- •1.Место информационной безопасности в системе национальной безопасности.
- •2.Современная концепция информационной безопасности.
- •3.Цели и концептуальные основы защиты информации.
- •4.Критерии, условия и принципы отнесения информации к защищаемой.
- •5.Классификация конфиденциальной информации по видам тайны и степеням конфиденциальности.
- •Государственная тайна
- •6.Понятие и структура угроз защищаемой информации.
- •7.Источники, виды и методы дестабилизирующего воздействия на защищаемую информацию.
- •8.Причины, обстоятельства и условия, вызывающие дестабилизирующее воздействие назащищаемую информацию.
- •9.Виды уязвимости информации и формы ее проявления.
- •10.Каналы и методы несанкционированного доступа к конфиденциальной информации.
- •11. Модель нарушителя.
- •12.Модель угроз.
- •13.Критерии оценки безопасности информационных технологий.
- •14.Методы защиты информации от несанкционированного доступа.
- •15.Риски информационной безопасности.
- •16.Вредоносные программы и антивирусные программные средства.
- •17.Методы программно-аппаратной защиты информации.
- •18.Аттестация объектов информатизации.
- •19.Виды защиты информации.
- •20.Системы защиты информации.
- •21.Модели разграничения доступа.
- •22.Криптографические стандарты и их использование в информационных системах.
- •23.Способы и средства защиты информации от утечки по техническим каналам.
- •24.Принципы организации информационных систем в соответствии с требованиями по защите информации.
- •25. Основные нормативные правовые акты в области информационной безопасности и защиты информации.
- •26.Отечественные и зарубежные стандарты в области компьютерной безопасности.
- •27.Принципы и методы организационной защиты информации.
- •28.Методы и средства обнаружения уязвимостей в корпоративных компьютерных сетях. Основные понятия
- •Классификация уязвимостей
- •Классификация атак
- •29.Лицензирование и сертификация в области защиты информации.
- •30.Комплексные системы защиты информации.
4.Критерии, условия и принципы отнесения информации к защищаемой.
Состав защищаемой информации. Понятия и особенности общедоступной информации и информации ограниченного доступа, параметры их защиты. Понятия защищаемой информации и конфиденциальности информации.
Критерии и условия, необходимые для отнесения информации к защищаемой.
Правовые и организационные принципы отнесения информации к конфиденциальной.
Инфа в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (инфа ограниченного доступа).
Понятие и особенности общедоступной инф-ции и инф-ции ограниченного доступа
К общедоступной инф-ции относятся общеизвестные сведения и иная инф-ция, доступ к которой не ограничен. Общедоступная инф-ция может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой инф-ции. Обладатель инф-ции, ставшей общедоступной по его решению, вправе требовать от лиц, распространяющих такую инф-цию, указывать себя в качестве источника такой инф-ции.
Параметры защиты: важность, полнота, адекватность, релевантность (ее потребность при решении задач) инф-ции, толерантность поступающей инф-ции (удобство восприятия и использования в процессе решения задач).
Понятие защищаемой инф-ции.
Защищаемая инф-ция: Инф-ция, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых док-тов или требованиями, устанавливаемыми собственником инф-ции. Утечка или утрата которой может нанести ущерб собственнику инф-ции или лицу, к которому она имеет отношение.
Понятие конфиденциальности инф-ции
Конфиденциальность инф-ции - обязательное для выполнения лицом, получившим доступ к определенной инф-ции, требование не передавать такую инф-цию третьим лицам без согласия ее обладателя. Сохранение в тайне от объектов, не имеющих полномочия на ознакомления с ней.
Критерии отнесения инф-ции к защищаемой - это признаки, при наличии которых инф-ция м.б. отнесена к защищаемой:
1)Неизвестность инф-ции реальному или потенциальному сопернику.
2) Получение за счет этой неизвестности преимущества над соперником или предотвращение ущерба.
3) Ценность
Условия отнесения инф-ции к защищаемой:
1) Если инф-ция не содержит сведений, которые в соответствии с законодательством запрещено относить к конф;
2) Если ЗИ возможна по техническим условиям.
3) Если затраты на ЗИ не превышают величину ущерба, который может произойти при ее незащищенности.
4) Если инф-ция не является общеизвестной.
5) Если для ее защиты есть кадровые и материальные ресурсы.
Состав защищаемой инф-ции определяется ее собственником. При этом он должен соблюдать принципы: (ГТ (1-3), КТ)
1)законность отнесения инф-ции к защищенной
2)обоснованность отнесения инф. к защищаемой устанавливается путем экспертной оценки целесообразности отнесения
3)своевременность определения состава защищаемой инф-ции, этот принцип заключается в установлении состава защищаемой инф-ции и ограничение на ее распространение с момента появления такой инф-ции или заблаговременно
4)соблюдение балансов интересов гос-ва, общества и граждан.
5)приоритет международного права над внутренним
6)подчиненность ведомств-х интересов к гос-м
7)своевременность перевода защ-ой инф-ции в открытую
Основные виды тайн: государственная, коммерческая, профессиональная, личная и семейная тайны, персональные данные..