- •Роль иб в системе национальной безопасности
- •2. Действия по обеспечению информационной безопасности
- •3.Задача комплексной защиты информации, как основа информационной безопасности.
- •4. Современная доктрина иб рф
- •2. Виды угроз информационной безопасности Российской Федерации.
- •4.Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению.
- •6. Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни.
- •7. Международное сотрудничество Российской Федерации в области обеспечения информационной безопасности
- •8. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации
- •9. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности Российской Федерации
- •11. Основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации
- •Билет 5. Возрастание роли обеспечения иб в настоящее время
- •6.Объекты иб
- •7.Системы иб в рф
- •8. Понятие би и её составляющие (3шт.).
- •9. Подготовка специалистов в области иб
- •10. Особенности бакалавров по иб в нглу. (составляющие учебного плана, вариативную часть, вуз ввёл дополнение по языкам, углублённое изучения языков)
- •12. Угрозы иб.
- •13. Внешние источники угроз иб (информационной безопасности)
- •14.Внутренние источники угроз иб
- •15.Принципы обеспечения иб
- •16.Методы обеспечения информационной безопасности рф.
- •17.Система зи
- •18. Организационная система зи.
- •19. Фстэк и ее роль в защите информации
- •20.Фсб, служба внешней разведки и их роль в защите информации
- •21. Организация иб в министерствах и ведомствах (фаси, свр)
- •22. Правовая система зи. Основное положение – доктрина!
- •23. Международное и внутригосударственное право в области защиты информации.
- •24. ГосТы по иб и зи.
- •25. Инженерно- техническая (программно-научная) защита
- •26. Физические средства защита информации
- •27. Зона безопасности и их защита (отдельный вопрос)
- •28. Системы контроля доступа.
- •29.Аппаратные средства защиты информации.
- •30. Аппаратные средства защиты информации
- •Вопрос 31. Нормативно-методическое обеспечение защиты информации.(о доктрине, о законах, о госТах, о постановлении гос тех комиссии).
Роль иб в системе национальной безопасности
ИБ является одним из основных и в настоящее время доминирующих направлений в системе национальной безопасности РФ.
Укрепление информационной безопасности названо в Концепции национальной безопасности РФ в числе важнейших долгосрочных задач. Интересы государства в информационной сфере состоят в создании условий для гармоничного развития российской информационной инфраструктуры, реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях укрепления конституционного строя, упрочения суверенитета и сохранения территориальной целостности России.
Информационная безопасность определяется как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. А информационная сфера (среда) - это сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации (ФЗ "Об участии в международном информационном обмене").
2. Действия по обеспечению информационной безопасности
ИБ определяется способностью государства, общности, личности обеспечить следующие действия:
Обеспечить необходимые защищенные информационные ресурсы и информационные потоки для поддержания жизнедеятельности на всех уровнях, что позволяет устойчиво функционировать и развиваться (Пример: для обеспечения устойчивости информационных потоков в США с 1960г по проекту Министерства обороны ARPA была разработана система передачи данных с выбором произвольного маршрута)
Противостоять информационным опасностям и угрозам негативно-информационным воздействиям на общественное и индивидуальное сознание, на компьютерные сети и другие технические средства информации
Прорабатывать групповые и личностные навыки, умение безопасного использования информации
Необходимо поддерживать постоянную готовность к адекватным мерам в информационном противоборстве с учетом разных видов угроз
Важнейшей составляющей в общей истории ИБ является определение угроз и источников нежелательной информации. Поэтому возникают задачи защиты конфиденциальной информации. Опыт иностранных государств и большой отечественный опыт в защите государственных секретов показывает, что эффективной может быть только комплексная защита.
На структурной схеме изображены направления защиты информации: Организационно-правовое обеспечивание:
3.Задача комплексной защиты информации, как основа информационной безопасности.
Защита информации – это комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, изменения, модификации (подделки), несанкционированного копирования, блокирования информации.
Систему защиты информации можно разделить на 3 важнейшие составляющие:
Организационная
Правовая
Инженерно – техническая.
Однако если уделять внимание только одной или двум составляющим, информация не сможет считаться полноценно защищённой. Цель комплексной защиты информации – использование всех трёх составляющих ЗИ в совокупности и их оптимального взаимодействия.
Комплексная защита информации включает в себя:
разработку моделей нарушителя и угроз информационной безопасности, исходя из реальных условий расположения и функционирования защищаемых объектов;
обследование, проверку и оборудование объектов системами и дальнейший автоматизированный контроль зданий, кабинетов, рабочих мест и других помещений с целью выявления и устранения радиоэлектронных закладных устройств;
защиту информации с помощью технических и программных средств в системах связи, звукоусиления, ПЭВМ и ЛВС от утечки за счет побочных электромагнитных излучений, наводок и от других реализаций несанкционированного доступа к ней;
проектирование, монтаж и наладку технических средств охранной и пожарной сигнализации, систем телевизионного наблюдения и контроля доступа, поставку указанной техники удовлетворяющей требования по защите информации;
сервисное, гарантийное и послегарантийное обслуживание систем безопасности, средств вычислительной техники и оргтехники;
поставку средств вычислительной техники и оргтехники, удовлетворяющих требованиям по защите информации;
оказание консультаций и обучение персонала по вопросам комплексной защиты информации.