Билеты Осн ИБ / 3
.docxБилет № 3
Вопрос №1: «Какую роль национальные интересы играют в социальной сфере?»
Национальные интересы (определение в общем виде):
Национальные интересы России - это совокупность сбалансированных интересов личности, общества и государства в экономической, внутриполитической, социальной, международной, информационной, военной, пограничной, экологической и других сферах.
Национальные интересы носят долгосрочный характер и определяют основные цели, стратегические и текущие задачи внутренней и внешней политики государства. Они обеспечиваются институтами государственной власти, осуществляющими свои функции, в том числе во взаимодействии с действующими на основе Конституции Российской Федерации и законодательства Российской Федерации общественными организациями.
Национальные интересы делятся на 2 типа:
Интересы личности состоят в реализации конституционных прав и свобод, в обеспечении личной безопасности, в повышении качества и уровня жизни, в физическом, духовном и интеллектуальном развитии человека и гражданина.
Интересы общества состоят в упрочении демократии, в создании правового, социального государства, в достижении и поддержании общественного согласия, в духовном обновлении России. Интересы государства состоят в незыблемости конституционного строя, суверенитета и территориальной целостности России, в политической, экономической и социальной стабильности, в безусловном обеспечении законности и поддержании правопорядка, в развитии равноправного и взаимовыгодного международного сотрудничества.
Национальные интересы России в социальной сфере заключаются в обеспечении высокого уровня жизни народа. Их реализация возможна только на основе устойчивого развития экономики
Вопрос №2: «Организационно-технические методы обеспечения информационной безопасности автоматизированных систем».
Регулируется доктриной информационной безопасности РФ.
Организационно - техническими методами обеспечения информационной безопасности Российской Федерации являются:
-
Создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;
-
Усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;
-
Разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;
-
Создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;
-
Выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно - телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;
-
Сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;
-
Совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;
-
Контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;
-
Формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства.
Вопрос №3: «Дать определение понятию «Канал утечки информации»».
Каналы утечки информации, — методы и пути утечки информации из информационной системы; паразитная (нежелательная) цепочка носителей информации, один или несколько из которых являются (могут быть) правонарушителем или его специальной аппаратурой. Играют основную роль в защите информации, как фактор информационной безопасности.
Классификация:
Все каналы утечки данных можно разделить на косвенные и прямые. Косвенные каналы не требуют непосредственного доступа к техническим средствам информационной системы. Прямые соответственно требуют доступа к аппаратному обеспечению и данным информационной системы.
Примеры косвенных каналов утечки:
-
Кража или утеря носителей информации, исследование не уничтоженного мусора;
-
Дистанционное фотографирование, прослушивание;
-
Перехват электромагнитных излучений.
Примеры прямых каналов утечки:
-
Инсайдеры (человеческий фактор). Утечка информации вследствие несоблюдения коммерческой тайны;
-
Прямое копирование.
Каналы утечки информации можно также разделить по физическим свойствам и принципам функционирования:
-
Акустические — запись звука, подслушивание и прослушивание;
-
Акустоэлектрические - получение информации через звуковые волны с дальнейшей передачей ее через сети электропитания;
-
Виброакустические - сигналы, возникающие посредством преобразования информативного акустического сигнала при воздействии его на строительные конструкции и инженерно-технические коммуникации защищаемых помещений;
-
Оптические — визуальные методы, фотографирование, видео съемка, наблюдение;
-
Электромагнитные — копирование полей путем снятия индуктивных наводок;
-
Радиоизлучения или электрические сигналы от внедренных в технические средства и защищаемые помещения специальных электронных устройств съема речевой информации “закладных устройств”, модулированные информативным сигналом;
-
Материальные — информация на бумаге или других физических носителях информации