Главная страница
Навигация по странице:

  • Национальные интересы

  • 1. Основы информационной безопасности

    		•

    раздел 1_ЗИ. Тематический план курса


    Скачать 3.71 Mb.
    НазваниеТематический план курса
    Дата26.05.2022
    Размер3.71 Mb.
    Формат файлаpptx
    Имя файлараздел 1_ЗИ.pptx
    ТипТематический план
    #551130
    страница3 из 8
    1   2   3   4   5   6   7   8

    Области обеспечения ИБ






    Защита

    суверенитета РФ

    в

    информационном

    пространстве

    Развитие

    национальной

    системы

    управления

    российским

    сегментом

    сети "Интернет"

    Создание

    Правовых

    механизмов,

    в целях

    предотвращения

    межгосударственных

    конфликтов

    в информационном

    пространстве

    Участие в

    формировании

    системы

    международной

    ИБ

    Национальные

    интересы





    Принципы

    обеспечения информационной безопасности
    • законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений;
    • конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;
    • соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;
    • достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;
    • соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации, а также законодательства Российской Федерации.





    Задачи гос.органов по

    обеспечению информационной безопасности
    • обеспечение защиты прав и законных интересов граждан и организаций в информационной сфере;
    • оценка состояния информационной безопасности, прогнозирование и обнаружение информационных угроз, определение приоритетных направлений их предотвращения и ликвидации последствий их проявления;
    • планирование, осуществление и оценка эффективности комплекса мер по обеспечению информационной безопасности;
    • организация деятельности и координация взаимодействия сил обеспечения информационной безопасности, совершенствование их правового, организационного, оперативно-разыскного, разведывательного, контрразведывательного, научно-технического, информационно-аналитического, кадрового и экономического обеспечения;
    • выработка и реализация мер государственной поддержки организаций, осуществляющих деятельность по разработке, производству и эксплуатации средств обеспечения информационной безопасности, по оказанию услуг в области обеспечения информационной безопасности, а также организаций, осуществляющих образовательную деятельность в данной области.

    Организационная структура Государственной системы защиты информации




    Федеральная служба по техническому и экспортному контролю (ФСТЭК)

    Структурные подразделения по защите информации

    ФСБ

    Структурные подразделения по защите информации

    МО

    Структурные подразделения по защите информации

    МВД

    Структурные и межотраслевые подразделения по ЗИ органов гос.власти

    Специальные центры, подчиненные в специальном отношении ФСТЭК РФ

    Головные и ведущие научно-исследовательские , проектные и конструкторские организации по ЗИ органов гос.власти

    Предприятия, проводящие работы по оборонной тематике и другие работы, с использованием сведений, отнесенных к государственной или служебной тайне

    Предприятия, специализирующиеся на проведении работ в области защиты информации

    ВУЗы и ИПК в области защиты информации

    1.4. Угрозы информационной безопасности




    1. Основы информационной безопасности


    • Угроза информационной безопасности –совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации.
    • Источник угрозы безопасности информации  субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы безопасности информации.



    Угрозы ИБ



    Критерии классификации угроз ИБ
    • по аспекту информационной безопасности;
    • по компонентам информационных систем;
    • по способу осуществления;
    • по степени воздействия (пассивные и активные);
    • по способу доступа (стандартный и нестандартный);
    • по расположению источника угроз (внутри/вне рассматриваемой ИС).





    Угрозы доступности:
    • Отказ пользователей;
    • Внутренний отказ информационной системы;
    • Отказ поддерживающей инфраструктуры.

      • Угрозы целостности:
    • Внесение неверных данных;
    • Изменение данных.

      • Угрозы конфиденциальности:
    • Перехват данных;
    • «Маскарад»;
    • Злоупотребление полномочиями.

    Угрозы по аспекту ИБ




    • Данные;
    • Программы;
    • Аппаратура;
    • Поддерживающая инфраструктура.

    Угрозы по компонентам ИС



    Угрозы ИБ по способу осуществления
    1   2   3   4   5   6   7   8

    написать администратору сайта