- •Жизненно важные интересы Республики Беларусь в информационной сфере.
- •2. Концепция национальной безопасности Республики Беларусь.
- •3. Основные законы, регламентирующие юридические аспекты обеспечения безопасности информации.
- •4. Роль государственного регулирования в обеспечении защиты информации.
- •Глава 2 Государственное регулирование и управление в области информации, информатизации и защиты информации
- •5. Закон «Об информации, информатизации и защите информации».
- •6. Закон «о государственных секретах».
- •7. Уголовный кодекс рб.
- •8. Правовой режим информации.
- •9. Понятие об информационных ресурсах.
- •10. Лицензирование деятельности юридических и физических лиц по защите информации.
- •11. Сертификация и аттестация средств защиты информации.
- •12.Три главных составляющих информационной безопасности.
- •Доступность информации
- •Целостность информации
- •Конфиденциальность информации
- •13. История развития методологии создания защищенных систем. Оранжевая книга.
- •14. История создания и текущий статус «Общих критериев». Основные понятия и идеи «Общих критериев».
- •Принцип иерархии: класс – семейство – компонент – элемент
- •15. Концепция представления функциональных требований.
- •Требования доверия
- •16. Политика безопасности.
- •17. Структура функционального класса, функционального семейства, функционального компонента.
- •18. Концепция обеспечения гарантийных требований.
- •19. Обеспечение гарантии на этапах жизненного цикла.
- •20. Поддержка доверия. Гарантийные требования безопасности этапа разработки.
- •Требования к гарантированности Архитектура системы:
- •21. Формирование профиля защиты контролируемого доступа.
- •22. Объекты оценки. Среда безопасности объекта оценки. Цели безопасности. Требования безопасности ит.
- •Цели безопасности
- •Требования безопасности ит
- •23. Задание по безопасности. Структура и содержание.
- •24. Идентификация и аутентификация. Требования к средствам установления и верификации подлинности пользователя.
- •25. Каналы утечки информации.
- •26. Пассивные методы защиты информации от утечки по техническим каналам. Экранирование электромагнитных полей
- •Экранирование узлов радиоэлектронной аппаратуры и их соединений Экранирование высокочастотных катушек и контуров
- •Экранирование низкочастотных трансформаторов и дросселей
- •Контактные соединения и устройства экранов
- •Фильтрация
- •Согласованные нагрузки волноводных, коаксиальных и волоконно‑оптических линий
- •Звукоизоляция помещений
- •27. Активные методы защиты информации от утечки по техническим каналам объектов. Акустическая маскировка
- •Электромагнитное зашумление
- •Методы защиты проводных линий связи на энергетическом уровне
- •Поиск закладных устройств
- •29. Классификация угроз информационной безопасности.
5. Закон «Об информации, информатизации и защите информации».
Закон РБ 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации». является комплексным нормативным правовым актом, направленным на регулирование общественных отношений, возникающие при:
поиске, получении, передаче, сборе, обработке, накоплении, хранении, распространении и (или) предоставлении информации, а также пользовании информацией;
создании и использовании информационных технологий, информационных систем и информационных сетей, формировании информационных ресурсов;
организации и обеспечении защиты информации.
При этом Закон делает прямую оговорку, что его действие не распространяется на общественные отношения, связанные с деятельностью средств массовой информации и охраной информации, являющейся объектом интеллектуальной собственности. Указанные отношения регулируются соответственно Законом «О средствах массовой информации» и Законом «Об авторском праве и смежных правах».
Закон определяет следующих участников информационных отношений:
обладатели информации;
пользователи информации, информационных систем и (или) информационных сетей;
собственники и владельцы программно-технических средств, информационных ресурсов, информационных систем и информационных сетей;
информационные посредники;
операторы информационных систем.
Информация в процессе информатизации структурируется определенным образом. Первым звеном такой структуры выступает база данных — совокупность структурированной и взаимосвязанной информации, организованной по определенным правилам на материальных носителях; следующим звеном является банк данных — организационно-техническая система, включающая одну или несколько баз данных и систему управления ими; затем следует информационная система — совокупность банков данных, информационных технологий и комплекса (комплексов) программно-технических средств; и, наконец, заключительным звеном является информационная сеть — совокупность информационных систем либо комплексов программно-технических средств информационной системы, взаимодействующих посредством сетей электросвязи.
Закон устанавливает принципы правого регулирования информационных отношений, среди которых, на наш взгляд, необходимо особо выделить принцип свободы поиска, получения, передачи, сбора, обработки, накопления, хранения, распространения и (или) предоставления информации, а также пользования информацией; принцип установления ограничений распространения и (или) предоставления информации только законодательными актами Республики Беларусь; а также принцип защиты информации о частной жизни физического лица и персональных данных. Кроме этого закон отдельно определяет обязанность государственных органов, общественных объединений, должностных лиц предоставлять гражданам возможность ознакомления с информацией, затрагивающей их права и законные интересы, а также право граждан на получение, хранение и распространение полной, достоверной и своевременной информации о деятельности государственных органов, общественных объединений, о политической, экономической, культурной и международной жизни, состоянии окружающей среды.
Законом определено, что государственное регулирование и управление в области информации, информатизации и защиты информации осуществляются Президентом Республики Беларусь, Советом Министров Республики Беларусь, Национальной академией наук Беларуси, Оперативно-аналитическим центром при Президенте Республики Беларусь, Министерством связи и информатизации Республики Беларусь, иными государственными органами в пределах их компетенции.