- •1. Определение и понятие информации
- •2. Понятия «данные» и «знания», их отличие от информации
- •3. Виды и свойства информации
- •4. Структура информационного процесса
- •Представление/Воздействие:
- •6. Информационные опасности и угрозы
- •7. Классификация источников угроз информационной безопасности
- •8. Определение и принципы обеспечения информационной безопасности
- •9. Основные документы, определяющие политику государства в области иб
- •10. Стратегия национальной безопасности рф (Указ № 400 от 02.07.2021 г.)
- •11. Указ № 646 «Об утверждении Доктрины информационной безопасности рф»
- •12. Уязвимости национальной безопасности страны
- •13. Угрозы национальной безопасности страны
- •14. Общая структура государственной системы обеспечения иб рф
- •15. Фстэк – функции и задачи в области иб
- •16. Задачи Минобороны России и других органов управления
- •17. Ключевые проблемы в области информационной безопасности рф
- •18. Основные приоритеты стратегии развития информационного общества
- •19. Основные направления развития российских информационных технологий
- •20. Международные организации в области иб
- •25. Как реализуются вопросы правового режима информации с ограниченным доступом
- •26. Виды конфиденциальной информации
15. Фстэк – функции и задачи в области иб
ФСТЭК России — основной орган по защите информации от технических разведок и её утечки по техническим каналам. Вопросы в компетенции:
Безопасность информации в ИТ и телеком-системах.
Противодействие иностранным техразведкам на территории РФ.
Защита гостайны некриптографическими методами. Задачи: Реализация госполитики в области защиты информации, координация органов власти по засекречиванию сведений, контроль за использованием иностранных средств наблюдения. Важное примечание: ФСТЭК не занимается криптографией.
16. Задачи Минобороны России и других органов управления
Минобороны РФ: Организует деятельность по обеспечению ИБ и защите гостайны непосредственно в Вооруженных Силах РФ.
Другие органы госуправления:
Определяют перечни охраняемых сведений.
Разрабатывают отраслевые документы по защите.
Создают отраслевые центры защиты информации.
Организуют подготовку и повышение квалификации специалистов.
17. Ключевые проблемы в области информационной безопасности рф
Лекции выделяют 7 ключевых проблем:
Формирование нормативно-правовой базы.
Реализация прав граждан на информацию.
Формирование системы ИБ для реализации госполитики.
Совершенствование методов и технических средств (комплексный подход).
Разработка критериев оценки эффективности систем ИБ.
Исследование способов воздействия государства на общественное сознание.
Комплексное исследование деятельности персонала и методов его мотивации.
18. Основные приоритеты стратегии развития информационного общества
Главная цель — создание в РФ «общества знаний». Приоритеты:
Формирование инфопространства, обеспечивающего потребности граждан в качественных и достоверных сведениях.
Развитие российской информационной и коммуникационной инфраструктуры.
Создание и применение отечественных ИКТ.
Формирование технологической основы для экономики и социальной сферы.
Обеспечение национальных интересов в цифровой экономике.
19. Основные направления развития российских информационных технологий
Для устойчивой работы инфраструктуры РФ развивает:
Сети связи нового поколения.
Обработку больших объемов данных (Big Data).
Искусственный интеллект (ИИ).
Облачные и туманные вычисления.
Интернет вещей (IoT) и индустриальный интернет.
Робототехнику и биотехнологии.
Радиотехнику и отечественную электронную компонентную базу.
Информационную безопасность как отдельное направление.
20. Международные организации в области иб
Для координации усилий созданы влиятельные организации:
ISACA: Ассоциация аудита и контроля инфосистем. Разрабатывает единую терминологию, стандарты (COBIT) и выдает мировые сертификаты (CISA, CISM).
CIS (Center for Internet Security): Некоммерческое предприятие. Помогает снижать риски в электронной коммерции, разрабатывает технические рекомендации (Benchmarks).
ISAlliance: Коммерческая ассоциация. Предлагает услуги по защите активов и взаимодействует с CERT (центром обработки инцидентов).
21. Международные стандарты в области информационной безопасности
Стандарты являются ориентиром при построении систем ИБ. Они позволяют специалистам разных стран и компаний общаться на «одном языке», используя устоявшиеся термины. Самый популярный — ISO/IEC 27001:2013, который определяет аспекты менеджмента ИБ (СУИБ) и содержит лучшие практики.
22. Основные виды международных стандартов в области ИБ
Стандарты делятся на 2 типа:
Технические (контрольные): Регламентируют конкретные технические аспекты реализации мер защиты (например, настройки оборудования).
Процессно-ориентированные: Описывают подход к выстраиванию процессов и построению системы управления ИБ в целом (примеры: COBIT, ITIL).
23. Документы, на основе которых проводятся работы в госорганах и на предприятиях
Работы проводятся на основе иерархии актов:
Конституция РФ.
Федеральные законы (№149-ФЗ «Об информации...», №152-ФЗ «О персональных данных», №98-ФЗ «О коммерческой тайне», №187-ФЗ «О безопасности КИИ»).
Доктрина ИБ РФ.
Указы Президента (№646, №260).
Положения (например, Положение о гос. системе защиты информации №912-51).
24. Структура правовых актов, ориентированных на правовую защиту информации
Правовая база делится на блоки:
1 блок: Конституционное законодательство.
2 блок: Общие законы и кодексы (о собственности, налогах, антимонопольные).
3 блок: Законы об организации управления и статусе госорганов.
4 блок: Специальные законы (ФЗ «Об информации...»).
5 блок: Законодательство субъектов РФ.
6 блок: Подзаконные нормативные акты.
7 блок: Правоохранительное законодательство (ответственность за нарушения).