ИБ

1.Место информационной безопасности в системе национальной безопасности.

2.Современная концепция информационной безопасности.

3.Цели и концептуальные основы защиты информации.

4.Критерии, условия и принципы отнесения информации к защищаемой.

5.Классификация конфиденциальной информации по видам тайны и степеням конфиденциальности.

6.Понятие и структура угроз защищаемой информации.

7.Источники, виды и методы дестабилизирующего воздействия на защищаемую информацию.

8.Причины, обстоятельства и условия, вызывающие дестабилизирующее воздействие на защищаемую информацию.

9.Виды уязвимости информации и формы ее проявления.

10.Каналы и методы несанкционированного доступа к конфиденциальной информации.

11.Модель нарушителя.

12.Модель угроз.

13.Критерии оценки безопасности информационных технологий.

14.Методы защиты информации от несанкционированного доступа.

15.Риски информационной безопасности.

16.Вредоносные программы и антивирусные программные средства.

17.Методы программно-аппаратной защиты информации.

18.Аттестация объектов информатизации.

19.Виды защитыинформации.

20.Системы защиты информации.

21.Модели разграничения доступа.

22.Криптографические стандарты и их использование в информационных системах.

23.Способы и средства защиты информации от утечки по техническим каналам.

24.Принципы организации информационных систем в соответствии с требованиями по защите информации.

25. Основные нормативные правовые акты в области информационной безопасности и защиты информации.

26.Отечественные и зарубежные стандарты в области компьютерной безопасно-

сти.

27.Принципы и методы организационной защиты информации.

28.Методы и средства обнаружения уязвимостей в корпоративных компьютерных сетях.

29. Лицензирование и сертификация в области защиты информации. 30.Комплексные системы защиты информации.

1.Место информационной безопасности в системе национальной безопасности.

Основополагающие документы

•Конституция Российской Федерации (извлечение - Статья 83)

•Федеральный закон «О безопасности»

•Стратегия национальной безопасности Российской Федерации до 2020 года

Документы в области ИБ РФ

•Доктрина информационной безопасности Российской Федерации

•Стратегия развития информационного общества в Российской Федерации

•Основные направления научных исследований в области обеспечения информационной безопасности Российской Федерации

•Конвенция об обеспечении международной информационной безопасности (концепция)

•Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объек-

тов инфраструктуры Российской Федерации

•Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года

•Выписка из Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации

Федеральный закон «О безопасности» определяет основные принципы и содержание деятельности по обеспечению безопасности государства, общественной безопасности, экологической безопасности, безопасности личности, иных

видов безопасности, предусмотренных законодательством Российской Федерации (далее - безопасность, национальная безопасность)

Доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности

Российской Федерации.

Настоящая Доктрина развивает Концепцию национальной безопасности Рос-

сийской Федерации применительно к информационной сфере.

Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской

Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.

Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

2. Современная концепция информационной безопасности.

Концепция ИБ РФ – система взглядов на политику обеспечения ИБ РФ.

Концепция служит методологической основой разработки комплекса нор- мативно-правовых и организационно-методических документов, регламентирующих деятельность в области информационной безопасности.

Основные положения:

1)Защита информации рассматривается как государственная задача, на основании концепции рассматривается государственная политика ИБ.

2)ИБ является составной частью национальной безопасности России. ИБ РФ

–состояние защищенности ее национальных интересов в информационной сфере, определяемое совокупностью сбалансированных интересов личности, общества, государства.

3)Государство формирует федеральную программу ИБ, объединяющую усилия гос.организаций, коммерческих структур в создании единой системы ИБ РФ.

4)Государство формирует нормативно-правовую базу, регламентирующую права, обязанности и ответственность всех субъектов, действующих в информационной сфере.

5)Ограничение общего доступа к информации есть исключение из общего принципа открытости информации и выполняется исключительно на основании закона.

6)Ответственность за сохранность, засекречивание и рассекречивание информации персонифицируется.

7)Доступ к какой-либо информации осуществляется с учетом определенных законов прав собственности на эту информацию.

8)Юридические и физические лица, собирающие, обрабатывающие и передающие персональные данные и конфиденциальную информацию, несут ответственность перед законом за ее сохранность и использование (ФЗ 152 о ПД).

9)Государство осуществляет контроль за созданием и использованием СЗИ, а также органов по ее защите (обязательная сертификация и лицензирование).

10)Государство проводит протекционистскую политику, поддерживая предприятия, ИС и др.

11)Государство стремится к отказу от зарубежных ИТ для органов гос. Власти, в случае появления конкурентоспособных отечественных вариантов.

12)Государство законными средствами обеспечивает защиту общества от ложной или искаженной информации, поступающей через СМИ.

13)Государство способствует предоставлению гражданам доступа к мировым информационным ресурсам, в то же время противодействует информационной экспансии других стран, поддерживает интернационализацию глобальных систем.

Концепция является основой для:

1)Формирования и проведения единой политики обеспечения ИБ (ОИБ)

2)Принятия управленческих решений по воплощению политики ИБ

3)Координации деятельности всех подразделений по созданию системы безопасности.

4)Разработки предложений по совершенствованию правового, технического, организационного обеспечения ИБ.

Направления обеспечения ИБ: научно-техническое, организационно-право- вое, инженерно-техническое, контроль состояния защищенности.

3. Цели и концептуальные основы защиты информации.

Целью защиты информации является обеспечение ИБ. Основными целями ЗИ являются:

•предотвращение утечки, хищения, утраты, искажения, подделки информации;

•предотвращение угроз безопасности личности, общества, государства;

•предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;

•предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы;

•обеспечение правового режима документированной информации как

объекта собственности;

•защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

•сохранение государственной тайны документированной информации в соответствии с законодательством;

•обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

Основу правового обеспечения информационной безопасности России помимо нормативно-правовых актов составляют концептуальные документы. Они принимаются на уровне Президента РФ, Правительства РФ и других органов государственной власти. В частности, такими документами являются Доктрина информационной безопасности РФ и Стратегия национальной безопасности РФ до 2020 года. Если Стратегия ориентирована на вопросы национальной безопасности, то основополагающим концептуальным документом в области информационной безопасности является Доктрина информационной безопасности, утвержденная 9 сентября 2000 года.

Концепция защиты информации - это система взглядов на сущность, цели, принципы и организацию защиты информации.

Концепция защиты информации предполагает:

1.Определение понятия, сущности и целей защиты информации;

2.Какую информацию необходимо защищать, каковы критерии отнесения ее

кзащищаемой;

3.Дифференциацию защищаемой информации: а) по степеням конфиденциальности, б) по собственникам и владельцам;

4.Определение состава и классификации носителей защищаемой информа-

ции;

5.Определение источников, видов и способов дестабилизирующего воздействия на информацию, причин, обстоятельств и условий воздействий, каналов, методов и средств несанкционированного доступа к информации;

6.Определение методов и средств защиты информации;

7.Кадровое обеспечение защиты информации.

Концептуальные документы определяют общие отношение и политику государства в заданной области, а также служат основой для создания нормативно– правовых документов.

//ОПИСАНИЕ ДОКУМЕНТОВ

Стратегия национальной безопасности до 2020 года была утверждена 12 мая 2009 года. Стратегия – это "официально признанная система стратегических национальных приоритетов, целей и мер в области внутренней и внешней политики, определяющих состояние национальной безопасности и уровень устойчивого

развития государства на долгосрочную перспективу". Документ содержит 6 разделов:

1.уровень безработицы

2.уровень роста потребительских цен;

3.уровень обеспеченности военными и инженерно-техническими кадрами.

В целом, Стратегия национальной безопасности РФ до 2020 года стала принципиально новым документом, основной целью которого является планирование развития системы национальной безопасности, в том числе цели, меры и порядок действий для ее обеспечения. Стратегия стала своего рода ответом на новую международную обстановку и отразила взгляды и планы руководства РФ в отношении внешней политики.

Доктрина информационной безопасности РФ отображает официальные взгляды на цели, задачи, принципы и основные направления обеспечения информационной безопасности РФ. Доктрина служит основой для:

1.формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;

2.подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;

3.разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Доктрина не является нормативно-правовым документом, то есть не обязательна к исполнению ни государством, ни его органами власти, ни гражданами, ни организациями.

4. Критерии, условия и принципы отнесения информации к защищаемой.

Общей основой для отнесения информации к защищаемой является ценность информации, поскольку именно ценность информации диктует необходимость ее защиты. Поэтому критерии отнесения информации к защищаемой являются по существу критериями определения ее ценности.

Критерии отнесения открытой информации к защищаемой:

1.Необходимость информации для правового обеспечения деятельности предприятия (документированная информация, регламентирующая статус предприятия, права, обязанности и ответственность его работников);

2.Необходимость информации для производственной деятельности (инфор-

мация, относящаяся к научно-исследовательской, проектной, конструкторской, технологической, торговой и другим сферам производственной деятельности);

3.Необходимость информации для управленческой деятельности (информация, требующаяся для принятия управленческих решений, для организации производственной деятельности и обеспечения ее функционирования);

4.Необходимость информации для финансовой деятельности;

5.Необходимость информации для обеспечения функционирования социальной сферы;

6.Необходимость информации как доказательного источника на случаи возникновения конфликтных ситуаций;

7.Важность информации как исторического источника, раскрывающего направления и особенности деятельности предприятия.

Условия отнесения информации к защищаемой.

Критерии – лишь объективные показатели возможности отнесения информации к защищаемой.

Для реализации этой возможности в действительности необходимы следующие условия:

1.Если информация не является общедоступной на законном основании, т.е. не содержит сведений, которые запрещено относить к конфиденциальным. Перечни таких сведений содержатся в нескольких нормативных актах.

2.Если имеются технические возможности для защиты носителей информации. Речь идет об объектах, которые практически невозможно скрыть от технических средств обнаружения и фиксации, особенно спутниковых.

3.Если затраты на защиту информации не превысят количественных и качественных показателей преимуществ, получаемых при ее защите.

Принципы

Отнесение сведений к государственной тайне и их засекречивание осуществляется в соответствии с принципами законности, обоснованности и своевре¬менности. Законность отнесения сведений к государственной тайне и их засекречивание заключается в соответствии засекречиваемых сведений положениям статей 5 и 7 Закона Российской Федерации «О государственной тайне» и законодательству Российской Федерации о государственной тайне. Обоснованность отнесения сведений к государственной тайне и их засекречивание заключается в установлении путем экспертной оценки целесообразности засекречивания конкретных сведений, вероятных экономических и иных последствий этого акта исходя из баланса жизненно важных интересов государства, общества и граждан. Своевременность отнесения сведений к государственной тайне и их засекречи-

ва¬ние заключается в установлении ограничений на распространение этих сведений с момента их получения (разработки) или заблаговременно.