Add to collection(s) Add to saved
  1. Бизнес
  2. Финансы
  3. Финансовые рынки
Uploaded by Kirill Mednikov Mednikov

ИБ

advertisement 
ИБ
ИБ - это состояние защищённости национальных интересов в информационной сфере
определяющейся в совокупности сбалансированных интересов личности, общества и государства.
Интересы личности в информационной сфере заключается в:
1. В реализации конституционных прав человека и гражданина. На доступ к информации, на
использование информации в интересах осуществления не запрещённой законом
деятельности, физического, духовного и интеллектуального развития.
2. В защите информации обеспечивающей личную безопасность.
3. В защитник права интеллектуальной собственности.
4. Обеспечение права гражданина на защиту своего здоровья от вредной информации.
Интересы общества в информационной сфере заключаются:
1. В обеспечении интересов личности в этой сфере.
2. В создании правового, социального государства.
3. В достижении и поддержании общественного согласия.
4. Сохранение нравственных ценностей, идеалов высокой нравственности, патриотизма и
гуманизма.
5. Предотвращение манипулирования массовым сознанием.
6. Приоритетное развитие современных телекоммуникационных технологий, сохранение и
развитие отечественного научного и производственного потенциала.
Интересы государства в информационной сфере заключаются:
1. В создании условий для гармоничного развития российской информационной
инфраструктуры.
2. В безусловном обеспечении законности и правопорядка.
3. В развитии равноправного и взаимовыгодного международного сотрудничества.
Виды угроз ИБ РФ
Виды угроз:
 Угрозы конституционным парам и свободам человека
o Принятие федеральными органами власти нормативных правовых актов
ущемляющих конституционные права и свободы граждан в области духовной
жизни и информационной деятельности.
o Создание монополий на формирование, получения и распространения
информации в РФ в том числе с использованием телекоммуникационных систем.
o Противодействие в том числе со стороны криминальных структур реализации
гражданами своих конституционных прав на личную и семейную тайну, тайну
переписки, телефонных переговоров и иных сообщений.
o Нерациональное чрезмерное ограничение доступа к общественно необходимой
информации.
o Противоправное применение специальных средств воздействия на
индивидуальное, групповое, общественное сознание.
o Не исполнение федеральными органами власти, органами государственной власти
субъектов РФ, органами самоуправления, организациями и гражданами
требований федерального законодательства реализующего отношения в
информационной сфере.
o Неправомерное ограничение доступа граждан к открытым информационным
ресурсам федеральных органов государственной власти, органов государственной
власти субъектов федерации, органов местного самоуправления к архивным
материалам и другой открытой социально-значимой информации.
o Нарушение конституционных прав и свобод человека и гражданина в области
массовой информации
o



Девальвация духовных ценностей, пропаганда образцов деятелей основанных на
культе насилия, на духовных и нравственных ценностях противоречащие
ценностям принятым в российском обществе
o Манипулирование информацией в том числе дезинформация, сокрытие или
искажение информации
Угрозы информационному обеспечению государственной политики РФ
o Монополизация информационного рынка России, его отдельных секторов
отечественными и зарубежными информационными структурами.
o Блокирование деятельности государственных СМИ по информированию
российской и зарубежной аудитории.
o Низкая эффективность информационного обеспечения государственной политики
РФ вследствие дефицита квалификационных кадров отсутсвие системы
формирования и реализации государственной информационной политики.
o Компрометация ключей и средств криптографической защиты информации.
o Несанкционированный доступ к информации находящийся в базах данных.
o Перехват информации в сетях передачи данных и на линиях связи, а также
декларирование данной информации и навязывание ложной.
o Использование не сертифицированных информационных технологий, средств
защиты, средств информатизации, телекоммуникаций и связи при создании и
развитии российской информационной инфраструктуры
Угрозы развития отечественной индустрии информации, включая индустрию средств
информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего
рынка в её продукции и выходу этой продукции на мировой рынок, а также обеспечению
накопления, сохранности и эффективного использования отечественных информационных
ресурсов.
o Противодействие доступу РФ к новейшим информационным технологиям,
взаимовыгодному и равноправному участию росийских производителей в
мировом разделении труда в индустрии информационных услуг , средств
информатизации, телекоммуникации и связи, информационных продуктов ,а
также создание условий технологической зависимости России в области
современных информационных технологий.
o Закупка органами государственной власти импортных средств информатизации и
связи при наличии отечественных аналогов, не уступающих по своим
характеристикам зарубежным образцам.
o Вытеснение с отечественного рынка росийских производителей средств
информатизации,телекоммуникации и связи.
o Увеличение оттока за рубеж специалистов и правообладателей интеллектуальной
собственности.
Угрозы безопасности информационных и телекоммуникационных средств и систем, как
уже развёрнутых, так и созданных на территории России
Цели и значения защиты информации
 Цель защиты информации
Это то ради чего она должна защищаться(предполагаемый результат деятельности защиты инф)
 Задачи защиты инф то что необходимо сделать для достижения цели
 Структура и цели защиты информации имеет 2 уровня целей
o 1 уровень. Непосредственные цели, которые должны быть привязаны к самой инф
как к непосредственному объекту защиты
o 2 уровень. Конечные цели, которые должны быть привязаны к субъектам инф
отношений (государство, общество, личность)
Защита инф - это деятельность собственника инф или уполномоченным их лиц по:
 Обеспечению своих прав на владение, распоряжение и управление защищаемой
информацией


Предотвращению утечки и утраты информации
Сохранению полноты, доступности, целостности защищаемой информации, ее массивов и
программ обработки
 Сохранению конфиденциальности или секретности защищаемой информации в
соответствии с правилами, установленными законодательными и другими нормативными
актами
Задачи защиты информации
1. Задачи общего концептуального плана (построение общей концепции)





1
На предупреждение угроз. Предупреждение угроз это превентивные меры по
обеспечению информационной безопасности в интересах упреждения возможности их
возникновения
На выявление угроз. Выявление угроз выражается в систематическом анализе и
контроле возможности появления реальных или потенциальных угроз и
своевременных мерах по их предупреждению
На обнаружение угроз. Обнаружение имеет целью определения реальных угроз и
конкретных преступных действий
На локализацию преступных действий и принятие мер по ликвидации угрозы или
конкретных преступных действий
На ликвидацию последствий угроз и преступных действий и восстановление статус-кво
Предупреждение угроз может быть обеспечены самыми различными мерами и
средствами, начиная от создания климата, глубоко осознанного сотрудника до создания
системы защиты физическими, программными, аппаратными и криптографическими
средствами
2. Выявление имеет целью проведения мероприятий по сбору, накоплению и аналитической
обработке и подготовке преступных действий
3. Обнаружение угроз это действие по определению обнаружения угроз и их источников ,
приносящий тот или иной вид ущерба ( обнаружение фактов хищения, мошенничества,
разглашением конф инф, несанкционированный доступ)
4. Пресечение и локализация. Эти действия направленные на устранение действующей
угрозы и конкретных преступных действий
5. Ликвидации последствий. Имеет целью восстановление состояния предшествующего
наступлению угрозы
2
уровень задач зависит от конкретного предприятия



От видов защищаемой на предприятии информации
Степени ее конфиденциальности
Состава носителя защищаемой информации
Персональные данные
Это особый институт охраны права на неприкосновенность частно жизни, которая включает:
 Право на своду располагать собой
 Право на тайну частной жизни
 Право на тайну корреспонденции
 Право на свободу мысли, совести и вероисповедания
 Право на свободное выражение своего мнения
 Право на защиту личности (своего имени, чести, достоинства)
 Право на защиту жилища, право на тайну голосования
Конституционные гарантии на не прикосновенность личной жизни:
 Конституционный запрет осуществлять сбор, хранение и распространение частной жизни
лица без его согласия (ст 24)
 Конституционная обязанность органов государственной власти и органов местного
самоуправления обеспечить каждому возможность ознакомления с документами и
материалами, затрагивающими его права свобода (ст 24) и др
Информация затрачивающая неприкосновенность частность жизни лица и ставшего известной
другим лицам на законных основаниях:
1. В режиме профессиональной тайны- если она получена исключительно в силу исполнения
своих профессиональных обязанностей не связанных с государственной или
муниципальной службой
2. В режиме служебной тайны – если она получена представителями государственных
органов тлит органов местного самоуправления в силу исполнения своих служебных
обязанностей
Субъекты правоотношений в в области персональных данных
1. Субъекты персональных данных. Имеет право:
 На полную инф об персональных данных и обработке этих данных
 На свободный доступ к свои п д
 Уточнять свои п д
 Требовать об исключении своих п д
 Обжаловать неправомерные действия или бездействия в отношении п д
2. Держатели персональных данных
Ограничение своих п д возможно в случаях:
 Если субъект п д допущен к сведениям составляющих гос тайну
 Если п д получены в результате оперативно-розыскной деятельности, если субъект
задержан по подозрению в совершении преступления
� � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � �
Related documents
c4e8a2e7-b366-11e4-bd4b-f6d299da70eeВопросы по ИБиЗИ_1
c4e8a2e7-b366-11e4-bd4b-f6d299da70eeВопросы по ИБиЗИ_1
1. Информационные угрозы.
1. Информационные угрозы.
Информационная безопасность телекоммуникационных систем (10.05.02)
Информационная безопасность телекоммуникационных систем (10.05.02)
Основы информационной безопасности
Основы информационной безопасности
5. Экономические основы обеспечения БЖД
5. Экономические основы обеспечения БЖД
В научной литературе встречается много определений понятия
В научной литературе встречается много определений понятия
Направление подготовки: 090900.62 «Информационная безопасность» Степень: бакалавр
Направление подготовки: 090900.62 «Информационная безопасность» Степень: бакалавр
Информационные ресурсы (представление об
Информационные ресурсы (представление об
Понятие безопасности личности, общества и
Понятие безопасности личности, общества и
Download
advertisement