презент для зачета

1. Федеральное государственное автономное образовательное учреждение высшего образования «Омский государственный технический

университет»
Кафедра «Комплексная защита информации»
Основные понятия и определения
в области информационной безопасности
Часть 3 (для зачета)
Омск 2023

2. Нормативно-правовые акты (НПА) в области ИБ

1. Конституция Российской Федерации.
2. Федеральные законы Российской Федерации.
3. Указы Президента Российской Федерации.
4. Постановления Правительства Российской Федерации.
5. Приказы ФСТЭК России.
6. Приказы ФСБ России.
7. Методические документы.

3. Нормативно-правовые акты (НПА) в области ИБ

4. Информация -

Информация 1. сведения (сообщения, данные) независимо от формы их
представления; (Федеральный закон РФ от 27 июля 2006 г.
N 149 ФЗ);
• сведения, передаваемые одними людьми другим людям устным,
письменным или каким-либо другим способом (например, с помощью
условных сигналов, с использованием технических средств и т. д.), а
также сам процесс передачи или получения этих сведений (Большая
советская энциклопедия);
• сведения, воспринимаемые человеком и (или) специальными
устройствами как отражение фактов материального или духовного мира
в процессе коммуникации (ГОСТ 7.0-99 Информационно-библиотечная
деятельность, библиография. Термины и определения);
• знания относительно фактов, событий, вещей, идей и понятий, которые в
определённом контексте имеют конкретный смысл
(ISO/IEC
2382:2015 Information technology — международный стандарт);
• от латинского «informātiō» – разъяснение, изложение, представление,
понятие о чём-либо.

5. Классификация информации согласно ФЗ № 149 от 27.07.2006 "Об информации, информационных технологиях и о защите информации"

Классификация информации согласно ФЗ № 149 от 27.07.2006
"Об информации, информационных технологиях и о защите информации"

6. Основные понятия и определения в области ИБ (Федеральный закон РФ от 27 июля 2006 г. N 149 ФЗ)

2. Информационные технологии - процессы, методы
поиска, сбора, хранения, обработки, предоставления,
распространения информации и способы осуществления
таких процессов и методов.
3. Информационная система - совокупность содержащейся в
базах данных информации и обеспечивающих ее
обработку информационных технологий и технических
средств.

7. Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"

Федеральный закон от 27.07.2006
N 152-ФЗ "О персональных данных"
4. Персональные данные - любая информация,
относящаяся к прямо или косвенно определенному
или определяемому физическому лицу
(субъекту персональных данных).

8. Основные понятия и определения в области ИБ (Федеральный закон РФ от 27 июля 2006 г. N 149 ФЗ)

9. Обладатель информации - лицо, самостоятельно создавшее
информацию либо получившее на основании закона или
договора право разрешать или ограничивать доступ к
информации, определяемой по каким либо признакам.
10. Оператор информационной системы - гражданин или
юридическое лицо, осуществляющие деятельность по
эксплуатации информационной системы, в том числе по
обработке информации, содержащейся в ее базах данных.

9. Основные понятия и определения в области ИБ

Конфиденциальность информации - обязательное для выполнения
лицом, получившим доступ к определенной информации, требование
не передавать такую информацию третьим лицам без согласия ее
обладателя (Федеральный закон РФ от 27 июля 2006 г. N 149 ФЗ).
Доступность информации (ресурсов информационной системы) состояние информации (ресурсов информационной системы), при
котором субъекты, имеющие права доступа, могут реализовать их
беспрепятственно (Рекомендации по стандартизации Р 50.1.056-2005).
Целостность информации - состояние информации, при котором
обеспечивается ее неизменность в условиях преднамеренного и или
непреднамеренного воздействия на нее (Рекомендации по
стандартизации Р 50.1.056-2005)
- это основные аспекты информационной безопасности

10. Основные понятия и определения в области ИБ (ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»)

Правовая защита информации - защита информации правовыми
методами, включающая в себя разработку законодательных и
нормативных правовых документов (регулирующих отношения
субъектов по защите информации, применение этих документов
(актов),а также надзор и контроль за их исполнением.
Техническая защита информации - защита информации,
заключающаяся в обеспечении некриптографическими методами
безопасности информации, подлежащей защите в соответствии с
действующим законодательством, с применением технических,
программных и программно-технических средств.
Криптографическая защита информации - защита информации с
помощью ее криптографического преобразования.

11. Основные понятия и определения в области ИБ (ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»)

13. Защищаемая информация - информация, являющаяся
предметом собственности и подлежащая защите в соответствии
с требованиями правовых документов или требованиями,
устанавливаемыми собственником информации.
14. Защита информации - деятельность, направленная на
предотвращение утечки защищаемой информации,
несанкционированных и непреднамеренных воздействий на
защищаемую информацию.

12. Уголовный кодекс РФ. Глава 28. Преступления в сфере компьютерной информации

• Статья 272 УК РФ. Неправомерный доступ к компьютерной
информации.
• Статья 273 УК РФ. Создание, использование и распространение
вредоносных компьютерных программ.
• Статья 274 УК РФ. Нарушение правил эксплуатации средств
хранения, обработки или передачи компьютерной информации и
информационно-телекоммуникационных сетей.