- •1. Определение и понятие информации
- •2. Понятия «данные» и «знания», их отличие от информации
- •3. Виды и свойства информации
- •4. Структура информационного процесса
- •Представление/Воздействие:
- •6. Информационные опасности и угрозы
- •7. Классификация источников угроз информационной безопасности
- •8. Определение и принципы обеспечения информационной безопасности
- •9. Основные документы, определяющие политику государства в области иб
- •10. Стратегия национальной безопасности рф (Указ № 400 от 02.07.2021 г.)
- •11. Указ № 646 «Об утверждении Доктрины информационной безопасности рф»
- •12. Уязвимости национальной безопасности страны
- •13. Угрозы национальной безопасности страны
- •14. Общая структура государственной системы обеспечения иб рф
- •15. Фстэк – функции и задачи в области иб
- •16. Задачи Минобороны России и других органов управления
- •17. Ключевые проблемы в области информационной безопасности рф
- •18. Основные приоритеты стратегии развития информационного общества
- •19. Основные направления развития российских информационных технологий
- •20. Международные организации в области иб
- •25. Как реализуются вопросы правового режима информации с ограниченным доступом
- •26. Виды конфиденциальной информации
Восприятие/Сбор: Техническая система осуществляет отображение источника в сигнал. На этом этапе определяются качественные и количественные характеристики. Создается образ источника, фиксируемый на носителе (бумага, магнитная лента и т.д.).
Передача: Перенос информации в виде сигнала в пространстве через физические среды любой природы.
Обработка: Любое преобразование информации с целью решения определенных функциональных задач.
Представление/Воздействие:
Если потребитель — человек, выполняется подготовка данных в удобном виде (графики, таблицы).
Если потребитель — техническая система, вырабатываются управляющие воздействия на оборудование.
5. Понятие информационной безопасности Информационная безопасность — это защищенность информации и поддерживающей её инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб владельцам, пользователям или самой инфраструктуре. Ключевые аспекты ИБ:
Комплекс организационно-технических мероприятий.
Показатель статуса защищенности системы.
Состояние информационной среды.
Обеспечение целостности и конфиденциальности данных при их доступности для авторизованных пользователей.
6. Информационные опасности и угрозы
Угроза ИБ — это потенциально возможные события или действия, способные нанести ущерб системе. Угрозы направлены на три основных аспекта:
Угрозы конфиденциальности: Информация становится известна тем, кто не имеет полномочий доступа к ней.
Угрозы целостности: Вероятность несанкционированной модификации (изменения) информации, хранящейся в системе или передаваемой между системами.
Угрозы доступности: Создание условий, при которых доступ к услуге или информации заблокирован либо время доступа не обеспечивает выполнение задач вовремя.
7. Классификация источников угроз информационной безопасности
Все источники делятся на 3 основные группы:
Обусловленные действиями субъекта: Люди, чьи действия (умышленные преступления или случайные ошибки) приводят к нарушению безопасности.
Обусловленные техническими средствами: Менее прогнозируемые источники. Делятся на:
Внешние: например, выход из строя внешнего источника питания.
Внутренние: поломка внутри системы (сбой жесткого диска, оперативной памяти).
Стихийные источники: Обстоятельства непреодолимой силы — стихийные бедствия и другие события, которые невозможно предусмотреть.
8. Определение и принципы обеспечения информационной безопасности
Защита информации — это деятельность, направленная на предотвращение утечки, несанкционированных и непреднамеренных воздействий на защищаемую информацию. Основные принципы построения систем защиты (8 принципов):
Законность и обоснованность: Защита должна соответствовать правовому статусу информации по законодательству.
Системность: Учет всех взаимосвязей, элементов и факторов на всех этапах жизненного цикла.
Комплексность: Согласование разнородных средств для перекрытия всех каналов реализации угроз.
Непрерывность: Постоянный процесс принятия мер на всех этапах работы системы.
Разумная достаточность: Достижение приемлемого уровня безопасности, при котором затраты и риски соразмерны возможному ущербу.
Гибкость: Способность системы меняться в зависимости от условий и новых требований.
Открытость алгоритмов: Знание того, как работает защита, не должно давать возможности её взломать (даже разработчику).
Простота применения: Механизмы защиты должны быть интуитивно понятны пользователям.