Учебное пособие по ИБ (1027402)
Текст из файла
1Тема 1«Актуальность проблемы защитыинформации. Защита информациикак составная часть общейсистемы безопасностиорганизации, предприятия»ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ (1)Безопасность - состояние защищенности жизненно важных интересовличности, общества и государства от внутренних и внешних угроз.(Закон РФ «О безопасности»)Национальная безопасность существенным образом зависит отобеспечения информационной безопасности,безопасности, и в ходе техническогопрогрессаэтазависимостьбудетвозрастать.(Доктринаинформационной безопасности Российской Федерации)едерации)Информационная безопасность Российской Федерации этосостояниезащищенностиеёнациональныхинтересоввинформационнойсфере,сфере,определяющихсясовокупностьюсбалансированных интересов личности,личности, общества и государства.государства.(Доктрина информационной безопасности Российской Федерации)едерации)Безопасность информации - состояние информационных ресурсов иинформационных систем,систем, при котором с требуемой вероятностьюобеспечивается защита информации от утечки,утечки, хищения,хищения, утраты,утраты,несанкционированногоуничтожения,искажения,модификацииуничтожения,искажения,(подделки),подделки), копирования и блокирования.блокирования.
(РД «АС.АС. Защита от НСД кинформации.информации. Термины и определения»определения» Гостехкомиссия России,России, 1998г.).12ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ (2)2(ФЗ 2006 г. № 149-ФЗ «Об информации, информационныхтехнологиях и о защите информации»)Информация - сведения (сообщения, данные) независимо от формыих представления.Информационные технологии - процессы, методы поиска, сбора,хранения, обработки, предоставления, распространения информациии способы осуществления таких процессов и методов.Информационная система - совокупность содержащейся в базахданныхинформациииобеспечивающихеёобработкуинформационных технологий и технических средств.ИнформационноИнформационно-телекоммуникационная сеть –технологическая система, предназначенная для передачи по линиямсвязиинформации,доступккоторойосуществляетсясиспользованием средств вычислительной техники.Конфиденциальность информации - обязательное для выполнениялицом, получившим доступ к определенной информации, требованиене передавать такую информацию третьим лицам без согласия еёобладателя.МЕСТО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВОБЩЕЙ СИСТЕМЕ БЕЗОПАСНОСТИ РФПолитическаябезопасностьЭкономическаябезопасностьВоеннаябезопасностьНациональнаябезопасностьРФСоциальнаябезопасностьИнформационнаябезопасностьТехническая защитаинформацииЭкологическаябезопасность33МЕСТО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВОБЩЕЙ СИСТЕМЕ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ4Безопасность предприятия (организации)ФизическаябезопасностьПожарнаябезопасностьЭкономическаябезопасностьЭкологическаябезопасностьИнформационная безопасностьТехническая защита конфиденциальной информацииУгрозы безопасностиСТРУКТУРА АКТУАЛЬНЫХ УГРОЗИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ5Разработка «информационного» оружия(в т.ч.
для воздействия на АСУ ключевых отраслей н/х и информационно-телекоммуникационные системы и сети критически важных объектов)Деятельность технических разведокУгрозы криминального и террористического характераРост преступности в высокотехнологичной сфере(киберпреступность, хакинг)Рост инсайдерских угроз (со стороны внутренних антропогенныхисточников – персонала организаций)Неправомерный сбор и распространение конфиденциальнойинформации (в т. ч.
с целью продажи), хищение баз данныхСоздание и распространение компьютерных вредоносныхпрограмм«Загрязнение» информационной сферы(до 80% трафика СПД - спам)Угрозы техногенного характера(за счёт сбоев технических средств и программного обеспечения)4СТРУКТУРА НОРМАТИВНЫХ ПРАВОВЫХ АКТОВ РФВ ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ6Нормативную правовую базу образуют документы, регулирующиеправовые отношения в области защиты информации.Эту базу составляют документы федерального уровня,к которым относятся:• федеральные законы;• указы президента Российской Федерации;• постановления правительства Российской Федерации;Нормативную техническую базу образуют документы,непосредственно определяющие организационные и техническиетребования по защите информации, порядок их выполнения иконтроля эффективности принимаемых мер защиты.К этим документам относятся:• национальные стандарты Российской Федерации.• требования и рекомендации по защите информации;• нормативные и методические документы, определяющие критерии эффективности защиты информации и порядок их контроля.НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РФВ ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ (1)Законодательные акты♦ Конституция Российской Федерации (1993 г.).♦ Закон РФ «ОО безопасности»безопасности (от 5.3.1992 г.
№ 24462446-1).♦ ФЗ «ОбОб информации,информации, информационныхинформационных технологиях и о защитеинформации»информации (от 27.07.07.2006 г. № 149149-ФЗ).ФЗ).♦ Закон РФ «ОО государственной тайне»тайне (от 21.7.1993 г. № 54855485-1).♦ ФЗ «ОО коммерческой тайне»тайне (от 29 июля 2004 г. № 9898-ФЗ).ФЗ).♦ ФЗ «ОО персональных данных»данных (от 27 июля 20062006 г. № 152152-ФЗ).ФЗ).♦ ФЗ «ОО техническом регулировании»регулировании (от 27.12.2002 г. № 184184-ФЗ).ФЗ).♦ ФЗ «ОбОб обеспечении единства измерений»измерений (от 26.6.2008 г. № 102102-ФЗ).ФЗ).♦ ФЗ «ОбОб электронной цифровой подписи»подписи (от 10.1.2002 г. № 1-ФЗ).ФЗ).♦ ФЗ «ОО связи»связи (от 7.07.2003 г.
№ 126126-ФЗ).ФЗ).♦ ФЗ «ОО лицензировании отдельных видов деятельности»деятельности(от 8.8.20018.8.2001 г. № 128128-ФЗ).ФЗ).♦ Федеральный Закон Российской Федерации «Об органахфедеральной службы безопасности в Российской Федерации»(от 03.04.1995 г. № 4040-ФЗ)75НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РФВ ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ (2)8Нормативные правовые акты Президента РФ(указы, распоряжения)♦ Об основах государственной политики в сфере информатизации(от 20.01.1994 г.
№ 170)170).♦ Вопросы межведомственной комиссии по защите государственнойтайны (от 6.10.6.10.2004.10.2004 г. № 1286)1286).♦ О перечне сведений конфиденциального характера(от 6.03.1997 г. № 188).188).♦ О мерах по обеспечению информационной безопасности РоссийскойФедерации при использовании информационноинформационно-телекоммуникационтелекоммуникационных сетей международного информационного обмена.обмена.(от 17.03.2008 года № 351).♦ Вопросы Федеральной службы безопасности Российской Федерации(от 11.08.2003 г.
№ 960).♦ Вопросы Федеральной службы по техническому и экспортномуконтролю (от 16.08.2004 г. № 1085)1085).♦ Концепция национальной безопасности Российской Федерации(от 17.12.1997 г. № 1300 в редакции Указа от 10.01.2000 г. № 24).24).♦ Доктрина информационной безопасности Российской Федерации(утверждена Президентом РФ 9.09.2000 г. № ПрПр-1895).НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РФВ ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ (3)Постановления Правительства РФ9♦ Положение о государственной системе защиты информации в РФ от иностранниностранныхранных♦♦♦♦♦♦♦♦технических разведок и от ее утечки по техническим каналам (Извлечения)Извлечения).(Постановление СМ - Правительства РФ от 15.09.1993 г. № 912–912–51)51).Положение о лицензировании деятельности предприятий, учреждений и организаорганизаций по проведению работ, связанных с использованием сведений, составляющихсоставляющихгосударственную тайну, созданием средств защиты информации, а также с осущесосуществлением мероприятий и (или) оказанием услуг по защите государственной тайны»тайны»(от 15 апреля 1995 г.
№ 333 ).Положение о сертификации средств защиты информации (от 20.06.1995 г. № 608)608).Об организации лицензирования отдельных видов деятельности(от 26.01.2006 г. № 45).Положение о лицензировании деятельности по технической защите конфиденциконфиденциальной информации (от 15.015.08.08.06.06 № 504).504).Положение о лицензировании деятельности по разработке и (или)или) производствусредств защиты конфиденциальной информации (от 31.08.31.
8.2008.20062006 г. № 532)532).Положение о порядке обращения со служебной информацией ограниченногораспространения в федеральных органах исполнительной власти(от 3 ноября 1994 г. №1233).1233).Положение об обеспечении безопасности персональных данных при их обработкев информационных системах персональных данных (от 17.11.20072007 г. № 781).17781Положение об особенностях обработки персональных данных,данных, осуществляемойбез использования средств автоматизации (от 15.15 09.200809 2008 г. № 687).6876ОСНОВЫЕ НАЦИОНАЛЬНЫЕ СТАНДАРТЫВ ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ10♦ Стандарты, определяющие терминологию и общие положения поорганизации защиты информации – ГОСТ Р 50922-2006; ГОСТ Р 51275-2006;Рекомендации по стандартизации Р 50.1.053-2005 и Р 50.1.056-2005.♦ ГОСТ Р ИСО/МЭК 17799-2005.
Характеристики
Тип файла PDF
PDF-формат наиболее широко используется для просмотра любого типа файлов на любом устройстве. В него можно сохранить документ, таблицы, презентацию, текст, чертежи, вычисления, графики и всё остальное, что можно показать на экране любого устройства. Именно его лучше всего использовать для печати.
Например, если Вам нужно распечатать чертёж из автокада, Вы сохраните чертёж на флешку, но будет ли автокад в пункте печати? А если будет, то нужная версия с нужными библиотеками? Именно для этого и нужен формат PDF - в нём точно будет показано верно вне зависимости от того, в какой программе создали PDF-файл и есть ли нужная программа для его просмотра.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
