- •3. Государственные секреты
- •4. Служебная тайна
- •5. Коммерческая тайна: понятие, характеристика.
- •6. Интеллектуальная собственность
- •8.Патентное право
- •11. Выбор механизма охраны объекта интеллектуальной собственности.
- •16. Каналы утечки и носители информации.
- •Уровни защиты, в соответствии с механизмами реагирования на угрозы:
- •19. Защита информации: понятие, виды, объекты.
- •Иными словами, объектами защиты информации являются источники информации; переносчики информации и получатели информации.
- •20. Принципы защиты информации.
- •21. Модель безопасности: компоненты и взаимосвязи.
- •25. Ответственность за разглашение коммерческой тайны
- •28 Организация перехода к режиму кт
- •29 Организационные методы защиты конфиденциальной информации
- •31. Организационная структура службы безопасности. Группа режима
- •32. Защищенный документооборот
- •33. Технологические системы защиты и обработки конфиденциальных документов
- •37. Организация исполнения конфиденциальных документов
- •38. Копирование конфиденциальных документов
- •39. Назначение и порядок проведения проверки наличия документов, дел и носителей информации
- •41 Условия работы с конфиденциальными документами
- •43 Определение круга лиц, имеющих доступ к коммерческой тайне
- •44 Оценка опасности разглашения конфиденциальной информации работниками организации
- •45 Профилактика правонарушений в области коммерческой тайны
- •47. Информационная система: понятие, объекты, направления защиты.
- •48. Модель системы менеджмента информационной безопасности.
- •49. Политика информационной безопасности.
- •50. Система менеджмента информационной безопасности (смиб):
- •51. Система менеджмента информационной безопасности (смиб): требования к внедрению и обеспечению функционированию.
- •53.Классификация технических каналов утечки информации
- •60. Рекомендации по проведению телефонных разговоров
- •61.Взаимодействие предприятий с государственными органами
- •62 Работа со сми с учетом защиты кт
Уровни защиты, в соответствии с механизмами реагирования на угрозы:
предотвращение – внедрение служб контроля доступа к инф-ции и технологии;
обнаружение - раннее обнаружение угрозы, даже в случае обхода механизмов защиты;
ограничение – ↓ние размера информационных потерь, в случае уже произошедшего преступления;
восстановление - обеспечение эффективного восстановления инф-ции в случае её утраты или уничтожения.
Превентивные методы защиты - ряд организац.-технич. и правовых мероприятий по защите инф-ции.
19. Защита информации: понятие, виды, объекты.
Защита информации – это деятельность, направленная на обеспечение защищенного состояния объекта, т.е. деятельность по предотвращению утечки защищаемой информации от несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Защита информации - комплекс правовых, организационных и технических мер, направленных на обеспечение целостности (неизменности), конфиденциальности, доступности и сохранности информации.
Цели защиты информации:
обеспечение национальной безопасности, суверенитета Республики Беларусь;
сохранение информации о частной жизни физических лиц и неразглашение персональных данных, содержащихся в информационных системах;
обеспечение прав субъектов информационных отношений при создании, использовании и эксплуатации информационных систем и информационных сетей, использовании информационных технологий, а также формировании и использовании информационных ресурсов;
недопущение неправомерного доступа, уничтожения, модификации (изменения), копирования, распространения и (или) предоставления информации, блокирования правомерного доступа к информации, а также иных неправомерных действий.
Виды защиты информации:
правовая( применение Закона РБ “ Об информации, информатизации и защите информации”, надзор за его исполнением);
техническая ( применение технических, программно-технических, программных средств);
криптографическая – преобразование информации с помощью спец. алгоритмов.
физическая ( применение разнообразных устройств, приспособлений и др).
Система защиты информации – это совокупность органов и исполнителей в используемой ими технике защиты информации, а также объектом защиты информации, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты информации.
Основные объекты защиты информации
информационные ресурсы, содержащие конфиденциальную информацию;
системы и средства, обрабатывающие конфиденциальную информацию (технические средства приема, обработки, хранения и передачи информации.
Иными словами, объектами защиты информации являются источники информации; переносчики информации и получатели информации.
20. Принципы защиты информации.
Защита информации – это деятельность, направленная на обеспечение защищенного состояния объекта, т.е. деятельность по предотвращению утечки защищаемой информации от несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Защита информации - комплекс правовых, организационных и технических мер, направленных на обеспечение целостности (неизменности), конфиденциальности, доступности и сохранности информации.
Под принципами защиты информации понимаются основные идеи и важнейшие рекомендации по вопросам организации и осуществлению работ для эффективной защиты конфиденциальной информации.
Принципы защиты информации:
общие
неопределенности
невозможности создания идеальной системы безопасности
минимум риска
минимум ущерба
безопасного времени
защиты от всех
касающиеся организационных аспектов
законности
персональной ответственности
непрерывности
сотрудничества
реализации системы защиты
комплексности и индивидуальности
равнопрочности и равномочности рубежей опасности
последовательных рубежей безопасности
адекватности и эффективности.