- •Вопросы для подготовки к зачету по дисциплине «Основы информационной безопасности»
- •Основные формы проявления информации
- •Основные свойства информации как объекта безопасности
- •Понятие безопасности
- •Составляющие (компоненты) информационной безопасности
- •Основы информационной безопасности Российской Федерации
- •Информационная безопасность организации. Основные определения
- •Основные положения концепции информационной войны
- •Что такое информационное оружие
- •Понятие и современная стратегия национальной безопасности России
- •Место информационной безопасности в системе национальной безопасности рф
- •Понятие информационных отношений, их содержание и структура
- •Концептуальная модель информационной безопасности рф и основные понятия
- •Объекты обеспечения информационной безопасности России
- •Основные угрозы объектам обеспечения информационной безопасности России
- •Источники угроз информационной безопасности России
- •Государственная политика информационной безопасности Российской Федерации
- •Функции государства по обеспечению информационной безопасности
- •Назначение и функции системы обеспечения информационной безопасности Российской Федерации
- •Система правового обеспечения информационной безопасности России
- •Организационная основа системы обеспечения информационной безопасности России
- •Концептуальная модель информационной безопасности организации и основные понятия
- •Объекты обеспечения информационной безопасности
- •1. Информация/данные:
- •3. Продукция организации.
- •Политика обеспечения информационной безопасности организации
- •Понятие и структура системы обеспечения информационной безопасности организации
- •Характеристика защитных мер
- •Общий контекст защиты информации
- •Основные понятия защиты информации
- •Направления и относящиеся к ним способы защиты информации
- •Цели и задачи защиты информации
- •Понятие и состав защищаемой информации
- •Информация с ограниченным доступом
- •Общедоступная информация
- •Отнесение сведений к защищаемой информации
- •Понятие и классификация носителей защищаемой информации
- •Объекты, изделия, вещества, как носители защищаемой информации
- •Виды информации ограниченного доступа
- •Понятие государственной тайны
- •Перечень сведений, составляющих государственную тайну
- •Основания и организационно-правовые формы отнесения информации к государственной тайне
- •Порядок отнесения сведений к государственной тайне
- •Степени секретности сведений, отнесенных к государственной тайне
- •Защита государственной тайны
- •Понятия коммерческой тайны
- •Состав сведений, которые составляют коммерческую тайну. Критерии отнесения и условия правовой охраны
- •3. Обладателем такой информации введен режим коммерческой тайны, предусматривающий меры установленные законом.
- •Отнесение информации к информации, составляющей коммерческую тайну. Сведения, которые не могут составлять коммерческую тайну. Сведения, которые не могут составлять коммерческую тайну
- •Служебная тайна
- •Профессиональная тайна
- •Понятие угрозы безопасности информации
- •Взаимосвязь угроз безопасности информации с источниками, уязвимостью и рисками
- •Структурно-логическая схема угрозы безопасности информации
- •Общая классификация угроз безопасности информации
- •Цели и задачи оценки угроз безопасности информации
- •Общая классификация источников угроз безопасности информации
- •Классификация объективных источников угроз безопасности
- •Классификация субъективных источников угроз безопасности информации
- •Основные виды внутренних, субъективных угроз безопасности информации на объекте информатизации и способы их реализации
- •Основные виды субъективных, внешних угроз безопасности информации на объекте информатизации и способы их реализации
- •Классы уязвимостей систем обработки информации и их характеристика
- •Классификация объективных уязвимостей
- •Классификация субъективных уязвимостей
- •Классификация случайных уязвимостей
- •Понятие и классификация каналов утечки информации ограниченного доступа
- •Организационные каналы утечки информации
- •Технические каналы утечки информации
- •Инфо-телекоммуникационные каналы утечки информации
- •Методы нсд с использованием организационного канала
- •Методы нсд с использованием технических каналов утечки информации
- •Методы нсд с использованием инфо- телекоммуникационного канала
- •Методы нсд с использованием системно-программного канала
- •Неформальная модель нарушителя безопасности автоматизированной системы
- •Задачи разведки, решаемые разведывательными службами зарубежных стран
- •1. В военной и оборонной сферах других государств (вероятных противников, конкурентов):
- •Разведывательные службы иностранных государств
- •Задачи, решаемые разведывательными службами частных объединений
- •Состав основных объектов защиты информации
- •Защищаемые информационные процессы объекты информатизации
- •Средства и системы обработки информации как объекты защиты информации
- •Средства обеспечения объекта информатизации
- •Помещения, в которых установлены средства обработки, и помещения для конфиденциальных переговоров как объекты защиты информации
Основные свойства информации как объекта безопасности
Информация как объект в современном мире и как предмет жизнедеятельности и жизнеобеспечения имеет свои специфические особенности. К ним можно отнести следующие особенности:
Информация в форме сведений всегда связана с человеком (физическим лицом), а в форме сообщений и данных - с материальным носителем, на котором она фиксируется, хранится и переносится.
Информация может быть товаром и объектом рыночных отношений. Право собственности закреплено гражданским законодательством, включает имущественные права. Для реализации права необходимо документирование информации - фиксация на материальном носителе.
Информация как предмет жизнедеятельности и жизнеобеспечения имеет ценность (цену) и (или) важность, которые могут меняться во времени, и приносить доход или другие материальные и нематериальные блага её обладателям. Для сохранения ценности (важности) информации необходимо поддерживать её потребительские свойства.
Среди этих потребительских свойств, содержаться свойства безопасности информации, основными из которых являются: конфиденциальность, целостность, доступность. При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще.
Понятие безопасности
В структуре понятия «безопасность» выделяются объект безопасности, угрозы этому объекту и обеспечение его безопасности от проявления угроз.
Сущность понятия «объект безопасности» во многом определяет содержание явления «безопасность», обусловливая возможные угрозы и соответственно характеристики состояния защищенности от угроз. Безопасность объекта проявляется через безопасность его наиболее важных свойств или свойств, структурных составляющих.
Так в РФ, в соответствии с современной стратегией национальной безопасности, к основным объектам безопасности относятся:
личность (её конституционные права),
общество (его свободы, достойные качество и уровень жизни граждан),
государство (его суверенитет, территориальная целостность и устойчивое развитие РФ, оборона и безопасность).
Угрозы государству могут проявляться в процессе взаимодействия, прежде всего, с другими государствами или с социальными группами. Это взаимодействие может, как способствовать укреплению органов государственной власти, исполнению ими функций управления делами общества, так и ослаблять эти органы, затруднять реализацию возложенных на них функций.
Понятие «обеспечение» в русском языке трактуется двояко: один из видов деятельности; средство деятельности.
Обеспечение как вид деятельности осуществляется определенными субъектами
индивидами,
негосударственными организациями,
государственными органами.
Деятельность по обеспечению безопасности объекта может включать:
формирование политики безопасности,
целей и стратегии,
определение и реализацию мер безопасности и системы безопасности,
контроль (аудит) и совершенствование мер системы.
Обеспечение как средство деятельности, т.е. «то, чем обеспечивают кого-нибудь или что-нибудь», представляет собой совокупность материальных и духовных объектов, финансовых, правовых и организационных средств, которые повышают эффективность деятельности по достижению целей. Его конкретное содержание определяется предметной сферой обеспечения как вида деятельности. Так, для обеспечения концертной деятельности оркестра необходимы транспортные средства, средства связи, гостиницы, концертные залы и т.д.
Субъекты обеспечения безопасности объекта - индивиды, организации, органы государства, осуществляющие деятельность по обеспечению. Так в РФ, в соответствии с законом РФ «О безопасности», основным субъектом обеспечения безопасности является государство, осуществляющее функции в этой области через органы законодательной, исполнительной и судебной властей.
Средства и субъекты обеспечения безопасности объекта в совокупности представляют собой систему обеспечения безопасности объекта.
