Вы находитесь на странице: 1из 34

Основы

информационной
безопасности
Лекция 1
Доктрина
информационной
безопасности
Виды контрольных мероприятий
СтруктураБаллы
курса
Модуль 1. Основы защиты информации в компьютерных
 
системах (7 лекций)
Участие в дискуссии на лекционных занятиях по модулю 1 2
Практические занятия по модулю 1:
3
Доклад
8
Выполнение и защита практического задания 1
9
Выполнение и защита практического задания 2
5
Выполнение и защита практического задания 3
Контрольная работа по модулю 1 (на лекции, тест) 10
Модуль 2. Методология обеспечения и оценки безопасности
 
информационных систем (8 лекций)
Участие в дискуссии на лекционных занятиях по модулю 2 2
Практические занятия по модулю 2:  
Доклад 3
Выполнение и защита практического задания 4 8
Контрольная работа по модулю 2 (на лекции, тест) 10
Всего 60

Промежуточная аттестация в форме экзамена (40 баллов).


Бонусные баллы: до 10 баллов (прохождение сертификации «Лаборатории Касперского»
по кибербезопасности базового уровня, https://academy.kaspersky.ru/certification/).
Доклады
Работа выполняется в виде отчета: титульный лист, оглавление, разбиение текста
согласно плану, заключение, библиографический список литературы, приложения
(в случае необходимости). Объем работы колеблется от 5 до 10 страниц.
Для устного доклада по выбранной теме следует подготовить презентацию,
отражающую основные результаты (10-15 слайдов).

Баллы:
6 баллов – обучающийся в течение семестра делает два доклада и активно
принимает участие в обсуждении докладов;
5 баллов - обучающийся в течение семестра делает два доклада, но не принимает
активного участия в обсуждении докладов;
4 балла – обучающийся в течение семестра делает один доклад и активно
принимает участие в обсуждении докладов;
3 балла – обучающийся в течение семестра делает один доклад, но не принимает
активного участия в обсуждении докладов;
2 балла – обучающийся в течение семестра делает один доклад, но не проявляет
инициативы для участия в обсуждениях докладов;
1 балл – обучающийся в течение семестра не делает доклад, но принимает участие
в обсуждении докладов.
Государственная информационная политика
Государственная информационная политика — это сфера жизнедеятельности
субъектов, связанная с воспроизводством и распространением информации,
удовлетворяющей интересы государства и гражданского общества, и
направленная на обеспечение творческого, конструктивного диалога между ними
и их представителями.
Задачи:
- совершенствование российского законодательства, отражение в нем
как можно более широкого круга вопросов регулирования информационного
пространства;
- инвентаризация имеющихся в стране информационных ресурсов и
существующих информационно-коммуникационных сетей, определение их
прав собственности, владения и распоряжения, создание правовых,
экономических и организационных условий для объединения этих ресурсов,
в единую общегосударственную инфраструктуру;
- определение стратегии работы с регионами – (единое информационное
пространство России, принцип равноправия субъектов
федерации, принципа разграничения полномочий между федеральными и
местными органами власти);
- обеспечение постоянного открытого взаимодействия между властью
и формирующимся гражданским обществом;
- определение правил и условий работы рынка информационной
продукции и услуг.
Схема государственной информационной политики

Управление информационной политики


Правительства Ростовской области,
https://www.donland.ru/documents/3291/
Принципы государственной информационной
политики
1. Принцип открытости политики - все основные мероприятия информационной
политики открыто обсуждаются обществом и государство учитывает
общественное мнение.
2. Принцип равенства интересов - политика в равной степени учитывает интересы
всех участников информационной деятельности вне зависимости от их положения
в обществе, формы собственности и государственной принадлежности.
3. Принцип системности - при реализации принятых решений по изменению
состояния одного из объектов регулирования должны учитываться его последствия
для состояния других и всех в совокупности.
4. Принцип приоритетности отечественного производителя - при равных условиях
приоритет отдается конкурентноспособному отечественному производителю
информационно-коммуникационных средств, продуктов и услуг.
5. Принцип социальной ориентации - основные мероприятия должны быть
направлены на обеспечение социальных интересов граждан России.
6. Принцип государственного поддержки - мероприятия информационной
политики, направленные на информационное развитие социальной сферы
финансируются преимущественно государством.
7. Принцип приоритетности права - развитие и применение правовых и
экономических методов имеет приоритет перед любыми формами
административных решений проблем информационной сферы.
Государственная информационная политика в области
СМИ
Средства массовой информации (СМИ) – важнейший социальный
институт и объект государственной информационной политики,
инструмент воздействия на общественное и индивидуальное сознание.
Основные направления политики в области СМИ:
o недопущение подчинения СМИ конъюнктурным интересам власти и
бизнеса и влияния на СМИ;
o регулирование уровня концентрации и монополизации СМИ;
o защита интересов региональных рынков массовой информации и
содействие развитию местных СМИ;
o совершенствование национального законодательства;
o баланс государственного и общественного регулирования деятельности
СМИ.
Виды безопасности
Выделяют следующие виды безопасности:
o Экологическая безопасность
o Национальная безопасность
o Промышленная безопасность
o Пожарная безопасность
o Информационная безопасность
o Экономическая безопасность
o Военная безопасность
o Внутренняя безопасность
o Внешняя безопасность
Национальная
безопасность
Российской Федерации
Национальная безопасность
Национальная безопасность - состояние защищенности национальных интересов
Российской Федерации от внешних и внутренних угроз, при котором обеспечиваются
реализация конституционных прав и свобод граждан, достойные качество и уровень
их жизни, гражданский мир и согласие в стране, охрана суверенитета Российской
Федерации, ее независимости и государственной целостности, социально-
экономическое развитие страны.

Основные принципы обеспечения национальной безопасности России:


1. Приоритет национальных интересов.
2. Законность.
3. Ответственность органов и сил национальной безопасности за ее обеспечение в
лице их руководящих должностных лиц перед законом.
4. Информированность общества при строгом соблюдении государственной,
служебной и коммерческой тайны.
5. Единство государственной политики в области обеспечения национальной
безопасности.
6. Эффективность и оптимальность мер по обеспечению национальной
безопасности.
Основные объекты национальной безопасности:
- личность, ее права и свободы;
- государство, его конституционный строй, суверенитет и территориальная
целостность;
- общество.
Нормативные документы в области
национальной безопасности

Основным документом, определяющим национальную безопасность РФ, является


«СТРАТЕГИЯ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ
ФЕДЕРАЦИИ» (указ Президента РФ №400 от 02 июля 2021г.)

также к регламентирующим национальную безопасность относятся документы:


o Военная доктрина Российской Федерации;
o Морская доктрина Российской Федерации;
o Доктрина информационной безопасности Российской Федерации (от 5
декабря 2016 г. №646);
o Доктрина энергетической безопасности Российской Федерации;
o Доктрина продовольственной безопасности Российской Федерации;
o Климатическая доктрина Российской Федерации;
o Стратегия экологической безопасности Российской Федерации до 2025 года;
Стратегия экономической безопасности РФ на период до 2030 года;
o Стратегия развития здравоохранения в Российской Федерации;
o Основы государственной культурной политики.
Нормативные документы в области
национальной безопасности
Основным документом, определяющим национальную безопасность РФ, является
«СТРАТЕГИЯ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ
ФЕДЕРАЦИИ»

http://www.consultant.ru/document/cons_doc_LAW_389271/
Стратегия национальной безопасности РФ
Национальными интересами являются:
1) сбережение народа России, развитие человеческого потенциала, повышение
качества жизни и благосостояния граждан;
2) защита конституционного строя, суверенитета, независимости, государственной
и территориальной целостности Российской Федерации, укрепление обороны
страны;
3) поддержание гражданского мира и согласия в стране, укрепление законности,
искоренение коррупции, защита граждан и всех форм собственности от
противоправных посягательств, развитие механизмов взаимодействия государства
и гражданского общества;
4) развитие безопасного информационного пространства, защита российского
общества от деструктивного информационно-психологического воздействия;
5) устойчивое развитие российской экономики на новой технологической основе;
6) охрана окружающей среды, сохранение природных ресурсов и рациональное
природопользование, адаптация к изменениям климата;
7) укрепление традиционных российских духовно-нравственных ценностей,
сохранение культурного и исторического наследия народа России;
8) поддержание стратегической стабильности, укрепление мира и безопасности,
правовых основ международных отношений.
Стратегия национальной безопасности РФ
Стратегические национальные приоритеты:

1) сбережение народа России и развитие человеческого потенциала;


2) оборона страны;
3) государственная и общественная безопасность;
4) информационная безопасность;
5) экономическая безопасность;
6) научно-технологическое развитие;
7) экологическая безопасность и рациональное природопользование;
8) защита традиционных российских духовно-нравственных ценностей,
культуры и исторической памяти;
9) стратегическая стабильность и взаимовыгодное международное
сотрудничество.
Стратегия национальной безопасности.
Информационная безопасность
Достижение цели обеспечения информационной безопасности - решение
следующих задач:
1) формирование безопасной среды оборота достоверной информации,
повышение защищенности информационной инфраструктуры РФ и
устойчивости ее функционирования;
2) развитие системы прогнозирования, выявления и предупреждения угроз
информационной безопасности РФ, определения их источников,
оперативной ликвидации последствий реализации таких угроз;
3) предотвращение деструктивного информационно-технического
воздействия на российские информационные ресурсы, включая объекты
критической информационной инфраструктуры РФ;
4) создание условий для эффективного предупреждения, выявления и
пресечения преступлений и иных правонарушений, совершаемых с
использованием информационно-коммуникационных технологий;
5) повышение защищенности и устойчивости функционирования единой
сети электросвязи РФ, российского сегмента сети "Интернет", иных
значимых объектов информационно-коммуникационной инфраструктуры,
а также недопущение иностранного контроля за их функционированием;
Стратегия национальной безопасности.
Информационная безопасность (2)
6) снижение до минимально возможного уровня количества утечек
информации ограниченного доступа и персональных данных;
7) предотвращение и (или) минимизация ущерба национальной
безопасности, связанного с осуществлением иностранными
государствами технической разведки;
8) обеспечение защиты конституционных прав и свобод человека и
гражданина при обработке персональных данных, в том числе с
использованием информационных технологий;
9) укрепление информационной безопасности Вооруженных Сил, других
войск, воинских формирований и органов, а также разработчиков и
изготовителей вооружения, военной и специальной техники;
10) развитие сил и средств информационного противоборства;
11) противодействие использованию информационной инфраструктуры
РФ экстремистскими и террористическими организациями, специальными
службами и пропагандистскими структурами иностранных государств для
осуществления деструктивного информационного воздействия на граждан
и общество;
12) совершенствование средств и методов обеспечения информационной
безопасности на основе применения передовых технологий, включая
технологии искусственного интеллекта и квантовые вычисления;
Стратегия национальной безопасности.
Информационная безопасность (3)
13) обеспечение приоритетного использования в информационной
инфраструктуре РФ российских информационных технологий и
оборудования, отвечающих требованиям информационной безопасности, в
том числе при реализации национальных проектов (программ) и решении
задач в области цифровизации экономики и государственного управления;
14) укрепление сотрудничества РФ с иностранными партнерами в области
обеспечения информационной безопасности, в том числе в целях
установления международно-правового режима обеспечения безопасности
в сфере использования ИКТ;
15) доведение до российской и международной общественности
достоверной информации о внутренней и внешней политике РФ;
16) развитие взаимодействия органов публичной власти, институтов
гражданского общества и организаций при осуществлении деятельности в
области обеспечения информационной безопасности РФ.
Доктрина информационной безопасности РФ
Национальными интересами в информационной сфере являются:
а) обеспечение и защита конституционных прав и свобод человека и
гражданина;
б) обеспечение устойчивого и бесперебойного функционирования
информационной инфраструктуры;
в) развитие в РФ отрасли информационных технологий и электронной
промышленности, а также совершенствование деятельности
производственных, научных и научно-технических организаций по
разработке, производству и эксплуатации средств обеспечения
информационной безопасности, оказанию услуг в области обеспечения
информационной безопасности;
г) доведение до российской и международной общественности
достоверной информации о государственной политике РФ;
д) содействие формированию системы международной информационной
безопасности, укрепление равноправного стратегического партнерства в
области информационной безопасности, а также защиту суверенитета РФ
в информационном пространстве.

https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html
Доктрина информационной безопасности РФ
Основные информационные угрозы:
• наращивание рядом зарубежных стран возможностей информационно-
технического воздействия на информационную инфраструктуру в
военных целях;
• использования специальными службами отдельных государств средств
оказания информационно-психологического воздействия,
направленного на дестабилизацию внутриполитической и социальной
ситуации в различных регионах мира и приводящего к подрыву
суверенитета и нарушению территориальной целостности;
• возрастание масштабов компьютерной преступности, прежде всего в
кредитно-финансовой сфере, увеличение числа преступлений,
связанных с нарушением конституционных прав и свобод человека и
гражданина, в том числе в части, касающейся неприкосновенности
частной жизни, личной и семейной тайны, при обработке
персональных данных с использованием информационных технологий;
• высокий уровень зависимости отечественной промышленности от
зарубежных информационных технологий в части, касающейся
электронной компонентной базы, программного обеспечения,
вычислительной техники и средств связи.

https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html
Система обеспечения информационной безопасности
Для построения и эффективной эксплуатации системы обеспечения
информационной безопасности (СОИБ) объекта необходимо:
- выявить требования защиты информации, специфические для данного
объекта;
- учесть требования национального и международного законодательства;
- использовать наработанные практики (стандарты, методологии) построения
СОИБ;
- определить подразделения, ответственные за реализацию и поддержку
СОИБ;
- распределить между подразделениями области ответственности в
осуществлении требований СОИБ;
- определить общие положения, технические и организационные требования,
составляющие Политику информационной безопасности объекта защиты;
- реализовать требования Политики информационной безопасности, внедрив
соответствующие программно-технические способы и средства защиты
информации;
- реализовать Систему менеджмента (управления) информационной
безопасности (СМИБ);
- используя СМИБ организовать регулярный контроль эффективности СОИБ
(при необходимости пересмотр и корректировку).
Федеральный закон
«Об информации,
информационных
технологиях и о защите
информации»
от 27.07.2006 N 149-ФЗ
(ред. от 02.07.2021)

http://www.consultant.ru/document/cons_doc_LAW_61798/
Сфера действия (№149-ФЗ ст 1)

Федеральный закон №149-ФЗ регулирует отношения, возникающие


при:
1) осуществлении права на поиск, получение, передачу, производство
и распространение информации;
2) применении информационных технологий;
3) обеспечении защиты информации.

Не распространяется на отношения, возникающие при правовой


охране результатов интеллектуальной деятельности и приравненных
к ним средств индивидуализации (Гражданский кодекс).
Определения (№149-ФЗ ст 2)
Информация – это сведения (сообщения, данные) независимо от формы их
представления.
Информационные технологии - процессы, методы поиска, сбора,
хранения, обработки, предоставления, распространения информации и
способы осуществления таких процессов и методов.
Информационная система - совокупность содержащейся в базах данных
информации и обеспечивающих ее обработку информационных технологий
и технических средств.
Информационно-телекоммуникационная сеть - технологическая
система, предназначенная для передачи по линиям связи информации,
доступ к которой осуществляется с использованием средств
вычислительной техники.
Обладатель информации - лицо, самостоятельно создавшее информацию,
либо получившее на основании закона или договора право разрешать или
ограничивать доступ к информации, определяемой по каким-либо
признакам.
Конфиденциальность информации - обязательное для выполнения лицом,
получившим доступ к определенной информации, требование не передавать
такую информацию третьим лицам без согласия ее обладателя.
Принципы правового регулирования (№149-ФЗ ст 3)
1) свобода поиска, получения, передачи, производства и распространения
информации любым законным способом;
2) установление ограничений доступа к информации только федеральными
законами;
3) открытость информации о деятельности государственных органов и органов
местного самоуправления и свободный доступ к такой информации, кроме
случаев, установленных федеральными законами;
4) равноправие языков народов РФ при создании информационных систем и их
эксплуатации;
5) обеспечение безопасности РФ при создании информационных систем, их
эксплуатации и защите содержащейся в них информации;
6) достоверность информации и своевременность ее предоставления;
7) неприкосновенность частной жизни, недопустимость сбора, хранения,
использования и распространения информации о частной жизни лица без его
согласия;
8) недопустимость установления нормативными правовыми актами каких-либо
преимуществ применения одних информационных технологий перед другими
(если иное не установлено федеральными законами для государственных
информационных систем).
Информация (№149-ФЗ ст 5)
Термин «информация» происходит от латинского information, что означает
разъяснение, изложение.

Информация в зависимости от категории доступа к ней подразделяется:


1. на общедоступную информацию;
2. на информацию, доступ к которой ограничен федеральными законами
(информация ограниченного доступа):
 Государственная тайна (закон РФ от 21.07.1993 N 5485-1 «О государственной
тайне» статья 5).
 Конфиденциальная информация (указ президента от 6 марта 1997 г. №188
(ред. от 13 июля 2015 г.) «Об утверждении перечня сведений
конфиденциального характера»):
o Сведения о фактах и событиях частной жизни гражданина, позволяющие его
идентифицировать (персональные данные).
o Служебные сведения, доступ к которым ограничен органами государственной
власти (служебная тайна).
o Сведения, связанные с профессиональной деятельностью (врачебная,
нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров и
т.д.)
o Сведения, составляющие тайну следствия или судопроизводства.
o Сведения, связанные с коммерческой деятельностью (коммерческая тайна).
o Сведения о сущности изобретения, модели или промышленного образца.
Информация (№149-ФЗ ст 5)

Информация в зависимости от порядка ее предоставления или распространения


подразделяется на:
1) информацию, свободно распространяемую;
2) информацию, предоставляемую по соглашению лиц, участвующих в
соответствующих отношениях;
3) информацию, которая в соответствии с федеральными законами подлежит
предоставлению или распространению;
4) информацию, распространение которой в Российской Федерации
ограничивается или запрещается.

Законодательством РФ могут быть установлены виды информации в зависимости


от ее содержания или обладателя.
Классификация видов информации
Свойства информации

Свойства (характеристики) информации, как объекта безопасности:

Конфиденциальность - свойство (характеристика) информации,


указывающая на необходимость ограничения круга субъектов,
имеющих доступ к данной информации.

Целостность информации - свойство информации существовать в


неискаженном виде (неизменном по отношению к некоторому
фиксированному ее состоянию).

Доступность  - состояние информации (ресурсов информационной


системы), при котором субъекты, имеющие права доступа, могут
реализовать их беспрепятственно.
Обладатель информации (№149-ФЗ ст 6)
Обладателем информации может быть:
o гражданин (физическое лицо),
o юридическое лицо,
o Российская Федерация,
o субъект Российской Федерации,
o муниципальное образование.

Обладатель информации вправе:


1) разрешать или ограничивать доступ к информации, определять порядок и условия
такого доступа;
2) использовать информацию, в том числе распространять ее, по своему усмотрению;
3) передавать информацию другим лицам по договору или на ином установленном
законом основании;
4) защищать установленными законом способами свои права в случае незаконного
получения информации или ее незаконного использования иными лицами;
5) осуществлять иные действия с информацией или разрешать осуществление таких
действий.

Обладатель информации обязан:


1) соблюдать права и законные интересы иных лиц;
2) принимать меры по защите информации;
3) ограничивать доступ к информации, если такая обязанность установлена
федеральными законами.
Общедоступная информация (№149-ФЗ ст 7)
К общедоступной информации относятся общеизвестные сведения и иная
информация, доступ к которой не ограничен.

Обладатель информации, ставшей общедоступной по его решению, вправе


требовать от лиц, распространяющих такую информацию, указывать себя в
качестве источника такой информации.

Информация, размещаемая ее обладателями в сети "Интернет" в формате,


допускающем автоматизированную обработку без предварительных
изменений человеком в целях повторного ее использования, является
общедоступной информацией, размещаемой в форме открытых данных.

Информация в форме открытых данных размещается в сети "Интернет" с учетом


требований законодательства Российской Федерации о государственной тайне.

В случае, если размещение информации в форме открытых данных может повлечь


за собой нарушение прав обладателей информации, размещение указанной
информации должно быть прекращено по решению суда.
Доступ к информации
Не может быть ограничен доступ к (№149-ФЗ ст 8):
1) нормативным правовым актам, затрагивающим права, свободы и обязанности
человека и гражданина, а также устанавливающим правовое положение
организаций и полномочия государственных органов, органов местного
самоуправления;
2) информации о состоянии окружающей среды;
3) информации о деятельности государственных органов и органов местного
самоуправления, а также об использовании бюджетных средств (за исключением
сведений, составляющих государственную или служебную тайну);
4) информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а
также в государственных, муниципальных и иных информационных системах,
созданных или предназначенных для обеспечения граждан (физических лиц) и
организаций такой информацией;
5) иной информации, недопустимость ограничения доступа к которой установлена
федеральными законами.

Ограничение доступа к информации устанавливается ФЗ в целях защиты основ


конституционного строя, нравственности, здоровья, прав и законных интересов
других лиц, обеспечения обороны страны и безопасности государства
(№149-ФЗ ст 9).
Защита информации (№149-ФЗ ст 16)
Защита информации представляет собой принятие правовых, организационных и
технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа, уничтожения,
модифицирования, блокирования, копирования, предоставления, распространения,
а также от иных неправомерных действий;
2) соблюдение конфиденциальности информации ограниченного доступа;
3) реализацию права на доступ к информации.

Обладатель информации в случаях, установленных законодательством РФ, обязан


обеспечить:
1) предотвращение НСД к информации и (или) передачи ее лицам, не имеющим
права на доступ;
2) своевременное обнаружение фактов НСД к информации;
3) предупреждение возможности неблагоприятных последствий нарушения
порядка доступа к информации;
4) недопущение воздействия на технические средства обработки информации, в
результате которого нарушается их функционирование;
5) возможность незамедлительного восстановления информации,
модифицированной или уничтоженной вследствие НСД;
6) постоянный контроль за обеспечением уровня защищенности информации;
7) нахождение на территории РФ баз данных информации, с использованием
которых осуществляются сбор, запись, систематизация, накопление, хранение,
уточнение (обновление, изменение), извлечение персональных данных граждан РФ.
Ответственность за правонарушения (№149-ФЗ ст 17)
Нарушение требований ФЗ влечет ответственность:
o дисциплинарную,
o гражданско-правовую,
o административную
o уголовную.

Лица, права и законные интересы которых были нарушены, вправе обратиться


за судебной защитой (с исками о возмещении убытков, компенсации
морального вреда, защите чести, достоинства и деловой репутации).

Гражданско-правовую ответственность за распространение информации


ограниченного доступа не несет лицо, оказывающее услуги:
o по передаче информации, предоставленной другим лицом, при условии ее
передачи без изменений и исправлений;
o по хранению информации и обеспечению доступа к ней при условии, что
это лицо не могло знать о незаконности распространения информации.
Контакты
Маро Екатерина Александровна
E-mail: eamaro@sfedu.ru