Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Информационная безопасность_Шпорка.doc
Скачиваний:
0
Добавлен:
13.09.2019
Размер:
251.9 Кб
Скачать

Шпорка по иб

  1. Понятие информационной безопасности. Основные составляющие.

Информационная безопасность (ИБ) – защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.

Защита информации – комплекс мероприятий, направленных на обеспечение информационной безопасности.

Основные составляющие ИБ:

– доступность;

– целостность;

– конфиденциальность.

Доступность – это возможность за приемлемое время получить требуемую информационную услугу.

Целостность – актуальность и непротиворечивость информации, её защищенность от несанкционированного изменения и разрушения.

Конфиденциальность – защита от несанкционированного доступа к информации.

  1. Классификация угроз. Примеры.

Угроза – это потенциальная возможность определенным образом нарушить информационную безопасность.

Попытка реализации угрозы называется атакой.

Тот, кто предпринимает данную атаку – злоумышленником.

Потенциальные злоумышленники - источники угроз.

Промежуток времени от момента, когда появляется возможность проведения атаки, до момента, когда данная уязвимость устранена, называется окно опасности.

Критерии характеристики угроз:

- по аспекту информационной безопасности (доступности, целостности, конфиденциальности)

- по компонентам информационных систем, на которые угрозы нацелены (данные, программы, аппаратура, поддерживающая инфраструктура)

- по способу осуществления (случайные/преднамеренные действия природного/техногенного характера)

- по расположению источника угроз (внутри/вне рассматриваемой информационной системы)

Основные виды угроз:

- Взлом

- Вывод компьютерной системы из строя в целях снижения её работоспособности

- Превышение полномочий непривилегированных пользователей

- Отказ от авторства и транзакций

- Уничтожение и изменение информации

  1. Нормативно-правовая база информационной безопасности в рф.

По вопросам безопасности информационных систем общего пользования

1. Постановление Правительства Российской Федерации от 18 мая 2009 г. № 424 «Об особенностях подключения федеральных государственных информационных систем к информационно-телекоммуникационным сетям».

2. Приказ Министерства связи и массовых коммуникаций РФ от 25 августа 2009 г. N 104 "Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования"

3. Приказ ФСБ РФ и ФСТЭК РФ от 31.08.2010 № 416/489 "Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования"

4. Приказ Министерства экономического развития Российской Федерации от 16.11.2009 № 470 "О требованиях к технологическим, программным и лингвистическим средствам обеспечения пользования официальными сайтами федеральных органов исполнительной власти".

5. Постановление Правительства Самарской области от 13.08.2010 № 380 "Об обеспечении доступа к информации о деятельности Правительства Самарской области и органов исполнительной власти Самарской области, размещаемой в сети интернет.

По вопросам электронной цифровой подписи

1. Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи».

2. Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».

3. Приказ ФСБ РФ от 9 февраля 2005 г. № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)».

Сопутствующие нормативные правовые акты по безопасности информации

1. Федеральный закон от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании».

2. Федеральный закон РФ от 29 июля 2004 г № 98-ФЗ «О коммерческой тайне».

3. Федеральный закон от 7 июля 2003 г. № 126-ФЗ «О связи».

4. Постановление Правительства Российской Федерации от 21 ноября 2011 г. № 957 «Об организации лицензирования отдельных видов деятельности»

5. Постановление Правительства Российской Федерации от 29 декабря 2007 г. № 957 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами».

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Оставленные комментарии видны всем.