1. ЗИ +

2. ИБ +

3. БИ +

4. методы и принципы ЗИ -

5. критерии принципы и формы отнесения информациик защищаемой +

6. все виды носителей +

7. структура угроз (ПОДРОБНО) +\-

8. виды и формы проявления уязвимости +\-

9. каналы несанкционированного доступа +

10. объекты ЗИ (ПОДРОБНО) -

11. унив. Методы +

12. виды тайн (определение каждой) +

13. основные законы и акты +\-

14. система и комплексная система ЗИ -

1

Защита информации – это деятельность по предотвращению утраты и утечки защищаемой информации.

По содержательной части понятие ЗИ — предупреждение или предотвращение чего-то враждебного (опасного), то есть установленного статуса информации. Возможность нарушения статуса информации определяется ее уязвимостью.

Цели ЗИ

Непосредственная: обеспечение безопасности информации.

Опосредованная: обеспечение нормального функционирования информационной среды и получение преимуществ от использования защищаемой информации.

Конечная: обеспечение ИБ государства, общества и личности.

2

2) Информационная безопасность – это состояние информационной среды, обеспечивающее удовлетворение информационных потребностей субъектов информационных отношений, безопасность информации и защиту субъектов от негативного информационного воздействия.

3

3) Безопасность информации – это состояние защищенности информации от воздействий, нарушающих ее статус (или от утечки и утраты). Состояние защищенности информации от утечки и утраты информации. Защита информации направлена на обеспечение безопасности информации.

4

4)-------------------------------------------

5

5) Критерии отнесения информации к защищаемой:

Критерии

1. неизвестность информации реальному или потенциальному противнику.

2. Получение за счёт этой неизвестности преимущества, выгоды или предотвращение ущерба.

Эти критерии являются объективными показателями отнесения информации к защищаемой.

Эти возможности могут реализовываться в действительность лишь при наличии определенных условий для этого.

Условия отнесения информации к защищаемой.

1. Информации может переводиться в защищаемую, если не является обще известной.

2. Наличие кадровых материальных и технических ресурсов.

3. Если затраты на защиту информации не превышают величину ущёрба, который может произойти при её незащищённости.

4. Информация не должна содержать сведений, которые по законодательству запрещено относить к защищаемой.

Принципы отнесения информации к защищаемой:

• Законность. То есть обеспечение соответствия состава защищаемой информации действующему законодательству.

• Обоснованность. То есть установление путём экспертной оценки целесообразность отнесения к защищаемой информации конкретных сведений, исходя из баланса жизненно важных интересов личности, общества и государства.

• Своевременность. Заключается в установлении состава защищаемой информации с учётом ограничений на её распространение с момента появления такой информации или заблаговременно.

• Соблюдение баланса интересов государства, общества и граждан, чтобы при определении состава защищаемой информации не ущемлялись их интересы.

• Приоритет международного права над внутренним.

• Подчинённость ведомственных интересов общегосударственным

• Своевременность перевода защищаемой информации в открытую, предполагающая деятельность по частичному или полному снятию ограничений на доступ к информации и её носителям, вызываемая требованиями законодательства и объективными факторами.

Формы отнесения информации к защищаемой.

Формы:

• Перечневая.

• Система первоначального засекречивания.

• Смешанная.

Государственная тайна.

Перечневая (была в СССР).

Достоинства:

+ Возможность быстро донести до каждого исполнителя нужные категории сведений.

+ Чёткость формулировок и классификаций, позволяющая быстро находить нужную информацию.

Недостатки:

- Снижение возможности должностных лиц ответственных за отнесение информации к защищаемой быстро реагировать на обстановку, сообразовывать с неq стратегию и тактику, применение ограничений на распространения информации.

- Разработка перечней начиналась не с верху, а от предприятий которые вносили свои предложения обобщаемые за тем министерствами и ведомствами. При этом в перечнях закладывалась политика на засекречивание информации не государства, а предприятия.

- отсутствие ограничений на засекречивание информации.

Система первоначального засекречивания (сейчас в США).

Законодатель (парламент и президент) определяет категории засекречиваемой информации и наделяет руководителей министерств и ведомств по утверждаемому президентом списку, правом первоначального засекречивания информации. То есть какая информация, в каких областях и до какой степени секретности, может быть засекречена.

Смешанная форма (сейчас в РФ).

Отнесение сведений государственной тайны осуществляется в соответствии с перечнем сведений, составляющих государственную тайну, определяемым законом о государственной тайне. А так же руководящим органом государственной власти в соответствии с перечнем должностных лиц наделенным полномочиями по отнесению сведений к государственной тайне утверждаемым президентом.

Межведомственная комиссия о защите государственной тайны формирует перечень сведений отнесенных государственной тайне.

В этом перечне указываются органы государственной власти, наделяемые полномочиями по распоряжению данными сведениями. Этот перечень утверждается президентом, подлежит открытому опубликованию и пересматривается по мере необходимости.

Органами государственной власти, руководители которых наделены полномочиями по отнесению сведений к государственной тайне, разрабатываются развернутые перечни сведений подлежащих засекречиванию. В эти перечни включаются сведения, полномочиями по распоряжению которыми наделены эти органы и устанавливается степень их секретности. Эти перечни утверждаются, соответствующими руководительными органами государственной власти, целесообразное засекречивание таких сведений определяются их содержанием.

Существуют три типа перечней:

1. Перечень сведений составляющий государственную тайну. Он содержится в законе о государственной тайне и представляет собой совокупность категорий сведений, в соответствии с которыми сведения относятся к государственной тайне, и засекречиваются в установленном законодательством порядке. Эти категории сведений распределены по областям государственной деятельности. А именно: Военная, экономики, науки и техники, разведывательной, контр - разведывательной и оперативноразыскной деятельности.

2. Перечень сведений отнесенный к государственной тайне. Содержит в распределении категории сведений по принадлежности к органам государственной власти. Утверждается президентом и подлежит открытому опубликованию. Такой перечень утверждён приказом президента № 12 03 от 30.11.1995г. Серьезно изменен указом номер 90 от 11.02.2006г. Называние указа «указ о перечне сведений, отнесенных к государственной тайне».

3. Перечень сведений подлежащих засекречиванию. Создаётся органами государственной власти руководители, которых наделены полномочиями по отнесению сведений к государственной тайне. Утверждается этими руководителями и может быть, как открытым, так и засекреченным.

Коммерческая тайна.

Перечень сведений, составляющий коммерческую тайну, разрабатывается специальной комиссией, в которую включаются квалифицированные специалисты по всем направлениям деятельности предприятий, имеющей доступ к коммерческой тайне. Кроме того состав комиссии входит руководитель службы безопасности и лицо ответственное за конфиденциальное дело производство.

На первом этапе работы комиссия должна на основе анализа всех направлений деятельности предприятия установить весь состав, циркулирующей информации, отображенной на любом носителе, любым способом и в любом виде. А также с учётом перспектив развития предприятия и его взаимоотношений с партнёрами, определить характер дополнительной информации, которая может возникнуть в результате деятельности предприятия.

На втором этапе определяется какая информация должна быть отнесена к коммерческой тайне. За тем определяются сроки конфиденциальности либо указываются обстоятельства и события при наступлении которых конфиденциальность снимается. Результаты работы оформляются перечнем сведений составляющих коммерческую тайну, которая имеет следующие графы: Название сведений, срок конфиденциальности. При большом объеме конфиденциальных сведений они классифицируются в перечнях по разделам, соответственно деятельности предприятий. Перечни подписываются всеми членами комиссии, утверждаются и вводятся в действие приказами руководителей предприятий. С приказами и перечнями знакомятся под расписку, все сотрудники предприятия, работающие с коммерческой тайной.