2015-08-13
1556
Это составная часть экономики. Информац общ-во – черта – создание нового сектора экономики, где И основной производящийся продукт. Есть целый сектор. Внутри этого сектора еще производятся и передатчики (все приборы).
Инфрастуртура вся производится в каком-то эк-ком секторе (каналы связи, линии связи, архивы, хранилища)
Информац инфраструктура – системы передачи, сбора… И.
Это относится к экономике. Не нужно рассматривать отдельно.
Основными объектами обеспечения информационной безопасности Российской Федерации в общегосударственных информационных и телекоммуникационных системах являются:
информационные ресурсы, содержащие сведения, отнесенные к государственной тайне, и конфиденциальную информацию;
Где фиксир-ся сведения, отнесенные к гос тайне? На носителях. Сведения не могут быть зафиксированы, т.к. сведения всегда содержат смысл, всегда для кого-то. Эл-маг носители фиксируют сигнал, он не содержит семантики.
Поэтому, не всегда сведения явл-ся защищаемыми гос-вом.
|
|
|
А выходит, что комп коды не сведения, не тайна. И все данные на комп – не тайна. И за то, что стащили и продали – теоретически нельзя наказать.
Сведения, составляющие гос тайну относятся к нац без-ти внутренней. значит модно это поместить в ряд внутр политики. или д.б. раздел государственной без-ти.
Этот вопрос провис. Инфосистемы в экономику, а гос тайна куда?
средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации ограниченного доступа, их информативные физические поля;
Это реальные объекты угроз. Средства информатизации если испортить, всё полетит.
Это относить либо к экономике, либо к технике.
технические средства и системы, обрабатывающие открытую информацию, но размещенные в помещениях, в которых обрабатывается информация ограниченного доступа, а также сами помещения, предназначенные для обработки такой информации;
помещения, предназначенные для ведения закрытых переговоров, а также переговоров, в ходе которых оглашаются сведения ограниченного доступа.
Это мелко. Гос-во не должно на уровне офиц взглядов, что ребята из каких-то фирм, не хотят привести в порядок комнаты для офиц переговоров.
Что еще может быть объектом?
1,2 абзац (ресурсы, системы автоматизации и техсредства)
технические средства и системы – то же самое, что и 1-й абзац. не нужно спец сист, обраб закрытую или открыт И. Для обработки закрыт И нужно получить сертификат на соответствие (наличие нежелательных устройств, включенных в начинку,которые могут передать что-то злоум), затем устан-ся программы в спец центрах, приходят с органов, проверяют, что всё работает и тогда получаем лицензию. Если прекращаешь работу с гос тайной – отформатировали весь диск и на этом же комп можно уже обраб открытую И. Разницы нет. Только 1 проверяется, другое нет.
|
|
|
+ должна быть система хранения И. хранилище данных, БД. Это объект атаки.
Основными угрозами информационной безопасности Российской Федерации в общегосударственных информационных и телекоммуникационных системах являются:
деятельность специальных служб иностранных государств, преступных сообществ, организаций и групп, противозаконная деятельность отдельных лиц, направленная на получение несанкционированного доступа к информации и осуществление контроля за функционированием информационных и телекоммуникационных систем;
преступных сообществ – местная «нечисть». Они полезут только в БД предприятия, дабы получить выгоду. Они работают по мелочи.
отдельных лиц – один человек все не обрушит. Здесь имеется в виду хакер, который может залезть куда угодно, где есть сеть! Можно влезть в банк, в предприятие, если подцеплено к сети. 1 человек это сделает для собственного обогащения. Про хакеров мы говорили в «науке и технике». Получается, что одни и те же угрозы в разные кучки засунули.
вынужденное в силу объективного отставания отечественной промышленности использование при создании и развитии информационных и телекоммуникационных систем импортных программно-аппаратных средств; (ПАС)
Неправильно сформулированное: вынужденное использование импортных программно-аппаратных средств, в силу объективного отставания отечественной промышленности.
Если используем импортные ПАС, то возник вер-ть, что что-то они туда запихали левое (но это ооооочень невероятно). В магазине ЦРУ в подвале сидит?
Если создадим свое оборудование, со своими программами – сеть не создается, интернет не залезем (не поддерживает).
Мир стремится к единому стандарту. Не удобною.
Варианты: украсть, создать свое или догнать.
нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах;
Этим должна заниматься сама фирма. Гос-во должно создать нормативные акты. Оно не должно лезть на предприятие, кроме того, если там есть гос тайна, то ФСБ вперед.
использование несертифицированных в соответствии с требованиями безопасности средств и систем информатизации и связи, а также средств защиты информации и контроля их эффективности;
Это нарушение законов РФ. За это отвечает ФСБ.
Если коммерч тайна – это проблемы фирмы.
Персональные данные первой категории не защищаются – нет денег (колонии, гос организации). Кто виноват? Государство.
привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.
К работе таких лиц привлекают те, кто хочет, чтобы вышло подешевле.
А может организация нанять таких людей? Нет. Т.к. нужно разрешение ФСБ. К тому же, есть первый отдел, который за всем этим следит.
Фирма сама захочет получить лицензию, т.к. организация может найти другую фирму для работы, с лицензией.
Основными направлениями обеспечения информационной безопасности Российской Федерации в общегосударственных информационных и телекоммуникационных системах являются:
|
|
|
Оно не влезет в каждый компьютер, так что нечего стремиться.
предотвращение перехвата информации из помещений и с объектов, а также информации, передаваемой по каналам связи с помощью технических средств;
Гос-во д. обеспечивать безопасность правительственной связи, если по каналам идет передача гос тайны, если на матер носителях –Фельдъегерская служба (в ведении ФСО).
Эта деят-ть гос-ва уже налажена. Остальное- проблемы коммерч предприятия
исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации;
Этим заним-ся тот, кто за это отвечает.
На уровне гос-ва: гос архив, фельд служба, без-ть правит связи
Это всё уже есть. Это нужно поддерживать.
предотвращение утечки информации по техническим каналам, возникающей при эксплуатации технических средств ее обработки, хранения и передачи;
Ее что, до этого никто не предотвращал? Это делается. И это проблемы коммерч предприятия
предотвращение специальных программно-технических воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации;
Наш ноутбук сломался – приехали ФСБ-шники. ха-ха.
По телефону разговариваем, сеть перезагрузилась СБОИ В РАБОТЕ
Бред.
обеспечение информационной безопасности при подключении общегосударственных информационных и телекоммуникационных систем к внешним информационным сетям, включая международные;
Этим должно заниматься государство при подключении. А дальше? Только при подключении? Нужно обеспечивать без-ть всегда!
обеспечение безопасности конфиденциальной информации при взаимодействии информационных и телекоммуникационных систем различных классов защищенности;
безопасности конфиденциальной информ систем различных классов защищенности – это обеспеч коммерч предприятие. Классы опр-ся органами гос власти. они выдают лицензии и сертиы=фикаты на системы.
|
|
|
Гос-во должно КОНТРОЛИРОВАТЬ(ФСБ, фстэк).
выявление внедренных на объекты и в технические средства электронных устройств перехвата информации.
Кто должен за этим следить?
Если гос системы, то это работа ФСБ. Если коммерч предприятие, то пусть оно и бдит.
Смешной пример – на систему бэби- плачет ребенок – ФСБ бегает, треб лицензтю?
Основными организационно-техническими мероприятиями по защите информации в общегосударственных информационных и телекоммуникационных системах являются:
(Мероприятия не согласуются с направлениями).
лицензирование деятельности организаций в области защиты информации;
какое направление?
аттестация объектов информатизации по выполнению требований обеспечения защиты информации при проведении работ, связанных с использованием сведений, составляющих государственную тайну;
сначала направление действий, потом мероприятия. а здесь сначала что-то сделали, потом куда-то пошли, затем потерялись…
сертификация средств защиты информации и контроля эффективности их использования, а также защищенности информации от утечки по техническим каналам систем и средств информатизации и связи;
уже сертифицировано.
введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите;
ограничение вводится, когда же пошли, решили что-то делать.
Объект – защищаемый, принадлежит государству.
Домашняя рация – государство тут при чем?
Интернет – закрытый канал связи (методы криптографической защиты, разрешение ФСБ) и зачем тогда эти средства?
создание и применение информационных и автоматизированных систем управления в защищенном исполнении.
Создание – значит их не было и нет вообще.
