Основные положения федерального закона 152 ФЗ от

Классификация угроз информационной безопасности.

 

1)По природе возникновения.

-Естественные угрозы (наводнение)

-Искусственные угрозы

 

2)По степени преднамеренности проявления.

Ошибки программных средств или неумышленные действия персонала

 

3)Не умышленные угрозы.

Пересылка данных другому лицу, порча носителей, ввод ошибочных данных.

 

4)По непосредственному источнику угроз (природная среда).

 

5)По положению источника угроз.

Угрозы, источник которых расположен вне контролируемой зоны территории, на которой находится АС, например:

 

-перехват побочных электромагнитных, акустических и других излучений на вспомогательные технические средства, непосредственно не участвующие в обработке информации.

 

-Дистанционная фото- и видеосъемка.

 

-Перехват данных, передаваемых по каналам связи, и их анализ с целью выяснения протоколов обмена, правил вхождения в связь и авторизации пользователя и после-дующих попыток им имитации для проникновения в систему.

-Угрозы, источник которых расположен в АС (выброс носителя на котором хранится информация).

6)По степени зависимости от активности АС.

-Угрозы, которые могут проявляться независимо от активности АС, например:

-вскрытие шифров криптозащиты информации.

-хищение носителей информации.

-Угрозы, которые могут проявляться только в процессе автоматизированной обработки данных.

-Разработчик ИВС (владеет наиболее полной информации программных и аппаратных средств ИВС и имеет возможность внедрения «закладок» на этапах создания и модернизации систем, но не получает доступа на эксплуатируемые объекты ИВС).

-Сотрудник из числа обслуживающего персонала (работники иб, программисты, тех персонал).

- Пользователь.

2) --

3)Положение "О государственном лицензировании

деятельности в области защиты информации"

Утверждено Решением Государственной технической

Комиссии при Президенте Российской Федерации и

Федерального агентства правительственной связи и

Информации при Президенте Российской Федерации от 27

Апреля 1994 г. №10

(с изменениями и дополнениями от 24 июня 1997 г. №60)

Настоящее Положение устанавливает основные принципы,

организационную структуру системы государственного

лицензирования деятельности юридических лиц -

предприятий, организаций и учреждений независимо от их

организационно-правовой формы по защите информации,

циркулирующей в технических средствах и помещениях, а

также порядок лицензирования и контроля за деятельностью

предприятий, получивших лицензию.

В настоящем Положении используются следующие основные

понятия: лицензирование в области защиты информации -

деятельность, заключающаяся в передаче или получении прав

на проведение работ в области защиты информации; лицензия

в области защиты информации - оформленное

соответствующим образом разрешение на право проведения

тех или иных работ в области защиты информации; лицензиат

в области защиты информации - сторона, получившая право

на проведение работ в области защиты информации.

 

Вариант 3

1)

Возможности осуществления вредительских воздействий в

большой степени зависят от статуса злоумышленника по

отношению к ИВС. Злоумышленником может быть:

разработчик ИВС (владеет наиболее полной информацией о

программных и аппаратных средствах ИВС и имеет

возможность внедрения «закладок» на этапах создания и

модернизации систем, но не получает доступа на

эксплуатируемые объекты ИВС);

сотрудник из числа обслуживающего персонала (наиболее

опасный класс – работники службы безопасности информации,

далее идут системные и прикладные программисты,

инженерно-технический персонал);

пользователь (имеет общее представление о структуре ИВС

и механизмах ее защиты, но может осуществлять сбор

информации методами традиционного шпионажа и попытками

НСДИ) постороннее лицо (может осуществлять дистанционные

методы шпионажа и диверсионную деятельность).

 

2)

В законе РФ «Об информации, информатизации и защите

информации» определено:

• «информационные ресурсы являются объектами

собственности граждан, организаций, общественных

объединений, государства»;

 

3)

Государственную тайну могут содержать сведения,

принадлежащие государству (государственному учреждению).

В соответствии с законом «О государственной тайне»

сведениям, представляющим ценность для государства, может

быть присвоена одна из трех возможных степеней (гриф)

секретности: «особая важность», », «совершенно секретно» и «секретно». Для менее важной

информации в государственных учреждениях существует гриф

«для служебного пользования».

 

Вариант 4

1)

К основным направлениям реализации злоумышленником

информационных угроз относятся:

непосредственное обращение к объектам доступа;

создание программных и технических средств, выполняющих

обращение к объектам доступа в обход средств защиты;

модификация средств защиты, позволяющая реализовать

угрозы информационной безопасности;

внедрение в технические средства АС программных или

технических механизмов, нарушающих предполагаемую

структуру и функции АС.

2)

Основные положения федерального закона 152 ФЗ от

27.07. 2006 года «О персональных данных»

В настоящее время проблема защиты персональных данных

является одной из наиболее актуальных для нашей страны.

Это связано с тем, что 26 января 2007 года вступил в силу

Федеральный закон "О персональных данных". В этом законе

сформулированы требования по защите персональных

данных. Важно отметить, что требования данного закона

являются обязательными и для коммерческих, и для

государственных организаций. При этом, согласно статье 25,

информационные системы должны быть приведены в

соответствие с требованиями настоящего Федерального

закона не позднее 1 января 2010 года.

 

3)

Кодекс Р.Ф. о административных правонарушениях.

№ 195 ФЗ от30.12.2001

Статья 13.11.Нарушение установленного законом порядка

сбора, хранения, использования или распространения

информации о гражданах (персональных данных)

Нарушение установленного законом порядка сбора, хранения,

использования или распространения информации о гражданах

(персональных данных) -

влечет предупреждение или наложение административного

штрафа на граждан в размере от трехсот до пятисот рублей;

на должностных лиц - от пятисот до одной тысячи рублей; на

юридических лиц - от пяти тысяч до десяти тысяч рублей.

Статья 13.12.Нарушение правил защиты информации

1. Нарушение условий, предусмотренных лицензией на

осуществление деятельности в области защиты информации

(за исключением информации, составляющей

государственную тайну), -

влечет наложение административного штрафа на граждан в

размере от трехсот до пятисот рублей; на должностных лиц -

от пятисот до одной тысячи рублей; на юридических лиц - от

пяти тысяч до десяти тысяч рублей.

2. Использование несертифицированных информационных

систем, баз и банков данных, а также несертифицированных

средств защиты информации, если они подлежат

обязательной сертификации (за исключением средств защиты

информации, составляющей государственную тайну), -

влечет наложение административного штрафа на граждан в

размере от пятисот до одной тысячи рублей с конфискацией

несертифицированных средств защиты информации или без

таковой