Файловый архив студентов. Файловый архив студентов.
1304 вуза, 5131 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Уральский государственный юридический университет
Предмет:
Информационное право
Файл:
Основы информационного праваIбезопасности / Зачёт / ОИБ.docx
Скачиваний:
28
Добавлен:
03.07.2020
Размер:
47.17 Кб
Скачать
►Содержание►

1.Понятие информационной безопасности

Информационная безопасность - состояние защищенности ЖВИ национальных интересов от угроз (опасных воздействий) в информационной сфере, определяющихся совокупностью сбалансированных интересов л,о,г.

  • ФЗ “о безопасности” 1992г

  • Доктрина информационной безопасности РФ от 2000г (для России)

Элементы:

  • Состояние защищенности (безопасность)

  • Национальные интересы в информационной сфере (объекты ИБ)

  • Внутренние и внешние воздействия на объекты

2.Интересы личности в информационной сфере.

Жизненно важные интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использовании информации в интересах осуществления не запрещенной законом деятельности физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность. ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РФ

3.Интересы общества в информационной сфере.

Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России. ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РФ

4.Интересы общества и государства в информационной сфере.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества. ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РФ

5. Понятие угроз информационной безопасности.

Угрозы безопасности - опасные воздействия на систему (объект), способные нарушить ее (его) нормальное функционирование, либо негативные (деструктивные) проявления взаимодействия системы объекта со средой своего существования.

Угрозы ИБ - условия и факторы воздействия человеческой деятельности, связанные с информацией, инф системами, инф процессами, создающие опасность ЖВИ Л,О,Г.

Источники угроз ИБ:

  1. ДЕЯТЕЛЬНОСТЬ Иностранных политических, экономических, военных, разведывательных, и информационных структур, направленная против интересов РФ в информационной сфере.

  2. Стремление ряда стран к доминированию и ущемлению интересов РФ в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков.

  3. Обострение международной конкуренции за обладание информационными технологиями и ресурсами.

  4. Деятельность международных террористических организаций.

  5. Увеличение технологического отрыва держав мира и наращивание их возможностей по противодействию, созданию конкурентоспособных российских информационных технологий.

  6. Деятельность космических, воздушных, морских и наземных технических и иных средств или видов разведки иностранных государств

  7. Разработка рядом государств концепций информационных войн.

6.Угрозы интересам личности в информационной сфере.

Угрозами конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России могут являться:

  • принятие федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации нормативных правовых актов, ущемляющих конституционные права и свободы граждан в области духовной жизни и информационной деятельности;

  • создание монополий на формирование, получение и распространение информации в Российской Федерации, в том числе с использованием телекоммуникационных систем;

  • нерациональное, чрезмерное ограничение доступа к общественно необходимой информации;

  • противоправное применение специальных средств воздействия на индивидуальное, групповое и общественное сознание;

  • нарушение конституционных прав и свобод человека и гражданина в области массовой информации;

  • снижение духовного, нравственного и творческого потенциала населения России, что существенно осложнит подготовку трудовых ресурсов для внедрения и использования новейших технологий, в том числе информационных;

  • манипулирование информацией (дезинформация, сокрытие или искажение информации).

7.Угрозы интересам общества в информационной сфере.

Угрозами безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России, могут являться:

  • противоправные сбор и использование информации;

  • нарушения технологии обработки информации;

  • внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;

  • утечка информации по техническим каналам;

  • внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности;

  • уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;

  • перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;

  • несанкционированный доступ к информации, находящейся в банках и базах данных;

  • нарушение законных ограничений на распространение информации.

8.Угрозы интересам государства в информационной сфере.

Угрозами информационному обеспечению государственной политики Российской Федерации могут являться:

  • монополизация информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами;

  • блокирование деятельности государственных средств массовой информации по информированию российской и зарубежной аудитории;

  • низкая эффективность информационного обеспечения государственной политики Российской Федерации вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики.

9.Информационные войны в системе угроз информационной безопасности.

Информационная война - это действия, предпринимаемые для достижения информационного превосходства путем нанесения ущерба информационной сфере противника и обеспечения собственной информационной безопасности.

Информационные войны ведутся с помощью информационного оружия, применение которого по эффективности сравнимо с действием оружия массового поражения. Идея использования и материальные основы современного информационного оружия формировались по мере развития информатизации.

Составные части информационной войны:

• Психологический операции;

• Электронная война;

• Дезинформация;

• Физическое разрушение;

• Меры безопасности;

• Прямые информационные атаки.

Компьютеризация различных сфер общественной жизни, развитие телекоммуникационных и информационных сетей, создание баз и банков данных, широкое внедрение новейших информационных технологий и превращение профессии программиста в престижную и массовую специальность создали базовые научные, технологические и экономические предпосылки для возникновения и совершенствования нового типа информационного оружия и в то же время сделали объекты управления и связи, энергетики и транспорта, банковскую систему весьма уязвимыми по отношению к информационному воздействию.

10.Понятие системы ИБ.

Система ИБ – совокупность сил и средств, направленных на обеспечение ИБ.

Обеспечение ИБ – это деятельность, связанная с предотвращением вредных воздействий и созданием препятствий угрозам жизненно важным интересам личности, общества и государства в информационной сфере.

Таким образом, система обеспечения ИБ состоит из сил и средств.

Средства ИБ:

  1. Материальное и финансовое обеспечение ИБ – определяется федеральными целевыми программами, в рамках которых выделяются бюджетные средства, идущие на финансирование обеспечения ИБ;

  2. Правовое обеспечение ИБ – разработка и принятие НПА, определяющих порядок обеспечения ИБ, а также лиц, ответственных за него;

  3. Технологическое обеспечение ИБ – совокупность технических и программных средств защиты информационных, информационно-телекоммуникационных и иных систем обработки информации от несанкционированного доступа, а также несанкционированного выполнения операций с информацией.

Силы ИБ – это органы государственной власти, к компетенции которых отнесено обеспечение ИБ.

К ним относятся: Президент, Федеральное Собрание, Правительство, Совет Безопасности, ФОИВ (ФСБ, МВД, Минобороны, ФСТЭК, Минкомсвязь, ФСО), органы судебной власти, межведомственные государственные комиссии по различным аспектам обеспечения ИБ, ОГВ субъектов РФ и ОМСУ.

11.Силы и средства обеспечения ИБ.

ИБ – это состояние защищенности национальных интересов РФ от внутренних и внешних угроз в информационной сфере, определяющихся сбалансированной совокупностью интересов личности, общества и государства.

Силы и средства – составные элементы системы обеспечения ИБ.

Силы – органы государственной власти, к компетенции которых относится обеспечение ИБ. Это Президент, ФС, Правительство, СБ, ФОИВ (ФСБ, ФСО, ФСТЭК, МВД, Минобороны, Минкомсвязь), межведомственные комиссии по отдельным аспектам обеспечения ИБ, органы судебной власти, ОГВ субъектов РФ, ОМСУ.

Президент:

  • Определяет основные направления гос. политики в области обеспечения ИБ;

  • Утверждает руководящие документы официального характера в области обеспечения ИБ;

  • Руководит СБ РФ и выносит на его рассмотрение документы, касающиеся гос. политики в области ИБ.

ФС РФ:

  • Разрабатывает законодательную базу в сфере ИБ.

Правительство:

  • Разрабатывает федеральные целевые программы в области обеспечения ИБ и выделяет средства на их реализацию;

  • Координирует деятельность ФОИВ и ОИВ субъектов РФ, к ведению которых отнесены вопросы обеспечения ИБ;

  • Издает подзаконные акты на основании и во исполнение законов, касающихся ИБ;

  • Осуществляет меры по предотвращению угроз ИБ, а также организационному обеспечению этой деятельности.

СБ РФ:

  • Деятельность по выявлению и оценке угроз ИБ;

  • Подготовка проектов решений Президента по предотвращению угроз ИБ;

  • Внесение предложений по обеспечению ИБ, а также уточнению отдельных положений Доктрины ИБ;

  • Координирует деятельность всех органов и сил обеспечения ИБ;

  • Контролирует исполнение ФОИВ решений Президента в области ИБ.

ФСБ РФ:

  • Информирование Президента, Правительства, а также по их поручения ФОИВ, ОИВ субъектов РФ об угрозах ИБ;

  • Организация выявления, предупреждения, пресечения разведывательной деятельности иностранных государств, организаций и отдельных лиц, способной нанести ущерб ИБ;

  • Организация выявления, предупреждения, пресечения и раскрытия преступлений, осуществление досудебного расследования преступлений, отнесенных к компетенции ФСБ;

  • Осуществление в пределах своих полномочий защиты сведений, составляющих гос. тайну, и противодействие иностранным организациям, осуществляющим техническую разведку;

  • Разработка и реализация в пределах своих полномочий государственной и научно-технической политики в области ИБ;

  • Организация в пределах своих полномочий криптографической и инженерно-технической безопасности ИТС, а также систем шифровальных, засекреченной и иных видов спец. связи в РФ и ее учреждения и органов за рубежом.

ФСО.

Согласно ФЗ «О гос. охране» №57-ФЗ от 1996 г: «Осуществляет деятельность по выработке и реализации гос. политики, нормативно-правовому регулированию, контролю и надзору в области обеспечения безопасности в области президентской, правительственной и иных сетей спец. связи и информации, предоставленных ФОГВ, ОГВ субъектов РФ и другими гос. органами».

Основными структурными подразделениями ФСО, занимающимися вопросами безопасности сетей спец. связи и информации, являются:

  1. Служба спец. связи информации при ФСО;

  2. Управления спец. связи и информации в фед. округах;

  3. Центры спец. связи и информации ФСО;

  4. Подразделения связи спец. назначения ФСО.

Задачи ФСО («Вопросы ФСО»)

  • Организация эксплуатации, безопасности и совершенствования спец. связи и информации, предоставленных гос. органами;

  • Участие в разработке и реализации мер в сфере обеспечения ИБ РФ, противодействия угрозам технической разведки и защиты сведений, составляющих гос. тайну;

  • Осуществление гос. политики правовой информатизации РФ, координация работ, проводимых в этой области;

  • Осуществление информационно-технологической и информационно-аналитической поддержки гос. органов, техническому обслуживанию и программному сопровождению ИТС спец. связи и ситуационных центров, а также информационной поддержке гос. управления в военное время и во время ЧС.

Полномочия ФСО:

  • Создание, разработка, эксплуатация и совершенствование информационных систем, в т.ч. ИТС спец. связи и информации в интересах гос. органов, информационное сопровождение гос. управления в военное время и во время ЧС, а в мирное время систем спец. связи и информации, используемых для информирования Президента и Правительства;

  • Создание, разработка, совершенствование и эксплуатации средств защиты ИТС спец. связи информации и разработка нормативно-технической документации в данной сфере;

  • Проведение единой технической политики в области обеспечения Администрации Президента, Аппаратов Правительства и палат ФС средствами связи;

  • Развитие гос. системы правовой информации, координация и развитие «ОИППИ»;

  • Обеспечение безопасного подключения к сети Интернет ФОГВ и ОГВ субъектов РФ.

Минобороны РФ:

  • Обеспечивает реализацию политики в сфере обеспечения ИБ в ВС РФ и осуществляет защиту гос. тайны в ВС;

  • Осуществляет разведывательную деятельность в интересах обороны и в пределах своих полномочий, а также в целях обеспечения гос. безопасности;

  • Осуществляет нормативно-правовое регулирование в данной сфере путем разработки и принятия документации, содержащей технические требования к продукции, используемой в ВС РФ для защиты сведений, составляющих гос. и иную охраняемую законом тайну.

МВД РФ:

  • Обеспечивает защиту прав и свобод человека в инф. сфере;

  • Обеспечивает защиту сведений, составляющих гос. и иную охраняемую законом тайну, содержащихся в инф. системах МВД;

  • Осуществляет выявление, раскрытие, предупреждение и пресечение преступлений и адм. правонарушений в инф. сфере.

Минкомсвязь РФ:

  • Осуществляет деятельность по выработке и реализации гос. политики и нормативно-правовому регулированию в сфере обработки персональных данных, а также информационных технологий и обеспечения доступа к ним;

  • В пределах своей компетенции осуществляет защиту сведений, составляющих гос. тайну;

  • Принимает НПА в сфере обеспечения ИБ:

  1. Требования к средствам и системам, используемым для проведения оперативно-розыскных мероприятий по согласования с уполномоченными на ведение ОРД органами гос. власти;

  2. Требования к безопасности информационных систем, содержащим персональные данные, и других сетей связи.

Роскомнадзор РФ:

  • Осуществляет деятельность по контролю и надзору за соответствием обработки персональных данных требованиям законодательства;

  • Осуществляет деятельность по контролю и надзору в сфере защиты детей от информации, способной нанести ущерб их здоровью или развитию;

  • Ведет реестр операторов, осуществляющих обработку ПД, а также операторов, занимающих существенное положение в системах общего пользования;

  • Ведет гос. реестр доменных имен и адресов, содержащих информацию, запрещенную законодательством РФ;

  • Осуществляет защиту сведений, составляющих гос. тайну, а также контролирует деятельность подведомственных и территориальных органов в данной сфере.

ФСТЭК РФ:

  • Осуществляет деятельность по обеспечению безопасности (некриптографическими методами) систем ИТ-инфраструктуры, оказывающих существенное влияние на безопасность РФ в инф. сфере;

  • Обеспечивает защиту (некриптографическими методами) информации, составляющей гос. и иную охраняемую законом тайну, предотвращение утечки по техническим такой информации и несанкционированного доступа к ней в целях ее уничтожения, добывания и блокирования доступа к ней на территории РФ;

  • Осуществляет экспортный контроль.

Средства обеспечения ИБ:

  1. Материальное, финансовое обеспечение ИБ – разработка федеральных целевых программ в области обеспечения ИБ и контроль за их исполнением;

  2. Правовое обеспечение ИБ – разработка и принятия НПА, регулирующих отношения, связанные с обеспечением ИБ;

  3. Технологическое обеспечение ИБ – совокупность технических и программных средств защиты ИТС и иных систем обработки информации от несанкционированного доступа к ней, а также выполнения несанкционированных операций с ней.

12, 13. Технические и технологические средства обеспечения ИБ.

Средства технологического обеспечения ИБ – совокупность технических и программных средств защиты ИТС и иных систем обработки информации от несанкционированного доступа к ней, а также выполнения несанкционированных операций.

Несанкционированный доступ и последующие за ним несанкционированные операции с информацией могут быть получены по техническим каналам утечки информации – совокупность объекта разведки, технического средства разведки и физической среды, в которой распространяется информационный сигнал.

Выделяют следующие ТКУИ:

  1. ТКУИ, обрабатываемой ТСПИ (техническое средство приема, обработки, хранения и передачи информации);

  2. ТКУИ при передаче ее по каналам связи;

  3. ТКУ речевой информации;

  4. ТКУ видовой информации.

Система обеспечения ИБ включает как технические, так и технологические средства защиты информации:

  1. Средства защиты от несанкционированного доступа – получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами или обладателями информации прав или правил разграничения доступа к защищаемой информации (авторизация, мандатное управление доступом и т.д.)

  2. Системы мониторинга сетей (системы обнаружения и предотвращения вторжений, системы предотвращения утечек, антивирусные средства);

  3. Криптографические средства (шифрования, цифровая подпись);

  4. Системы бесперебойного питания (генераторы напряжения);

  5. Системы аутентификации (пароль, ключ доступа, биометрия);

  6. Средства контроля доступа в помещение и др.

Технологическое обеспечение включает и методическое обеспечение использования технических программных средств защиты информации.

Методическое обеспечение – совокупность организационно-технических норм, которые разрабатываются в целях регулирования процессов обеспечения ИБ информационной инфраструктуры.

14. Организационное обеспечение ИБ.

Организационное обеспечение ИБ – совокупность средств и методов организации деятельности по созданию препятствий и предотвращению реализации негативных воздействий на жизненно важные интересы личности, общества и государства в инф. сфере (работа с угрозами).

Организационная защита информации – составная часть защиты информации, определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации (организация конкретных действий человека).

Субъектами организационного обеспечения ИБ являются: Президент, СБ РФ, палаты ФС, Правительство, ФОИВ, ОГВ субъектов РФ, ОМСУ, судебные органы, общественные объединения и граждане, принимающие в соотв. с законодательством РФ участие в деятельности по обеспечению ИБ.

Гос. политика в области обеспечения ИБ:

  1. Доктрина ИБ РФ до 2020 г. от 09.09.2000 г.;

  2. Стратегия развития информационного общества в РФ от 7.02.2008 г.;

  3. Основные направления научных исследований в области обеспечения ИБ РФ от 07.03.2008 г.;

  4. Основные направления гос. политики в области обеспечения безопасности автоматизированных систем управления производственными и техническими процессами критически важных объектов инфраструктуры РФ от 03.02.2012 г.;

  5. Основы гос. политики в области международной ИБ до 2020 г. от 24.07.2013 г.

Доктрина ИБ содержит наиболее важные положения, касающиеся организационного обеспечения ИБ:

  • Создание и совершенствование систем обеспечения ИБ РФ;

  • Усиление правоприменительной деятельности ФОИВ и ОИВ субъектов РФ, в т.ч. в области пресечения, предупреждения и выявления преступлений и правонарушений, совершенных в инф. сфере, а также изобличению и привлечению к юр. ответственности лиц-преступников и правонарушителей;

  • Сертификация средств защиты информации, лицензирование деятельности в области защиты сведений, составляющих гос. тайну, а также стандартизация средств и способов защиты информации;

  • Совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации в соответствии с требованиями безопасности;

  • Контроль за деятельностью должностных лиц, защищаемых информацию, а также подготовка кадров в области обеспечения ИБ РФ;

  • Формирование системы мониторинга показателей и характеристик ИБ РФ в наиболее важных сферах жизнедеятельности общества и государства.

Организационное обеспечение ИБ РФ является частью всей системы обеспечения национальной безопасности РФ. Данная деятельность основывается на разделении властей на законодательную, исполнительную и судебную ветви, а также на разграничении предметов ведения и полномочий между ФОГВ и ОГВ субъектов.

Организационное обеспечение ИБ РФ осуществляется следующими организационными структурами:

Соседние файлы в папке Зачёт
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности