- •Лекция №1 « Физические основы защиты информации: основное содержание дисциплины. Технические каналы утечки информации.»
- •Вопрос 2. Содержание курса лекций «Физические основы защиты информации»
- •Вопрос 3. Технические каналы утечки информации. Постановка задачи. Нормативная база. Физические основы.
- •Характеристика технических каналов утечки информации
- •Каналы утечки информации, обрабатываемой техническими средствами приема, обработки, хранения и передачи информации
- •В зависимости от физической природы образования каналов утечки информации их можно разделить на следующие группы:
- •Вопрос 4. Основы нормативной базы организации защиты информации в Российской федерации
- •Вопрос 5. Доктрина информационной безопасности Российской Федерации
- •I. Информационная безопасность Российской Федерации
- •Использованная литература
Вопрос 5. Доктрина информационной безопасности Российской Федерации
Утверждена Президентом Российской Федерации 09.092000 г. N Пр-1895.
Доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.
Настоящая Доктрина служит основой для:
формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
подготовки предложений по совершенствованию правового, методического, научно - технического и организационного обеспечения информационной безопасности Российской Федерации;
разработки целевых программ обеспечения информационной безопасности Российской Федерации.
Настоящая Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.
I. Информационная безопасность Российской Федерации
1. Национальные интересы Российской Федерации в информационной сфере и их обеспечение.
2. Виды угроз информационной безопасности Российской Федерации.
3. Источники угроз информационной безопасности Российской Федерации.
4. Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению.
II. Методы обеспечения информационной безопасности Российской Федерации
5. Общие методы обеспечения информационной безопасности Российской Федерации
6. Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни
7. Международное сотрудничество Российской Федерации в области обеспечения информационной безопасности
III. Основные положения государственной политики обеспечения информационной безопасности РФ и первоочередные мероприятия по ее реализации
8. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации
9. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности Российской Федерации
IV. Организационная основа системы обеспечения информационной безопасности РФ
10. Основные функции системы обеспечения информационной безопасности Российской Федерации
11. Основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации
Вопрос 6. Основные термины и определения
Основные термины и определения «ЗАЩИТА ИНФОРМАЦИИ», даны в соответствии с ГОСТ Р 50922-96.
Настоящий стандарт устанавливает основные термины и определения понятий в области защиты информации.
Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы по защите информации, входящих в сферу работ по стандартизации и (или) использующих результаты этих работ.
Защищаемая информация: Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
ПРИМЕЧАНИЕ - Собственником информации может быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.
Защита информации (ЗИ): Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Защита информации от утечки: Деятельность, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками.
Защита информации от технической разведки: Деятельность, направленная на предотвращение получения защищаемой информации разведкой с помощью технических средств.
Защита информации от агентурной разведки: Деятельность, направленная на предотвращение получения защищаемой информации агентурной разведкой.
Эффективность защиты информации: Степень соответствия результатов защиты информации поставленной цели.
Показатель эффективности защиты информации: Мера или характеристика для оценки эффективности защиты информации.
Нормы эффективности защиты информации: Значения показателей защиты информации, установленные нормативными документами.
Мероприятия по защите информации: Совокупность действий, направленных на разработку и (или) практическое применение способов и средств защиты информации.
Мероприятия по контролю эффективности защиты информации: Совокупность действий, направленных на разработку и (или) практическое применение способов и средств контроля эффективности защиты информации.
Техника защиты информации: Средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.
Объект защиты информации: Информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации.
Информация: Сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
Носитель информации: Физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.
Собственник информации: Субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами.
Владелец информации: Субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и (или) собственником информации.
Пользователь информации: Субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением.
Право доступа к защищаемой информации (право доступа): Совокупность правил доступа к защищаемой информации, установленных правовыми документами или собственником, владельцем информации.
Правило доступа к защищаемой информации (правило доступа): Совокупность правил, устанавливающих порядок и условия доступа субъекта к защищаемой информации и ее носителям.