- •1 Основные составляющие национальных интересов рф в информационной сфере.
- •2 Принципы гос политики обеспечения иб
- •3 Методы обеспечения иб
- •4 Уровни обеспечения безопасности
- •5 Иформационная война
- •6 Основные задачи обеспечения иб
- •7 Защита информации как комплекс мероприятий по обеспечению информацию
- •8 Основные кртерии оценки надежности инфор
- •9 Основные предметные направления зи
- •10 Российские общегосударственные правовые док-ты по зи
- •11 Уровни доступа инф
- •12Защита гос тайны
- •13 Защита интеллект собств
- •14 Ответственность за нарушение ..
- •15 Зарубежные стандарты иб
- •16 Сущность организационной защиты и ее место в комплексной системе защиты инф.
- •17 Направление организационной защиты и ее место в комплексной системе защиты инф-и
- •18 Мероприятия по обеспечению орг-й защиты.
- •19. Соотношение организационных методов и с правовыми и техническими методами защиты инф-и при использовании технических средств передачи, обработки и хранения инф-и
- •20 Организационные меры обеспечения иб инф-х систем.
- •23 Криптография как метод защиты информации. История развития и использовании .
- •24 Основные понятия криптографии: алфавит, текст, шифрование…
- •25.Типы криптосистем. Основные методы шифрования и кодирования.
- •26 Электронная цифровая подпись: понятие и структура. Понятие эл-го сертификата. Модели систем сертификации.
- •27 Особенности защиты инф-и в пк. Методы защиты….
- •28 Процесс аутентификации показателя в современных операционных системах.
18 Мероприятия по обеспечению орг-й защиты.
Планирование, обеспечение комп-й ЗИ рекомендуется проводить в соответствии с планом.
План по обеспечению безопасности:
анализ объекта и ресурсов подлежащих защите.
Выявление способов несанкционированного доступа и канала утечки инф
Составление моделей угроз и способов их реализации
Выбор защитных мероприятий
Анализ риска
Формулирование политики безопасности
Составление плана инженерно технических мероприятий ксзи
Оценка эффективности принятых решений.
19. Соотношение организационных методов и с правовыми и техническими методами защиты инф-и при использовании технических средств передачи, обработки и хранения инф-и
Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются:
• создание и совершенствование системы обеспечения информационной безопасности РФ;
• разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;
• создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации;
• выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем;
• сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;
• контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности РФ;
• формирование системы мониторинга показателей и характеристик информационной безопасности РФ в наиболее важных сферах жизни и деятельности общества и государства.
Организационная защита информации призвана посредством выбора конкретных сил и средств (включающие в себя правовые, инженерно-технические и инженерно-геологические) реализовать на практике спланированные руководством предприятия меры по защите информации. Эти меры принимаются в зависимости от конкретной обстановки на предприятии, связанной с наличием возможных угроз, воздействующих на защищаемую информацию и ведущих к ее утечке. Методы защиты информации с точки зрения их теоретической основы и практического использования взаимосвязаны. Правовые методы регламентируют и всесторонне нормативно регулируют деятельность по защите информации, выделяя, прежде всего, ее организационные направления. Технические методы защиты информации, используемые в комплексе с организационными методами, играют большую роль в обеспечении защиты информации при ее хранении, накоплении и обработке с использованием средств автоматизации. Технические методы необходимы для эффективного применения имеющихся в распоряжении предприятия средств защиты информации, основанных на новых информационных технологиях.