- •1.Роль иб в системе национальной безопасности (какие направления национальной безопасности, схема, ...)
- •2.Действия по обеспечению информационной безопасности (что обеспечивается,какие мероприятия/действия...)
- •Доктрина информационной безопасности Российской Федерации от 9 сентября 2000 г. N пр-1895
- •3. Комплексная защита информации, как основа иб
- •4. Современная доктрина иб рф (место доктрины, что такое доктрина, назначение ,основная её составляющая...)
- •5.Возрастание роли обеспечения иб в настоящее время (связано с доктриной...)
- •6. Объекты иб (Знание объектов)
- •7. Система иб в рф (составляющая иб)
- •Организационная структурасистемы информационной безопасности России
- •8. Понятие безопасности информации (не путать с иб) и её составляющая (конкретная защита самой информации)
- •10. Особенности подготовки бакалавров иб в нглу (составляющая учебного плана, вариативная часть, вуз ввел дополнения по языкам)
- •11. Профессиональный цикл обучения как основа будущей работы (рассказать о дисциплинах (история,философия,..))
- •12. Угрозы иб (как доктрина трактует, 149 фед. Законом)
- •13. Внешние источники угроз
- •14. Внутренние источники угроз
- •15. Принципы обеспечения иб
- •16. Методы обеспечения иб
- •6. Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.
- •18. Организационная система защиты информации (перечислить, что входит)
- •19. Фстэк (что такое? отдельные законы, гост-ы)
- •20. Фсб (Служба Внешней Разведки) их роль в защите информации
- •21. Организация иб в Министерствах и Ведомствах (что разрабатывают,вспомнить и другие службы)
- •22. Правовая система защиты информации (все связанное с правом)
- •23. Международное и государственное право в области защиты информации ( рассмотреть основные нормативно - методические документы, которые являются базой по защите информации)
- •24. Стандарты (Государственные) по защите информации и иб Государственные (национальные) стандарты рф
- •25. Инженерно- техническая (программно-научная) защита
- •26. Физические средства защиты (группа физических средства)
- •27. Зона безопасности и их защита (отдельный вопрос)
- •28. Система контрольного доступа (отдельный вопрос)
- •29. Аппаратныесредства защиты информации
- •30. Аппаратные средства защиты пк и сетей
- •31. Нормативно методическое обеспечение (рассказать о доктрине, о законах, о гост-ах, коснуться разнообразных стандартов).
- •Государственные (национальные) стандарты рф
16. Методы обеспечения иб
На сегодняшний день существует большой арсенал методов обеспечения информационной безопасности:
Средства идентификации и аутентификации пользователей (так называемый комплекс 3А);
Средства шифрования информации, хранящейся на компьютерах и передаваемой по сетям;
Межсетевые экраны;
Виртуальные частные сети;
Средства контентной фильтрации;
Инструменты проверки целостности содержимого дисков;
Средства антивирусной защиты
Системы обнаружения уязвимостей сетей и анализаторы сетевых атак.
Общие методы обеспечения информационной безопасности РФ разделяются на правовые, организационно-технические и экономические.
К правовым методам обеспечения информационной безопасности РФ относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности РФ. Наиболее важными направлениями этой деятельности являются: внесение изменений и дополнений в законодательство РФ, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности РФ, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась Россия, и противоречий между федеральными законодательными актами и законодательными актами субъектов Российской Федерации, а также вцелях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности РФ; законодательное разграничение полномочий в области обеспечения информационной безопасности РФ между федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан; разработка и принятие нормативных правовых актов РФ, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну; уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России; законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи; определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории Российской Федерации, и правовое регулирование деятельности этих организаций; создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности.
Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются: создание и совершенствование системы обеспечения информационной безопасности РФ; усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере; разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения; создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи; выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации; сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации; совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности; контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности РФ; формирование системы мониторинга показателей и характеристик информационной безопасности РФ в наиболее важных сферах жизни и деятельности общества и государства.
Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя: разработку программ обеспечения информационной безопасности РФ и определение порядка их финансирования; совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.
17. Система защиты информации ( фед. закон 149 (правовое,организационное,инженерно-техническое))
Статья 16. Защита информации
Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа;
3) реализацию права на доступ к информации.
2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
3. Требования о защите общедоступной информации могут устанавливаться только для достижения целей.
4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:
1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
2) своевременное обнаружение фактов несанкционированного доступа к информации;
3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6) постоянный контроль за обеспечением уровня защищенности информации.
5. Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.