Лекция Информационная безопасность Российской Федерации
Скачать 188.99 Kb.
|
| Лекция 7. Информационная безопасность Российской Федерации 1. Доктрина информационной безопасности. 2. Обеспечение защиты человека и общества от информационно-психологических угроз. 7.1. Доктрина информационной безопасности В течение первой половины века широко использовался термин "защита информации". В 60-е годы возникло понятие "компьютерной безопасности", в 70-е - "безопасность данных". В настоящее время более полным понятием, связанным с безопасностью в компьютерных системах и информационных технологиях, является понятие "информационная безопасность". (10/25). Определение понятия "информационная безопасность" дает нам Доктрина информационной безопасности Российской Федерации, под которой понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. (2/136). Доктрина информационной безопасности Российской Федерации от 9 сентября 2000 г является основным нормативным актом в данной сфере. Она представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. (2/135). Доктрина информационной безопасности Российской Федерации служит основой для: формирования государственной политики в области обеспечения информационной безопасности Российской Федерации; подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации; разработки целевых программ обеспечения информационной безопасности Российской Федерации. В настоящее время национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать. На основе национальных интересов Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности. Выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере. Первая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны. Для достижения этого требуется: повысить эффективность использования информационной инфраструктуры в интересах общественного развития; усовершенствовать систему формирования, сохранения и рационального использования информационных ресурсов, составляющих основу научно-технического и духовного потенциала Российской Федерации; обеспечить конституционные права и свободы человека и гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом, получать достоверную информацию о состоянии окружающей среды; обеспечить конституционные права и свободы человека и гражданина личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, на защиту своей чести и своего доброго имени; гарантировать свободу массовой информации и запрет цензуры; обеспечить запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия и другой информации, доступ к которой ограничен федеральным законодательством. Вторая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам. Третья составляющая национальных интересов Российской Федерации в информационной сфере включает в себя развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. Для достижения этого требуется: развивать и совершенствовать инфраструктуру единого информационного пространства Российской Федерации; развивать отечественную индустрию информационных услуг и повышать эффективность использования государственных информационных ресурсов; развивать производство в Российской Федерации конкурентоспособных средств и систем информатизации, телекоммуникации и связи, расширять участие России в международной кооперации производителей этих средств и систем; обеспечить государственную поддержку отечественных фундаментальных и прикладных исследований, разработок в сферах информатизации, телекоммуникации и связи. Четвертая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России. В этих целях необходимо: повысить безопасность информационных систем, включая сети связи, прежде всего безопасность первичных сетей связи и информационных систем федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, финансово-кредитной и банковской сфер, сферы хозяйственной деятельности, а также систем и средств информатизации вооружения и военной техники, систем управления войсками и оружием, экологически опасными и экономически важными производствами; интенсифицировать развитие отечественного производства аппаратных и программных средств защиты информации и методов контроля за их эффективностью; обеспечить защиту сведений, составляющих государственную тайну; расширять международное сотрудничество Российской Федерации в области развития и безопасного использования информационных ресурсов, противодействия угрозе развязывания противоборства в информационной сфере. Реализация этих направлений национальной политики в области обеспечения информационной безопасности должна способствовать наиболее эффективному развитию информационной сферы в Российской Федерации. Однако необходимо отметить, что в данном нормативном акте выделены только основные направления в обеспечении информационной безопасности, в данном нормативном акте отсутствует механизм реализации данной политики, поэтому ждать быстрых результатов от такой политики не приходится. Также важно выделить основные проблемы обеспечения информационной безопасности в РФ. Актуальность проблемы информационной безопасности возрастает в связи с парадоксальной ситуацией того, что в настоящее время электронные ресурсы в России практически не охраняются и, например, достать более новую информацию в электронном виде легче и дешевле, чем печатную продукцию, меньшую по объему и менее актуальную. Рынок электронной продукции практически не контролируется и не охраняется. Любая утечка более или менее ценной информации приводит к тому, что эта информация становится достоянием практически неограниченного числа пользователей. (10/25). Такая ситуация на рынке электронной продукции способствует росту компьютерных преступлений. Виды компьютерных преступлений чрезвычайно многообразны. Это несанкционированный доступ к информации, хранящейся в компьютере, ввод в программное обеспечение «логических бомб», которые срабатывают при выполнении определенных условий и частично или полностью выводят из строя компьютерную систему, разработка и распространение компьютерных вирусов, хищение компьютерной информации и многое другое. (1/174). В связи с чем необходимо отметить о неразвитости Российского уголовного законодательства. Так Уголовный кодекс РФ от 24.03.96 предусматривает ответственность за совершение преступлений в сфере компьютерной информации всего лишь по трем статьям (272-274). Также важно отметить, что в связи с отсутствием необходимой технической базы у правоохранительных органов, достаточно трудно доказать факт совершения преступлений в сфере компьютерной информации. (9/163). С технической точки зрения также становится важна проблема реализации защищенности платформы – операционной системы. (11/11). Основным критерием классификации угроз информационным ресурсам систем является возможность их устранения, поэтому они делятся на устраняемые и неустраняемые. Под устраняемыми будем понимать угрозы, обнаружение которых дает возможность таким образом воздействовать на них, чтобы полностью устранить данные угрозы как таковые. К устраняемым угрозам относятся ошибки и закладки в технических средствах, прежде всего в программном обеспечении информационных серверов. К неустраняемым угрозам могут быть отнесены реализованные возможности доступа к информации, которыми без соответствующих санкций может воспользоваться злоумышленник. В отличие от первых данные угрозы невозможно устранить (устранение предполагает запрет доступа к информации), можно лишь пытаться реализовать защиту информации от несанкционированного доступа к ней со стороны злоумышленника. (5/40). Важной остается проблема несанкционированного доступа к информации. Так выделяют следующие каналы несанкционированного доступа к информации: 1. Электромагнитный канал. Причиной его возникновения является электромагнитное поле, связанное с протеканием электрического тока в аппаратных компонентах автоматизированной системы. Электромагнитное поле может индуцировать токи в близко расположенных проводных линиях. 2. Акустический (виброакустический) канал. Связан с распространением звуковых волн в воздухе или упругих колебаний в других средах, возникающих при работе устройств отображения информации автоматизированной системы. 3. Визуальный канал. Связан с возможностью визуального наблюдения злоумышленником за работой устройств отображения информации автоматизированной системы без проникновения в помещения, где расположены компоненты системы. В качестве средства несанкционированного доступа к информации в данном случае могут рассматриваться фото-, видеокамеры и т. п. 4. Информационный канал. Связан с доступом (непосредственным и телекоммуникационным) к элементам автоматизированной системы, к носителям информации, к самой вводимой и выводимой информации (и результатам), к программному обеспечению (в том числе к операционным системам), а также с подключением к линиям связи. (8/25). Некоторые авторы основной проблемой безопасности информационной сферы выделяют потенциальную уязвимость информационных систем, обусловленной их распределенной топологической структурой, сложностью (как следствие - невозможность контроля всех объектов и операций в системе в каждый момент времени) и большим числом каналов несанкционированного доступа к информации в различных физических полях (побочные электромагнитные излучения и наводки, специально организованные с использованием программно-аппаратных средств каналы несанкционированного доступа к информации и др.). Следствием уязвимости информационной системы являются разработка и применение злоумышленниками специальных способов и средств нарушения нормального функционирования информационной системы в целях установления контроля над преобразуемой в информационной системе информацией. (4/13). Необходимо также отметить, что система шифрования полностью не решает проблему обеспечения конфиденциальности информации. Однако стоит рассмотреть некоторую последовательность действий злоумышленника: • некий злоумышленник получает доступ к компьютеру, на котором обрабатывается конфиденциальная информация; • злоумышленник создает небольшой программный модуль, который отслеживает обращения к ключевой дискете, перехватывает и фиксирует (записывает) где-либо ключевую информацию; • при следующем своем визите на чужой компьютер злоумышленник, используя полученные ключи, имеет доступ ко всей конфиденциальной информации. Защита ключевой информации паролем в этом случае не спасает, поскольку пароль можно аналогичным образом перехватить при его вводе. Отсюда следует, что решение задачи защиты конфиденциальности информации с помощью систем шифрования не является абсолютно надежным. (6/15). Важно отметить и то, что заявления о доступности всей необходимой зарубежной информации через Интернет не соответствует действительности. Достаточно указать, что только 15 процентов российских исследователей и разработчиков владеют иностранным языком настолько, чтобы работать в Интернете. В большинстве случаев непреодолим экономический барьер. Цены на доступ к специализированным банкам данных, содержащим профессиональную информацию, на заказ поиска информации и особенно на копии документов и публикаций «не по карману» большинству российских ученых и научных организаций. (3/4). ^ Крупные аварии на промышленных объектах в 70-80-ые годы XX столетия способствовали развитию законодательной деятельности в области промышленной безопасности в экономически развитых странах В 90-е годы международные организации продолжили активную деятельность по урегулированию вопросов предупреждения промышленных аварий. Достаточно вспомнить Конвенцию Международной организации труда (МОТ) по безопасности труда и здоровья № 155/1981 г., Конвенцию МОТ о службе по медицине труда № 161/1985, директиву Европейского сообщества 1989/391 EEC; Глобальную стратегию Всемирной организации здравоохранения (ВОЗ) "Здоровье рабочих к 2000 году", принятую в 1966 г., и др. Все они явились ориентиром для последующих изменений в области законодательства и практической работы. (3/2). Принятые Конвенция МОТ по предотвращению крупных промышленных аварий и Конвенция ООН о трансграничном воздействии промышленных аварий обязывают страны, подписавшие их, разработать политику в области обеспечения промышленной безопасности. (1/164). Конвенция о трансграничном воздействии промышленных аварий от 17 марта 1992 года применяется в отношении предотвращения промышленных аварий, обеспечения готовности к ним и ликвидации последствий аварий, которые могут привести к трансграничному воздействию, включая воздействие аварий, вызванных стихийными бедствиями, а также в отношении международного сотрудничества, касающегося взаимной помощи, исследований и разработок, обмена информацией и технологией в области предотвращения промышленных аварий, обеспечения готовности к ним и ликвидации их последствий. (6/132). Согласно Конвенция о трансграничном воздействии промышленных аварий стороны, учитывая усилия, уже предпринятые на национальном и международном уровнях, принимают соответствующие меры и сотрудничают в рамках настоящей Конвенции в целях защиты людей и окружающей среды от промышленных аварий путем предотвращения таких аварий, насколько это возможно, уменьшения их частоты и серьезности и смягчения их воздействия. С этой целью применяются меры по предотвращению аварий, обеспечению готовности к ним и ликвидации их последствий, включая восстановительные меры. Стороны посредством обмена информацией, консультаций и других совместных мер разрабатывают и осуществляют без необоснованного промедления политику и стратегии для снижения риска промышленных аварий и совершенствования мер по их предотвращению, обеспечению готовности к ним и ликвидации их последствий, включая восстановительные меры, принимая при этом во внимание усилия, уже предпринимаемые на национальном и международном уровнях, с целью исключения ненужного дублирования. Стороны обеспечивают положение, при котором оператору вменяется в обязанность принятие всех мер, необходимых для исключения риска при осуществлении опасной деятельности и предотвращения промышленных аварий. Для осуществления положений настоящей Конвенции о трансграничном воздействии промышленных аварий стороны принимают соответствующие законодательные, регулирующие, административные и финансовые меры в целях предотвращения аварий, обеспечения готовности к ним и ликвидации их последствий. Необходимо отметить, что данную Конвенцию подписали 27 стран, в том числе Российская Федерация, Соединенные Штаты Америки, Соединенное Королевство Великобритании и Северной Ирландии. Теперь непосредственно рассмотрим законодательное регулирование промышленной безопасности в Великобритании и в Европейском союзе. Так, основополагающим нормативным актом в области регулирования промышленной безопасности в Великобритании является Закон об охране здоровья и безопасности на рабочем месте (The Health and Safety at Work Act) 1974 г. Он определяет основные принципы, права и обязанности в области обеспечения безопасных и здоровых условий труда на производстве. Этот закон возлагает ответственность за обеспечение безопасности жизни и здоровья рабочих на руководителя предприятия, который обязан создать на производстве систему управления безопасностью в целях снижения риска травматизма работников или нанесения вреда их здоровью. (8/60). В 1985 г. на основании директивы № 82/501/ЕЭС «Об опасности крупномасштабных аварий при осуществлении производственной деятельности определенного вида» (директива «Севезо») было принято законодательство по предупреждению крупных аварий, распространяемое на объекты, на которых обращаются, производятся или хранятся опасные вещества, и именуемое системой нормативных правовых актов CIMAN (The Control of Industrial Major Accident Hazards Regulations). Эта система устанавливает необходимость разработки и представления деклараций безопасности (декларация должна быть представлена не позднее чем за 3 мес. до начала эксплуатации опасного производственного объекта), информирования общественности о возможных чрезвычайных ситуациях, составления планов локализации аварий и ликвидации их последствий. На базе Закона об охране здоровья и безопасности на рабочем месте в Великобритании были созданы Комиссия по охране здоровья и Инспекция по охране здоровья и безопасности, осуществляющие государственное регулирование и надзор за безопасностью работ во многих отраслях промышленности. Комиссия по охране здоровья и безопасности подотчетна Министерству по охране окружающей среды, транспорта и регионов Великобритании, а также другим министерствам, подпадающим под действие Закона об охране здоровья и безопасности на рабочем месте. Эта комиссия осуществляет общий надзор за деятельностью Инспекции по охране здоровья и безопасности. В ее состав входят девять человек, возглавляемых председателем. Инспекцию по охране здоровья и безопасности возглавляет генеральный директор, число работников – около 4000 чел., из которых около 1500 инспекторов. (8/61). Вместе с тем в Великобритании действует ряд управлений, которые осуществляют надзор за безопасностью в отдельных отраслях промышленности: Управление опасных промышленных объектов осуществляет надзор на объектах горнодобывающей (разрабатываемых закрытым способом), нефтедобывающей, химической и нефтеперерабатывающей промышленности; на предприятиях, на которых обращаются, изготовляются или хранятся опасные вещества; на трубопроводном транспорте нефти, газа и нефтепродуктов. Так, одиним из опасных геодинамических процессов, возникающих при ведении горных работ, - эндогенные пожары. Проблема обнаружения опасных самонагреваний углей и углесодержащих скоплений до сих пор остается актуальной для угольной промышленности. Решение ее важно и для рудодобывающих предприятий цветной металлургии. Необходимость оценки опасности эндогенных пожаров возникает еще на стадии проектирования предприятий и организации технологических процессов и горных работ. При эксплуатации угольных шахт надо постоянно выявлять и прогнозировать самонагревание углей в целях предотвращения эндогенных пожаров и их профилактики. Состояние и развитие эндогенных проявлений должно контролироваться при управлении технологическими процессами в случае ликвидации эндогенных пожаров. (6/52). Управление ядерной безопасности осуществляет надзор и контроль на предприятиях, использующих атомные реакторы, проводит научные исследования. В управлении работают около 250 сотрудников. Железнодорожное управление отвечает за безопасность работников железнодорожного транспорта и пассажиров при пользовании им. Управление здравоохранения изучает воздействие различных вредных веществ и процессов на организм человека, проводит профилактические мероприятия по предотвращению случаев возникновения профессиональных заболеваний на производстве. Основные функции Инспекции по охране здоровья и безопасности: проведение инспекционных проверок на подконтрольных предприятиях и объектах; расследование несчастных случаев, аварий и случаев профессиональных заболеваний и оценка условий труда на предприятиях; разработка инструкций, стандартов, руководств по безопасному ведению работ в различных отраслях промышленности; выдача разрешений на использование некоторых видов оборудования, применяемого на предприятиях подконтрольных отраслей промышленности; сбор и анализ информации об авариях, несчастных случаях, инцидентах и случаях профессиональных заболеваний в различных отраслях промышленности. (8/62). Одна из основных функций инспекции – разработка политики и стандартов в области промышленной безопасности. Суть этой деятельности состоит в формировании основ законодательства об охране здоровья и безопасности на рабочих местах, в подготовке руководств, которые принимаются как органами управления отраслями промышленности, так и органами власти, а также, если это необходимо, во внесении соответствующих предложений в Европейский союз и другие международные организации. Европейский союз (ЕС) – сообщество государств, образованное в 1993 г. в соответствии с Маастрихтским Договором 1992 г. на базе Европейских сообществ (Европейское экономическое сообщество, Европейское сообщество по атомной энергии и Европейское объединение угля и стали). В настоящий момент в ЕС входят 15 государств: Германия, Великобритания, Франция, Италия, Нидерланды, Бельгия, Дания, Ирландия, Греция, Испания, Португалия, Австрия, Швеция, Люксембург и Финляндия. Основные институты ЕС – Европейская комиссия (исполнительный орган ЕС), Европейский парламент (законодательный орган ЕС), Европейский суд (судебный орган ЕС высшей инстанции). (9/56). Основополагающим законом в области промышленной безопасности в Европейском союзе является директива № 96/82/ЕЭС от 9 января 1996 г. о контроле за крупными промышленными авариями на объектах с опасными веществами, на основании которой в странах-членах ЕС действуют; законодательство по предупреждению крупных аварий, Предписание по аварийным ситуациям и т.д. Цель данной директивы – предотвращение крупных промышленных аварий и ограничение влияния их последствий на окружающую среду и население стран-членов Европейского союза. Согласно положениям данной директивы, государства-члены ЕС должны назначать компетентный орган по вопросам промышленной безопасности, в обязанности которого входит организация системы инспекционных проверок или принятие других мер контроля на предприятиях, подпадающих под действие директивы. Причем компетентный орган по вопросам промышленной безопасности в случае, когда на предприятии, подпадающем под действие этой директивы, не принимаются необходимые меры по предотвращению возникновения крупной промышленной аварии, может приостановить эксплуатацию предприятия. Европейской комиссией была создана Система сообщения о крупных авариях – Major Accident Reporting System (MARS). Сведения о крупных авариях, которые содержатся в MARS, включают информацию об авариях, происшедших на территории Европейского союза, анализ причин их возникновения, а также профилактические меры, необходимые для предотвращения подобных чрезвычайных происшествий. Основные задачи системы: быстрое распространение информации об авариях; информирование компетентных органов власти о результатах анализа причин возникновения крупных промышленных аварий; предоставление организациям информации о мероприятиях, необходимых для предотвращения аварий; взаимодействие с организациями, способными оказать содействие или предоставить какую-либо информацию, касающуюся вопросов возникновения, предотвращения или снижения последствий крупных промышленных аварий. (9/57). Однако, необходимо отметить, что в Европейском союзе нет общей организации, занимающейся вопросами промышленной безопасности. Смежными с промышленной безопасностью областями занимаются европейские агентства по окружающей среде и по безопасности и охране здоровья на рабочем месте, являющиеся консультативными органами Европейской комиссии. По мнению ряда авторов на предприятии необходимо создать систему управления промышленной безопасностью. Основными принципами системы управления промышленной безопасностью являются: управление промышленной безопасностью рассматривается как высший приоритет предприятия; оценка характеристик безопасности и их соответствие политике, целям и задачам организации в области промышленной безопасности и охраны труда; планирование соответствующих и достаточных ресурсов, а также оценка процессов, состояния оборудования, систем защиты, необходимых для достижения требуемого уровня промышленной безопасности; требования к набору и обучению обслуживающего персонала; разработка соглашений по ответственности персонала за промышленную безопасность; обеспечение управления рисками и чрезвычайными ситуациями, системой охраны предприятия; мониторинг за выбросами опасных веществ на объектах. (11/7). По мнению ряда авторов важной проблемой промышленной безопасности в Великобритании и США является стресс, который является следствием конкуренцией, высокими темпами, нестабильностью занятости, возросшими требованиями к квалификации. Согласно оценкам, из ежегодно теряемых в промышленности США 550 млн. рабочих дней более половины в той или иной мере связаны со стрессом.Необходимость изменить условия труда с целью ослабления стресса официально признана межправительственными органами, например Европейским союзом, который в 1989 г. принял директиву «Принятие мер с целью улучшить охрану и гигиену труда». (2/62). В США также большое значение в обеспечении промышленной безопасности имеет профилактика заболеваний, которые связаны с перенапряжения зрения и позвоночника, с травмами, растяжениями и последствиями монотонных движений. В США повреждения и заболевания позвоночника составили 27 % всех несмертельных производственных травм и болезней, вызвавших невыходы на работу в 1993 г. Кроме того, до 30 % трудящихся США регулярно выполняют работу, которая может вызвать травмы нижней части позвоночника, а половина занята на рабочих операциях, которые со временем могут привести к травматическим изменениям. В связи с этим разрабатываются программы профилактики данных заболеваний. Согласно правительственным исследованиям, общие издержки для общества от этого оцениваются в 50– 100 млрд. долл. в год. (9/61). Список литературы 1. Безопасность жизнедеятельности: Учебное пособие / Э.М. Соколов, Е.И. Захаров, И.В. Панферова, А.В. Макеева. – Тула: Гриф и К, 2001. – 279с. 2. Доктрина информационной безопасности Российской Федерации от 9 сентября 2000 г. N Пр-1895 // Энциклопедия Российского права: Федеральный выпуск, 09.2002. – 235с. 3. Кедровский О.В. Неуправляемое развитие // Информационные ресурсы России. – 2001. – N 2. – С. 2-4. 4. Крутских П.П. Анализ распределенной информационной системы, функционирующей в условиях разрушающих информационных воздействий, как объекта исследования // Информационные технологии. – 2001. – N 7. – С. 13-16. 5. Оголюк А. А. Технология и программный комплекс защиты рабочих станций и информационных серверов в Intranet-сетях // Информационные технологии. – 2001. – N 1. – С. 39-48.6. Панасенко С.П. Комплексная защита информации // Информационные технологии. – 2001. – N 3. – С. 14-16. 7. Сердюк В.А. Интегрированный подход к обеспечению безопасности информационной сферы сети передачи данных // Информационные технологии. – 2001. – N 10. – С. 46-50. 8. Теоретические основы компьютерной безопасности: Учеб. пособие для вузов / П.Н. Девянин, О.О. Михальская, Д.И. Правиков, А.Ю. Щербаков. – М.: Радио и связь, 2000. – 192с. 9. Уголовный кодекс Российской Федерации. – СПб.: Герда, 1999, 223с. 10. Цветков В.Я. Информационная безопасность и геоинформационные технологии //Информационные технологии. – 2000. – N 7. – С. 25-32. |
Добавить документ в свой блог или на сайт
Похожие:
 | Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования московский государственный... | | Данная контрольная работа является индивидуальным домашним заданием для каждого студента заочного обучения, изучающего курс «Информационная... |
| Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. №184-фз «О техническом... | | В семинаре: понятие "конфиденциальная информация", источники конфиденциальной информации, закон «О коммерческой тайне», контроль... |
| | Доктрина информационной безопасности Российской Федерации, утвержденная Президентом Российской Федерации 9 сентября 2000 г | |
| Коап рф, гл. 13. – анализ основных составов правонарушений в информационной сфере | | Криптоанализ и криптоалгоритмы. Классификация криптоалгоритмов Блочные шифры. Общие сведения о блочных шифрах |
| Информационная безопасность – формулировка задачи. Базовые технологии безопасности. Классификация угроз | | Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом Российской Федерации «О некоммерческих организациях»,... |