- •Лекции 1
- •1.2. Особенности и юридические свойства информации
- •1.3. Классификация информации в правовой системе
- •Раздел 2. Информация в системе информационного права
- •2.1. Понятие информационного права
- •2.2. Методы информационного права.
- •2.3. Принципы информационного права
- •2.4. Объекты и субъекты информационного права
- •2.5. Понятие, содержание, структура информационных правоотношений
- •Раздел 3. Основные положения информационной безопасности
- •3.1. Понятие информационной безопасности
- •3.2. Основные направления в обеспечении информационной безопасности
- •3.3. Принципы обеспечения информационной безопасности
- •3.4. Методы обеспечения информационной безопасности
- •3.5. Государственная система обеспечения информационной безопасности (гсзи)
- •Раздел 4. Законодательство Российской Федерации в области информационной безопасности
- •4.1. Нормативное правовое обеспечение информационной безопасности
- •4.2. Конституция Российской Федерации об информационных правах и свободах
- •4.3. Концепция национальной безопасности Российской Федерации
- •4.4. Доктрина информационной безопасности Российской Федерации
- •4.5. Закон Российской Федерации «о безопасности»
- •4.6. Федеральный закон «Об информации, информационных технологиях и о защите информации»
- •4.7. Закон Российской Федерации «о государственной тайне»
- •4.8. Указ Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера»
- •4.9. Федеральный закон Российской Федерации «о коммерческой тайне
- •4.10.Федеральный закон «о персональных данных»
- •4.11. Гражданский Кодекс Российской Федерации
- •4.12. Уголовное законодательство в области защиты информации
- •Глава 18. Преступления против конституционных прав и свобод человека гражданина.
- •Глава 22. Преступления в сфере экономической деятельности.
- •Глава 28. Преступления в сфере компьютерной информации.
- •Лекции 2 по дисциплине «Информационная безопасность и защита информации»
- •Тема 2. Система защиты информации
- •Раздел 1. Развитие системы защиты информации
- •1.2. Этапы развития системы защиты информации в настоящее время
- •1.3. Комплексный подход к построению системы защиты информации
- •1.4. Системный подход к построению системы защиты информации
- •Раздел 2. Объект (предмет) защиты, источники угроз, угрозы безопасности информации
- •2.1. Объект (предмет) защиты.
- •2.2. Источники угроз безопасности информации
- •2.3.Угрозы безопасности информации и условия их реализации.
- •Раздел 3. Модель поведения нарушителя
- •3.1. Классификация нарушителя
- •3.3. Методы реализация угроз безопасности информации нарушителем.
- •1. Появление угрозы (пу)
- •2. Проявление угрозы (ПрУ)
- •Раздел 4. Методы и способы получения информации
- •4.2. Методы и способы добывания информации
- •4..3. Классификация технических средств разведок
- •Раздел 5. Направления работ по созданию системы защиты информации
- •5.1. Цели задачи системы защиты информации
- •5.2. Перечень направления работ по созданию системы защиты информации.
- •5.3 Структура систем защиты информации на современном этапе
- •1. Подсистема физической защиты состоит из:
- •6. Подсистема защиты информации от разглашения (собственная безопасность) обеспечивает:
- •7. Подсистема защиты информации при проведении работ с конфиденциальными сведениями (режима) обеспечивает:
- •5.6. Подразделения по организации и проведению работ по защите информации.
- •5.7. Методы (виды) обеспечения защиты информации
- •Лекции 3
- •1.2. Основные мероприятия по осуществлению контроля
- •Взаимодействие с правоохранительными органами государственной власти.
- •1.3. Проверка (контроль) наличия конфиденциальных документов и иных носителей конфиденциальных сведений
- •1.4. Проведение служебного расследования по фактам утечки конфиденциальной информации, утраты носителей, содержащих такие сведения, а также по фактам иных нарушений режима конфиденциальности
- •Раздел 2. Ответственность, за правонарушения в области информационной безопасности
- •2.1. Понятие и виды юридической ответственности за нарушение правовых норм по защите информации
- •2). Нарушение прав личности:
- •4). «Технологические» правонарушения:
- •2.2. Меры дисциплинарной ответственности согласно Трудового кодекса рф
- •2.3. Административная ответственность за правонарушения в области защиты интеллектуальной собственности и информационной безопасности
- •2.4. Уголовная ответственность за правонарушения в области конфиденциальной информации
- •Глава 18. Преступления против конституционных прав и свобод человека гражданина.
- •Глава 22. Преступления в сфере экономической деятельности.
Раздел 2. Объект (предмет) защиты, источники угроз, угрозы безопасности информации
Содержание:
2.1. Объект (предмет) защиты.
2.2. Источники угроз безопасности информации
2.3.Угрозы безопасности информации и условия их реализации.
2.1. Объект (предмет) защиты.
Так как информация не материальна (т.е. всегда существует на материальном носители информации), то объектом защиты являются ее носители, а сама информация — предметом защиты;
Информация (И) - сведения о лицах, предметах, фактах, событиях, явлениях, и процессах, независимо от формы представления.
Объектами защиты в зависимости от видов носителей и форм предоставления информации на носителях, технологии обработки информации являются:
- носитель информации (НИ) - физическое лицо, материальный объект (документы, машинные носители информации (МНИ), изделия, отходы производства, средства защиты материальных и информационных ресурсов) в том числе физическое поле, химические и биологические среды, где информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов;
- информационные ресурсы (ИР) – отдельные документы, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных);
- информационные системы (ИС) - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий обеспечения сбора, хранения, обработки и передачи информации в системе (сети) связи;
- информационные процессы (ИП) - создание, обработка, хранение, передача, получение, использование, уничтожение, искажение, защита информации;
- объекты информатизации (ОИ) - предназначенные для: хранения материальных носителей информации, ведения конфиденциальных переговоров, обработки информации на СВТ, передачи информации по каналам связи.
К защищаемым ОИ относятся: информационные системы (ИС) различного уровня и назначения; технические средства приёма, передачи и обработки информации - телефония, телефаксы и т.п.; звукозаписывающая и звуковоспроизводящая аппаратура, переговорные устройства, телевидение и др. средства обработки речевой, графической, видео, цифровой информации, в которых циркулирует защищаемая информация и помещения, в которых они размещены, а также сами помещения.
2.2. Источники угроз безопасности информации
Одним из важнейших аспектов защиты информации является определение и классификация возможных источников угроз безопасности информации, которые при определенных условиях воздействуя на объект (предмет) защиты случайно, ошибочно (непреднамеренно), сознательно,. Направленно (преднамеренно) или стихийно, под воздействием природных сил, может быть нарушена безопасность информации, т.е. её целостность, доступность, конфиденциальность.
Под источником угроз безопасности информации будем понимать потенциально существующую возможность случайного или преднамеренного воздействия на объект (предмет) защиты. В результате которого может быть нарушена безопасность информации.
Всё множество потенциальных источников угроз по природе их возникновения разделяется на два вида:
естественные (объективные);
искусственные (субъективные).
Естественные источники угроз – физические процессы или стихийные природные явления, независящих от человека (пожары, наводнения, ураганы, землетрясения и т.п.), приводящие к угрозе безопасности информации.
Искусственные источники угроз – действия, совершаемые людьми, приводящие к угрозе безопасности информации.
Искусственные источники угроз могут совершаться людьми непреднамеренно (случайно, ошибочно, из любопытства, без злого умысла, по незнанию нормативных документов, невнимательности, небрежности при выполнении производственных заданий или халатному отношению к своим служебным обязанностям) или преднамеренно (сознательно), для получения личной выгоды или в корыстных целях: злость, месть, невежество и т.п.
Источники угроз безопасности информации разделим на внешние и внутренние.
К внешним источникам угроз будем относить стихийные бедствия, техногенные катастрофы, возникающие за пределами территории общества, или (и) граждан, которые не связаны производственной деятельностью данного общества и не работают в этих обществах или иные силы которые реально или потенциально могут нарушить или нарушают состояние информационной безопасности,
К внутренним источникам угроз будем относить техногенные катастрофы, которые возникают на оборудовании, находящегося в эксплуатации на территории общества (отказы и сбои технических средств жизнеобеспечения (электропитание водоснабжение, климатическое обеспечение и т.п.), работники общества или работники иных обществ, работающих в интересах данного общества или иные силы, которые реально или потенциально своими действиями (бездействиями) могут нарушить или нарушают состояние информационной безопасности.
К внешним естественными источникам угроз относятся стихийные бедствия, (пожары, землетрясения, наводнения и т.п.) техногенные катастрофы (аварии технических средств жизнеобеспечения, линий связи).
К внешним искусственным источникам угроз информационной безопасности можно отнести:
устремления иностранных разведывательных и специальных служб, преступных групп, формирований и отдельных лиц (нарушители) к защищаемой информации;
противозаконная деятельность политических, экономических, общественных структур, отдельных или группу лиц в области формирования, распространения и использования информации;
недостаточное правовое регулирование отношений в информационной сфере общества;
отставание отечественной промышленности в области базовых технологий разработки, испытаний и производства программно-аппаратных средств информационных систем.
К внутренним естественным источникам угроз информационной безопасности относятся:
отказы или сбои технических или программных средств обработки и передачи информации, средств защиты.
К внутренним искусственным источникам угроз информационной безопасности можно отнести:
преднамеренные или ошибочные действия работников, приводящие к нарушению требований нормативных документов по обеспечению информационной безопасности;
преднамеренные или ошибочные действия разработчиков, персонала и пользователей информационных систем;
незаконные действия (бездействие) должностных лиц по обеспечению безопасности информации.