close

Вход

Забыли?

вход по аккаунту

?

Заместитель начальника научно

код для вставкиСкачать
Тема № 1: Организационно-правовые основы
технической защиты информации
Вопросы:
1. Концепция национальной безопасности Российской Федерации.
Доктрина национальной безопасности Российской Федерации.
2. Основные понятия в области ТЗИ. Концептуальные вопросы ТЗИ.
3. Законодательные и иные правовые акты, регулирующие вопросы
ТЗИ.
4. Система документов по ТЗИ, краткая характеристика ее основных
составляющих.
Контрольные вопросы по теме лекции
- Основные угрозы национальной безопасности РФ. Система мер
по их предотвращению.
- Основные угрозы информационной безопасности РФ. Система
мер по их предотвращению
- Основные федеральные законы РФ в области ЗИ. Общая
характеристика (предмет регламентации)
- Основные нормативные положения, регулируемые в области
защиты информации, составляющей государственную тайну,
федеральными законами.
- Определение основных понятий в области защиты информации.
Государственные стандарты, регламентирующие терминологию в
области защиты информации
- Система документов в области защиты информации. Основные
классы документов
Структура интересов Российской Федерации
Национальные интересы Российской Федерации
Жизненно важные интересы России в других сферах
жизнедеятельности общества
Жизненно важные интересы России в информационной сфере
Жизненно важные интересы России в оборонной сфере
Жизненно важные интересы России во внутриполитической и
социальной сфере
Жизненно важные интересы России в экономической сфере
Национальные интересы Российской Федерации
Национальные интересы Российской Федерации
Жизненно
важные
интересы
личности:
Жизненно
важные
интересы
общества:
обеспечение
конституционных прав
и свобод, личной
безопасности,
повышение качества и
уровня жизни,
физическое, духовное
и интеллектуальное
развитие
упрочнение
демократии,
достижение и
поддержание
общественного
согласия, повышение
созидательной
активности населения и
духовное возрождение
России
Жизненно важные
интересы
государства:
защита
конституционного строя,
суверенитета и
территориальной
целостности России,
установление
политической,
экономической и
социальной
стабильности,
безусловное исполнение
законов, поддержание
правопорядка, развитие
международного
сотрудничества на
основе партнерства
Национальная безопасность Российской Федерации
Национальная безопасность
Сферы
интересов
(деятельности)
Основные
виды
ущерба
Государственная
Военная
Полный разрыв дипломатических отношений, влекущий за
собой вооруженное нападение на
РФ или его союзников и начало
военных действий.
Разрыв или снижение дипломатических отношений с одной или
несколькими странами.
Срыв международного
соглашения РФ.
Срыв переговоров по вопросам
разоружения и сокращения
вооружений.
Приостановление или отказ от
действия договоров по
вооружению.
Снижение уровня политического влияния или воздействия на
партнеров по переговорам.
Снижение уровня участия
страны в международных
обменах.
Ухудшение качества
отношений с союзниками.
Дипломатические ноты с
требованием разъяснения наших
действий.
Отказ от визита на высшем или
правительственном уровне.
Угроза жизни и свободе граждан РФ, выполняющих специальные задания.
Отзыв или высылка российских
специалистов из какой-либо
страны.
Развертывание компании в
прессе о нарушении договоров с
нашей стороны.
Формирование негативного
общественного мнения.
Снижение уровня доверия к
органам власти
Утрата стратегической внезапности.
Угроза невыполнения планов обороны
страны.
Необходимость
разработки новых
оперативностратегических планов.
Необходимость перегруппировки войск.
Повышение уязвимости объектов и
систем вооружения и
необходимость дополнительных затрат на
восстановление боевой
эффективности.
Отказ от систем
вооружения ставших
неэффективными в
результате утечки
сведений и необходимость разработки
новых средств
вооруженной борьбы.
Угроза невыполнения разведывательных
и контрразведывательных операций.
Сокращение противником затрат и времени на создание нового
вооружения.
Ликвидация "прорыва" в военно-технической области.
Необходимость
изменения стратегии и
тактики применения
вооружения и военной
техники
Научнотехническая
Потеря приоритета
в научных исследованиях, новых
технологиях, возможности патентования и продажи
лицензий на научнотехнические достижения.
Создание трудностей в научнотехническом сотрудничестве РФ с зарубежными странами.
Создание трудностей в приобретении
иностранного оборудования и техники
для различных отраслей (повышение
цен на них, ограничение поставок и
др.).
Престижные
потери, связанные с
утратой лидерства в
научных исследованиях.
Утрата "прорыва"
в научно-технической области
Экономическая
Информационная
Срыв или затягивание
сроков выполнения
государственных плановых заданий.
Стремление ряда стран к доминированию в мировом информационном
пространстве, вытеснению России с
внешнего и внутреннего информационного рынка.
Разработка рядом государств концепции
информационных войн, предусматривающей создание средств опасного воздействия на информационные сферы других
стран мира, нарушение нормального
функционирования информационных и
телекоммуникационных систем, а также
сохранности информационных ресурсов,
получение НСД к ним.
НСД к информации специальных служб
иностранных государств, преступных
сообществ, организаций и групп, противозаконная деятельность отдельных лиц и
осуществление контроля за функционированием информационных и телекоммуникационных систем.
Использование при создании и развитии
информационных и телекоммуникационных систем импортных программноаппаратных средств.
Нарушение установленного регламента
сбора, обработки и передачи информации,
преднамеренные действия и ошибки
персонала информационных и телекоммуникационных систем, отказ технических
средств и сбои программного обеспечения
в информационных и телекоммуникационных системах.
Нарушение конституционных прав и
свобод граждан в области получения
информации и обмена ею.
Замедление темпов развития отечественной индустрии средств информатизации,
телекоммуникации и связи, обеспечения
выхода ее на мировые рынки, эффективное
использование отечественных
информационных ресурсов
Экономические
санкции против страны.
Образование узких
мест в развитии отдельных отраслей промышленности страны.
Образование узких
мест в снабжении страны сырьем, продукцией.
Возможность
компрометации продаваемых страной на
мировом рынке товаров,
техники.
Недополучение или
дополнительные затраты валюты на мировом
рынке.
Организация и осуществление диверсий на
предприятиях страны.
Подрыв торговоэкономических связей
страны с зарубежными
странами
Национальная безопасность Российской Федерации
Национальная безопасность
Сферы
интересов Государственная Военная
(деятельности)
Виды
ущерба
Защищаемая
информация
Государству
Научно-техническая
Обществу
(организации)
Информация, составляющая государственную тайну
Личности
Конфиденциальная
информация
Объект
информатизации
Экономическая
……
Информационная
Угроза жизни и безопасности личности, материальный и/или моральный ущерб вследствие нарушения конституционных, имущественных и
неимущественных (право на честь и достоинство,
на адвокатскую тайну, на тайну нотариальных
действий, на банковскую тайну, на тайну
переписки, телефонных переговоров и телеграфных сообщений, на неприкосновенность
документов личного пользования, на право
авторства и др.) прав личности
Сокращение затрат конкурентами на
проведение НИОКР.
Потеря приоритета в научных исследованиях.
Возможность компрометации продаваемой
(производимой) предприятием (организацией)
техники, товаров, как на внутреннем, так и на
внешнем рынке.
Недополучение или дополнительные затраты
денежных средств.
Переманивание (перекупка) ведущих
специалистов предприятий (организаций)
конкурирующей фирмой (организацией).
Нарушение нормального функционирования технологического процесса (линии) на предприятии
Основные цели обеспечения
информационной безопасности России
Основные цели обеспечения информационной безопасности России
В гуманитарной
области
соблюдение
конституционных прав и
свобод граждан в
области получения
информации и обмена
ею, защита
национальных духовных
ценностей, пропаганда
национального
культурного наследия,
норм морали и
общественной
нравственности,
обеспечение прав
граждан на получение
достоверной
информации
В области
развития
информационной
инфраструктуры
развитие отечественной
индустрии средств
информатизации,
телекоммуникации и
связи, обеспечение
выхода ее продукции на
мировой рынок,
эффективное
использование
отечественных
информационных
ресурсов
В области
обеспечения
безопасности
информационной
инфрастуктуры и
ресурсов
обеспечение
безопасности
информационных
ресурсов,
информационных и
телекоммуникационных
систем как развернутых,
так и создаваемых на
территории России
Источники угроз информационной безопасности
Российской Федерации
Источники угроз информационной безопасности Российской Федерации
деятельность иностранных структур против
интересов Российской Федерации в
информационной сфере;
стремление ряда стран к доминированию в
мировой информационной сфере;
разрушение отечественных отраслей
электронной промышленности;
неблагоприятная криминогенная
обстановка;
обострение международной конкуренции за
обладание технологическими и информационными
ресурсами, рынками их сбыта;
недостаточная координация деятельности
федеральных органов исполнительной
власти в области обеспечения
информационной безопасности России;
деятельность международных преступных
сообществ, организаций и групп;
разрушение системы образования и
воспитания;
усиление технологического отрыва ведущих
держав мира;
отставание России от ведущих стран мира
по уровню информатизации органов по
уровню информатизации органов
государственной власти, кредитнофинансовой сферы, промышленности,
сельского хозяйства, образования,
здравоохранения, сферы услуг и быта
граждан
деятельность космических, воздушных, морских
и наземных технических и иных средств (видов)
разведки иностранных государств;
разработка рядом государств концепций
«информационных войн»
Основные угрозы информационной безопасности
Российской Федерации
Основные угрозы информационной безопасности Российской Федерации
Конституционным правам и
свободам граждан,
реализуемым в
информационной сфере:
недостаточная
эффективность механизмов
правовой защиты
конституционных прав и
свобод человека и
гражданина;
создание монополий на
формирование, получение и
распространение
информации в Российской
Федерации;
противоправное
применение специальных
средств воздействия на
индивидуальное, групповое и
массовое сознание;
снижение уровня
образованности граждан
Развитию отечественной индустрии
средств информатизации,
телекоммуникации и связи:
противодействия доступу Российской
Федерации к новейшим
информационным технологиям, участию
российских компаний и организаций во
взаимовыгодном и равноправном
сотрудничестве в процессе
формирования индустрии
информационных услуг, проведение
научно-исследовательских и опытноконструкторских работ в области
создания современных средств
информатизации и информационных
продуктов;
недостаточная координация
деятельности федеральных органов
государственной власти и органов власти
субъектов Российской Федерации в
области поддержки отечественных
производителей
Безопасности
информационных ресурсов,
нормальному
функционированию
информационных и
телекоммуникационных систем
как развернутых, так и
создаваемых на территории
России:
нарушения установленной
технологии обработки
информации в информационнотелекоммуникационных системах
и использования средств защиты
информации;
использование средств
«силового» воздействия на
информационнотелекоммуникационные системы,
сети связи, информационные
ресурсы и средства защиты
информации
Основные направления деятельности по обеспечению
информационной безопасности Российской Федерации
Выявление угроз информационной безопасности и их источников
Формирование, накопление и рациональное управление
государственными информационными ресурсами
Обеспечение информационных прав личности, общества, органов
государственной власти, их защита от негативных информационных
воздействий
Защита информации , отнесенной в законном порядке к категории
ограниченного доступа (составляющей тайну), от угроз ее утечки к
недружественным субъектам
Защита информации (независимо от категории доступа к ней и формы
представления) от угроз нежелательных несанкционированных и
непреднамеренных воздействий на информацию
Структура видов обеспечения информационной
безопасности Российской Федерации
Обеспечение информационной
безопасности Российской Федерации
Организационное обеспечение
Нормативно-правовое обеспечение
Технологическое обеспечение
Кадровое обеспечение
Структура нормативно-правового обеспечения
информационной безопасности
Нормативно-правовое обеспечение информационной
безопасности Российской Федерации
Нормативноправовое обеспечение
реализации прав и
свобод человека и
гражданина,
реализуемых в
информационной
сфере
Нормативно-правовое
обеспечение интересов
Российской Федерации в
области развития
российской
инфраструктуры и
эффективного
использования
отечественных
информационных
ресурсов
Нормативно-правовое
обеспечение
безопасности
информационных и
телекоммуникационных систем,
сетей связи и
информационных
ресурсов
Технологическое обеспечение информационной
безопасности
Технологическое обеспечение
Методическое обеспечение
Технологический
инструментарий
Предупреждение проявления
угроз
Технические средства
Выявление фактов
проявления угроз,
локализации и ликвидации
последствий и оценка
нанесенного ущерба
Программные средства
Проведение оперативноследственных мероприятий
по фактам противоправных
действий в информационной
сфере
Программно-технические
средства
Организационная структура системы обеспечения
информационной безопасности Российской Федерации
Президент Российской Федерации
Совет Безопасности Российской Федерации
Государственная Дума
Федерального Собрания
Российской Федерации
Органы судебной власти
Совет Федерации Федерального
Собрания Российской Федерации
Правительство Российской Федерации
Федеральные органы
исполнительной власти
Межведомственные и
государственные комиссии
Общественное объединение и
граждане
Органы государственной власти
субъектов Российской Федерации,
органы местного самоуправления
Основные термины в области ТЗИ
ГОСТ Р 50922-96 «Защита информации»
- Гражданский Кодекс Российской Федерации
- Федеральный закон «Об основах государственной службы»
- Закон Российской Федерации «О Центральном Банке России»
- Федеральный закон «О банках и банковской деятельности»
- Закон Российской Федерации «О федеральных органах
налоговой полиции»
- Закон Российской Федерации «О федеральных органах
правительственной связи и информации»
Основные термины и определения,
установленные ГОСТ Р 50922-96 «Защита информации»
«Защищаемая информация»
«Защита информации»
«Защита информации от утечки»
«Защита информации от несанкционированного воздействия»
«Защита информации от непреднамеренного воздействия»
«Защита информации от несанкционированного доступа»
«Организация защиты информации»
«Объект защиты информации»
«Объект защиты информации»
Классификация защищаемой информации
Защищаемая информация
Информация с
ограниченным доступом
Государственная тайна
Общедоступная
информация
Конфиденциальная информация
(сведения конфиденциального
характера)
Персональные данные
Тайна следствия и
судопроизводства
Служебная тайна
Профессиональная тайна:
врачебная
нотариальная
адвокатская
переписки
телефонных разговоров
и иных сообщений
другая
Коммерческая тайна
Сведения о сущности изобретения,
полезной модели и промышленного
образца до официальной публикации
Классификационная схема понятий
предметной области «Защита информации»
Информация
Защищаемая информация
Информация, не подлежащая защите
Защита информации
Защита информации от утечки
Защита
информации
от разведки
Защита информации от
технической разведки
Защита информации от
агентурной разведки
Защита
информации
от
несанкционир
ованного
доступа
Система защиты информации
Орган и (или) исполнители
Объект защиты информации
Техника защиты информации
Средство защиты информации
Средства и системы
Средство контроля эффективности
защиты информации
Защита информации от
несанкционированного
воздействия
Защита
информа
ции
от
разглаше
ния
Защита информации от
непреднамеренного
воздействия
Организация защиты информации
Мероприятие по защите информации
Мероприятие по контролю эффективности
защиты информации
Способ защиты информации
Способ контроля эффективности защиты
информации
Категорирование защищаемой
информации
Лицензирование
Сертификация
Аттестация
-- Обозначение терминов, подлежащих стандартизации
--- Обозначение терминов, не подлежащих стандартизации
Термины приведенные для понимания классификационной схемы
Контроль состояния защиты информации
Контроль организации
защиты информации
Контроль эффективности
защиты информации
Организационный
контроль
эффективности
защиты информации
Технический
контроль
эффективности
защиты
информации
Документ
Категория
Презентации
Просмотров
14
Размер файла
148 Кб
Теги
1/--страниц
Пожаловаться на содержимое документа