Выводы по теме. 1. Основополагающими документами по информационной безопасности в РФ являются Конституция РФ и Стратегия национальной безопасности.
1. Основополагающими документами по информационной безопасности в РФ являются Конституция РФ и Стратегия национальной безопасности.
2. Законодательные меры в сфере информационной безопасности направлены на создание в стране законодательной базы, упорядочивающей и регламентирующей поведение субъектов и объектов информационных отношений, а также определяющей ответственность за нарушение установленных норм.
3. Закон РФ "Об информации, информационных технологиях и о защите информации" от 27 июля 2006 года № 149-ФЗ является одним из основных базовых законов в области защиты информации, который регламентирует отношения, возникающие при формировании и использовании информационных ресурсов Российской Федерации на основе сбора, накопления, хранения, распространения и предоставления потребителям документированной информации, а также при создании и использовании информационных технологий, при защите информации и прав субъектов, участвующих в информационных процессах и информатизации.
4. Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
5. Система защиты государственной тайны – совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну и их носителей, а также мероприятий, проводимых в этих целях.
6. Немаловажная роль в системе правового регулирования информационных отношении отводится ответственности субъектов за нарушения в сфере информационной безопасности. Основными документами в этом направлении являются:
· Уголовный кодекс Российской Федерации;
· Кодекс Российской Федерации об административных правонарушениях.
7. Стандарт ISO/IEC 15408 "Критерии оценки безопасности информационных технологий" (издан 1 декабря 1999 года) относится к оценочным стандартам.
8. "Общие критерии" являются стандартом, определяющим инструменты оценки безопасности информационных систем и порядок их использования.
9. "Общие критерии" содержат два основных вида требований безопасности:
· функциональные – соответствуют активному аспекту защиты – предъявляемые к функциям безопасности и реализующим их механизмам;
· требования доверия – соответствуют пассивному аспекту – предъявляемые к технологии и процессу разработки и эксплуатации.
10. Угрозы безопасности в стандарте характеризуются следующими параметрами:
· источник угрозы;
· метод воздействия;
· уязвимые места, которые могут быть использованы;
· ресурсы (активы), которые могут пострадать.
11. Для структуризации пространства требований в "Общих критериях" введена иерархия класс – семейство – компонент – элемент.
12. Классы определяют наиболее общую, "предметную" группировку требований (например, функциональные требования подотчетности).
13. Семейства в пределах класса различаются по строгости и другим тонкостям требований.
14. Компонент – минимальный набор требований, фигурирующий как целое.
15. Элемент – неделимое требование.
Вопросы для самоконтроля
1. Перечислите основополагающие документы по информационной безопасности.
2. Понятие государственной тайны.
3. Что понимается под средствами защиты государственной тайны?
4. Основные задачи информационной безопасности в соответствии со Стратегией национальной безопасности РФ.
5. Какие категории государственных информационных ресурсов определены в Законе "Об информации, информационных технологиях и о защите информации"?
6. Какие виды требований включает стандарт ISO/IEC 15408?
7. Чем отличаются функциональные требования от требований доверия?
8. В чем заключается иерархический принцип "класс – семейство – компонент – элемент"?
9. Какова цель требований по отказоустойчивости информационных систем?
10. Сколько классов функциональных требований?
11. Какая ответственность в Уголовном кодексе РФ предусмотрена за создание, использование и распространение вредоносных программ для ЭВМ?
Дата добавления: 2015-09-28; просмотров: 2613;