Главная страница
Навигация по странице:

  • 77 Объект обеспечения информационной безопасности информационных и телекоммуникационных системах.

  • 78 Основные угрозы информационной безопасности России в информационных и телекоммуникационных системах.

  • 1. Предмет безопасности жизнедеятельности, его цель и задачи. 1


    Скачать 1.24 Mb.
    Название1. Предмет безопасности жизнедеятельности, его цель и задачи. 1
    Дата23.12.2021
    Размер1.24 Mb.
    Формат файлаdocx
    Имя файлаBZhD.docx
    ТипДокументы
    #314953
    страница24 из 26
    1   ...   18   19   20   21   22   23   24   25   26

    76 Методы обеспечения информационной безопасности.


    Одним из наиболее эффективных методов обеспечения информационной безопасности являются организационно-технические методы. режде всего, создание и совершенствование системы обеспечения информационной безопасности, разработка, использование и совершенствование СЗИ и методов контроля их эффективности. Этот этап тесно связан с правовыми методами защиты информации, такими как лицензирование (деятельности в области защиты информации), сертификация средств защиты информации и применение уже сертифицированных, и аттестация объектов информатизации по требованиям безопасности информации. А также организационно технические методы связаны с экономическими, включающими в себя разработку программ обеспечения информационной безопасности Российской Федерации, определение порядка их финансирования, совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков.

    Меры по охране конфиденциальности информации, составляющей коммерческую тайну (ФЗ 2004 г. № 98-ФЗ)

    • определение перечня информации, составляющей коммерческую тайну;

    • ограничение доступа к информации, составляющей коммерческую тайну,

    • путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

    • учёт лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;

    • регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

    • нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа "Коммерческая тайна" с указанием обладателя этой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).



    77 Объект обеспечения информационной безопасности информационных и телекоммуникационных системах.


    Угрозами безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России, могут являться:

    ·противоправные сбор и использование информации;

    ·нарушения технологии обработки информации;

    ·внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;

    ·разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;

    ·уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;

    ·воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;

    ·компрометация ключей и средств криптографической защиты информации;

    ·утечка информации по техническим каналам;

    ·внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности;

    ·уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;

    ·перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;

    ·использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры;

    ·несанкционированный доступ к информации, находящейся в банках и базах данных;

    ·нарушение законных ограничений на распространение информации.

    78 Основные угрозы информационной безопасности России в информационных и телекоммуникационных системах.


    - деятельность специальных служб иностранных государств, преступных сообществ, организаций и групп, противозаконная деятельность отдельных лиц, направленная на получение несанкционированного доступа к информации и осуществление контроля за функционированием информационных и телекоммуникационных систем

    - вынужденное в силу объективного отставания отечественной промышленности использование при создании и развитии информационных и телекоммуникационных систем импортных программно-аппаратных средств

    - нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах

    - использование несертифицированных в соответствии с требованиями безопасности средств и систем информатизации и связи, а также средств защиты информации и контроля их эффективности

    - привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.

    1   ...   18   19   20   21   22   23   24   25   26


    написать администратору сайта