- •Тема № 1/1: «Введение. Сущность и понятие информационной безопасности»
- •1. Понятие информационной безопасности
- •Основные составляющие информационной безопасности
- •3. Важность и сложность проблемы информационной безопасности
- •Тема № 1/2 Роль и место информационной безопасности в системе национальной безопасности государства
- •1. Методы обеспечения информационной безопасности.
- •Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни
- •2. Государственная политика обеспечения информационной безопасности Российской Федерации
- •Тема № 1/3: “Современная доктрина информационной безопасности Российской Федерации”
- •1. Информационная безопасность Российской Федерации
- •Национальные интересы Российской Федерации в информационной сфере и их обеспечение
- •1.2. Виды угроз информационной безопасности Российской Федерации
- •1.3. Источники угроз информационной безопасности Российской Федерации
- •1.4. Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению
- •2. Методы обеспечения информационной безопасности Российской Федерации
- •2.1. Общие методы обеспечения информационной безопасности Российской Федерации
- •2.2. Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни
- •2.3. Международное сотрудничество Российской Федерации в области обеспечения информационной безопасности
- •3. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации и первоочередные мероприятия по ее реализации
- •3.1. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации
- •3.2. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности Российской Федерации
- •4. Организационная основа системы обеспечения информационной безопасности Российской Федерации
- •4.1. Основные функции системы обеспечения информационной безопасности Российской Федерации
- •4.2. Основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации
- •1. Основные положения теории защиты информации
- •2. Цели, задачи и требования к защите информации
- •3. Становление и развитие государственной концепции защиты информации
- •2/4 “Организационные основы и методологические принципы защиты информации”
- •1.Организационные основы защиты информации
- •2. Общеметодологические принципы формирования теории защиты информации
- •1. Понятие "носитель защищаемой информации".
- •2. Виды носителей защищаемой информации, документирование информации и информационный ресурс.
- •3. Принципы записи и съема информации с носителя.
- •Классификация тайн и их правовая регламентация
- •Классификация информации по степени ограничения доступа
- •Тема № 3/3 “Классификация защищаемой информации по собственникам и владельцам”
- •1.Формы собственности на информацию. Понятия собственника (обладателя) и владельца (конфидента) информации.
- •3.Понятие интеллектуальной собственности. Различие между правом собственности и авторским правом. Объекты (предметы) интеллектуальной собственности как составная часть защищаемой информации.
- •Тема № 4/1 «понятия и виды угроз защищаемой информации»
- •1. Понятие и структура угроз защищаемой информации
- •Классификация угроз
- •2. Источники, виды и методы дестабилизирующего воздействия на защищаемую информацию
- •Направления, виды и особенности деятельности спецслужб иностранных государств по несанкционированному доступу к секретной информации
- •Тема № 4/2 “Источники, виды и способы дестабилизирующего воздействия на защищаемую информацию”
- •1. Понятие “угроза безопасности информации”
- •2. Система дестабилизирующих факторов, влияющих на уязвимость информации и причины нарушения защищенности информации
- •3. Структура и содержание общей модели уязвимости информации
- •Тема № 5/1 “Каналы и методы несанкционированного доступа к конфиденциальной информации”
- •1. Способы несанкционированного доступа к конфиденциальной информации
- •2. Каналы утечки информации
- •3. Источники, причины и условия утечки информации
- •Тема № 5/2 “Направления, виды и особенности деятельности разведывательных служб по несанкционированному доступу к конфиденциальной информации”
- •1. Органы добывания защищаемой информации
- •2. Способы и методы несанкционированного доступа к защищаемой информации
- •3. Способы несанкционированного доступа к защищаемой информации, обрабатываемой средствами вычислительной техники
- •Тема № 6/1 “Объекты защиты информации”
- •1. Понятие, принципы формирования и классификация объектов защиты информации
- •2. Перечень, состав и характеристики типовых структурных компонентов информационной системы, требующих защиты
- •3. Характеристики элементов защиты
- •Тема № 6/3 “Кадровое и ресурсное обеспечение защиты информации”
- •1. Значение и состав кадрового обеспечения защиты информации
- •2. Полномочия службы защиты информации
- •3. Основы деятельности группы режима
- •4. Ресурсное обеспечение защиты информации
- •Тема № 6/5 “Назначение и структура систем защиты информации”
- •1. Понятие “Система защиты информации”
- •2. Принципы создания систем защиты информации
- •Принципы реализации системы защиты.
- •3. Комплексная система защиты информации учреждения, предприятия
3. Принципы записи и съема информации с носителя.
Запись (материализация) информации производится путем изменения параметров носителя по закону, определяемому формой представления и топологией сведений. Воздействие на носитель информации может оказывать как средство записи, так и другой носитель, например информационный элекромагнитный импульс, модулирующий излучение высокой частоты. Запись информации на материальные тела производится путем изменения их физической структуры или химического состава (простейший пример – нанесение текста на бумагу). В радиоэлектронике непрерывное изменение параметров (длительности, частоты, фазы, амплитуды) несущего сигнала (носителя информации) в соответствии со значениями первичного информационного сигнала (информации) называется модуляцией, дискретное - манипуляцией. В любом случае между средством записи информации и информацией, между средством записи и носителем информации должно быть установлено соответствие путем согласования формы представления данных и среды (физической, электромагнитной, акустической и другой, в том числе комбинированной) информационного взаимодействия. Съем информации с носителя является процессом обратным записи. Средство записи информации в большинстве случаев является и средством съема. При этом носитель информации изменяет параметры средства, используемого в качестве «съемника» данных. Как и в процессе записи требуется установления необходимого соответствия, и достижение согласования среды информационного взаимодействия.
Тема № 3/2 “Классификация конфиденциальной информации по видам тайн и степеням конфиденциальности”
Понятия “государственная тайна”, “коммерческая тайна”, “банковская тайна”, “семейная тайна” относятся к категории защищаемой информации. При этом их объединяет общее свойство, выраженное термином “тайна”. Тайна, как свойство сведений, предполагает нежелание собственника (а равно владельца) информации оглашать ее для определенного круга лиц, в том числе представителей иностранных государств или конкурентов. В таком рассмотрении тайна, налагаемая на какие-либо данные, является субъективной категорией, поскольку речь не идет об обоснованности собственником вводимых ограничений, а только лишь о желании или нежелании распространять информацию. Если собственник связывает свободное распространение информации с обоснованным ущербом для него (например, претендент в парламент скрывает криминальное прошлое), тогда тайна приобретает некоторые черты объективности (по приведенному примеру объективность будет условной, так как сохранение такой тайны наносит вред обществу). Безусловная объективность достигается тогда, когда информация становится тайной при неукоснительном соблюдении законодательства. Например, засекречиваются сведения в соответствии с действующим и утвержденным перечнем. Тайна является эквивалентом термина секрет. По этой причине словосочетания “обеспечение секретности сведений” и “сохранение в тайне сведений” рассматриваются как синонимы. Сохранение информации в тайне предполагает ее защиту в аспекте воздействия информационной угрозы утечки (угрозы нарушения конфиденциальности данных). Обладание тайной, наличие в распоряжении некоторых знаний, недоступных другим, например вероятному противнику, создает преимущества в противоборстве и конкуренции. Ущерб с этой точки зрения может выражаться в виде нереализованных возможностей опережения противника в технической, технологической или оперативной области.
Проблема сохранения важных сведений в тайне существует с древности, со времени появления межгосударственного, межродового и корпоративного соперничества. Понятие тайнописи тесно связано с областью информации, содержащейся в тайне. Тайнопись является прототипом современной криптографии. Законодательным эквивалентом изложенного понятия тайны является термин “информация с ограниченным доступом”, установленный Законом РФ “Об информации, информатизации и защите информации” 1995 года. Материал следующего параграфа содержит относительно полный классифицированный перечень видов такой информации.