- •Роль иб в системе национальной безопасности
- •2. Действия по обеспечению информационной безопасности
- •3.Задача комплексной защиты информации, как основа информационной безопасности.
- •4. Современная доктрина иб рф
- •2. Виды угроз информационной безопасности Российской Федерации.
- •4.Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению.
- •6. Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни.
- •7. Международное сотрудничество Российской Федерации в области обеспечения информационной безопасности
- •8. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации
- •9. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности Российской Федерации
- •11. Основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации
- •Билет 5. Возрастание роли обеспечения иб в настоящее время
- •6.Объекты иб
- •7.Системы иб в рф
- •8. Понятие би и её составляющие (3шт.).
- •9. Подготовка специалистов в области иб
- •10. Особенности бакалавров по иб в нглу. (составляющие учебного плана, вариативную часть, вуз ввёл дополнение по языкам, углублённое изучения языков)
- •12. Угрозы иб.
- •13. Внешние источники угроз иб (информационной безопасности)
- •14.Внутренние источники угроз иб
- •15.Принципы обеспечения иб
- •16.Методы обеспечения информационной безопасности рф.
- •17.Система зи
- •18. Организационная система зи.
- •19. Фстэк и ее роль в защите информации
- •20.Фсб, служба внешней разведки и их роль в защите информации
- •21. Организация иб в министерствах и ведомствах (фаси, свр)
- •22. Правовая система зи. Основное положение – доктрина!
- •23. Международное и внутригосударственное право в области защиты информации.
- •24. ГосТы по иб и зи.
- •25. Инженерно- техническая (программно-научная) защита
- •26. Физические средства защита информации
- •27. Зона безопасности и их защита (отдельный вопрос)
- •28. Системы контроля доступа.
- •29.Аппаратные средства защиты информации.
- •30. Аппаратные средства защиты информации
- •Вопрос 31. Нормативно-методическое обеспечение защиты информации.(о доктрине, о законах, о госТах, о постановлении гос тех комиссии).
18. Организационная система зи.
Организационная защита информации — это регламентация деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз. Организационная защита обеспечивает:
организацию охраны, режима, работу с кадрами, с документами;
использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз предпринимательской деятельности.
Интересы личности: реализация конституц. прав на доступ к инфе, на использование инфы.
Интересы общества: обеспечение, упрочение демократии, создание правового гос-ва.
Интересы гос-ва: создание условий для развития общества, реализации конституционных прав человека, политической экономической стабильности. На основе защиты этих интересов формируется управление организационной защиты.
нормы |
Организац. Структуры, управления ЗИ |
Контроль в инф.сфере |
Международное право |
ООН, совет безопасности ООН |
Международный суд |
Федеральное зак-во |
Президент РФ, Совет безопасности РФ, Комитеты федерального законодательного собрания, Межведомственные комиссии по защите гос.тайн, Федер.службы и ведомства ФСТЭК, ФСО, ФАПСИ, ФСБ, СВР и т.д. |
Конституционный суд РФ, верховный суд, генеральная прокуратура |
Ведомствен. Норматив. акты |
Органы по ЗИ органов гос-ва и ведомств |
Суды и прокуратуры соответ. Органов |
Инструктивно методические документы |
Руководители предприятий, учереждений. |
Административные органы |
Система организационных мер по защите информации представляют собой комплекс мероприятий, включающих четыре основных компонента:
изучение обстановки на объекте;
разработку программы защиты;
деятельность по проведению указанной программы в жизнь;
контроль за ее действенностью и выполнением установленных правил.
Выделяют следующие организационные мероприятия:
— ознакомление с сотрудниками, их изучение, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.;
— организация надежной охраны помещений и территории прохождения линии связи;
— организация, хранения и использования документов и носителей конфиденциальной информации, включая порядок учета, выдачи, исполнения и возвращения;
— создание штатных организационных структур по защите ценной информации или назначение ответственного за защиту информации на конкретных этапах еѐ обработки и передачи;
— создание особого порядка взаимоотношений со сторонними организациями и партнерами;
— организация конфиденциального делопроизводства.
19. Фстэк и ее роль в защите информации
Федеральная служба по техническому и экспортному контролю
В соответствии с Положением о Федеральной службе по техническому и экспортному контролю, утвержденным Указом Президента Российской Федерации от 16 августа 2004 г. № 1085, Федеральная служба по техническому и экспортному контролю (ФСТЭК России) является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам:
1) обеспечения безопасности (некриптографическими методами) информации в системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность государства в информационной сфере, в том числе в функционирующих в составе критически важных объектов Российской Федерации информационных системах и телекоммуникационных сетях, деструктивные информационные воздействия на которые могут привести к значительным негативным последствиям;
2) противодействия иностранным техническим разведкам на территории Российской Федерации;
3) обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращения ее утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории Российской Федерации;
4) защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств;
5) осуществления экспортного контроля.