- •1. Что такое Информация
- •4. Как измерить количество Информации
- •5. Информационные процессы
- •6. Классификация информационных систем
- •7. Технологические революции
- •8. Классификация информационных технологий
- •9. Предпосылки к соблюдению информационной безопасности
- •10. Руководящие документы в области информационной безопасности
- •11. Политика безопасности
- •12. Терминология информационной безопасности
- •13. Угрозы безопасности
- •14. Схема персонального компьютера
- •15. Основные блоки персонального компьютера
- •18. Системное программное обеспечение
- •19. Прикладное программное обеспечение
- •20. Инструментарий технологии программирования
- •22. Эволюция операционных систем
- •23. Классификация операционных систем
- •24. Основные принципы работы операционных систем
- •25. Основы работы с файлами (системные, пользовательские, шаблоны)
- •1. Системные операции с файлами
- •2. Пользовательские операции
- •3. Работа с шаблонами файлов
- •26. Компьютерные сети, классификация
- •27. Семиуровневая модель взаимодействия открытых систем
- •28. Определения и история становления Интернет
- •1. Определение Интернета
- •2. Основные этапы развития
- •31. Доменная система имен Интернет
- •32. Услуги сети Интернет и сопутствующие технологии
- •33. Компьютерные вирусы
- •34. Антивирусные средства
11. Политика безопасности
Политика безопасности — набор правил и норм, определяющих, каким образом обеспечивается безопасность в организации. В этом документе также описываются основные риски и меры по их предотвращению, выявлению и нейтрализации. Политика безопасности утверждается руководством организации и доводится до сведения всех ее сотрудников, а также всех причастных сторон за пределами организации.
Формирование политики безопасности — это ответ на три вопроса:
1) Какую информацию защищать
2) какого рода атаки на безопасность системы могут быть предприняты
3) какие средства использовать для защиты каждого вида информации
Как правило, корпоративная политика безопасности включает следующие составляющие.
Определение, цели и принципы информационной безопасности в организации.
Нормы и требования по различным направлениям обеспечения безопасности
Меры и технологии, применяемые для соблюдения установленных норм.
Полномочия и обязанности отделов и служб в сфере безопасности, включая определение персональной ответственности назначенных лиц, а также меры реагирования в отношении пользователей, не соблюдающих или не имеющих возможности соблюдать требования политики безопасности.
Положения, касающиеся отклонений и исключений из изложенных правил.
12. Терминология информационной безопасности
Профессиональная тайна – охраняемые законом конфиденциальные сведения, доверенные или ставшие известными лицу исключительно в силу исполнения им своих профессиональных обязанностей, не связанных с гос или мун службой, незаконное получение или распространение которых может повлечь за собой вред правам и законным интересам другого лица, доверившего эти сведения, и привлечение к ответственности в соответствии с действующим законодательством
Служебная тайна – охраняемая законом конфиденциальная информация о деятельности гос органов, доступ к которой ограничен фед законом или в силу служебной необходимости, а также ставшая известной в гос органах и органах мест самоуправления только на законном основании и в силу исполнения их представителями служебных обязанностей, имеющая действительную или потенциальную ценность в силу неизвестности её третьими лицами
Коммерческая тайна – это режим конфиденциальности информации, который позволяет её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду
Государственная тайна – защищаемые государством сведения в области военной, внешнеполитической, эконмической, разведывательной и оперативно-розыскной деятельности, распространение которых может нанести вред безопасности РФ
Информационная сфера – сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации
Безопасность – состояние защищенности жизненно важных интересов личности, общества, государства от внутренних и внешних угроз
Информационная безопасность – состояние защищённости жизненно важных интересов личности, общества, государства в информационной сфере от внутренних и внешних угроз, обеспечивающие её формирование, использование и развитие
Защищенность – совокупность правовых, научно-технических, специальных организационных мер, направленных на своевременное выявление, предупреждение и пресечение неправомерного получения и распространения защищаемой информации, осуществляемой органами законодательной, исполнительной и судебной власти, организационными объединениями, гражданами, принимающими участие в обеспечении информационной безопасности в соответствии с законодательством, регламентирующим отношения в информационной сфере