Главная страница
Навигация по странице:

  • Информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления; Информатизация

  • Информация о гражданах (персональные данные)

  • Документированная информация (документ) — зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать; Владелец

  • Пользователь (потребитель) информации

  • Информационные процессы

  • Документирование информации

  • Право удостоверять идентичность ЭЦП

    		•

    Лекция ОИБ. информационная безопасность. Теоретические основы информационной безопасности 4 курс Компьютерная безопасность


    Скачать 0.51 Mb.
    НазваниеТеоретические основы информационной безопасности 4 курс Компьютерная безопасность
    АнкорЛекция ОИБ
    Дата08.09.2022
    Размер0.51 Mb.
    Формат файлаpptx
    Имя файлаинформационная безопасность.pptx
    ТипДокументы
    #667850

    Теоретические основы информационной безопасности

    4 курс

    Компьютерная безопасность

    Цели и задачи дисциплины


    Цели изучения дисциплины:
      обучение студентов основам построения и использования современных защищенных информационных компьютерно-коммуникационных систем, подготовка спеиалистов, умеющих создавать защищенные информацонные системы и исследовать защищенность компьютерно-коммуникационных систем.

      Задачи изучения дисциплины:

      дать студентам базовые знания в области информационной безопасности сформировать системное понимание проблем безопасности и путей их решения

    Введение в дисциплину. Основы информационной грамоты. Информационное обеспечение деятельности

    Информация, информатизация


    Информация
      сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;

      Информатизация

      организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов;

    Персональные данные, документ, владелец, пользователь


    Информация о гражданах (персональные данные)
      сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность.

      Документированная информация (документ)

      зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;

      Владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения —

      субъект, осуществляющий владение и пользование указанными объектами и реализующий полномочия распоряжения в пределах, установленных законом;

      Пользователь (потребитель) информации

      субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.

    Информационные ресурсы, процессы, системы


    Информационные ресурсы
      отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных и т.д.).
      Информационные ресурсы могут быть государственными и негосударственными и как элемент состава имущества находятся в собственности граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений. Права собственности на информационные ресурсы регулируются соответствующим гражданским законодательством.

      Информационные процессы

      процессы сбора, обработки, накопления, хранения, поиска и распространения информации;

      Информационная система

      организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.

    Документы, ЭЦП


    Документирование информации — обязательное условие включения информации в информационные ресурсы, которое осуществляется в порядке, установленном органами государственной власти, ответственными за организацию делопроизводства, стандартизацию документов и их массивов.
    Документ, полученный из информационной системы, приобретает юридическую силу после его подписания должностным лицом в порядке, установленном законом.
    Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться ЭЦП.
    Юридическая сила ЭЦП признается при наличии в информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и при соблюдении установленного режима их использования.
    Право удостоверять идентичность ЭЦП осуществляется на основании лицензии.


    Развития научно-практических основ ИБ, отвечающей современной геополитической ситуации и условиям политического и социально-экономического развития государства.
    Формирования законодательной и нормативно-правовой базы обеспечения ИБ, в том числе разработка реестра информационного ресурса, регламента информационного обмена для органов государственной власти и управления, предприятий, нормативного закрепления ответственности должностных лиц и граждан за соблюдение требований ИБ.
    Разработки механизмов реализации прав граждан на информацию.
    Формирования системы ИБ, являющейся составной частью общей системы национальной безопасности страны.


    Разработки современных методов и технических средств, обеспечивающих комплексное решение задач защиты информации.
    Разработки критериев и методов оценки эффективности систем и средств информационной безопасности и их сертификации.
    Исследований форм и способов цивилизованного воздействия государства на формирование общественного сознания.
    Комплексного исследования деятельности персонала информационных систем, в том числе методов повышения мотивации, морально-психологической устойчивости и социальной защищенности людей, работающих с секретной и конфиденциальной информацией.

    Основные задачи обеспечения безопасности информации


    создать систему органов, ответственных за безопасность информации;
    разработать теоретико-методологические основы обеспечения безопасности информации;
    решить проблему управления защитой информации и ее автоматизации;
    создать нормативно-правовую базу, регламентирующую решение всех задач обеспечения безопасности информации;
    наладить производство средств защиты информации;
    организовать подготовку специалистов по защите информации;
    подготовить нормативно-методическую базу для проведения работ по обеспечению ИБ.

    Категории информации, не выдаваемой гражданам по их запросам


    засекреченные документы;
    внутриведомственные служебные правила, инструкции, предписания;
    информация, не подлежащая разглашению в соответствии с другими законодательными актами;
    конфиденциальная деловая информация (коммерческая и финансовая информация о предпринимательской деятельности частных лиц и корпораций);
    внутриведомственная служебная корреспонденция;
    информация, затрагивающая частную жизнь граждан;
    информация об оперативной и следственной работе правоохранительных органов;
    информация финансовых учреждений.

    Резюме


    Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.

    Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, осуществляются органами государственной власти.

    Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации.

    написать администратору сайта