- •1.Роль иб в системе национальной безопасности (какие направления национальной безопасности, схема, ...)
- •2.Действия по обеспечению информационной безопасности (что обеспечивается,какие мероприятия/действия...)
- •Доктрина информационной безопасности Российской Федерации от 9 сентября 2000 г. N пр-1895
- •3. Комплексная защита информации, как основа иб
- •4. Современная доктрина иб рф (место доктрины, что такое доктрина, назначение ,основная её составляющая...)
- •5.Возрастание роли обеспечения иб в настоящее время (связано с доктриной...)
- •6. Объекты иб (Знание объектов)
- •7. Система иб в рф (составляющая иб)
- •Организационная структурасистемы информационной безопасности России
- •8. Понятие безопасности информации (не путать с иб) и её составляющая (конкретная защита самой информации)
- •10. Особенности подготовки бакалавров иб в нглу (составляющая учебного плана, вариативная часть, вуз ввел дополнения по языкам)
- •11. Профессиональный цикл обучения как основа будущей работы (рассказать о дисциплинах (история,философия,..))
- •12. Угрозы иб (как доктрина трактует, 149 фед. Законом)
- •13. Внешние источники угроз
- •14. Внутренние источники угроз
- •15. Принципы обеспечения иб
- •16. Методы обеспечения иб
- •6. Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.
- •18. Организационная система защиты информации (перечислить, что входит)
- •19. Фстэк (что такое? отдельные законы, гост-ы)
- •20. Фсб (Служба Внешней Разведки) их роль в защите информации
- •21. Организация иб в Министерствах и Ведомствах (что разрабатывают,вспомнить и другие службы)
- •22. Правовая система защиты информации (все связанное с правом)
- •23. Международное и государственное право в области защиты информации ( рассмотреть основные нормативно - методические документы, которые являются базой по защите информации)
- •24. Стандарты (Государственные) по защите информации и иб Государственные (национальные) стандарты рф
- •25. Инженерно- техническая (программно-научная) защита
- •26. Физические средства защиты (группа физических средства)
- •27. Зона безопасности и их защита (отдельный вопрос)
- •28. Система контрольного доступа (отдельный вопрос)
- •29. Аппаратныесредства защиты информации
- •30. Аппаратные средства защиты пк и сетей
- •31. Нормативно методическое обеспечение (рассказать о доктрине, о законах, о гост-ах, коснуться разнообразных стандартов).
- •Государственные (национальные) стандарты рф
3. Комплексная защита информации, как основа иб
Конфиденциальность — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на нее право;
Целостность — избежание несанкционированной модификации информации;
Доступность — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа
.
Систему защиты информации можно разделить на 3 важнейшие составляющие:
Организационная
Правовая
Инженерно – техническая
Организационная основа защиты информации.
Структура системы информационной безопасности и её составные части можно представить в виде совокупности структуры управления, структур контроля и норм, начиная с международного уровня и заканчивая уровнем предприятий, учреждений, фирм и т.д.
Защита информации –
1) деятельность, направленная на предотвращение утечки защищаемой
информации, несанкционированных и непреднамеренных воздействий на
защищаемую информацию [ГОСТ Р 50922-96 ЗИ. Основные термины и
определения];
2) все средства и функции, обеспечивающие доступность,
конфиденциальность или целостность информации или связи, исключая
средства и функции, предохраняющие от неисправностей. Она включает
криптографию, криптоанализ, защиту от собственного излучения и защиту
компьютера [Указ Президента РФ № 1268 от 26 августа 1996 г.];
3) комплекс мероприятий, проводимых с целью предотвращения утечки,
хищения, утраты, несанкционированного уничтожения, изменения,
модификации (подделки), несанкционированного копирования,
блокирования информации [Положение о государственном
лицензировании в области защиты информации от 27 апреля
1994 г.];
4) организационные, программные и технические методы и средства,
направленные на удовлетворение ограничений, установленных для типов
данных или экземпляров типов данных в системе обработки данных
[Толковый словарь по информатике, 1991];
4. Современная доктрина иб рф (место доктрины, что такое доктрина, назначение ,основная её составляющая...)
Доктрина информационной безопасности Российской Федерациипредставляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.
Настоящая Доктрина служит основой для: 1. формирования государственной политики в области обеспечения информационной безопасности Российской Федерации; 2. подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации; 3.разработки целевых программ обеспечения информационной безопасности Российской Федерации.
Доктрина понимает под информационной безопасностью Российской Федерации состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Выделяются 4 основные составляющие национальных интересов Российской Федерации в информационной сфере:
Включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.
это информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.
включает в себя развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности.
относятся защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.