Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4603 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Дальневосточный Государственный Университет Путей Сообщения
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:

Билеты Осн ИБ / 32

.doc
Скачиваний:
33
Добавлен:
13.04.2015
Размер:
47.62 Кб
Скачать

Билет 32

Вопрос 1. По каким основным направлениям осуществляется гос. регулирование развития инф.-телекоммуникационной инфраструктуры.

Для России как страны с переходной экономикой чрезвычайно важным фактором завершения рыночных преобразований и обеспечения устойчивого развития является укрепление всех типов инфраструктур общественного производства. Особое место здесь занимает национальная информационно-телекоммуникационная инфраструктура, призванная обеспечить создание единого информационного пространства и как следствие эффективного единого социально-экономического пространства России как целостного федеративного государства, углубление процессов информационной и экономической интеграции стран СНГ, последовательное вхождение России в Европейскую и глобальную информационную инфраструктуру.

Россия сегодня не имеет достаточных средств и производственных возможностей для самостоятельного создания и развития национальной информационно-телекоммуникационная инфраструктура и вынуждена привлекать для этого капиталы, технику и технологии развитых стран. Такая ситуация требует разработки ответственной государственной информационной политики, ориентированной на приоритетное развитие и защиту информационно-телекоммуникационная инфраструктура страны в условиях широкого внедрения новых информационных и телекоммуникационных технологий.

Особого внимания заслуживает в этой связи развитие сектора информационной инфраструктуры, который должен обеспечивать предоставление различных информационных услуг потребителям, в первую очередь населению.

Государственное регулирование развития информационно-телекомму­ника­ционная инфраструктура должно осуществляться по следующим основным направлениям:

  • бюджетное финансирование социально значимых информационных систем (здравоохранение, образование, трудоустройство, социальное обеспечение, беженцы, отдельные разделы законодательства), а также систем налоговой и таможенных служб, информационного обеспечения госорганов, выборов, правопорядка, системы предотвращения и борьбы с чрезвычайными ситуациями;

  • создание экономических условий для поддержки отечественного производителя в развитии сектора предоставления различных информационных услуг населению, в том числе по формированию системы электронной торговли, информатизации быта и досуга;

  • стимулирование (финансовое, налоговое и др.) создания и развития национальных корпоративных сетей и коммерческих систем, в том числе провайдеров, обеспечивающих доступ в Интернет и предоставляющих льготы пользователям из малообеспеченных групп населения, учащимся и студентам, детям;

  • защита прав граждан на личную жизнь и на доступ к информации;

  • реализация на основе положений государственной информационной политики концепций, программ и проектов развития информационных и телекоммуникационных систем и сетей, а также разработка стандартов (согласованных с международными стандартами), обеспечивающих их создание и эксплуатацию.

Вопрос 2. Дать определение понятию источник угрозы

Источник угрозы – субъект доступа, материальный объект или физическое явление, являющиеся причиной возникновения угрозы безопасности информации.

По методе( Источники угроз – это потенциальные антропогенные, техногенные и стихийные угрозы безопасности.)

Носителями угроз безопасности информации являются источники угроз. В качестве источников угроз могут выступать как субъекты (личность) так и объективные проявления.

Все источники угроз информационной безопасности можно разделить на три основные группы (рис. 7.2).

      1. Обусловленные действиями субъекта (антропогенные источники) – субъекты, действия которых могут привести к нарушению безопасности информации, данные действия могут быть квалифицированны как умышленные или случайные преступления. Источники, действия которых могут привести к нарушению безопасности информации могут быть как внешними так и внутренними. Данные источники можно спрогнозировать, и принять адекватные меры.

      2. Обусловленные техническими средствами (техногенные источники) – эти источники угроз менее прогнозируемы и напрямую зависят от свойств техники и поэтому требуют особого внимания. Данные источники угроз информационной безопасности, также могут быть как внутренними, так и внешними.

III. Стихийные источники – данная группа объединяет обстоятельства, составляющие непреодолимую силу (стихийные бедствия, или др. обстоятельства, которые невозможно предусмотреть или предотвратить или возможно предусмотреть, но невозможно предотвратить), такие обстоятельства, которые носят объективный и абсолютный характер, распространяющийся на всех. Такие источники угроз совершенно не поддаются прогнозированию и, поэтому меры против них должны применяться всегда. Стихийные источники, как правило, являются внешними по отношению к защищаемому объекту и под ними, как правило, понимаются природные катаклизмы.

Вопрос 3. Какая инф. Называется защищаемой?

Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

По методе (Защита информации – защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.)

  1. Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.

Режим защиты информации устанавливается:

  • в отношении сведений, отнесенных к государственной тайне, – уполномоченными органами на основании Закона РФ «О государственной тайне»;

  • в отношении конфиденциальной документированной информации – собственником информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона;

  • в отношении персональных данных – федеральным законом.

2. Органы государственной власти и организации, ответственные за формирование и использование информационных ресурсов, подлежащих защите, а также органы и организации, разрабатывающие и применяющие информационные системы и информационные технологии для формирования и использования информационных ресурсов с ограниченным доступом, руководствуются в своей деятельности законодательством РФ.

  1. Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, осуществляются органами государственной власти. Контроль осуществляется в порядке, определяемом Правительством РФ.

  2.  Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации.

  3.  Собственник информационных ресурсов или уполномоченные им лица имеют право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований.

  4.  Собственник или владелец документированной информации вправе обращаться в органы государственной власти для оценки правильности выполнения норм и требований по защите его информации в информационных системах. Соответствующие органы определяет Правительство РФ. Эти органы соблюдают условия конфиденциальности самой информации и результатов проверки.

Соседние файлы в папке Билеты Осн ИБ
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности