- •Тема № 1/1: «Введение. Сущность и понятие информационной безопасности»
- •1. Понятие информационной безопасности
- •Основные составляющие информационной безопасности
- •3. Важность и сложность проблемы информационной безопасности
- •Тема № 1/2 Роль и место информационной безопасности в системе национальной безопасности государства
- •1. Методы обеспечения информационной безопасности.
- •Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни
- •2. Государственная политика обеспечения информационной безопасности Российской Федерации
- •Тема № 1/3: “Современная доктрина информационной безопасности Российской Федерации”
- •1. Информационная безопасность Российской Федерации
- •Национальные интересы Российской Федерации в информационной сфере и их обеспечение
- •1.2. Виды угроз информационной безопасности Российской Федерации
- •1.3. Источники угроз информационной безопасности Российской Федерации
- •1.4. Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению
- •2. Методы обеспечения информационной безопасности Российской Федерации
- •2.1. Общие методы обеспечения информационной безопасности Российской Федерации
- •2.2. Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни
- •2.3. Международное сотрудничество Российской Федерации в области обеспечения информационной безопасности
- •3. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации и первоочередные мероприятия по ее реализации
- •3.1. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации
- •3.2. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности Российской Федерации
- •4. Организационная основа системы обеспечения информационной безопасности Российской Федерации
- •4.1. Основные функции системы обеспечения информационной безопасности Российской Федерации
- •4.2. Основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации
- •1. Основные положения теории защиты информации
- •2. Цели, задачи и требования к защите информации
- •3. Становление и развитие государственной концепции защиты информации
- •2/4 “Организационные основы и методологические принципы защиты информации”
- •1.Организационные основы защиты информации
- •2. Общеметодологические принципы формирования теории защиты информации
- •1. Понятие "носитель защищаемой информации".
- •2. Виды носителей защищаемой информации, документирование информации и информационный ресурс.
- •3. Принципы записи и съема информации с носителя.
- •Классификация тайн и их правовая регламентация
- •Классификация информации по степени ограничения доступа
- •Тема № 3/3 “Классификация защищаемой информации по собственникам и владельцам”
- •1.Формы собственности на информацию. Понятия собственника (обладателя) и владельца (конфидента) информации.
- •3.Понятие интеллектуальной собственности. Различие между правом собственности и авторским правом. Объекты (предметы) интеллектуальной собственности как составная часть защищаемой информации.
- •Тема № 4/1 «понятия и виды угроз защищаемой информации»
- •1. Понятие и структура угроз защищаемой информации
- •Классификация угроз
- •2. Источники, виды и методы дестабилизирующего воздействия на защищаемую информацию
- •Направления, виды и особенности деятельности спецслужб иностранных государств по несанкционированному доступу к секретной информации
- •Тема № 4/2 “Источники, виды и способы дестабилизирующего воздействия на защищаемую информацию”
- •1. Понятие “угроза безопасности информации”
- •2. Система дестабилизирующих факторов, влияющих на уязвимость информации и причины нарушения защищенности информации
- •3. Структура и содержание общей модели уязвимости информации
- •Тема № 5/1 “Каналы и методы несанкционированного доступа к конфиденциальной информации”
- •1. Способы несанкционированного доступа к конфиденциальной информации
- •2. Каналы утечки информации
- •3. Источники, причины и условия утечки информации
- •Тема № 5/2 “Направления, виды и особенности деятельности разведывательных служб по несанкционированному доступу к конфиденциальной информации”
- •1. Органы добывания защищаемой информации
- •2. Способы и методы несанкционированного доступа к защищаемой информации
- •3. Способы несанкционированного доступа к защищаемой информации, обрабатываемой средствами вычислительной техники
- •Тема № 6/1 “Объекты защиты информации”
- •1. Понятие, принципы формирования и классификация объектов защиты информации
- •2. Перечень, состав и характеристики типовых структурных компонентов информационной системы, требующих защиты
- •3. Характеристики элементов защиты
- •Тема № 6/3 “Кадровое и ресурсное обеспечение защиты информации”
- •1. Значение и состав кадрового обеспечения защиты информации
- •2. Полномочия службы защиты информации
- •3. Основы деятельности группы режима
- •4. Ресурсное обеспечение защиты информации
- •Тема № 6/5 “Назначение и структура систем защиты информации”
- •1. Понятие “Система защиты информации”
- •2. Принципы создания систем защиты информации
- •Принципы реализации системы защиты.
- •3. Комплексная система защиты информации учреждения, предприятия
2. Виды носителей защищаемой информации, документирование информации и информационный ресурс.
В общем рассмотрении носители защищаемой информации можно классифицировать следующим образом: документы, изделия (предметы), вещества и материалы, электромагнитные, тепловые, радиационные и другие излучения, гидроакустические, сейсмические и другие поля, геометрические формы строений, их размеры.
В качестве носителя защищаемой информации выступает также человек. Личность представляет исключительно сложную информационную систему, хранящую и перерабатывающую сведения, поступающие из внешнего мира. Свойства личности познавать внешний мир, накапливать в своей памяти колоссальные объёмы систематизированных данных, генерировать сведения, в том числе ограниченного доступа, позволяют рассматривать человека как носитель информации.
Документ - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать. Материальным носителем документированной информации может быть бумага, кино- и фотопленка, магнитные ленты и диски, перфорированные ленты и карты и другой материал. Информация, записанная на носителе, может быть представлена в виде текста, чертежа, формул, графиков, карт, рисунков, схем. Если документ содержит защищаемую информацию, то одним из реквизитов его является гриф секретности (для государственной тайны) или гриф конфиденциальности (для конфиденциальных данных).
Изделия (предметы) - образцы и комплексы вооружения, военной и другой техники, технологическое оборудование, функциональные системы, агрегаты, приборы, входящие в состав комплексов или образцов, комплектующие элементы, макеты и модели, контрольно-измерительное оборудование, содержащие государственную тайну или сведения «ноу-хау». Информация с ограниченным доступом представлена в изделиях в параметрической форме – технические характеристики радиоэлектронных узлов, геометрические размеры и условия сопряжения механических деталей и в другой. Принадлежность изделий к классу защищаемых определяется специалистами на стадии конструкторской разработки или испытания.
Материалы и вещества – химические, в том числе радиоактивные, соединения, как правило, сложного состава и структуры, являющиеся уникальными, используемые для создания материалов - сырья, топлив, покрытий, боевых веществ, производственных технологий, и позволяющие удерживать приоритет относительно вероятного противника или конкурентов. Сохраняются в тайне, например, технология производства и особенности химического строения некоторых лекарств, бронированных покрытий, покрытий, пропускающих радиолокационные и тепловые излучения, боевых отравляющих веществ и других материалов. Средой распространения информации о веществах и технологиях их производства может явиться вода, воздух, осадки, грунт вокруг военного или производственного объекта. Чтобы эту информацию можно было использовать, ее необходимо получить и обработать (декодировать) с помощью специальных приборов химической и радиационной разведки.
Радиоэлектронные излучения различной частоты переносят информацию от радиоэлектронного средства (РЭС) передатчика, излучателя к РЭС приемнику, являются «продуктом» работы радио- и радиотехнических систем, и несут семантические данные (текстуальную информацию) или признаковую информацию об этих системах (спектре излучения, мощности и координатах РЭС). РЭС с помощью которых передается семантическая информация – это средства радио- , радиорелейной, тропосферной, проводной и космической связи. К классу РЭС, излучающих и принимающих признаковую информацию, относятся радиолокационные, радиопеленганцияонные, навигационные системы, системы слежения, сопровождения целей, средства опознавания и телеметрии, постановщики помех и другие. На основе радиоэлектронных излучений могут образовывать каналы утечки данных такие средства и системы, как телефоны, телевизоры и промышленные телевизионные установки, радиоприемники, радиотрансляционные системы, системы громкоговорящей связи, усилители, аппаратура звукового сопровождения кинофильмов, средства вычислительной техники в автономном или сетевом исполнении, системы часофикации, охранная и пожарная аппаратура сигнализации и другие.
Носителями информации являются также поля различной природы. Классифицируют акустические (в том числе ультразвуковые), гравитационные, сейсмические, оптические, электрические, магнитные, тепловые (инфракрасные) поля. Информация содержится в параметрах полей. Если поля имеют волновую природу, то информация присутствует в амплитуде, частоте и фазе изменения (колебания) поля.
Документ является наиболее важным носителем информации. Документами, как правило, фиксируются достоверные события, оформляются планы предполагаемых, но реальных мероприятий, закрепляются нормы и правила в различных направлениях деятельности и др. Более того, основным условием рассмотрения информации в качестве объекта права собственности и включения ее в информационные ресурсы является ее документирование. Статья 5 Закона «Об информации, информатизации и защите информации» определяет, что «Документирование информации является обязательным условием включения информации в информационные ресурсы. Документирование информации осуществляется в порядке, устанавливаемом органами государственной власти, ответственными за организацию делопроизводства, стандартизацию документов и их массивов, безопасность Российской Федерации».
Информационный продукт может претерпевать переходы с одного вида носителей на другие в зависимости от стадии жизненного цикла. Например, в ходе служебного совещания появляется замысел боевых действий, или планы развития производства. Носителями информации в данном случае являются люди – должностные лица. Затем разрабатываются планы действий, детализируются различными документами. Носителями информации на этой стадии являются документы, в том числе в электронном виде. А также, в качестве носителей информации продолжают оставаться люди. Наконец, утвержденная документация в виде распоряжений, приказов, директив и пр. передается для исполнения в низовые структурные подразделения с использованием технических средств и систем связи. К носителям информации добавляются электромагнитные поля.
Динамическое перераспределение информации по различным носителям в ходе военно-управленческой очень важно представлять себе с точки зрения построения технологии защиты.