конспект по информатике. Информационная безопасность. Место информационной безопасности в системе национальной безопасности Потапова Виктория, 210 группа Раскройте содержание понятия информационная безопасность
 Скачать 26.01 Kb.
|
|
Информационная безопасность. Место информационной безопасности в системе национальной безопасности Потапова Виктория, 210 группа Раскройте содержание понятия «информационная безопасность». Ответ: Информационная безопасность (безопасность информации) -состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования и блокирования. Сформулируйте жизненно важные интересы личности, общества и государства в информационной сфере. Ответ: По уровням угрозы ИБ могут быть классифицированы следующим образом: а) для личности: • нарушение конституционных прав и свобод граждан на поиск, получение, передачу, производство и распространение объективной информации; • лишение права граждан на неприкосновенность частной жизни; • нарушение права граждан на защиту своего здоровья от неосознаваемой человеком вредной информации; • посягательства на объекты интеллектуальной собственности; б) для общества: • препятствия в построении информационного общества; • лишение права на духовное обновление общества, сохранение его нравственных ценностей, утверждение в обществе идеалов высокой нравственности, патриотизма и гуманизма, развитие многовековых духовных традиций Отечества, пропаганду национального, культурного наследия, норм морали и общественной нравственности; манипулирование массовым сознанием; • создание атмосферы, препятствующей приоритетному развитию современных телекоммуникационных технологий, сохранению и развитию отечественного научного и производственного потенциала; в) для государства: противодействие: • защите интересов личности и общества; • построению правового государства; • формированию институтов общественного контроля за органами государственной власти; • формированию системы подготовки, принятия и реализации решений органами государственной власти, обеспечивающей баланс интересов личности, общества и государства; • защите государственных информационных систем и государственных информационных ресурсов; • защите единого информационного пространства страны. Каковы основные задачи в области обеспечения информационной безопасности? Ответ: К основным задачам в области обеспечения информационной безопасности относятся: -формирование и реализация единой государственной политики по обеспечению защиты национальных интересов от угроз в информационной сфере, реализация конституционных прав и свобод граждан в сфере информационной деятельности; -разработка и создание механизмов формирования и реализации государственной информационной политики России, в том числе разработка методов повышения эффективности участия государства в формировании информационной политики государственных телерадиовещательных организаций, других государственных средств массовой информации; -совершенствование законодательства Российской Федерации в области обеспечения информационной безопасности; -определение полномочий органов государственной власти Российской Федерации, субъектов Российской Федерации, органов местного самоуправления и ответственности их должностных лиц, юридических лиц и граждан в области обеспечения информационной безопасности; -развитие и совершенствование системы обеспечения информационной безопасности Российской Федерации, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности Российской Федерации, а также системы противодействия этим угрозам; -координация деятельности органов государственной власти по обеспечению информационной безопасности; -совершенствование и защита отечественной информационной инфраструктуры, ускорение развития новых информационных технологий и их широкое распространение, унификация средств поиска, сбора, хранения, обработки и анализа информации с учетом вхождения России в глобальную информационную инфраструктуру; -проведение единой технической политики в области обеспечения информационной безопасности Российской Федерации; разработка критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности Российской Федерации, а также сертификации этих систем и средств; развитие стандартизации информационных систем на базе общепризнанных международных стандартов и их внедрение для всех видов информационных систем; -обеспечение технологической независимости Российской Федерации, развитие отечественной индустрии телекоммуникационных и информационных средств, их приоритетное по сравнению с зарубежными аналогами распространение на внутреннем рынке; -развитие научно-практических основ обеспечения информационной безопасности Российской Федерации с учетом современной геополитической ситуации, условий политического и социально-экономического развития России и реальности угроз применения "информационного оружия"; -разработка современных методов и средств защиты информации, обеспечения безопасности информационных технологий, прежде всего, используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами; -создание и развитие современной защищенной технологической основы управления государством в мирное время, в чрезвычайных ситуациях и в военное время; -защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти, на предприятиях оборонного комплекса, в том числе государственной тайны; -создание условий для успешного развития негосударственного компонента в сфере обеспечения информационной безопасности, осуществления эффективного гражданского контроля за деятельностью органов государственной власти; -защиты культурного и исторического наследия (в том числе музейных, архивных, библиотечных фондов, основных историко-культурных объектов); -сохранение традиционных духовных ценностей при важнейшей роли Русской православной церкви и церквей других конфессий; -пропаганда средствами массовой информации элементов национальных культур народов России, духовно-нравственных, исторических традиций, норм общественной жизни и передового опыта подобной пропагандистской деятельности; -повышение роли русского языка как государственного языка и языка межгосударственного общения народов России и государств - участников СНГ; -создание оптимальных социально-экономических условий для осуществления важнейших видов творческой деятельности и функционирования учреждений культуры; -противодействие угрозе развязывания противоборства в информационной сфере; -создание единой системы подготовки кадров в области обеспечения информационной безопасности; -организация международного сотрудничества по обеспечению информационной безопасности при интеграции России в мировое информационное пространство на условиях равноправного партнерства. Как соотносятся понятия «безопасность информации» и «защита информации»? Ответ: Безопасность информации-состояние защищенности информации от несанкционированного доступа к данной информации, а также от нарушения функционирования программно-технических средств сбора, обработки, накопления, хранения, поиска и передачи информации или от вывода указанных средств из строя, обеспеченное совокупностью мер и средств защиты информации. Защита информации-комплекс правовых, организационных и технических мер, направленных на обеспечение защиты сведений, составляющих государственную тайну, или иных сведений ограниченного доступа от неправомерного распространения, предоставления доступа, уничтожения, модифицирования, блокирования, копирования и иных неправомерных действий в отношении таких сведений. Что такое информационное оружие? Ответ: Информационное оружие-информационные технологии, средства и методы, применяемые в целях ведения информационной войны. Какие существуют виды информационного оружия? Ответ: Выделяют 4 основных вида информационного оружия: 1)Воздействие на человеческую психику: К данному типу информационного оружия относятся методы, способы и средства воздействия на психическое состояние человека с целью изменения или подрыва этого состояния. 2)Все виды средств массовой информации: Печатный материал, к которому относятся листовки, плакаты, афиши, раздаточный материал и т.д. 3)Средства связи: Музыка, кинофильмы, реклама и т.д. Компьютерные игры 4)Дезинформирование систем принятия решений: К данному типу относятся методы воздействия на групповые и индивидуальные системы принятия решений, с целью выбора решения, выгодного дезинформатору. -Навязывание информации -Искажение информации -Блокирование информации -Утаение информации -Подмена информации К основным средствам ведения противоборства оружием такого типа относятся средства массовой информации, телекоммуникационные системы, средства связи. Каковы, согласно Федеральному закону «Об информации, информационных технологиях и защите информации», основные цели защиты информации? Ответ: 1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: 1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; 2) соблюдение конфиденциальности информации ограниченного доступа; 3) реализацию права на доступ к информации. 2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации. 3. Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи. 4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: 1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; 2) своевременное обнаружение фактов несанкционированного доступа к информации; 3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; 4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; 5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; 6) постоянный контроль за обеспечением уровня защищенности информации. 5. Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям. 6. Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации. В чем заключается системный подход к защите информации? Ответ: Системный подход к защите информации требует, чтобы средства и действия, используемые для обеспечения информационной безопасности – организационные, физические и программно-технические – рассматривались как единый комплекс взаимосвязанных взаимодополняющих и взаимодействующих мер. Один из основных принципов системного подхода к защите информации – принцип «разумной достаточности», суть которого: стопроцентной защиты не существует ни при каких обстоятельствах, поэтому стремиться стоит не к теоретически максимально достижимому уровню защиты, а к минимально необходимому в данных конкретных условиях и при данном уровне возможной угрозы. |