Билеты Осн ИБ / 39

Билет»39

Вопрос1 Основные задачи федеральной политики в области обеспечения информационной безопасности по отношению к регионам.

Региональная политика федеральной власти в области обеспечения информационной безопасности должна формироваться исходя из необходимости защиты жизненно важных интересов Российской Федерации в информационной сфере по предметам совместного ведения Федерации и субъектов Федерации, а также оказания субъектам Федерации необходимой помощи в защите их жизненно важных интересов в информационной сфере.

К числу основных задач федеральной политики в области обеспечения информационной безопасности по отношению к регионам следует отнести:

• формирование основ единого правового пространства в сфере обеспечения информационной безопасности на территории Российской Федерации, а также создание правовой базы функционирования системы региональных центров обеспечения информационной безопасности;

• содействие формированию и осуществлению регионами собственной региональной политики обеспечения информационной безопасности и ее согласование с федеральной политикой в этой области;

• участие федеральных органов исполнительной власти в формировании систем обеспечения региональной информационной безопасности;

• согласование федеральных программ развития единого информационного пространства с региональными программами совершенствования и развития региональных информационных инфраструктур;

• привлечение регионов к формированию федеральной политики обеспечения информационной безопасности России.

Вопрос2 причины утечки информации

Основными причинами утечки информации являются:

• − несоблюдение персоналом норм, требований, правил эксплуатации автоматизированных систем;

• − ошибки в проектировании автоматизированных систем и систем их защиты;

• − ведение противостоящей стороной технической и агентурной разведок.

Несоблюдение персоналом норм, требований, правил эксплуатации автоматизированных систем может быть как умышленным, так и непреднамеренным. От ведения противостоящей стороной агентурной разведки этот случай отличает то, что в данном случае лицом, совершающим несанкционированные действия, двигают личные побудительные мотивы. Причины утечки информации достаточно тесно связаны с видами утечки информации. В соответствии с ГОСТ Р 50922–96 рассматриваются три вида утечки информации:

• − разглашение;

• − несанкционированный доступ к информации;

• − получение защищаемой информации разведками (как отечественными, так и иностранными).

Под разглашением информации понимается несанкционированное доведение защищаемой информации до потребителей, не имеющих права доступа к защищаемой информации.

Под несанкционированным доступом понимается получение защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации. При этом заинтересованным субъектом, осуществляющим несанкционированный доступ к информации, может быть: государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо.

Получение защищаемой информации разведками может осуществиться с помощью технических средств (техническая разведка) или агентурными методами (агентурная разведка).

Вопрос 3 правовые методы обеспечения информационной безопасности

Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.

К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации. Наиболее важными направлениями этой деятельности являются: внесение изменений и дополнений в законодательство Российской Федерации, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности Российской Федерации, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась Российская Федерация, и противоречий между федеральными законодательными актами и законодательными актами субъектов.

Российской Федерации, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности Российской Федерации; законодательное разграничение полномочий в области обеспечения информационной безопасности Российской Федерации между федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан; разработка и принятие нормативных правовых актов Российской Федерации, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну; уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России; законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи; определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории Российской Федерации, и правовое регулирование деятельности этих организаций; создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности.