Главная страница
Навигация по странице:

  • в 3 сферах жизнедеятельности общества 1. 2. 3.

  • Основные сведения, которые могут представлять интерес для сбора и анализа злоумышленниками. Сведения личного характера

  • Указ Президента РФ от 02.07.2021 N 400 "О Стратегии национальной безопасности Российской Федерации"

  • Основные угрозы безопасности России

  • Информационная безопасность Указ Президента РФ от 02.07.2021 N 400 "О Стратегии национальной безопасности Российской Федерации«

  • Составляющие информационной безопасности • защита информации

  • Информационная война Информационная война

  • К информационной войне относятся две большие группы мероприятий

  • В информационной войне существуют три основные цели

  • Законодательство РФ в сфере информационной безопасности

  • Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 02.07.2021) "О персональных данных"

  • Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 11.06.2021) "Об электронной подписи"

  • Закон РФ от 21.07.1993 N 5485-1 (ред. от 11.06.2021) "О государственной тайне"

  • Стандарты в области информационной безопасности

    		•

    член. Лекция — Правовые основы. В 3 сферах жизнедеятельности общества 2


    Скачать 408.71 Kb.
    НазваниеВ 3 сферах жизнедеятельности общества 2
    Дата12.09.2022
    Размер408.71 Kb.
    Формат файлаpptx
    Имя файлаЛекция — Правовые основы.pptx
    ТипОтчет
    #672751

    Общие проблемы безопасности. Роль и место информационной безопасности в экономике и обществе. Основные определения

    Обеспечение безопасности информации наиболее критично и требует отдельных мер по защите в 3 сферах жизнедеятельности общества

    1.

    2.

    3.

    Основные сведения, которые могут представлять интерес для сбора и анализа злоумышленниками.

    Сведения коммерческого содержания:
    • сводные отчеты по финансовой деятельности фирмы (ежемесячные, квартальные, годовые, за несколько лет);
    • кредитные договоры с банками;
    • договоры купли и продажи;
    • сведения о перспективных рынках сбыта, источниках средств или сырья, товарах, о выгодных партнерах;
    • любая информация, предоставленная партнерами, если за ее разглашение предусмотрены штрафные санкции.
    • данные о конкурентах, их слабые и сильные стороны;
    • условия финансовой деятельности;
    • технологические секреты;
    • меры, предпринимаемые конкурентами в отношении своих противников;
    • данные о потенциальных партнерах, проверка их на недобросовестность;
    • информация о месте хранения грузов, времени и маршрутах их перевозки;
    • выявление уязвимых звеньев среди сотрудников;
    • выявление лиц, перспективных для вербовки путем подкупа, шантажа или иного метода;
    • связи и возможности руководства;
    • выявление круга постоянных посетителей.

    Основные сведения, которые могут представлять интерес для сбора и анализа злоумышленниками.

    Сведения личного характера:
    • источники доходов;
    • истинное отношение к тем или иным общественным явлениям,

      • "сильным мира сего";
    • уклад личной жизни руководителя и членов его семьи;
    • расписание и адреса встреч — деловых и личных;
    • данные о размерах финансового благополучия;
    • информация о человеческих слабостях;
    • пагубные пристрастия;
    • вредные привычки;
    • сексуальная ориентация;
    • данные о друзьях, подругах;
    • данные о местах проведения досуга, способах и маршрутах передвижения;
    • информация о местах хранения ценностей;
    • место жительства;
    • супружеская неверность;

      • проблемы отцов и детей.

    Указ Президента РФ от 02.07.2021 N 400 "О Стратегии национальной безопасности Российской Федерации"

    Национальная безопасность

    Национальная безопасность Российской Федерации (далее - национальная безопасность) - состояние защищенности национальных интересов Российской Федерации от внешних и внутренних угроз, при котором обеспечиваются реализация конституционных прав и свобод граждан, достойные качество и уровень их жизни, гражданский мир и согласие в стране, охрана суверенитета Российской Федерации, ее независимости и государственной целостности, социально-экономическое развитие страны;

    Национальные интересы Российской Федерации - объективно значимые потребности личности, общества и государства в безопасности и устойчивом развитии;

    Национальная безопасность - состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.

    Объекты безопасности:

    • личность (ее права и свободы);

    • общество (его материальные и духовные ценности);

    • государство (его конституционный строй, суверенитет и территориальная целостность).

    Основные угрозы безопасности России
    • Дезорганизация национальной экономики — вплоть до ее банкротства (в результате проведения целенаправленных и масштабных спекуляций на рынке ценных бумаг либо массированного предъявления платежных требований, которые РФ как страна-должник окажется не в состоянии выполнить, с последующим арестом зарубежного имущества и замораживанием банковских счетов и прочими негативными последствиями).
    • Экономическая блокада, или «мягкое эмбарго» (в форме интенсивной, целенаправленной конкуренции).
    • Продовольственная уязвимость.
    • Технологическая блокада.
    • Угроза дезинтеграции российского пространства как по этническому признаку, так и в результате «естественного сепаратизма».
    • Угроза криминализации общества — утрата государством контроля над экономической и финансовой деятельностью.

    Информационная безопасность

    Указ Президента РФ от 02.07.2021 N 400 "О Стратегии национальной безопасности Российской Федерации«

    Глава 4. Раздел Информационная безопасность

    Информационная безопасность (ИБ) - состояние защищенности национальных интересов страны (жизненно важных интересов личности, общества и государства на сбалансированной основе) в информационной сфере от внутренних и внешних угроз.

    Составляющие информационной безопасности

    защита информации (в смысле охраны персональных данных,

    государственной и служебной тайны и других видов информации

    ограниченного распространения);

    компьютерная безопасность или безопасность данных — набор

    аппаратных и программных средств для обеспечения сохранности,

    доступности и конфиденциальности данных в компьютерных сетях, меры по

    защите информации от неавторизованного доступа, разрушения

    модификации, раскрытия и задержек в доступе;

    защищенность информации и поддерживающей инфраструктуры от

    случайных или преднамеренных воздействий естественного или

    искусственного характера, чреватых нанесением ущерба владельцам или

    пользователям информации и поддерживающей инфраструктуры;

    защищенность потребностей граждан, отдельных групп и социальных

    слоев, массовых объединений людей и населения в целом в качественной

    (ценной) информации, необходимой для их жизнедеятельности

    (функционирования), образования и развития.

    Информационная война

    Информационная война – это разновидность боевых действий, в которых ключевым объектом воздействия является информация, хранящаяся или циркулирующая в управляющих, разведывательных, боевых и прочих системах противника.

    К информационной войне относятся две большие группы мероприятий:

    - воздействие на военнослужащих и мирное население противника с целью внедрения массовое сознание определенных установок (пропаганда, «психологическая война»);

    - поражение информации, информационных процессов и информационно-управляющих систем противника, независимо от применяемых средств (и высокоточная ракета, и компьютерный вирус могут выступать оружием информационной войны).

    В информационной войне существуют три основные цели:

    - контроль информационного пространства и обеспечение защиты своей информации от вражеских действий;

    -использование контроля над информационным пространством для проведения информационных атак на врага;

    -повышение общей эффективности вооруженных сил путем повсеместного внедрения военных информационных функций.

    Законодательство РФ в сфере информационной безопасности

    Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 02.07.2021) "Об информации, информационных технологиях и о защите информации" (с изм. и доп., вступ. в силу с 01.10.2021)

    Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 02.07.2021) "О персональных данных"

    Федеральный закон от 29.07.2004 N 98-ФЗ (ред. от 09.03.2021) "О коммерческой тайне"

    Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 11.06.2021) "Об электронной подписи"

    Федеральный закон от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"

    Закон РФ от 21.07.1993 N 5485-1 (ред. от 11.06.2021) "О государственной тайне"

    Понятие доксинга (Doxing)

    Доксинг — это изучение человека или компании с целью получения приватной информации, которую можно использовать для шантажа, получения материальной выгоды, травли, угроз или предоставления проблем жертве, путем публичного разглашения этой информации.

    Стандарты в области информационной безопасности

    ГОСТ Р 51275-2006 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения»

    ГОСТ Р 51188-98 «Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство»

    ГОСТ Р ИСО/МЭК 19794-2-2005 «Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 2. Данные изображения отпечатка пальца - контрольные точки»

     

    ГОСТ Р ИСО/МЭК 19794-5-2006 «Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 5. Данные изображения лица»

     

    ГОСТ Р ИСО/МЭК 19794-6-2006 «Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 6. Данные изображения радужной оболочки глаза»

    ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»

    ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»

    ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хеширования»

    написать администратору сайта