Основы информационной безопасности в России

Автор работы: Пользователь скрыл имя, 06 Февраля 2013 в 11:22, контрольная работа

Краткое описание

Информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
Носитель информации – физическое лицо, или материальный объект, в том числе физическое поле, в которых информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов.

Содержание

Тема 1. Основы информационной безопасности………………………….4
История и современные цели информационной безопасности…………..4
Классификация угроз информации…………………………………………5
Правовые основы защиты информации на предприятии…………………6
Тема 2.Теория организации доступа в информационных системах……..7
Субъекты и объекты информационных систем и их классификация…....7
Тема 3. Защита от вредоносных программ…………………………………8
Классификация вредоносных программ……………………………………8
Троянские программы………………………………………………………10
Тема 4. Сетевая безопасность………………………………………………11
Угрозы информации в компьютерных сетях……………………………...11
Тема 5 Национальные интересы и информационная безопасность РФ...13
Национальные интересы РФ в информационной сфере и
их обеспечение…………………………………………………………………..13
Компоненты национальных интересов РФ в информационной сфере….13
Тема 6.Организация основа системы обеспечения информационной безопасности РФ………………………………………………………………...15
6.1 Основные функции системы обеспечения информационной безопасности РФ………………………………………………………………………………...15
6.2 Основные элементы организационной основы системы обеспечения информационной безопасности РФ…………………………………………....16
7. Тема 7. Угрозы информационной безопасности РФ…………………….....17
7.1 Понятия и виды угроз информационной безопасности РФ……………...17
7.2 Понятия и виды источников угроз информационной
безопасности РФ ………………………………………………………………..17
8. Тема 8. Методы обеспечения информационной безопасности РФ……….18
8.1 Общая характеристика и правовые методы обеспечения информационной безопасности РФ………………………………………………………………...18
8.2 Характеристика организационно-технических и экономических методов обеспечения информационной безопасности РФ…………………………….20
9. Тема 9 Особенности обеспечения информационной безопасности РФ в различных сферах общественной жизни……………………………………...21
9.1 Информационная безопасность Российской Федерации как составляющая часть национальной и государственной безопасности России……………...21
9.2 Особенности обеспечения информационной безопасности РФ в экономической сфере…………………………………………………………..21
9.3 Меры по обеспечению информационной безопасности РФ в политической сфере………………………………………………………………………….....22
Список используемой литературы…………………………………………....23

Вложенные файлы: 1 файл

Информационная безопасность.docx

— 43.43 Кб (Скачать файл)

Принцип активации кода троянских  программ при работе с динамически  загружаемыми библиотеками основан  на внутреннем устройстве операционной системы Microsoft Windows.

Вопрос №3. Каким образом злоумышленник может управлять троянской программой и что при этом он может сделать с атакованным компьютером?

С помощью троянской  программы злоумышленник имеет  полный доступ над атакованным компьютером:

  • кража часто встречающейся ценной информации (паролей доступа к коммутируемым линиям Интернет, номеров кредитных карт, ключей систем электронных платежей);
  • полный лог и отправка вовне защищаемого периметра всех текстов (в т.ч. паролей), набираемых на клавиатуре компьютера.

 

 

Тема 4. Сетевая безопасность

 

4.1 Угрозы информации  в компьютерных сетях

 

Вопрос №1 Как Вы думаете, почему выгоднее выделять отдельные сети и обеспечивать защиту информации только на их периметре?

Выгоднее выделять отдельные  сети так при какой либо атаке внутри сети пострадает только одна сеть, внутри своего периметра к тому же его проще охранять от угроз извне.

Вопрос №2 Что такое межсетевой шлюз?

Межсетевой шлюз – точку соприкосновения сетевых периметров между собой или с глобальной сетью.

Вопрос №3 Почему подмена адреса отправителя сообщения может нарушить целостность и доступность информации, но не нарушает ее конфиденциальность?

Конфиденциальность не нарушается, так как прежний адрес  отправителя становится неизвестным, в связи с его заменой.

Вопрос №4 Дополните список возможных угроз, связанных с неверной настройкой сетевого программного обеспечения, исходя из Вашего опыта.

  • атаки извне сети, направленные на прохождение внутрь периметра;
  • атаки изнутри сети (в том числе возможно нацеленные на разрушение защиты сетевого периметра изнутри), происходящие из-за ошибочно доверительных отношений;
  • атаки на поток данных, передаваемый между сетями.

 

 

Тема 5. Национальные интересы и информационная безопасность РФ

 

5.1. Национальные  интересы Российской Федерации  в информационной сфере и их  обеспечение

 

Вопрос №1.Приведите примеры того как на практике реализуются интересы личности и общества в информационной сфере.

Интересы личности в информационной сфере - заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Интересы общества в информационной сфере - заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.

На практике данная реализация встречается в предоставлении информации о состоянии политики, экономики, положении страны по отношению к  другим государствам. Право защита со стороны государства, а так  же информация о законах и правовых актах.

 

5.2 Компоненты  национальных интересов Российской Федерации в информационной сфере

информационная  безопасность вредоносный программа троянский

Вопрос №1. Назовите ваши предложения по улучшению ситуации с соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею.

Для пользования всеми  правами человека во-первых их нужно знать и уметь ими пользоваться, а большинство граждан даже не подозревают о каких либо существующих законах, правовых актах. Поэтому нужно больше информации для общества не о том как эти законы нарушаются, а о том как их применить и с помощью их обезопасить себя. Может начать их проходить еще в школе и тогда вырастающий подросток зная, что его будет ждать если он пойдет по «кривой дорожке» будет более осмотрительнее. Или даже в СМИ будет чаще говориться о хороших случаях употребления закона, а не о том как мошенники пользуясь не информированностью бабушки отобрали у нее последнее. Или надо быть построже с наказаниями обманул старика получи 5лет, стал депутатом и обманул народ который в тебя верил на «стройку кирпичи таскать».

 

 

Тема 6. Организационная основа системы обеспечения информационной безопасности Российской Федерации

 

6.1 Основные функции  системы обеспечения информационной  безопасности Российской Федерации

 

Вопрос №1. Назовите те функции системы обеспечения информационной безопасности Российской Федерации, которые общество могло бы выполнять самостоятельно, без вмешательства государства.

  • совершенствование и развитие единой системы подготовки кадров, используемых в области информационной безопасности Российской Федерации;
  • развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств, повышение их конкурентоспособности на внутреннем и внешнем рынке.

 

6.2 Основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации

 

Вопрос №1. Какой орган государственной власти координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации?

Федеральные органы исполнительной власти:

  • обеспечивают исполнение законодательства Российской Федерации, решений Президента Российской Федерации и Правительства Российской Федерации в области обеспечения информационной безопасности Российской Федерации;
  • в пределах своей компетенции разрабатывают нормативные правовые акты в этой области и представляют их в установленном порядке Президенту Российской Федерации и в Правительство Российской Федерации.

Органы исполнительной власти субъектов Российской Федерации:

  • взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства Российской Федерации, решений Президента Российской Федерации и Правительства Российской Федерации в области обеспечения информационной безопасности Российской Федерации, а также по вопросам реализации федеральных программ в этой области; совместно с органами местного самоуправления осуществляют мероприятия по привлечению граждан, организаций и общественных объединений к оказанию содействия в решении проблем обеспечения информационной безопасности Российской Федерации;
  • вносят в федеральные органы исполнительной власти предложения по совершенствованию системы обеспечения информационной безопасности Российской Федерации.

Вопрос №2. Какой орган государственной власти принимает нормативные акты в информационной сфере?

Органы судебной власти:

  • осуществляют правосудие по делам о преступлениях, связанных с посягательствами на законные интересы личности, общества и государства в информационной сфере,
  • обеспечивают судебную защиту граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспечению информационной безопасности Российской Федерации.

 

 

Тема 7. Угрозы информационной безопасности РФ

 

7.1 Понятие и  виды угроз информационной безопасности  РФ

 

Вопрос №1. В чем вы видите опасность закупки органами государственной власти импортных средств информатизации, телекоммуникации и связи?

  1. угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;
  2. вытеснение российских информационных агентств, средств массовой информации с внутреннего информационного рынка и усиление зависимости духовной, экономической и политической сфер общественной жизни России от зарубежных информационных структур;
  3. закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам что приведет к вытеснению с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи, увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности.

 

7.2 Понятие и  виды источников угроз информационной  безопасности РФ

 

Вопрос №1. Какие потенциальные угрозы в информационной сфере несут конфликты на Северном Кавказе?

Негативная жизненная  ситуация, способствующая реализации воздействия, нарушающего один или  несколько аспектов информационной безопасности:

  • деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;
  • деятельность международных террористических организаций;
  • неблагоприятная криминогенная ситуация, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере.

 

 

Тема 8. Методы обеспечения  информационной безопасности РФ

 

8.1 Общая характеристика  и правовые методы обеспечения  информационной безопасности РФ

 

Вопрос №1. Какие законодательные предложения в информационной сфере вы считаете необходимыми сделать сегодня?

Это нужно было делать ещё  «вчера».

  • разработка нормативных правовых актов, регламентирующих отношения в информационной сфере;
  • разработка и принятие нормативных правовых актов РФ, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;
  • законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;
  • законодательное разграничение полномочий в области обеспечения информационной безопасности РФ между федеральными органами государственной власти и органами государственной власти субъектов РФ, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;
  • внесение изменений и дополнений в законодательство Российской Федерации, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности Российской Федерации. Противоречий, связанных с международными соглашениями, к которым присоединилась РФ, и противоречий между федеральными законодательными актами и законодательными актами субъектов РФ, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности Российской Федерации;

 

8.2 Характеристика  организационно-технических и экономических методов обеспечения информационной безопасности РФ

 

Вопрос №1. В какой мере обеспечение информационной безопасности зависит от финансирования?

Совершенствование системы  финансирования работ, связанных с  реализацией правовых и организационно-технических  методов защиты информации, создание системы страхования информационных рисков физических и юридических  лиц. А так же выявление технических  устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке  и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;

 

 

Тема 9. Особенности  обеспечения информационной безопасности РФ в различных сферах общественной жизни

 

9.1 Информационная  безопасность Российской Федерации  как составляющая часть национальной  и государственной безопасности  России

 

Вопрос №1 Нуждается ли современное демократическое государство в могущественных органах государственной безопасности, не приведет ли это к диктатуре и репрессиям?

Понятие национальной безопасности определяем как защищенность жизненно важных интересов граждан, общества и государства, а также национальных ценностей и образа жизни от широкого спектра различных по своей природе  внешних и внутренних угроз - политических, социальных, военных, экономических, экологических, информационных, психологических, психофизических  и др. Меры по созданию каждому гражданину необходимых условий для нормальной, цивилизованной и здоровой жизни, свободного развития и самовыражения. И не будет диктатуры и депрессий.

 

9.2. Особенности  обеспечения информационной безопасности  РФ в экономической сфере

 

Вопрос №1. Приведите примеры наиболее перспективных направлений развития Российской экономики.

Наряду с развитием ключевых производственно-технических систем технологического уклада среди факторов, определяющих национальные конкурентные преимущества, на передний план выходят: образование и охрана здоровья населения; развитие науки; доступность и наполнение информационной среды; наличие условий для раскрытия созидательных творческих возможностей каждой личности; чистота окружающей среды и высокое качество жизни. Критическое значение научно-технического прогресса и способности к внедрению новых технологий предопределяет возрастающую роль человеческого фактора в организации производства. Огромное значение государственного стимулирования НТП в обеспечении современного экономического роста определяется объективными свойствами инновационных процессов: высоким риском, зависимостью от степени развития общей научной среды и информационной инфраструктуры, значительной капиталоемкостью научных исследований, неопределенностью возможностей коммерческой реализации их результатов, требованиями к научной и инженерной квалификации кадров, необходимостью правовой защиты интеллектуальной собственности.

Информация о работе Основы информационной безопасности в России