Вопросы для экзамена.
1.Основные определения и принципы обеспечения информационной безопасности.
Определение инф.безопасность- под информационной безопасностью РФ понимается состояние защищенности ее национальных интересов в информационной сфере ,определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Под информационной безопасностью будем понимать защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.
ИБ-состояние защищенности информац. среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан и государства
Принципы обеспечения ИБ:
-Системность
-Комплексность
-Непрерывность
-Разумная достаточность
-Гибкость управления и применения
-Открытость алгоритмов и тех .защиты
-Простота применения защитных мер и средств
2.Модель информационной безопасности.
3.Нормативно-правовая база информационной безопасности.
Вопросы ИБ регулируются:
-Конституция РФ
-Федеральные законы
-Указы Президента
-Доктрина ИБ
-Постановление правительства и ведомственные нормативные акты .
-Целью законодательных мер по защите информации являются предупреждение и сдерживание потенциальных нарушителей.
-Правовые акты могут быть обязательными для неопределённого круга лиц, иметь персональный или рекомендательный характер.
-Акт устанавливающий, изменяющий или отменяющий права и обязанности конкретных лиц именуются правовым актом индивидуального характера или не нормативно правовым актом.
-Конституция РФ является основным источником права в области обеспечения информационной безопасности в России. Основоположным законодательным актом в России, регулирующим отношения в информационной сфере (в том числе связанные с защитой информации), является Федеральный закон «Об информации, информатизации и защите информации», принятый в 1995 году.
-Правовое обеспечение информационной безопасности заключается в исполнении существующих или введении новых законов, положений , постановлений и инструкций, регулирующих юридическую ответственность должностных лиц, руководителей, пользователей и обслуживающего технического персонала за утечку, потерю или модификацию доверенной им информации, подлежащей защите, в том числе за попытки выполнить аналогичные действия за пределами своих полномочий, а также ответственности посторонних лиц за попытку преднамеренного несанкционированного доступа к техническим средствами информации. .
Федеральный закон— федеральный законодательный акт, принимаемый в соответствии с Конституцией Российской Федерации по предметам ведения Российской Федерации и по предметам совместного ведения Российской Федерации и её субъектов.
Федеральный конституционный закон Российской Федерации— федеральный законодательный акт, принимаемый по вопросам, прямо предусмотренным Конституцией Российской Федерации. Федеральный конституционный закон обладает более высокой юридической силой по сравнению с федеральными законами и иными нормативно-правовыми актами, усложнённой процедурой принятия, непосредственным действием на всей территории Российской Федерации.
Указы Президента – в системе подзаконных актов обладают высшей юридической силой и издаются на основе и в развитии законов.
-Дать определение Постановления Правительства.
Постановления Правительства – это подзаконные нормативные акты, принимаемые в контексте с указами президента и призванные урегулировать более мелкие вопросы государственного управления экономикой, образованием и т.д.