Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

Законодательство рф в области информационной безопасности по дисциплине основы информационной безопасности


Скачать 48.47 Kb.
НазваниеЗаконодательство рф в области информационной безопасности по дисциплине основы информационной безопасности
Дата22.09.2022
Размер48.47 Kb.
Формат файлаdocx
Имя файла2915_Kravchenko_LR1_2.docx
ТипОтчет
#691351

ГУАП
КАФЕДРА ИБ
ОЦЕНКА ЛАБОРАТОРНОЙ РАБОТЫ РУКОВОДИТЕЛЬ


К.т.н.









А.А.Свинарчук

должность, уч. степень, звание



подпись, дата



инициалы, фамилия




ЛАБОРАТОРНАЯ РАБОТА №1

Законодательство РФ в области информационной безопасности



по дисциплине: ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ



ОТЧЕТ ВЫПОЛНИЛ



СТУДЕНТ ГР.

2915



Н.Р.Кравченко




подпись, дата



инициалы, фамилия


Санкт-Петербург 2022
Контрольные вопросы

  1. Охарактеризуйте информацию и ее основные показатели.


Информация – это сведения об объектах и явлениях окружающей среды, их параметрах, свойствах и состоянии, которые уменьшают имеющуюся о них степень неопределённости и неполноты знаний.

Основные показатели информации:

А) Важность информации. Обобщенный показатель, характеризующий значимость информации с точки зрения тех задач, для решения которых она используется

Б) Полнота информации. Показатель, характеризующий меру достаточности информации для решения соответствующих задач.

В) Адекватность информации. В общем случае адекватность определяется двумя параметрами:

  • объективностью генерирования информации о предмете, процессе или явлении;

  • продолжительностью интервала времени между моментом генерирования информации и текущим моментом, то есть до момента оценивания ее адекватности.

Г) Релевантность информации. Показатель информации, который характеризует соответствие ее потребностям решаемой задачи.

Д) Толерантность информации. Показатель, характеризующий удобство восприятия и использования информации в процессе решения задачи.


  1. Какие существуют подходы к определению понятия «информация».


Можно выделить три возможных подхода: антропоцентрический, техноцентрический и недетерминированный.

Суть антропоцентрического подхода состоит в том, что информацию отождествляют со сведениями и фактами, которые теоретически могут быть получены и усвоены, то есть преобразованы в знания. Этот подход в настоящее время применяется наиболее широко. Его примеры мы можем наблюдать, в частности, в российском законодательстве.

«Под информацией понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления»

Суть технократического подхода состоит в том, что информацию отождествляют с данными. Этот подход нашел очень широкое распространение в технических дисциплинах. Например, нам часто встречаются упоминания о том, что «информация передается по компьютерным сетям», «информация обрабатывается компьютерами», «информация хранится в базах данных». Во всех этих случаях происходит подмена понятий.

Недетерминированный подход к понятию информации встречается также достаточно широко. Он состоит в отказе от определения информации на том основании, что оно является фундаментальным, как, например, материя и энергия. В частности, мы не найдем определения информации в «Законе о государственной тайне» и в «Законе о средствах массовой информации», хотя и в том и в другом правовом акте это понятие используется.


  1. В чем заключается двуединство документированной информации с правовой точки зрения.


Основным объектом правоотношений в информационной сфере является информация...Документированная информация как основополагающая представляет собой (документ) и определяет его как "зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать".


  1. Дайте характеристику следующих видов информации: документированная,

конфиденциальная, массовая.
Массовая информация — «предназначенные для неограниченного круга лиц печатные, аудио-сообщения, аудиовизуальные и иные сообщения и материалы» (Закон РФ «О средствах массовой информации», Федеральный закон «Об участии в международном информационном обмене»)

 Конфиденциальная информация -- «документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ» (ст. 2 Федерального закона «Об информации, информатизации и защите информации», Федеральный закон «Об участии в международном информационном обмене»)

Документированная информация (документ) — «зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать» (федеральные законы «Об информации, информатизации и защите информации» и «Об участии в международном информационном обмене»)


  1. К какому виду информации относится записанный на бумаге текст программы для ЭВМ?



  1. Назовите основные виды конфиденциальной информации.


Все виды сведений, сохранность которых защищается на законодательном уровне, перечислены в одноименном перечне, утвержденном Указом Президента России от 06.03.1997 № 188. Так, в соответствии с документом, к категории конфиденциальной информации относятся:

  • персональные данные гражданина – любые сведения о событиях, фактах и обстоятельствах его частной жизни;

  • сведения, составляющие служебную тайну – данные, доступ к которым ограничен уполномоченными государственными органами в соответствии с нормами гражданского законодательства (к этой категории отнесена в том числе информация, составляющая налоговую тайну);

  • информация, охраняемая Конституцией России и известная ограниченному кругу лиц в связи с исполнением ими профессионального долга (профессиональная тайна);

  • данные, сохранность которых устанавливается с целью извлечения дохода, защиты от конкуренции или получения иной выгоды (коммерческая тайна);

  • содержание личных дел лиц, осужденных за совершение преступлений;

  • информация об исполнении судебных решений в рамках исполнительного производства;

  • информация, составляющая тайну судопроизводства и следствия, в том числе данные о свидетелях и потерпевших, подлежащих государственной защите, а также о судьях и должностных лицах следственных и правоохранительных органов.




  1. Какие сведения, в соответствии с законодательством, не могут быть отнесены к информации с ограниченным доступом?


Ограничение доступа к информации не допускается в отношении:
- законов, иных нормативно-правовых актов, которые в соответствии с национальным законодательством подлежат обязательному опубликованию;
- информации о чрезвычайных ситуациях (происшествиях, катастрофах, стихийных бедствиях), угрожающих безопасности и здоровью граждан, их официальных прогнозов: экологической, метеорологической, демографической, санитарно-эпидемиологической и другой информации, необходимой для обеспечения безопасности граждан, населенных пунктов, производственных и иных объектов;
- информации о размерах золотого запаса и валютных резервах государства;
- информации о привилегиях, компенсациях и льготах, предоставляемых гражданам, должностным лицам и организациям;
- информации о состоянии здоровья лиц, отнесенных национальным законодательством к категории высших должностных лиц государства;
- информации о фактах нарушения прав и свобод человека и гражданина, а также прав и законных интересов юридических лиц;
- информации о правовом статусе и деятельности органов государственной власти и органов местного самоуправления;
- информации об использовании бюджетных средств, о состоянии экономики и потребностях населения;
- информации о состоянии борьбы с преступностью

  1. Какие свойства информации являются наиболее важными с точки зрения

обеспечения ее безопасности?

 Основные свойства информационной безопасности в рамках Доктрины отличаются от общепринятых, к которым относятся:

  • конфиденциальность;

  • целостность;

  • доступность;

  • невозможность отказа. 




  1. Охарактеризуйте место правовых мер в системе комплексной защиты информации.


Организационная защита информации является организационным началом, так называемым ядром в общей системе защиты конфиденциальной информации предприятия. От полноты и качества решения руководством предприятия и должностными лицами организационных задач зависит эффективность функционирования системы защиты информации в целом. Роль и место организационной защиты информации в общей системе мер, направленных на защиту конфиденциальной информации предприятия, определяются исключительной важностью принятия руководством своевременных и верных управленческих решений с учетом имеющихся в его распоряжении сил, средств, методов и способов защиты информации и на основе действующего нормативно-методического аппарата.

Среди основных направлений защиты информации наряду с организационной выделяют правовую и инженерно-техническую защиту информации.

Однако организационной защите информации среди этих направлений отводится особое место.

Организационная защита информации призвана посредством выбора конкретных сил и средств (включающие в себя правовые, инженерно-технические и инженерно-геологические) реализовать на практике спланированные руководством предприятия меры по защите информации. Эти меры принимаются в зависимости от конкретной обстановки на предприятии, связанной с наличием возможных угроз, воздействующих на защищаемую информацию и ведущих к ее утечке.

Роль руководства предприятия в решении задач по защите информации трудно переоценить. Основными направлениями деятельности, осуществляемой руководителем предприятия в этой области, являются: планирование мероприятий по защите информации и персональный контроль за их выполнением, принятие решений о непосредственном доступе к конфиденциальной информации своих сотрудников и представителей других организаций, распределение обязанностей и задач между должностными лицами и структурными подразделениями, аналитическая работа и т.д. Цель принимаемых руководством предприятия и должностными лицами организационных мер исключение утечки информации и, таким образом, уменьшение или полное исключение возможности нанесения предприятию ущерба, к которому эта утечка может привести.

Система мер по защите информации в широком смысле слова должна строиться исходя из тех начальных условий и факторов, которые, в свою очередь, определяются состоянием устремленности разведок противника либо действиями конкурента на рынке товаров и услуг, направленными на овладение информацией, подлежащей защите.

Это правило действует как на государственном уровне, так и на уровне конкретного предприятия.

Используются два примерно равнозначных определения организационной зашиты информации.

Организационная защита информации составная часть системы защиты информации, определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.

Организационная защита информации на предприятии регламентация производственной деятельности и взаимоотношений субъектов (сотрудников предприятия) на нормативно-правовой основе, исключающая или ослабляющая нанесение ущерба данному предприятию.


  1. Назовите основные цели государства в области обеспечения информационной

безопасности.
Стратегической целью обеспечения информационной безопасности в области обороны страны является защита жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, связанных с применением информационных технологий в военно-политических целях, противоречащих международному праву, в том числе в целях осуществления враждебных действий и актов агрессии, направленных на подрыв суверенитета, нарушение территориальной целостности государств и представляющих угрозу международному миру, безопасности и стратегической стабильности.


  1. Перечислите основные нормативные акты РФ, связанные с правовой защитой

информации.
Федеральные законы, указы и постановления правительства в области информационной безопасности:

Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации

Указ Президента Российской Федерации от 03 апреля 1995 г. N 334

Указ Президента Российской Федерации от 17 марта 2008 г. N 351

Постановление Правительства РФ от 26.06.1995 О сертификации средств защиты информации N 608

Постановление Правительства РФ от 15 августа 2006 г. N 504 О лицензировании деятельности по технической защите конфиденциальной информации

Постановление Правительства РФ от 31 августа 2006 г. N 532 О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации

Приказ ФСБ РФ от 9 февраля 2005 г. N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)"

Постановление Правительства Российской Федерации от 17 ноября 2007 г. N 781 г. Москва "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"


  1. Какой закон определяет понятие «официальный документ»?


Официальный документ - документ, составленный (изготовленный), выданный или находящийся в обороте государственных (муниципальных) органов, учреждений, организаций и предприятий и отвечающий определенным требованиям. По более узкому определению ФЗ "Об обязательном экземпляре документов" от 23 ноября 1994 г. "произведения печати, публикуемые от имени органов законодательной, исполнительной и судебной власти, носящие законодательный, нормативный, директивный или информационный характер".


  1. Какой закон определяет понятие «электронный документ»?


Электронный документ – документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах (п. 11.1 ст. 2 Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации").

Согласно определению, представленному в п. 3.1 "ГОСТ Р 7.0.8-2013. Национальный стандарт Российской Федерации. Система стандартов по информации, библиотечному и издательскому делу. Делопроизводство и архивное дело. Термины и определения" (утв. Приказом Росстандарта от 17.10.2013 № 1185-ст), электронный документ - это документ, информация которого представлена в электронной форме.

  1. В тексте, какого закона приведена классификация средств защиты информации?


Классификация средств защиты информации приведена в федеральном законе от 27 июля 2006 года № 149-ФЗ (ред. от 29.07.2017 года) «Об информации, информационных технологиях и о защите информации»

  1. Какие государственные органы занимаются вопросами обеспечения безопасности

информации и какие задачи они решают?
Система государственного регулирования и контроля в области информационной безопасности построена на деятельности специальных государственных органов, к которым относятся:

Комитет Государственной думы по безопасности - структура в Государственной Думе Федерального собрания России, в ведении которой находятся рассмотрение и подготовка законопроектов по вопросам безопасности государства и граждан.

Совет безопасности России - совещательный орган, осуществляющий подготовку решений Президента Российской Федерации по вопросам обеспечения защищённости жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, проведения единой государственной политики по обеспечению национальной безопасности.

Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

Федеральная служба безопасности Российской Федерации (ФСБ России)

Служба внешней разведки Российской Федерации (СВР России) - основной орган внешней разведки Российской Федерации.

Министерство обороны Российской Федерации (Минобороны России) - федеральный орган исполнительной власти (федеральное министерство), проводящий государственную политику и осуществляющий государственное управление в области обороны, а также координирующий деятельность федеральных министерств, иных федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации по вопросам обороны.

Министерство внутренних дел Российской Федерации (МВД России) - федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, а также по выработке государственной политики в сфере миграции.

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) - федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, в том числе электронных, и массовых коммуникаций, информационных технологий и связи, функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, а также функции по организации деятельности радиочастотной службы.

В области технической защиты информации ключевыми органами является ФСБ России и ФСТЭК России.

ФСБ России является федеральным органом исполнительной власти, в пределах своих полномочий осуществляющим государственное управление в области обеспечения безопасности Российской Федерации, защиты и охраны государственной границы Российской Федерации (далее именуется - государственная граница), охраны внутренних морских вод, территориального моря, исключительной экономической зоны, континентального шельфа Российской Федерации и их природных ресурсов, обеспечивающим информационную безопасность Российской Федерации и непосредственно реализующим основные направления деятельности органов федеральной службы безопасности, определенные законодательством Российской Федерации, а также координирующим контрразведывательную деятельность федеральных органов исполнительной власти, имеющих право на ее осуществление [3.2]. Руководит ФСБ Президент. При ФСБ России действует Академия криптографии Российской Федерации. Основные цели, задачи и функции ФСБ описаны в "Положении о Федеральной службе безопасности Российской Федерации и ее структуре". Среди перечисленных в данном документе функций процитируем те, которые связаны непосредственно с ТЗИ:

  1. ФСБ определяет порядок осуществления в пределах своих полномочий контроля за организацией и функционированием криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, систем шифрованной, засекреченной и иных видов специальной связи, за соблюдением режима секретности при обращении с шифрованной информацией в шифровальных подразделениях государственных органов и организаций на территории Российской Федерации и в ее учреждениях, находящихся за пределами Российской Федерации, а также за обеспечением защиты особо важных объектов (помещений) и находящихся в них технических средств от утечки информации по техническим каналам.

  2. ФСБ осуществляет и организует в соответствии с федеральным законодательством сертификацию средств защиты информации, систем и комплексов телекоммуникаций, технических средств, используемых для выявления электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах, специальных технических средств, предназначенных для негласного получения информации, технических средств обеспечения безопасности и (или) защиты информации; определяет основные направления деятельности органов федеральной службы безопасности в этих областях.

  3. осуществляет и организует в соответствии с федеральным законодательством лицензирование отдельных видов деятельности [3.2].

ФСБ России имеет право проводить плановые проверки в следующих случаях:

  • представление по запросу отчета по лицензируемым видам деятельности;

  • представление копий аттестатов соответствия по требованиям информационной безопасности на автоматизированные системы, в составе которых эксплуатируются системы криптографической защиты информации (СКЗИ);

  • явочная проверка выполнения организационных мер на объектах лицензируемых видов деятельности.

Другими словами, ФСБ России отвечает за организацию работы с криптографическими (шифровальными) средствами защиты информации и специальными техническими средствами, предназначенными для противодействия утечке по техническим каналам связи. Следует отметить, что ФСБ должна проводить собственные разработки и исследования криптографических и специальных технических средств защиты информации, а также способствовать аналогичным разработкам других организаций Российской Федерации.


  1. Назовите основные положения Доктрины информационной безопасности РФ.


Основные положения Доктрины: обеспечение защиты прав граждан от всевозможных посягательств с задействованием информационных средств, защиты от вторжения в частную жизнь, посягательств на денежные средства, хранящиеся на банковских карточках и другое электронное имущество.

  1. Назовите составляющие правового института государственной тайны.


Правовой институт государственной тайны имеет три составляющие:

1) сведения, относимые к определенному типу тайны (а также принципы и критерии, по которым сведения классифицируются как тайна);

2) режим секретности (конфиденциальности) – механизм ограничения доступа к указанным сведениям, т.е. механизм их защиты;

3) санкции за неправомерное получение и (или) распространение этих сведений.


  1. В каких случаях нельзя относить информацию к государственной тайне?


Не подлежат отнесению к государственной тайне и засекречиванию сведения:

о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях;

о состоянии здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности;

о привилегиях, компенсациях и социальных гарантиях, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;

о фактах нарушения прав и свобод человека и гражданина;

о состоянии здоровья высших должностных лиц Российской Федерации;

о фактах нарушения законности органами государственной власти и их должностными лицами;

составляющие информацию о состоянии окружающей среды (экологическую информацию).


  1. Какая система обозначения сведений, составляющих государственную тайну,

принята в РФ?
В нашей стране принята следующая система обозначения сведений, составляющих государственную тайну: «особой важности», «совершенно секретно», «секретно».

  1. Назовите группу видов ущерба, возникающего при утечке сведений, составляющих

государственную тайну.
В зависимости от вида, содержания и размеров ущерба можно выделить группы некоторых видов ущерба при утечке (или возможной утечке) сведений, составляющих государственную тайну.

Политический ущерб может наступить при утечке сведений политического и внешнеполитического характера, о разведывательной деятельности спецслужб государства и др. Политический ущерб может выражаться в том, что в результате утечки информации могут произойти серьезные изменения в международной обстановке не в пользу Российской Федерации, утрата страной политических приоритетов в каких-то областях, ухудшение отношений с какой-либо страной или группой стран и т.д.

Экономический ущерб может наступить при утечке сведений любого содержания: политического, экономического, военного, научно-технического и т.д. Экономический ущерб может быть выражен прежде всего в денежном исчислении. Экономические потери от утечки информации могут быть прямые и косвенные.

Прямые потери могут наступить в результате утечки секретной информации о системах вооружения, обороны страны, которые в результате этого практически потеряли или утратили свою эффективность и требуют крупных затрат на их замену или переналадку. Косвенные потери чаще всего выражаются в виде размера упущенной выгоды: срыв переговоров с иностранными фирмами, о выгодных сделках с которыми ранее была договоренность; утрата приоритета в научном исследовании, в результате чего соперник быстрее довел свои исследования до завершения и запатентовал их и т.д.

Моральный ущерб, как правило, неимущественного характера, наступает от утечки информации, вызвавшей или инициировавшей противоправную государству пропагандистскую кампанию, подрывающую репутацию страны, приведшую к выдворению из каких-то государств наших дипломатов, разведчиков, действовавших под дипломатическим прикрытием, и т.п.

  1. Дайте определение системы защиты государственной тайны и укажите ее

составляющие.
Система защиты государственной тайны — совокупность органов защиты гостайны, используемых средств и методов защиты информации и их носителей, а также мероприятий, проводимых в этих целях.

Правовой институт государственной тайны имеет три со­ставляющие:

1) сведения, относимые к определенному типу тайны (а также принципы и критерии, по которым сведения классифицируются как тайна);

2) режим секретности (конфиденциальности) — механизм ограничения доступа к указанным сведениям, т. е. механизм их защиты;

3) санкции за неправомерное получение и (или) распростра­нение этих сведений.

  1. Что в соответствии с законодательством РФ представляет собой засекречивание информации.


Засекречивание сведений и их носителей - это введение для сведений, составляющих государственную тайну, ограничений на их распространение и на доступ к их носителям. Оно осуществляется в соответствии с принципами законности, обоснованности и своевременности.

  1. Перечислите основные принципы засекречивания информации.


Принципы засекречивания информации - а) принцип законности: конкретная информация должна соответствовать перечню сведений, составляющих государственную тайну; б) принцип обоснованности: целесообразность отнесения указанных сведений к государственной тайне устанавливается путем экспертной оценки вероятного ущерба интересам государства и общества и на основании баланса жизненно важных интересов личности, общества и государства; в) принцип своевременности: засекречивание с момента получения сведений или заблаговременное засекречивание; г) принцип обязательной защиты: сведения защищаются органами, обладающими соответствующей компетенцией

  1. Что понимается под профессиональной тайной?


Профессиональная тайна - сведения, полученные представителями некоторых профессий в силу исполнения ими своих профессиональных обязанностей и защищенные от разглашения законом.

  1. Какие виды профессиональных тайн вам известны?


Выделяют следующие виды профессиональной тайны:

  • усыновления;

  • врачебная;

  • банковская;

  • связи;

  • страхования;

  • адвокатская,

  • нотариальная,

  • исповеди и другие виды




  1. В чем заключается разница между понятием «конфиденциальная информация» и «тайна»?


Конфиденциальная информация сама по себе – не коммерческая тайна. Чтобы сведения признали коммерческой тайной, нужно ввести режим коммерческой тайны. Обладатель информации сам определяет перечень сведений, которые составляют коммерческую тайну

  1. В чем состоит сложность служебной тайны с точки зрения определения ее

правового режима?
Служебная тайна - представляет наибольшую сложность с точки зрения определения ее понятия и правового режима, поскольку в этот вид тайны в разное время включалось и теперь включается различное содержание. В настоящее время, в связи с действием Закона РФ "О государственной тайне", прежний режим служебной тайны, включавший сведения со степенью " секретно" упразднен, и секретные сведения относятся к государственной тайне. Однако в различных правовых актах термин "служебная тайна" продолжает упоминаться, и в него вкладывается различное значение, причем в большинстве оно даже не раскрывается. Лишь в Перечне сведений конфиденциального характера, утвержденном Указом Президента РФ от 6.03.97г. № 188, к служебной тайне отнесены "служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами". Данное определение вызывает ряд замечаний. Непонятно, может ли быть в этом случае служебная тайна у других организаций, а не только у государственных органов. Ст. 139 ГК этот вопрос не решает, в литературе существуют различные точки зрения [7,с.57], в то же время служебная информация используется, например, участниками рынка ценных бумаг согласно ст. ст. 31-33 ФЗ "О рынке ценных бумаг" от 22.04.96г. Неясно содержание этих сведений, так как согласно ст. 12 ФЗ "Об основах государственной службы Российской Федерации" к служебной тайне отнесены поступающие в органы государственной налоговой службы (в настоящее время, в соответствии со ст.30 Налогового кодекса РФ и ФЗ "О внесении изменений и дополнений в Закон РСФСР "О Государственной налоговой службе РСФСР" от 8.07.99г. № 151-ФЗ, - в налоговые органы) сведения об имущественном положении гос.служащих. Как считает А. И. Алексенцев, по смыслу служебную тайну составляют, хотя и не названы ею, "сведения, затрагивающие частную жизнь, честь и достоинство граждан", которые госслужащие не должны разглашать (ст. 10 ФЗ "Об основах государственной службы ...")[1,с.68]. Существует и проблема определения военной тайны. Это понятие встречается в ФЗ "О статусе военнослужащих " от 27.05.98г. № 76-ФЗ (ст. ст. 7, 26), Уставе внутренней службы Вооруженных Сил РФ, утвержденном Указом Президента РФ от 14.12.93г. (ст. ст. 13, 72 и т.д.). Ряд военнослужащих-юристов считает, что в настоящее время нет военной, а есть лишь государственная тайна, А. А. Фатьянов высказывает мнение, что военная тайна является служебной тайной Вооруженных Сил [12,с.17]. Непонятно также, каков правовой режим и значение сведений с пометкой "Для служебного пользования", которые регламентируются Положением о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, утвержденном постановлением Правительства РФ от 3.11.94г. № 1233.

Таким образом, в настоящее время правовой режим служебной тайны не сформирован. По мнению А. И. Алексенцева, основным признаком информации, составляющей служебную тайну, должен быть ее управленческий характер [1,с.70], но в этом случае целая группа сведений, которая в настоящее время отнесена к служебной тайне, должна составлять профессиональную тайну.


  1. Что представляет собой электронная цифровая подпись?


Электронная подпись – это не предмет, который можно взять в руки, а реквизит документа, позволяющий подтвердить принадлежность ЭЦП ее владельцу, а также зафиксировать состояние информации/данных (наличие, либо отсутствие изменений) в электронном документе с момента его подписания.

  1. Каковы основные особенности правового режима электронного документа?


Для электронных документов характерны некоторые особенности, создающие проблемы их использования. Так, во-первых, электронный документ не может быть непосредственно воспринят человеком, следовательно, возможны изменения (случайные или преднамеренные) при преобразовании его в доступный для восприятия вид. Здесь следует пояснить, что распечатанный или, допустим, выведенный на экран монитора экземпляр электронного документа является уже не электронным документом в собственном смысле, а его аналоговым отображением. На объемы информации, не способные быть представленными в доступной для человека форме, как уже отмечалось выше, статус электронного документа не распространяется.

Второй особенностью электронного документа является возможность его копирования. Это его свойство порождает два вида проблем. Первые связаны с определением правового режима подлинника, дубликата и копии электронного документа. Сделать абсолютно точную копию обычного (аналогового) документа невозможно в принципе, т.к. даже при применении самых совершенных современных средств копирования между первичным и вторичным документом будут определенные различия (в качестве бумаги, краске и т.п.). При копировании электронного документа речь о различиях бессмысленна. В этом случае отличить копию от подлинника невозможно.

Третья особенность электронного документа заключается в том, что он может быть легко изменен без ведома создателя.

И, наконец, четвертая особенность заключается в том, что электронный документ легко подделывается. В настоящее время эта проблема частично решается путем применения электронной цифровой подписи. Временем зарождения электронной цифровой подписи следует считать 1976 г., когда американские математики У. Диффи и М.Э. Хеллмэн опубликовали работу под названием "Новые направления в криптографии". В настоящее время

  1. Назовите основные ограничения на использование электронных документов?



  1. Как называется умышленно искаженная информация?


Если информация искажена умышлено, тот ее называют дезинформацией.


  1. Как называется информация, к которой ограничен доступ?


Информация, доступ к которой ограничен законодательством:

    1. Государственная тайна

    2. Коммерческая тайна

    3. Персональные данные

    4. Сведения связанные с профессиональной деятельностью

    5. Служебная тайна




  1. Какими путями может быть получена информация?


Проведением, покупкой и противоправным добыванием информации научных исследований 


  1. Как называются компьютерные системы, в которых обеспечивается безопасность информации?


Компьютерные системы, в которых обеспечивается безопасность информации называются защищенные КС.


  1. Основной документ, на основе которого проводится политика информационной

безопасности?
Основной документ, на основе которого проводится политика информационной безопасности- программа информационной безопасности.


  1. В зависимости от формы представления информация может быть разделена на?


Информация может быть разделена на речевую, документированную и телекоммуникационную.


  1. К каким процессам относят процессы сбора, обработки, накопления, хранения, поиска и распространения информации?


Информационные процессы - процессы сбора, обработки, накопления, хранения, поиска и распространения информации.


  1. Что называют защитой информации?


Защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.


  1. Под непреднамеренным воздействием на защищаемую информацию понимают?


Под непреднамеренным воздействием на защищаемую информацию понимают воздействие на нее из-за ошибок пользователя, сбоя технических или программных средств и воздействие природных явлений 


  1. Шифрование информации это –


Процесс ее преобразования, при котором содержание информации становится непонятным для не обладающих соответствующими полномочиями субъектов


  1. Основные предметные направления Защиты Информации?


Охрана государственной, коммерческой, служебной, банковской тайн, персональных данных и интеллектуальной собственности


  1. Государственная тайна это…


Защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности страны


  1. Коммерческая тайна это….


Ограничения доступа в отдельные отрасли экономики или на конкретные производства 


  1. Банковская тайна это….


Защищаемые банками и иными кредитными организациями сведения о банковских операциях 


  1. Профессиональная тайна…


Защищаемая по закону информация, доверенная или ставшая известной лицу (держателю) исключительно в силу исполнения им своих профессиональных обязанностей 


  1. К основным объектам банковской тайны относятся следующие:


- Тайна банковского счета
- Тайна операций по банковскому счету
- Тайна банковского вклада


  1. Как называется тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений?


Тайна связи

  1. Как называются сведения, доверенные нотариусу в связи с совершением нотариальных действий?


Нотариальная тайна 


  1. Функция защиты информационной системы, гарантирующая то, что доступ к

информации, хранящейся в системе может быть осуществлен только тем лицам, которые на это имеют право…
Конфиденциальность


  1. Элемент аппаратной защиты, где используется резервирование особо важных

компьютерных подсистем…
Защита от сбоев серверов, рабочих станций и локальных компьютеров


  1. Элемент аппаратной защиты, где используется организация надежной и эффективной системы резервного копирования и дублирования данных…


Защита от сбоев устройств для хранения информации 


  1. Технические каналы утечки информации делятся на…


- Акустические и виброакустические
- Электрические
- Оптические


  1. Можно выделить следующие направления мер информационной безопасности…


- Правовые
- Организационные
- Технические


  1. Что можно отнести к правовым мерам ИБ?


Разработку норм, устанавливающих ответственность за компьютерные преступления, защиту авторских прав программистов, совершенствование уголовного и гражданского законодательства, а также судопроизводства 


  1. Что можно отнести к организационным мерам ИБ?


Охрану вычислительного центра, тщательный подбор персонала, исключение случаев ведения особо важных работ только одним человеком, наличие плана восстановления работоспособности центра и т.д. 


  1. Что можно отнести к техническим мерам ИБ?


Защиту от несанкционированного доступа к системе, резервирование особо важных компьютерных подсистем, организацию вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев и многое другое 

написать администратору сайта