Основы информационной безопасности в России

Принцип активации кода троянских  программ при работе с динамически  загружаемыми библиотеками основан  на внутреннем устройстве операционной системы Microsoft Windows.

Вопрос №3. Каким образом злоумышленник может управлять троянской программой и что при этом он может сделать с атакованным компьютером?

С помощью троянской  программы злоумышленник имеет  полный доступ над атакованным компьютером:

• кража часто встречающейся ценной информации (паролей доступа к коммутируемым линиям Интернет, номеров кредитных карт, ключей систем электронных платежей);
• полный лог и отправка вовне защищаемого периметра всех текстов (в т.ч. паролей), набираемых на клавиатуре компьютера.

 

 

Тема 4. Сетевая безопасность

 

4.1 Угрозы информации  в компьютерных сетях

 

Вопрос №1 Как Вы думаете, почему выгоднее выделять отдельные сети и обеспечивать защиту информации только на их периметре?

Выгоднее выделять отдельные  сети так при какой либо атаке внутри сети пострадает только одна сеть, внутри своего периметра к тому же его проще охранять от угроз извне.

Вопрос №2 Что такое межсетевой шлюз?

Межсетевой шлюз – точку соприкосновения сетевых периметров между собой или с глобальной сетью.

Вопрос №3 Почему подмена адреса отправителя сообщения может нарушить целостность и доступность информации, но не нарушает ее конфиденциальность?

Конфиденциальность не нарушается, так как прежний адрес  отправителя становится неизвестным, в связи с его заменой.

Вопрос №4 Дополните список возможных угроз, связанных с неверной настройкой сетевого программного обеспечения, исходя из Вашего опыта.

• атаки извне сети, направленные на прохождение внутрь периметра;
• атаки изнутри сети (в том числе возможно нацеленные на разрушение защиты сетевого периметра изнутри), происходящие из-за ошибочно доверительных отношений;
• атаки на поток данных, передаваемый между сетями.

 

 

Тема 5. Национальные интересы и информационная безопасность РФ

 

5.1. Национальные  интересы Российской Федерации  в информационной сфере и их  обеспечение

 

Вопрос №1.Приведите примеры того как на практике реализуются интересы личности и общества в информационной сфере.

Интересы личности в информационной сфере - заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Интересы общества в информационной сфере - заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.

На практике данная реализация встречается в предоставлении информации о состоянии политики, экономики, положении страны по отношению к  другим государствам. Право защита со стороны государства, а так  же информация о законах и правовых актах.

 

5.2 Компоненты  национальных интересов Российской Федерации в информационной сфере

информационная  безопасность вредоносный программа троянский

Вопрос №1. Назовите ваши предложения по улучшению ситуации с соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею.

Для пользования всеми  правами человека во-первых их нужно знать и уметь ими пользоваться, а большинство граждан даже не подозревают о каких либо существующих законах, правовых актах. Поэтому нужно больше информации для общества не о том как эти законы нарушаются, а о том как их применить и с помощью их обезопасить себя. Может начать их проходить еще в школе и тогда вырастающий подросток зная, что его будет ждать если он пойдет по «кривой дорожке» будет более осмотрительнее. Или даже в СМИ будет чаще говориться о хороших случаях употребления закона, а не о том как мошенники пользуясь не информированностью бабушки отобрали у нее последнее. Или надо быть построже с наказаниями обманул старика получи 5лет, стал депутатом и обманул народ который в тебя верил на «стройку кирпичи таскать».

 

 

Тема 6. Организационная основа системы обеспечения информационной безопасности Российской Федерации

 

6.1 Основные функции  системы обеспечения информационной  безопасности Российской Федерации

 

Вопрос №1. Назовите те функции системы обеспечения информационной безопасности Российской Федерации, которые общество могло бы выполнять самостоятельно, без вмешательства государства.

• совершенствование и развитие единой системы подготовки кадров, используемых в области информационной безопасности Российской Федерации;
• развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств, повышение их конкурентоспособности на внутреннем и внешнем рынке.

 

6.2 Основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации

 

Вопрос №1. Какой орган государственной власти координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации?

Федеральные органы исполнительной власти:

• обеспечивают исполнение законодательства Российской Федерации, решений Президента Российской Федерации и Правительства Российской Федерации в области обеспечения информационной безопасности Российской Федерации;
• в пределах своей компетенции разрабатывают нормативные правовые акты в этой области и представляют их в установленном порядке Президенту Российской Федерации и в Правительство Российской Федерации.

Органы исполнительной власти субъектов Российской Федерации:

• взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства Российской Федерации, решений Президента Российской Федерации и Правительства Российской Федерации в области обеспечения информационной безопасности Российской Федерации, а также по вопросам реализации федеральных программ в этой области; совместно с органами местного самоуправления осуществляют мероприятия по привлечению граждан, организаций и общественных объединений к оказанию содействия в решении проблем обеспечения информационной безопасности Российской Федерации;
• вносят в федеральные органы исполнительной власти предложения по совершенствованию системы обеспечения информационной безопасности Российской Федерации.

Вопрос №2. Какой орган государственной власти принимает нормативные акты в информационной сфере?

Органы судебной власти:

• осуществляют правосудие по делам о преступлениях, связанных с посягательствами на законные интересы личности, общества и государства в информационной сфере,
• обеспечивают судебную защиту граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспечению информационной безопасности Российской Федерации.

 

 

Тема 7. Угрозы информационной безопасности РФ

 

7.1 Понятие и  виды угроз информационной безопасности  РФ

 

Вопрос №1. В чем вы видите опасность закупки органами государственной власти импортных средств информатизации, телекоммуникации и связи?

1. угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;
2. вытеснение российских информационных агентств, средств массовой информации с внутреннего информационного рынка и усиление зависимости духовной, экономической и политической сфер общественной жизни России от зарубежных информационных структур;
3. закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам что приведет к вытеснению с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи, увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности.

 

7.2 Понятие и  виды источников угроз информационной  безопасности РФ

 

Вопрос №1. Какие потенциальные угрозы в информационной сфере несут конфликты на Северном Кавказе?

Негативная жизненная  ситуация, способствующая реализации воздействия, нарушающего один или  несколько аспектов информационной безопасности:

• деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;
• деятельность международных террористических организаций;
• неблагоприятная криминогенная ситуация, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере.

 

 

Тема 8. Методы обеспечения  информационной безопасности РФ

 

8.1 Общая характеристика  и правовые методы обеспечения  информационной безопасности РФ

 

Вопрос №1. Какие законодательные предложения в информационной сфере вы считаете необходимыми сделать сегодня?

Это нужно было делать ещё  «вчера».

• разработка нормативных правовых актов, регламентирующих отношения в информационной сфере;
• разработка и принятие нормативных правовых актов РФ, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;
• законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;
• законодательное разграничение полномочий в области обеспечения информационной безопасности РФ между федеральными органами государственной власти и органами государственной власти субъектов РФ, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;
• внесение изменений и дополнений в законодательство Российской Федерации, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности Российской Федерации. Противоречий, связанных с международными соглашениями, к которым присоединилась РФ, и противоречий между федеральными законодательными актами и законодательными актами субъектов РФ, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности Российской Федерации;

 

8.2 Характеристика  организационно-технических и экономических методов обеспечения информационной безопасности РФ

 

Вопрос №1. В какой мере обеспечение информационной безопасности зависит от финансирования?

Совершенствование системы  финансирования работ, связанных с  реализацией правовых и организационно-технических  методов защиты информации, создание системы страхования информационных рисков физических и юридических  лиц. А так же выявление технических  устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке  и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;

 

 

Тема 9. Особенности  обеспечения информационной безопасности РФ в различных сферах общественной жизни

 

9.1 Информационная  безопасность Российской Федерации  как составляющая часть национальной  и государственной безопасности  России

 

Вопрос №1 Нуждается ли современное демократическое государство в могущественных органах государственной безопасности, не приведет ли это к диктатуре и репрессиям?

Понятие национальной безопасности определяем как защищенность жизненно важных интересов граждан, общества и государства, а также национальных ценностей и образа жизни от широкого спектра различных по своей природе  внешних и внутренних угроз - политических, социальных, военных, экономических, экологических, информационных, психологических, психофизических  и др. Меры по созданию каждому гражданину необходимых условий для нормальной, цивилизованной и здоровой жизни, свободного развития и самовыражения. И не будет диктатуры и депрессий.

 

9.2. Особенности  обеспечения информационной безопасности  РФ в экономической сфере

 

Вопрос №1. Приведите примеры наиболее перспективных направлений развития Российской экономики.

Наряду с развитием ключевых производственно-технических систем технологического уклада среди факторов, определяющих национальные конкурентные преимущества, на передний план выходят: образование и охрана здоровья населения; развитие науки; доступность и наполнение информационной среды; наличие условий для раскрытия созидательных творческих возможностей каждой личности; чистота окружающей среды и высокое качество жизни. Критическое значение научно-технического прогресса и способности к внедрению новых технологий предопределяет возрастающую роль человеческого фактора в организации производства. Огромное значение государственного стимулирования НТП в обеспечении современного экономического роста определяется объективными свойствами инновационных процессов: высоким риском, зависимостью от степени развития общей научной среды и информационной инфраструктуры, значительной капиталоемкостью научных исследований, неопределенностью возможностей коммерческой реализации их результатов, требованиями к научной и инженерной квалификации кадров, необходимостью правовой защиты интеллектуальной собственности.