рефераты конспекты курсовые дипломные лекции шпоры

Реферат Курсовая Конспект

Понятие и признаки информационной безопасности и защиты информации

Понятие и признаки информационной безопасности и защиты информации - Лекция, раздел Информатика, Правовая кибернетика   I. Информационная Безопасность. ...

 

I. Информационная безопасность.

1) Вопросами информационной безопасности озаботились в Доктрине информационной безопасности, утвержденной Указом Президента от 9 сентября 2000 №ПР-1895.

Информационная безопасность РФ – это состояние защищенности ее национальных интересов в информационной сфере, определяющаяся совокупностью сбалансированных интересов личности, общества и государства.

Основной дефект определения в том, что безопасность определяется через защищенность.

2)Концепция сотрудничества государств стран СНГ в сфере информационной безопасности. Утверждена Решением Совета Глав Государств в 2010 г.

В ст. 2 данной концепции информационная безопасность – это состояние защищенности от внешних и внутренних угроз информационной сферы, развиваемой и используемой с учетом жизненно важных интересов личности, общества и государства.

Здесь также безопасность определяется через защищенность.

3) ГОСТ ИСО/МЭК 17799-2005 «Информационная технология. Практические правила управления информационной безопасностью». Утвержден Приказом агентства по техрегулированию и метрологии от 29 декабря 2005 №447. Это – основной документ. Готовая политика информационной безопасности. Это – основной документ.

В п. 2.1 Стандарта есть понятие информационной безопасности.

Информационная безопасность – это такое состояние информационных ресурсов, при котором обеспечиваются защита конфиденциальности, защита целостности и защита доступности.

Конфиденциальность – это обеспечение доступа к информации только авторизованным пользователям.

Целостность – это обеспечение достоверности и полноты информации, а также методов ее обработки.

Доступность – это обеспечение доступа к информации и связанным с ней активам в любой момент по мере необходимости, если пользователь надлежащим образом авторизован.

Разъяснение 3-х вышеозначенных терминов:

1. Конфиденциальность: доступ к информации имеет только тот человек, которому обладатель информации предоставил соответствующие полномочия.

2. Целостность: достоверность и полнота, т.е. информация находится в том виде, в котором ее создал обладатель информационных ресурсов.

3. Доступ: лицо, которое имеет допуск к документам, может реализовать свое право в тот момент, когда ему это надо.

4) Рекомендация по стандартизации этого же агентства от 6 апреля 2005 г.:

1. Конфиденциальность – это такое состояние информации, когда доступ к ней имеют только субъекты, имеющие на это право.

2. Целостность – это состояние информации, при котором ее изменение осуществляется только преднамеренно и только теми субъектами, которые имеют на это право.

3.Доступность – это состояние информации, при котором субъекты с правом доступа могут реализовать его беспрепятственно.

5) Стандарт ИСО/МЭК 13335-1-2006 «Информационная технология. Методы и средства обеспечения безопасности». Утвержден Приказом того же агентства от 19 декабря 2006 №317-СТ. Особенности:

1. Все критерии, связанные с информационной безопасностью, распространяются не только на информацию, но и на средства их обработки.

2. Конфиденциальность – это свойство информации быть недоступной и закрытой для неавторизованного субъекта.

3. Целостность – это свойство сохранения правильности и полноты.

4. Доступность – это свойство объекта находиться в таком состоянии, в котором уполномоченный субъект может в любой момент запросить ее и использовать.

Есть иные дополнительные критерии определения информационной безопасности в этом критерии:

1. Неотказуемость – это способность удостоверять имевшее место действие и событие так, чтобы эти события и действия не могли быть позже отвергнуты.

2. Подотчетность – это возможность отслеживать любые действия подотчетного субъекта.

3. Аутентичность – это свойство, гарантирующее, что субъект или информация идентичны заявленным, т.е. обладают именно такими свойствами, которые им предписывает владелец.

2 отличия Стандарта:

1. Распространение критериев безопасности на средства обработки информации и на информацию.

2. Добавление такого фактора, как возможность отслеживать действия всех субъектов и возможность устанавливать связь между действиями всех субъектов и изменениями в информации.

Это приводит к отождествлению понятий «средство обработки информации» (носитель информации) и «информация». Это неверно, так как уничтожение носителя не всегда влечет уничтожение информации.

Информационная безопасность (итоговое понятие) – это такое состояние информационных ресурсов субъектов, при котором только лица, уполномоченные самим субъектом, могут осуществлять доступ к ней, и этот доступ является беспрепятственным, при этом в ходе доступа могут быть осуществлены только те полномочия в отношении информационного ресурса, которые были предоставлены его обладателям.

– Конец работы –

Эта тема принадлежит разделу:

Правовая кибернетика

Лекция... Ткачев Александр Викторович Обязательно за октябрь надо будет сделать задания...

Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ: Понятие и признаки информационной безопасности и защиты информации

Что будем делать с полученным материалом:

Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:

Все темы данного раздела:

Ткачев Александр Викторович
  Обязательно за октябрь надо будет сделать задания в электронном виде и сдать до окончательной даты. В случае опоздания с датой, задания приняты не будут и тогда на отметк

Предмет правовой информатики и кибернетики.
1) История. 2) Сущность. 3) Основные понятия. 4) Характеристика н.п.а.   С появлением современных компьютеров право пытается адаптировать технологи

История возникновения правовой информатики и кибернетики
1960 гг. – возникло сначала научное направление, а массив н.п.а сформировался позже. Это было обусловлено небольшим выпуском машин предприятиями. Сер. 1960 гг. – выходят полноценные сборни

Предмет
Правовая информатика – это наука, изучающая информацию, инф процессы и информационные системы, функционирующие в правовой сфере. Правовая кибернетика – это наука,

Правовая база информатики и кибернетики
Специальные акты: 1) ФЗ «Об информации…». 2) ФЗ «Об электронной подписи». 3) ФЗ «О персональных данных». 4) ФЗ»О связи». 5) ФЗ «Об обес

Понятие информации и ЭВМ
Информация – это любой сигнал, который устраняет неопределенность источника сигнала. Благодаря получению сигналов живые организмы способны осуществлять особые действия, на

Устройство для вывода результатов информации (периферия)
Обрабатывать информацию может только ЭВМ. Устройство работы информации: 1) Ввод информации: 1. Воспринять сиг

ЭВМ с точки зрения юриспруденции
I. Конвенция о преступности в сфере компьютерной информации ЭВМ – это любое устройство или группа взаимосвязанных или смежных устройств, одно из которых, де

Она должна обеспечивать выдачу таких результатов, которые могут восприниматься человеком.
Для написания программ используют специальные языки программирования. Язык программирования – это символы и команды, с помощью которых программист задает компьютеру определенную

Понятие правового режима регулирования информации
I. Понятие информации есть в ФЗ «Об информации». Информация – это сведения, сообщения и данные независимо от формы их предоставления.

II. Структура информации.
1) Содержание информации. 2) Материальный носитель (п.11 ст.2 ФЗ «Об информации…»). 3) Форма предоставления

Впервые понятие компьютерной информации было сформулировано в УК РФ 1996 г.
Компьютерная информация – это информация, находящаяся в ЭВМ, системе ЭВМ, их сети или в машинном носителе (УК РФ 1996 г.). Компьютерная информация – это сведени

Виды правового регулирования информации.
3 группы отношений по ФЗ «Об информации»: 1) Возникающие при осуществлении права на поиск, передачу, производство и распространение информации.

Документ
  Петр I перевел документ как письменное свидетельство. Документ – это материальный объект, содержащий информацию в закрепленном виде. Вехи включ

Ткачев Александр Викторович
  Документирование – это запись информации на разных носителях по установленным правилам. Ст. 11 ФЗ «Об информации» говорит о необходимости документирован

Правовой режим информационных процессов.
  Информационные процессы рассматриваются применительно к информационной сфере. Информационная сфера – это совокупность информации, информационные инфраструктуры с

Создание информации.
Создание – это созидательная деятельность по изобретению, сочинению чего-либо. В результате возникают материальные и идеальные следы. Этапы создания информации: 1

Хранение информации.
Хранение персональных данных подчиняется специальному правовому режиму, который предусмотрел ФЗ «О персональных данных»; ФЗ «Об архивном деле « предусмотрел требования к хранению архивных документо

Правовой статус компьютерных документов
Компьютерный документ – это документ, который создается, хранится и обрабатывается с помощью компьютерной техники и документ, который создается, обрабатывается и хранится с помощью современ

Реквизиты компьютерного документа
Реквизит – это самостоятельный элемент документа. Некоторые считают, что реквизит является частью содержания документа. В 2009 г. были приняты Правила делопроизводства в ФОИВ В Постановлен

Неквалифицированная.
3.10 Процедура выработки усиленной электронной подписи регулируется: 3.10.1 ГОСТом «Система обработки информации и алгоритмы криптографического преобразов

Основные направления регулирования применения компьютерных документов в отечественном законодательстве
  3 направления: 1) Прямой запрет применения электронных документов. ФЗ «О векселях», т.е. простой и переводной вексель д.б. составлен т

Автоматизированные информационные системы в деятельности правоохранительных органов
Информационная система – это совокупность содержащихся в базе данных информации и обеспечивающих ее обработку информационных технологий и технических средств. Разв

Нормативная база
I. Специальные акты: 1) УПК РФ. 2) ФЗ «О полиции». 3) ФЗ «Об ОРД».

Информационные системы
I. Классификация по территориальному уровню: 1)Местные. 2)Региональные. 3)Централ

Основные тенденции развития информационных систем
I. Интеграцияв некоторые общие информационно-телекоммуникационные системы МВД: 1) Статистика о преступлениях. 2) Планы. II. Усиление межрегиональной и ме

Отдельные виды информационных систем
I. Организационно-управленческие: прокуратура: 1) АИС-Жалоба: обработка жалоб граждан: объекты: 1.1 Лицо, от которого пришла жалоба. 1.2 Событие жалоб

Общая характеристика
Правонарушения в области информации затрагивают все сферы права: 1) Гражданское право: Ошибочный перевод денежных средств в платежных системах;

Криминалистическая характеристика преступности
Основные элементы: I. Способ совершения преступления: 1.Подготовка. 2. Непосредственное соверше

Особенности отдельных следственных действий
I. Осмотр места происшествия: Он проводится в месте нахождения компьютерной техники потерпевшего, либо на участках местности, прилегающих к месту с

Т.е. для остальных субъектов информация недоступна.
Дополнительным критерием информационной безопасности является возможность субъекта в любой момент получить сведения о том, кто и когда осуществляет доступ к его информационн

Угроза информационной безопасности
Угроза информационной безопасности – это совокупность условий и факторов, создающих опасность нанесения ущерба интересам стран-участников в информационной сфере (Концепция стран СНГ).

Методы защиты информации
  Защита информации – это обязанность каждого субъекта информации. Меры фиксируются в политике информационной безопасности. Она до

Сотов Александр Иванович
  I. Международные акты: 1) ETS 185 от 23.11.2001: 1. Преступления против конфиденциальности, целост

Воздействие на компьютерную информацию
  2 вида воздействия на компьютерную информацию по критерию полномочий пользователя информации на совершение тех или иных действий: 1)

Вредоносные программы
Вредоносная программа (п. 1 Соглашения о сотрудничестве стран СНГ в борьбе с преступлениями в сфере компьютерной информации) – это созданная или существующая программа со специально внесенн

Программы удаленного администрирования (люки, крысы).
5.1Она позволяет удаленному пользователю осуществлять со своего рабочего места управление другим компьютером. 5.2Например, троянский прокси. Она отключает

Виды компьютерных преступников
Классификация по побудительным причинам: 1) Вандалы: взламывают системы для ее дальнейшего разрушения. 2) Шутники:

Оставляемые следы
  1) Логи: они хранят следы о действиях администратора. Но они могут урезаться. 2) Логи провайдера: они имеют место при удаленном до

Хотите получать на электронную почту самые свежие новости?
Education Insider Sample
Подпишитесь на Нашу рассылку
Наша политика приватности обеспечивает 100% безопасность и анонимность Ваших E-Mail
Реклама
Соответствующий теме материал
  • Похожее
  • Популярное
  • Облако тегов
  • Здесь
  • Временно
  • Пусто
Теги