Лекция 3.22.09.2014 Система обеспчения информационной безопасности.
ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ.
Вопросы к тесту - стратегия НБ и доктрина НБ, определения, технические аспекты обеспечения информационной безопасности. , законы о к/т и гт, безопасность предприятий и
Национальные интересы в информационной сфере -
Угрозы информационной безопасности
Источники ИБ
Основы информационной безопасности #2 от 15.09.2014
Тема лекции: ВСПОМНИТЬ ВСЁ.
ИНФОРМБЕЗ И угрозы информбезу. Информбез воспринимается как принципы, система метода и по анализу существующих документов по этой тематике.
Стратегия развития информационного общества (ИНФОРМБЕЗ - это задача), и как принцип в этом же документе. Как самостийное управление упоминается в стратегии национальной безопасности в РФ до 2020 года и в доктрине информбеза.
Концепция использования it в деятельности ОГВ (одно из направлений)
Концепция региональной информатизации, концепция формирования элеронного правительства.
Безопасность, угроза, объект безопасности.
Безопасность - отсутствие опасности для материальных и нематериальных объектов или субъектов человеческой деятельности. Их сохранность в первозданном виде или заданных параметрах а также невозможность нанесения им вреда вследствие проявления угроз.
Теория систем. (Система - совокупность взаимосвязанных элементов, находящихся в состоянии гомеостаза(равновесия), подвергающиеся внешним (так и внутренним воздействиям) воздействиям - результат Мб равно как положительным, так и отрицательными(разрушительные и менее негативные)(и нейтральная ми).
Смысловое значения термина безопасной системы (объекта) сводится:
● К отсутствию опасных воздействий, способных нарушить ее нормальное функционирование (то есть способность находится в состоянии равновесия при взаимодействии со средой своего существования)
● К отсутствию опасных воздействий со стороны системы (или объекта), способных нарушить функционирование внешних систем или объектов, входящих в окружающую среду.
Внутренняя безопасность- это характеристика целостности системы или показетели ее внутренней устойчивости при взаимодействии с обстоятельствами внутреннего характера.
Внешняя безопасность -способность системы сохранять устойчивость при взаимодействии в внешней средой.
Объект безопасности -это то, что защищается от опасных воздействий/угроз.
Любая система/объект или деятельность субъектов,находящихся в определенном взаимодействии и представленный для защиты от угроз.
Человек и его информационные интересы, также общество и государство и их информационные интересы.
Информационная безопасность - состояние защищен гости от угроз(опсных воздействий) жизненно важных интересов личности/общества/государства в информационной сфере.
Признаки и понятие ИБ.
● Состояние - совокупность параметров обеспечения устойчивости информационных систем и информационных процессов.
● Защищенность-создание крепости некоего защитного учреждения.
● ЖВИ-такие потребности, существование которых составляет устойчивость структуры ЛОГа И их жизнеспособность.
Угрозы ЖВИ.
-для личности
● Права свободы человека и гражданина в ифнормационной сфере
● Доступ к информации
● Защита ПД
-для общества
● Общественное спокойствие и согласие
● Общественный контроль за СМИ
● Защита культурных ценностей и традиции
- для государства
● Конституционный строй, суверенитет, территориальная целостность
● Стабильность внутри страны соц-полит и экономическая
● Борьба с преступностью и правонарушениями в ифн сфере
● Повышение оборонного потенциала с помощью информационных средств
Угроза ИБ - результат взаимодействия объекта безопасности со средой.
Угрозы безопасности (опасные, негативно-деструктивные воздействие на объект, способные нарушить его нормальное функционирование.
У Б - понимаются условия(=действия и события в информационной сфере)и факторы(обстоятельства человеческой деятельности, связанных с информацией) и их совокупность, создающих угрозу безопасности ЖВИ ЛОГ.
Националные интересы - объект информационной безопасности.
В стратегии НБ под угрозой НБ понимается прямая или косвенная возможность нанесения ущерба конституционных правам, свободам, достойному качеству и уровню жизни граждан, суверенитету и территориальной целостности, устойчивому развитию РФ, обороне и безопасности государства.
Лекция 3.22.09.2014 Система обеспчения информационной безопасности.
Обеспечение информационной безопасности - это деятельность по созданию препятствий и предотвращению реализации негативные воздействий или угроз на жизненно-важные интересы личности, общества и государства в информационной сфере.
Система обеспечения ИБ- это совокупность сил и средств обеспечения информационной безопасности
Силы (кто) и средства (как обеспечивают).
Средства:
● Финансовое и материальное обеспечение ИБ
● законодательные и иные НПА как источники правового обеспчения противодействия угрозам информационной безопасности.
● Средства технологического и технического обеспечения информационной безопасности.
● Средства финансового и материального обеспечения обычно определяются федеральными целевыми программами, в рамках которых выделяются бюджетные источники денежных средств на разврата ку и реализацию мер противодействия угрозам информационной безопасности.
● Средства технологического обеспечения ИБ включают совокупность технических и программные средств защиты информации, ИТС, других систем обратьотки информации от несанкционированного доступа, а также несанкционированного выполнения операций с информацией.
Силы обеспечения информационной безопасности:
● Президент РФ.
Определяет приоритетные направления государсвтенной новой политики в области обеспечения ИБ, утверждает руководящие документы официально характера. По решению президента РФ документы по вопросам политики государства в области обеспечения ИБ выносится на рассмотрение совбеза РФ. (Пример - российский сегмент сети интернет - заседание совбеза РФ 01.10.2014).
Президент РФ формирует, реорганизует, упраздняет ФОИВ по обеспечению ИБ и руководит их деятельностью.
Гос политика РФ в области ОИБ обеспечивается согласованными действиями всех элементов системы ОНБ при координирующей роли совбеза РФ за счет реализации комплекса мер организационного, нормативно-правового и информационного характера.
Комплексные проблемы обеспечения информационной безопасности могут рассматриваться на совместных заседаниях совбеза РФ, Госсовета рф, общественной палаты РФ с участием иных совещательных и консультативных органов, созданных для обеспчения конституционных полномочий президента РФ.
● ФС РФ. ФС РФ разрабатывает и принимает на основе конституции РФ законодательную базу в области ОИБ.
ДЕПУТАТСКИЕ ЗАПРОСЫ, ИССЛЕДОВАНИЯ, ОТЧЕТЫ РУКОВОДИТЕЛЕЙ ОИВ ПЕРЕД ДЕПУТАТАМИ ГОСДУМЫ РФ. (Комитет гд по безопасности и комитет по информационной политике).
● Правительство РФ
Реализует приоритетные направления по ОИБ:
Разрабатывает ФЦП и выделяет необходимые финансовые средства для их реализации; координирует деятельность ФОИВ и ОИВ субъекта РФ;
Осуществляет меры по предотвращению угроз ИБ и организационному обеспечению этой деятельности;
Издает постановления и распоряжения в области обеспечения ИБ и контролирует их обязательное исполнение.
● Совбез РФ.
Работа по выявления и оценке угроз ИБ РФ.
Оперативная подготовка проектов решений президента РФ по предотвращению таких угроз ИБ;
Разработка предложений в области ОИБ РФ. А также предложений по уточнению отдельных положений доктрины ИБ РФ.
Координация деятельности органов и сил по ОИБ РФ.
Контроль реализации ФОИВ РФ решений Президента РФ.
● ФСБ РОССИИ.
СТ 11.2 фз о ФСБ , ОИБ - деятельность органов ФСБ, осуществляемая ими в пределах своих полномочий при формировании и реализации государственной и научно-технической политики в области обеспчения ИБ, в том числе с использованием инженерно-технических и криптографических средств.
Задачи и функции ФСБ России определены положением о ФСБ.
Информирование президента РФ , предправ РФ а также по их поручению ФОИВ и органов гв субъектов РФ об угрозах безопасности РФ.
Организация выявления , предупреждения и пресечения разведывательной и иной деятельности специальных служб и организаций иностранных государств, отдельных лиц, направленной на нанесение ущерба безопасности РФ;
Организация выявления, предупреждения и пресечения раскрытия преступлений, осуществление до судебного производства по которым отнесено к ведению органов безопасности.
Обеспечение в пределах своих полномочий защиты сведений, составляющих гостайну, и противодействия инострорг, осуществляющим техразведку.
Формирование и реализация в пределах своих полномочий гос и нт политики в области ОИБ
Организация в пределах своих полномочий обеспечения криптографической и инженерно-технической безопасности ИТС, а также систем шифрованной, засекреченной и иных видов спецсвязи в РФ и ее учреждениях за рубежом.
● ФСО РОССИИ
ФЗ о государственной охране функции по выработке гос политике, нормативно-правовому регулированию, контролю и надзору в сфере президентской, правительственной и иных видов специальной связи информации, предоставляемых ФОгв, ОГВСРФ, другим ГОСОРГАНАМ.
Непосредственным обеспечением функции в сфере спецсвязи в составе ФСО России занимаются:
- служба специальной связи и информации при ФСО РОССИИ;
- управление специальной связи и информации ФСО России в фед округах
- центры спецсвязи и информации ФСО России
- подразделения связи спец назначения ФСО России
Задачи и функции ФСО России определены положением о ФСО РФ, утвержденным
Основные задачи ФСО России:
Организация и обеспечение эксплуатации, безопасности, совершенствования спецсвязи и информации, предоставляемых госорганами;
Участие в разработке и реализации мер по обеспечению ИБ РФ, противодействия техразведкам, составляющих гостайну.
Осуществление гос политики в области правовой информатизации РФ и координация работ, проводимых в этой сфере.
ИТ И информационно-аналитическое обеспечение г.о., техобслуживание и программное сопровождение ИТС.
ФСО России обеспечивает безопасность при подключении к сети интернет ФОгв и ОГВСРФ.
● МО РФ.
В соответствии с положением о мо:
Организует деят по ОИБ защите гостайны в вс РФ.
Осуществляет разведывательную деятельность в интересах обороны и частично в интересах безопасности РФ.
Разрабатывает и устанавливает своими НПА и другими документами нормативного характера обяз требования в области тех регулирования продукции (работам услугам ) используемой в вс РФ в целях защиты сведений, составляющих гостайну или относимых к охраняемой информации ограниченного доступа.
Отдельные подразделения - участие в информационных операциях информационных войнах. Информационная война - заставлять своего противника снимать панцирь и открываться перед угрозами. Украина отказалась от своего панциря.
ОИБ.
МО РФ.
продолжение - министерство обороны РФ.
Участие в определенных информационных операциях.
МВД РФ.
регулируется положением о министерстве ВД РФ, в пределах своих полномочий МВД РФ обеспечивает:
Защиту прав и свобод человека и гражданина в информационной сфере.
Защиту сведений, составляющих гос тайну и иные охраняемые законом тайны в системе МВД РФ.
Организацию предупреждения, выявления, пресечения, раскрытия и расследования преступлений, а также предупреждения и пресечения административных правонарушений, совершаемых в информационной сфере.
МИНИСТЕРСТВО СВЯЗЕЙ И МАССОВЫХ КОММУНИКАЦИЙ. МИНКОМСВЯЗЬ.
функции по выработке и реализации госполитики и нормативно-правовому регулированию в сфере обработки ПД, а также ИТ (включая использования информ технологий при формировании госинформресурсов) и обеспечение доступа к ним.
В соответствии с положением о МИНКОМСВЯЗИ - МКС в пределах своей компетенции обеспечивает защиту сведений, составляющих гостайну, а также разрабатывает НПА в области ИБ.
:
Требования к сетям и средствам связи для для проведения оперативно- розыскных мероприятий по согласованию с уполномоченными госорганами, осуществляющими орд.
Требования по ИБ ИС, в тч ИС ПД, ИТС и других сетей связи.
РОСКОМНАДЗОР РОССИИ. ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИТ И МАССОВЫХ КОММУНИКАЦИЙ.
Функции по надзору за соответствием обработки ПД требованиям законодательства РФ в области ПД.
РОСКОМНАДЗОР (стал особо властным органом с получением полномочий требовать блокировать сайты) в соответствии с положением о ФСНСЗИТМК
Осуществляет следующие полномочия :
Осуществляет госконтроль и надзор в сфере ИТ, за соответствием обратотки ПД требованиям законодательства РФ в области ПД; за соблюдением требований законодательства РФ в сфере защиты детей от информации, причиняющей вред их здоровью и/или развитию.
Ведет реестр операторов, осуществляющих обработку ПД, а также операторов, занимающих существенное положение в сети связи общего пользования.
-обеспечивает создание формирование и ведение единой аис "единый реестр доменных имен, указателей страниц сайтов в сети интернет", содержащие информацию, распространение которой в РФ запрещено и позволяющих идентифицировать этот ресурс.
-обеспечивает защиту сведений - гостайну, в процессе деятельности службы, а также контроль за деятельностью ее территориальных органов и подведомственных организаций в указанной области и др.
ФСТЭК РОССИИ.
деятельность ФСТЭК России по положению о ФСТЭК:
Осуществляет реализацию госполитики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области госбезопасности по вопросам:
-обеспечения безопасности (некриптографическими методами) информации в системах информационной и телекоммуникационном инфраструктуры, оказывающих существенное влияние на безопасность государства в информационной сфере;
-вопросы обеспчения защиты информации (НКРМ) по сведениям - гостайны, иной ИОД, предотвращения ее утечки по тех каналам, несанкционированного доступа к ним, спец воздействий на информацию (носители информации) в целях ее добывания уничтожения искажения и блокирования доступа к ней на территории РФ.
-осуществление экспортного контроля.
Законодательное обеспечение ИБ.
Технические и технологические средства ОИБ.
Система средств защиты информации от несанкционированного доступа.
Системы мониторинга сетей.
Криптографические средства. (Система бесперебойного питания)
Система аутентификации.
В состав технологического обеспечения включаются и методическое обеспечение использования техпрог средств зашиты информации.
Метод обеспечение включает в себя совокупность организационно-технических норм, которые разрабатываются в целях регулирования процессов ОИБ ИИ. (Инфраструктуры информационной).
Такие нормы содержат и включаются в стандарты, предназначенные для взаимодействия между производ потребителями экспертами в области классификации и квалификации и сертификации современных техсрелст и хайтеков.
Лекция 29.09.2014
Не нашли, что искали? Воспользуйтесь поиском по сайту:
©2015 - 2024 stydopedia.ru Все материалы защищены законодательством РФ.
|