Материалы занятия А.С. Кремера 13.09.17

Содержание

Слайд 2

Участники (п.33 Доктрины):

-собственники объектов критической информационной инфраструктуры,
-СМИ,
-организации различных сфер финансового рынка,
-операторы связи

Участники (п.33 Доктрины): -собственники объектов критической информационной инфраструктуры, -СМИ, -организации различных сфер
и информационных систем,
-разработчики средств и провайдеры услуг информационной безопасности,
-организации, осуществляющие образовательную деятельность в сфере информационной безопасности,
-общественные объединения, уполномоченные законодательством (АДЭ в соответствии с Распоряжением Правительства Российской Федерации от 19 января 2000г. №77-р).

Слайд 3

Цели (п.25, 29 Доктрины):

-поддержка инновационного и ускоренного развития систем обеспечения информационной безопасности,
-повышение

Цели (п.25, 29 Доктрины): -поддержка инновационного и ускоренного развития систем обеспечения информационной
конкурентоспособности российских компаний,
-защита суверенитета Российской Федерации в информационном пространстве посредством осуществления самостоятельной и независимой политики, направленной на реализацию национальных интересов в информационной сфере.

Слайд 4

Мероприятия по обеспечению безопасности информационной инфраструктуры зачастую не имеют комплексной основы (п.18 Доктрины):

-структура

Мероприятия по обеспечению безопасности информационной инфраструктуры зачастую не имеют комплексной основы (п.18
системы обеспечения информационной безопасности должна определяться функциональностью защищаемого объекта,
-безопасность отраслей вместо отрасли безопасности,
-обеспечение безопасности начинается с полного недоверия и завершается формированием доверенной среды (разработки и функционирования),
-единство нормативного правового регулирования, технического регулирования (стандартизации) и образовательно-просветительской деятельности.

Слайд 5

Международное сотрудничество в сфере стандартизации

Преимущества:
-образовательные,
-имиджевые, возможность отстаивать национальные интересы,
-участие в международном разделении

Международное сотрудничество в сфере стандартизации Преимущества: -образовательные, -имиджевые, возможность отстаивать национальные интересы,
труда.
Риски:
-отсутствие стратегии или последовательных и профессиональных действий по ее реализации приводят к принятию международных документов, не соответствующих национальным интересам.

Слайд 6

Обеспечение целостности, устойчивости и безопасности функционирования ЕСЭ Российской Федерации (п.8, п.23 Доктрины):
-от сети

Обеспечение целостности, устойчивости и безопасности функционирования ЕСЭ Российской Федерации (п.8, п.23 Доктрины):
связи общего пользования - к сервисной инфраструктуре общего пользования,
-мониторинг, оповещение, управление (координация),
-управление качеством,
-подтверждение соответствия установленным требованиям.

Слайд 7

Осуществление оперативно-разыскных мер (п.2 Доктрины):

-СОРМ как средство обеспечения информационной безопасности,
-совершенствование нормативной правовой

Осуществление оперативно-разыскных мер (п.2 Доктрины): -СОРМ как средство обеспечения информационной безопасности, -совершенствование
базы,
-обеспечение совместимости оборудования,
-совершенствование стендового оборудования для тестирования СОРМ (имитатор ПУ).

Слайд 8

Развитие национальной системы управления российским сегментом сети Интернет (п.29, 36 Доктрины):

-Интернет –

Развитие национальной системы управления российским сегментом сети Интернет (п.29, 36 Доктрины): -Интернет
это IP-протокол, который объединяет для совместной работы сети, пользовательские устройства, информационные ресурсы,
-российский сегмент сети Интернет - неотъемлемая составная часть ССОП,
-повышение роли, технической оснащенности и ответственности координационного центра национального домена сети Интернет,
-повышение эффективности взаимодействия в рамках КЦ государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности.

Слайд 9

Повышение эффективности профилактики правонарушений, совершаемых с использованием ИКТ (п.23 Доктрины):
-мониторинг, анализ и

Повышение эффективности профилактики правонарушений, совершаемых с использованием ИКТ (п.23 Доктрины): -мониторинг, анализ
расследование угроз (инцидентов, уязвимостей) информационной безопасности,
-принятие организационных, процедурных, технологических и правовых мер по созданию доказательной базы совершения правонарушений.

Слайд 10

Развитие кадрового потенциала (п.27 Доктрины):

-использование возможностей базовых кафедр в университетах,
-открытие учебно-исследовательских центров

Развитие кадрового потенциала (п.27 Доктрины): -использование возможностей базовых кафедр в университетах, -открытие
мониторинга, анализа и расследования инцидентов информационной безопасности,
-совершенствование преподавания информатики и ИКТ в школах,
-обеспечение защищенности граждан от информационных угроз за счет формирования культуры личной информационной безопасности.

Слайд 11

Базовые подходы

Рассмотрение совместно с обеспечением безопасности вопросов обеспечения доверия
Изучение вопросов безопасности применительно

Базовые подходы Рассмотрение совместно с обеспечением безопасности вопросов обеспечения доверия Изучение вопросов
к защищаемому объекту
Взаимосвязь трех основных компонентов обеспечения информационной безопасности:
нормативного правового регулирования,
технического регулирования,
просветительской и культурологической деятельности.

Слайд 12

Нормативное правовое регулирование

Нормативное правовое регулирование

Слайд 13

Нормативное правовое регулирование (продолжение)

Конституция Российской Федерации
Доктрина информационной безопасности Российской Федерации
ФЗ «Об информации,

Нормативное правовое регулирование (продолжение) Конституция Российской Федерации Доктрина информационной безопасности Российской Федерации
информационных технологиях и защите информации»
ФЗ «О техническом регулировании»
ФЗ «О персональных данных»
ФЗ «О связи»
ФЗ «Об электронной подписи»
Закон РФ «О государственной тайне»
ФЗ «Об оперативно-разыскной деятельности»
Отдельные Указы Президента РФ, Постановления Правительства Российской Федерации, приказы министерств, ведомств и пр.

Слайд 14

Техническое регулирование

Данное направление тесно связано с деятельностью секции по развитию стандартизации

Техническое регулирование Данное направление тесно связано с деятельностью секции по развитию стандартизации
и добровольной сертификации НТС Россвязи, а также с деятельностью системы добровольного подтверждения соответствия «Связь-Эффективность», образованной АДЭ совместно с Россвязью
Применение стандартов безопасности, обеспечивает общность и эффективность решений по сравнению с использованием уникальных подходов
Использование общих профилей безопасности обеспечивает совместимость и повторяемость решений, уменьшает стоимость и время внедрения
Стандарты стимулируют тестирование и использование новых технологий и бизнес-моделей

Слайд 15

Разработка, производство и эксплуатация средств обеспечения информационной безопасности

Примеры фундаментальных технологий:
архитектура безопасности,

Разработка, производство и эксплуатация средств обеспечения информационной безопасности Примеры фундаментальных технологий: архитектура
управление безопасностью, безопасность взаимодействия (кибербезопасность), управление доступом и идентификацией, объектная идентификация, ИОК и защищенные директории, обнаружение вторжений, противодействие фроду, противодействие вредоносному ПО, криптография, телебиометрия…
Примеры приложений:
IoT, IIoT, Cloud computing, E-payment, E-commerce, E-health, SDN, NFV, M2M, IPv6, ITS, NFC, Smart Grid, Big Data…
Примеры организационно-процедурных методов:
Страхование, доверенная среда, уровень зрелости, общие критерии, подтверждение соответствия установленным требованиям
Имя файла: Материалы-занятия-А.С.-Кремера-13.09.17.pptx
Количество просмотров: 29
Количество скачиваний: 0
- Предыдущая
23_2_Metod_rek_Pr_r_5
Следующая -
jiye8vewz0zy9pp472xijsrf2xqreymb

Похожие презентации

Кредиты и их разновидности
Презентация на тему Политическая раздробленность Древнерусского государства (XII –XIV века)
Rules of translating the names of public bodies
Электрические машины – электромеханические преобразователи энергии
Presente de indicativo
Презентация на тему Австрия
Факультет математики и информационных технологий
Роль языка в жизни человека
Права человека
Презентация на тему С.А. Есенин. Слово о поэте. «Пугачёв» Драматическая поэма на историческую тему
Визитка. Влада Недотко
PPOS
Лингвистический анализ рассказа И.Бунина «Красавица»
Методология аудита
Эмбриотрансфер в России - возвращение в будущее
ФРАЗЕОЛОГИЗМЫ
Искусство символизма
Балансировочные станки BM xx
Turizm_v_Rossii
Фондовый рынок РФ
Допинги в спорте и в жизни, их роль
Главные вопросы экономики 8 класс
Принятие решений в условиях существования рисков с низкими вероятностями реализации
Безопасные параметры движения судна, технико-эксплуатационные характеристики проекта 1557, при следовании по ВДСК
Концепции анализа спроса
А.С.Пушкин «Повести Белкина»
Проектная деятельность в начальной школе
Нашествие с Востока Почему монголо – татары победили русских князей?
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть