- •6. Доктрина информационной безопасности рф. Политика сбалансированного обеспечения безопасного развития личности, общества и государства в информационной сфере.
- •7. Общедоступная инфо и инфо с ограниченным доступом.Классификация инфо с огранич доступом по видам тайн . Государственная, коммерческая, профессиональная, личная и другие виды тайны.
- •9. Методологические принципы и организационные мероприятия, реализуемые в процессе защиты информации.
- •10. Обобщенные модели систем защиты информации. Одноуровневые, многоуровневые и многозвенные модели. Общая характеристика средств, методов и мероприятий, применяемых для защиты информации.
- •11 Компьютерная система (кс) как объект защиты информации. Эволюция концептуальных основ реализации ее защиты. Общая характеристика случайных и преднамеренных угроз в кс.
- •12.Реализация информационных угроз компьютерным системам пу¬тем несанкционированного доступа (нсд). Классификация кана¬лов нсд. Собирательный образ потенциального нарушителя.
- •13 Основные противодействия случайным угрозам в компьютерных системах. Помехоустойчивое кодирование. Дублирование информации и резервирование технических средств.
- •16 Общие понятия и классификация криптографических средств. Методы шифрования (?)
- •17 Общая характеристика и классификация компьютерных вирусов. Антивирусные средства, методы и мероприятияого способа взлома, кроме как полным перебором всех возможных ключей шифрования.
- •18. Отечественные нормативные документы и зарубежные стандарты в области защиты информации и безопасности информационных технологий
- •20.Общетеоретическая постановка задачи оптимизации ксзи на основе выбранного критерия эффективности защиты.
- •21 . Виды информации по категориям доступа. Общедоступная информация и информация ограниченного доступа. Конфиденциальная информация
- •23 Организационно-правовая структура правового обеспечения защиты информации в России.(уточнить)
- •24 Порядок лицензирования деятельности по технической защите конфиденциальных сведений.
- •25. Коммерческая тайна. Правовой порядок установления режима коммерческой тайны.
- •26 Особенности правовой защиты интеллектуальной собственности. Виды интеллектуальной собственности. Право авторства и авторские (исключительные) права на интеллектуальную собственность.
- •27 Особенности правовой защиты персональных данных.(уточнить (дописать))
- •28 Принципы и порядок отнесения сведений к гос. Тайне. Грифы секретности носителей этих сведений.
- •29 Порядок допуска и доступа должностных лиц и граждан к сведениям, составляющим государственную тайну.
- •30 Правовое регулирование отношений по защите информации в информационных и телекоммуникационных сетях, а также в сети Интернет.
- •31. Правовой порядок установления соответствия параметров объектов информатизации и средств защиты информации требованиям нормативных документов
- •32Специфика технологии защищенного документооборота
- •33 Стадии обработки и защиты конфиденциальных документов входного потока.
- •34 Стадии обработки и защиты конфиденциальных документов выходного потока.
- •35. Систематизация и оперативное хранение конфиденциальных до¬кументов и дел.
- •36 Проверка наличия конфиденциальных документов, дел и носите¬лей информации.
- •37 .Политика информационной безопасности предприятия как сово¬купность нормативно-правовых и распорядительных документов по защите информации
- •38 Угрозы безопасности информации. Каналы утечки информации от информационных и телекоммуникационных систем и направление организационной защиты информации в этих системах.(дописать каналы)
- •39 Особенности поиска, оформления и приема на работу сотрудни¬ков, допущенных к конфиденциальной информации
- •40 Текущая работа с персоналом, допущенным к конфиденциальной информации. Меры поощрения и взыскивания, используемые для поддержания дисциплины
- •42 Принципы и задачи ограничения и разграничения доступа к кон¬фиденциальной информации
- •43 Организация внутриобъектового и пропускного режимов на предприятии. Организация охраны объектов информатизации.
- •44 Организация защиты информации при чрезвычайных обстоятельствах.
- •45 Организация служебного расследования по фактам утраты информации и инцидентам в информационных и телекоммуникационных сетях
- •46 Порядок аттестации объектов информатизации
- •47 Способы и средства добывания информации техническими средствами.(так же см 49)
- •48 Технические каналы утечки инфо
- •5. Радиационная разведка
- •6. Магнитометрическая разведка
- •49 Методы способы и средства инженерно-технической охраны объекта
- •50 Способы и средства защиты информации от наблюдения
- •51 Способы и средства защиты информации от подслушивания
- •52 Способы и средства предотвращения утечки информации с помощью закладных устройств.
- •53 Средства и способы предотвращения утечки информации через побочные электромагнитные излучения и наводки
- •54 Способы предотвращения утечки информации по материально-вещественному каналу
- •55 Организация инженерно-технической защиты информации.
- •56 Основы методического обеспечения инженерно-технической защиты информации.(найти оч мало )
- •58 Симметричные криптосистемы. Блочные шифры. Определение. Режимы применения блочных шифров
- •59 Блочные шифры. Российский стандарт шифрования гост 28147-89. Режимы применения алгоритма шифрования гост 28147-89.
- •60 Потоковые шифры (шифры гаммирования). Определение. Общие сведения о потоковых шифрах. Самосинхронизирующиеся шифры. Синхронные шифры.
- •61 . Потоковые шифры. Определение. Общие сведения о потоковых шифрах. Использование блочного шифра в режиме потокового шифрования.
- •62 Асимметричные криптосистемы. Схемы функционирования. Односторонние функции. Функции-ловушки. Криптосистема Эль-Гамаля(
- •66 . Понятие политики безопасности при программно-аппаратной защите информации
- •67 Модели компьютерных систем. Доступ и мониторинг безопасности.
- •68 Модели безопасного субъектного взаимодействия в компьютерной системе. Аутентификация пользователей. Сопряжение защитных механизмов нет
- •69 Проектирование средств реализации механизмов безопасности на аппаратном уровне
- •70Политика безопасности для различных операционных систем.
- •71 Управление безопасностью в компьютерных системах
- •72 Средства и методы ограничения доступа к файлам(мало дописать)
- •73 Защита программ от несекционированного копирования
- •74 Средства защиты информационных процессов в локальной эвм. Средства разграничения прав доступа (аппаратные)(?)
- •75 Модели сетевых сред(?)
- •76 Создание механизмов безопасности в распределенной компьютерной системе
- •77. Методы и средства защиты от компьютерных вирусов.
- •78 Основные требования, предъявляемые к межсетевым экранам. Основные ф-ции мэ. Основные компоненты мэ
- •79Понятие и назначение ксзи
- •80 Определение компонентов ксзи
- •3)Техническая компонента
- •4)Криптографическая компонента
- •5)Программно-аппаратная компонента
- •81 Концепция создания ксзи
- •82 Технология разработки ксзи, основные этапы разработки
- •83 Структура и содержание цикла работ по защите информации на предприятии.
- •84 Источники и способы дестабилизирующего воздействия на информацию
- •85 Организационная компонента ксзи.
1. Информация как средство отражения окружающего мира и как средство его познания. Информация и данные. Количественные оценки и показатели качества информации.
Информация — сведения об объектах и явлениях окружающей среды, их параметрах, свойствах и состоянии, которые воспринимают информационные системы в процессе жизнедеятельности и работы. Информация как отражение реал. Мира с помощью различных сведений и сообщений; в виде речи, текста, числовых данных, изображений, таблиц, графиков и т.п. Находясь в целостном единстве с другими составляющими окружающего мира (веществом и энергией), информация не только отображает этот мир, но и является основным источником его познания, средством преодоления неопределенности, служит той гранью, которая отделяет незнание, неопределенность от знания. Именно информация изменяем или уточняет наши представления о данном явлении или объекте окружающего мира. Отсутствует строгое научное определение. Источником для получения ин. Явл. Данные. Данные могут нести разную ин. Для разных потребителей (портной, врач…)Информационные данные - те, которые уменьшают неполноту знаний об объектах и явлениях .Показатели кач-ва ин отражают степень её полезности для пользователя.
Кач-во зависит от числа её св-в:
1. Репрезентативность - правильность её отбора и формирования в целях адекватного отражения св-в
2. Релевантность – смысловое соответствие между информативным запросом и полученным сообщением
3. Полнота (достаточность) – св-во ин исчерпывающе характеризовать отображаемый объект
4. Достоверность – соответствие действительным св-вам объекта
5. Ценность – не только затраты на её получение, а главное степень её полезности для владельца при реализации поставленных задач
6. Своевременность и актуальность – соответствие ценности и достоверности опред. временному периоду
7. Доступность – возможность её восприятия пользователем
8. Эргономичность – удобство её её форм представления с т.з. потребителя
9. защищенность
2 Информационная природа эволюционных преобразований в современном обществе. Информатизация и компьютеризация. Информационные продукты и услуги как рыночный товар. Объективная необходимость и общественная потребность защиты информации.
Информация вызвала развитие информационных процессов, что приводит к информационным кризисам. Наиболее кризисным стал XX в. - создание первых электронных вычислительных машин (ЭВМ).С помощью компьютерных средств и связанных с ними телекоммуникационных систем стало возможным осуществлять автоматизированный сбор, хранение, обработку, передачу, выдачу и отображение различной информации.Термин «Информатизация общества» вытесняет термин "компьютеризация общества". Компьютеризация является лишь базовой технической составляющей процесса информатизации общества. На её основе информатизация рассматривается как процесс преобразования всех производственно-хозяйственных, научных, социально-бытовых и других структур общества таким образом, чтобы обеспечить этим структурам достижение качественно новых результатов и наиболее динамичное развитие. Повышается скорость протекания экономических процессов. На основе и в результате переработки информационных ресурсов в обществе создаются различные информационные продукты. Информационный продукт является результатом интеллектуальной деятельности человека и отражает его собственное представление о конкретной предметной области. Обычно он фиксируется на том или ином носителе. Информационные продукты распространяются с помощью информационных услуг. Информационные услуги реализуются при наличии баз данных. База данных - это совокупность связанных данных, для организации которых используются общие принципы описания, хранения и манипулирования. Рынок информационных продуктов и услуг (информационный рынок) - это система экономических, правовых и организационных отношений по торговле продуктами интеллектуального труда на коммерческой основе. Его формирование стало возможным только в условиях развитой рыночной экономики, ибо она по сути своей имеет информационный ха¬рактер. Защита информации обычно предусматривает комплексное использование различных средств и методов, принятие соответствующих мер, осуществление необходимых мероприятий с целью системного обеспечения надежности передаваемой, хранимой и обрабатываемой информации.
К характерным чертам и признакам информационного общества как новой ступени в развитии современной цивилизации следует отнести:
• увеличение роли информации и знаний в жизни общества, создание и развитие рынка информации и знаний как факторов производства в дополнение к рынкам природных ресурсов, труда и капитала, превращение информационных ресурсов общества в реальные ресурсы социально-экономического развития;
• создание глобального информационного пространства, обеспечивающего эффективное информационное взаимодействие людей, их доступ к мировым информационным ресурсам и удовлетворение их социальных и личностных потребностей в информационных продуктах и услугах;
• становлением и в последующем доминированием в экономике новых технологических укладов, базирующихся на массовом использовании информационно-коммуникационных технологий. Эти уклады не только обеспечивают постоянный рост производительности труда, но и ведут к появлению новых форм социальной и экономической деятельности (дистанционное образование, телеработа, телемедицина, электронная торговля, электронная демократия и др.);
• повышение уровня профессионального и общекультурного развития за счет совершенствования системы образования и расширения возможностей систем информационного обмена на международном, национальном и региональном уровнях, повышение роли квалификации, профессионализма и способностей к творчеству как важнейших характеристик услуг труда;
• создание эффективной системы обеспечения прав граждан и социальных институтов на свободное получение, распространение и использование информации как важнейшего условия демократического развития, улучшение взаимодействия населения с органами власти.
3. Уязвимость информации, ее формы и виды. Утрата и утечка ин¬формации. Информационный статус и его составляющие: целостность, конфиденциальность и доступность информации. Сущность понятия «защита информации».
Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.Нарушение статуса информации обусловлено ее уязвимостью, которая означает неспособность информации самостоятельно противостоять дестабилизирующим воздействиям, сохранять при таких воздействиях свой статус..Уязвимость информации - понятие собирательное, она не существует вообще, а проявляется (выражается) в различных формах .К формам проявления уязвимости информации, выражающим результаты дестабилизирующего воздействия на информацию, относятся хищение носителя ин или отображенной в нем ин (кража), потеря носителя ин (утеря), несанк уничтожение носителя ин или отображенной в нём ин (разрушение), искажение ин (несанк изменение, несанк модификация, подделка, фальсификация), блокирование ин, разглашение ин (несанк распространение, раскрытие)Результатами проявления форм уязвимости информации могут быть либо утрата, либо утечка ин, либо одновременно то и другое. К утрате ин приводят хищение и потеря носителей информации, несанк уничтожение носителей ин или только отображенной в них ин, искажение и блокирование ин. Утрата полной или частичной, безвозвратной или временной (при блокировании ин), но в любом случае она наносит ущерб собственнику ин. Утечка ин - неправомерный выход КИ за пределы защищаемой зоны ее функционирования или установленного круга лиц, результатом к-ого является получение ин лицами, не имеющими к ней санк доступа. К утечке КИ приводит ее разглашение и могут привести хищение и потеря.
Состовляющие:
1.Целостность закл. в существовании в неискаженном виде по отношению к нек-ому фиксированному состоянию
2. Конфиденциальность- св-во, указывающее на необходимость введения ограничений доступа к данной ин для опред круга лиц
3.Доступность- св-во, характеризующее способность обеспечивать своевременный и беспрепятственный доступ пользователей к необходимой ин.
ЗИ - деятельность по предотвращению утраты и утечки КИи утраты защищаемой открытой.
4. Соотношение понятий «защита информации» и «информационная безопасность». Объекты информационной безопасности и их информационное измерение. Связь проблемы обеспечения информационной безопасности с процессами информатизации общества.
Защита информации обычно предусматривает комплексное использование различных средств и методов, принятие соответствующих мер, осуществление необходимых мероприятий с целью системного обеспечения надежности передаваемой, хранимой и обрабатываемой информации.Если защита информации характеризует процесс создания условий, обеспечивающих необходимую защищенность информации, то информационная безопасность отражает достигнутое состояние такой защищенности.Если информация является конечным "продуктом потребления" и выступает в качестве центральной компоненты информационной системы, то объектом информационной безопасности становится данная информационная система.Общим основанием для отнесения объекта к множеству объектов информационной безопасности является наличие в нем "информационного измерения" и необходимость обеспечения безопасности этого "измерения". К "информационно измеряемым" объектам относятся объекты, для которых одной из важных структурных составляющих является либо сама информация, либо деятельность, предметом которой она является.В связи с возрастающей ролью информационных ресурсов в жизни современного общества, а также из-за реальности многочисленных угроз с точки зрения их защищенности проблема информационной безопасности требует к себе постоянного и большего внимания. Обеспечение высокого уровня информированности общества, его организаций и граждан во всех областях экономической, политической и социальной действительности - информатизация общества. Можно сказать, что информатизация общества становится одной из важнейших объективных закономерностей современного социально-экономического прогресса. Закон РФ "Об информации, информатизации и защите информации", принятый 25 января 1995 г., определяет информатизацию общества как "организованный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресур¬сов".Информация становится сегодня тем главным ресурсом научно-технического и социально-экономического разлития общества, который, в отличие от большинства традиционных ресурсов, не только не убывает (невосполнимо расходуется), а неуклонно растет. Чем больше и быстрее внедряется в производство качественно новой информации, тем выше жизненный уровень народа, экономический, оборонный и политический потенциал страны.Государство должно обеспечить в стране соответствующий уровень информационной безопасности как в масштабах всего государства, так и на уровне организаций и отдельных граждан.
5. Информационная безопасность как составляющая национальной безопасности. Угрозы национальным интересам РФ в информационной сфере. Информационные войны, информационное оружие и информационный терроризм.
Угрозами могут стать всевозможные случайные, преднамеренные события, процессы и явления, приводящие к утечке, утрате целостности, конфиденциальности или доступности информации.Современный научно-технический прогресс создает предпосылки для реализации все новых и новых угроз информационной безопасности. Следствием реализации угроз информационной безопасности может явиться существенный экономический ущерб в различных областях общественной жизни. Информационная война - новая форма государственного противоборства: достижении какой-либо страной (или группой стран) подавляющего преимущества в информационной области. Страны, проигравшие информационную войну, проигрывают ее навсегда. Средством ведения информационной войны является информационное оружие, представляет собой совокупность средств и методов, позволяющих похищать, искажать или уничтожать информацию, ограничивать или прекращать доступ к ней законных пользователей, нарушать работу или выводить из строя компьютерные и телекоммуникационные системы, используемые в обеспечении жизнедеятельности общества и государства.Сфера применения информационного оружия распространяется на разнообразные сферы с целью: 1. дезорганизации деятельности управленческих структур; 2. блокирования деятельности предприятий и банков, отраслей промышленности; 3. инициирования крупных техногенных катастроф на территории; 4. массового распространения и внедрения в сознание людей определенных представлений, привычек и поведенческих стереотипов; 5. вызова недовольства и паники среди населения.
В качестве основных объектов применения информационного оружия в мирное и военное время выступают: (компьютерные и телекоммуникационные системы;военная информационная инфраструктура;информационные и управленческие структуры ;средства массовой информации.)В качестве информационного оружия рассматриваются возможности создания принципиально новых вирусов и средств их внедрения в компью-терные системы противника. Государство должно обеспечить в стране соответствующий уровень информационной безопасности. Задачи государства в этой области: (установление необходимого баланса между конституционными правами и свободами человека;информационное обеспечение государственной политики Россий¬ской Федерации;ускорение развития и широкое внедрение новых информационных технологий;развитие отечественной индустрии средств информатизации;обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов, защита государственного ин-формационного ресурса;разработка соответствующей нормативно-правовой базы и коорди¬нация деятельности органов.)Усилия государства должны быть направлены на воспитание ответственности граждан. Важной задачей государства является повышение уровня образования граждан в области современных информационных технологий.
6. Доктрина информационной безопасности рф. Политика сбалансированного обеспечения безопасного развития личности, общества и государства в информационной сфере.
ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ. Утверждена президентом Российской Федерации В. В. Путиным 9 сентября 2000 г.Настоящая доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.
Доктрина служит основой для:
формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;
разработки целевых программ обеспечения информационной безопасности Российской Федерации.
Настоящая Доктрина развивает Концепцию нац безопасности РФ применительно к инф сфере.
Первая составляющая нац интересов в инф сфере вкл в себя соблюдение конституционных прав и свобод человека и гражданина в области получения ин и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.
Вторая составляющая вкл в себя инф обеспечение гос политики, связанное с доведением до рос и междун общественности достоверной ин о гос политике, ее официальной позиции по социально значимым событиям рос и междун жизни, с обеспечением доступа граждан к отк гос инф ресурсам.
Третья составляющая вкл в себя развитие современных инф технологий, отеч индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внут рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отеч инф ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности.
Четвертая составляющая вкл в себя защиту инф ресурсов от несанко доступа, обеспечение безопасности инф и телекоммуни с-м, как уже развернутых, так и создаваемых на территории Рф
7. Общедоступная инфо и инфо с ограниченным доступом.Классификация инфо с огранич доступом по видам тайн . Государственная, коммерческая, профессиональная, личная и другие виды тайны.
Инфо по категориям доступа делят на
1)общедоступная (нельзя скрыть от общества)
2)с ограниченным доступом(инфа представляющая ценность для ее владельца.доступ ограничен на законном основании)
Инфо с огран доступом делят на :
1)Гос тайна (по степени секретности делят на :особой важности/совершено секретно/секретно))
2)Конфидедц. Инфо (персонал денные/тайна следствия/служебная /профессиональная /коммерческая тайна)
Гос. Тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-разыскной деятельности, распространение которых может нанести ущерб безопасности Р.Ф.»
Коммерческая тайна - сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами.
Служебная тайна – это вид тайны, включающий устанавливаемую и защищаемую федеральными и муниципальными органами власти и их предприятиями информацию управленского характера в любой области их деятельности, доступ к которой ограничивается служебной необходимостью.
Профессиональная тайна – вид тайны включающую защищаемую уполномоченными юридическими и физическими лицами инф.
Персональные данные - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность
8. Документированная информация как объект правовой защиты. Носители защищаемой информации. Правоотношения при формировании и использование информационных ресурсов.
Документированная информация - это зафиксированная на материальном носителе информация вместе с реквизитами, позволяющими ее идентифицировать. Представленная в виде текста, звукозаписи или изображения такая информация предназначена для передачи во времени и пространстве в целях хранения и общественного использования.
Именно в документированном виде информация может выступать объектом права собственности. По сравнению с другими традиционными объектами права собственности информационная собственность имеет ряд особенностей.
За счет использования материального носителя информация, не утрачивая своей целостности и содержательной сущности, может копироваться и тиражироваться.Как следствие этого, информация без очевидного (заметного) нарушения права собственности на нее может перемещаться от одного субъек¬та к другому, хотя при этом, по существу, все-таки нарушаются права собственности на информацию для первоначального субъекта информационных отношений.С учетом специфичности информационных отношений и особенностей информационной собственности (копируемость, перемещаемость, отчуждаемость) в этой сфере специально вводятся понятия собственника, владельца и пользователя информационных ресурсов.Собственник информационных ресурсов - это субъект, реализующий в полном объеме полномочия владения, пользования, распоряжения этими объектами. Право распоряжаться информацией является исключительным правом собственника. Согласно этому праву никто другой, кроме собственника, не определяет, кому данная информация может быть предоставлена во владение или пользование.
Владелец информации - это субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и (или) собственником информации. При этом право владения подразумевает наличие этой информации в неизменном виде, а право пользования — использование ее в своих интересах.
Пользователь (потребитель) информации - это субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением.
Субъект права собственности на информацию может распорядиться и передать часть своих прав, не теряя их сам, другим субъектам, например "хранителю", т.е. владельцу материального носителя информации (это -владение и, может быть, пользование) или пользователю для использования в его интересах (это - пользование и, может быть, владение).
Таким образом, к информации, кроме субъекта права собственности на эту информацию, могут иметь доступ другие субъекты, причем такой доступ может осуществляться как законно, санкционированно, так и незаконно, несанкционированно. Возникает сложная система взаимоотношений между этими субъектами права собственности.
Эти взаимоотношения должны регулироваться и охраняться, как и для любого другого объекта собственности, с помощью соответствующих структур власти: законодательной власти - судебной власти — исполнительной власти (закон - суд - наказание). В этой цепочке главенствующим является именно закон, рассматривающий информацию в качестве объекта права собственности.