- •1 Основные составляющие национальных интересов рф в информационной сфере.
- •2 Принципы гос политики обеспечения иб
- •3 Методы обеспечения иб
- •4 Уровни обеспечения безопасности
- •5 Иформационная война
- •6 Основные задачи обеспечения иб
- •7 Защита информации как комплекс мероприятий по обеспечению информацию
- •8 Основные кртерии оценки надежности инфор
- •9 Основные предметные направления зи
- •10 Российские общегосударственные правовые док-ты по зи
- •11 Уровни доступа инф
- •12Защита гос тайны
- •13 Защита интеллект собств
- •14 Ответственность за нарушение ..
- •15 Зарубежные стандарты иб
- •16 Сущность организационной защиты и ее место в комплексной системе защиты инф.
- •17 Направление организационной защиты и ее место в комплексной системе защиты инф-и
- •18 Мероприятия по обеспечению орг-й защиты.
- •19. Соотношение организационных методов и с правовыми и техническими методами защиты инф-и при использовании технических средств передачи, обработки и хранения инф-и
- •20 Организационные меры обеспечения иб инф-х систем.
- •23 Криптография как метод защиты информации. История развития и использовании .
- •24 Основные понятия криптографии: алфавит, текст, шифрование…
- •25.Типы криптосистем. Основные методы шифрования и кодирования.
- •26 Электронная цифровая подпись: понятие и структура. Понятие эл-го сертификата. Модели систем сертификации.
- •27 Особенности защиты инф-и в пк. Методы защиты….
- •28 Процесс аутентификации показателя в современных операционных системах.
15 Зарубежные стандарты иб
Зарубежные стандарты:
1 – 1983 год Министерство обороны США опубликовала отчет TSEC (Критерии оценки защищенности надежных ситем) « Оранжевая книга»
В ней определены 7 уровней безопасности:
А1- гарантированная защита;
В1,В2,В3 – полное управление доступом;
С1,С2 – избирательное управление доступом;
Д – минимальная безопасность.
2 – 1987 год Министерство обороны США «Красная книга»( в ней представлены инструкции по обеспечению безопасности информац. систем)
3 – в ответ на красную книгу ФРГ выпустило комплекс требований к доступности и целостности информации (Зеленая книга)
4 – 1990 год «Зеленая книга была одобрена Францией, Голландией, Великобританией, ФРГ и направлена в Европейский союз, где на ее основе была подготовлена ITSEC («Белая книга, как стандарт европейского качества информационных систем.
В белой книге представлены требование и процедуры по оцене эффективности и функциональности инф. Системы.
Функциональность определяется по след критериям: доступность, целостность, конфиденциальность информации, передача данных.
16 Сущность организационной защиты и ее место в комплексной системе защиты инф.
Выделяют 3направлния работ по созданию комп. Системы защиты инф (ксзи).
1 методическое разрабатывают методолог. Компоненты комплексной системы защиты инф-ии разрабатывается замысел ее построения и определяются правовые вопросы.
2 организационное разрабатываются распорядительные документы, проводится обучение и инструктаж персонала.
3 техническое – выбор, закупка программных, программно-аппаратных и аппаратных средств защиты инф-и. для эффективного обеспечения инф-и требуется решить след-е задачи:
* создать систему органов ответственных за безопасность инф-и.
* разработать теоретико-метод. основны обеспечеия безопасности.
* решить проблему управления защиты инф-и и е автоматизации.
* создать нормативно-правовую базу регламентирующую решение всех задач обеспечивающих безопасность инф-и.
*наладить производство средств защиты инф-и
* организовать подготовку специалистка по защите инф-и
* подготовить нормативную базу для произведения работ по ЗИ.
Организ.обеспечение состоит из таких компонентов :подбор сотрудников, подбор служебных помещений и др.
1Организация режимно- пропускной службы
2 организация хранения док-в
3 огр-я системы делопроизводства
4 эксплуатация технических средств, создание охраны.
Организационное обеспечение заключается в регламентации отношения исполнителей на нормативно-правовой основе, т.о. что разглашение и утечка инф-и становится невозможна за счет проведения организационных мероприятий.
17 Направление организационной защиты и ее место в комплексной системе защиты инф-и
Организационная защита информации является организационным началом, так называемым «ядром» в общей системе защиты конфиденциальной информации предприятия.Среди основных направлений защиты информации наряду с организационной выделяют правовую и инженерно-техническую защиту информации.Организационная защита информации:- Организация работы с персоналом;- Организация внутриобъектового и пропускного режимов и охраны;- Организация работы с носителями сведений;- Комплексное планирование мероприятий по защите информации;- Организация аналитической работы и контроля.-Основные принципы организационной защиты информации:- принцип комплексного подхода — эффективное использование сил, средств, способов и методов защиты информации для решения поставленных задач в зависимости от конкретной складывающейся ситуации и наличия факторов, ослабляющих или усиливающих угрозу защищаемой информации;- принцип оперативности принятия управленческих решений (существенно влияет на эффективность функционирования и гибкость системы защиты информации и отражает нацеленность руководства и персонала предприятия на решение задач защиты информации);- принцип персональной ответственности — наиболее эффективное распределение задач по защите информации между руководством и персоналом предприятия и определение ответственности за полноту и качество их выполнения. Общие методы защиты информации подразделяются на правовые, организационные, технические и экономические. Организационные механизмы защиты информации определяют порядок и условия комплексного использования имеющихся сил и средств, эффективность которого зависит от применяемых методов технического и экономического характера.