- •Основные понятия и сущность защиты информации.
- •2.Профессиональная тайна.
- •3.Методологические основы и принципы зи.
- •4.Перечень сведений, не подлежащих засекречиванию.
- •7. Виды уязвимости защищаемой информации.
- •8. Направления и виды деятельности спецслужб по несанкционированному доступу к защищаемой информации.
- •9.Критерии стратегии защиты информации.
- •10.Классификация информации по признаку доступа к ней.
- •11. Классификация методов защиты информации.
- •14. Личная тайна (персональные данные).
- •15. Объекты защиты информации.
- •1. Разведывательный директорат.
- •2. Научно-технический директорат.
- •3. Оперативный директорат.
- •4. Административный директорат.
- •19. Классификация защищаемой информации.
- •20. Государственная тайна
- •27. Принципы организации информационного пространства :
- •28. Коммерческая тайна.
- •29.Причины и условия возникновения угроз би.
- •30. Криптографические методы защиты информации
- •31. Классификация носителей защищаемой информации.
- •32. Кадровое обеспечение защиты информации.
- •33. Понятия «защита информации», «безопасность информации» и «информационная безопасность».
- •34. Служебная тайна.
- •35. Формы собственности на информацию.
- •36. Грифы и степень секретности информации. Виды тайн.
- •37. Каналы несанкционированного доступа к информации – повторяет 25.
- •39. Структура укзи.
- •40. Классификация защищаемой информации по видам тайн, и степеням конфиденциальности (из вопр 19).
- •42. Классификация защищаемой информации по собственникам и владельцам.
29.Причины и условия возникновения угроз би.
Причинами возникновения угроз БИ являются источники угроз.
Все источники угроз безопасности информации можно разделить на три основные группы:
1)Обусловленные действиями субъекта (антропогенные источники угроз).
криминальные структуры;
потенциальные преступники и хакеры;
недобросовестные партнеры;
технический персонал поставщиков услуг;
представители надзорных организаций и аварийных служб;
представители силовых структур.
2) Обусловленные техническими средствами (техногенные источники угрозы).
средства связи;
сети инженерных коммуникации (водоснабжения, канализации);
некачественные технические средства обработки информации;
некачественные программные средства обработки информации;
вспомогательные средства (охраны, сигнализации, телефонии);
другие технические средства, применяемые в учреждении.
3) Обусловленные стихийными источниками.
пожары;
землетрясения;
наводнения;
ураганы;
различные непредвиденные обстоятельства;
необъяснимые явления;
Против всех наличествующих угроз необходимо предпринять меры по их предотвращению. В случае, если защита от какой-то угрозы оказывается недостаточной, возможны крайне серьезные последствия.
30. Криптографические методы защиты информации
Криптографические методы защиты информации - это специальные методы шифрования, кодирования или иного преобразования информации, в результате которого ее содержание становится недоступным без предъявления ключа криптограммы и обратного преобразования. Криптографический метод защиты, безусловно, самый надежный метод защиты, так как охраняется непосредственно сама информация, а не доступ к ней.
Важные определения:
Шифрование - преобразовательный процесс: исходный текст, который носит также название открытого текста, заменяется шифрованным текстом
Ключ - информация, необходимая для беспрепятственного шифрования и дешифрования текстов.
Современная криптография включает в себя четыре крупных раздела:
Симметричные криптосистемы. В симметричных криптосистемах и для шифрования, и для дешифрования используется один и тот же ключ.
Криптосистемы с открытым ключом. В системах с открытым ключом используются два ключа - открытый и закрытый, которые математически связаны друг с другом. Информация шифруется с помощью открытого ключа, который доступен всем желающим, а расшифровывается с помощью закрытого ключа, известного только получателю сообщения
Электронная подпись. Системой электронной подписи называется присоединяемое к тексту его криптографическое преобразование, которое позволяет при получении текста другим пользователем проверить авторство и подлинность сообщения.
Управление ключами. Это процесс системы обработки информации, содержанием которых является составление и распределение ключей между пользователями.
Основные направления использования криптографических методов - передача конфиденциальной информации по каналам связи, установление подлинности передаваемых сообщений, хранение информации на носителях в зашифрованном виде.