Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4607 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Ухтинский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Шпоры_БИС.doc
Скачиваний:
9
Добавлен:
30.04.2019
Размер:
374.27 Кб
Скачать
►Содержание►

23

СОДЕРЖАНИЕ

1. Структура информационных ресурсов и соответствующих законодательных актов. 2

2. Государственная тайна и ее защита. 3

3. Федеральные требования по защите информации. 4

4. Уголовный кодекс РФ и информационная безопасность. 5

5. Критерии оценки надежных компьютерных систем. Оранжевая книга. 6

6. Основные элементы политики безопасности по «Оранжевой книге». 7

7. Классы безопасности по «Оранжевой книге». 8

8. Гостехкомиссия при президенте РФ и ее функции. 9

9. Классификация СВТ по уровню защищенности от НСД. 10

10. Классификация автоматизированных систем по уровню защищенности от НСД. 11

11. Идентификация, аутентификация и аудит. 12

12. Соответствие категории обрабатываемой информации требованиям класса защиты для СВТ, АС, Гостехкомиссии РФ и «Оранжевой книги» 13

13. Распределение функций безопасности по уровням эталонной семиуровневой модели 14

14. Подход клиент/сервер и информационная безопасность. 15

15. Классификация угроз и механизмы защиты (по цели реализации угрозы, по принципу воздействия). 16

16. Классификация угроз и механизмы защиты (по характеру воздействия, по причине появления используемой ошибки защиты). 17

17. Классификация угроз и механизмы защиты (по способу воздействия на объект атаки, по объекту атаки, по используемым средствам атаки). 18

18. Организационно-распорядительные мероприятия. 19

19. Проектирование средств защиты информации. Горизонтальная структура. 20

20. Проектирование средств защиты информации. Вертикальная структура. 22

1. Структура информационных ресурсов и соответствующих законодательных актов.

Информационные ресурсы являются объектами отношений физических, юридических лиц, государства, составляют информационные ресурсы России и защищаются законом наряду с другими ресурсами.

2. Государственная тайна и ее защита.

Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Носители сведений, составляющих государственную тайну, - материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов.

Информационная безопасность - состояние защищенности информационной среды общества. Информационная безопасность имеет три основные составляющие:

  • конфиденциальность - защита чувствительной информации от несанкционированного доступа;

  • целостность - защита точности и полноты информации и программного обеспечения;

  • доступность - обеспечение доступности информации и основных услуг для пользователя в нужное для него время.

Защита информации - совокупность методов и средств, обеспечивающих целостность, конфиденциальность, достоверность, аутентичность и доступность информации в условиях воздействия на нее угроз естественного или искусственного характера.

Защита государственной тайны. К органам защиты государственной тайны относятся: межведомственная комиссия, органы федеральной исполнительной власти (Федеральная служба безопасности Российской Федерации, Министерство обороны Российской Федерации, Федеральное агентство правительственной связи и информации при Президенте Российской Федерации), Служба внешней разведки Российской Федерации, Государственная техническая комиссия при Президенте Российской Федерации и их органы на местах. Органы государственной власти, предприятия, учреждения и организации обеспечивают защиту сведений, составляющих государственную тайну, в соответствии с возложенными на них задачами и в пределах своей компетенции. Ответственность за организацию защиты сведений, составляющих государственную тайну, в органах государственной власти, на предприятиях в учреждениях и организациях возлагается на их руководителей.

Защита государственной тайны является видом основной деятельности органа государственной власти, предприятия, учреждения или организации.

3. Федеральные требования по защите информации.

В национальных интересах Российской Федерации обеспечить защиту информационных ресурсов от несанкционированного доступа, обеспеченить безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.

В этих целях необходимо:

  • повысить безопасность информационных систем, включая сети связи, прежде всего безопасность первичных сетей связи и информационных систем федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, финансово-кредитной и банковской сфер, сферы хозяйственной деятельности, а также систем и средств информатизации вооружения и военной техники, систем управления войсками и оружием, экологически опасными и экономически важными производствами;

  • интенсифицировать развитие отечественного производства аппаратных и программных средств защиты информации и методов контроля за их эффективностью;

  • обеспечить защиту сведений, составляющих государственную тайну;

  • расширять международное сотрудничество Российской Федерации в области развития и безопасного использования информационных ресурсов, противодействия угрозе развязывания противоборства в информационной сфере.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности