1. Защита информации подразумевает принятие правовых, организационных и технических мер, направленных на:
1.1. 1. Обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
1.2. 2. Соблюдение конфиденциальности информации ограниченного доступа;
1.3. 3. Реализацию права на доступ к информации.
1.4. Уровни защиты информации:
1.4.1. законодательный – законы, нормативные акты и прочие документы РФ и международного сообщества;
1.4.2. административный – комплекс мер, предпринимаемых локально руководством организации;
1.4.3. процедурный уровень – меры безопасности, реализуемые людьми;
1.4.4. программно-технический уровень – непосредственно средства защиты информации
2. Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации:
2.1. 1. Свобода поиска, получения, передачи, производства и распространения информации любым законным способом.
2.2. 2. Установление ограничений доступа к информации только федеральными законами.
2.3. 3. Открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами.
2.4. 4. Равноправие языков народов российской федерации при создании информационных систем и их эксплуатации;
2.5. 5. Обеспечение безопасности российской федерации при создании информационных систем, их эксплуатации и защите, содержащейся в них информации;
2.6. 6. Достоверность информации и своевременность ее предоставления;
2.7. 7. Неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;
2.8. 8. Недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.
3. Типы информации
3.1. К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен. В законе, определяется информация, к которой нельзя ограничить доступ, например, информация об окружающей среде или деятельности государственных органов.
3.2. Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.
4. 4 категории информации в зависимости от порядка ее предоставления или распространения:
4.1. 1. Информацию, свободно распространяемую;
4.2. 2. Информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
4.3. 3. Информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
4.4. 4. Информацию, распространение которой в российской федерации ограничивается или запрещается.
5. Угрозы информационной безопасности
5.1. Классификация угроз:
5.1.1. по свойствам информации (доступность, целостность, конфиденциальность), против которых угрозы направлены в первую очередь; по компонентам информационных систем, на которые угрозы нацелены (данные, программы, аппаратура, поддерживающая инфраструктура); по способу осуществления (случайные/преднамеренные, действия природного/техногенного характера); по расположению источника угроз (внутри/вне рассматриваемой ИС).
6. Контроль доступа
6.1. Защита с использованием паролей
6.2. Биометрические системы защиты
6.3. Физическая защита данных на дисках
7. СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ
7.1. Техники социальной инженерии
7.1.1. Претекстинг
7.1.2. Фишинг
7.1.3. Троянский конь:
7.1.4. Дорожное яблоко:
7.1.5. Кви про кво:
7.1.6. Диверсия:
7.1.7. Реклама: