Главная страница
Навигация по странице:

  • Перечислить основные национальные интересы в информационной сфере

  • Основные угрозы национальной безопасности, связанные с ИТ-сферой

  • Назвать основные внутренние и внешние источники угроз национальной безопасности в информационной сфере

  • Каковы основные положения Европейских критериев безопасности информационных технологий

  • Чем отличаются «информационная система» и «продукт информационных технологий»

  • Что такое Профиль защиты

  • Каковы тенденции развития международной нормативной базы в области информационной безопасности

    		•

    Основы защиты информации. Нац. безопасность. Международные стандарты. ОЗИ пз. Отчеты по практическим работам По дисциплине Основы защиты информации 2022 г


    Скачать 22.06 Kb.
    НазваниеОтчеты по практическим работам По дисциплине Основы защиты информации 2022 г
    АнкорОсновы защиты информации. Нац. безопасность. Международные стандарты
    Дата01.03.2022
    Размер22.06 Kb.
    Формат файлаdocx
    Имя файлаОЗИ пз.docx
    ТипОтчет
    #378868

    Учреждение образования

    Отчеты по практическим работам

    По дисциплине: «Основы защиты информации»

    2022 г.


    1. Что такое информационная безопасность?

    Информационная безопасность — состояние защищенности сбалансированных интересов личности, общества и государства от внешних и внутренних угроз в информационной сфере.



    1. Перечислить основные национальные интересы в информационной сфере?

    Основными национальными интересами в информационной сфере являются:

    • реализация конституционных прав граждан на получение, хранение и распространение полной, достоверной и своевременной информации;

    • формирование и поступательное развитие информационного общества;

    • равноправное участие Республики Беларусь в мировых информационных отношениях;

    • преобразование информационной индустрии в экспортно-ориентированный сектор экономики;

    • эффективное информационное обеспечение государственной политики;

    • обеспечение надежности и устойчивости функционирования критически важных объектов информатизации.





    1. Основные угрозы национальной безопасности, связанные с ИТ-сферой?

    Основными потенциальными либо реально существующими угрозами национальной безопасности, связанными с ИТ-сферой являются:

    • отставание в темпах перехода экономики к передовым технологическим укладам от других государств, деградация технологической структуры реального сектора экономики;

    • деструктивное информационное воздействие на личность, общество и государственные институты, наносящее ущерб национальным интересам;

    • нарушение функционирования критически важных объектов информатизации;

    • недостаточные масштабы и уровень внедрения передовых информационно-коммуникационных технологий;

    • снижение или потеря конкурентоспособности отечественных информационно-коммуникационных технологий, информационных ресурсов и национального контента;





    1. Назвать основные внутренние и внешние источники угроз национальной безопасности в информационной сфере?

    В информационной сфере внутренними источниками угроз национальной безопасности являются:

    • распространение недостоверной или умышленно искаженной информации, способной причинить ущерб национальным интересам Республики Беларусь;

    • зависимость Республики Беларусь от импорта информационных технологий, средств информатизации и защиты информации, неконтролируемое их использование в системах, отказ или разрушение которых может причинить ущерб национальной безопасности;

    • несоответствие качества национального контента мировому уровню;

    • недостаточное развитие государственной системы регулирования процесса внедрения и использования информационных технологий;

    • рост преступности с использованием информационно-коммуникационных технологий;

    • недостаточная эффективность информационного обеспечения государственной политики;

    • несовершенство системы обеспечения безопасности критически важных объектов информатизации.

    В информационной сфере внешними источниками угроз национальной безопасности являются:

    • открытость и уязвимость информационного пространства Республики Беларусь от внешнего воздействия;

    • доминирование ведущих зарубежных государств в мировом информационном пространстве, монополизация ключевых сегментов информационных рынков зарубежными информационными структурами;

    • информационная деятельность зарубежных государств, международных и иных организаций, отдельных лиц, наносящая ущерб национальным интересам Республики Беларусь, целенаправленное формирование информационных поводов для ее дискредитации;

    • нарастание информационного противоборства между ведущими мировыми центрами силы, подготовка и ведение зарубежными государствами борьбы в информационном пространстве;

    • развитие технологий манипулирования информацией;

    • препятствование распространению национального контента Республики Беларусь за рубежом;

    • широкое распространение в мировом информационном пространстве образцов массовой культуры, противоречащих общечеловеческим и национальным духовно-нравственным ценностям;

    • попытки несанкционированного доступа извне к информационным ресурсам Республики Беларусь, приводящие к причинению ущерба ее национальным интересам.




    1. Основные направления нейтрализации внутренних источников угроз и защиты от внешних угроз национальной безопасности в информационной сфере?

    В информационной сфере приоритетным направлением является совершенствование нормативной правовой базы обеспечения информационной безопасности и завершение формирования комплексной государственной системы обеспечения информационной безопасности, в том числе путем оптимизации механизмов государственного регулирования деятельности в этой сфере. При этом важное значение отводится наращиванию деятельности правоохранительных органов по предупреждению, выявлению и пресечению преступлений против информационной безопасности, а также надежному обеспечению безопасности информации, охраняемой в соответствии с законодательством. Активно продолжится разработка и внедрение современных методов и средств защиты информации в информационных системах, используемых в инфраструктуре, являющейся жизненно важной для страны, отказ или разрушение которой может оказать существенное отрицательное воздействие на национальную безопасность.


    1. Охарактеризуйте основные положения Оранжевой книги.

    В Оранжевой книге предложены три категории требований безопасности — политика безопасности, аудит и корректность, в рамках которых сформулированы шесть базовых требований безопасности. Первые четыре требования направлены непосредственно на обеспечение безопасности информации, а два последних — на качество самих средств защиты.



    1. Каковы основные положения Европейских критериев безопасности информационных технологий?

    • защита информации от несанкционированного доступа с целью обеспечения конфиденциальности;

    • обеспечение целостности информации посредством защиты от ее несанкционированной модификации или уничтожения;

    • обеспечение работоспособности систем с помощью противодействия угрозам отказа в обслуживании.





    1. Чем отличаются «информационная система» и «продукт информационных технологий»?

    С точки зрения безопасности принципиальное различие между ИТ-продуктом и системой обработки информации определяется средой их эксплуатации. Продукт информационных технологий обычно разрабатывается в расчете на то, что он будет использован во многих системах обработки информации, и, следовательно, разработчик должен ориентироваться только на самые общие предположения о среде эксплуатации своего продукта, включающие условия применения и общие угрозы. Напротив, система обработки информации разрабатывается для решения прикладных задач в расчете на требования конечных потребителей, что позволяет в полной мере учитывать специфику воздействий со стороны конкретной среды эксплуатации.



    1. Что такое Профиль защиты?

    Профиль защиты — это нормативный документ, который регламентирует все аспекты безопасности ИТ-продукта в виде требований к его проектированию, технологии разработки и квалификационному анализу. Как правило, один Профиль защиты описывает несколько близких по структуре и назначению ИТ-продуктов. Основное внимание в Профиле защиты уделяется требованиям к составу средств защиты и качеству, и реализации, а также их адекватности предполагаемым угрозам безопасности.


    1. Опишите структуру Общих критериев безопасности информационных технологий.

    Общие критерии безопасности содержат 2 основных требования, содержащихся в:

    1. Каталог функциональных классов:

    • аудит,

    • связь (подтверждение приёма/передачи информации),

    • криптографическая поддержка,

    • защита данных пользователя (конфиденциальность, целостность, ДОСТУПНОСТЬ),

    • идентификация и аутентификация,

    • управление безопасностью,

    • приватность (конфиденциальность работы в системе),

    • надёжность средств защиты,

    • контроль за использованием ресурсов, контроль доступа к объекту оценки,

    • доверенный маршрут/канал (прямое взаимодействие).

    1. Требования уверенности в безопасности (адекватности):

    • управление проектом,

    • дистрибуция,

    • разработка,

    • документация,

    • процесс разработки,

    • тестирование,

    • анализ защиты.




    1. Опишите технологию применения Общих критериев безопасности информационных технологий.

    Единые критерии обеспечивают нормативную поддержку процесса выбора ИТ-продукта, к которому предъявляются требования функционирования в условиях действия определенных угроз, служат руководящим материалом для разработчиков таких систем, а также регламентируют технологию их создания и процедуру оценки обеспечиваемого уровня безопасности.



    1. Каковы тенденции развития международной нормативной базы в области информационной безопасности?

    Международные стандарты не имеют статуса обязательных для всех стран-участниц. Любая страна мира вправе применять или не применять их. Решение вопроса о применении международного стандарта связано в основном со степенью участия страны в международном разделении труда. Международные стандарты принимаются Международной организацией по стандартизации — ИСО. Сфера деятельности ИСО касается стандартизации во всех областях, кроме электротехники и электроники.

    написать администратору сайта