- •1.1.1 Национальные интересы российской федерации в информационной сфере и их обеспечение.
- •1.1.2. Виды угроз информационной безопасности Российской Федерации.
- •1.1.3. Источники угроз информационной безопасности Российской Федерации.
- •1.1.4. Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению.
- •1.2.1. Общие методы обесп. Инф.Безопасности рф.
- •1.2.2. Особенности обеспеч. Инф. Безопаоности рф в разл. Сферах общественной жизни.
- •2. Закон Российской Федерации «о государственной тайне»:
- •2.3) Порядок отнесения сведений к гос тайне и их засекречивание.
- •2.4) Рассекречивание сведений и их носителей.
- •2.5) Защита гос. Тайны.
- •2.6) Финансирование мероприятий по защите гос. Тайны.
- •I.3 Закон рф о персональных данных
- •По используемым средствам атаки
- •По состоянию объекта атаки
- •II.3 Характеристики наиболее распространенных угроз безопасности асои.
- •II.4.1 Модели политики безопасности.
- •Простое свойство безопасности (The Simple Security)
- •Свойство * (The *-property)
- •Дискреционное свойство безопасности (The Discretionary Security Property)
- •II.4.2 Достоверная вычислительная база.
- •II.4.3 Механизмы защиты. Ядро безопасности. Монитор ссылок.
- •II.4.4 Функции ядра безопасности.
- •II.4.5 Принципы реализации политики безопасности.
- •III. Оценка безопасности систем. Система документов сша. Классы защищенности компьютерных систем мо сша.
- •6 Классов d/ c1 c2/ b1 b2 b3/ a1
- •1. Общие положения:
- •2. Требования к показателям защищенности
- •1. Классификация ас
1.1.4. Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению.
Состояние информационной безопасности РФ
1993 закон о гостайне – первый шаг по безопасности, до этого таких документов не было
Закон об информации, информатизации и защите информации. Закон определил основные понятия. Важный момент – есть электронная подпись . Может иметь юридическую силу при определенных обстоятельствах.
Т.е. появляется законодательная база.
Создание системы инф. государства. К нормативной базе добавляются ограны обеспечения безопасности страны.
Федеральные органы исполнительной власти, министерство безопасности, органы федеральной гос. власти.
Министерство обороны
1991 г. Федеральное агентство связи при президенте РФ. Задачи: правительственная связь, обеспечение защиты документов, сбор и обработка инф-ии. В 2003 г. Расформировано. Связь перешла в федеральную службу охраны.
Служба внешней разведки
Гос. технич. Комиссия при президенте РФ. В 2003 преобразована в федеральную службу экспортного и технического контроля. Задачи:
Технич. средство должно соответствовать сертификации
Экспортный контроль: все может быть продукцией двойного назначения: в мирных и не в мирных целях. Все потоки должны контролироваться.
Проблемы:
Любое средство защиты накладывает ограничения на распространение информации
права граждан по неприкосновенности личной жизни, семейной, тайной жизни не имеет правового, физического и информационного обеспечения. Неудовлетворительная организация защиты данных о физических лицах.
2006 г – закон о персональных данных, вступил в силу с 2009. В 2011 изменился.
Проблема 2 до сих пор существует
Что обеспечивает реализацию закона о ИБ:
Требуется организованно развивать систему информационной безопасности, реализовав единую госполитику
Нужно совершенствовать формы и методы оценки прогнозирования угроз ИБ, развивать системы противодействия этим угрозам. Требуется разработать критерии оценки эффективного обеспечения безопасности, а также системы сертификации систем.
единая система подготовки кадров
1.2 Методы обеспечения ИБ:
- правовые: разработка нормативно-правовых актов, нормативно-методических документов
-организационно-технические:
- разработка, использование и совершенствование органов и средств защиты документов;
-защита телекоммуникационных систем;
- надежн. специализированное ПО;
- создание средств и систем, предотвращающих несанкционированный доступ
-выявление технических устройств и программ, представл. Угрозу для нормального функционирования
- применение криптографических средств защиты инф. при ее обработке, хранении и передаче по каналам связи
-сертификация средств защиты инф.
-контроль за действием защищающих систем
-формирование систем мониторинга характеристик безопасности РФ
-экономические: разработка ПО информационной безопасности и финансов
Особенности обеспечения ИБ в различных сферах:
В сфере экономики: наиболее подвержена воздействию угроз:
-кредитно-финансовая угроза
-системы бухгалтерского учета
-автоматизированные сист. подразделения фед. органов исполнительной власти: системы сбора и обработки финансовой и таможенной инф-ции
В сфере науки и техники:
-стремление иностранных государств получить противоправный доступ к научно-техническим ресурсам. Угрозы: серверные проблемы в области научно-технической деятельности
Угрозы в области информационных и телекоммун. Систем
-деятельность спецслужб , организаций, групп по обеспечению несанкционированного доступа
-нарушение регламента сбора и доступа
- ошибка персонала инф. и телекоммуникационных систем
-использование несертифицированных средств и систем защиты информации
-привлечение к работе с инф. технологиями организаций, не имеющих лицензии
План очередных мероприятий:
Разработка ПО инф. безопасности
Совершено сист. финансирование ИБ страны в различных инф. сферах общественной жизни.
Принятие различных федеральных программ
Развитие системы подготовки кадров