Билеты Осн ИБ / 3

Билет № 3

Вопрос №1: «Какую роль национальные интересы играют в социальной сфере?»

Национальные интересы (определение в общем виде):

Национальные интересы России - это совокупность сбалансированных интересов личности, общества и государства в экономической, внутриполитической, социальной, международной, информационной, военной, пограничной, экологической и других сферах.

Национальные интересы носят долгосрочный характер и определяют основные цели, стратегические и текущие задачи внутренней и внешней политики государства. Они обеспечиваются институтами государственной власти, осуществляющими свои функции, в том числе во взаимодействии с действующими на основе Конституции Российской Федерации и законодательства Российской Федерации общественными организациями.

Национальные интересы делятся на 2 типа:

Интересы личности состоят в реализации конституционных прав и свобод, в обеспечении личной безопасности, в повышении качества и уровня жизни, в физическом, духовном и интеллектуальном развитии человека и гражданина.

Интересы общества состоят в упрочении демократии, в создании правового, социального государства, в достижении и поддержании общественного согласия, в духовном обновлении России. Интересы государства состоят в незыблемости конституционного строя, суверенитета и территориальной целостности России, в политической, экономической и социальной стабильности, в безусловном обеспечении законности и поддержании правопорядка, в развитии равноправного и взаимовыгодного международного сотрудничества.

Национальные интересы России в социальной сфере заключаются в обеспечении высокого уровня жизни народа. Их реализация возможна только на основе устойчивого развития экономики

Вопрос №2: «Организационно-технические методы обеспечения информационной безопасности автоматизированных систем».

Регулируется доктриной информационной безопасности РФ.

Организационно - техническими методами обеспечения информационной безопасности Российской Федерации являются:

• Создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;

• Усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;

• Разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;

• Создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;

• Выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно - телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;

• Сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;

• Совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;

• Контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;

• Формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства.

Вопрос №3: «Дать определение понятию «Канал утечки информации»».

Каналы утечки информации, — методы и пути утечки информации из информационной системы; паразитная (нежелательная) цепочка носителей информации, один или несколько из которых являются (могут быть) правонарушителем или его специальной аппаратурой. Играют основную роль в защите информации, как фактор информационной безопасности.

Классификация:

Все каналы утечки данных можно разделить на косвенные и прямые. Косвенные каналы не требуют непосредственного доступа к техническим средствам информационной системы. Прямые соответственно требуют доступа к аппаратному обеспечению и данным информационной системы.

Примеры косвенных каналов утечки:

• Кража или утеря носителей информации, исследование не уничтоженного мусора;

• Дистанционное фотографирование, прослушивание;

• Перехват электромагнитных излучений.

Примеры прямых каналов утечки:

• Инсайдеры (человеческий фактор). Утечка информации вследствие несоблюдения коммерческой тайны;

• Прямое копирование.

Каналы утечки информации можно также разделить по физическим свойствам и принципам функционирования:

• Акустические — запись звука, подслушивание и прослушивание;

• Акустоэлектрические - получение информации через звуковые волны с дальнейшей передачей ее через сети электропитания;

• Виброакустические - сигналы, возникающие посредством преобразования информативного акустического сигнала при воздействии его на строительные конструкции и инженерно-технические коммуникации защищаемых помещений;

• Оптические — визуальные методы, фотографирование, видео съемка, наблюдение;

• Электромагнитные — копирование полей путем снятия индуктивных наводок;

• Радиоизлучения или электрические сигналы от внедренных в технические средства и защищаемые помещения специальных электронных устройств съема речевой информации “закладных устройств”, модулированные информативным сигналом;

• Материальные — информация на бумаге или других физических носителях информации