- •Вопросы для подготовки к зачету по дисциплине «Основы информационной безопасности»
- •Основные формы проявления информации
- •Основные свойства информации как объекта безопасности
- •Понятие безопасности
- •Составляющие (компоненты) информационной безопасности
- •Основы информационной безопасности Российской Федерации
- •Информационная безопасность организации. Основные определения
- •Основные положения концепции информационной войны
- •Что такое информационное оружие
- •Понятие и современная стратегия национальной безопасности России
- •Место информационной безопасности в системе национальной безопасности рф
- •Понятие информационных отношений, их содержание и структура
- •Концептуальная модель информационной безопасности рф и основные понятия
- •Объекты обеспечения информационной безопасности России
- •Основные угрозы объектам обеспечения информационной безопасности России
- •Источники угроз информационной безопасности России
- •Государственная политика информационной безопасности Российской Федерации
- •Функции государства по обеспечению информационной безопасности
- •Назначение и функции системы обеспечения информационной безопасности Российской Федерации
- •Система правового обеспечения информационной безопасности России
- •Организационная основа системы обеспечения информационной безопасности России
- •Концептуальная модель информационной безопасности организации и основные понятия
- •Объекты обеспечения информационной безопасности
- •1. Информация/данные:
- •3. Продукция организации.
- •Политика обеспечения информационной безопасности организации
- •Понятие и структура системы обеспечения информационной безопасности организации
- •Характеристика защитных мер
- •Общий контекст защиты информации
- •Основные понятия защиты информации
- •Направления и относящиеся к ним способы защиты информации
- •Цели и задачи защиты информации
- •Понятие и состав защищаемой информации
- •Информация с ограниченным доступом
- •Общедоступная информация
- •Отнесение сведений к защищаемой информации
- •Понятие и классификация носителей защищаемой информации
- •Объекты, изделия, вещества, как носители защищаемой информации
- •Виды информации ограниченного доступа
- •Понятие государственной тайны
- •Перечень сведений, составляющих государственную тайну
- •Основания и организационно-правовые формы отнесения информации к государственной тайне
- •Порядок отнесения сведений к государственной тайне
- •Степени секретности сведений, отнесенных к государственной тайне
- •Защита государственной тайны
- •Понятия коммерческой тайны
- •Состав сведений, которые составляют коммерческую тайну. Критерии отнесения и условия правовой охраны
- •3. Обладателем такой информации введен режим коммерческой тайны, предусматривающий меры установленные законом.
- •Отнесение информации к информации, составляющей коммерческую тайну. Сведения, которые не могут составлять коммерческую тайну. Сведения, которые не могут составлять коммерческую тайну
- •Служебная тайна
- •Профессиональная тайна
- •Понятие угрозы безопасности информации
- •Взаимосвязь угроз безопасности информации с источниками, уязвимостью и рисками
- •Структурно-логическая схема угрозы безопасности информации
- •Общая классификация угроз безопасности информации
- •Цели и задачи оценки угроз безопасности информации
- •Общая классификация источников угроз безопасности информации
- •Классификация объективных источников угроз безопасности
- •Классификация субъективных источников угроз безопасности информации
- •Основные виды внутренних, субъективных угроз безопасности информации на объекте информатизации и способы их реализации
- •Основные виды субъективных, внешних угроз безопасности информации на объекте информатизации и способы их реализации
- •Классы уязвимостей систем обработки информации и их характеристика
- •Классификация объективных уязвимостей
- •Классификация субъективных уязвимостей
- •Классификация случайных уязвимостей
- •Понятие и классификация каналов утечки информации ограниченного доступа
- •Организационные каналы утечки информации
- •Технические каналы утечки информации
- •Инфо-телекоммуникационные каналы утечки информации
- •Методы нсд с использованием организационного канала
- •Методы нсд с использованием технических каналов утечки информации
- •Методы нсд с использованием инфо- телекоммуникационного канала
- •Методы нсд с использованием системно-программного канала
- •Неформальная модель нарушителя безопасности автоматизированной системы
- •Задачи разведки, решаемые разведывательными службами зарубежных стран
- •1. В военной и оборонной сферах других государств (вероятных противников, конкурентов):
- •Разведывательные службы иностранных государств
- •Задачи, решаемые разведывательными службами частных объединений
- •Состав основных объектов защиты информации
- •Защищаемые информационные процессы объекты информатизации
- •Средства и системы обработки информации как объекты защиты информации
- •Средства обеспечения объекта информатизации
- •Помещения, в которых установлены средства обработки, и помещения для конфиденциальных переговоров как объекты защиты информации
Концептуальная модель информационной безопасности рф и основные понятия
Основы ИБ РФ, призваны в форме научного знания, дать целостное представление об объектах и субъектах обеспечения ИБ, угрозах этим объектам и интересам РФ, политике и системе обеспечения ИБ, о принципах, закономерностях и существенных связях между ними.
Осуществление деятельности по обеспечению ИБ РФ возложено на государство, которое в соответствии с законодательством является основным субъектом обеспечения безопасности.
Под информационной безопасностью РФ следует понимать состояние защищённости её национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства от внутренних и внешних угроз способных нанести ущерб этим интересам.
Государство как основной субъект обеспечения безопасности организует анализ угроз национальным интересам России в информационной сфере, разработку и доведение до всех субъектов обеспечения безопасности своей политики в этой области, в виде специального нормативно-методического документа, организует и обеспечивает функционирование системы обеспечения ИБ.
Совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения ИБ России отражается в специальном нормативно-методическом документе, утверждаемом Президентом России - доктрине ИБ РФ. Кроме этого вопросы обеспечения ИБ отражаются в документах раскрывающих стратегию и обеспечение национальной безопасности, программы информатизации, развития информационной и информационно-телекоммуникационной инфраструктуры и построения информационного общества в России.
С учётом общей концептуальной модели ИБ компоненты (элементы) концептуальной модели ИБ РФ будут включать (рисунок 3.1):
объекты обеспечения ИБ России;
угрозы ИБ России;
политику обеспечения ИБ России;
систему обеспечения ИБ России.
Объекты обеспечения информационной безопасности России
Объектами обеспечения ИБ России являются её национальные интересы в информационной сфере. В национальные интересы (интересы государства, общества, личности) входят объекты, определённые в нормативно-методических документах, отражающих политику государства в этой области. К их числу относятся:
Доктрина ИБ РФ;
Стратегия национальной безопасности РФ;
Стратегия развития информационного общества в РФ.
Всё множество объектов обеспечения ИБ России может быть представлено в виде трёх групп:
интересы в области информационных прав и свобод;
информация в форме сведений и сообщений;
объекты информационной инфраструктуры РФ.
Каждая из групп, включает в себя непосредственные объекты обеспечения ИБ России.
Группы объектов и соответствующие им непосредственные объекты, рассматриваемые в качестве таковых на национальном уровне, приведены в таблице 3.1
Таблица 3.1- Объекты обеспечения ИБ России
Группы объектов |
Непосредственные объекты |
Интересы в области информационных прав и свобод |
информационные права и свободы человека и гражданина закреплённые в Конституции и информационном законодательстве достоинство личности, свобода совести, свобода мысли и слова, а также свобода лит., худ., научного, технического и других видов творчества, преподавания свобода массовой информации неприкосновенность частной жизни, личная и семейная тайна |
Информация в форме сведений и сообщений |
общедоступные ИР в ИС федеральных органов исполнительной власти и СМИ ИР государственных органов, предприятий оборонного комплекса, правоохранительных органов, содержащие информацию ограниченного доступа (сведения, отнесенные к государственной тайне, и конфиденциальную информацию); результаты фундаментальных, поисковых и прикладных научных исследований, потенциально важные для научно-технического, технологического и социально-экономического развития страны, включая сведения, утрата которых может нанести ущерб национальным интересам и престижу РФ; незапатентованные изобретения, промышленные образцы, полезные модели и экспериментальное оборудование (объекты интеллектуальной собственности) |
Объекты информационной инфраструктуры РФ |
ИС и ИТКС (их информативные физические поля) обеспечения нужд государственного управления, обороны страны, национальной безопасности и правопорядка; ИС и ИТКС ключевых объектов инфраструктуры РФ , в том числе критических важных объектов, и объектов повышенной опасности; корпоративные и индивидуальные ИС и ИТКС; ИТ и ИТТ, АСУ, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу ИОД, их информативные физические поля; помещения, предназначенные для ведения закрытых переговоров, а также переговоров, в ходе которых оглашаются сведения ограниченного доступа |