Понятия информационной безопасности. 1.Проблема информационной безопасности общества. 2.Определение понятия «информационная безопасность» 3. Предмет защиты информации.. 6.Понятия. 4.Задачи информационной безопасности общества. 5. Нормативные Документы в области информационной безопасности. 7.несколько простых советов
1.Проблема информационной безопасности общества. Проблема информационной безопасности обусловлена возрастающей ролью информации в общественной жизни. Национальная без-ть РФ существенным образом зависит от обеспечения безопасности информации, и ходе технического прогресса эта зависимость будет возрастать.
Обеспечение информационной безопасности – это гарантия удовлетворения законных прав и интересов субъектов информационных отношений. Субъекты информационных отношений 1. государство 2. Общественные или коммерческие организации и предприятия 3. Отдельные граждане
Различные субъекты по отношению к определённой информации могут выступать в качестве: 1.Источников информации; 2.Пользователей информации; 3.собственников информации ; 4.физических и юридических лиц, о которых собирается информация; 5.владельцев систем сбора и обработки ; 6.участников процессов обработки и передачи информации;
Субъекты информационных отношений заинтересованы в: своевременности доступа к необходимой информации; конфиденциальности и; достоверности и; защите от дезинформации; защите авторских прав; Разграничения законных прав других субъектов информационных отношений; контроле и управлении процессами обработки и передачи и; главная
2.Определение понятия «информационная безопасность». Безопасность определяется след. Образом: Свобода от опасности, сохранность, свобода от страха и беспокойства. Информационная безопасность – меры, принятые для предотвращения несанкционированного использования, злоупотребления, изменения сведений, фактов, данных или аппаратных средств либо отказа в доступе к ним
Информационная безопасность – это защищённость информации и поддерживающей её инфраструктуры от случайных и преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб владельцам или пользователям инфомации; Согласно гост защита информации – это деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздецствий на защищаемую информацию. главная
3. Предмет защиты информации. В федеральном законе РФ «об информации, информационных технологиях и о защите информации »определено, что информация – сведения (сообщения, данные независимо от формы их представления.) Информация доступна человеку, если она содержится на материальном носителе. Поэтому необходимо защищать материальные носители информации.
Законом «об информации, информационных технологиях и о защите информации» Гарантируется право обладателя информации на её использование и защиту от доступа к ней других лиц. главная
Понятия. Конфиденциальная информация – информация, доступ к которой ограничен. Конфиденциальная информация – информация, доступ к которой ограничен. Конфиденциальная информация может содержать государственную, служебную, коммерческую тайну, а также персональные данные. Конфиденциальная информация может содержать государственную, служебную, коммерческую тайну, а также персональные данные. Государственная тайна – это защищаемые государством сведения в области его военной, внешнеполитической, экономической, контрразведывательной, оперативно-розыскной деятельности, распространение которой может нанести ущерб безопасности РФ. Государственная тайна – это защищаемые государством сведения в области его военной, внешнеполитической, экономической, контрразведывательной, оперативно-розыскной деятельности, распространение которой может нанести ущерб безопасности РФ.
1) носители сведений, составляющих гостайну – материальные объекты, в том числе физические, в которых сведения составляющие гостайну находят свое отображение в виде символов, образов, сигналов, технических решений и процессов. 2) Система защиты гостайны – совокупность органов защиты гостайны, использование ими средств и методов защищающих сведения, составляющие гостайну и их носители, а также мероприятия проводимые в этих целях 3) Доступ к гостайне – это процедура оформления права граждан на доступ к сведениям, составляющим гостайну, а также доступ предприятий, учреждений, организаций на проведение работ с использованием этих сведений.
4) Гриф секретности – реквизит, свидетельствующий о степени секретности сведений, содержащихся на носителе, проставленные на самом носителе и (или) сопровождающих его документах 5) Средство защиты информации – технические, криптографические, программные или иные средства, предназначенные для защиты сведений, составляющих гостайну, в которой они реализованы, а также средства контроля 6) Отнесение сведений к гостайне – это введение ограничений на их распространение и доступ к их носителям
7) Рассекреченные сведения – снятие ранее введенных ограничений на доступ к это информации и на доступ к ее носителям 8)служебная тайна - это информация, доступ к которой ограничен органами государственной власти и федеральными законами.
Согласно ст.139 ГК РФ информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности её третьим лицам, к ней нет свободного доступа на законном основании и обладатель примет меры к охране её конфиденциальности. Согласно ст.139 ГК РФ информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности её третьим лицам, к ней нет свободного доступа на законном основании и обладатель примет меры к охране её конфиденциальности.
коммерческая тайна - конфиденциальность информации, позволяющая её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. Такая формулировка подчёркивает цель и значение коммерческой тайны, а также её неразрывную связь с предпринимательской деятельностью.
Персональные данные (или личные данные) любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
Информационная война (англ. Information war) : Целенаправленные действия, предпринятые для достижения информационного превосходства путём нанесения ущерба информации, информационным процессам и информационным системам противника при одновременной защите собственной информации, информационных процессов и информационных систем
Информационная безопасность организации состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие.
Степени секретности информации: секретно совершенно секретно особой важности главная
4.Задачи информационной безопасности общества. Рассматривая проблему информационной безопасности в широком смысле можно отметить, что в этом случае речь идёт об информационной безопасности всего общества и его жизнедеятельности.
Основными задачами в информационной безопасности широком смысле являются: защита государственной тайны, т.е. секретной и др. конфиденциальной информации, являющейся собственностью государства от всех видов несанкционированного доступа манипулирования и уничтожения. защита прав граждан на владение, распоряжение и управление принадлежащей им информацией. защита прав предпринимателей при осуществлении ими предпринимательской деятельности.
В узком смысле, речь идёт о совокупности методов и средств защиты информации и её материальных носителей, направленных на обеспечение целостности, конфиденциальности и доступности информации. Задачи информационной безопасности в узком смысле: защита технических и программных средств, информатизации от ошибочных действий персонала и техногенных воздействий, а также стихийных бедствий. Защита технических и программных средств информатизации от преднамеренных воздействий. главная
5. Нормативные документы в области информационной безопасности. В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся: В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся: Акты федерального законодательства: Акты федерального законодательства: Международные договоры РФ; Международные договоры РФ; Конституция РФ; Конституция РФ; Законы федерального уровня (включая федеральные конституционные законы, кодексы); Законы федерального уровня (включая федеральные конституционные законы, кодексы); Указы Президента РФ; Указы Президента РФ; Постановления правительства РФ; Постановления правительства РФ; Нормативные правовые акты федеральных министерств и ведомств; Нормативные правовые акты федеральных министерств и ведомств; Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д. Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.
К нормативно-методическим документам можно отнести Методические документы государственных органов России: Методические документы государственных органов России: Доктрина информационной безопасности РФ; Доктрина информационной безопасности РФ; Руководящие документы ФСТЭК (Гостехкомиссии России); Руководящие документы ФСТЭК (Гостехкомиссии России); Приказы ФСБ; Приказы ФСБ;
Доктрина служит основой для: Доктрина служит основой для: формирования государственной политики в области обеспечения информационной безопасности Российской Федерации; формирования государственной политики в области обеспечения информационной безопасности Российской Федерации; подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации; подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;
Государственные органы РФ, контролирующие деятельность в области защиты информации: Комитет Государственной думы по безопасности; Совет безопасности России; Федеральная служба по техническому и экспортному контролю (ФСТЭК России); Федеральная служба безопасности Российской Федерации (ФСБ России); Служба внешней разведки Российской Федерации (СВР России); Министерство обороны Российской Федерации (Минобороны России); Министерство внутренних дел Российской Федерации (МВД России); Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
главная
Итак, несколько простых советов по «сетевой гигиене». Необходимо следить за адресами, на которые ведут ссылки. Для того чтобы узнать адрес, на который ведет ссылка необходимо просто навести на нее курсор. Если вам предлагают перейти на сайт Х, а ссылка ведет на сайт Y то тут что-то не так. Возможно, вас пытаются обмануть. Перед вводом личной информации проверяйте адресную строку браузера. Если вы там увидите что то вроде vkontokte.ru вместо привычного vkontakte, то можете быть уверенны, что вы находитесь на поддельном сайте и у вас пытаются украсть пароль для доступа к вашему аккаунту. После получения данных для доступа к вашему аккаунту злоумышленники могут использовать его для рассылки спама и вирусов вашим друзьям.
Не переходите по незнакомых ссылках, которые приходят вам на почту, в «аську», или в социальные сети. Даже если ссылка пришла от знакомого человека необходимо быть максимально внимательным. Вполне возможно аккаунт вашего знакомого уже взломан, и теперь от его имени рассылают вирусы. Не переходите по незнакомых ссылках, которые приходят вам на почту, в «аську», или в социальные сети. Даже если ссылка пришла от знакомого человека необходимо быть максимально внимательным. Вполне возможно аккаунт вашего знакомого уже взломан, и теперь от его имени рассылают вирусы. Не скачивайте неизвестные файлы, пришедшие вам на почту или в «аську», даже если файл пришел от вашего знакомого. Перед тем как скачивать такие файлы уточните у отправителя, что это за файл. Не скачивайте неизвестные файлы, пришедшие вам на почту или в «аську», даже если файл пришел от вашего знакомого. Перед тем как скачивать такие файлы уточните у отправителя, что это за файл.
Современные поисковые системы и браузеры, например такие как Google Chrome, умеют предупреждать пользователя, когда он пытается зайти на сайт распространяющий вирусы. Необходимо внимательно относиться к таким предупреждениям, скорее всего сайт, который вы пытаетесь посетить, заражен. Не кликайте по подозрительным рекламным баннерам, предлагающим мгновенное обогащение или другие нереально выгодные услуги и сервисы. Скорее всего, вас пытаются обмануть.
Относитесь с подозрением к программам для «взлома» онлайн сервисов, игр и программ. В результате использования таких программ жертвой «взлома» можете стать именно вы. Будьте внимательны к файлам загружаемых через BitTorrent, DirectConnect и другие файлообменные сети. Пользователи данных сетей могут распространять вирусы, даже не подозревая об этом. Не используйте Internet Explorer, особенно его старые версии. Существует большое количество других, более быстрых и безопасных браузеров.
Отключите Java Script. Большая часть сайтов отлично работают без использования Java Script. Для браузера Mozilla Firefox можно использовать плагин Noscript, данное расширение позволяет отключать выполнение скриптов только для неизвестных сайтов.
Применяйте комплексные средства защиты (файловый/почтовый/веб-антивирус + сетевой экран) с обновленными антивирусными базами и крайне осторожно относитесь к файлам, которые получаете из сети. Перед тем как запустить файл, обязательно проверьте его на наличие вирусов. Проводите регулярную ревизию и обновление используемого вами ПО. Пользуйтесь только хорошо зарекомендовавшими себя источниками программ и прочих файлов. Периодически сохраняйте на внешнем носителе файлы, с которыми ведется работа. Затраты на копирование файлов, базы данных, документацию, значительно меньше затрат на восстановление этих файлов при сбое компьютера.