Название: Комплексная защита информации в компьютерных системах - Завгородний В.И.

Жанр: Информатика

Рейтинг:

Просмотров: 786

Контрольные вопросы

1. Раскройте понятие компонент КС и их взаимное влияние.

2. Что понимается под угрозой безопасности информации?

3. Перечислите и охарактеризуйте случайные угрозы.

4. Дайте общую характеристику преднамеренных угроз.

5. Приведите методы традиционного шпионажа и диверсий.

6. В чем состоит особенность определения несанкционированного доступа к информации?

7. Какие физические процессы лежат в основе появления побочных электромагнитных излучений и наводок?

8. Охарактеризуйте особенности угроз безопасности информации, связанных с несанкционированной модификацией структур КС.

9. Назовите особенности такого вида угроз как вредительские программы.

10. Поясните классификацию злоумышленников.

II. МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ

В КОМПЬЮТЕРНЫХ СИСТЕМАХ

ГЛАВА 3

Правовые и организационные методы защиты информации в КС

3.1. Правовое регулирование в области безопасности информации

Комплексная система защиты информации создается на объектах для блокирования (парирования) всех возможных или, по крайней мере, наиболее вероятных угроз безопасности информации. Для парирования той или иной угрозы используется определенная совокупность методов и средств защиты. Некоторые из них защищают информацию от нескольких угроз одновременно. Среди методов защиты имеются и универсальные методы, которые являются базовыми при построении любой системы защиты. Это, прежде всего, правовые методы защиты информации, которые служат основой легитимного построения и использования системы защиты любого назначения. Организационные методы защиты информации, как правило, используются для парирования нескольких угроз. Кроме того, организационные методы используются в любой системе защиты без исключений.

Государство должно обеспечить в стране защиту информации как в масштабах всего государства, так и на уровне организаций и отдельных граждан. Для решения этой проблемы государство обязано:

1) выработать государственную политику безопасности в области информационных технологий;

2) законодательно определить правовой статус компьютерных систем, информации, систем защиты информации, владельцев и пользователей информации и т. д.;

3) создать иерархическую структуру государственных органов, вырабатывающих и проводящих в жизнь политику безопасности информационных технологий;

4) создать систему стандартизации, лицензирования и сертификации в области защиты информации;

5) обеспечить приоритетное развитие отечественных защищенных информационных технологий;

6) повышать уровень образования граждан в области информационных технологий, воспитывать у них патриотизм и бдительность;

7) установить ответственность граждан за нарушения законодательства в области информационных технологий.

3.1.1. Политика государства РФ в области безопасности

информационных технологий

В государстве должна проводиться единая политика в области безопасности информационных технологий. В Российской Федерации вопросы информационной безопасности нашли отражение в «Концепции национальной безопасности Российской Федерации», утвержденной Указом Президента РФ № 1300 от 17 декабря 1997 года. В этом документе отмечается, что «в современных условиях всеобщей информатизации и развития информационных технологий резко возрастает значение обеспечения национальной безопасности РФ в информационной сфере». В «Концепции национальной безопасности Российской Федерации» определены важнейшие задачи государства в области информационной безопасности: