Материалы занятия А.С. Кремера 13.09.17

Содержание

Слайд 2

Участники (п.33 Доктрины):

-собственники объектов критической информационной инфраструктуры,
-СМИ,
-организации различных сфер финансового рынка,
-операторы связи

Участники (п.33 Доктрины): -собственники объектов критической информационной инфраструктуры, -СМИ, -организации различных сфер
и информационных систем,
-разработчики средств и провайдеры услуг информационной безопасности,
-организации, осуществляющие образовательную деятельность в сфере информационной безопасности,
-общественные объединения, уполномоченные законодательством (АДЭ в соответствии с Распоряжением Правительства Российской Федерации от 19 января 2000г. №77-р).

Слайд 3

Цели (п.25, 29 Доктрины):

-поддержка инновационного и ускоренного развития систем обеспечения информационной безопасности,
-повышение

Цели (п.25, 29 Доктрины): -поддержка инновационного и ускоренного развития систем обеспечения информационной
конкурентоспособности российских компаний,
-защита суверенитета Российской Федерации в информационном пространстве посредством осуществления самостоятельной и независимой политики, направленной на реализацию национальных интересов в информационной сфере.

Слайд 4

Мероприятия по обеспечению безопасности информационной инфраструктуры зачастую не имеют комплексной основы (п.18 Доктрины):

-структура

Мероприятия по обеспечению безопасности информационной инфраструктуры зачастую не имеют комплексной основы (п.18
системы обеспечения информационной безопасности должна определяться функциональностью защищаемого объекта,
-безопасность отраслей вместо отрасли безопасности,
-обеспечение безопасности начинается с полного недоверия и завершается формированием доверенной среды (разработки и функционирования),
-единство нормативного правового регулирования, технического регулирования (стандартизации) и образовательно-просветительской деятельности.

Слайд 5

Международное сотрудничество в сфере стандартизации

Преимущества:
-образовательные,
-имиджевые, возможность отстаивать национальные интересы,
-участие в международном разделении

Международное сотрудничество в сфере стандартизации Преимущества: -образовательные, -имиджевые, возможность отстаивать национальные интересы,
труда.
Риски:
-отсутствие стратегии или последовательных и профессиональных действий по ее реализации приводят к принятию международных документов, не соответствующих национальным интересам.

Слайд 6

Обеспечение целостности, устойчивости и безопасности функционирования ЕСЭ Российской Федерации (п.8, п.23 Доктрины):
-от сети

Обеспечение целостности, устойчивости и безопасности функционирования ЕСЭ Российской Федерации (п.8, п.23 Доктрины):
связи общего пользования - к сервисной инфраструктуре общего пользования,
-мониторинг, оповещение, управление (координация),
-управление качеством,
-подтверждение соответствия установленным требованиям.

Слайд 7

Осуществление оперативно-разыскных мер (п.2 Доктрины):

-СОРМ как средство обеспечения информационной безопасности,
-совершенствование нормативной правовой

Осуществление оперативно-разыскных мер (п.2 Доктрины): -СОРМ как средство обеспечения информационной безопасности, -совершенствование
базы,
-обеспечение совместимости оборудования,
-совершенствование стендового оборудования для тестирования СОРМ (имитатор ПУ).

Слайд 8

Развитие национальной системы управления российским сегментом сети Интернет (п.29, 36 Доктрины):

-Интернет –

Развитие национальной системы управления российским сегментом сети Интернет (п.29, 36 Доктрины): -Интернет
это IP-протокол, который объединяет для совместной работы сети, пользовательские устройства, информационные ресурсы,
-российский сегмент сети Интернет - неотъемлемая составная часть ССОП,
-повышение роли, технической оснащенности и ответственности координационного центра национального домена сети Интернет,
-повышение эффективности взаимодействия в рамках КЦ государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности.

Слайд 9

Повышение эффективности профилактики правонарушений, совершаемых с использованием ИКТ (п.23 Доктрины):
-мониторинг, анализ и

Повышение эффективности профилактики правонарушений, совершаемых с использованием ИКТ (п.23 Доктрины): -мониторинг, анализ
расследование угроз (инцидентов, уязвимостей) информационной безопасности,
-принятие организационных, процедурных, технологических и правовых мер по созданию доказательной базы совершения правонарушений.

Слайд 10

Развитие кадрового потенциала (п.27 Доктрины):

-использование возможностей базовых кафедр в университетах,
-открытие учебно-исследовательских центров

Развитие кадрового потенциала (п.27 Доктрины): -использование возможностей базовых кафедр в университетах, -открытие
мониторинга, анализа и расследования инцидентов информационной безопасности,
-совершенствование преподавания информатики и ИКТ в школах,
-обеспечение защищенности граждан от информационных угроз за счет формирования культуры личной информационной безопасности.

Слайд 11

Базовые подходы

Рассмотрение совместно с обеспечением безопасности вопросов обеспечения доверия
Изучение вопросов безопасности применительно

Базовые подходы Рассмотрение совместно с обеспечением безопасности вопросов обеспечения доверия Изучение вопросов
к защищаемому объекту
Взаимосвязь трех основных компонентов обеспечения информационной безопасности:
нормативного правового регулирования,
технического регулирования,
просветительской и культурологической деятельности.

Слайд 12

Нормативное правовое регулирование

Нормативное правовое регулирование

Слайд 13

Нормативное правовое регулирование (продолжение)

Конституция Российской Федерации
Доктрина информационной безопасности Российской Федерации
ФЗ «Об информации,

Нормативное правовое регулирование (продолжение) Конституция Российской Федерации Доктрина информационной безопасности Российской Федерации
информационных технологиях и защите информации»
ФЗ «О техническом регулировании»
ФЗ «О персональных данных»
ФЗ «О связи»
ФЗ «Об электронной подписи»
Закон РФ «О государственной тайне»
ФЗ «Об оперативно-разыскной деятельности»
Отдельные Указы Президента РФ, Постановления Правительства Российской Федерации, приказы министерств, ведомств и пр.

Слайд 14

Техническое регулирование

Данное направление тесно связано с деятельностью секции по развитию стандартизации

Техническое регулирование Данное направление тесно связано с деятельностью секции по развитию стандартизации
и добровольной сертификации НТС Россвязи, а также с деятельностью системы добровольного подтверждения соответствия «Связь-Эффективность», образованной АДЭ совместно с Россвязью
Применение стандартов безопасности, обеспечивает общность и эффективность решений по сравнению с использованием уникальных подходов
Использование общих профилей безопасности обеспечивает совместимость и повторяемость решений, уменьшает стоимость и время внедрения
Стандарты стимулируют тестирование и использование новых технологий и бизнес-моделей

Слайд 15

Разработка, производство и эксплуатация средств обеспечения информационной безопасности

Примеры фундаментальных технологий:
архитектура безопасности,

Разработка, производство и эксплуатация средств обеспечения информационной безопасности Примеры фундаментальных технологий: архитектура
управление безопасностью, безопасность взаимодействия (кибербезопасность), управление доступом и идентификацией, объектная идентификация, ИОК и защищенные директории, обнаружение вторжений, противодействие фроду, противодействие вредоносному ПО, криптография, телебиометрия…
Примеры приложений:
IoT, IIoT, Cloud computing, E-payment, E-commerce, E-health, SDN, NFV, M2M, IPv6, ITS, NFC, Smart Grid, Big Data…
Примеры организационно-процедурных методов:
Страхование, доверенная среда, уровень зрелости, общие критерии, подтверждение соответствия установленным требованиям
Имя файла: Материалы-занятия-А.С.-Кремера-13.09.17.pptx
Количество просмотров: 66
Количество скачиваний: 0
- Предыдущая
23_2_Metod_rek_Pr_r_5
Следующая -
jiye8vewz0zy9pp472xijsrf2xqreymb

Похожие презентации

3D фотографии
Пропедевтика проектной деятельности
ИНСТРУМЕНТАРИЙ ДЛЯ ПРОВЕДЕНИЯ МЕРОПРИЯТИЙ
Схема для вывода доходов из под налогообложения
Lapbook
День спорта
Мир здорового питания
Из истории мер длины
Что я сделаю, чтобы доверенный мне магазин стал лучшим на рынке
Олимпийские игры. Викторина
Автобус Wubbo Superbus (ОАЭ)
Итоги ребрендинга полгода спустя
Стратегия исследования проблемной ситуации: логика и структура
Европейская система перевода и накопления кредитов - как инструмент интеграции вуза в мировое образовательное пространство и ее к
America & Americans at glance Америка и американцы. Взгляд со стороны (урок английского языка в 10 классе) Матвеева Надежда Владимировна учи
ТАБЛИЦА УМНОЖЕНИЯ И ДЕЛЕНИЯ НА 2
Грузоподъёмные краны
Питание школьника: польза и вред
Создание автоматизированной системы ведения государственного земельного кадастра и государственного учета недвижимости.Шаг на
Передача сигналов через линейные системы
«Организация работы пользователя в семействе программ «1С:Предприятие»
Система работы классных руководителей по реализации предпрофильной подготовки обучающихся МОУ «Хибинская гимназия»
Презентация на тему Размножение растений
Будасова
Родительское собрание 10 кл.
Проект идея 2021
Государственные услуги, оказываемые КТРМ
Стили общения
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть