- •Роль иб в системе национальной безопасности
- •2. Действия по обеспечению информационной безопасности
- •3.Задача комплексной защиты информации, как основа информационной безопасности.
- •4. Современная доктрина иб рф
- •2. Виды угроз информационной безопасности Российской Федерации.
- •4.Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению.
- •6. Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни.
- •7. Международное сотрудничество Российской Федерации в области обеспечения информационной безопасности
- •8. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации
- •9. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности Российской Федерации
- •11. Основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации
- •Билет 5. Возрастание роли обеспечения иб в настоящее время
- •6.Объекты иб
- •7.Системы иб в рф
- •8. Понятие би и её составляющие (3шт.).
- •9. Подготовка специалистов в области иб
- •10. Особенности бакалавров по иб в нглу. (составляющие учебного плана, вариативную часть, вуз ввёл дополнение по языкам, углублённое изучения языков)
- •12. Угрозы иб.
- •13. Внешние источники угроз иб (информационной безопасности)
- •14.Внутренние источники угроз иб
- •15.Принципы обеспечения иб
- •16.Методы обеспечения информационной безопасности рф.
- •17.Система зи
- •18. Организационная система зи.
- •19. Фстэк и ее роль в защите информации
- •20.Фсб, служба внешней разведки и их роль в защите информации
- •21. Организация иб в министерствах и ведомствах (фаси, свр)
- •22. Правовая система зи. Основное положение – доктрина!
- •23. Международное и внутригосударственное право в области защиты информации.
- •24. ГосТы по иб и зи.
- •25. Инженерно- техническая (программно-научная) защита
- •26. Физические средства защита информации
- •27. Зона безопасности и их защита (отдельный вопрос)
- •28. Системы контроля доступа.
- •29.Аппаратные средства защиты информации.
- •30. Аппаратные средства защиты информации
- •Вопрос 31. Нормативно-методическое обеспечение защиты информации.(о доктрине, о законах, о госТах, о постановлении гос тех комиссии).
14.Внутренние источники угроз иб
К внутренним источникам угроз, согласно Доктрине, относятся: критическое состояние ряда отечественных отраслей промышленности;
неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;
недостаточная координация деятельности органов власти всех уровней по реализации единой государственной политики в области информационной безопасности;
недостатки нормативно-правовой базы, регулирующей отношения в информационной сфере и правоприменительной практики;
неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка в России;
недостаточное финансирование мероприятий по обеспечению информационной безопасности;
недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;
недостаточная активность федеральных органов власти в информировании общества о своей деятельности, в разъяснении принимаемых решений, формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;
отставание России от ведущих стран мира по уровню информатизации органов власти и местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.
15.Принципы обеспечения иб
Организация информационной безопасности предполагает разработку определенных принципов ее обеспечения. Один из важнейших является принцип баланса интересов личности, общества и государства. Очевидно, что личность заинтересована в конфиденциальности информации об интимной жизни, доходах, социально значимых ошибках и т.д. Но общество заинтересовано в сведениях об антисоциальных проявлениях, коррупции, преступных доходах и т.д. Государственные органы вообще хотели бы знать все о гражданах.
Другой канон - это принцип законности и правой обеспеченности. Рост значимости информационной безопасности явно опережает развитие соответствующей сферы права, чем умело пользуются и политики, и просто мошенники. Средства массовой информации не несут практически никакой ответственности за ложную информацию, направленную на массы, а не против конкретного человека.
Третье правило - это принцип интеграции с международными системами безопасности информации. Выполнение этого канона настоятельно требует глобализация жизни на планете, развитие международных коммуникаций, медиатизация общества. Еще один принцип связан с экономической эффективностью. Здесь основное правило гласит, что результаты от мер информационной безопасности должны превышать совокупные затраты на них. Это часто не соблюдается, например, приводились данные о том, что в недавнее время меры по обеспечению секретности информации не только не окупались, но даже вредили прогрессу5.
Следующий принцип гласит о том, что система информационной безопасности должна быть мобильной, не допускать неоправданных режимных ограничений, ибо одновременно с этим государство утрачивает возможность защищать главное богатство своей граны - ее способность создавать и генерировать новые знания. Среди других принципов информационной безопасности выделим правило презумпции несекретности информации, означающее что строгому нормированию подлежит конфиденциальность, а не гласность. Кроме этого следует отметить принцип равной открытости и равной секретности информации в международных отношениях, а также принцип комплексности, системности. Рассмотрение информационной безопасности с позиций системно-деятельностного подхода позволяет увидеть сколь сильно отличается научное внимание этой безопасности от обыденного. Ведь в повседневной жизни вплоть до настоящего времени информационная безопасность понимается лишь как необходимость борьбы с утечкой секретной и распространением ложной и враждебной информации.