- •Вопрос 1. Понятие национальной безопасности рф, национальные интересы России.
- •Вопрос 2. Информационная безопасность в системе национальной безопасности рф.
- •Вопрос 3. Основные принципы обеспечения инф безопасности рф.
- •Вопрос 4. Классификация национальных интересов в информационной сфере по принадлежности интересов.
- •Вопрос 5. Классификация национальных интересов в информационной сфере по важности интересов.
- •Вопрос 6. Понятие информационной безопасности.
- •Вопрос 7. Понятие целостности информации. Вопрос 8. Понятие доступности информации. Вопрос 9. Понятие конфиденциальности информации.
- •Вопрос 10. Понятие угрозы информационной безопасности.
- •Вопрос 11. Классификация угроз по характеру.
- •Вопрос 12. Классификация угроз по локализации источника.
- •Вопрос 13. Классификация угроз по цели реализации угрозы.
- •Вопрос 14. Понятие и классификация уязвимостей информации.
- •Вопрос 15. Классификация уязвимостей по степени риска.
- •Вопрос 16. Список стандартных названий общепринятых уязвимостей.
- •Вопрос 17. Понятие и классификация атак на информационную безопасность.
- •Вопрос 18.Локальные атаки.
- •Вопрос 19. Удаленные атаки.
- •Вопрос 20. Атаки на поток данных.
- •Вопрос 21. Методы обеспечения информационной безопасности в рф.
- •Вопрос 22. Правовые методы обеспечения информационной безопасности.
- •Вопрос 23. Организационно-технические методы обеспечения инф. Без.
- •Вопрос 24. Программно-аппаратные методы обеспечения инф.Безопасности.
- •Вопрос 25. Управление доступом к информации.
- •Вопрос 26. Аутентификация.
- •Вопрос 27. Идентификация.
- •Вопрос 28. Журнализация.
- •Вопрос 29. Парольные методы ограничения доступа к информации.
- •Модификация схемы простых паролей
- •Установление пользователем подлинности систем
- •Меры предосторожности при работе с паролями
- •Вопрос 30. Матрица полномочий.
- •Вопрос 31. Правовое регулирование информационной безопасности в сша
- •Вопрос 32. Государственные органы обеспечения национальной безопасности сша
- •Вопрос 33. Особенности подготовки кадров в области информационной безопасности в сша
- •Вопрос 34. Состояние проблемы информационной безопасности в странах ес
- •Вопрос 35. Системы защиты информации в Великобритании
- •Парламентский Комитет по разведке и безопасности Великобритании (Intelligence and Security Committee /isc/)
- •Вопрос 36. Системы защиты информации в Германии
- •Вопрос 37. Системы защиты информации во Франции
- •Вопрос 38. Системы защиты информации в Швеции
- •Вопрос 39. Законодательство в сфере информационной безопасности в кнр
- •Вопрос 40. Развитие международного сотрудничества в области информационной безопасности
- •Вопрос 41. Международные организации в области информационной безопасности
- •Вопрос 42. Правовое регулирование сети Интернет
Вопрос 32. Государственные органы обеспечения национальной безопасности сша
Структура системы обеспечения национальной безопасности :
(АВБ - агентство внешней безопасности, МО – министерство обороны, АНБ – агентство национальной безопасности, ЦРУ – центральное разведывательное управление, МЧС – министерство по чрезвычайным ситуациям, НАСА - национальное управление СШАпо аэронавтике и исследованиюкосмического пространства)
Агентство национальной безопасности (АНБ) - мировой лидер в области радиоэлектронного перехвата. Целью агентства является обеспечение национальной безопасности США с помощью технических средств. К основным задачам АНБ относятся:
радиоперехват; электронная разведка;
защита правительственной информации;
обеспечение криптографической безопасности.
Центральному разведывательному управлению (ЦРУ) в обеспечении внешней безопасности США отводится одно из главных мест.
Так, разработан и реализован план, направленный на расширение возможностей разведки по добыванию и обработке информации об угрозах национальной информационной инфраструктуре со стороны других государств. Кроме традиционных методов агентурной работы, ЦРУ уделяет большое внимание анализу открытых источников и проникновению в закрытые базы данных техническим путем. Об этом свидетельствует тот факт, что в последнее время ЦРУ занято подбором специалистов в области информационных и компьютерных технологий, в том числе из среды хакеров.
В качестве одного из приоритетных направлений работы ЦРУ определено добывание сведений о потенциальных террористических киберугрозах США, исходящих из-за границы. Так, управление зафиксировало факт кибератаки против одной из государственных компьютерных сетевых систем Шри-Ланки. ЦРУ составлен список примерно 30 стран, в настоящее время активно разрабатывающих технологии, предназначенные для ведения ИВ, которая может стать для США «кибернетическим Чернобылем», учитывая высокую степень зависимости экономики и вооруженных сил государства от бесперебойной работы компьютерного парка.
Федеральное бюро расследований (ФБР) участвует в реализации доктрины ИВ и, прежде всего, с позиций защиты инфраструктуры США. Федеральное бюро расследований занимается расследованием шпионажа, разглашения секретных сведений, обмана государственных инстанций, терроризма, махинаций и мошенничества, реализованных через телекоммуникационные сети.
Министерство обороны (МО) США, являясь прародителем международной сети Интернет, первым осознало новую угрозу безопасности страны и силу информационного оружия и в настоящее время занимает ведущие позиции в реализации доктрины ИВ в военной сфере.
В МО США созданы силы быстрого реагирования в средствах массовой информации (RMRF). Бывший директор ЦРУ У. Студеманн заявил, что RMRF должны использовать все возможные пропагандистские приемы и средства для целевого информационно-психологического воздействия на население тех стран и регионов, где вооруженные силы США планируют или осуществляют боевые операции.
Вопрос 33. Особенности подготовки кадров в области информационной безопасности в сша
В США уделяют серьезное внимание проблеме подготовки специалистов для защиты национальных информационных структур. В 1998 году был создан Национальный центр защиты инфраструктуры (NIPC), который объединяет представителей органов власти, военных и частного сектора, для защиты национальных инфраструктур. Международная ассоциация специалистов по компьютерным исследованиям (IACIS), обеспечивает обучение в области компьютерных технологий. Для разработки подходов к проблеме безопасности в киберпространстве правительством США совместно с представителями промышленности создан Национальный союз кибербезопасности. Цель союза - разработка подходов к проблеме безопасности в киберпространстве, повышение уровня образования в сфере информационной безопасности, привлечение общественного внимания к проблеме кибертерроризма.
Среди учебных центров, специализирующихся на подготовке специалистов по защите информации можно отметить: CERT, GIAC, CSI, Cisco Systems .
Помимо коммерческих компаний, подготовку специалистов в области информационной безопасности осуществляет ряд государственных структур: аспирантура NAVAL предлагает 12 различных курсов, агентство по защите информационных систем (Defense Information Systems Agency, DISA) – 8 курсов, колледж управления информационными ресурсами (Information Resource Management College) – 1 курс.
Для совершенствования методов обучения в Министерстве обороны создано специальное подразделение – «Управление программ по информационной безопасности» (Information Assurance Program Office).
Обучение в США концентрируется, в основном, на подготовке и переподготовке специалистов по техническим аспектам защиты информации. Намечается отставание в подготовке юристов по расследованию компьютерных преступлений.
Как видно, сеть подготовки специалистов достаточно развитая. Но даже при таких масштабах, по мнению экспертов, в США ощущается нехватка специалистов в области безопасности информационных систем.
Серьёзное внимание в США уделяется процессу подготовки персонала, принимаемого на государственную службу. Для всех пользователей информационных систем установлен необходимый минимум базовых знаний в области информационной безопасности (знание криптографии, законов по ИБ, правил работы с информацией ограниченного доступа). Без сохранения этого уровня знаний они не могут быть допущены к работе, при этом весь персонал должен проходить ежегодную переподготовку. Дополнительно к этому для всех администраторов как засекреченных, так и несекретных систем требуется иметь сертификаты на допуск к работе.
Одним из направлений совершенствования системы подготовки специалистов по защите информации в США считается создание международных консорциумов. Интернациональный характер проблемы государственного обеспечения защиты информации требует консолидации и координации усилий всех стран в плане подготовки специалистов по защите информации. США выступили инициаторами создания сети международных консорциумов по подготовке кадров в области защиты информации.
В настоящее время сетевая академия Cisco является мировом лидером в сетевых технологиях для Интернет. Она обеспечивает фундаментальную подготовку специалистов по теории и практике проектирования, строительства и технического сопровождения локальных и глобальных сетей с использованием общепризнанных стандартов и решений в области информационной безопасности.
В учебном процессе используются прогрессивные методики обучения и контроля уровня знаний. В частности, широко используются технологии дистанционного обучения. Функционирует «Глобальная лаборатория по электронному обучению», которая в режиме on-line ежедневно осуществляет около 35000 тестов. Обучение проводится на 9 языках. Учебный материал обновляется каждые 90 дней.
Одним из подходов к совершенствованию подготовки специалистов в США является использование передовых технологий обучения, а именно – широкое использование дистанционного обучения (е-learning).
Следует отметить, что более детальное изучение учебных программ показывает, что в них находят серьезное рассмотрение вопросы информационной безопасности, а также вопросы, связанные с изучением легальных методов получения информации о конкурентах (конкурентная разведка).