Законодательство рф в области информационной безопасности по дисциплине основы информационной безопасности
Скачать 48.47 Kb.
|
ГУАП КАФЕДРА ИБ ОЦЕНКА ЛАБОРАТОРНОЙ РАБОТЫ РУКОВОДИТЕЛЬ
ОТЧЕТ ВЫПОЛНИЛ
Санкт-Петербург 2022 Контрольные вопросы Охарактеризуйте информацию и ее основные показатели. Информация – это сведения об объектах и явлениях окружающей среды, их параметрах, свойствах и состоянии, которые уменьшают имеющуюся о них степень неопределённости и неполноты знаний. Основные показатели информации: А) Важность информации. Обобщенный показатель, характеризующий значимость информации с точки зрения тех задач, для решения которых она используется Б) Полнота информации. Показатель, характеризующий меру достаточности информации для решения соответствующих задач. В) Адекватность информации. В общем случае адекватность определяется двумя параметрами: объективностью генерирования информации о предмете, процессе или явлении; продолжительностью интервала времени между моментом генерирования информации и текущим моментом, то есть до момента оценивания ее адекватности. Г) Релевантность информации. Показатель информации, который характеризует соответствие ее потребностям решаемой задачи. Д) Толерантность информации. Показатель, характеризующий удобство восприятия и использования информации в процессе решения задачи. Какие существуют подходы к определению понятия «информация». Можно выделить три возможных подхода: антропоцентрический, техноцентрический и недетерминированный. Суть антропоцентрического подхода состоит в том, что информацию отождествляют со сведениями и фактами, которые теоретически могут быть получены и усвоены, то есть преобразованы в знания. Этот подход в настоящее время применяется наиболее широко. Его примеры мы можем наблюдать, в частности, в российском законодательстве. «Под информацией понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления» Суть технократического подхода состоит в том, что информацию отождествляют с данными. Этот подход нашел очень широкое распространение в технических дисциплинах. Например, нам часто встречаются упоминания о том, что «информация передается по компьютерным сетям», «информация обрабатывается компьютерами», «информация хранится в базах данных». Во всех этих случаях происходит подмена понятий. Недетерминированный подход к понятию информации встречается также достаточно широко. Он состоит в отказе от определения информации на том основании, что оно является фундаментальным, как, например, материя и энергия. В частности, мы не найдем определения информации в «Законе о государственной тайне» и в «Законе о средствах массовой информации», хотя и в том и в другом правовом акте это понятие используется. В чем заключается двуединство документированной информации с правовой точки зрения. Основным объектом правоотношений в информационной сфере является информация...Документированная информация как основополагающая представляет собой (документ) и определяет его как "зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать". Дайте характеристику следующих видов информации: документированная, конфиденциальная, массовая. Массовая информация — «предназначенные для неограниченного круга лиц печатные, аудио-сообщения, аудиовизуальные и иные сообщения и материалы» (Закон РФ «О средствах массовой информации», Федеральный закон «Об участии в международном информационном обмене») Конфиденциальная информация -- «документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ» (ст. 2 Федерального закона «Об информации, информатизации и защите информации», Федеральный закон «Об участии в международном информационном обмене») Документированная информация (документ) — «зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать» (федеральные законы «Об информации, информатизации и защите информации» и «Об участии в международном информационном обмене») К какому виду информации относится записанный на бумаге текст программы для ЭВМ? Назовите основные виды конфиденциальной информации. Все виды сведений, сохранность которых защищается на законодательном уровне, перечислены в одноименном перечне, утвержденном Указом Президента России от 06.03.1997 № 188. Так, в соответствии с документом, к категории конфиденциальной информации относятся: персональные данные гражданина – любые сведения о событиях, фактах и обстоятельствах его частной жизни; сведения, составляющие служебную тайну – данные, доступ к которым ограничен уполномоченными государственными органами в соответствии с нормами гражданского законодательства (к этой категории отнесена в том числе информация, составляющая налоговую тайну); информация, охраняемая Конституцией России и известная ограниченному кругу лиц в связи с исполнением ими профессионального долга (профессиональная тайна); данные, сохранность которых устанавливается с целью извлечения дохода, защиты от конкуренции или получения иной выгоды (коммерческая тайна); содержание личных дел лиц, осужденных за совершение преступлений; информация об исполнении судебных решений в рамках исполнительного производства; информация, составляющая тайну судопроизводства и следствия, в том числе данные о свидетелях и потерпевших, подлежащих государственной защите, а также о судьях и должностных лицах следственных и правоохранительных органов. Какие сведения, в соответствии с законодательством, не могут быть отнесены к информации с ограниченным доступом? Ограничение доступа к информации не допускается в отношении: - законов, иных нормативно-правовых актов, которые в соответствии с национальным законодательством подлежат обязательному опубликованию; - информации о чрезвычайных ситуациях (происшествиях, катастрофах, стихийных бедствиях), угрожающих безопасности и здоровью граждан, их официальных прогнозов: экологической, метеорологической, демографической, санитарно-эпидемиологической и другой информации, необходимой для обеспечения безопасности граждан, населенных пунктов, производственных и иных объектов; - информации о размерах золотого запаса и валютных резервах государства; - информации о привилегиях, компенсациях и льготах, предоставляемых гражданам, должностным лицам и организациям; - информации о состоянии здоровья лиц, отнесенных национальным законодательством к категории высших должностных лиц государства; - информации о фактах нарушения прав и свобод человека и гражданина, а также прав и законных интересов юридических лиц; - информации о правовом статусе и деятельности органов государственной власти и органов местного самоуправления; - информации об использовании бюджетных средств, о состоянии экономики и потребностях населения; - информации о состоянии борьбы с преступностью Какие свойства информации являются наиболее важными с точки зрения обеспечения ее безопасности? Основные свойства информационной безопасности в рамках Доктрины отличаются от общепринятых, к которым относятся: конфиденциальность; целостность; доступность; невозможность отказа. Охарактеризуйте место правовых мер в системе комплексной защиты информации. Организационная защита информации является организационным началом, так называемым ядром в общей системе защиты конфиденциальной информации предприятия. От полноты и качества решения руководством предприятия и должностными лицами организационных задач зависит эффективность функционирования системы защиты информации в целом. Роль и место организационной защиты информации в общей системе мер, направленных на защиту конфиденциальной информации предприятия, определяются исключительной важностью принятия руководством своевременных и верных управленческих решений с учетом имеющихся в его распоряжении сил, средств, методов и способов защиты информации и на основе действующего нормативно-методического аппарата. Среди основных направлений защиты информации наряду с организационной выделяют правовую и инженерно-техническую защиту информации. Однако организационной защите информации среди этих направлений отводится особое место. Организационная защита информации призвана посредством выбора конкретных сил и средств (включающие в себя правовые, инженерно-технические и инженерно-геологические) реализовать на практике спланированные руководством предприятия меры по защите информации. Эти меры принимаются в зависимости от конкретной обстановки на предприятии, связанной с наличием возможных угроз, воздействующих на защищаемую информацию и ведущих к ее утечке. Роль руководства предприятия в решении задач по защите информации трудно переоценить. Основными направлениями деятельности, осуществляемой руководителем предприятия в этой области, являются: планирование мероприятий по защите информации и персональный контроль за их выполнением, принятие решений о непосредственном доступе к конфиденциальной информации своих сотрудников и представителей других организаций, распределение обязанностей и задач между должностными лицами и структурными подразделениями, аналитическая работа и т.д. Цель принимаемых руководством предприятия и должностными лицами организационных мер исключение утечки информации и, таким образом, уменьшение или полное исключение возможности нанесения предприятию ущерба, к которому эта утечка может привести. Система мер по защите информации в широком смысле слова должна строиться исходя из тех начальных условий и факторов, которые, в свою очередь, определяются состоянием устремленности разведок противника либо действиями конкурента на рынке товаров и услуг, направленными на овладение информацией, подлежащей защите. Это правило действует как на государственном уровне, так и на уровне конкретного предприятия. Используются два примерно равнозначных определения организационной зашиты информации. Организационная защита информации составная часть системы защиты информации, определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации. Организационная защита информации на предприятии регламентация производственной деятельности и взаимоотношений субъектов (сотрудников предприятия) на нормативно-правовой основе, исключающая или ослабляющая нанесение ущерба данному предприятию. Назовите основные цели государства в области обеспечения информационной безопасности. Стратегической целью обеспечения информационной безопасности в области обороны страны является защита жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, связанных с применением информационных технологий в военно-политических целях, противоречащих международному праву, в том числе в целях осуществления враждебных действий и актов агрессии, направленных на подрыв суверенитета, нарушение территориальной целостности государств и представляющих угрозу международному миру, безопасности и стратегической стабильности. Перечислите основные нормативные акты РФ, связанные с правовой защитой информации. Федеральные законы, указы и постановления правительства в области информационной безопасности: Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации Указ Президента Российской Федерации от 03 апреля 1995 г. N 334 Указ Президента Российской Федерации от 17 марта 2008 г. N 351 Постановление Правительства РФ от 26.06.1995 О сертификации средств защиты информации N 608 Постановление Правительства РФ от 15 августа 2006 г. N 504 О лицензировании деятельности по технической защите конфиденциальной информации Постановление Правительства РФ от 31 августа 2006 г. N 532 О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации Приказ ФСБ РФ от 9 февраля 2005 г. N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)" Постановление Правительства Российской Федерации от 17 ноября 2007 г. N 781 г. Москва "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" Какой закон определяет понятие «официальный документ»? Официальный документ - документ, составленный (изготовленный), выданный или находящийся в обороте государственных (муниципальных) органов, учреждений, организаций и предприятий и отвечающий определенным требованиям. По более узкому определению ФЗ "Об обязательном экземпляре документов" от 23 ноября 1994 г. "произведения печати, публикуемые от имени органов законодательной, исполнительной и судебной власти, носящие законодательный, нормативный, директивный или информационный характер". Какой закон определяет понятие «электронный документ»? Электронный документ – документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах (п. 11.1 ст. 2 Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации"). Согласно определению, представленному в п. 3.1 "ГОСТ Р 7.0.8-2013. Национальный стандарт Российской Федерации. Система стандартов по информации, библиотечному и издательскому делу. Делопроизводство и архивное дело. Термины и определения" (утв. Приказом Росстандарта от 17.10.2013 № 1185-ст), электронный документ - это документ, информация которого представлена в электронной форме. В тексте, какого закона приведена классификация средств защиты информации? Классификация средств защиты информации приведена в федеральном законе от 27 июля 2006 года № 149-ФЗ (ред. от 29.07.2017 года) «Об информации, информационных технологиях и о защите информации» Какие государственные органы занимаются вопросами обеспечения безопасности информации и какие задачи они решают? Система государственного регулирования и контроля в области информационной безопасности построена на деятельности специальных государственных органов, к которым относятся: Комитет Государственной думы по безопасности - структура в Государственной Думе Федерального собрания России, в ведении которой находятся рассмотрение и подготовка законопроектов по вопросам безопасности государства и граждан. Совет безопасности России - совещательный орган, осуществляющий подготовку решений Президента Российской Федерации по вопросам обеспечения защищённости жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, проведения единой государственной политики по обеспечению национальной безопасности. Федеральная служба по техническому и экспортному контролю (ФСТЭК России) Федеральная служба безопасности Российской Федерации (ФСБ России) Служба внешней разведки Российской Федерации (СВР России) - основной орган внешней разведки Российской Федерации. Министерство обороны Российской Федерации (Минобороны России) - федеральный орган исполнительной власти (федеральное министерство), проводящий государственную политику и осуществляющий государственное управление в области обороны, а также координирующий деятельность федеральных министерств, иных федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации по вопросам обороны. Министерство внутренних дел Российской Федерации (МВД России) - федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, а также по выработке государственной политики в сфере миграции. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) - федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, в том числе электронных, и массовых коммуникаций, информационных технологий и связи, функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, а также функции по организации деятельности радиочастотной службы. В области технической защиты информации ключевыми органами является ФСБ России и ФСТЭК России. ФСБ России является федеральным органом исполнительной власти, в пределах своих полномочий осуществляющим государственное управление в области обеспечения безопасности Российской Федерации, защиты и охраны государственной границы Российской Федерации (далее именуется - государственная граница), охраны внутренних морских вод, территориального моря, исключительной экономической зоны, континентального шельфа Российской Федерации и их природных ресурсов, обеспечивающим информационную безопасность Российской Федерации и непосредственно реализующим основные направления деятельности органов федеральной службы безопасности, определенные законодательством Российской Федерации, а также координирующим контрразведывательную деятельность федеральных органов исполнительной власти, имеющих право на ее осуществление [3.2]. Руководит ФСБ Президент. При ФСБ России действует Академия криптографии Российской Федерации. Основные цели, задачи и функции ФСБ описаны в "Положении о Федеральной службе безопасности Российской Федерации и ее структуре". Среди перечисленных в данном документе функций процитируем те, которые связаны непосредственно с ТЗИ: ФСБ определяет порядок осуществления в пределах своих полномочий контроля за организацией и функционированием криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, систем шифрованной, засекреченной и иных видов специальной связи, за соблюдением режима секретности при обращении с шифрованной информацией в шифровальных подразделениях государственных органов и организаций на территории Российской Федерации и в ее учреждениях, находящихся за пределами Российской Федерации, а также за обеспечением защиты особо важных объектов (помещений) и находящихся в них технических средств от утечки информации по техническим каналам. ФСБ осуществляет и организует в соответствии с федеральным законодательством сертификацию средств защиты информации, систем и комплексов телекоммуникаций, технических средств, используемых для выявления электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах, специальных технических средств, предназначенных для негласного получения информации, технических средств обеспечения безопасности и (или) защиты информации; определяет основные направления деятельности органов федеральной службы безопасности в этих областях. осуществляет и организует в соответствии с федеральным законодательством лицензирование отдельных видов деятельности [3.2]. ФСБ России имеет право проводить плановые проверки в следующих случаях: представление по запросу отчета по лицензируемым видам деятельности; представление копий аттестатов соответствия по требованиям информационной безопасности на автоматизированные системы, в составе которых эксплуатируются системы криптографической защиты информации (СКЗИ); явочная проверка выполнения организационных мер на объектах лицензируемых видов деятельности. Другими словами, ФСБ России отвечает за организацию работы с криптографическими (шифровальными) средствами защиты информации и специальными техническими средствами, предназначенными для противодействия утечке по техническим каналам связи. Следует отметить, что ФСБ должна проводить собственные разработки и исследования криптографических и специальных технических средств защиты информации, а также способствовать аналогичным разработкам других организаций Российской Федерации. Назовите основные положения Доктрины информационной безопасности РФ. Основные положения Доктрины: обеспечение защиты прав граждан от всевозможных посягательств с задействованием информационных средств, защиты от вторжения в частную жизнь, посягательств на денежные средства, хранящиеся на банковских карточках и другое электронное имущество. Назовите составляющие правового института государственной тайны. Правовой институт государственной тайны имеет три составляющие: 1) сведения, относимые к определенному типу тайны (а также принципы и критерии, по которым сведения классифицируются как тайна); 2) режим секретности (конфиденциальности) – механизм ограничения доступа к указанным сведениям, т.е. механизм их защиты; 3) санкции за неправомерное получение и (или) распространение этих сведений. В каких случаях нельзя относить информацию к государственной тайне? Не подлежат отнесению к государственной тайне и засекречиванию сведения: о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях; о состоянии здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности; о привилегиях, компенсациях и социальных гарантиях, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям; о фактах нарушения прав и свобод человека и гражданина; о состоянии здоровья высших должностных лиц Российской Федерации; о фактах нарушения законности органами государственной власти и их должностными лицами; составляющие информацию о состоянии окружающей среды (экологическую информацию). Какая система обозначения сведений, составляющих государственную тайну, принята в РФ? В нашей стране принята следующая система обозначения сведений, составляющих государственную тайну: «особой важности», «совершенно секретно», «секретно». Назовите группу видов ущерба, возникающего при утечке сведений, составляющих государственную тайну. В зависимости от вида, содержания и размеров ущерба можно выделить группы некоторых видов ущерба при утечке (или возможной утечке) сведений, составляющих государственную тайну. Политический ущерб может наступить при утечке сведений политического и внешнеполитического характера, о разведывательной деятельности спецслужб государства и др. Политический ущерб может выражаться в том, что в результате утечки информации могут произойти серьезные изменения в международной обстановке не в пользу Российской Федерации, утрата страной политических приоритетов в каких-то областях, ухудшение отношений с какой-либо страной или группой стран и т.д. Экономический ущерб может наступить при утечке сведений любого содержания: политического, экономического, военного, научно-технического и т.д. Экономический ущерб может быть выражен прежде всего в денежном исчислении. Экономические потери от утечки информации могут быть прямые и косвенные. Прямые потери могут наступить в результате утечки секретной информации о системах вооружения, обороны страны, которые в результате этого практически потеряли или утратили свою эффективность и требуют крупных затрат на их замену или переналадку. Косвенные потери чаще всего выражаются в виде размера упущенной выгоды: срыв переговоров с иностранными фирмами, о выгодных сделках с которыми ранее была договоренность; утрата приоритета в научном исследовании, в результате чего соперник быстрее довел свои исследования до завершения и запатентовал их и т.д. Моральный ущерб, как правило, неимущественного характера, наступает от утечки информации, вызвавшей или инициировавшей противоправную государству пропагандистскую кампанию, подрывающую репутацию страны, приведшую к выдворению из каких-то государств наших дипломатов, разведчиков, действовавших под дипломатическим прикрытием, и т.п. Дайте определение системы защиты государственной тайны и укажите ее составляющие. Система защиты государственной тайны — совокупность органов защиты гостайны, используемых средств и методов защиты информации и их носителей, а также мероприятий, проводимых в этих целях. Правовой институт государственной тайны имеет три составляющие: 1) сведения, относимые к определенному типу тайны (а также принципы и критерии, по которым сведения классифицируются как тайна); 2) режим секретности (конфиденциальности) — механизм ограничения доступа к указанным сведениям, т. е. механизм их защиты; 3) санкции за неправомерное получение и (или) распространение этих сведений. Что в соответствии с законодательством РФ представляет собой засекречивание информации. Засекречивание сведений и их носителей - это введение для сведений, составляющих государственную тайну, ограничений на их распространение и на доступ к их носителям. Оно осуществляется в соответствии с принципами законности, обоснованности и своевременности. Перечислите основные принципы засекречивания информации. Принципы засекречивания информации - а) принцип законности: конкретная информация должна соответствовать перечню сведений, составляющих государственную тайну; б) принцип обоснованности: целесообразность отнесения указанных сведений к государственной тайне устанавливается путем экспертной оценки вероятного ущерба интересам государства и общества и на основании баланса жизненно важных интересов личности, общества и государства; в) принцип своевременности: засекречивание с момента получения сведений или заблаговременное засекречивание; г) принцип обязательной защиты: сведения защищаются органами, обладающими соответствующей компетенцией Что понимается под профессиональной тайной? Профессиональная тайна - сведения, полученные представителями некоторых профессий в силу исполнения ими своих профессиональных обязанностей и защищенные от разглашения законом. Какие виды профессиональных тайн вам известны? Выделяют следующие виды профессиональной тайны: усыновления; врачебная; банковская; связи; страхования; адвокатская, нотариальная, исповеди и другие виды В чем заключается разница между понятием «конфиденциальная информация» и «тайна»? Конфиденциальная информация сама по себе – не коммерческая тайна. Чтобы сведения признали коммерческой тайной, нужно ввести режим коммерческой тайны. Обладатель информации сам определяет перечень сведений, которые составляют коммерческую тайну В чем состоит сложность служебной тайны с точки зрения определения ее правового режима? Служебная тайна - представляет наибольшую сложность с точки зрения определения ее понятия и правового режима, поскольку в этот вид тайны в разное время включалось и теперь включается различное содержание. В настоящее время, в связи с действием Закона РФ "О государственной тайне", прежний режим служебной тайны, включавший сведения со степенью " секретно" упразднен, и секретные сведения относятся к государственной тайне. Однако в различных правовых актах термин "служебная тайна" продолжает упоминаться, и в него вкладывается различное значение, причем в большинстве оно даже не раскрывается. Лишь в Перечне сведений конфиденциального характера, утвержденном Указом Президента РФ от 6.03.97г. № 188, к служебной тайне отнесены "служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами". Данное определение вызывает ряд замечаний. Непонятно, может ли быть в этом случае служебная тайна у других организаций, а не только у государственных органов. Ст. 139 ГК этот вопрос не решает, в литературе существуют различные точки зрения [7,с.57], в то же время служебная информация используется, например, участниками рынка ценных бумаг согласно ст. ст. 31-33 ФЗ "О рынке ценных бумаг" от 22.04.96г. Неясно содержание этих сведений, так как согласно ст. 12 ФЗ "Об основах государственной службы Российской Федерации" к служебной тайне отнесены поступающие в органы государственной налоговой службы (в настоящее время, в соответствии со ст.30 Налогового кодекса РФ и ФЗ "О внесении изменений и дополнений в Закон РСФСР "О Государственной налоговой службе РСФСР" от 8.07.99г. № 151-ФЗ, - в налоговые органы) сведения об имущественном положении гос.служащих. Как считает А. И. Алексенцев, по смыслу служебную тайну составляют, хотя и не названы ею, "сведения, затрагивающие частную жизнь, честь и достоинство граждан", которые госслужащие не должны разглашать (ст. 10 ФЗ "Об основах государственной службы ...")[1,с.68]. Существует и проблема определения военной тайны. Это понятие встречается в ФЗ "О статусе военнослужащих " от 27.05.98г. № 76-ФЗ (ст. ст. 7, 26), Уставе внутренней службы Вооруженных Сил РФ, утвержденном Указом Президента РФ от 14.12.93г. (ст. ст. 13, 72 и т.д.). Ряд военнослужащих-юристов считает, что в настоящее время нет военной, а есть лишь государственная тайна, А. А. Фатьянов высказывает мнение, что военная тайна является служебной тайной Вооруженных Сил [12,с.17]. Непонятно также, каков правовой режим и значение сведений с пометкой "Для служебного пользования", которые регламентируются Положением о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, утвержденном постановлением Правительства РФ от 3.11.94г. № 1233. Таким образом, в настоящее время правовой режим служебной тайны не сформирован. По мнению А. И. Алексенцева, основным признаком информации, составляющей служебную тайну, должен быть ее управленческий характер [1,с.70], но в этом случае целая группа сведений, которая в настоящее время отнесена к служебной тайне, должна составлять профессиональную тайну. Что представляет собой электронная цифровая подпись? Электронная подпись – это не предмет, который можно взять в руки, а реквизит документа, позволяющий подтвердить принадлежность ЭЦП ее владельцу, а также зафиксировать состояние информации/данных (наличие, либо отсутствие изменений) в электронном документе с момента его подписания. Каковы основные особенности правового режима электронного документа? Для электронных документов характерны некоторые особенности, создающие проблемы их использования. Так, во-первых, электронный документ не может быть непосредственно воспринят человеком, следовательно, возможны изменения (случайные или преднамеренные) при преобразовании его в доступный для восприятия вид. Здесь следует пояснить, что распечатанный или, допустим, выведенный на экран монитора экземпляр электронного документа является уже не электронным документом в собственном смысле, а его аналоговым отображением. На объемы информации, не способные быть представленными в доступной для человека форме, как уже отмечалось выше, статус электронного документа не распространяется. Второй особенностью электронного документа является возможность его копирования. Это его свойство порождает два вида проблем. Первые связаны с определением правового режима подлинника, дубликата и копии электронного документа. Сделать абсолютно точную копию обычного (аналогового) документа невозможно в принципе, т.к. даже при применении самых совершенных современных средств копирования между первичным и вторичным документом будут определенные различия (в качестве бумаги, краске и т.п.). При копировании электронного документа речь о различиях бессмысленна. В этом случае отличить копию от подлинника невозможно. Третья особенность электронного документа заключается в том, что он может быть легко изменен без ведома создателя. И, наконец, четвертая особенность заключается в том, что электронный документ легко подделывается. В настоящее время эта проблема частично решается путем применения электронной цифровой подписи. Временем зарождения электронной цифровой подписи следует считать 1976 г., когда американские математики У. Диффи и М.Э. Хеллмэн опубликовали работу под названием "Новые направления в криптографии". В настоящее время Назовите основные ограничения на использование электронных документов? Как называется умышленно искаженная информация? Если информация искажена умышлено, тот ее называют дезинформацией. Как называется информация, к которой ограничен доступ? Информация, доступ к которой ограничен законодательством: Государственная тайна Коммерческая тайна Персональные данные Сведения связанные с профессиональной деятельностью Служебная тайна Какими путями может быть получена информация? Проведением, покупкой и противоправным добыванием информации научных исследований Как называются компьютерные системы, в которых обеспечивается безопасность информации? Компьютерные системы, в которых обеспечивается безопасность информации называются защищенные КС. Основной документ, на основе которого проводится политика информационной безопасности? Основной документ, на основе которого проводится политика информационной безопасности- программа информационной безопасности. В зависимости от формы представления информация может быть разделена на? Информация может быть разделена на речевую, документированную и телекоммуникационную. К каким процессам относят процессы сбора, обработки, накопления, хранения, поиска и распространения информации? Информационные процессы - процессы сбора, обработки, накопления, хранения, поиска и распространения информации. Что называют защитой информации? Защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. Под непреднамеренным воздействием на защищаемую информацию понимают? Под непреднамеренным воздействием на защищаемую информацию понимают воздействие на нее из-за ошибок пользователя, сбоя технических или программных средств и воздействие природных явлений Шифрование информации это – Процесс ее преобразования, при котором содержание информации становится непонятным для не обладающих соответствующими полномочиями субъектов Основные предметные направления Защиты Информации? Охрана государственной, коммерческой, служебной, банковской тайн, персональных данных и интеллектуальной собственности Государственная тайна это… Защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности страны Коммерческая тайна это…. Ограничения доступа в отдельные отрасли экономики или на конкретные производства Банковская тайна это…. Защищаемые банками и иными кредитными организациями сведения о банковских операциях Профессиональная тайна… Защищаемая по закону информация, доверенная или ставшая известной лицу (держателю) исключительно в силу исполнения им своих профессиональных обязанностей К основным объектам банковской тайны относятся следующие: - Тайна банковского счета - Тайна операций по банковскому счету - Тайна банковского вклада Как называется тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений? Тайна связи Как называются сведения, доверенные нотариусу в связи с совершением нотариальных действий? Нотариальная тайна Функция защиты информационной системы, гарантирующая то, что доступ к информации, хранящейся в системе может быть осуществлен только тем лицам, которые на это имеют право… Конфиденциальность Элемент аппаратной защиты, где используется резервирование особо важных компьютерных подсистем… Защита от сбоев серверов, рабочих станций и локальных компьютеров Элемент аппаратной защиты, где используется организация надежной и эффективной системы резервного копирования и дублирования данных… Защита от сбоев устройств для хранения информации Технические каналы утечки информации делятся на… - Акустические и виброакустические - Электрические - Оптические Можно выделить следующие направления мер информационной безопасности… - Правовые - Организационные - Технические Что можно отнести к правовым мерам ИБ? Разработку норм, устанавливающих ответственность за компьютерные преступления, защиту авторских прав программистов, совершенствование уголовного и гражданского законодательства, а также судопроизводства Что можно отнести к организационным мерам ИБ? Охрану вычислительного центра, тщательный подбор персонала, исключение случаев ведения особо важных работ только одним человеком, наличие плана восстановления работоспособности центра и т.д. Что можно отнести к техническим мерам ИБ? Защиту от несанкционированного доступа к системе, резервирование особо важных компьютерных подсистем, организацию вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев и многое другое |