Понятия в сфере информационной безопасности.

защита информации: Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренныхвоздействий на защищаемую

информацию

цель защиты информации: Заранее намеченный результат защиты информации.

правовая защита информации: Защита информации правовыми методами, включающая в

себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации,

применение этих документов (актов), а также надзор и контроль за их исполнением.

объект защиты информации: Информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации.

угроза (безопасности информации): Совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации.

политика безопасности (информации в организации): Совокупность документированных

правил, процедур, практических приемов или руководящихпринципов в области безопасности информации, которыми руководствуется организация в своей деятельности.

конфиденциальность информации: Обязательное для выполнения лицом, получившим

доступ к определенной информации, требование не передаватьтакую информацию третьим лицам без согласия ее обладателя

доступность информации: Состояние информации, при котором субъекты,имеющие права доступа, могут реализовать их беспрепятственно.доступ к информации: Возможность

получения информации и ее использования

целостность: Состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами,имеющими на него право.

Правовое обеспечение информационной безопасности в Российской Федерации. Федеральный Закон «Об информации, информационных технологиях и о защите информации. Концепция правовой информатизации России и Доктрина информационной безопасности Российской Федерации. Стандарты в области информационной безопасности.

ФЗ от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями на 31 декабря 2014 года) (редакция, действующая с 1 сентября 2015 года)

регулирует отношения, возникающие при: 1) осуществлении права на поиск, получение, передачу, производство и распространение информации; 2) применении информационных технологий; 3) обеспечении защиты информации.

Положения настоящего Федерального закона не распространяются на отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации, за исключением случаев, предусмотренных настоящим Федеральным законом.
Указ Президента РФ от 28 июня 1993 г. N 966 "О Концепции правовой информатизации России" (с изменениями и дополнениями от 19 ноября 2003 г., 22 марта 2005 г.)

Разработана в целях активизации процесса создания государственных правовых информационных систем.
Под правовой информатизацией России понимается процесс создания оптимальных условий максимально полного удовлетворения информационно-правовых потребностей государственных и общественных структур, предприятий, организаций, учреждений и граждан на основе эффективной организации и использования информационных ресурсов с применением прогрессивных технологий.
Главными целями правовой информатизации являются:

информационно-правовое обеспечение внутренней деятельности органов государства;

информационно-правовое обеспечение внешних по отношению к государственным органам субъектов, в том числе физических лиц;

сохранение и структурирование информационного правового поля.

Доктрина информационной безопасности Российской Федерации— совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.

Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.

Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.

Виды угроз информационной безопасности РФ в доктрине: 1.Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности. 2. Угрозы информационному обеспечению государственной политики РФ. 3. Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок. 4. Угрозы безопасности информационных и телекоммуникационных средств и систем.

Методы обеспечения информационной безопасности РФ в доктрине:

Правовые методы
- Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ
- разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ

Организационно-технические методы
- создание системы информационной безопасности РФ и ее совершенствование
- привлечение лиц к ответственности, совершивших преступления в этой сфере
- создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации
- выявление средств и устройств представляющих опасность для нормального функционирования систем, предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при ее хранении
- контроль за выполнением требований по защите информации
- контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ
- создание системы мониторинга информационной безопасности РФ

Экономические методы
- разработка программ обеспечения информационной безопасности и их финансирование
- финансирование работ связанных с обеспечением информационной безопасности РФ

Стандарты в области информационной безопасности:

ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
ГОСТ Р 51275-2006 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения»
Р 50.1.053-2005 — Информационные технологии. Основные термины и определения в области технической защиты информации.

ГОСТ Р 51188—98 — Защита информации. Испытание программных средств на наличие компьютерных вирусов. Типовое руководство.

ГОСТ Р ИСО/МЭК 15408-1-2008 — Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.

ГОСТ Р ИСО/МЭК 15408-2-2008 — Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности.

ГОСТ Р ИСО/МЭК 15408-3-2008 — Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности.

ГОСТ Р ИСО/МЭК 15408 — «Общие критерии оценки безопасности информационных технологий» — стандарт, определяющий инструменты и методику оценки безопасности информационных продуктов и систем; он содержит перечень требований, по которым можно сравнивать результаты независимых оценок безопасности — благодаря чему потребитель принимает решение о безопасности продуктов. Сфера приложения «Общих критериев» — защита информации от несанкционированного доступа, модификации или утечки, и другие способы защиты, реализуемые аппаратными и программными средствами.

ГОСТ Р ИСО/МЭК 17799 — «Информационные технологии. Практические правила управления информационной безопасностью». Прямое применение международного стандарта с дополнением — ISO/IEC 17799:2005.

ГОСТ Р ИСО/МЭК 27001 — «Информационные технологии. Методы безопасности. Система управления безопасностью информации. Требования». Прямое применение международного стандарта — ISO/IEC 27001:2005.

ГОСТ Р 51898-2002 — Аспекты безопасности. Правила включения в стандарты.

Не нашли, что искали? Воспользуйтесь поиском по сайту: