- •Вопросы для подготовки к зачету по дисциплине «Основы информационной безопасности»
- •Основные формы проявления информации
- •Основные свойства информации как объекта безопасности
- •Понятие безопасности
- •Составляющие (компоненты) информационной безопасности
- •Основы информационной безопасности Российской Федерации
- •Информационная безопасность организации. Основные определения
- •Основные положения концепции информационной войны
- •Что такое информационное оружие
- •Понятие и современная стратегия национальной безопасности России
- •Место информационной безопасности в системе национальной безопасности рф
- •Понятие информационных отношений, их содержание и структура
- •Концептуальная модель информационной безопасности рф и основные понятия
- •Объекты обеспечения информационной безопасности России
- •Основные угрозы объектам обеспечения информационной безопасности России
- •Источники угроз информационной безопасности России
- •Государственная политика информационной безопасности Российской Федерации
- •Функции государства по обеспечению информационной безопасности
- •Назначение и функции системы обеспечения информационной безопасности Российской Федерации
- •Система правового обеспечения информационной безопасности России
- •Организационная основа системы обеспечения информационной безопасности России
- •Концептуальная модель информационной безопасности организации и основные понятия
- •Объекты обеспечения информационной безопасности
- •1. Информация/данные:
- •3. Продукция организации.
- •Политика обеспечения информационной безопасности организации
- •Понятие и структура системы обеспечения информационной безопасности организации
- •Характеристика защитных мер
- •Общий контекст защиты информации
- •Основные понятия защиты информации
- •Направления и относящиеся к ним способы защиты информации
- •Цели и задачи защиты информации
- •Понятие и состав защищаемой информации
- •Информация с ограниченным доступом
- •Общедоступная информация
- •Отнесение сведений к защищаемой информации
- •Понятие и классификация носителей защищаемой информации
- •Объекты, изделия, вещества, как носители защищаемой информации
- •Виды информации ограниченного доступа
- •Понятие государственной тайны
- •Перечень сведений, составляющих государственную тайну
- •Основания и организационно-правовые формы отнесения информации к государственной тайне
- •Порядок отнесения сведений к государственной тайне
- •Степени секретности сведений, отнесенных к государственной тайне
- •Защита государственной тайны
- •Понятия коммерческой тайны
- •Состав сведений, которые составляют коммерческую тайну. Критерии отнесения и условия правовой охраны
- •3. Обладателем такой информации введен режим коммерческой тайны, предусматривающий меры установленные законом.
- •Отнесение информации к информации, составляющей коммерческую тайну. Сведения, которые не могут составлять коммерческую тайну. Сведения, которые не могут составлять коммерческую тайну
- •Служебная тайна
- •Профессиональная тайна
- •Понятие угрозы безопасности информации
- •Взаимосвязь угроз безопасности информации с источниками, уязвимостью и рисками
- •Структурно-логическая схема угрозы безопасности информации
- •Общая классификация угроз безопасности информации
- •Цели и задачи оценки угроз безопасности информации
- •Общая классификация источников угроз безопасности информации
- •Классификация объективных источников угроз безопасности
- •Классификация субъективных источников угроз безопасности информации
- •Основные виды внутренних, субъективных угроз безопасности информации на объекте информатизации и способы их реализации
- •Основные виды субъективных, внешних угроз безопасности информации на объекте информатизации и способы их реализации
- •Классы уязвимостей систем обработки информации и их характеристика
- •Классификация объективных уязвимостей
- •Классификация субъективных уязвимостей
- •Классификация случайных уязвимостей
- •Понятие и классификация каналов утечки информации ограниченного доступа
- •Организационные каналы утечки информации
- •Технические каналы утечки информации
- •Инфо-телекоммуникационные каналы утечки информации
- •Методы нсд с использованием организационного канала
- •Методы нсд с использованием технических каналов утечки информации
- •Методы нсд с использованием инфо- телекоммуникационного канала
- •Методы нсд с использованием системно-программного канала
- •Неформальная модель нарушителя безопасности автоматизированной системы
- •Задачи разведки, решаемые разведывательными службами зарубежных стран
- •1. В военной и оборонной сферах других государств (вероятных противников, конкурентов):
- •Разведывательные службы иностранных государств
- •Задачи, решаемые разведывательными службами частных объединений
- •Состав основных объектов защиты информации
- •Защищаемые информационные процессы объекты информатизации
- •Средства и системы обработки информации как объекты защиты информации
- •Средства обеспечения объекта информатизации
- •Помещения, в которых установлены средства обработки, и помещения для конфиденциальных переговоров как объекты защиты информации
Средства и системы обработки информации как объекты защиты информации
Средства и системы обработки информации, как объекты защиты информации, составляют техническую основу ЗОИ, предназначенных для обработки, хранения и передачи ИОД.
В специальных нормативных документах по защите информации ограниченного доступа они определены как «основные технические средства и системы».
Основные технические средства и системы (ОТСС) - технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи информации ограниченного доступа. К ОТСС относятся:
автоматизированные системы различного уровня и назначения;
системы связи, приема, обработки и передачи данных;
системы отображения и размножения.
Автоматизированные системы. Автоматизированная система (АС) - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций. В качестве АС может рассматриваться информационная система и персонал.
В зависимости от условий обработки на конкретном ЗОИ и степени конфиденциальности (секретности) информационных ресурсов обрабатываемы в АС, специальными нормативными (руководящими) документами установлено 9 классов защищённости АС от НСД, на основе которых эти АС аттестуются по требованиям безопасности информации.
Типы объектов информатизации, основанные на типе систем и средств обработки информации (ОТСС) приведены в таблице.
Тип объекта информатизации |
Характеристика или состав ОТСС |
1. Автоматизированные системы (IT- система) |
Система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций. Создаются на базе СВТ (ОС, СУБД, другого общесистемного программного обеспечения, используемого для обработки ИОД) |
2. Системы связи, приема, обработки и передачи данных |
Средства телефонии, звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства |
Информационно-телекоммуникационные сети (ИТКС) |
|
Другие технические средства обработки речевой, графической, видео, смысловой и буквенно - цифровой информации |
|
3. Системы отображения и размножения |
Средства отображения (видеопроектор, LCD -экран для общего просмотра и т.п.) |
Средства изготовления, тиражирования документов (принтер, ксерокс, плоттер, сканер и т.п.) |
АС создаются на базе СВТ. Под СВТ понимается совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем. К ним относят общесистемные программные средства и операционные системы (с учетом архитектуры ЭВМ):
операционные системы ( семейств Windows, NetWare, UNIX и др.),
СУБД (Oracle, Microsoft SQL Server, Informix и др.);
программное обеспечение (электронный документооборот, справочные системы, электронная бухгалтерия и т.п.).
Требования по безопасности информации в СВТ, как объектах защиты информации определены в нормативном документе «Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации».
Руководящим документом установлены семь классов защищённости СВТ. Выбор класса защищенности СВТ для автоматизированных систем, создаваемых на базе защищенных СВТ, зависит от грифа конфиденциальности (секретности) обрабатываемой в АС информации, условий эксплуатации и расположения объектов системы.
Системы связи, приема, обработки и передачи данных. Системы связи, приема, обработки и передачи данных создаются и функционируют на основе соответствующих средств и сетей. К ним могут быть отнесены:
средства телефонии, звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства;
информационно-телекоммуникационные сети (ИТКС);
другие технические средства обработки речевой, графической, видео, смысловой и буквенно - цифровой информации.
Аттестуются по требованиям безопасности информации как объекты информатизации. Требования безопасности установлены специальными нормативными документами по защите информации.
Системы отображения и размножения. К системам отображения и размножения, рассматриваемых в качестве ОТСС, относят:
средства отображения (видеопроектор, LCD -экран для общего просмотра (электронная доска) и т.п.)
средства изготовления, тиражирования документов (принтер, ксерокс, плоттер, сканер и т.п.).
Аттестуются по требованиям безопасности информации как объекты информатизации. Требования безопасности установлены специальными нормативными документами по защите информации.
Для аттестации указанных трёх типов защищаемых объектов информатизации, также должны быть выполнены требования по безопасности для средств обеспечения объекта информатизации и предотвращению утечки ИОД через эти средства и системы.