Лекция 3.22.09.2014 Система обеспчения информационной безопасности.

ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ.

Вопросы к тесту - стратегия НБ и доктрина НБ, определения, технические аспекты обеспечения информационной безопасности. , законы о к/т и гт, безопасность предприятий и

Национальные интересы в информационной сфере -

Угрозы информационной безопасности

Источники ИБ

Основы информационной безопасности #2 от 15.09.2014

Тема лекции: ВСПОМНИТЬ ВСЁ.

ИНФОРМБЕЗ И угрозы информбезу. Информбез воспринимается как принципы, система метода и по анализу существующих документов по этой тематике.

Стратегия развития информационного общества (ИНФОРМБЕЗ - это задача), и как принцип в этом же документе. Как самостийное управление упоминается в стратегии национальной безопасности в РФ до 2020 года и в доктрине информбеза.

Концепция использования it в деятельности ОГВ (одно из направлений)

Концепция региональной информатизации, концепция формирования элеронного правительства.

Безопасность, угроза, объект безопасности.

Безопасность - отсутствие опасности для материальных и нематериальных объектов или субъектов человеческой деятельности. Их сохранность в первозданном виде или заданных параметрах а также невозможность нанесения им вреда вследствие проявления угроз.

Теория систем. (Система - совокупность взаимосвязанных элементов, находящихся в состоянии гомеостаза(равновесия), подвергающиеся внешним (так и внутренним воздействиям) воздействиям - результат Мб равно как положительным, так и отрицательными(разрушительные и менее негативные)(и нейтральная ми).

Смысловое значения термина безопасной системы (объекта) сводится:

● К отсутствию опасных воздействий, способных нарушить ее нормальное функционирование (то есть способность находится в состоянии равновесия при взаимодействии со средой своего существования)

● К отсутствию опасных воздействий со стороны системы (или объекта), способных нарушить функционирование внешних систем или объектов, входящих в окружающую среду.

Внутренняя безопасность- это характеристика целостности системы или показетели ее внутренней устойчивости при взаимодействии с обстоятельствами внутреннего характера.

Внешняя безопасность -способность системы сохранять устойчивость при взаимодействии в внешней средой.

Объект безопасности -это то, что защищается от опасных воздействий/угроз.

Любая система/объект или деятельность субъектов,находящихся в определенном взаимодействии и представленный для защиты от угроз.

Человек и его информационные интересы, также общество и государство и их информационные интересы.

Информационная безопасность - состояние защищен гости от угроз(опсных воздействий) жизненно важных интересов личности/общества/государства в информационной сфере.

Признаки и понятие ИБ.

● Состояние - совокупность параметров обеспечения устойчивости информационных систем и информационных процессов.

● Защищенность-создание крепости некоего защитного учреждения.

● ЖВИ-такие потребности, существование которых составляет устойчивость структуры ЛОГа И их жизнеспособность.

Угрозы ЖВИ.

-для личности

● Права свободы человека и гражданина в ифнормационной сфере

● Доступ к информации

● Защита ПД

-для общества

● Общественное спокойствие и согласие

● Общественный контроль за СМИ

● Защита культурных ценностей и традиции

- для государства

● Конституционный строй, суверенитет, территориальная целостность

● Стабильность внутри страны соц-полит и экономическая

● Борьба с преступностью и правонарушениями в ифн сфере

● Повышение оборонного потенциала с помощью информационных средств

Угроза ИБ - результат взаимодействия объекта безопасности со средой.

Угрозы безопасности (опасные, негативно-деструктивные воздействие на объект, способные нарушить его нормальное функционирование.

У Б - понимаются условия(=действия и события в информационной сфере)и факторы(обстоятельства человеческой деятельности, связанных с информацией) и их совокупность, создающих угрозу безопасности ЖВИ ЛОГ.

Националные интересы - объект информационной безопасности.

В стратегии НБ под угрозой НБ понимается прямая или косвенная возможность нанесения ущерба конституционных правам, свободам, достойному качеству и уровню жизни граждан, суверенитету и территориальной целостности, устойчивому развитию РФ, обороне и безопасности государства.

Лекция 3.22.09.2014 Система обеспчения информационной безопасности.

Обеспечение информационной безопасности - это деятельность по созданию препятствий и предотвращению реализации негативные воздействий или угроз на жизненно-важные интересы личности, общества и государства в информационной сфере.

Система обеспечения ИБ- это совокупность сил и средств обеспечения информационной безопасности

Силы (кто) и средства (как обеспечивают).

Средства:

● Финансовое и материальное обеспечение ИБ

● законодательные и иные НПА как источники правового обеспчения противодействия угрозам информационной безопасности.

● Средства технологического и технического обеспечения информационной безопасности.

● Средства финансового и материального обеспечения обычно определяются федеральными целевыми программами, в рамках которых выделяются бюджетные источники денежных средств на разврата ку и реализацию мер противодействия угрозам информационной безопасности.

● Средства технологического обеспечения ИБ включают совокупность технических и программные средств защиты информации, ИТС, других систем обратьотки информации от несанкционированного доступа, а также несанкционированного выполнения операций с информацией.

Силы обеспечения информационной безопасности:

● Президент РФ.

Определяет приоритетные направления государсвтенной новой политики в области обеспечения ИБ, утверждает руководящие документы официально характера. По решению президента РФ документы по вопросам политики государства в области обеспечения ИБ выносится на рассмотрение совбеза РФ. (Пример - российский сегмент сети интернет - заседание совбеза РФ 01.10.2014).

Президент РФ формирует, реорганизует, упраздняет ФОИВ по обеспечению ИБ и руководит их деятельностью.

Гос политика РФ в области ОИБ обеспечивается согласованными действиями всех элементов системы ОНБ при координирующей роли совбеза РФ за счет реализации комплекса мер организационного, нормативно-правового и информационного характера.

Комплексные проблемы обеспечения информационной безопасности могут рассматриваться на совместных заседаниях совбеза РФ, Госсовета рф, общественной палаты РФ с участием иных совещательных и консультативных органов, созданных для обеспчения конституционных полномочий президента РФ.

● ФС РФ. ФС РФ разрабатывает и принимает на основе конституции РФ законодательную базу в области ОИБ.

ДЕПУТАТСКИЕ ЗАПРОСЫ, ИССЛЕДОВАНИЯ, ОТЧЕТЫ РУКОВОДИТЕЛЕЙ ОИВ ПЕРЕД ДЕПУТАТАМИ ГОСДУМЫ РФ. (Комитет гд по безопасности и комитет по информационной политике).

● Правительство РФ

Реализует приоритетные направления по ОИБ:

Разрабатывает ФЦП и выделяет необходимые финансовые средства для их реализации; координирует деятельность ФОИВ и ОИВ субъекта РФ;

Осуществляет меры по предотвращению угроз ИБ и организационному обеспечению этой деятельности;

Издает постановления и распоряжения в области обеспечения ИБ и контролирует их обязательное исполнение.

● Совбез РФ.

Работа по выявления и оценке угроз ИБ РФ.

Оперативная подготовка проектов решений президента РФ по предотвращению таких угроз ИБ;

Разработка предложений в области ОИБ РФ. А также предложений по уточнению отдельных положений доктрины ИБ РФ.

Координация деятельности органов и сил по ОИБ РФ.

Контроль реализации ФОИВ РФ решений Президента РФ.

● ФСБ РОССИИ.

СТ 11.2 фз о ФСБ , ОИБ - деятельность органов ФСБ, осуществляемая ими в пределах своих полномочий при формировании и реализации государственной и научно-технической политики в области обеспчения ИБ, в том числе с использованием инженерно-технических и криптографических средств.

Задачи и функции ФСБ России определены положением о ФСБ.

Информирование президента РФ , предправ РФ а также по их поручению ФОИВ и органов гв субъектов РФ об угрозах безопасности РФ.

Организация выявления , предупреждения и пресечения разведывательной и иной деятельности специальных служб и организаций иностранных государств, отдельных лиц, направленной на нанесение ущерба безопасности РФ;

Организация выявления, предупреждения и пресечения раскрытия преступлений, осуществление до судебного производства по которым отнесено к ведению органов безопасности.

Обеспечение в пределах своих полномочий защиты сведений, составляющих гостайну, и противодействия инострорг, осуществляющим техразведку.

Формирование и реализация в пределах своих полномочий гос и нт политики в области ОИБ

Организация в пределах своих полномочий обеспечения криптографической и инженерно-технической безопасности ИТС, а также систем шифрованной, засекреченной и иных видов спецсвязи в РФ и ее учреждениях за рубежом.

● ФСО РОССИИ

ФЗ о государственной охране функции по выработке гос политике, нормативно-правовому регулированию, контролю и надзору в сфере президентской, правительственной и иных видов специальной связи информации, предоставляемых ФОгв, ОГВСРФ, другим ГОСОРГАНАМ.

Непосредственным обеспечением функции в сфере спецсвязи в составе ФСО России занимаются:

- служба специальной связи и информации при ФСО РОССИИ;

- управление специальной связи и информации ФСО России в фед округах

- центры спецсвязи и информации ФСО России

- подразделения связи спец назначения ФСО России

Задачи и функции ФСО России определены положением о ФСО РФ, утвержденным

Основные задачи ФСО России:

Организация и обеспечение эксплуатации, безопасности, совершенствования спецсвязи и информации, предоставляемых госорганами;

Участие в разработке и реализации мер по обеспечению ИБ РФ, противодействия техразведкам, составляющих гостайну.

Осуществление гос политики в области правовой информатизации РФ и координация работ, проводимых в этой сфере.

ИТ И информационно-аналитическое обеспечение г.о., техобслуживание и программное сопровождение ИТС.

ФСО России обеспечивает безопасность при подключении к сети интернет ФОгв и ОГВСРФ.

● МО РФ.

В соответствии с положением о мо:

Организует деят по ОИБ защите гостайны в вс РФ.

Осуществляет разведывательную деятельность в интересах обороны и частично в интересах безопасности РФ.

Разрабатывает и устанавливает своими НПА и другими документами нормативного характера обяз требования в области тех регулирования продукции (работам услугам ) используемой в вс РФ в целях защиты сведений, составляющих гостайну или относимых к охраняемой информации ограниченного доступа.

Отдельные подразделения - участие в информационных операциях информационных войнах. Информационная война - заставлять своего противника снимать панцирь и открываться перед угрозами. Украина отказалась от своего панциря.

ОИБ.

МО РФ.

продолжение - министерство обороны РФ.

Участие в определенных информационных операциях.

МВД РФ.

регулируется положением о министерстве ВД РФ, в пределах своих полномочий МВД РФ обеспечивает:

Защиту прав и свобод человека и гражданина в информационной сфере.

Защиту сведений, составляющих гос тайну и иные охраняемые законом тайны в системе МВД РФ.

Организацию предупреждения, выявления, пресечения, раскрытия и расследования преступлений, а также предупреждения и пресечения административных правонарушений, совершаемых в информационной сфере.

МИНИСТЕРСТВО СВЯЗЕЙ И МАССОВЫХ КОММУНИКАЦИЙ. МИНКОМСВЯЗЬ.

функции по выработке и реализации госполитики и нормативно-правовому регулированию в сфере обработки ПД, а также ИТ (включая использования информ технологий при формировании госинформресурсов) и обеспечение доступа к ним.

В соответствии с положением о МИНКОМСВЯЗИ - МКС в пределах своей компетенции обеспечивает защиту сведений, составляющих гостайну, а также разрабатывает НПА в области ИБ.

:

Требования к сетям и средствам связи для для проведения оперативно- розыскных мероприятий по согласованию с уполномоченными госорганами, осуществляющими орд.

Требования по ИБ ИС, в тч ИС ПД, ИТС и других сетей связи.

РОСКОМНАДЗОР РОССИИ. ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИТ И МАССОВЫХ КОММУНИКАЦИЙ.

Функции по надзору за соответствием обработки ПД требованиям законодательства РФ в области ПД.

РОСКОМНАДЗОР (стал особо властным органом с получением полномочий требовать блокировать сайты) в соответствии с положением о ФСНСЗИТМК

Осуществляет следующие полномочия :

Осуществляет госконтроль и надзор в сфере ИТ, за соответствием обратотки ПД требованиям законодательства РФ в области ПД; за соблюдением требований законодательства РФ в сфере защиты детей от информации, причиняющей вред их здоровью и/или развитию.

Ведет реестр операторов, осуществляющих обработку ПД, а также операторов, занимающих существенное положение в сети связи общего пользования.

-обеспечивает создание формирование и ведение единой аис "единый реестр доменных имен, указателей страниц сайтов в сети интернет", содержащие информацию, распространение которой в РФ запрещено и позволяющих идентифицировать этот ресурс.

-обеспечивает защиту сведений - гостайну, в процессе деятельности службы, а также контроль за деятельностью ее территориальных органов и подведомственных организаций в указанной области и др.

ФСТЭК РОССИИ.

деятельность ФСТЭК России по положению о ФСТЭК:

Осуществляет реализацию госполитики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области госбезопасности по вопросам:

-обеспечения безопасности (некриптографическими методами) информации в системах информационной и телекоммуникационном инфраструктуры, оказывающих существенное влияние на безопасность государства в информационной сфере;

-вопросы обеспчения защиты информации (НКРМ) по сведениям - гостайны, иной ИОД, предотвращения ее утечки по тех каналам, несанкционированного доступа к ним, спец воздействий на информацию (носители информации) в целях ее добывания уничтожения искажения и блокирования доступа к ней на территории РФ.

-осуществление экспортного контроля.

Законодательное обеспечение ИБ.

Технические и технологические средства ОИБ.

Система средств защиты информации от несанкционированного доступа.

Системы мониторинга сетей.

Криптографические средства. (Система бесперебойного питания)

Система аутентификации.

В состав технологического обеспечения включаются и методическое обеспечение использования техпрог средств зашиты информации.

Метод обеспечение включает в себя совокупность организационно-технических норм, которые разрабатываются в целях регулирования процессов ОИБ ИИ. (Инфраструктуры информационной).

Такие нормы содержат и включаются в стандарты, предназначенные для взаимодействия между производ потребителями экспертами в области классификации и квалификации и сертификации современных техсрелст и хайтеков.

Лекция 29.09.2014

Не нашли, что искали? Воспользуйтесь поиском по сайту: