
- •Тема: Организационно-правовое обеспечение информационной безопасности
- •1 Информация как объект юридической защиты. Основные принципы засекречивания информации
- •2 Государственная система правового обеспечения защиты информации в Российской Федерации
- •Тема 2: Угрозы информации
- •2 Причины нарушения целостности информации
- •3 Виды угроз информационным системам
- •4 Виды потерь
- •5 Информационные инфекции
- •1 Методы и модели оценки уязвимости информации
- •2 Рекомендации по использованию моделей оценки уязвимости информации
- •3 Функции и задачи защиты информации
- •1. Методы формирования функций защиты
- •3 Классы задач защиты информации
- •5 Состояния и функции системы защиты информации
- •4 Стратегии защиты информации
- •5 Способы и средства защиты информации
Вопросы:
1 Понятие национальной безопасности
1.1 Интересы и угрозы в области национальной безопасности
1.2 Влияние процессов информатизации общества на составляющие национальной безопасности и их содержание
2 Информационная безопасность в системе национальной безопасности Российской Федерации
2.1 Основные понятия, общеметодологические принципы обеспечения информационной безопасности
2.2 Национальные интересы в информационной сфере
2.3. Источники и содержание угроз в информационной сфере
3 Государственная информационная политика
3.1 Основные положения государственной информационной политики Российской Федерации
3.2 Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности
4 Информация - наиболее ценный ресурс современного общества
4.1. Понятие "информационный ресурс"
4.2 Классы информационных ресурсов
5 Проблемы информационной войны
5.1 Информационное оружие и его классификация
5.2 Информационная война
6 Проблемы информационной безопасности в сфере государственного и муниципального управления
6.1 Информационные процессы в сфере государственного и муниципального управления
6.2 Виды информации и информационных ресурсов в сфере ГМУ
6.3 Состояние и перспективы информатизации сферы ГМУ
7 Современная постановка задачи защиты информации
8 Организационно-правовое обеспечение информационной безопасности
8.1 Информация как объект юридической защиты. Основные принципы засекречивания информации
8.2 Государственная система правового обеспечения защиты информации в Российской Федерации
9 Информационные системы
9.1 Общие положения
9.2 Информация как продукт
9.3 Информационные услуги
9.4 Источники конфиденциальной информации в информационных системах
10 Угрозы информации
10.1 Классы каналов несанкционированного получения информации
10.2 Причины нарушения целостности информации
10.3 Виды угроз информационным системам
10.4 Виды потерь
10.5 Информационные инфекции
10.7 Модель нарушителя информационных систем
11 Методы и модели оценки уязвимости информации
12 Рекомендации по использованию моделей оценки уязвимости информации
13 Функции и задачи защиты информации
13.1 Общие положения
13.2 Методы формирования функций защиты
13.3 Классы задач защиты информации
13.4 Функции защиты
13.5 Состояния и функции системы защиты информации
14 Стратегии защиты информации
15 Способы и средства защиты информации
16 Криптографические методы защиты информации
16.1 Требования к криптосистемам
16.2 Основные алгоритмы шифрования
16.3 Цифровые подписи
16.4 Криптографические хеш-функции
16.5 Криптографические генераторы случайных чисел
16.6 Обеспечиваемая шифром степень защиты
16.7 Криптоанализ и атаки на криптосистемы
Тема: Организационно-правовое обеспечение информационной безопасности
1 Информация как объект юридической защиты. Основные принципы засекречивания информации
ИБ представляет собою совокупность решений, законов, нормативов, регламентирующих как общую организацию работ по обеспечению ИБ, так и создание и функционирование систем защиты информации на конкретных объектах. Основные функции организационно-правовой базы следующие.
1. Разработка основных принципов отнесения сведений, имеющих конфиденциальный характер, к защищаемой информации.
2. Определение системы органов и должностных лиц,, ответственных за обеспечение ИБ в стране и порядка регулирования деятельности предприятия и организации в этой области.
3. Создание полного комплекса нормативно-правовых руководящих и методических материалов (документов), регламентирующих вопросы обеспечения ИБ как в стране в целом, так и на конкретном объекте.
4. Определение мер ответственности за нарушения правил защиты.
5. Определение порядка разрешения спорных и конфликтных ситуаций по вопросам защиты информации.
Под юридическими аспектами организационно-правового обеспечения защиты информации понимается совокупность законов и других нормативно-правовых актов, с помощью которых достигались бы следующие цели:
- все правила защиты информации являются обязательными для соблюдения всеми лицами, имеющими отношение к конфиденциальной информации;
- узакониваются все меры ответственности за нарушение правил защиты информации;
- узакониваются (приобретают юридическую силу) технико-математические решения вопросов организационно-правового обеспечения защиты информации;
- узакониваются процессуальные процедуры разрешения ситуаций, складывающихся в процессе функционирования системы защиты.
Разработка законодательной базы ИБ любого государства является необходимой мерой, удовлетворяющей первейшую потребность в защите информации при развитии социально-экономических, политических, военных направлений развития этого государства.
Определение основных принципов отнесения сведений, имеющих конфиденциальный характер, к защищаемой информации. Созданием законодательной базы в области ИБ каждое государство стремится защитить свои информационные ресурсы. Информационные ресурсы государства в самом первом приближении могут быть разделены на три большие группы:
- информацию открытую - на распространение и использование которой не имеется никаких ограничений;
- информацию запатентованную - охраняется внутригосударственным законодательством или международными соглашениями как объект интеллектуальной собственности;
- информацию, "защищаемую" ее собственником, владельцем с помощью отработанных механизмов защиты государственной, коммерческой или другой охраняемой тайны; к этому виду относят обычно информацию, не известную другим лицам, которая или не может быть запатентована, или умышленно не патентуется с целью избежание или уменьшения риска завладения ее соперниками, конкурентами.
Защищают и охраняют, как правило, не всю или не всякую информацию, а наиболее важную, ценную для собственника, ограничение распространения которой приносит ему какую-то пользу или прибыль, возможность эффективно решать стоящие перед ним задачи.
К защищаемой информации относят:
- секретную информацию (сведения, содержащие государственную тайну);
- конфиденциальную информацию. (сведения, содержащие коммерческую тайну, а также тайну, касающуюся личной (неслужебной) жизни и деятельности граждан.
Таким образом, под защищаемой информацией понимают сведения, на использование и распространение которых введены ограничения их собственником и характеризуемые понятием "тайна".
Применительно к органам государственной власти и управления под тайной понимается то, что скрывается от других, что известно определенному кругу людей. Иначе говоря, те сведения, которые не подлежат разглашению, и составляют тайну.
Основное направление использования этого понятия - засекречивание государством определенных сведений, сокрытие которых от соперников, потенциального противника дает ему возможность успешно решать жизненно важные вопросы в области обороны страны, политических, научно-технических и иных проблем с меньшими затратами сил и средств.
К подобному же ввиду тайны относится засекречивание предприятием, фирмой сведений, которые помогают ему эффективно решать задачи производства и выгодной реализации продукции.
Сюда же примыкают и тайны личной жизни граждан, обычно гарантируемые государством: тайна переписки, врачебная тайна, тайна денежного вклада в банке и др.