- •Ответ на 1 вопрос
- •Ответ на вопрос 2
- •Ответ на 3 вопрос
- •12, Состав и сроки освоения образовательной программы подготовки бакалавра по направлению 10.03.01. "Информационная безопасность".
- •13. Требования к разработке и условиям реализации образовательной программы подготовки бакалавров по направлению 10.03.01. "Информационная безопасность".
- •14. Что такое компетенция, дисциплинарная компетенция, её структура.
- •15. Какие формируются компетенции в ходе освоения опоп.
- •16. В чём отличие компетенности от компетенции?
- •17. Структура рабочих программ дисциплин, программ практик.
- •21. Виды занятий в вузе, их сущность и назначение.
- •22:Виды и формы контроля в вузе
- •23: Виды и организация самостоятельной работы студентов в вузе.
- •24: Основные задачи и формы учебно – исследовательской работы студентов.
- •25. Основные задачи и формы научно – исследовательской работы студентов.
- •26. Виды и содержание научно-исследовательской работы студентов в вузе
- •27. Порядок организации научно-исследовательской работы студентов в вузе.
- •28. Сущность и содержание информационной безопасности.
- •29. Этапы становления информационной безопасности в рф.
- •30. Национальные интересы Российской Федерации в информационной сфере и угрозы их безопасности.
- •36. Федеральный закон «Об информации, информатизации и защите информации»
- •37. Концептуальная модель информационной безопасности.
- •38. Влияние процессов информатизации общества на составляющие информационной безопасности.
- •39. Интересы личности (общества, государства) в информационнойсфере.
- •40. Информационные ресурсы и их защита.
- •41. Информационное противоборство. Кибербезопасность.
- •42. Система защиты информации. Требования к системе защиты информации.
- •45)Методы нарушения конфиденциальности информации.
- •46)Исторические этапы развития системы защиты информации в России.
36. Федеральный закон «Об информации, информатизации и защите информации»
1. Настоящий Федеральный закон регулирует отношения, возникающие при:
1) осуществлении права на поиск, получение, передачу, производство и распространение информации;
2) применении информационных технологий;
3) обеспечении защиты информации.
Правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:
1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом;
2) установление ограничений доступа к информации только федеральными законами;
3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;
4) равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;
5) обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;
6) достоверность информации и своевременность ее предоставления;
7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;
8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.
37. Концептуальная модель информационной безопасности.
Такими компонентами концептуальной модели безопасности информации могут быть:
Объекты угроз - Объектами угроз информационной безопасности выступают сведения о составе, состоянии и деятельности объекта защиты (персонала, материальных и финансовых ценностей, информационных ресурсов).
Угрозы - Угрозы информации выражаются в нарушении ее доступности, целостности и конфиденциальности.
Источники угроз - Источниками угроз выступают конкуренты, преступники, коррупционеры, административно-управленческие органы.
Источники угроз преследуют при этом следующие цели: ознакомление с охраняемыми сведениями, их модификация в корыстных целях и уничтожение для нанесения прямого материального ущерба.
Способы неправомерного овладения конфиденциальной информацией (способы доступа) - Неправомерное овладение конфиденциальной информацией возможно за счет ее разглашения источниками сведений, за счет утечки информации через технические средства и за счет несанкционированного доступа к охраняемым сведениям.
Источники информации - Источниками конфиденциальной информации являются люди, документы, публикации, технические носители информации, технические средства обеспечения производственной и трудовой деятельности, продукция и отходы производства.
Направления защиты информации - Основными направлениями защиты информации являются правовая, организационная и инженерно-техническая защиты информации как выразители комплексного подхода к обеспечению информационной безопасности.
Средства защиты информации - Средствами защиты информации являются физические средства, аппаратные средства, программные средства и криптографические методы. Последние могут быть реализованы как аппаратно, программно, так и смешанно-программно-аппаратными средствами.