- •Вопросы для подготовки к зачету по дисциплине «Основы информационной безопасности»
- •Основные формы проявления информации
- •Основные свойства информации как объекта безопасности
- •Понятие безопасности
- •Составляющие (компоненты) информационной безопасности
- •Основы информационной безопасности Российской Федерации
- •Информационная безопасность организации. Основные определения
- •Основные положения концепции информационной войны
- •Что такое информационное оружие
- •Понятие и современная стратегия национальной безопасности России
- •Место информационной безопасности в системе национальной безопасности рф
- •Понятие информационных отношений, их содержание и структура
- •Концептуальная модель информационной безопасности рф и основные понятия
- •Объекты обеспечения информационной безопасности России
- •Основные угрозы объектам обеспечения информационной безопасности России
- •Источники угроз информационной безопасности России
- •Государственная политика информационной безопасности Российской Федерации
- •Функции государства по обеспечению информационной безопасности
- •Назначение и функции системы обеспечения информационной безопасности Российской Федерации
- •Система правового обеспечения информационной безопасности России
- •Организационная основа системы обеспечения информационной безопасности России
- •Концептуальная модель информационной безопасности организации и основные понятия
- •Объекты обеспечения информационной безопасности
- •1. Информация/данные:
- •3. Продукция организации.
- •Политика обеспечения информационной безопасности организации
- •Понятие и структура системы обеспечения информационной безопасности организации
- •Характеристика защитных мер
- •Общий контекст защиты информации
- •Основные понятия защиты информации
- •Направления и относящиеся к ним способы защиты информации
- •Цели и задачи защиты информации
- •Понятие и состав защищаемой информации
- •Информация с ограниченным доступом
- •Общедоступная информация
- •Отнесение сведений к защищаемой информации
- •Понятие и классификация носителей защищаемой информации
- •Объекты, изделия, вещества, как носители защищаемой информации
- •Виды информации ограниченного доступа
- •Понятие государственной тайны
- •Перечень сведений, составляющих государственную тайну
- •Основания и организационно-правовые формы отнесения информации к государственной тайне
- •Порядок отнесения сведений к государственной тайне
- •Степени секретности сведений, отнесенных к государственной тайне
- •Защита государственной тайны
- •Понятия коммерческой тайны
- •Состав сведений, которые составляют коммерческую тайну. Критерии отнесения и условия правовой охраны
- •3. Обладателем такой информации введен режим коммерческой тайны, предусматривающий меры установленные законом.
- •Отнесение информации к информации, составляющей коммерческую тайну. Сведения, которые не могут составлять коммерческую тайну. Сведения, которые не могут составлять коммерческую тайну
- •Служебная тайна
- •Профессиональная тайна
- •Понятие угрозы безопасности информации
- •Взаимосвязь угроз безопасности информации с источниками, уязвимостью и рисками
- •Структурно-логическая схема угрозы безопасности информации
- •Общая классификация угроз безопасности информации
- •Цели и задачи оценки угроз безопасности информации
- •Общая классификация источников угроз безопасности информации
- •Классификация объективных источников угроз безопасности
- •Классификация субъективных источников угроз безопасности информации
- •Основные виды внутренних, субъективных угроз безопасности информации на объекте информатизации и способы их реализации
- •Основные виды субъективных, внешних угроз безопасности информации на объекте информатизации и способы их реализации
- •Классы уязвимостей систем обработки информации и их характеристика
- •Классификация объективных уязвимостей
- •Классификация субъективных уязвимостей
- •Классификация случайных уязвимостей
- •Понятие и классификация каналов утечки информации ограниченного доступа
- •Организационные каналы утечки информации
- •Технические каналы утечки информации
- •Инфо-телекоммуникационные каналы утечки информации
- •Методы нсд с использованием организационного канала
- •Методы нсд с использованием технических каналов утечки информации
- •Методы нсд с использованием инфо- телекоммуникационного канала
- •Методы нсд с использованием системно-программного канала
- •Неформальная модель нарушителя безопасности автоматизированной системы
- •Задачи разведки, решаемые разведывательными службами зарубежных стран
- •1. В военной и оборонной сферах других государств (вероятных противников, конкурентов):
- •Разведывательные службы иностранных государств
- •Задачи, решаемые разведывательными службами частных объединений
- •Состав основных объектов защиты информации
- •Защищаемые информационные процессы объекты информатизации
- •Средства и системы обработки информации как объекты защиты информации
- •Средства обеспечения объекта информатизации
- •Помещения, в которых установлены средства обработки, и помещения для конфиденциальных переговоров как объекты защиты информации
Общедоступная информация
К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен.
Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.
Общедоступная информация является общественно значимой информацией для граждан и общества. В первую очередь это относится к государственным информационным ресурсам, создаваемым специально для обеспечения государственной политики России и информирования граждан и общества по этим и другим вопросам. К ресурсам в частности относятся Интернет - порталы и интернет - сайты федеральных органов государственной власти, министерств и ведомств, Государственной Думы, Федерального Собрания, органов государственной власти субъектов РФ, муниципальных органов. Её общественная значимость, важность, требует поддержания целостности (неискажённости) и постоянной доступности для граждан и организаций через информационно-телекоммуникационные сети общего пользования (Интернет).
В качестве примера можно привести сервер, на котором представлена информация о деятельности Государственной Думы РФ WWW.DUMA.GOV.RU, WWW.fips.ru - сервер федерального института промышленной собственности (Роспатент) на котором размещены данные о патентах, международные правовые акты и российское законодательство по охране объектов интеллектуальной собственности.
В состав общедоступной информации также входит информация, доступ к которой запрещено ограничивать по Конституции России и законодательству:
сведения, которые запрещено относить к государственной тайне, в соответствии с законом «О государственной тайне»;
информация, которую запрещено относить к информации ограниченного доступа, в соответствии с законом «Об информации, информационных технологиях и о защите информации»;
сведения, которые запрещено относить к коммерческой тайне в соответствии с законом «О коммерческой тайне».
В отношении общедоступной информации защищаемыми свойствами являются целостность и доступность.
За ограничение доступа к такой информации введены различные виды правовой ответственности: административная, гражданско-правовая, уголовная.
Отнесение сведений к защищаемой информации
Отнесение сведений к защищаемой информации - введение в предусмотренном законами порядке, ограничений на их распространение и на доступ к их носителям или реализации права на доступ, получение и предоставление достоверной информации из общедоступных источников, предназначенных для этих целей.
Отнесение информации к защищаемой осуществляется в соответствии с принципами законности, обоснованности и своевременности.
Законность отнесения информации к защищаемой заключается в соответствии информации законодательству о собственности на информационные ресурсы и информационные системы, законодательству об информации, информационных технологиях и о защите информации, законодательству об интеллектуальной собственности.
Обоснованность отнесения информации к защищаемой, заключается в установлении путем экспертной оценки целесообразности отнесения к конфиденциальным конкретных сведений или защищаемых в интересах обеспечения целостности и доступности сведений, вероятных экономических и иных (гражданско-правовых) последствий этого акта исходя из интересов бизнеса и баланса интересов государства, общества и граждан.
Своевременность отнесения информации к защищаемой, заключается в установлении статуса защищаемой информации для сведений (документированной информации) с момента их получения (разработки) или заблаговременно.