- •Роль иб в системе национальной безопасности
- •2. Действия по обеспечению информационной безопасности
- •3.Задача комплексной защиты информации, как основа информационной безопасности.
- •4. Современная доктрина иб рф
- •2. Виды угроз информационной безопасности Российской Федерации.
- •4.Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению.
- •6. Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни.
- •7. Международное сотрудничество Российской Федерации в области обеспечения информационной безопасности
- •8. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации
- •9. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности Российской Федерации
- •11. Основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации
- •Билет 5. Возрастание роли обеспечения иб в настоящее время
- •6.Объекты иб
- •7.Системы иб в рф
- •8. Понятие би и её составляющие (3шт.).
- •9. Подготовка специалистов в области иб
- •10. Особенности бакалавров по иб в нглу. (составляющие учебного плана, вариативную часть, вуз ввёл дополнение по языкам, углублённое изучения языков)
- •12. Угрозы иб.
- •13. Внешние источники угроз иб (информационной безопасности)
- •14.Внутренние источники угроз иб
- •15.Принципы обеспечения иб
- •16.Методы обеспечения информационной безопасности рф.
- •17.Система зи
- •18. Организационная система зи.
- •19. Фстэк и ее роль в защите информации
- •20.Фсб, служба внешней разведки и их роль в защите информации
- •21. Организация иб в министерствах и ведомствах (фаси, свр)
- •22. Правовая система зи. Основное положение – доктрина!
- •23. Международное и внутригосударственное право в области защиты информации.
- •24. ГосТы по иб и зи.
- •25. Инженерно- техническая (программно-научная) защита
- •26. Физические средства защита информации
- •27. Зона безопасности и их защита (отдельный вопрос)
- •28. Системы контроля доступа.
- •29.Аппаратные средства защиты информации.
- •30. Аппаратные средства защиты информации
- •Вопрос 31. Нормативно-методическое обеспечение защиты информации.(о доктрине, о законах, о госТах, о постановлении гос тех комиссии).
16.Методы обеспечения информационной безопасности рф.
Доктрина определяет три группы методов обеспечения информационной
безопасности РФ: правовые, организационно - технические и экономические.
К правовым методам обеспечения информационной безопасности Российской
Федерации относится разработка нормативных правовых актов, регламентирующих
отношения в информационной сфере, и нормативных методических документов по
вопросам обеспечения информационной безопасности Российской Федерации.
Организационно - техническими методами обеспечения
информационной безопасности РФ являются:
- создание и совершенствование СОИБ РФ;
- усиление правоприменительной деятельности федеральных органов
исполнительной власти, органов исполнительной власти субъектов РФ;
- разработка, использование и совершенствование средств защиты информации и
методов контроля эффективности этих средств, развитие защищенных
телекоммуникационных систем, повышение надежности специального программного
обеспечения;
- создание систем и средств предотвращения НСД к обрабатываемой информации
и специальных воздействий, вызывающих разрушение, уничтожение, искажение
информации, а также изменение штатных режимов функционирования систем и
средств информатизации и связи;
- выявление технических устройств и программ, представляющих опасность
для нормального функционирования ИТКС, предотвращение перехвата информации
по техническим каналам, применение криптографических средств защиты
информации при ее хранении, обработке и передаче по каналам связи, контроль за
выполнением специальных требований по защите информации;
- сертификация средств защиты информации, лицензирование деятельности в
области защиты государственной тайны, стандартизация способов и средств
защиты информации;
- совершенствование системы сертификации телекоммуникационного
оборудования и программного обеспечения автоматизированных систем обработки
информации по требованиям информационной безопасности;
- контроль за действиями персонала в защищенных информационных системах,
подготовка кадров в области обеспечения информационной безопасности Российской
Федерации;
- формирование системы мониторинга показателей и характеристик
информационной безопасности Российской Федерации в наиболее важных сферах
жизни и деятельности общества и государства.
Экономические методы обеспечения информационной безопасности РФ
включают в себя:
- разработку программ обеспечения информационной безопасности РФ и
определение порядка их финансирования;
- совершенствование системы финансирования работ, связанных с реализацией
правовых и организационно - технических методов защиты информации, создание
системы страхования информационных рисков физических и юридических лиц.
17.Система зи
Уже в первых публикациях по защите информации были изложены основные постулаты, которые не утратили своей актуальности и по сей день.
Первый постулат гласит: абсолютно надежную, непреодолимую защиту создать нельзя. Система защиты информации может быть в лучшем случае адекватна потенциальным угрозам. Поэтому при планировании защиты необходимо представлять, кого и какая именно информация может интересовать, какова ее ценность для вас и на какие финансовые жертвы ради нее способен пойти злоумышленник.
Из первого постулата вытекает второй: система защиты информации должна быть комплексной, т. е. использующей не только технические средства защиты, но также административные и правовые.
Третий постулат состоит в том, что система защиты информации должна быть гибкой и адаптируемой к изменяющимся условиям. Главную роль в этом играют административные (или организационные) мероприятия, такие, например, как регулярная смена паролей и ключей, строгий порядок их хранения, анализ журналов регистрации событий в системе, правильное распределение полномочий пользователей и многое другое. Человек, отвечающий за все эти действия, должен быть не только преданным сотрудником, но и высококвалифицированным специалистом, как в области технических средств защиты, так и в области вычислительных средств вообще.
(из конспектов: )
Система защиты информации должна обеспечивать информационную безопасность России, т.е. состояние защищенности её национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов государства общества и личностив вопросах и интересах осуществлении деятельности, физического, духовного и интеллектуального развития, а так же для защиты информации, обеспечивающей личность.