- •Основные понятия и сущность защиты информации.
- •2.Профессиональная тайна.
- •3.Методологические основы и принципы зи.
- •4.Перечень сведений, не подлежащих засекречиванию.
- •7. Виды уязвимости защищаемой информации.
- •8. Направления и виды деятельности спецслужб по несанкционированному доступу к защищаемой информации.
- •9.Критерии стратегии защиты информации.
- •10.Классификация информации по признаку доступа к ней.
- •11. Классификация методов защиты информации.
- •14. Личная тайна (персональные данные).
- •15. Объекты защиты информации.
- •1. Разведывательный директорат.
- •2. Научно-технический директорат.
- •3. Оперативный директорат.
- •4. Административный директорат.
- •19. Классификация защищаемой информации.
- •20. Государственная тайна
- •27. Принципы организации информационного пространства :
- •28. Коммерческая тайна.
- •29.Причины и условия возникновения угроз би.
- •30. Криптографические методы защиты информации
- •31. Классификация носителей защищаемой информации.
- •32. Кадровое обеспечение защиты информации.
- •33. Понятия «защита информации», «безопасность информации» и «информационная безопасность».
- •34. Служебная тайна.
- •35. Формы собственности на информацию.
- •36. Грифы и степень секретности информации. Виды тайн.
- •37. Каналы несанкционированного доступа к информации – повторяет 25.
- •39. Структура укзи.
- •40. Классификация защищаемой информации по видам тайн, и степеням конфиденциальности (из вопр 19).
- •42. Классификация защищаемой информации по собственникам и владельцам.
3.Методологические основы и принципы зи.
Общеметодологические принципы формирования теории, методы решения задач и методологический базис в совокупности составляют научно-методологическую основу теории ЗИ.
Всю совокупность общеметодологических принципов разделим на 2 группы:
общетеоретическую
теоретико-прикладную
Основные принципы общетеоретического характера представим следующим образом:
Четкая целевая направленность исследований и разработок с конкретной формулировкой целей и возможностью оценки их достижимости.
Упреждающая разработка общих концепций, на базе которых могли бы решаться все частные вопросы. Все научно-обоснованные решения должны образовывать единую систему.
Формирование концепций на основе реальных фактов.
Ориентация на поиск научно-обоснованных решений.
Учёт всех существенно значимых связей, относящихся к ЗИ. Основная трудность – в обосновании (отборе) действительно существенных связей.
Строгий учёт диалектики взаимосвязей количественных и качественных изменений. Переход количества в качество и наоборот.
Своевременное видоизменение постановки разрабатываемой задачи с учётом количественных и качественных изменений.
Вторая группа принципов содержит концентрированно выраженные рекомендации, относящиеся к самому процессу изучения сложных проблем, содержанию и практической реализации результатов.
Построение адекватных моделей изучаемых систем и процессов.
Унификация разрабатываемых решений.
Максимальная структуризация изучаемых систем и разрабатываемых решений.
Радикальная эволюция в реализации разработанных концепций.
Так в самом общем виде могут быть представлены состав и содержание составляющей научно-методологического базиса теории защиты – общеметодологические принципы.
4.Перечень сведений, не подлежащих засекречиванию.
Не подлежат засекречиванию следующие категории сведений:
о чрезвычайных происшествиях и катастрофах;
о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также состояние преступности;
о привилегиях, компенсациях и льготах, предоставленных государством гражданам, должностным лицам, предприятиям, учреждениям, организациям;
о фактах нарушения прав и свобод человека и гражданина;
о размерах золотого запаса и государственных валютных резервах РФ;
о фактах нарушения законности органами власти и их должностными лицами;
о состоянии здоровья высших должностных лиц РФ.
*5.Государственная система защиты информации, её сфера деятельности.
Государственная система защиты информации представляет собой совокупность органов и исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами в области защиты информации. Так же является составной частью системы обеспечения национальной безопасности Российской Федерации и призвана защищать безопасность государства от внешних и внутренних угроз в информационной сфере.
Организацию деятельности государственной системы технической защиты информации на федеральном, межрегиональном, региональном, отраслевом и объектовом уровнях, а также руководство указанной Государственной системой осуществляет ФСТЭК России.
Государственная система защиты информации как система более сложная, включает в себя подсистемы лицензирования деятельности предприятий в области защиты информации, сертификации средств защиты информации и аттестации объектов информатизации
по требованиям безопасности информации. Можно еще добавить разработку и внедрение технических решений и элементов защиты информации, разработку средств защиты информации и контроля за ее эффективностью.
Выше перечисленные подсистемы представляют в совокупности деятельность следующих органов:
1.Федеральная служба технического и экспортного контроля (ФСТЭК России)
2. Федеральные органы исполнительной власти, другие органы и организации Российской Федерации, руководящие работники которых входят в состав коллегии ФСТЭК России по должности (Минюст, Минобороны, МЧС, МВД, МИД, Минпромэнерго, Минэкономразвития, Минприроды, ФСО, ФСБ, СВР, ГУСП, РАН, ЦБР)
3.Структурные подразделения по защите информации федеральных органов исполнительной власти, других органов государственной власти и организаций Российской Федерации
4. Предприятия, проводящие работы с использованием сведений, отнесенных к информации ограниченного доступа, и их подразделения по защите информации
5. Научно-исследовательские организации по проблемам защиты информации
6. Организации-разработчики средств защиты информации, защищенных технических средств и средств контроля эффективности защиты информации
7. Предприятия, оказывающие услуги в области защиты информации
8. Организации Федерального агентства по техническому регулированию и метрологии (бывшего Госстандарта России), выполняющие работы по стандартизации в области защиты информации
9. Органы системы лицензирования деятельности в области защиты информации
10. Органы системы сертификации средств защиты информации
11.Органы системы аттестации объектов защиты по требованиям безопасности информации
*6.Назначение программных средств защиты информации (из сети).
Программные средства - это совокупность данных и команд, предназначенных для функционирования компьютеров и компьютерных устройств с целью получения определенного результата, а также подготовленные и зафиксированные на физическом носителе материалы, полученные в ходе их разработок, и порождаемые ими аудиовизуальные отображения.
К ним относятся:
-Программное обеспечение (совокупность управляющих и обрабатывающих
программ). Состав:
-Системные программы (операционные системы, программы технического
обслуживания);
-Прикладные программы (программы, которые предназначены для решения
задач определенного типа, например редакторы текстов, антивирусные
программы, СУБД и т.п.);
-Инструментальные программы (системы программирования, состоящие из
языков программирования: Turbo C, Microsoft Basic и т.д. и трансляторов –
комплекса программ, обеспечивающих автоматический перевод с алгоритмических
и символических языков в машинные коды);
-Машинная информация владельца, собственника, пользователя.
-Специальные программы, которые предназначены для выполнения функций защиты и включаются в состав программного обеспечения систем обработки данных.
По функциональному назначению их можно разделить наследующие группы:
-идентификация технических средств (терминалов, устройств группового
управления вводом-выводом, ЭВМ, носителей информации), задач и
пользователей;
-определение прав технических средств (дни и время работы, разрешенные
к использованию задачи) и пользователей;
-контроль работы технических средств и пользователей;
-регистрация работы технических средств и пользователей при обработки
информации ограниченного использования;
-уничтожения информации в ЗУ после использования;
-сигнализации при несанкционированных действиях;
-вспомогательные программы различного назначения: контроля работы
механизма защиты, проставления грифа секретности на выдаваемых документах.