Виды нарушителей
- разведка иностранного государства; -организованная группа, имеющее хорошее финансирование; -разработчик компьютерной (телекоммуникационной)
системы, владеющей полной информацией о ней и ее уязвимостях; -хакер;
-сотрудник (администратор) из числа допущенных к обслуживанию
компьютерной системы; -пользователь компьютерной системы; -любитель.
Третий вопрос:
•Основные методы защиты информации в инфотелекоммуникационной системе
Комплексная система защиты информации
МЕТОДЫ (МЕРЫ) ЗАЩИТЫ ИНФОРМАЦИИ
Нормативно Организацион Программно- -правовые но- технические администрати
вные
Нормативно-правовые меры защиты
Нормативно-правовые меры обеспечивают защиту информации в масштабах государства, организации или отдельного гражданина. В решении этих задач государство осуществляет:
1.Выработку государственной политики безопасности информации в области информационных технологий;
2.законодательное определение правового статуса комьютерных систем;
3.Создание системы государственных органов, вырабатывающих и проводящих жизнь политику обеспечения безопасности информации и информационных технологий.
4.Создание системы стандартизации, лицензирования и сертификации в области защиты информации;
5.Повышение уровня образования граждан в области информационных технологий, воспитание у них патриотизма и бдительности;
6.Установление ответственности граждан за нарушение законодательства в области информационных технологий.
Руководящие документы в области информационной безопасности
1. Доктрины и Концепции 2.Законы 3.Указы Президента РФ
4.Постановления Правительства РФ
5.Государственные стандарты
6.Руководящие документы Федеральной службы технического и экспортного контроля (Гостехкомиссии)
7.Документы, устанавливающие ответствен- ность за нарушения в информационной сфере
Законы РФ по информационной безопасности
1.О государственой тайне (от 21 июля 1993 года N 5485-1) .
2.О коммерческой тайне (Федеральный Закон РФ N 98-ФЗ. Принят Гос. Думой 9 июля 2004 года)
3.О персональных данных. Федеральный закон РФ
от 27 июля 2006 г. N 152-ФЗ.
4.О правовой охране программ для электронных
вычислительных машин и баз данных. Закон РФ от 23 сентября 1992 г. N 3523-I.
5.Об информации, информационных технологиях и о защите информации. Федеральный закон РФ
от 27 июля 2006 г. N 149-ФЗ.
6.Об электронной подписи. Федеральный Закон РФ от 6.04.11 N 63-ФЗ.
ФСТЭК |
|
|
|
ФСБ |
|
(Федеральная служба |
|
|
|
(федеральная служба |
|
технического и |
|
|
|
безопасности) |
|
экспортного контроля) |
|
|
|
|
|
(Бывшая |
|
|
|
|
|
Гостехкомиссия) |
|
|
Организационные мероприятия
1.Организация работ по разработке системы защиты информации - разработка политики безопасности.
2.Организация доступа на объекты и к ресурсам компьютерной системы;
3.Планирование мероприятий по защите информации и их реализация;
4.Разработка комплекта документов (правил, инструкций, руководств), определяющих действия должностных лиц и обслуживающего персонала по обеспечению безопасности информации;
5.Проведение сертификации средств защиты информации, лицензирование деятельности организации по защите информации, аттестование объектов защиты.
6.Оценка эффективности функционирования системы защиты информации;
7.Аудит безопасности информации в компьютерной системе.
Программно-аппаратные методы
1.Система управления доступом на объекты и к ресурсам компьютерной системы;
2.Криптографическая система защиты - является основой для обеспечения гарантированной защиты информации;
3.Виртуальные защищенные каналы и сети; 4.Система защиты от вирусов; 5.Межсетевые экраны; 6.Системы обнаружения атак (вторжений);
7.Системы защиты информации от утечки по побочным каналам.