- •2. Место информационной безопасности в общей системе безопасности предприятия
- •3.Цели обеспечения информационной безопасности
- •4.Обеспечение конфиденциальности в безопасной информационной системе.
- •5.Обеспечение доступности в безопасной информационной системе.
- •6.Обеспечение целостности в безопасной информационной системе.
- •7. Виды конфиденциальной информации
- •8. Защита персональных данных (пд)
- •10. Коммерческая и служебная тайна.
- •11. Особенности режима защиты информационных ресурсов в зависимости от статуса информационного ресурса.
- •12. Документирование информационных ресурсов
- •13. Понятие о режиме защиты информации.
- •14 Классификация защищаемых объектов информатизации.
- •15. Основные технические средства и системы
- •16. Вспомогательные технические средства и системы
- •17. Защищаемые помещения.
- •18. Понятие угрозы информационной безопасности.
- •20. Оценка информации как ресурса.
- •22. Классификация угроз информационной безопасности
- •21 Классификация уязвимостей проявления угроз.
- •22. Антропогенные источники угроз иб
- •23. Техногенные источники угроз иб.
- •24. Объективные и субъективные уязвимости проявления угроз.
- •25. Классификация возможных атак (проявлений деструктивных факторов)
- •26.27. Классификация методов парирования атак
- •28.Правила категорирования информационных ресурсов.
- •29. Методы оценки информационных рисков
- •1. Метод Дельфи
- •2. Методом анализа иерархий Саати.
- •30. Классы защищенности свт с точки зрения информационной безопасности.
- •31. Классификация ас с точки зрения информационной безопасности.
- •32. Классификация межсетевых экранов с точки зрения информационной безопасности.
- •33.Система обеспечения информационной безопасности. Основное назначение. Решаемые задачи
- •36. Архитектура соби.
- •42. Структура политики информационной безопасности учреждения
- •44 Система обеспечения информационной безопасности как технологическая система сети связи общего пользования.
- •41 Задачи, решаемые при проведении комплексного обследования иб кис.
- •40 Средства обеспечения иб телекоммуникационных систем и уровни эмвос.
3.Цели обеспечения информационной безопасности
ИБ– многогранная, многомерная область деятельности, успех в которой может быть достигнут только при комплексный подход (решении) стоящих перед ИБ задач. Стратегическая цель ИБ создание и поддержка в актуальном состояниибезопаснойИС.
Безопасная ИС — это система, которая, во-первых, защищает данные от НСД, во-вторых, всегда готовапредоставить их своим пользователям, а в-третьих, надежно хранитинфу и гарантируетнеизменность данных.
Таким образом, безопасная система по определению должна обладать свойствами обеспечения конфиденциальности, доступности и целостности.
ИБ – это защищённостьинф-ии и поддерживающей инфраструктурыот случайных или преднамеренных воздействий естественного или искусственного хар-ра, которыемогутнанести неприемлемый ущербсубъектаминфор-х отношений (владельцы информации, её пользователи и инфраструктура)
Защита инф-ии (ЗИ) – это комплексмероприятий, направленныхнаобеспечениеИБ.
Основная цель мероприятий – защита интересов субъектов
Конфиденциальность (confidentiality) — гарантия того, что секретные данные будут доступны только тем пользователям, которым этот доступ разрешен (такие пользователи называются авторизованными).
Достижение данной цели определяется применением мер и средств защиты отНСД к информации.
Сведения, содержащие конфид. информацию, есть практически во всех организациях.
Даже если обладатель информационных ресурсов не предъявляет требований к защите информации, он обязанучитыватьтребования государства по ЗИ в соответствии с принятыми в РФ законами, постановлениями правительства и указами президента, а так же соответствующих нормативных актов субъектов РФ и органов местного самоуправления.
Доступность (availability) — гарантия того, что авторизованныепользователи всегда получатдоступ к данным.
Доступность – прежде всего, это возможность за приемлемое время получить требуемую информационнуюуслугу.
Информационные системы создаются (приобретаются) для получения определенных информационных услуг. Если по тем или иным причинам предоставить эти услуги пользователям становится невозможно, это, очевидно, наносит ущербвсемсубъектам информационных отношений. Поэтому, не противопоставляя доступность остальным аспектам, необходимо выделить ее как одну из важнейших целей обеспечения ИБ.
Целостность (integrity) — гарантия сохранностиданными правильных значений, которая обеспечиваетсязапретомдлянеавторизованныхпользователей каким-либо образом изменять, модифицировать, разрушать или создавать данные.
Обеспечение целостности подразумевается актуальность и непротиворечивостьинформации, ее защищенность от разрушения и несанкционированного изменения.
В соответствии с ФЗ «Об информации, информатизации и защите инфы» 2006 г. № 149
Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. (Ст. 17).
Документированная информация (документ) - зафиксированная на материальном носителе информациясреквизитами, позволяющими ее идентифицировать. (Ст. 2).
Обладатель информации - лицо, самостоятельно создавшееинформацию либо получившее на основании закона или договора праворазрешать или ограничиватьдоступ к информации, определяемой по каким-либо признакам
Доступ к информации - возможность получения информации и ееиспользования
Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информациютретьим лицамбезсогласия ее обладателя
ОператорИС - гражданин или юридическое лицо, осуществляющиедеятельностьпоэксплуатацииИС, в том числе по обработке информации, содержащейся в ее базах данных
Обладатель информации, если иное не предусмотрено федеральными законами, вправе:
1) разрешать или ограничиватьдоступ к инфе, определять порядок и условия такого доступа;
2) использовать информацию, в том числе распространять ее, по своему усмотрению;
3) передавать инфу другим лицам по договору или на ином устан-м законом основании;
4) защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами;
5) осуществлять иные действия с информацией или разрешать осуществление таких действий. (Ст. 6)
Обладателем информации может быть гражданин (физическое лицо), юридическоелицо, РФ, субъектРФ, МО.
От имени РФ, субъекта РФ, МО правомочия обладателя информации осуществляются соответственно государственными органами и органами местного самоуправления в пределах их полномочий, установленных соответствующими нормативными правовыми актами.
Обладатель информации при осуществлении своих прав обязан:
1) соблюдатьправа и законные интересы иных лиц;
2) приниматьмеры по защите информации;