Билеты Осн ИБ / 32
.docБилет 32
Вопрос 1. По каким основным направлениям осуществляется гос. регулирование развития инф.-телекоммуникационной инфраструктуры.
Для России как страны с переходной экономикой чрезвычайно важным фактором завершения рыночных преобразований и обеспечения устойчивого развития является укрепление всех типов инфраструктур общественного производства. Особое место здесь занимает национальная информационно-телекоммуникационная инфраструктура, призванная обеспечить создание единого информационного пространства и как следствие эффективного единого социально-экономического пространства России как целостного федеративного государства, углубление процессов информационной и экономической интеграции стран СНГ, последовательное вхождение России в Европейскую и глобальную информационную инфраструктуру.
Россия сегодня не имеет достаточных средств и производственных возможностей для самостоятельного создания и развития национальной информационно-телекоммуникационная инфраструктура и вынуждена привлекать для этого капиталы, технику и технологии развитых стран. Такая ситуация требует разработки ответственной государственной информационной политики, ориентированной на приоритетное развитие и защиту информационно-телекоммуникационная инфраструктура страны в условиях широкого внедрения новых информационных и телекоммуникационных технологий.
Особого внимания заслуживает в этой связи развитие сектора информационной инфраструктуры, который должен обеспечивать предоставление различных информационных услуг потребителям, в первую очередь населению.
Государственное регулирование развития информационно-телекоммуникационная инфраструктура должно осуществляться по следующим основным направлениям:
-
бюджетное финансирование социально значимых информационных систем (здравоохранение, образование, трудоустройство, социальное обеспечение, беженцы, отдельные разделы законодательства), а также систем налоговой и таможенных служб, информационного обеспечения госорганов, выборов, правопорядка, системы предотвращения и борьбы с чрезвычайными ситуациями;
-
создание экономических условий для поддержки отечественного производителя в развитии сектора предоставления различных информационных услуг населению, в том числе по формированию системы электронной торговли, информатизации быта и досуга;
-
стимулирование (финансовое, налоговое и др.) создания и развития национальных корпоративных сетей и коммерческих систем, в том числе провайдеров, обеспечивающих доступ в Интернет и предоставляющих льготы пользователям из малообеспеченных групп населения, учащимся и студентам, детям;
-
защита прав граждан на личную жизнь и на доступ к информации;
-
реализация на основе положений государственной информационной политики концепций, программ и проектов развития информационных и телекоммуникационных систем и сетей, а также разработка стандартов (согласованных с международными стандартами), обеспечивающих их создание и эксплуатацию.
Вопрос 2. Дать определение понятию источник угрозы
Источник угрозы – субъект доступа, материальный объект или физическое явление, являющиеся причиной возникновения угрозы безопасности информации.
По методе( Источники угроз – это потенциальные антропогенные, техногенные и стихийные угрозы безопасности.)
Носителями угроз безопасности информации являются источники угроз. В качестве источников угроз могут выступать как субъекты (личность) так и объективные проявления.
Все источники угроз информационной безопасности можно разделить на три основные группы (рис. 7.2).
-
Обусловленные действиями субъекта (антропогенные источники) – субъекты, действия которых могут привести к нарушению безопасности информации, данные действия могут быть квалифицированны как умышленные или случайные преступления. Источники, действия которых могут привести к нарушению безопасности информации могут быть как внешними так и внутренними. Данные источники можно спрогнозировать, и принять адекватные меры.
-
Обусловленные техническими средствами (техногенные источники) – эти источники угроз менее прогнозируемы и напрямую зависят от свойств техники и поэтому требуют особого внимания. Данные источники угроз информационной безопасности, также могут быть как внутренними, так и внешними.
III. Стихийные источники – данная группа объединяет обстоятельства, составляющие непреодолимую силу (стихийные бедствия, или др. обстоятельства, которые невозможно предусмотреть или предотвратить или возможно предусмотреть, но невозможно предотвратить), такие обстоятельства, которые носят объективный и абсолютный характер, распространяющийся на всех. Такие источники угроз совершенно не поддаются прогнозированию и, поэтому меры против них должны применяться всегда. Стихийные источники, как правило, являются внешними по отношению к защищаемому объекту и под ними, как правило, понимаются природные катаклизмы.
Вопрос 3. Какая инф. Называется защищаемой?
Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
По методе (Защита информации – защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.)
-
Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.
Режим защиты информации устанавливается:
-
в отношении сведений, отнесенных к государственной тайне, – уполномоченными органами на основании Закона РФ «О государственной тайне»;
-
в отношении конфиденциальной документированной информации – собственником информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона;
-
в отношении персональных данных – федеральным законом.
2. Органы государственной власти и организации, ответственные за формирование и использование информационных ресурсов, подлежащих защите, а также органы и организации, разрабатывающие и применяющие информационные системы и информационные технологии для формирования и использования информационных ресурсов с ограниченным доступом, руководствуются в своей деятельности законодательством РФ.
-
Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, осуществляются органами государственной власти. Контроль осуществляется в порядке, определяемом Правительством РФ.
-
Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации.
-
Собственник информационных ресурсов или уполномоченные им лица имеют право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований.
-
Собственник или владелец документированной информации вправе обращаться в органы государственной власти для оценки правильности выполнения норм и требований по защите его информации в информационных системах. Соответствующие органы определяет Правительство РФ. Эти органы соблюдают условия конфиденциальности самой информации и результатов проверки.