- •090900 «Информационная безопасность»
- •7. Современная концепция информационной безопасности России 76
- •3. Классификация защищаемой информации 135
- •6. Интеллектуальная собственность. Правовой статус объектов интеллектуальной собственности 155
- •2. Подготовительный этап (домашняя работа) 345
- •1.Свойства, основные виды информации
- •2. Область формирования информационных ресурсов, подготовки информационных продуктов, предоставления информационных услуг
- •3. Понятие и сущность информационной безопасности
- •Требования к информации с точки зрения ее безопасности
- •4. Основные составляющие информационной безопасности
- •5. Концептуальная модель информационной безопасности
- •Значение информационной безопасности для субъектов информационных отношений
- •6.1. Субъекты информационных отношений, их безопасность
- •6.2. Национальные интересы рф в информационной сфере и их обеспечение
- •6.4.. Основные положения государственной политики обеспечения информационной безопасности рф
- •Современная концепция информационной безопасности России.
- •1. Россия в мировом сообществе
- •2. Национальные интересы России
- •3. Угрозы национальной безопасности Российской Федерации
- •4. Обеспечение национальной безопасности Российской Федерации
- •5. Система национальной безопасности России
- •6. Роль и место информационной безопасности в системе национальной безопасности
- •7. Современная концепция информационной безопасности России
- •4. Проблемы создания национальной инфраструктуры защиты информации
- •Современная концепция информационной безопасности России.
- •1. Понятие, сущность, цели, задачи и принципы защиты информации
- •2. Концептуальные основы защиты информации
- •2.1. Основные требования, предъявляемые к защите информации
- •2.2.. Концептуальная модель информационной безопасности
- •3. Планирование. Программа и планы защиты предприятия
- •4. Допуск к сведениям, составляющим государственную тайну
- •5. Допуск к сведениям, составляющих коммерческую тайну
- •6. Принципы и правила разграничения доступа к коммерческим секретам
- •7. Обеспечение защиты и сохранности документов, дел и изделий
- •8. Контроль над обеспечением режима при работе со сведениями, содержащими коммерческую тайну
- •Классификация защищаемой информации
- •Интеллектуальная собственность. Правовой статус объектов интеллектуальной собственности.
- •1. Виды информации по степеням доступа
- •1.1. Понятие степени доступа
- •1.2. Компоненты и надежность информации
- •2. Носители защищаемой информации
- •3. Классификация защищаемой информации
- •3.1. Классификационные признаки информации
- •Структура классификации информации
- •3.2. Классификация защищаемой информации по характеру сохраняемой тайны
- •4. Засекречивание и рассекречивание сведений и их носителей
- •5. Установление и снятие грифа «Коммерческая тайна» документам и изделиям
- •6. Интеллектуальная собственность. Правовой статус объектов интеллектуальной собственности
- •Информация, составляющая государственную тайну.
- •Персональные данные личности.
- •Коммерческую тайну.
- •Сегодня такие термины, как "конфиденциальная информация", "коммерческая тайна" достаточно популярны и широко употребляемы в сфере предпринимательской деятельности.
- •7. Авторское право
- •7.1. Понятие авторского права
- •7.2.Объекты и субъекты авторского права
- •Имущественные права автора.
- •1. Понятие и структура угроз защищаемой информации
- •2. Источники, виды и методы дестабилизирующего воздействия на защищаемую информацию
- •3. Причины, обстоятельства и условия, вызывающие дестабилизирующее воздействие на защищаемую информацию
- •Целостности
- •Доступности
- •Конфиденциальности
- •3.1. Наиболее распространенные угрозы доступности
- •3.1.1. Некоторые примеры угроз доступности
- •3.1.2. Вредоносное программное обеспечение
- •3.2. Основные угрозы целостности
- •3.3. Основные угрозы конфиденциальности
- •4. Угрозы коммерческого шпионажа
- •4.1.Объекты и источники коммерческого шпионажа. Каналы утечки информации
- •4.1.1. Основные носители информации и возможные каналы утечки.
- •4.1.2. Основные направления получения открыто доступа к конфиденциальной
- •4.2. Способы коммерческого шпионажа
- •4.2.1.Способы коммерческого шпионажа с использованием внутренних угроз
- •4.2.2.Способы коммерческого шпионажа с использованием внешних угроз
- •1. Классы каналов несанкционированного получения информации
- •2.Методы, способы и средства несанкционированного доступа к информации
- •2.1. Способы несанкционированного доступа к источникам конфиденциальной информации
- •2.2. Возможные каналы утечки и несанкционированного доступа к информации
- •2.3.1. Наблюдение за объектом
- •3. Технические средства для несанкционированного получения информации
- •3.1. Радиомикрофоны
- •3.2. Получение информации из средств связи
- •3.3. Перехват информации через электромагнитные поля и излучения
- •3.4. Прослушивание телефонных разговоров
- •4. Способы снятия информации по техническим каналам утечки информации
- •5. Способы перехвата речевой информации по техническим каналам утечки
- •6.Способы снятия информации при передаче ее по техническим каналам связи
- •7. Каналы утечки информации при эксплуатации эвм
- •8. Классификация методов несанкционированного получения информации из ас
- •1. Структура разведывательных служб ведущих зарубежных стран
- •1.1. Структура государственных разведывательных органов и спецслужбы сша
- •1.1.1. Центральное разведывательное управление (цру)
- •1.1.2. Разведывательное управление Министерства обороны (румо)
- •1.1.3. Агентство национальной безопасности (анб)
- •1.1.4. Национальное управление воздушно-космической разведки (нувкр)
- •Национальное агентство по геодезии и картографии (нагк)
- •1.1.6. Бюро разведки и исследований (бри) Государственного департамента сша
- •Федеральное бюро расследований (фбр)
- •1.2. Основные типы и функции частных правоохранительных организаций сша
- •1.3. Государственные спецслужбы Великобритании
- •1.3.1.Военная разведка Великобритании
- •1.3.2.Служба безопасности (mi5)
- •1.3.3. Служба внешней разведки (м16)
- •1.3.4. Служба радиотехнической и радиоэлектронной разведки (gchq)
- •1.4. Частные детективные агентства Великобритании
- •1.5. Государственные спецслужбы фрг
- •1.5.1. Федеральная разведывательная служба (bnd)
- •1.5.2. Федеральное управление по защите Конституции (бфф)
- •1.5.3. Военная контрразведка Бундесвера (мад)
- •1.5.4. Деятельность частных охранно-сыскных бюро Германии
- •1.6. Государственные спецслужбы Франции
- •1.6.1. Генеральное управление внешней безопасности (dgse)
- •1.6.2. Управление военной разведки (drm)
- •1.6.3. Профессиональные объединения частных детективов во Франции
- •2. Направления, виды и особенности деятельности разведывательных служб по несанкционированному доступу к конфиденциальной информации
- •1. Методологические подходы к защите информации и принципы ее организации
- •2. Объекты и субъекты защиты информации
- •3. Классификация методов и средств защиты информации
- •3.1. Классификация технических средств защиты
- •3.2. Силы и средства защиты информации
- •3.2.1.Физическая защита
- •3.2.2. Техническая защита
- •3.2.3. Специальная защита
- •3.2.4. Информационно-коммерческая защита
- •4.1. Способы защиты информации
- •4.2. Пресечение разглашения конфиденциальной информации
- •4.3. Защита информации от утечки по техническим каналам
- •4.4. Защита информации от утечки по визуально-оптическим каналам
- •4.5. Защита информации от утечки по акустическим каналам
- •Акустимческая защита
- •4.6. Защита информации от утечки по электромагнитным каналам
- •Развязка
- •4.7. Защита от утечки за счет микрофонного эффекта
- •4.8. Защита от утечки за счет электромагнитного излучения
- •4.9. Защита от утечки за счет паразитной генерации
- •4.10. Защита от утечки по цепям питания
- •4.11. Защита от утечки по цепям заземления
- •4.12. Основные меры защиты от утечки за счет взаимного влияния проводов и линий связи
- •4.13. Защита от утечки за счет высокочастотного навязывания
- •4.14. Защита от утечки в волоконно-оптических линиях и системах связи
- •4.15. Защита информации от утечки по материально-вещественным каналам
- •1. Определение, типизация и стандартизация систем защиты информации
- •2. Состояния и функции системы защиты информации
- •3. Направления обеспечения информационной безопасности
- •Система правовой защиты информации
- •Конституция Российской Федерации
- •Законы рф
- •3.2. Система организационной защиты информации
- •3.2.1. Подсистема наблюдения, обнаружения и оповещения
- •Подсистема наблюдения, обнаружения и оповещения
- •Система видео-наблюдения:
- •Система охранной и пожарной сигнализации:
- •3.2.2. Подсистема инженерной защиты и управления доступом
- •3.2.3. Подсистема специальной защиты и противодействия
- •1.Поиска закладных устройств
- •2.Средства радиоконтроля
- •4. Кадровое и ресурсное обеспечение защиты конфиденциальной информации
- •4.1. Система подготовки кадров в области информационной безопасности
- •За время работы ниц подготовлено более 450 специалистов различных категорий:
- •4.2. Состав и назначение ресурсного обеспечения защиты информации
- •Библиографический список рекомендуемой литературы
2. Область формирования информационных ресурсов, подготовки информационных продуктов, предоставления информационных услуг
С понятием документа, документированной информации тесно связано понятие "информационные ресурсы". Информационные ресурсы - это отдельные документы и массивы документов в библиотеках, архивах, фондах, банках данных и других информационных системах. Документирование информации - обязательное условие включения ее в информационные ресурсы.
Информация может быть ресурсом и объектом права собственности и других вещных прав самых разных субъектов: отдельного лица (гражданина); юридического лица; государства в целом. Эти субъекты и производят, создают определенный информационный продукт и потребляют его в разных видах, обращая в информационный ресурс своей деятельности.
Эта область, как область создания и распространения исходной и производной информации, представляет собой особый мощный накопитель и одновременно генератор информации, основанный на сборе, накоплении документированной информации, организации на ее основе и хранении массивов документированной информации (данных) и распространении информации из этих массивов в разных видах, в том числе с применением новых информационных технологий.
С помощью информационных систем, в том числе автоматизированных, банков данных, их сетей, в первую очередь Интернет и иных систем, на основе современных технологий обеспечивается реализация процессов сбора, накопления, хранения информации, производства информационных ресурсов, поиска и распространения информации из них.
Выделяются следующие виды в этой области:
1. Граждане, в том числе иностранные, и лица без гражданства;
2. Организации:
-библиотеки;
-архивы;
-музеи;
-информационные центры и другие информационные структуры;
-информационные фонды;
-центры анализа информации;
-информационные агентства, другие органы массовой информации;
-другие организации – собственники и владельцы информационных ресурсов;
3. Органы государственной власти:
3.1.Федеральные органы государственной власти:
Федеральное Собрание РФ:
-Совет Федерации Федерального Собрания РФ;
-Государственная Дума Федерального Собрания РФ.
Президент РФ, администрация Президента РФ;
Конституционный Суд РФ;
Верховный Суд РФ;
Высший Арбитражный Суд РФ.
Правительство РФ.
3.2. Федеральные министерства, ведомства, комитеты;
Органы государственной власти субъектов РФ:
-органы представительной власти;
-органы исполнительной власти;
-органы судебной власти.
4. Органы местного самоуправления.
Применяются разные организационно-правовые формы формирования и использования информационных ресурсов. Держателями (обладателями) информационных ресурсов (владельцами и собственниками) могут быть как самостоятельные информационные центры, информационные организации, фирмы, предприятия, учреждения, обладающие статусом юридического лица, так и отдельные информационные структуры (управления, отделы, лаборатории и т.п.) в составе юридических лиц, а также физические лица.
Информация из информационных ресурсов распространяется в результате подготовки информационных продуктов и предоставления информационных услуг. В
Информационные продукты (продукция) – документированная информация, подготовленная в соответствии с потребностями пользователей и предназначенная или применяемая для удовлетворения потребителей пользователей
Информационные услуги – действия субъектов (собственников и владельцев) по обеспечению пользователей информационными продуктами.
По способам формирования информационных массивов и распространения информации из них информационные ресурсы могут быть разделены на два больших класса – стационарные и мобильные.
Стационарные информационные ресурсы формируются и используются, как правило, в специализированных информационных организациях с помощью их информационных систем и сетей, в том числе и через Интернет. Основной механизм распространения информации из таких информационных ресурсов реализуется в порядке предоставления информационных услуг, т.е. через поиск информации в информационных системах этих организаций при обращении к ним пользователей (потребителей). Причем, это может осуществляться как непосредственно самим пользователем, если такие возможности предоставляются ему соответствующей информационной системой, так через посредника. Эта функция наиболее эффективно исполняется ныне с помощью Интернет. Такой механизм основывается как бы на принципе центростремительного привлечения (подключения) пользователя к держателям информационных ресурсов – потребитель движется к ресурсу.
Передвижные (мобильные) информационные ресурсы формируются государственными и частными (коммерческими) информационными организациями как специальные информационные продукты, главным образом, в виде банков данных. Такие информационные продукты тиражируются и распространяются в комплексе – банк данных включает в свой состав и базу данных и поисковый аппарат к ней. В этом случае, приобретается такой банк, потребитель получает возможность индивидуального пользования им на собственном компьютере. Следовательно, здесь используется принцип центробежного распространения информационных ресурсов – ресурс «движется» к потребителю. Естественно, этот принцип не нов, на его основе и ранее создавались и распространялись «составные» информационные продукты на бумажных носителях – сборники, энциклопедии, антологии и т.д. Но они получили особенно широкое распространение в связи с развитием новых информационных технологий и, в частности, с появлением лазерных дисков. Примером такого рода деятельности являются информационные продукты, подготавливаемые известными фирмам «Консультант Плюс», «Гарант», «Кодекс», «ЮСИС».
Информационные ресурсы можно классифицировать по различным основаниям.
1. Информационные ресурсы по виду информации:
-правовая информация;
-научно-техническая информация;
-политическая информация;
-финансово-экономическая информация;
-статистическая информация;
-информация о стандартах и регламентах, метрологическая информация;
-социальная информация;
-информация о здравоохранении;
-персональная информация (персональные данные);
-кадастры (земельный, градостроительный, имущественный, лесной и др.);
-информация иного вида.
2. Информационные ресурсы по способу доступа:
-открытая информация (без ограничения);
-информация ограниченного доступа:
=государственная тайна;
=конфиденциальная информация;
=коммерческая тайна;
=профессиональная тайна;
=служебная тайна;
=персональные данные, личная (персональная) тайна.
3. Информационные ресурсы по виду носителей:
-на бумаге;
-на машиночитаемых носителях;
-в виде изображения на экране ЭВМ;
-в памяти ЭВМ;
-в канале связи;
-на других видах носителей.
4.Информационные ресурсы по способу формирования и распространения:
-стационарные;
-передвижные (мобильные).
5.Информационные ресурсы по способу организации хранения и использования:
-традиционные формы:
=массив документов;
=фонд документов;
=архив;
-автоматизированные формы:
=Интернет;
=банк данных;
=автоматизированная информационная система (сеть);
=база знаний.
6. Информационные ресурсы по форме собственности:
-общероссийское национальное достояние;
-государственная собственность;
-федеральная собственность;
-собственность субъектов Российской Федерации;
-совместная (федеральная и субъектов федерации);
-муниципальная собственность;
-частная собственность;
-коллективная собственность.
Информационные продукты и информационные услуги также делятся на виды.
Информационные продукты:
документы, данные;
подборки документов, данных;
справки, аналитические справки;
базы данных, банки данных;
другие виды информационных продуктов.
Информационные услуги:
1. Услуги по информационному обслуживанию:
- поиск информации;
-обработка информации;
-выдача данных (документов);
-хранение информации.
2. Услуги по пользованию Интернет, АИС, БД, их сетям:
-консультационные услуги;
-услуги по передаче информации;
-услуги по доступу в Интернет;
-услуги по пользованию электронной почтой и формированию личных сайтов.
Информационные продукты и услуги предоставляются потребителям в соответствии с различными основаниями:
-на основе закона;
-на основе договора;
-на основе запроса;
-по другим основаниям.
Они получаются потребителем либо в порядке самообслуживания, либо через посредника. Информация может предоставляться как за плату (в некоторых случаях – на льготных основаниях), либо бесплатно. Возможен обмен информацией.
При формировании информационных ресурсов, подготовке и предоставлении пользователям информационных продуктов, информационных услуг, особенно при включении таких ресурсов в трансграничные информационные сети, в первую очередь Интернет, необходимо защищать их несанкционированного доступа.
Должны защищаться:
информационные ресурсы на всех видах носителей, в том числе содержащие информацию ограниченного доступа;
информационные системы и их сети;
информационные технологии и средства их обеспечения;
машинные носители с информацией, например, средствами электронной цифровой подписи или криптографии;
базы данных (знаний) в составе автоматизированных информационных систем и их сетей;
программные средства в составе электронных вычислительных машин (ЭВМ), их сетей.
Структура и содержание средств и механизмов защиты информации определяются новыми возможностями ЭВМ и их сетей при формировании и использовании информационных ресурсов. Необходимо решить вопросы защиты любой документированной информации на материальном носителе от несанкционированного доступа, в том числе в информационных системах и их сетях. Для обеспечения защиты информации должны разрабатываться и внедряться механизмы защиты – технические, программные, организационные, правовые и другие.
Особое внимание обращается на формирование и использование государственных информационных ресурсов в части, касающейся обеспечения полноты и своевременности их формирования и актуализации. Основная цель – максимально полное и открытое предоставление информации из этих ресурсов пользователем и прежде всего гражданам в порядке реализации основного конституционного права на поиск и получение информации.