Учебное пособие по ИБ (Лекции по информационной безопасности)
Описание файла
Файл "Учебное пособие по ИБ" внутри архива находится в папке "Лекции по информационной безопасности". PDF-файл из архива "Лекции по информационной безопасности", который расположен в категории "". Всё это находится в предмете "информационное обеспечение разработок" из 11 семестр (3 семестр магистратуры), которые можно найти в файловом архиве МГТУ им. Н.Э.Баумана. Не смотря на прямую связь этого архива с МГТУ им. Н.Э.Баумана, его также можно найти и в других разделах. Архив можно найти в разделе "лекции и семинары", в предмете "информационное обеспечение разработок и исследований" в общих файлах.
Просмотр PDF-файла онлайн
Текст из PDF
1Тема 1«Актуальность проблемы защитыинформации. Защита информациикак составная часть общейсистемы безопасностиорганизации, предприятия»ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ (1)Безопасность - состояние защищенности жизненно важных интересовличности, общества и государства от внутренних и внешних угроз.(Закон РФ «О безопасности»)Национальная безопасность существенным образом зависит отобеспечения информационной безопасности,безопасности, и в ходе техническогопрогрессаэтазависимостьбудетвозрастать.(Доктринаинформационной безопасности Российской Федерации)едерации)Информационная безопасность Российской Федерации этосостояниезащищенностиеёнациональныхинтересоввинформационнойсфере,сфере,определяющихсясовокупностьюсбалансированных интересов личности,личности, общества и государства.государства.(Доктрина информационной безопасности Российской Федерации)едерации)Безопасность информации - состояние информационных ресурсов иинформационных систем,систем, при котором с требуемой вероятностьюобеспечивается защита информации от утечки,утечки, хищения,хищения, утраты,утраты,несанкционированногоуничтожения,искажения,модификацииуничтожения,искажения,(подделки),подделки), копирования и блокирования.блокирования.
(РД «АС.АС. Защита от НСД кинформации.информации. Термины и определения»определения» Гостехкомиссия России,России, 1998г.).12ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ (2)2(ФЗ 2006 г. № 149-ФЗ «Об информации, информационныхтехнологиях и о защите информации»)Информация - сведения (сообщения, данные) независимо от формыих представления.Информационные технологии - процессы, методы поиска, сбора,хранения, обработки, предоставления, распространения информациии способы осуществления таких процессов и методов.Информационная система - совокупность содержащейся в базахданныхинформациииобеспечивающихеёобработкуинформационных технологий и технических средств.ИнформационноИнформационно-телекоммуникационная сеть –технологическая система, предназначенная для передачи по линиямсвязиинформации,доступккоторойосуществляетсясиспользованием средств вычислительной техники.Конфиденциальность информации - обязательное для выполнениялицом, получившим доступ к определенной информации, требованиене передавать такую информацию третьим лицам без согласия еёобладателя.МЕСТО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВОБЩЕЙ СИСТЕМЕ БЕЗОПАСНОСТИ РФПолитическаябезопасностьЭкономическаябезопасностьВоеннаябезопасностьНациональнаябезопасностьРФСоциальнаябезопасностьИнформационнаябезопасностьТехническая защитаинформацииЭкологическаябезопасность33МЕСТО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВОБЩЕЙ СИСТЕМЕ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ4Безопасность предприятия (организации)ФизическаябезопасностьПожарнаябезопасностьЭкономическаябезопасностьЭкологическаябезопасностьИнформационная безопасностьТехническая защита конфиденциальной информацииУгрозы безопасностиСТРУКТУРА АКТУАЛЬНЫХ УГРОЗИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ5Разработка «информационного» оружия(в т.ч.
для воздействия на АСУ ключевых отраслей н/х и информационно-телекоммуникационные системы и сети критически важных объектов)Деятельность технических разведокУгрозы криминального и террористического характераРост преступности в высокотехнологичной сфере(киберпреступность, хакинг)Рост инсайдерских угроз (со стороны внутренних антропогенныхисточников – персонала организаций)Неправомерный сбор и распространение конфиденциальнойинформации (в т. ч.
с целью продажи), хищение баз данныхСоздание и распространение компьютерных вредоносныхпрограмм«Загрязнение» информационной сферы(до 80% трафика СПД - спам)Угрозы техногенного характера(за счёт сбоев технических средств и программного обеспечения)4СТРУКТУРА НОРМАТИВНЫХ ПРАВОВЫХ АКТОВ РФВ ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ6Нормативную правовую базу образуют документы, регулирующиеправовые отношения в области защиты информации.Эту базу составляют документы федерального уровня,к которым относятся:• федеральные законы;• указы президента Российской Федерации;• постановления правительства Российской Федерации;Нормативную техническую базу образуют документы,непосредственно определяющие организационные и техническиетребования по защите информации, порядок их выполнения иконтроля эффективности принимаемых мер защиты.К этим документам относятся:• национальные стандарты Российской Федерации.• требования и рекомендации по защите информации;• нормативные и методические документы, определяющие критерии эффективности защиты информации и порядок их контроля.НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РФВ ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ (1)Законодательные акты♦ Конституция Российской Федерации (1993 г.).♦ Закон РФ «ОО безопасности»безопасности (от 5.3.1992 г.
№ 24462446-1).♦ ФЗ «ОбОб информации,информации, информационныхинформационных технологиях и о защитеинформации»информации (от 27.07.07.2006 г. № 149149-ФЗ).ФЗ).♦ Закон РФ «ОО государственной тайне»тайне (от 21.7.1993 г. № 54855485-1).♦ ФЗ «ОО коммерческой тайне»тайне (от 29 июля 2004 г. № 9898-ФЗ).ФЗ).♦ ФЗ «ОО персональных данных»данных (от 27 июля 20062006 г. № 152152-ФЗ).ФЗ).♦ ФЗ «ОО техническом регулировании»регулировании (от 27.12.2002 г. № 184184-ФЗ).ФЗ).♦ ФЗ «ОбОб обеспечении единства измерений»измерений (от 26.6.2008 г. № 102102-ФЗ).ФЗ).♦ ФЗ «ОбОб электронной цифровой подписи»подписи (от 10.1.2002 г. № 1-ФЗ).ФЗ).♦ ФЗ «ОО связи»связи (от 7.07.2003 г.
№ 126126-ФЗ).ФЗ).♦ ФЗ «ОО лицензировании отдельных видов деятельности»деятельности(от 8.8.20018.8.2001 г. № 128128-ФЗ).ФЗ).♦ Федеральный Закон Российской Федерации «Об органахфедеральной службы безопасности в Российской Федерации»(от 03.04.1995 г. № 4040-ФЗ)75НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РФВ ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ (2)8Нормативные правовые акты Президента РФ(указы, распоряжения)♦ Об основах государственной политики в сфере информатизации(от 20.01.1994 г.
№ 170)170).♦ Вопросы межведомственной комиссии по защите государственнойтайны (от 6.10.6.10.2004.10.2004 г. № 1286)1286).♦ О перечне сведений конфиденциального характера(от 6.03.1997 г. № 188).188).♦ О мерах по обеспечению информационной безопасности РоссийскойФедерации при использовании информационноинформационно-телекоммуникационтелекоммуникационных сетей международного информационного обмена.обмена.(от 17.03.2008 года № 351).♦ Вопросы Федеральной службы безопасности Российской Федерации(от 11.08.2003 г.
№ 960).♦ Вопросы Федеральной службы по техническому и экспортномуконтролю (от 16.08.2004 г. № 1085)1085).♦ Концепция национальной безопасности Российской Федерации(от 17.12.1997 г. № 1300 в редакции Указа от 10.01.2000 г. № 24).24).♦ Доктрина информационной безопасности Российской Федерации(утверждена Президентом РФ 9.09.2000 г. № ПрПр-1895).НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РФВ ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ (3)Постановления Правительства РФ9♦ Положение о государственной системе защиты информации в РФ от иностранниностранныхранных♦♦♦♦♦♦♦♦технических разведок и от ее утечки по техническим каналам (Извлечения)Извлечения).(Постановление СМ - Правительства РФ от 15.09.1993 г. № 912–912–51)51).Положение о лицензировании деятельности предприятий, учреждений и организаорганизаций по проведению работ, связанных с использованием сведений, составляющихсоставляющихгосударственную тайну, созданием средств защиты информации, а также с осущесосуществлением мероприятий и (или) оказанием услуг по защите государственной тайны»тайны»(от 15 апреля 1995 г.
№ 333 ).Положение о сертификации средств защиты информации (от 20.06.1995 г. № 608)608).Об организации лицензирования отдельных видов деятельности(от 26.01.2006 г. № 45).Положение о лицензировании деятельности по технической защите конфиденциконфиденциальной информации (от 15.015.08.08.06.06 № 504).504).Положение о лицензировании деятельности по разработке и (или)или) производствусредств защиты конфиденциальной информации (от 31.08.31.
8.2008.20062006 г. № 532)532).Положение о порядке обращения со служебной информацией ограниченногораспространения в федеральных органах исполнительной власти(от 3 ноября 1994 г. №1233).1233).Положение об обеспечении безопасности персональных данных при их обработкев информационных системах персональных данных (от 17.11.20072007 г. № 781).17781Положение об особенностях обработки персональных данных,данных, осуществляемойбез использования средств автоматизации (от 15.15 09.200809 2008 г. № 687).6876ОСНОВЫЕ НАЦИОНАЛЬНЫЕ СТАНДАРТЫВ ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ10♦ Стандарты, определяющие терминологию и общие положения поорганизации защиты информации – ГОСТ Р 50922-2006; ГОСТ Р 51275-2006;Рекомендации по стандартизации Р 50.1.053-2005 и Р 50.1.056-2005.♦ ГОСТ Р ИСО/МЭК 17799-2005.