Информационная безопасность

3. Каким образом злоумышленник может управлять троянской программой и что при этом он может сделать с атакованным компьютером?

Троянские программы, работающие по принципу ожидания управления чаще всего открывают на ожидание подключения какой-либо порт протокола TCP или UDP. В случае поступления пакетов на этот порт троянская программа выделяет из них команды, исполняет их и отправляет удаленной стороне результат. Злоумышленник может сделать: кража часто встречающейся ценной информации (паролей доступа к коммутируемым линиям Интернет, номеров кредитных карт, ключей систем электронных платежей), полный лог и отправка вовне защищаемого периметра всех текстов (в т.ч. паролей), набираемых на клавиатуре компьютера.

 

Тема 4. Сетевая безопасность

1. Угрозы информации в компьютерных сетях

Вопрос 1. Как Вы думаете, почему выгоднее выделять отдельные сети и обеспечивать защиту информации только на их периметре?

Выгоднее выделять отдельные сети так при какой либо атаке внутри сети пострадает только одна сеть, внутри своего периметра к тому же его проще охранять от угроз извне.

Вопрос 2. Что  такое межсетевой шлюз?

Межсетевой шлюз – точка соприкосновения сетевых периметров между собой или с глобальной сетью.

Вопрос 3. Почему подмена адреса отправителя сообщения может нарушить целостность и доступность информации, но не нарушает ее конфиденциальность?

Конфиденциальность не нарушается, так как прежний адрес отправителя  становится неизвестным, в связи  с его заменой.

4. Дополните  список возможных угроз, связанных  с неверной настройкой сетевого  программного обеспечения, исходя  из Вашего опыта.

Атаки извне сети, направленные на прохождение внутрь периметра, атаки изнутри сети (в том числе возможно нацеленные на разрушение защиты сетевого периметра изнутри), происходящие из-за ошибочно доверительных отношений, атаки на поток данных, передаваемый между сетями.

 

Тема 5. Национальные интересы  и информационная безопасность  РФ.

5.1. Национальные интересы  Российской Федерации

в информационной сфере  и их обеспечение.

Вопрос 1.Приведите  примеры того как на практике реализуются  интересы личности и общества в информационной сфере.

На практике данная реализация встречается  в предоставлении информации о состоянии  политики, экономики, положении страны по отношению к другим государствам. Право защита со стороны государства, а так же информация о законах  и правовых актах.

5.2. Компоненты национальных  интересов Российской Федерации  в информационной сфере.

Вопрос 1. 1. Назовите ваши предложения по улучшению ситуации с соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею.

Нужно давать больше информации для общества о том как применять данные права и свободы, с помощью различной литературы или информационных программ.

 

Тема 6. Организационная  основа системы обеспечения информационной безопасности Российской Федерации

6.1. Основные функции  системы обеспечения

информационной безопасности Российской Федерации.

Вопрос1. Назовите те функции системы обеспечения информационной безопасности Российской Федерации, которые общество могло бы выполнять самостоятельно, без вмешательства государства.

  Совершенствование и развитие единой системы подготовки кадров, используемых в области информационной безопасности Российской Федерации, развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств, повышение их конкурентоспособности на внутреннем и внешнем рынке.

 

6.2. Основные элементы  организационной основы системы обеспечения информационной безопасности Российской Федерации

 

Вопрос 1. Какой орган  государственной власти  координирует деятельность федеральных органов  исполнительной власти и органов  исполнительной власти субъектов Российской Федерации?

Правительство Российской Федерации.

Вопрос 2. Какой орган государственной власти  принимает нормативные акты в информационной сфере?

Федеральные органы исполнительной власти.

 

Тема  7. Угрозы информационной безопасности РФ.

 

7.1. Понятие и виды  угроз информационной безопасности  РФ.

1. В чем вы видите  опасность закупки органами государственной  власти импортных средств информатизации, телекоммуникации и связи? 

Угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов, вытеснение российских информационных агентств, средств массовой информации с внутреннего информационного рынка и усиление зависимости духовной, экономической и политической сфер общественной жизни России от зарубежных информационных структур.

7.2. Понятие и виды источников  угроз информационной безопасности  РФ.

Вопрос 1. Какие потенциальные угрозы в информационной сфере несут конфликты на Северном Кавказе?

Деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере, деятельность международных террористических организаций, неблагоприятная криминогенная ситуация, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере.

 

Тема 8. Методы обеспечения информационной

безопасности РФ.

 

8.1. Общая характеристика и правовые  методы обеспечения информационной  безопасности РФ.

Вопрос 1. Какие законодательные предложения в информационной сфере вы считаете необходимыми сделать сегодня?

Конкретизацию правовых норм, устанавливающих ответственность  за правонарушения в области обеспечения  информационной безопасности. Развития национальных сетей связи.

8.2. Характеристика организационно-технических  и экономических методов обеспечения информационной безопасности РФ.

Вопрос 1. В какой мере обеспечение информационной безопасности зависит от финансирования?

Совершенствование системы финансирования работ, связанных  с реализацией правовых и организационно-технических  методов защиты информации, создание системы страхования информационных рисков физических и юридических  лиц. А так же выявление технических  устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке  и передаче по каналам связи, контроль за выполнением специальных требований по защите информации.

 

Тема 9  Особенности обеспечения  информационной безопасности РФ в различных  сферах общественной жизни

 

9.1. Информационная безопасность  Российской Федерации  как  составляющая часть  национальной  и государственной  безопасности  России.

Вопрос 1. Нуждается ли современное демократическое государство в могущественных органах государственной безопасности, не приведет ли это к диктатуре и репрессиям?

Нуждается, потому что понятие национальной безопасности определяется как защищенность жизненно важных интересов граждан, общества и государства, а также национальных ценностей и образа жизни от широкого спектра различных по своей природе внешних и внутренних угроз.

9.2.  Особенности обеспечения  информационной безопасности РФ  в экономической сфере.

Вопрос 1. Приведите примеры наиболее перспективных направлений развития Российской экономики.

Развитие  и защита систем и средств сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной информации.

9.3. Меры по обеспечению  информационной безопасности РФ  в политической сфере.

Вопрос 1. Представляет ли опасность для общества деятельность оппозиционных политических партий и движений? Если да, то каких?

Опасность для общества существует - если будет  недостаточное правовое регулирование  отношений в области прав различных  политических сил на использование  средств массовой информации для  пропаганды своих идей и распространение  дезинформации о политике Российской Федерации, деятельности федеральных  органов государственной власти, событиях, происходящих в стране и  за рубежом.