Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Государственная политика в сфере информационной безопасности. Определение и задачи информационной безопасности. Составляющие национальных интересов РФ в информационной сфере.
Ст. 1 Закона РФ "О безопасности", безопасность определяется как "состояние защищенности жизненно важных интересов личности, государства и общества от внутренних и внешних угроз". В Концепции национальной безопасности РФ введено понятие национальных интересов - это совокупность сбалансированных интересов личности, общества и государства. В области экономики, в социальной, внутриполитической, международной, информационных сферах, в области военной, пограничной и экологической безопасности. Интересы личности - полное обеспечение конституционных прав и свобод, личной безопасности, повышение качества уровня жизни и т.д. Интересы общества - упрочнение демократии, создание правового государства, духовное обновление России. Интересы государства - незыблемость конституционного строя, суверенитета и территориальной целостности России, в политической, экономической и социальной стабильности и т. д. Таким образом, укрепление информационной безопасности - важнейшая долгосрочная задача. Роль информационной безопасности и ее место в системе нац. безопасности и ее место в системе нац. безопасности страны определяемся также тем, что гос. информационная политика тесно взаимодействует с гос. политикой обеспечения нац. безопасности, где последняя выступает важным связующим звеном всех основных компонентов гос. политики в единое целое. В соответствии с Законом "О безопасности" Информационная безопасность - состоящие защищенности жизненно важных интересов личности, общества и государства в информационной сфере. Доктрина информационной безопасности РФ утверждена указом Президента РФ от 9 сентября 2000 г. - совокупность взглядов на цели, задачи, принципы и основные направления на обеспечение информационной безопасности РФ. Основные задачи: · совершенствование законодательства РФ в области обеспечения информационной безопасности; · координация деятельности органов государственной власти по обеспечению информационной безопасности. · формирование и реализация единой государственной политики по обеспечению защиты национальных интересов от угроз в информационной сфере; · реализация прав и свобод граждан в информационной сфере;
· проведение единой технической политики в области обеспечения информационной безопасности РФ; · создание и развитие современной технологической основы управления государством в мирное время, в ЧС и в военное время. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства РФ об информации, информационных технологиях и о защите информации. Составляющие нац. интересов РФ: · защита культурного и исторического наследия; · сохранение традиционных духовных ценностей при важнейшей роли Русской православной церкви и церквей других конфессий; · повышение роли русского языка как государственного языка и языка межгосударственного общения народов России и государств - участников СНГ. · организация международного сотрудничества по обеспечению информационной безопасности при интеграции России в мировое информационное пространство на условиях равноправного партнерства.
8. Защита информации. Виды и содержание мероприятий. НСД - несанкционированный доступ Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности, т.е. защита информации от утечки, модификации и утраты. Цель защиты информации — противодействие угрозам безопасности информации. Защита информации - система мер, направленных на достижение безопасного защищенного документооборота с целью сохранения государственных и коммерческих секретов. Для достижения результата реализуются режимные требования, применяются сложные, как правило, электронные, устройства; для защиты информации в компьютерах и сетях используются программно-технические решения, в том числе с применением криптографии. Защита информации включает в себя: • обеспечение физической целостности информации, исключение искажений или уничтожения элементов информации; • недопущение подмены элементов информации при сохранении ее целостности; • отказ в несанкционированном доступе к информации лицам или процессам, которые не имеют на это соответствующих полномочий;
• приобретение уверенности в том, что передаваемые владельцем информационные ресурсы будут применяться только в соответствии с обговоренными сторонами условиями. Процессы по нарушению надежности информации подразделяют на случайные и злоумышленные (преднамеренные). Источниками случайных разрушительных процессов являются непреднамеренные, ошибочные действия людей, технические сбои. Злоумышленные нарушения появляются в результате умышленных действий людей. Имеется достаточно много способов несанкционированного доступа к информации, в том числе: • просмотр; • копирование и подмена данных; • ввод ложных программ и сообщений в результате подключения к каналам связи; • чтение остатков информации на ее носителях; • прием сигналов электромагнитного излучения и волнового характера; • использование специальных программ. Защита информации. Виды и содержание мероприятий 1.Технические средства защиты информации, включая средства контроля эффективности принятых мер защиты информации: 1.1. Средства защиты информации от перехвата оптических сигналов изображений в видимом, инфракрасном и ультрафиолетовом диапазонах волн. 1.2. Средства защиты информации от перехвата акустических сигналов, распространяющихся в воздушной, водной, твердой средах. 2. Технические средства и системы в защищенном исполнении, в том числе: 2.1. Средства скремблирования(шифровка потока данных таким образом, что на выходе получается последовательность, обладающая свойствами случайной: равновероятным появлением нуля и единицы), маскирования или шифрования телематической(удаленный доступ к информации) информации, передаваемой по каналам связи. 2.2. Аппаратура передачи видеоинформации по оптическому каналу. 3. Технические средства защиты специальных оперативно-технических мероприятий специальных технических средств, предназначенных для негласного получения информации. 4. Технические средства защиты информации от несанкционированного доступа (НСД) 4.2. Специальные средства защиты от подделки документов на основе оптико-химических технологий, в том числе: - средства защиты документов от ксерокопирования - средства защиты документов от подделки подмены с помощью химических идентификационных препаратов - средства защиты информации с помощью тайнописи. 5. Программные средства защиты информации от НСД и программных закладок: 5.1. Программы, обеспечивающие разграничение доступа к информации. 5.3. Программы проверки функционирования системы защиты информации и контроля целостности средства защиты от НСД. 5.4. Программы защиты различного вспомогательного назначения, в том числе антивирусные программы. 6. Защищенные программные средства обработки информации: 6.1. Пакеты прикладных программ автоматизированных рабочих мест АРМ. 6.2. Базы данных вычислительных сетей. 7. Программно-технические средства защиты информации: 7.1 Программно-технические средства защиты информации от несанкционированного копирования, 7.2. Программно-технические средства криптографической и стенографической защиты информации включая средства маскирования информации при ее хранении на носителях данных и при передаче по каналам связи.
7.3. Программно-технические средства прерывания работы программы пользователя при нарушении им правил доступа, в том числе: - принудительное завершение работы программы - блокировка компьютера. 7.4. Программно-технические средства стирания данных, в том числе: 8. Специальные средства защиты от идентификации 9. Программно-аппаратные средства защиты от несанкционироличности: 8.1. Средства защиты от фонографической экспертизы речевых сигналов. 8.2. Средства защиты от дактилоскопической экспертизы.ванного доступа к системам оперативно-розыскных мероприятий СОРМ на линиях связи: 9.1. В проводных системах связи. 9.2. В сотовых системах связи. 9. Основные положения законодательства о защите информации. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 09.03.2021) "Об информации, информационных технологиях и о защите информации" (с изм. и доп., вступ. в силу с 20.03.2021) В настоящем Федеральном законе используются следующие основные понятия: 1) информация - сведения (сообщения, данные) независимо от формы их представления; 2) информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов; 3) информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств; 4) информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники; 5) обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам; 6) доступ к информации - возможность получения информации и ее использования; 7) конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя; 8) предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц; 9) распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
10) электронное сообщение - информация, переданная или полученная пользователем информационно-телекоммуникационной сети; 11) документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель; 11.1) электронный документ - документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах; (Пункт введен - Федеральный закон от 27.07.2010 № 227-ФЗ) 12) оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных; 13) сайт в сети "Интернет" - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет") по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети "Интернет"; (Пункт введен - Федеральный закон от 28.07.2012 № 139-ФЗ; в редакции Федерального закона от 07.06.2013 № 112-ФЗ) 14) страница сайта в сети "Интернет" (далее также - интернет-страница) - часть сайта в сети "Интернет", доступ к которой осуществляется по указателю, состоящему из доменного имени и символов, определенных владельцем сайта в сети "Интернет"; (Пункт введен - Федеральный закон от 28.07.2012 № 139-ФЗ) 15) доменное имя - обозначение символами, предназначенное для адресации сайтов в сети "Интернет" в целях обеспечения доступа к информации, размещенной в сети "Интернет"; (Пункт введен - Федеральный закон от 28.07.2012 № 139-ФЗ) 16) сетевой адрес - идентификатор в сети передачи данных, определяющий при оказании телематических услуг связи абонентский терминал или иные средства связи, входящие в информационную систему; (Пункт введен - Федеральный закон от 28.07.2012 № 139-ФЗ) 17) владелец сайта в сети "Интернет" - лицо, самостоятельно и по своему усмотрению определяющее порядок использования сайта в сети "Интернет", в том числе порядок размещения информации на таком сайте; (Пункт введен - Федеральный закон от 28.07.2012 № 139-ФЗ) 18) провайдер хостинга - лицо, оказывающее услуги по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети "Интернет"; (Пункт введен - Федеральный закон от 28.07.2012 № 139-ФЗ) 19) единая система идентификации и аутентификации - федеральная государственная информационная система, порядок использования которой устанавливается Правительством Российской Федерации и которая обеспечивает в случаях, предусмотренных законодательством Российской Федерации, санкционированный доступ к информации, содержащейся в информационных системах; (Пункт введен - Федеральный закон от 07.06.2013 № 112-ФЗ)
20) поисковая система - информационная система, осуществляющая по запросу пользователя поиск в сети "Интернет" информации определенного содержания и предоставляющая пользователю сведения об указателе страницы сайта в сети "Интернет" для доступа к запрашиваемой информации, расположенной на сайтах в сети "Интернет", принадлежащих иным лицам, за исключением информационных систем, используемых для осуществления государственных и муниципальных функций, оказания государственных и муниципальных услуг, а также для осуществления иных публичных полномочий, установленных федеральными законами; (Пункт введен - Федеральный закон от 13.07.2015 № 264-ФЗ) 21) идентификация - совокупность мероприятий по установлению сведений о лице и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением (уникальными обозначениями) сведений о лице, необходимым для определения такого лица (далее - идентификатор); (Пункт введен - Федеральный закон от 29.12.2020 № 479-ФЗ) 22) аутентификация - совокупность мероприятий по проверке лица на принадлежность ему идентификатора (идентификаторов) посредством сопоставления его (их) со сведениями о лице, которыми располагает лицо, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором (идентификаторами) посредством использования аутентифицирующего (аутентифицирующих) признака (признаков) в рамках процедуры аутентификации, в результате чего лицо считается установленным. (Пункт введен - Федеральный закон от 29.12.2020 № 479-ФЗ)
|
|||||||||
Последнее изменение этой страницы: 2021-07-18; просмотров: 67; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 18.222.115.120 (0.025 с.) |