РКЛ по дисциплине «Информационная безопасность»
Источники информации по дисциплине «Информационная безопасность»
Законодательные и нормативные правовые акты
1. Закон Российской Федерации от 21.07.1993 г. № 5485-1 «О государственной тайне».
2. Федеральный закон от 29.07.2004 г. № 98-ФЗ «О коммерческой тайне».
3. Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
4. Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных».
5. Гражданский кодекс РФ. Часть IV. Федеральный закон от 18.12.2006 г. № 230-ФЗ.
6. Федеральный закон от 28.12.2010 г. № 390-ФЗ «О безопасности».
7. Федеральный закон от 06.04.2011 г. № 63-ФЗ «Об электронной подписи».
8. Федеральный закон от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Указ Президента РФ от 31.12.2015 г. № 683 «О Стратегии национальной безопасности Российской Федерации».
Указ Президента РФ от 5.12.2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации».
Указ Президента РФ от 13 мая 2017 г. № 208 «О Стратегии экономической безопасности Российской Федерации на период до 2030 года»
12. Приказ ФСТЭК России от 11.02.2013 г. № 17 (ред. от 15.02.2017 г.) «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (Зарегистрировано в Минюсте России 31.05.2013 № 28608).
13. Приказ ФСТЭК России от 18.02.2013 г. № 21 (ред. от 23.03.2017 г.) «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (Зарегистрировано в Минюсте России 14.05.2013 г. № 28375).
Стандарты
14. ISO/IEC 27001:2005 Information technology. Security techniques. Information security management systems. Requirements – Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования.
15. ISO/IEC 27002:2005 Information technology. Security techniques. Code of practice for information security management – Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью.
16. ISO/IEC 27003:2010 Information Technology. Security Techniques. Information Security Management Systems Implementation Guidance – Руководство по внедрению системы управления информационной безопасностью.
17. ISO/IEC 27004:2010 Information technology. Security techniques. Information security management. Measurement – Измерение эффективности системы управления информационной безопасностью.
18. ISO/IEC 27005:2008 Information technology. Security techniques. Information security risk management – Информационные технологии. Методы обеспечения безопасности. Управление рисками информационной безопасности.
Учебная литература
19. Жук А.П. Защита информации: учеб. пособ. / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. – 2-изд. – М.: РИОР: ИНФРА-М, 2017. – 392 с.
20. Карзаева Н.Н. Основы экономической безопасности: учебник / Н.Н. Карзаева. – М.: ИНФРА-М, 2017. – 275 с.
21. Шаханова М.В. Современные технологии информационной безопасности: учебно-методический комплекс. – М.: Проспект, 2017 – 216 с.
Раздел 1. Введение в информационную безопасность
Виды безопасности и их классификация. Понятие информационной безопасности
Понятие «безопасность» – многозначное и не связано только с проблемами, возникающими в информационной сфере. В обобщенном виде под безопасностью следует понимать состояние, при котором отсутствуют опасности или предотвращаются угрозы и опасности для существования и развития некоторого объекта. Вместе с тем существует множество видов опасностей и угроз:
• против собственности физического или юридического лица, государства;
• против жизни и здоровья человека;
• против конституционных прав и свобод, чести и достоинства человека и гражданина;
• в сфере экономической деятельности;
• в сфере информации при реализации как традиционного, так и электронного документооборота и т.д.
Множество видов опасностей и угроз обусловливают множество видов безопасности: экономическая, политическая, информационная и т.д. В основе классификации видов безопасностей лежат два основных признака: субъект, на интересы которого направлены угрозы (структурный признак ); сфера общественной жизни и направления человеческой деятельности (функциональный признак).
В зависимости от субъекта, интересам которого угрожают различные опасности, выделяют государственную или национальную, региональную безопасность, безопасность предприятия (хозяйствующего субъекта, бизнес-единицы, организации) и жизнедеятельности граждан.
Безопасность государства (национальная безопасность) – это состояние внутренней и внешней среды государства, при котором отсутствуют или предотвращаются посредством специально созданных механизмов различные угрозы его жизненно важным интересам. К жизненно важным интересам государства следует отнести суверенитет, территориальную целостность, конституционный строй.
Безопасность региона – состояние внутренней и внешней среды региона, при котором отсутствуют или предотвращаются посредством специально созданных механизмов различные угрозы его жизненно важным интересам. К жизненно важным интересам региона относятся стабильное воспроизводство и развитие его природно-ресурсного, экономического, демографического и социального потенциала.
Безопасность предприятия – состояние среды функционирования предприятия, при котором отсутствуют или предотвращаются посредством специально созданных механизмов различные угрозы жизненно важным интересам и потребностям предприятия и его деятельности. Данные механизмы должны обеспечить защиту персонала предприятия (в том собственников, менеджеров, специалистов в сфере управления и осуществляющих основную деятельность) не только от посягательств на их жизнь, здоровье, свободу, честь и достоинство, но и защиту имущества, принадлежащих предприятию инноваций и конфиденциальной информации, обеспечивающей эффективное его функционирование.
Безопасность гражданина – состояние среды проживания и деятельности человека, при котором отсутствуют или предотвращаются посредством специально созданных механизмов различные угрозы его жизненно важным интересам и потребностям. Данные механизмы направлены на защиту от преступных посягательств на жизнь, здоровье, свободу, честь и достоинство, имущество каждого гражданина.
В зависимости от функциональной направленности выделяют следующие виды безопасности:
1) политическая – состояние внутренней и внешней среды государства, при котором отсутствуют или предотвращаются посредством специальных механизмов угрозы политическим интересам страны, народа, общества, граждан. Под политической безопасностью понимается безопасность власти и политики, сохранение существующего конституционного строя, политической и социальной стабильности, демократических ценностей;
2) военная – состояние внутренней и внешней среды государства, при котором отсутствуют или предотвращаются посредством специальных механизмов угрозы военного насилия, государственному суверенитету, территориальной целостности, национальным интересам;
3) правовая – состояние среды, при котором отсутствуют или предотвращаются посредством специальных механизмов правовые или юридические опасности, угрозы последствий юридической деятельности. К таким угрозам, в частности, следует отнести: несоответствие норм законов положениям правовых актов более высокого уровня (Конституции РФ, Гражданскому кодексу РФ, Уголовному кодексу РФ, Земельному кодексу РФ, Трудовому кодексу РФ и др.) и социально-экономическим реалиям; противоречия между законодательными актами одного уровня; правовую неурегулированность отдельных сторон социально-экономических отношений; нарушение норм законов и злоупотребление ими; несоблюдение основных прав и свобод граждан, их правовых гарантий и т.д.;
4) социальная – состояние среды, при котором отсутствуют или предотвращаются посредством специальных механизмов угрозы разрушения или деградации социальной сферы общества и государства, проявляющиеся в росте преступности и безработицы, снижении уровня жизни и образования, резкой поляризации общества и т.д.;
5 ) демографическая – состояние среды, при котором отсутствуют или предотвращаются посредством специальных механизмов угрозы количеству и сбалансированному этническому составу населения страны;
6) психологическая – состояние среды проживания и деятельности человека, при котором отсутствуют или предотвращаются посредством специальных механизмов угрозы психологическому комфорту человека, выражающемуся в осознании его статуса, чувства собственного достоинства и неприкосновенности, в эмоциональном принятии себя;
7) интеллектуальная – состояние среды, при котором отсутствуют или предотвращаются посредством специальных механизмов угрозы интеллектуальным интересам гражданина, хозяйствующего субъекта, общества и государства, непосредственно гражданину как носителю интеллекта, продуктам его интеллектуального труда;
8) генетическая – состояние среды, при котором отсутствуют или предотвращаются посредством специальных механизмов угрозы генетической информации, включающей генотип, генофонд, метагенофонд. Генетическая безопасность связана с биологической, экологической, продовольственной, энергетической и другими видами безопасности;
9) экологическая – состояние среды, при котором отсутствуют или предотвращаются посредством специальных механизмов угрозы человеку, обществу и государству от последствий антропогенного воздействия на окружающую среду, стихийных бедствий и катастроф;
10) сырьевая – состояние среды, при котором отсутствуют или предотвращаются посредством специальных механизмов угрозы минерально-сырьевой базе региона, государства;
11) продовольственная – состояние среды, при котором отсутствуют или предотвращаются посредством специальных механизмов угрозы присутствию, пригодности, доступности и использованию продуктов питания;
12) информационная – состояние среды, при котором отсутствуют или предотвращаются посредством специальных механизмов угрозы информационной сфере человека, общества, хозяйствующего субъекта и государства, включающей информационные ресурсы, а также механизмы обработки и передачи информации, то есть применяемые для обработки информации информационные технологии.
13) экономическая – состояние среды, при котором отсутствуют или предотвращаются посредством специальных механизмов угрозы состоянию и развитию экономических систем различного уровня: домашних хозяйств, предприятий и организаций, экономик регионов и государства. Экономическая безопасность включает в себя отдельные виды безопасности, в том числе и информационную, которые являются самостоятельными направлениями в рамках экономической сферы деятельности (см. ниже).
Между видами безопасности, классифицированными по структурному и функциональному признакам, существует взаимосвязь, которая обусловлена направлениями деятельности, осуществляемыми на разных уровнях государственного устройства (табл. 1.1).
Таблица 1.1