- •Вопросы для подготовки к экзамену по дисциплине «Основы информационной безопасности»
- •Основные свойства информации, обуславливающие необходимость её защиты
- •Понятие и состав защищаемой информации
- •Отнесение сведений к защищаемой информации
- •Понятие и классификация носителей защищаемой информации
- •Объекты, изделия, вещества, как носители защищаемой информации
- •Показатели разделения информации ограниченного доступа на виды тайны
- •Понятие государственной тайны. Перечень сведений, составляющих государственную тайну
- •Основания и организационно-правовые формы отнесения информации к государственной тайне. Порядок отнесения сведений к государственной тайне
- •Степени секретности сведений, отнесенных к государственной тайне. Защита и органы защиты государственной тайны
- •Основания для рассекречивания сведений
- •Понятия коммерческой тайны
- •Критерии отнесения и условия правовой охраны
- •3. Обладателем такой информации введен режим коммерческой тайны, предусматривающий меры установленные законом.
- •Отнесение информации к информации, составляющей коммерческую тайну
- •Режим коммерческой тайны
- •Персональные данные
- •Служебная тайна
- •Профессиональная тайна
- •Понятие угрозы безопасности информации. Взаимосвязь угроз безопасности информации с источниками, уязвимостью и рисками
- •Структурно-логическая схема угрозы безопасности информации
- •Общая классификация угроз безопасности информации
- •Цели и задачи оценки угроз безопасности информации
- •Источники угроз безопасности информации
- •Виды угроз безопасности информации и способы их реализации со стороны субъективных источников
- •Уязвимости систем обработки информации
- •Понятие и классификация каналов утечки информации ограниченного доступа
- •Организационные каналы утечки информации
- •Технические каналы утечки информации
- •Инфо-телекоммуникационные каналы утечки информации и системно - программный канал
- •Методы нсд с использованием организационного канала
- •Методы нсд с использованием технических каналов утечки информации
- •Методы нсд с использованием инфо- телекоммуникационного канала
- •Методы нсд с использованием системно-программного канала
- •Неформальная модель нарушителя безопасности автоматизированной системы
- •Задачи разведки, решаемые разведывательными службами зарубежных стран
- •Разведывательные службы иностранных государств
- •Задачи, решаемые разведывательными службами частных объединений
- •Структура разведывательных органов коммерческой разведки
- •Направления разведывательной деятельности
- •Организация иностранной технической разведки
- •Наземная разведка
- •Способы несанкционированного доступа к конфиденциальной информации агентурной разведки
- •Компьютерная разведка
- •Виды защиты информации и сферы их действия
- •Правовая защита информации
- •Организационная защита информации
- •Техническая защита информации
- •Криптографическая защита информации
- •Физическая защита информации
- •Общие способы защиты информации
- •Общая классификация средств защиты информации
- •Провести анализ характеристик способов и средств по видам защиты информации
- •Провести анализ возможных угроз безопасности информационным системам по следующему признаку - природе возникновения
- •Провести анализ возможных угроз безопасности информационным системам по следующему признаку - степени преднамеренности проявления
- •Провести анализ возможных решений по защите объектов информационных систем от преднамеренных угроз
- •Провести анализ возможных угроз безопасности информационным системам по следующему признаку - непосредственному источнику угроз
- •Провести анализ возможных угроз безопасности информационным системам по следующему признаку - положению источника угроз
- •Провести анализ возможных угроз безопасности информационным системам по следующему признаку - степени зависимости от активности информационных систем
- •Провести анализ возможных угроз безопасности информационным системам по следующему признаку - степени воздействия на информационные системы
- •Провести анализ возможных угроз безопасности информационным системам по следующему признаку - этапам доступа пользователей или программ к ресурсам информационных систем
- •Провести анализ возможных решений для защиты информационных систем от угроз безопасности возникающих на этапе доступа пользователей или программ к ресурсам информационных систем
- •Сзи от нсд может выполнять функции:
- •Провести анализ возможных угроз безопасности информационным системам по следующему признаку - способу доступа к ресурсам информационных систем
- •Провести анализ возможных угроз безопасности информационным системам по следующему признаку - текущему месту расположения информации, хранимой и обрабатываемой в информационных системах
- •Провести анализ возможных угроз безопасности информационным системам по следующему признаку - возможности нанесения ущерба субъекту отношений от источника внешних угроз
- •Провести анализ возможных решений по защите информационных систем от внешних угроз информационной безопасности
- •Провести анализ возможных угроз безопасности информационным системам по следующему признаку - возможности нанесения ущерба субъекту отношений от источника внутренних угроз
- •Провести анализ возможных решений для защиты информационных систем от внутренних угроз информационной безопасности
- •Провести анализ основных видов угроз безопасности информационным системам
- •Провести анализ возможного ущерба предприятию при реализации угроз информационной безопасности информационным системам
- •Провести анализ возможных угроз при подключении локальной или корпоративной сети к глобальным сетям
- •Провести анализ наиболее распространённых и опасных угроз информационной безопасности информационным системам
- •Провести анализ наиболее распространенных угроз безопасности информационным системам
- •Провести анализ наиболее распространенных видов вредоносных программ
- •Провести анализ возможных угроз безопасности и уязвимости в беспроводных сетях
- •Провести анализ возможных киберугроз
- •1. Увеличение количества 0-day уязвимостей
- •2. Ориентация атак на компании, содержащие самые большие клиентские базы
- •3. Фокус на платежные инструменты (PoS-терминалы, банкоматы, банковские карты)
- •4. Более сложные шпионские кампании
- •5. Новые каналы dDoS атак
- •6. Фокус на устройства Apple
- •7. IoT устройства
- •8. Аппаратные уязвимости одноплатных миникомпьютеров
- •9. Фокус на биометрические системы аутентификации
- •10. Фокус на бортовые системы управления (автомобили, самолеты)
- •Провести анализ угроз безопасности связанных с развитием Интернета вещей (IoT), а также услугами в облаке
Вопросы для подготовки к экзамену по дисциплине «Основы информационной безопасности»
Основные свойства информации, обуславливающие необходимость её защиты
С развитием производства и ускорением темпов развития общества информация приобрела свойства товара и стала объектом рыночных отношений и объектом гражданских прав (прав собственности) закреплённых в Гражданском кодексе, в том числе и исключительных (имущественных) прав на объекты интеллектуальной собственности.
Информационные ресурсы включаются в состав имущества государства, юридических и физических лиц, и как любой другой ресурс, обладающий свойством товара, имеет свою товарную или потребительскую стоимость - ценность (цену).
Информация во внешнеполитической, военной, разведывательной, контрразведывательной и оперативно-розыскной деятельности, собственником которой является государство, имеет наивысшую ценность с точки зрения её важности. Поэтому сохранение данной информации в секрете - сохранение конфиденциальности, является важнейшей задачей предотвращения такого ущерба.
Или, например, личная и семейная тайна. Разглашение информации об усыновлении ребёнка может привести к тяжёлым последствиям (моральным), как для ребёнка, так и для приёмных родителей. Такая информация не имеет цены, но является важной, так как в результате наносится моральный ущерб. Сохранение в тайне этой информации - является условием поддержания прав личности на личную и семейную тайну, закреплённых в Конституции РФ и конституциях все демократических государств.
Для обеспечения ценности информации как объекта собственности и как товара, обладающего определёнными потребительскими свойствами, необходимо обеспечить такие свойства как конфиденциальность, целостность и доступность.
Для реализации права собственности и использования информации в системе информационных отношений необходимо, чтобы информация имела объективную форму, т.е. могла быть воспринята другими индивидами и могла быть идентифицирована, могла быть включена в состав имущества (нематериальных активов) в виде информационных ресурсов, её необходимо документировать.
Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством случаях ее материальный носитель.
Значительная часть современной документированной информации создаётся в виде электронных документов путём её цифровой обработки, составляет информационные ресурсы и хранится и обрабатывается в информационных системах: индивидуальных, корпоративных, государственных.
Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).
Понятие и состав защищаемой информации
Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. Собственником информации может быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.
В соответствии с правовыми документами (законодательством России) к защищаемой информации могут быть отнесены:
информация с ограниченным доступом;
общедоступная информация;
объекты интеллектуальной собственности.
Информация с ограниченным доступом. Перечень информации ограниченного доступа определяется на законодательном уровне. Для обозначения информации ограниченного доступа в законодательстве используется термин «тайна». Федеральный закон «Об информации, информационных технологиях и о защите информации» (ст.5) определяет в качестве информации ограниченного доступа: государственную тайну и другие виды тайны (коммерческая, служебная, профессиональная, персональные данные), которые относятся к информации конфиденциального характера.
В настоящее время общий перечень сведений конфиденциального характера определён в Указе Президента РФ №188 от 6.03.97г. «Перечень сведений конфиденциального характера», Он включает в своей основе все виды тайны, за исключением государственной тайны. Собственниками сведений конфиденциального характера могут быть: государство, юридические лица (организации), физические лица (граждане).
Собственником сведений, составляющих государственную тайну, является государство.
В отношении информации ограниченного доступа защищаемыми свойствами являются конфиденциальность, целостность, доступность.
Общедоступная информация. К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен.
Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.
Общедоступная информация является общественно значимой информацией для граждан и общества. В первую очередь это относится к государственным информационным ресурсам, создаваемым специально для обеспечения государственной политики России и информирования граждан и общества по этим и другим вопросам. К ресурсам в частности относятся Интернет - порталы и интернет - сайты федеральных органов государственной власти, министерств и ведомств, Государственной Думы, Федерального Собрания, органов государственной власти субъектов РФ, муниципальных органов. Её общественная значимость, важность, требует поддержания целостности (неискажённости) и постоянной доступности для граждан и организаций через информационно-телекоммуникационные сети общего пользования (Интернет).
В состав общедоступной информации также входит информация, доступ к которой запрещено ограничивать по Конституции России и законодательству:
сведения, которые запрещено относить к государственной тайне, в соответствии с законом «О государственной тайне»;
информация, которую запрещено относить к информации ограниченного доступа, в соответствии с законом «Об информации, информационных технологиях и о защите информации»;
сведения, которые запрещено относить к коммерческой тайне в соответствии с законом «О коммерческой тайне».
В отношении общедоступной информации защищаемыми свойствами являются целостность и доступность.
За ограничение доступа к такой информации введены различные виды правовой ответственности: административная, гражданско-правовая, уголовная.
Объекты интеллектуальной собственности. Значительная часть общедоступной информации (общедоступных информационных ресурсов) включает объекты интеллектуальной собственности, определённых в качестве таковых гражданским законодательством государства. И в первую очередь это объекты авторского и смежного права. К ним в частности относятся произведения науки, литературы и искусства, программы для ЭВМ и базы данных - объекты авторского права, объекты смежного права с авторским - исполнения, фонограммы, сообщение в эфир или по кабелю радио- или телепередач (вещание организаций эфирного или кабельного вещания), объекты патентного права - изобретения, полезные модели, промышленные образцы и др. Гражданский кодекс РФ, наряду с правовыми методами защиты объектов авторского и смежного права, предусматривает возможность защиты этих объектов техническими (программно-аппаратными) средствами, в том числе ограничение доступа в коммерческих целях.
В отношении объектов авторского и смежного права защищаемыми свойствами являются целостность и доступность, а также защита от нелегального (противоправного) тиражирования.