Национальная безопасность Российской Федерации. Состояние защищенности национальных интересов

1.

Национальная
безопасность
Российской
Федерации
состояние
защищенности
национальных интересов Российской Федерации
от внешних и внутренних угроз, при котором
обеспечиваются реализация конституционных
прав и свобод граждан, достойные качество и
уровень их жизни, гражданский мир и согласие в
стране,
охрана
суверенитета
Российской
Федерации, ее независимости и государственной
целостности, социально-экономическое развитие
страны;

2.

Национальные
интересы
Российской
Федерации - объективно значимые потребности
личности,
общества
и
государства
в
безопасности и устойчивом развитии;

3.

Стратегические национальные приоритеты
Российской Федерации (далее - стратегические
национальные приоритеты) - важнейшие
направления
обеспечения
национальной
безопасности
и
устойчивого
развития
Российской Федерации;

4.

Обеспечение национальной безопасности реализация органами публичной власти во
взаимодействии с институтами гражданского
общества и организациями политических,
правовых, военных, социально-экономических,
информационных, организационных и иных
мер, направленных на противодействие угрозам
национальной безопасности;

5.

Угроза
национальной
безопасности
совокупность условий и факторов, создающих
прямую
или
косвенную
возможность
причинения ущерба национальным интересам
Российской Федерации;

6.

Система
обеспечения
национальной
безопасности - совокупность осуществляющих
реализацию государственной политики в сфере
обеспечения
национальной
безопасности
органов публичной власти и находящихся в их
распоряжении инструментов.

7.

Национальные
интересы
Российской
Федерации в информационной сфере (далее национальные интересы в информационной
сфере) - объективно значимые потребности
личности,
общества
и
государства
в
обеспечении их защищенности и устойчивого
развития в части, касающейся информационной
сферы;

8.

Угроза информационной безопасности Российской
Федерации (далее - информационная угроза) совокупность действий и факторов, создающих
опасность
нанесения
ущерба
национальным
интересам в информационной сфере;
Под угрозой безопасности понимаются потенциально
возможные воздействия, события, процессы или
явления, которые прямо или косвенно могут нанести
ущерб
интересам
субъектов
информационных
отношений.
Угроза (безопасности информации): совокупность
условий и факторов, создающих потенциальную или
реально существующую опасность нарушения
безопасности информации.

9.

Информационная безопасность Российской
Федерации
(далее
информационная
безопасность) - состояние защищенности
личности, общества и государства от внутренних
и внешних информационных угроз, при котором
обеспечиваются реализация конституционных
прав и свобод человека и гражданина, достойные
качество и уровень жизни граждан, суверенитет,
территориальная целостность и устойчивое
социально-экономическое развитие Российской
Федерации, оборона и безопасность государства;

10.

Обеспечение информационной безопасности осуществление
взаимоувязанных
правовых,
организационных,
оперативно-разыскных,
разведывательных,
контрразведывательных,
научно-технических,
информационноаналитических, кадровых, экономических и иных
мер
по
прогнозированию,
обнаружению,
сдерживанию, предотвращению, отражению
информационных
угроз
и
ликвидации
последствий их проявления;

11.

Средства
обеспечения
информационной
безопасности - правовые, организационные,
технические и другие средства, используемые
силами
обеспечения
информационной
безопасности;

12.

Доступ к информации - возможность получения
информации и ее использования;
Информация - сведения (сообщения, данные)
независимо от формы их представления;
Допуск к государственной тайне - процедура
оформления права граждан на доступ к
сведениям,
составляющим
государственную
тайну, а предприятий, учреждений и организаций
- на проведение работ с использованием таких
сведений;

13.

Объект защиты информации — информация
или носитель информации, или информационный
процесс, которые необходимо защищать в
соответствии с поставленной целью защиты
информации.
Объект защиты – это информация, носитель
информации или информационный процесс, в
отношении которых необходимо обеспечивать
защиту от нежелательного несанкционированного
вмешательства, а также от попыток хищения,
незаконной модификации и/или разрушения.

14.

Защита информации (ЗИ) – деятельность,
направленная
на
предотвращение
утечки
защищаемой информации, несанкционированных
и
непреднамеренных
воздействий
на
защищаемую информацию.

15.

Доступность информации – возможность за
разумное
время
получить
требуемую
информационную
услугу
при
наличии
соответствующих полномочий;
Целостность информации – неизменность вида
и качества информации в условиях случайных
или
преднамеренных
искажений
или
разрушающих воздействий;
Конфиденциальность
информации
–
известность информации только прошедшим
проверку (авторизованным) субъектам.

16.

Ущерб безопасности подразумевает нарушение
состояния
защищенности
информации,
содержащейся и обрабатывающейся в компьютерной
системе.
Уязвимость - это некоторое наиболее ранимое
свойство системы, которое делает возможным
возникновение и реализацию угрозы.
Компьютерная
атака
это
действие,
предпринимаемое
злоумышленником,
которое
заключается в поиске и использовании той или иной
уязвимости системы (атака - это реализация угрозы
безопасности).

17.

Политика
безопасности
(информации
в
организации): совокупность документированных
правил, процедур, практических приемов или
руководящих принципов в области безопасности
информации, которыми руководствуется организация
в своей деятельности.

18.

Государственная тайна - защищаемые
государством сведения в области его военной,
внешнеполитической,
экономической,
разведывательной, контрразведывательной и
оперативно-розыскной
деятельности,
распространение которых может нанести
ущерб безопасности Российской Федерации;

19.

Допуск к государственной тайне - процедура
оформления права граждан на доступ к
сведениям, составляющим государственную
тайну, а предприятий, учреждений и
организаций - на проведение работ с
использованием таких сведений;
Доступ
к
сведениям,
составляющим
государственную тайну, - санкционированное
полномочным
должностным
лицом
ознакомление
конкретного
лица
со
сведениями, составляющими государственную
тайну;

20.

Средства
защиты
информации
технические,
криптографические,
программные
и
другие
средства,
предназначенные для защиты информации,
средства, в которых они реализованы, а также
средства контроля эффективности защиты
информации.

21.

Система защиты государственной тайны совокупность
органов
защиты
государственной тайны, используемых ими
средств и методов защиты сведений,
составляющих государственную тайну, и их
носителей, а также мероприятий, проводимых
в этих целях;

22.

Коммерческая
тайна
режим
конфиденциальности
информации,
позволяющий
ее
обладателю
при
существующих
или
возможных
обстоятельствах увеличить доходы, избежать
неоправданных
расходов,
сохранить
положение на рынке товаров, работ, услуг или
получить иную коммерческую выгоду;

23.

Информация, составляющая коммерческую тайну
- сведения любого характера (производственные,
технические, экономические, организационные и
другие), в том числе о результатах интеллектуальной
деятельности в научно-технической сфере, а также
сведения
о
способах
осуществления
профессиональной деятельности, которые имеют
действительную или потенциальную коммерческую
ценность в силу неизвестности их третьим лицам, к
которым у третьих лиц нет свободного доступа на
законном основании и в отношении которых
обладателем таких сведений введен режим
коммерческой тайны;

24.

Служебная
тайна
это
конфиденциальная,
охраняемая
законодательством
информация,
полученная
лицом
в
ходе
осуществления
профессиональной
деятельности,
касающуюся
управления и организационно-правовых основ
функционирования организации.
К служебной тайне следует относить, как сведения,
полученные сотрудниками государственных органов,
полученные ими в процессе осуществления
служебной деятельности, так и информацию,
получаемую
работниками
коммерческих
организаций.

25.

Персональные данные - любая информация,
относящаяся к прямо или косвенно определенному
или определяемому физическому лицу (субъекту
персональных данных);
Обработка персональных данных - любое действие
(операция) или совокупность действий (операций),
совершаемых
с
использованием
средств
автоматизации или без использования таких средств
с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование,
передачу (распространение, предоставление, доступ),
обезличивание,
блокирование,
удаление,
уничтожение персональных данных;

26.

Разрешительная система доступа представляет
собой совокупность установленных руководством
предприятия
нормативных
положений,
обеспечивающих обоснованный и правомерный
доступ пользователей к необходимому им для
выполнения служебных обязанностей объему
конфиденциальных документов.

27.

Идентификация - совокупность мероприятий по
установлению сведений о лице и их проверке,
осуществляемых в соответствии с федеральными
законами и принимаемыми в соответствии с ними
нормативными правовыми актами, и сопоставлению
данных сведений с идентификатором;
Аутентификация
действия
по
проверке
подлинности субъекта доступа и/или объекта
доступа, а также по проверке принадлежности
субъекту
доступа
и/или
объекту
доступа
предъявленного
идентификатора
доступа
и
аутентификационной информации.

28.

Комплекс средств защиты (КСЗ) — совокупность
программных и технических средств, создаваемых и
поддерживаемых для обеспечения информационной
безопасности системы (сети).
КСЗ создается и поддерживается в соответствии с
принятой в данной организации политикой
безопасности.

29.

Правовая – ЗИ правовыми методами, включающая в
себя разработку законодательных и нормативных
правовых документов (актов), регулирующих
отношения субъектов по ЗИ, применение этих
документов (актов), а также надзор и контроль за их
исполнением.
Техническая (ТЗИ) – ЗИ, заключающаяся в
обеспечении
некриптографическими
методами
безопасности информации (данных), подлежащей
(подлежащих) защите в соответствии с действующим
законодательством, с применением технических,
программных и программно-технических средств.

30.

Организационная ЗИ - это мероприятия по
обеспечению физической ЗИ предусматривают
установление
режимных,
временных,
территориальных, пространственных ограничений на
условия использования и распорядок работы объекта
защиты.
Инженерно-техническая ЗИ – это совокупность
специальных
технических
средств
и
их
использование для защиты информации. Выбор
инженерно-технических мероприятий зависит от
уровня защищенности информации, который
необходимо обеспечить.

31.

Система контроля управления доступом (далее –
СКУД) – совокупность методов и средств контроля и
управления
доступом,
функционирующих
и
взаимодействующих по определённым правилам:
- Обнаружение
некоего
субъекта или
объекта,
претендующего на право доступа к некоторому ресурсу .
- Опознавание этого субъекта или объекта по
определенным отличительным признакам.
- Проверку законности владения им этими признаками.
- Проверку правомочности попытки доступа.
- Разрешение или отказ в доступа.

32.

Утечка информации означает несанкционированный
перенос
информации
от
ее
источника
к
злоумышленнику по каналу утечки информации. Если
утечка
информации
происходит
с
помощью
технических средств, то соответствующий канал
называется техническим каналом утечки информации.
Канал утечки информации – совокупность носителя
информации (средства обработки), физической среды
распространения информативного сигнала и средств,
которыми добывается защищаемая информация.

33.

Нарушитель – это лицо, предпринявшее попытку
выполнения запрещенных операций (действий) по
ошибке, незнанию или осознанно со злым умыслом (из
корыстных интересов) или без такового (ради игры
или удовольствия, с целью самоутверждения и т. п.) и
использующее для этого различные возможности,
методы и средства.
Злоумышленник – нарушитель, намеренно идущий на
нарушение из корыстных побуждений.

34.

Безопасность – это состояние защищенности
жизненно важных интересов личности, общества и
государства от внутренних и внешних угроз.
Риск - это вероятность причинения вреда жизни или
здоровью граждан, имуществу физических или
юридических
лиц,
государственному
или
муниципальному имуществу, окружающей среде,
жизни или здоровью животных и растений с учетом
тяжести этого вреда.

35.

Защита информации представляет собой принятие
правовых, организационных и технических мер,
направленных на:
1)
обеспечение
защиты
информации
от
неправомерного
доступа,
уничтожения,
модифицирования,
блокирования,
копирования,
предоставления, распространения, а также от иных
неправомерных действий в отношении такой
информации;
2) соблюдение конфиденциальности информации
ограниченного доступа;
3) реализацию права на доступ к информации.

36.

Уязвимость информации – это подверженность
информации
воздействию
различных
дестабилизирующих
факторов,
которые
могут
привести к нарушению ее конфиденциальности,
целостности,
доступности,
достоверности,
значимости,
а
также
к
неправомерному
тиражированию.

37.

Информационная
система
–
совокупность
содержащейся в базах данных информации и
обеспечивающих ее обработку информационных
технологий и технических средств.
Состав информационной системы:
1)
технические средства обработки и передачи
данных;
2)
методы и алгоритмы обработки в виде
программного обеспечения;
3)
информация на различных носителях;
4)
персонал и пользователи системы.

38.

Несанкционированный доступ (НСД) – доступ к
объекту системы с нарушением правил разграничения
доступа.
Конфиденциальность информации – обязательное
для выполнения лицом, получившим доступ к
определенной информации, требование не передавать
такую информацию третьим лицам без согласия ее
обладателя.