Введение

Ссылки на дополнительные материалы (печатные и электронные ресурсы)

Вопросы для самоконтроля

Выводы по теме

1. Проблема информационной безопасности обусловлена возрастающей ролью информации в общественной жизни. Современное общество все более приобретает черты информационного общества. Информационная безопасность является одной из проблем, с которой столкнулось современное общество в процессе массового использования автоматизированных средств ее обработки.

2. Информационная безопасность – это защищенность информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб владельцам или пользователям информации.

3. Информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации – это принципиально более широкое понятие.

4. Задачи по обеспечению информационной безопасности для разных категорий субъектов могут существенно различаться.

5. Под защитой информации понимается комплекс мероприятий, направленных на обеспечение информационной безопасности.

6. Защита информации (ГОСТ 350922-96) – это деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

7. Обеспечение информационной безопасности в большинстве случаев связано с комплексным решением трех задач:

· обеспечением доступности информации;

· обеспечением целостности информации;

· обеспечением конфиденциальности информации.

8. Доступность – это гарантия получения требуемой информации или информационной услуги пользователем за определенное время.

9. Целостность – гарантия того, что информация сейчас существует в ее исходном виде, то есть при ее хранении или передаче не было произведено несанкционированных изменений.

10. Конфиденциальность – гарантия доступности конкретной информации только тому кругу лиц, для которого она предназначена

11. Основные задачи информационной безопасности:

· защита государственной тайны, т. е. секретной и другой конфиденциальной информации, являющейся собственностью государства, от всех видов несанкционированного доступа, манипулирования и уничтожения;

· защита прав граждан на владение, распоряжение и управление принадлежащей им информации;

· защита конституционных прав граждан на тайну переписки, переговоров, личную тайну;

· защита технических и программных средств информатизации от ошибочных действий персонала и техногенных воздействий, а также стихийных бедствий;

· защита технических и программных средств информатизации от преднамеренных воздействий.

12. Режим информационной безопасности включает три уровня:

· законодательно-правовой;

· административный (организационный);

· программно-технический.

13. Законодательно-правовой уровень включает комплекс законодательных и иных правовых актов, устанавливающих правовой статус субъектов информационных отношений, субъектов и объектов защиты, методы, формы и способы защиты, их правовой статус.

14. Административный уровень включает комплекс взаимокоординируемых мероприятий и технических мер, реализующих практические механизмы защиты в процессе создания и эксплуатации систем защиты информации.

15. Программно-технический уровень включает три подуровня: физический, технический (аппаратный) и программный.

 

1. В чем заключается проблема информационной безопасности?

2. Дайте определение понятию "информационная безопасность".

3. Какие определения информационной безопасности приводятся в "Концепции информационной безопасности сетей связи общего пользования Российской Федерации"?

4. Что понимается под "компьютерной безопасностью"?

5. Перечислите составляющие информационной безопасности.

6. Приведите определение доступности информации.

7. Приведите определение целостности информации.

8. Приведите определение конфиденциальности информации.

9. Каким образом взаимосвязаны между собой составляющие информационной безопасности? Приведите собственные примеры.

10. Перечислите задачи информационной безопасности общества.

11. Перечислите уровни формирования режима информационной безопасности.

12. Дайте краткую характеристику законодательно-правового уровня.

13. Какие подуровни включает программно-технический уровень?

14. Что включает административный уровень?

15. В чем особенность морально-этического подуровня?

Основные:

1. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.

2. Карпов Е. А., Котенко И. В., Котухов М. М., Марков А. С., Парр Г. А., Рунеев А. Ю. Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем и информационно-вычислительных сетей / Под редакцией И. В.Котенко. – СПб.: ВУС, 2000.

3. Теория и практика обеспечения информационной безопасности / Под ред. П. Д. Зегжды. – М: Яхтсмен, 1996.

4. Галатенко В. А. Основы информационной безопасности. - М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.

5. Галатенко В. А. Стандарты информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2004.

6. www.jetinfo.ru.

 

 

1.2 Лекция №2 - Нормативно-правовые основы информационной безопасности в РФ. Стандарты информационной безопасности: «Общие критерии»