Выводы по теме. 1. Основополагающими документами по информационной безопасности в РФ являются Конституция РФ и Стратегия национальной безопасности.

1. Основополагающими документами по информационной безопасности в РФ являются Конституция РФ и Стратегия национальной безопасности.

2. Законодательные меры в сфере информационной безопасности направлены на создание в стране законодательной базы, упорядочивающей и регламентирующей поведение субъектов и объектов информационных отношений, а также определяющей ответственность за нарушение установленных норм.

3. Закон РФ "Об информации, информационных технологиях и о защите информации" от 27 июля 2006 года № 149-ФЗ является одним из основных базовых законов в области защиты информации, который регламентирует отношения, возникающие при формировании и использовании информационных ресурсов Российской Федерации на основе сбора, накопления, хранения, распространения и предоставления потребителям документированной информации, а также при создании и использовании информационных технологий, при защите информации и прав субъектов, участвующих в информационных процессах и информатизации.

4. Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

5. Система защиты государственной тайны – совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну и их носителей, а также мероприятий, проводимых в этих целях.

6. Немаловажная роль в системе правового регулирования информационных отношении отводится ответственности субъектов за нарушения в сфере информационной безопасности. Основными документами в этом направлении являются:

· Уголовный кодекс Российской Федерации;

· Кодекс Российской Федерации об административных правонарушениях.

7. Стандарт ISO/IEC 15408 "Критерии оценки безопасности информационных технологий" (издан 1 декабря 1999 года) относится к оценочным стандартам.

8. "Общие критерии" являются стандартом, определяющим инструменты оценки безопасности информационных систем и порядок их использования.

9. "Общие критерии" содержат два основных вида требований безопасности:

· функциональные – соответствуют активному аспекту защиты – предъявляемые к функциям безопасности и реализующим их механизмам;

· требования доверия – соответствуют пассивному аспекту – предъявляемые к технологии и процессу разработки и эксплуатации.

10. Угрозы безопасности в стандарте характеризуются следующими параметрами:

· источник угрозы;

· метод воздействия;

· уязвимые места, которые могут быть использованы;

· ресурсы (активы), которые могут пострадать.

11. Для структуризации пространства требований в "Общих критериях" введена иерархия класс – семейство – компонент – элемент.

12. Классы определяют наиболее общую, "предметную" группировку требований (например, функциональные требования подотчетности).

13. Семейства в пределах класса различаются по строгости и другим тонкостям требований.

14. Компонент – минимальный набор требований, фигурирующий как целое.

15. Элемент – неделимое требование.

Вопросы для самоконтроля

1. Перечислите основополагающие документы по информационной безопасности.

2. Понятие государственной тайны.

3. Что понимается под средствами защиты государственной тайны?

4. Основные задачи информационной безопасности в соответствии со Стратегией национальной безопасности РФ.

5. Какие категории государственных информационных ресурсов определены в Законе "Об информации, информационных технологиях и о защите информации"?

6. Какие виды требований включает стандарт ISO/IEC 15408?

7. Чем отличаются функциональные требования от требований доверия?

8. В чем заключается иерархический принцип "класс – семейство – компонент – элемент"?

9. Какова цель требований по отказоустойчивости информационных систем?

10. Сколько классов функциональных требований?

11. Какая ответственность в Уголовном кодексе РФ предусмотрена за создание, использование и распространение вредоносных программ для ЭВМ?