- •1. Предмет и объект защиты
- •2. Политика информационной безопасности
- •3. Угрозы безопасности в компьютерной системе
- •Уязвимости компьютерной сети
- •Повышение надежности компьютерной системы
- •Создание отказоустойчивых устройств системы
- •Способы идентификации и аутентификации пользователей
- •9.Управление доступом к ресурсам кс
- •Матричное
- •Мандатный способ
- •Дискреционный способ
- •10.Racf как средство управления доступом.
- •11.Методы контроля целостности инфы
- •12.Стандарты шифрования Алгоритм des
- •Стандарт Rijndall
- •Российский стандарт
- •13. Цифровая стеганография
- •Применение цифровой стеганографии
- •14. Атаки на стегосистемы
- •16.Скрытие данных в неподвижных изображениях
- •17. Стенографические системы идентификации номеров.
- •15. Международные стандарты безопасности
- •18. Виды вредоносных программ
- •19. Шпионские и рекламные программы
- •Особенности функционирования
- •Программы отслеживания
- •Вирусы и сетевые черви
- •Связь со шпионским по
- •20. Средства борьбы:
- •Финансовые потери от компьютерных вирусов
- •23.Классификация защищенных локальных сетей.
- •По степени защищенности используемой среды
- •По способу реализации
- •По назначению
- •По типу протокола
- •24.Назначение межсетевых экранов
- •Функции межсетевых экранов
- •Фильтрация трафика
- •Выполнение функций посредничества
- •Дополнительные возможности мэ
- •25. Классификация межсетевых экранов
- •Фильтрующие маршрутизаторы
- •Шлюзы сеансового уровня
- •Шлюзы уровня приложений
- •Типы межсетевых экранов
- •Уровень сетей и пакетные фильтры
- •Уровень приложений
- •26.Фильтрующие маршрутизаторы
- •Фильтрующие маршрутизаторы
- •27.Экранирующие агенты
- •28. Шлюзы прикладного уровня
- •Недостатки шлюзов прикладного уровня
- •29.Защищенные виртуальные сети
- •31.Протоколы vpl
- •32.Протоколы канального уровня
- •33.Протокол ipSec
- •35. Правовые вопросы обеспечения защиты данных.
35. Правовые вопросы обеспечения защиты данных.
Государственная политика обеспечения данных основана на следующих принципах:
1) государство обеспечивает контроль за созданием, сохранностью и использованием национальных информационных ресурсов, а также способствует предоставлению гражданам доступа к мировым информационным ресурсам;
2) государство обеспечивает право граждан свободно искать, получать, производить и распространять информацию любым законным способом;
3) засекречивание есть исключение из общего права на доступ к информации;
4) ответственность за сохранность информации, её засекречивание и рассекречивание персонализируется, то есть ответственность конкретна;
5) любое юридическое и физическое лицо, собирающее и обрабатывающее конфиденциальные данные, несёт ответственность перед законом за их сохранность и использование;
6) перечень сведений, которые могут или не могут быть отнесены к конфиденциальной информации, определяется установленным законом порядком;
7) интересы собственников, владельцев и распространителей информационных ресурсов охраняется законом.
Характерной особенностью настоящего этапа развития информационной безопасности является переход от ведомственных, в основном, технократических подходов, к комплексному государственному. Возглавляет работу Совет Безопасности Российской Федерации. Он ставит вопросы о разработке законов в сфере информатизации и информационной безопасности. Для выработки государственной политики и координации работ в Совете Безопасности РФ создана межведомственная комиссия по информационной безопасности. В работе этой комиссии выделены три основных направления:
1) обеспечение защищённости системы формирования информационных ресурсов;
2) обеспечение необходимого уровня защищённости применяемых технологий передачи и обработки информации;
3) обеспечение конституционных прав и свобод граждан, интересов государства и общества в сфере информатизации.
Межведомственной комиссией принят проект единой концепции информационной безопасности России, правовую основу которого составляет Конституция Российской Федерации и законы: «О безопасности», «О государственной тайне», «Об информации, информатизации и защите информации», «О коммерческой тайне», «О персональных данных».
37. Классификация защищаемой информации.
Виды информации конфиденциального характера |
Нормативные акты |
Персональные данные |
Федеральный закон «Об информации, информатизации и защите информации»; закон «О персональных данных». |
Тайны усыновления |
Семейный Кодекс Российской Федерации. |
Личная и семейная тайна |
Гражданский Кодекс Российской Федерации |
Тайна следствия и судопроизводства |
Уголовно-процессуальный Кодекс Российской Федерации. |
Служебная тайна |
Гражданский Кодекс Российской Федерации. |
Врачебная тайна |
Основы законодательства Российской Федерации «Об охране здоровья граждан». |
|
|
|
|
|
|