- •Вопрос 1. Понятие национальной безопасности рф, национальные интересы России.
- •Вопрос 2. Информационная безопасность в системе национальной безопасности рф.
- •Вопрос 3. Основные принципы обеспечения инф безопасности рф.
- •Вопрос 4. Классификация национальных интересов в информационной сфере по принадлежности интересов.
- •Вопрос 5. Классификация национальных интересов в информационной сфере по важности интересов.
- •Вопрос 6. Понятие информационной безопасности.
- •Вопрос 7. Понятие целостности информации. Вопрос 8. Понятие доступности информации. Вопрос 9. Понятие конфиденциальности информации.
- •Вопрос 10. Понятие угрозы информационной безопасности.
- •Вопрос 11. Классификация угроз по характеру.
- •Вопрос 12. Классификация угроз по локализации источника.
- •Вопрос 13. Классификация угроз по цели реализации угрозы.
- •Вопрос 14. Понятие и классификация уязвимостей информации.
- •Вопрос 15. Классификация уязвимостей по степени риска.
- •Вопрос 16. Список стандартных названий общепринятых уязвимостей.
- •Вопрос 17. Понятие и классификация атак на информационную безопасность.
- •Вопрос 18.Локальные атаки.
- •Вопрос 19. Удаленные атаки.
- •Вопрос 20. Атаки на поток данных.
- •Вопрос 21. Методы обеспечения информационной безопасности в рф.
- •Вопрос 22. Правовые методы обеспечения информационной безопасности.
- •Вопрос 23. Организационно-технические методы обеспечения инф. Без.
- •Вопрос 24. Программно-аппаратные методы обеспечения инф.Безопасности.
- •Вопрос 25. Управление доступом к информации.
- •Вопрос 26. Аутентификация.
- •Вопрос 27. Идентификация.
- •Вопрос 28. Журнализация.
- •Вопрос 29. Парольные методы ограничения доступа к информации.
- •Модификация схемы простых паролей
- •Установление пользователем подлинности систем
- •Меры предосторожности при работе с паролями
- •Вопрос 30. Матрица полномочий.
- •Вопрос 31. Правовое регулирование информационной безопасности в сша
- •Вопрос 32. Государственные органы обеспечения национальной безопасности сша
- •Вопрос 33. Особенности подготовки кадров в области информационной безопасности в сша
- •Вопрос 34. Состояние проблемы информационной безопасности в странах ес
- •Вопрос 35. Системы защиты информации в Великобритании
- •Парламентский Комитет по разведке и безопасности Великобритании (Intelligence and Security Committee /isc/)
- •Вопрос 36. Системы защиты информации в Германии
- •Вопрос 37. Системы защиты информации во Франции
- •Вопрос 38. Системы защиты информации в Швеции
- •Вопрос 39. Законодательство в сфере информационной безопасности в кнр
- •Вопрос 40. Развитие международного сотрудничества в области информационной безопасности
- •Вопрос 41. Международные организации в области информационной безопасности
- •Вопрос 42. Правовое регулирование сети Интернет
Вопрос 39. Законодательство в сфере информационной безопасности в кнр
Законотворчество в области компьютерных и информационных технологий в Китае начало развиваться параллельно с развитием современных информационных систем.
В принятом в сентябре 2003 года законе «Об авторских правах» компьютерные программные продукты впервые приравнены к категории охраняемых авторскими правами. Принятое в 2001 году положение «Об охране компьютерных программ» является первым нормативным актом в области охраны безопасности компьютерных систем Китая. В 1994 году Госсоветом КНР опубликованы положения «Об охране компьютерных и информационных систем».
Законодательными органами КНР разработано и принято более 10 законов и подзаконных актов, например положение «О каналах компьютерных и информационных систем», положение «Об охране безопасности международной сети, компьютерных и информационных сетей общего пользования», временное положение «О регистрации доменных имен китайской части сети Интернет» и другие. В Уголовном кодексе КНР, принятом в октябре 1997 года, несколькими статьями были установлены правонарушения в области компьютерных и информационных систем и уголовная ответственность за них. В течение последних десяти лет вышеуказанные законы и нормативные акты, разработанные и принятые соответствующими министерствами и ведомствами Китая, играют значительную роль в повышении эффективности управления со стороны Правительства, способствуют развитию компьютерных и информационных систем. На сегодняшний день можно говорить о том, что полноценная правовая система в области охраны компьютерных и информационных сетей в Китае в основном сформирована.
Выделяют основные элементы в области защиты информации:
Планирование и разработка компьютерных и информационных систем.
Управление компьютерными и информационными системами.
Обеспечение безопасности компьютерных и информационных систем.
Уголовная и иная ответственность за правонарушения в данной области.
Установлена уголовная ответственность за следующие виды компьютерных преступлений:
Сетевая атака и повреждение компьютерной системы.
Сетевое мошенничество.
Хищение денежных средств из финансовых учреждений путем несанкционированного доступа к компьютерным системам.
Азартные игры в онлайновой среде и реклама услуг сексуального характера в Интернете.
Посягательства на авторские и смежные права, преступления против интеллектуальной собственности.
Хищение информации, составляющей государственную тайну, проникновение в информационные системы государственных служб.
Распространение порнографической продукции, информационных продуктов, вызывающих проявления расизма и разжигания межнациональной розни, иной информации, угрожающей государственной безопасности.
Посягательство на частную жизнь гражданина.
Для усиления контроля над сетью Интернет и определения её исполнительного аппарата в КНР прилагается много усилий.
Возлагаются на милицию Китая следующие функции контроля за информационной безопасностью в Интернет:
Определение категорий степеней безопасности информационной системы и реальных методов их защиты;
Доведение этих сведений до пользователей Интернет;
Расследование дел, связанных с несанкционированным использованием компьютерной информации;
Разработка систем предупреждения распространения компьютерных вирусов и другой опасной информации;
Разработка реальных методов государственного регулирования продажи сетевых продуктов, информационных систем;
Контроль деятельности по обеспечению информационной безопасности в Интернет;
Отслеживание правонарушений в Интернет.
В настоящее время китайский исполнительный аппарат безопасности сети Интернетдостаточно успешно проводит работу по контролю информационного обмена и пресечению незаконной деятельности в китайском сегменте сети Интернет.