республики в международной кооперации производителей таких средств и систем.
Обеспечение безопасности информационных систем и сетей связи.
Участие Республики Беларусь в работе международных организаций, определяющих принципы и направления сотрудничества в информационной области.
В соответствии с Концепцией национальной безопасности, основными факторами, создающими угрозу безопасности РБ в информационной сфере, являются:
Распространение недостоверной или умышленно искаженной информации, направленное на разрушение общественного согласия, духовных и нравственных ценностей общества, а также возбуждение национальной и религиозной вражды, социальной розни.
Зависимость информационной инфраструктуры Беларуси от импорта зарубежных информационных технологий, средств и систем информатизации, связи и программного обеспечения.
Недостаточная обеспеченность квалифицированными кадрами в области информационных технологий и защиты информации. Выезд на постоянное место жительства за рубеж высококвалифицированных специалистов и правообладателей интеллектуальной собственности.
Несоответствие информационного обеспечения государственных и общественных институтов современным требованиям управления экономическими, политическими и социальными процессами.
Недостаточное развитие государственной системы лицензирования, сертификации продуктов и систем информационных технологий и аттестации объектов информатизации в соответствии с требованиями информационной безопасности. Использование при создании и модернизации национальной инфраструктуры несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации и связи.
Рост числа преступлений, совершаемых с использованием информационных технологий. Несанкционированная разработка и распространение программ, нарушающих функционирование информационных систем и сетей связи.
Отсутствие в республике эффективной системы обеспечения сохранности открытой информации, в том числе представляющей интеллектуальную собственность.
Приоритетные направления обеспечения безопасности Республики Беларусь в информационной сфере
Совершенствование механизмов реализации прав граждан на получение информации, форм и способов взаимодействия государства со средствами массовой информации. Обеспечение доступа к открытым информационным ресурсам государственных органов, органов местного управления и самоуправления, к архивным материалам, к другой открытой социально значимой информации.
Разработка и внедрение современных методов и средств защиты информационных технологий, прежде всего используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами.
Осуществление государственного контроля за разработкой, созданием, развитием и использованием средств защиты информации.
Обеспечение правовых и организационных условий предупреждения, выявления, пресечения преступлений в информационной сфере.
Участие Беларуси в международных соглашениях, регулирующих на равноправной основе мировой информационный обмен, в создании и использовании межгосударственных и международных глобальных информационных сетей и систем.