Основные определения информационной безопасности.
Вопросы для экзамена.
Основные определения и принципы обеспечения информационной безопасности.
Определение инф.безопасность- под информационной безопасностью РФ понимается состояние защищенности ее национальных интересов в информационной сфере ,определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Под информационной безопасностьюбудем понимать защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.
ИБ-состояние защищенности информац. среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан и государства
Принципы обеспечения ИБ:
-Системность
-Комплексность
-Непрерывность
-Разумная достаточность
-Гибкость управления и применения
-Открытость алгоритмов и тех .защиты
-Простота применения защитных мер и средств
Модель информационной безопасности.
Нормативно-правовая база информационной безопасности.
Вопросы ИБ регулируются:
-Конституция РФ
-Федеральные законы
-Указы Президента
-Доктрина ИБ
-Постановление правительства и ведомственные нормативные акты .
|
|
-Целью законодательных мер по защите информации являются предупреждение и сдерживание потенциальных нарушителей.
-Правовые акты могут быть обязательными для неопределённого круга лиц, иметь персональный или рекомендательный характер.
-Акт устанавливающий, изменяющий или отменяющий права и обязанности конкретных лиц именуются правовым актом индивидуального характера или не нормативно правовым актом.
-Конституция РФ является основным источником права в области обеспечения информационной безопасности в России. Основоположным законодательным актом в России, регулирующим отношения в информационной сфере (в том числе связанные с защитой информации), является Федеральный закон «Об информации, информатизации и защите информации», принятый в 1995 году.
-Правовое обеспечение информационной безопасности заключается в исполнении существующих или введении новых законов, положений , постановлений и инструкций, регулирующих юридическую ответственность должностных лиц, руководителей, пользователей и обслуживающего технического персонала за утечку, потерю или модификацию доверенной им информации, подлежащей защите, в том числе за попытки выполнить аналогичные действия за пределами своих полномочий, а также ответственности посторонних лиц за попытку преднамеренного несанкционированного доступа к техническим средствами информации..
|
|
Федеральный закон— федеральный законодательный акт, принимаемый в соответствии с Конституцией Российской Федерации по предметам ведения Российской Федерации и по предметам совместного ведения Российской Федерации и её субъектов.
Федеральный конституционный закон Российской Федерации— федеральный законодательный акт, принимаемый по вопросам, прямо предусмотренным Конституцией Российской Федерации. Федеральный конституционный закон обладает более высокой юридической силой по сравнению с федеральными законами и иными нормативно-правовыми актами, усложнённой процедурой принятия, непосредственным действием на всей территории Российской Федерации.
Указы Президента– в системе подзаконных актов обладают высшей юридической силой и издаются на основе и в развитии законов.
-Дать определение Постановления Правительства.
Постановления Правительства – это подзаконные нормативные акты, принимаемые в контексте с указами президента и призванные урегулировать более мелкие вопросы государственного управления экономикой, образованием и т.д.
|
|
Основные определения информационной безопасности.
Под информационной безопасностью мы будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.
ГОСТ "Защита информации. Основные термины и определения" вводит понятие информационной безопасности как состояние защищенности информации, при котором обеспечены ее конфиденциальность, доступность и целостность.
Конфиденциальность– состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право.
Целостность– состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право;
Доступность – состояние информации, при котором субъекты, имеющие право доступа, могут реализовывать его беспрепятственно.
Угрозы информационной безопасности– совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации.
|
|
. Атакой называется попытка реализации угрозы, а тот, кто предпринимает такую попытку, - злоумышленником. Потенциальные злоумышленники называются источниками угрозы.
Угроза является следствием наличия уязвимых мест или уязвимостей в информационной системе. Уязвимости могут возникать по разным причинам, например, в результате непреднамеренных ошибок программистов при написании программ.
Угрозы можно классифицировать по нескольким критериям:
по свойствам информации (доступность, целостность, конфиденциальность), против которых угрозы направлены в первую очередь;
по компонентам информационных систем, на которые угрозы нацелены (данные, программы, аппаратура, поддерживающая инфраструктура);
по способу осуществления(случайные/преднамеренные, действия природного/техногенного характера);
по расположению источника угроз(внутри/вне рассматриваемой ИС).
Обеспечение информационной безопасности является сложной задачей, для решения которой требуется комплексный подход. Выделяют следующие уровни защиты информации:
законодательный– законы, нормативные акты и прочие документы РФ и международного сообщества;
административный– комплекс мер, предпринимаемых локально руководством организации;
процедурный уровень– меры безопасности, реализуемые людьми;
программно-технический уровень– непосредственно средства защиты информации.
Дата добавления: 2018-02-18; просмотров: 890; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!