
Ответы на экзамен
.docx1. Нормы Конституции РФ в информационной сфере. Классификация нормативных правовых актов
Конституция РФ: гарантии свободы поиска, получения и распространения информации (ст. 29), защита частной жизни, персональных данных (ст. 23).
Классификация актов:
Конституция РФ — основной закон.
Федеральные конституционные законы (например, о чрезвычайном положении).
Федеральные законы (ФЗ №149 "Об информации").
Подзаконные акты (постановления правительства, приказы).
Локальные нормативные акты (регламенты организаций).
2. Информационное право: предмет, субъект и методы
Предмет: информационные отношения (сбор, обработка, передача данных).
Субъекты: граждане, организации, госорганы.
Методы: административные (санкции), гражданские (договоры), уголовные (ответственность за преступления).
Принципы: открытость информации, соблюдение законности, баланс прав и обязанностей субъектов.
3. Информационная безопасность и "Доктрина информационной безопасности РФ"
Национальные интересы:
Укрепление информационного суверенитета.
Защита критической инфраструктуры.
Предотвращение кибератак на системы госуправления.
Методы обеспечения:
Разработка стандартов.
Мониторинг угроз (ГосСОПКА).
Международное сотрудничество (соглашения ООН, ОБСЕ).
4. Лицензирование в области защиты информации
Лицензируемые виды деятельности:
Разработка и применение шифровальных средств (СКЗИ).
Защита информации, составляющей гостайну.
Проектирование систем ИБ.
Органы лицензирования: ФСТЭК, ФСБ.
5. Организационная основа системы информационной безопасности
Элементы:
ФСТЭК России: защита информации.
ФСБ России: шифрование, контрразведка.
Минцифры: координация IT-политики.
Нормативы: Доктрина ИБ, ГОСТы (например, 19.701-2022).
6. Информация, защита информации, права обладателя (ФЗ №149)
Определения: информация (данные, сведения), защита (технические и правовые меры).
Права обладателя:
Владение, пользование, распоряжение.
Осуществление защиты (введение режимов доступа).
Обязанности:
Соблюдение норм безопасности.
Обеспечение прав пользователей данных.
7. Виды информации по доступу и ограничения на доступ
Уровни доступа:
Общедоступная информация.
Информация ограниченного доступа (гостайна, коммерческая тайна).
Информация, доступ к которой не ограничивается: о правонарушениях, экологическая, о деятельности госорганов.
8. Информационные системы (ИС)
Состав ИС:
Техническая часть (серверы, сети).
Программное обеспечение (базы данных).
Пользовательский интерфейс.
Законодательство: статьи 2, 4, 19 ФЗ №149.
9. Обязанности обладателей информации и операторов ИС
Обладатель информации:
Обеспечение доступа к информации.
Защита данных от утечек.
Оператор ИС:
Выполнение нормативов по защите.
Обеспечение конфиденциальности.
10. Коммерческая тайна
Правовое регулирование: ФЗ №98 "О коммерческой тайне".
Меры защиты:
Создание режима КТ (перечень сведений, NDAs).
Контроль за доступом (программные и физические средства).
11-12. Государственная тайна
Регулирование: ФЗ №5485-1 "О государственной тайне".
Организационные меры: аттестация сотрудников, допуск, защита систем.
Лицензии: для организаций, работающих с гостайной.
13-16. Персональные данные
Законы: ФЗ №152.
Меры защиты: шифрование данных, мониторинг доступа, уничтожение после обработки.
Особенности без автоматизации: использование сейфов, учет бумажных документов.
17. Стандарты информационной безопасности
ISO/IEC 27001: управление рисками, внедрение политик ИБ.
ГОСТ Р 57580-2022: требования к банкам и критическим объектам.
18-19. Электронная подпись (ЭП)
Виды ЭП:
Простая (логин/пароль).
Неквалифицированная (сертификат).
Квалифицированная (сертификат ФСБ).
Машиночитаемая доверенность: автоматизация процесса доверенного доступа.
20-21. Сертификация и аттестация
Сертификация СЗИ: проверка соответствия стандартам.
Аттестация объектов: обеспечение защищенности по требованиям к гостайне (ГОСТ 50922-96).
22. Справочно-правовые системы (СПС)
Примеры: КонсультантПлюс, Гарант.
Функции: поиск законов, аналитика, база судебных решений.
23. Система менеджмента информационной безопасности (СМИБ)
Элементы: управление рисками, обучение сотрудников, аудит.
24-25. Критическая информационная инфраструктура (КИИ)
Категорирование объектов КИИ: определение значимости, регистрация в реестре.
ГосСОПКА: система реагирования на киберинциденты.
НКЦКИ: координация мер защиты КИИ.