БИЛЕТ № 9. Информация– публично оглашенные или опубликованные сведения о событиях и явлениях, происходящих в обществе
1. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ ЗАЩИТЫ АСОИ. Информация – публично оглашенные или опубликованные сведения о событиях и явлениях, происходящих в обществе, природной среде и т.д. (Закон РФ об информации). Информация - совокупность данных, программ и сообщений, которые обрабатываются или хранятся в системе, независимо от физического или логического приложения. Защита информации – совокупность организационно технических мероприятий, правовых и морально-этических норм, административных мероприятий, физических и программно-технических средств, направленных на противодействие угрозам АСОИ или сведение к минимуму возможности нанесения урона. Безопасность АСОИ − защищенность от случайного или чрезмерного проникновения в нормальный процесс функционирования, а также от попыток кражи, изменения или нарушения ее компонентов. Природа влияний на АСОИ разная: стихийные бедствия, ошибки персонала, действия преступников. Несанкционированный доступ − доступ к информации, который характеризуется нарушением установленных правил разграничения доступа. Конфиденциальность данных - статус, который присваивается данным и определяет требования к степени их защиты. Уязвимость АСОИ –возможность возникновения реализации угрозы. Атака на компьютерную систему - действие нарушителя, которое состоит в поиске и использовании уязвимости системы. Атака - реализация угрозы. Безопасная система - система, которая успешно и эффективно противодействует угрозам безопасности. Комплекс средств защиты – совокупность программных и технических средств, которые создаются и поддерживаются, для обеспечения информационной безопасности АСОИ. Политика безопасности – совокупность норм, правил, практических рекомендаций, которые регламентируют работу средств защиты АСОИ от множества угроз безопасности.
2. ОСНОВНЫЕ ПОЛОЖЕНИЯ ВАЖНЕЙШИХ ЗАКОНОДАТЕЛЬНЫХ АКТОВ РФ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ.
1. Закон РФ от 21.07.1993 года №5485-1 "О государственной тайне" с изменениями и дополнениями, внесенными после его принятия, регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах обеспечения безопасности РФ. В Законе определены следующие основные понятия: • государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ; • носители сведений, составляющих государственную тайну, – материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов; • система защиты государственной тайны – совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях; Организация сертификации средств защиты информации возлагается на Государственную техническую комиссию при Президенте РФ, Федеральную службу безопасности РФ, Министерство обороны РФ в соответствии с функциями, возложенными на них законодательством РФ. 2. Закон РФ "Об информации, информатизации и защите информации"; от 20.02.1995 года №24-ФЗ – является одним из основных базовых законов в области защиты информации, который регламентирует отношения, возникающие при формировании и использовании информационных ресурсов РФ на основе сбора, накопления, хранения, распространения и предоставления потребителям документированной информации, а также при создании и использовании информационных технологий, при защите информации и прав субъектов, участвующих в информационных процессах и информатизации. Основными задачами системы защиты информации, нашедшими отражение в Законе "Об информации, информатизации и защите информации", являются: n предотвращение утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и т. п., вмешательства в информацию и информационные системы; n сохранение полноты, достоверности, целостности информации, ее массивов и программ обработки данных, установленных собственником или уполномоченным им лицом; n сохранение возможности управления процессом обработки, пользования информацией в соответствии с условиями, установленными собственником или владельцем информации; n обеспечение конституционных прав граждан на сохранение личной тайны и конфиденциальности персональной информации, накапливаемой в банках данных; n сохранение секретности или конфиденциальности информации в соответствии с правилами, установленными действующим законодательством и другими законодательными или нормативными актами; n соблюдение прав авторов программно-информационной продукции, используемой в информационных системах. В соответствии с законом: n информационные ресурсы делятся на государственные и негосударственные (ст. 6, ч. 1); n государственные информационные ресурсы являются открытыми и общедоступными. Исключение составляет документированная информация, отнесенная законом к категории ограниченного доступа (ст. 10, ч. 1); n документированная информация с ограниченного доступа по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную (ст. 10, ч. 2). Закон определяет пять категорий государственных информационных ресурсов: 1. открытая общедоступная информация во всех областях знаний и деятельности; 2. информация с ограниченным доступом; 3. информация, отнесенная к государственной тайне; 4. конфиденциальная информация; 5. персональные данные о гражданах (относятся к категории конфиденциальной информации, но регламентируются отдельным законом). Статья 22 Закона "Об информации, информатизации и защите информации" определяет права и обязанности субъектов в области защиты информации. В частности, пункты 2 и 5 обязывают владельца информационной системы обеспечивать необходимый уровень защиты конфиденциальной информации и оповещать собственников информационных ресурсов о фактах нарушения режима защиты информации. Процесс законотворчества идет достаточно сложно. Если в вопросах защиты государственной тайны создана более или менее надежная законодательная система, то в вопросах защиты служебной, коммерческой и частной информации существует достаточно много противоречий и "нестыковок".
3. ПРАКТИЧЕСКОЕ ЗАДАНИЕ. РАБОТА С ФЛЭШ-ПАМЯТЬЮ (ФОРМАТИРОВАНИЕ, ЗАШИТА ОТ ЗАПИСИ, НАЗНАЧЕНИЕ ДОСТУПА) В СРЕДЕ ОПЕРАЦИОННОЙ СИСТЕМЫ.
|
