- •В.1: Понятие, виды, источники и носители правовой информации.
- •В.3: Системы классификации правовых актов: назначение, функции и виды
- •В.4: Способы распространения правовой информации
- •В.6: Основные направления, цели и задачи правовой информатизации.
- •В.7: Концепции правовой информатизации в рб.
- •В.8: Государственная политика в сфере информатизации.
- •В.9: Обеспечение процессов информатизации
- •В.10: Понятие, назначение и виды автоматизированных информационных систем.
- •В.11: Автоматизированные информационно-поисковые системы правовой информации.
- •В.12:Эталонный банк данных правовой информации рб
- •В.13: Тематические классификаторы.
- •В.14: Применение информационно-поисковых систем.
- •В. 15: Понятие и виды документированной информации, информационных ресурсов.
- •В. 16: Юридическая сила электронной цифровой подписи.
- •В.17: Право собственности на информационные системы, технологии и средства их обеспечения.
- •В.18: Правовой режим информационных ресурсов.
- •В.19: Объекты и цели защиты в сфере информатизации.
- •В. 20: Способы и средства защиты компьютерной информации.
- •В. 21: Защита информации и сведений, составляющих государственную тайну.
- •В. 22: Правовая охрана компьютерных программ и баз данных
- •В. 23: Информационная безопасность.
- •В.24: Понятие, виды и источники угроз информационной безопасности.
- •В. 25: Методы обеспечения информационной безопасности (правовые, организационно-технические).
- •В.26. Понятие и виды компьютерных преступлений. Составы компьютерных преступлений в уголовном законодательстве рб.
- •В. 27: Особенности раскрытия и расследования компьютерных преступлений.
- •В. 28:Назначение, способы организации и типы компьютерных сетей.
- •В 31: Всемирная сеть интернет: состав, принципы построения, основные службы.
- •В 32: Адресация в Интернет: система доменных имен, унифицированный локатор ресурса url.
- •В.33: Поисковые системы.
- •В.34: Правовые ресурсы в сети Интернет.
В. 23: Информационная безопасность.
Информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния. Информационная безопасность государства — состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.
Признаки (обязательные категории) информационной безопасности: конфиденциальность— состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на нее право; целостность — избежание несанкционированной модификации информации; доступность — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
Выделяют и другие не всегда обязательные категории модели безопасности: неотказуемость или апеллируемость— способность удостоверять имевшее место действие или событие так, что эти события или действия не могли быть позже отвергнуты; подотчётность— обеспечение идентификации субъекта доступа и регистрации его действий; достоверность — свойство соответствия предусмотренному поведению или результату; аутентичность или подлинность— свойство, гарантирующее, что субъект или ресурс идентичны заявленным. Основными приоритетными направлениями обеспечения информационной безопасности в РБ в соответствии с Концепцией национальной безопасности являются: Совершенствование механизмов реализации прав граждан на получение информации, форм и способов взаимодействия государства со средствами массовой информации. Обеспечение доступа к открытым информационным ресурсам государственных органов, органов местного управления и самоуправления, к архивным материалам, к другой открытой социально значимой информации. Разработка и внедрение современных методов и средств защиты информационных технологий, прежде всего используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами. Осуществление государственного контроля за разработкой, созданием, развитием и использованием средств защиты информации. Обеспечение правовых и организационных условий предупреждения, выявления, пресечения преступлений в информационной сфере. Создание и развитие системы непрерывного образования в области информационных технологий; Создание единой развитой системы классификации и кодирования информации, создание системы противодействия компьютерным преступлениям; охрана авторских прав и интеллектуальной собственности; обеспечение взаимодействия с международными организациями в сфере информационной безопасности.
В.24: Понятие, виды и источники угроз информационной безопасности.
Угроза объекту информационной безопасности - совокупность факторов и условий, возникающих в процессе взаимодействия различных объектов (их элементов) и способных оказывать негативное воздействие на конкретный объект информационной безопасности. Негативные воздействия различаются по характеру наносимого вреда, а именно: по степени изменения свойств объекта безопасности и возможности ликвидации последствий проявления угрозы.
К наиболее важным свойствам угрозы относятся избирательность (нацеленность угрозы на нанесение вреда тем или иным конкретным свойствам объекта), предсказуемость (наличие признаков возникновения угрозы, позволяющих заранее прогнозировать возможность появления угрозы) и вредоносность (возможность нанесения вреда различной тяжести объекту безопасности). Угрозы делят:
- по источнику (его местонахождению) – на внутренние (возникают непосредственно на объекте) и внешние (возникают вследствие его взаимодействия с внешними объектами);
- по вероятности реализации – на потенциальные и реальные;
- по размерам наносимого ущерба - на общие (наносят вред объекту безопасности в целом, оказывая существенное негативное воздействия на условия его деятельности), локальные (затрагивают условия существования отдельных элементов объекта безопасности) и частные (наносят вред отдельным свойствам элементов объекта или отдельным направлениям его деятельности);
- по природе происхождения - на случайные (не связанные с действиями персонала, состоянием и функционированием объекта информационной безопасности, ЧП) и преднамеренные (обусловлены злоумышленными действиями людей);
- по предпосылкам возникновения – на объективные (вызваны недостатком системы информационной безопасности объекта) и субъективные (обусловлены деятельностью персонала объекта безопасности);
- по видам объектов безопасности – на угрозы собственно информации (обусловлены попытками получения защищаемой информации различными способами и методами независимо от ее местонахождения), угрозы персоналу объекта (связаны с уменьшением влияния персонала на ситуацию в сфере обеспечения информационной безопасности, с попытками получения конфиденциальной информации от допущенного к ней персонала), угрозы деятельности по обеспечению информационной безопасности (направлены на снижение эффективности или нейтрализацию усилий, предпринимаемых руководством и персоналом объекта безопасности для исключения утечки защищаемых сведений, утраты или хищения носителей, ослабление системы защиты информации).
Действие угроз информационной безопасности объекта направлено на создание возможных каналов утечки защищаемой информации (предпосылок к ее утечке) и непосредственно на утечку информации.