- •1. Роль иб в системе национальной безопасности
- •2. Действия по обеспечению информационной безопасности
- •3.Задача комплексной защиты информации, как основа информационной безопасности.
- •4. Современная доктрина иб рф
- •2. Виды угроз информационной безопасности Российской Федерации.
- •4.Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению.
- •6. Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни.
- •7. Международное сотрудничество Российской Федерации в области обеспечения информационной безопасности
- •8. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации
- •9. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности Российской Федерации
- •11. Основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации
- •Билет 5. Возрастание роли обеспечения иб в настоящее время
- •6.Объекты иб
- •7.Системы иб в рф
- •8. Понятие би и её составляющие (3шт.).
- •9. Подготовка специалистов в области иб
- •10. Особенности бакалавров по иб в нглу. (составляющие учебного плана, вариативную часть, вуз ввёл дополнение по языкам, углублённое изучения языков)
- •12. Угрозы иб.
- •13. Внешние источники угроз иб (информационной безопасности)
- •14. Внутренние источники угроз иб
- •15.Принципы обеспечения иб
- •16.Методы обеспечения информационной безопасности рф.
- •17.Система зи
- •18. Организационная система зи.
- •19. Фстек и ее роль в защите информации
- •20.Фсб, служба внешней разведки и их роль в защите информации
- •21. Организация иб в министерствах и ведомствах (фаси, свр)
- •22. Правовая система зи. Основное положение – доктрина!
- •23. Международное и внутригосударственное право в области защиты информации.
- •24. ГосТы по иб и зи.
- •25. Инженерно- техническая (программно-научная) защита
- •26. Физические средства защита информации
- •27. Зона безопасности и их защита (отдельный вопрос)
- •28. Системы контроля доступа.
- •29.Аппаратные средства защита информации.
- •30. Аппаратные средства защиты информации
- •Вопрос 31. Нормативно-методическое обеспечение защиты информации.(о доктрине, о законах, о госТах, о постановлении гос тех комиссии).
14. Внутренние источники угроз иб
К внутренним источникам угроз, согласно Доктрине, относятся: критическое состояние ряда отечественных отраслей промышленности;
неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;
недостаточная координация деятельности органов власти всех уровней по реализации единой государственной политики в области информационной безопасности;
недостатки нормативно-правовой базы, регулирующей отношения в информационной сфере и правоприменительной практики;
неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка в России;
недостаточное финансирование мероприятий по обеспечению информационной безопасности;
недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;
недостаточная активность федеральных органов власти в информировании общества о своей деятельности, в разъяснении принимаемых решений, формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;
отставание России от ведущих стран мира по уровню информатизации органов власти и местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.
15.Принципы обеспечения иб
Организация информационной безопасности предполагает разработку определенных принципов ее обеспечения. Один из важнейших является принцип баланса интересов личности, общества и государства.Очевидно, что личность заинтересована в конфиденциальности информации об интимной жизни, доходах, социально значимых ошибках и т.д. Но общество заинтересовано в сведениях об антисоциальных проявлениях, коррупции, преступных доходах и т.д. Государственные органы вообще хотели бы знать все о гражданах.
Другой канон - это принцип законности и правой обеспеченности.Рост значимости информационной безопасности явно опережает развитие соответствующей сферы права, чем умело пользуются и политики, и просто мошенники. Средства массовой информации не несут практически никакой ответственности за ложную информацию, направленную на массы, а не против конкретного человека.
Третье правило - это принцип интеграции с международными системами безопасности информации.Выполнение этого канона настоятельно требует глобализация жизни на планете, развитие международных коммуникаций, медиатизация общества. Еще одинпринципсвязан сэкономической эффективностью.Здесь основное правило гласит, что результаты от мер информационной безопасности должны превышать совокупные затраты на них. Это часто не соблюдается, например, приводились данные о том, что в недавнее время меры по обеспечению секретности информации не только не окупались, но даже вредили прогрессу5.
Следующий принцип гласит о том, что система информационной безопасности должна быть мобильной,не допускать неоправданных режимных ограничений, ибо одновременно с этим государство утрачивает возможность защищать главное богатство своей граны - ее способность создавать и генерировать новые знания. Среди других принципов информационной безопасности выделим правилопрезумпции несекретности информации,означающее что строгому нормированию подлежит конфиденциальность, а не гласность. Кроме этого следует отметитьпринцип равной открытости и равной секретностиинформации в международных отношениях, а такжепринцип комплексности, системности.Рассмотрение информационной безопасности с позиций системно-деятельностного подхода позволяет увидеть сколь сильно отличается научное внимание этой безопасности от обыденного. Ведь в повседневной жизни вплоть до настоящего времени информационная безопасность понимается лишь как необходимость борьбы с утечкой секретной и распространением ложной и враждебной информации.