- •Вопросы для подготовки к зачету по дисциплине «Основы информационной безопасности»
- •Основные формы проявления информации
- •Основные свойства информации как объекта безопасности
- •Понятие безопасности
- •Составляющие (компоненты) информационной безопасности
- •Основы информационной безопасности Российской Федерации
- •Информационная безопасность организации. Основные определения
- •Основные положения концепции информационной войны
- •Что такое информационное оружие
- •Понятие и современная стратегия национальной безопасности России
- •Место информационной безопасности в системе национальной безопасности рф
- •Понятие информационных отношений, их содержание и структура
- •Концептуальная модель информационной безопасности рф и основные понятия
- •Объекты обеспечения информационной безопасности России
- •Основные угрозы объектам обеспечения информационной безопасности России
- •Источники угроз информационной безопасности России
- •Государственная политика информационной безопасности Российской Федерации
- •Функции государства по обеспечению информационной безопасности
- •Назначение и функции системы обеспечения информационной безопасности Российской Федерации
- •Система правового обеспечения информационной безопасности России
- •Организационная основа системы обеспечения информационной безопасности России
- •Концептуальная модель информационной безопасности организации и основные понятия
- •Объекты обеспечения информационной безопасности
- •1. Информация/данные:
- •3. Продукция организации.
- •Политика обеспечения информационной безопасности организации
- •Понятие и структура системы обеспечения информационной безопасности организации
- •Характеристика защитных мер
- •Общий контекст защиты информации
- •Основные понятия защиты информации
- •Направления и относящиеся к ним способы защиты информации
- •Цели и задачи защиты информации
- •Понятие и состав защищаемой информации
- •Информация с ограниченным доступом
- •Общедоступная информация
- •Отнесение сведений к защищаемой информации
- •Понятие и классификация носителей защищаемой информации
- •Объекты, изделия, вещества, как носители защищаемой информации
- •Виды информации ограниченного доступа
- •Понятие государственной тайны
- •Перечень сведений, составляющих государственную тайну
- •Основания и организационно-правовые формы отнесения информации к государственной тайне
- •Порядок отнесения сведений к государственной тайне
- •Степени секретности сведений, отнесенных к государственной тайне
- •Защита государственной тайны
- •Понятия коммерческой тайны
- •Состав сведений, которые составляют коммерческую тайну. Критерии отнесения и условия правовой охраны
- •3. Обладателем такой информации введен режим коммерческой тайны, предусматривающий меры установленные законом.
- •Отнесение информации к информации, составляющей коммерческую тайну. Сведения, которые не могут составлять коммерческую тайну. Сведения, которые не могут составлять коммерческую тайну
- •Служебная тайна
- •Профессиональная тайна
- •Понятие угрозы безопасности информации
- •Взаимосвязь угроз безопасности информации с источниками, уязвимостью и рисками
- •Структурно-логическая схема угрозы безопасности информации
- •Общая классификация угроз безопасности информации
- •Цели и задачи оценки угроз безопасности информации
- •Общая классификация источников угроз безопасности информации
- •Классификация объективных источников угроз безопасности
- •Классификация субъективных источников угроз безопасности информации
- •Основные виды внутренних, субъективных угроз безопасности информации на объекте информатизации и способы их реализации
- •Основные виды субъективных, внешних угроз безопасности информации на объекте информатизации и способы их реализации
- •Классы уязвимостей систем обработки информации и их характеристика
- •Классификация объективных уязвимостей
- •Классификация субъективных уязвимостей
- •Классификация случайных уязвимостей
- •Понятие и классификация каналов утечки информации ограниченного доступа
- •Организационные каналы утечки информации
- •Технические каналы утечки информации
- •Инфо-телекоммуникационные каналы утечки информации
- •Методы нсд с использованием организационного канала
- •Методы нсд с использованием технических каналов утечки информации
- •Методы нсд с использованием инфо- телекоммуникационного канала
- •Методы нсд с использованием системно-программного канала
- •Неформальная модель нарушителя безопасности автоматизированной системы
- •Задачи разведки, решаемые разведывательными службами зарубежных стран
- •1. В военной и оборонной сферах других государств (вероятных противников, конкурентов):
- •Разведывательные службы иностранных государств
- •Задачи, решаемые разведывательными службами частных объединений
- •Состав основных объектов защиты информации
- •Защищаемые информационные процессы объекты информатизации
- •Средства и системы обработки информации как объекты защиты информации
- •Средства обеспечения объекта информатизации
- •Помещения, в которых установлены средства обработки, и помещения для конфиденциальных переговоров как объекты защиты информации
Составляющие (компоненты) информационной безопасности
Одна из важных структурных составляющих выделенных объектов безопасности - информация или деятельность, предметом которой является информация. Наличие угроз этим объектам (интересам государства, общества, личности) позволяет говорить об их ИБ - безопасности объектов относящихся и входящих в область этих интересов.
В наиболее общем виде ИБ может быть определена как невозможность нанесения вреда свойствам объекта безопасности, обусловливаемым информацией и информационной инфраструктурой.
Информационная безопасность — состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.
Информационная безопасность — состояние информации, определяющее ее способность противостоять угрозам доступности, конфиденциальности и целостности.
Информационная безопасность — защита информации, ее источников и средств передачи и распространения от потерь, искажения или неправильного (случайного или сознательного) использования.
Информационная безопасность — комплекс организационно технических мероприятий, обеспечивающих целостность данных и конфиденциальность информации в сочетании с ее доступностью для всех авторизованных пользователей; показатель, отражающий статус защищенности информационной системы.
Информационная безопасность — состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования и т.п.
С учётом рассмотренных ранее составляющих безопасности, составляющими ИБ, её компонентами, в совокупности представляющими собой некоторую концептуальную модель, будут:
объекты ИБ,
угрозы объектам ИБ,
политика обеспечения ИБ,
система обеспечения ИБ.
Основы информационной безопасности Российской Федерации
Под информационной безопасностью РФ следует понимать состояние защищённости её национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства от внутренних и внешних угроз способных нанести ущерб этим интересам.
ИБ государства заключается в невозможности нанесения вреда его деятельности по выполнению функций управления делами общества, связанных с использованием информации и информационной инфраструктуры общества.
Государство - это организация политической власти, охватывающая определенную территорию и выступающая одновременно как средство обеспечения интересов всего общества и как особый механизм управления и подавления.
Информационная коммуникация осуществляется посредством среды распространения информации, принимающей в современном обществе форму информационной инфраструктуры. Нанесение вреда этой инфраструктуре, передаваемым сообщениям и содержащимся в них сведениям может привести к нарушению информационной коммуникации и, как следствие, к разрушению целостности общества, дестабилизации деятельности его институтов и соответственно основ его существования.
Государство как основной субъект обеспечения безопасности создаёт условия и обеспечивает необходимый уровень ИБ общества и личности (человека).
ИБ общества заключается в невозможности нанесения вреда его духовной сфере, культурным ценностям, социальным регуляторам поведения людей, информационной инфраструктуре и передаваемым с се помощью сообщениям.
ИБ личности состоит в невозможности нанесения вреда человеку как личности, социальная деятельность которой во многом базируется на осмыслении получаемой информации, информационных взаимодействиях с другими индивидами и которая часто использует информацию в качестве предмета деятельности.
Информация является основным средством взаимодействия человека с другими людьми, без которого решение перечисленных задач не представляется возможным. Посредством информации осуществляется процесс воспитания, образования, с ее помощью происходит овладение трудовыми навыками, формируется представление человека о возможных способах удовлетворения нужд, потребностей и реализации интересов, осуществляются мотивация его деятельности, а также в определенной мере и сама деятельность.
Нанесение вреда информации, способности человека ее формировать, воспринимать и осмысливать чревато негативными последствиями для человека как социального и биологического существа, снижает возможность его выживания в реальном мире.