Виды безопасности и их классификация. Понятие информационной безопасности

date image 2020-09-24
views image 365
Поделись с друзьями: 
1234567

РКЛ по дисциплине «Информационная безопасность»

Источники информации по дисциплине «Информационная безопасность»

Законодательные и нормативные правовые акты

1. Закон Российской Федерации от 21.07.1993 г. № 5485-1 «О государственной тайне».

2. Федеральный закон от 29.07.2004 г. № 98-ФЗ «О коммерческой тайне».

3. Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

4. Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных».

5. Гражданский кодекс РФ. Часть IV. Федеральный закон от 18.12.2006 г. № 230-ФЗ.

6. Федеральный закон от 28.12.2010 г. № 390-ФЗ «О безопасности».

7. Федеральный закон от 06.04.2011 г. № 63-ФЗ «Об электронной подписи».

8. Федеральный закон от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

Указ Президента РФ от 31.12.2015 г. № 683 «О Стратегии национальной безопасности Российской Федерации».

Указ Президента РФ от 5.12.2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации».

Указ Президента РФ от 13 мая 2017 г. № 208 «О Стратегии экономической безопасности Российской Федерации на период до 2030 года»

12. Приказ ФСТЭК России от 11.02.2013 г. № 17 (ред. от 15.02.2017 г.) «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (Зарегистрировано в Минюсте России 31.05.2013 № 28608).

13. Приказ ФСТЭК России от 18.02.2013 г. № 21 (ред. от 23.03.2017 г.) «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (Зарегистрировано в Минюсте России 14.05.2013 г. № 28375).

 

Стандарты

 

14. ISO/IEC 27001:2005 Information technology. Security techniques. Information security management systems. Requirements – Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования.

15. ISO/IEC 27002:2005 Information technology. Security techniques. Code of practice for information security management – Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью.

16. ISO/IEC 27003:2010 Information Technology. Security Techniques. Information Security Management Systems Implementation Guidance – Руководство по внедрению системы управления информационной безопасностью.

17. ISO/IEC 27004:2010 Information technology. Security techniques. Information security management. Measurement – Измерение эффективности системы управления информационной безопасностью.

18. ISO/IEC 27005:2008 Information technology. Security techniques. Information security risk management – Информационные технологии. Методы обеспечения безопасности. Управление рисками информационной безопасности.

 

Учебная литература

 

19. Жук А.П. Защита информации: учеб. пособ. / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. – 2-изд. – М.: РИОР: ИНФРА-М, 2017. – 392 с.

20. Карзаева Н.Н. Основы экономической безопасности: учебник / Н.Н. Карзаева. – М.: ИНФРА-М, 2017. – 275 с.

21. Шаханова М.В. Современные технологии информационной безопасности: учебно-методический комплекс. – М.: Проспект, 2017 – 216 с.



Раздел 1. Введение в информационную безопасность

Виды безопасности и их классификация. Понятие информационной безопасности

Понятие «безопасность» – многозначное и не связано только с проблемами, возникающими в информационной сфере. В обобщенном виде под безопасностью следует понимать состояние, при котором отсутствуют опасности или предотвращаются угрозы и опасности для существования и развития некоторого объекта. Вместе с тем существует множество видов опасностей и угроз:

• против собственности физического или юридического лица, государства;

• против жизни и здоровья человека;

• против конституционных прав и свобод, чести и достоинства человека и гражданина;

• в сфере экономической деятельности;

• в сфере информации при реализации как традиционного, так и электронного документооборота и т.д.

Множество видов опасностей и угроз обусловливают множество видов безопасности: экономическая, политическая, информационная и т.д. В основе классификации видов безопасностей лежат два основных признака: субъект, на интересы которого направлены угрозы (структурный признак ); сфера общественной жизни и направления человеческой деятельности (функциональный признак).

В зависимости от субъекта, интересам которого угрожают различные опасности, выделяют государственную или национальную, региональную безопасность, безопасность предприятия (хозяйствующего субъекта, бизнес-единицы, организации) и жизнедеятельности граждан.

Безопасность государства (национальная безопасность) – это состояние внутренней и внешней среды государства, при котором отсутствуют или предотвращаются посредством специально созданных механизмов различные угрозы его жизненно важным интересам. К жизненно важным интересам государства следует отнести суверенитет, территориальную целостность, конституционный строй.

Безопасность региона – состояние внутренней и внешней среды региона, при котором отсутствуют или предотвращаются посредством специально созданных механизмов различные угрозы его жизненно важным интересам. К жизненно важным интересам региона относятся стабильное воспроизводство и развитие его природно-ресурсного, экономического, демографического и социального потенциала.

Безопасность предприятия – состояние среды функционирования предприятия, при котором отсутствуют или предотвращаются посредством специально созданных механизмов различные угрозы жизненно важным интересам и потребностям предприятия и его деятельности. Данные механизмы должны обеспечить защиту персонала предприятия (в том собственников, менеджеров, специалистов в сфере управления и осуществляющих основную деятельность) не только от посягательств на их жизнь, здоровье, свободу, честь и достоинство, но и защиту имущества, принадлежащих предприятию инноваций и конфиденциальной информации, обеспечивающей эффективное его функционирование.

Безопасность гражданина – состояние среды проживания и деятельности человека, при котором отсутствуют или предотвращаются посредством специально созданных механизмов различные угрозы его жизненно важным интересам и потребностям. Данные механизмы направлены на защиту от преступных посягательств на жизнь, здоровье, свободу, честь и достоинство, имущество каждого гражданина.

В зависимости от функциональной направленности выделяют следующие виды безопасности:

 1) политическая – состояние внутренней и внешней среды государства, при котором отсутствуют или предотвращаются посредством специальных механизмов угрозы политическим интересам страны, народа, общества, граждан. Под политической безопасностью понимается безопасность власти и политики, сохранение существующего конституционного строя, политической и социальной стабильности, демократических ценностей;

2) военная – состояние внутренней и внешней среды государства, при котором отсутствуют или предотвращаются посредством специальных механизмов угрозы военного насилия, государственному суверенитету, территориальной целостности, национальным интересам;

3) правовая – состояние среды, при котором отсутствуют или предотвращаются посредством специальных механизмов правовые или юридические опасности, угрозы последствий юридической деятельности. К таким угрозам, в частности, следует отнести: несоответствие норм законов положениям правовых актов более высокого уровня (Конституции РФ, Гражданскому кодексу РФ, Уголовному кодексу РФ, Земельному кодексу РФ, Трудовому кодексу РФ и др.) и социально-экономическим реалиям; противоречия между законодательными актами одного уровня; правовую неурегулированность отдельных сторон социально-экономических отношений; нарушение норм законов и злоупотребление ими; несоблюдение основных прав и свобод граждан, их правовых гарантий и т.д.;

4) социальная – состояние среды, при котором отсутствуют или предотвращаются посредством специальных механизмов угрозы разрушения или деградации социальной сферы общества и государства, проявляющиеся в росте преступности и безработицы, снижении уровня жизни и образования, резкой поляризации общества и т.д.;

5 ) демографическая – состояние среды, при котором отсутствуют или предотвращаются посредством специальных механизмов угрозы количеству и сбалансированному этническому составу населения страны;

6) психологическая – состояние среды проживания и деятельности человека, при котором отсутствуют или предотвращаются посредством специальных механизмов угрозы психологическому комфорту человека, выражающемуся в осознании его статуса, чувства собственного достоинства и неприкосновенности, в эмоциональном принятии себя;

7) интеллектуальная – состояние среды, при котором отсутствуют или предотвращаются посредством специальных механизмов угрозы интеллектуальным интересам гражданина, хозяйствующего субъекта, общества и государства, непосредственно гражданину как носителю интеллекта, продуктам его интеллектуального труда;

8) генетическая – состояние среды, при котором отсутствуют или предотвращаются посредством специальных механизмов угрозы генетической информации, включающей генотип, генофонд, метагенофонд. Генетическая безопасность связана с биологической, экологической, продовольственной, энергетической и другими видами безопасности;

9) экологическая – состояние среды, при котором отсутствуют или предотвращаются посредством специальных механизмов угрозы человеку, обществу и государству от последствий антропогенного воздействия на окружающую среду, стихийных бедствий и катастроф;

10) сырьевая – состояние среды, при котором отсутствуют или предотвращаются посредством специальных механизмов угрозы минерально-сырьевой базе региона, государства;

11) продовольственная – состояние среды, при котором отсутствуют или предотвращаются посредством специальных механизмов угрозы присутствию, пригодности, доступности и использованию продуктов питания;

12) информационная – состояние среды, при котором отсутствуют или предотвращаются посредством специальных механизмов угрозы информационной сфере человека, общества, хозяйствующего субъекта и государства, включающей информационные ресурсы, а также механизмы обработки и передачи информации, то есть применяемые для обработки информации информационные технологии.

13) экономическая – состояние среды, при котором отсутствуют или предотвращаются посредством специальных механизмов угрозы состоянию и развитию экономических систем различного уровня: домашних хозяйств, предприятий и организаций, экономик регионов и государства. Экономическая безопасность включает в себя отдельные виды безопасности, в том числе и информационную, которые являются самостоятельными направлениями в рамках экономической сферы деятельности (см. ниже).

Между видами безопасности, классифицированными по структурному и функциональному признакам, существует взаимосвязь, которая обусловлена направлениями деятельности, осуществляемыми на разных уровнях государственного устройства (табл. 1.1).

 

Таблица 1.1

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

1234567

double arrow
Сейчас читают про:

article image
КЛАССИФИКАЦИЯ ГЛАСНЫХ ЗВУКОВ РУССКОГО ЯЗЫКА
article image
Порядок проведения текущей и генеральной уборки помещений УЗ
article image
Нормальные показатели эхокардиографии, допплерографии
article image
Парциальная несформированность высших психических функций
article image
Наследование по римскому праву
article image
Революция 1905-1907 гг.: причины, этапы, основные события, значение
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Хорошими люди становятся больше от упражнения, чем от природы. © Демокрит ==> читать все изречения...
like icon 6329
like icon 6125
Понравился сайт? Поделись им с друзьями: