Правовые и организационные основы защиты информации ограниченного доступа

Март 3, 2021

Главная
Разное
Правовые и организационные основы защиты информации ограниченного доступа

Содержание

2. Информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах, независимо от формы их представления
3. Источник угрозы безопасности информации – субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной
4. Конфиденциальность информации – состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него
5. Кибербезопасность - совокупность условий, при которых все составляющие киберпространства защищены от максимально возможного числа угроз и
6. Обеспечение кибербезопасности включает в себя информационную безопасность, сетевую безопасность, интернет безопасность, безопасность критически важных систем. Киберугроза
7. - предотвращение утечки, хищения, утраты, искажения, подделки информации; - предотвращение угроз безопасности личности, общества, государства; -
8. - защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных; - сохранение государственной
9. Правовые меры защиты Защита информации правовыми методами, включающая разработку законодательных и нормативных правовых документов, применение этих
10. - Техническая и программно-аппаратная защита информации: Защита информации с применением технических, программных, программно-технических средств. - Физическая
11. - Комплексность; - Своевременность; - Непрерывность; - Активность; - Законность; - Обоснованность; - Экономическая целесообразность и
12. 12 Концептуальная модель компонентов системы защиты информации
13. - Законы Российской Федерации; - Указы Президента Российской Федерации; - Концептуальные документы; - Постановления правительства Российской
14. - Закон РФ «О безопасности» от 28.12.2010 № 390-ФЗ; - Закон РФ «О государственной тайне» от
15. Закон РФ «О безопасности» от 28.12.2010 № 390-ФЗ Закон определяет основные принципы и содержание деятельности по
16. Закон РФ «О государственной тайне» от 21.07.93 № 5485-1 В законе используются следующие понятия: Государственная тайна
17. Закон РФ «О коммерческой тайне» от 29.07.2004 № 98-ФЗ Закон регулирует отношения, связанные с установлением, изменением
18. Закон РФ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ Закон регулирует
19. Закон РФ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ Обладатель информации,
20. Закон РФ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ Ст. 16
21. Закон РФ «О лицензировании отдельных видов деятельности» от 04.05.2011 № 99-ФЗ В соответствии с законом лицензированию
22. Закон РФ «О техническом регулировании» от 27.12.2002 №184-ФЗ; Закон регулирует отношения, возникающие при: - разработке, принятии,
23. Закон РФ «О техническом регулировании» от 27.12.2002 №184-ФЗ; Статья 5. Особенности в отношении: - оборонной продукции
24. Закон РФ «О стандартизации» от 29.06.2015 № 162-ФЗ; Стандартизация направлена на достижение цели обеспечения обороны страны
25. Закон РФ «Об электронной подписи» от 06.04.2011 № 63-ФЗ; 1. Видами электронных подписей, отношения в области
26. Закон РФ «Об электронной подписи» от 06.04.2011 № 63-ФЗ; 3. Неквалифицированной электронной подписью является электронная подпись,
27. Закон РФ «О персональных данных» от 27.07.2006 № 152-ФЗ; Закон регулирует деятельность физических и юридических лиц
28. Закон РФ «О персональных данных» от 27.07.2006 № 152-ФЗ; Действие настоящего Федерального закона не распространяется на
29. Закон РФ «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 187-ФЗ; Действие настоящего Федерального
30. Закон РФ «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 187-ФЗ; Критическая информационная инфраструктура
31. Закон РФ «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 187-ФЗ; Субъект КИИ обязан:
32. Закон РФ «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 187-ФЗ; Ответственность за невыполнение
33. Указы Президента РФ - «Стратегия национальной безопасности Российской Федерации» от 31.12.2015 № 683; - «О некоторых
34. Указы Президента РФ - «Вопросы Федеральной службы по техническому и экспортному контролю» от 16.08.2004 №1013; -
35. «Стратегия национальной безопасности Российской Федерации» от 31.12.2015 № 683; обеспечение национальной безопасности - реализация органами государственной
36. «Стратегия национальной безопасности Российской Федерации» от 31.12.2015 № 683; Обеспечение национальных интересов осуществляется посредством реализации следующих
37. «Доктрина информационной безопасности» от 5 декабря 2016 г. № 646 Доктрина предусматривает пять основных сфер, в
38. «Доктрина информационной безопасности» от 5 декабря 2016 г. № 646 Основные информационные угрозы национальной безопасности России:
39. «Доктрина информационной безопасности» от 5 декабря 2016 г. № 646 - технологическое отставание РФ в сфере
40. «Доктрина информационной безопасности» от 5 декабря 2016 г. № 646 Основные направления противостояния информационным угрозам: -
41. «Доктрина информационной безопасности» от 5 декабря 2016 г. № 646 Основные направления противостояния информационным угрозам: -
42. «О некоторых вопросах информационной безопасности Российской Федерации» от 22.05.2015 № 260; В целях противодействия угрозам информационной
43. «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» от
44. «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» от
45. «Вопросы Федеральной службы по техническому и экспортному контролю» от 16.08.2004 №1013; Федеральная служба по техническому и
46. «Вопросы Федеральной службы по техническому и экспортному контролю» от 16.08.2004 №1013; 3) обеспечения защиты (некриптографическими методами)
47. «Вопросы Федеральной службы безопасности Российской Федерации» от 11.08.2003 №960; Одними из основных задач ФСБ России являются:
48. «Об утверждении перечня сведений, отнесенных к государственной тайне» от 30.11.1995 № 1203; К сведениям, отнесенных к
49. «Об утверждении перечня сведений конфиденциального характера» от 06.03.1997 № 188; 1. Сведения о фактах, событиях и
50. «Об утверждении перечня сведений конфиденциального характера» от 06.03.1997 № 188; 4. Сведения, связанные с профессиональной деятельностью,
51. Постановления Правительства РФ: - Постановление Правительства РФ от 17.02.2018 N 162 «Об утверждении Правил осуществления государственного
52. Постановления Правительства РФ: - «Об утверждении требований к защите персональных данных при обработке в информационных системах
53. Постановления Правительства РФ: - «О лицензировании деятельности по разработке и(или) производству средств защиты конфиденциальной информации» от
54. Постановления Правительства РФ: - «Об утверждении Инструкции о порядке доступа должностных лиц и граждан Российской Федерации
55. Постановления Правительства РФ: - «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств
56. Постановления Правительства РФ: - «О Федеральном агентстве по техническому регулированию и метрологии» от 17.06.2004 №294; -
57. 56 Структура государственной системы защиты информации Президент Российской Федерации Совет Федерации Федерального Собрания РФ Правительство РФ
58. 58 Структура государственной системы защиты информации В состав системы обеспечения информационной безопасности Российской Федерации также входят:
59. 59 Структура государственной системы защиты информации Федеральная служба по техническому и экспортному контролю (ФСТЭК России) -
60. 60 Структура государственной системы защиты информации Основными задачами ФСТЭК России являются: - Организация деятельности государственной системы
61. 61 Структура государственной системы защиты информации Как преемник деятельности Гостехкомиссиии России ФСТЭК наделена следующими полномочиями: -
62. 62 Структура государственной системы защиты информации Федеральная служба безопасности Российской Федерации (ФСБ России): ФСБ России является
63. 63 Структура государственной системы защиты информации Федеральная служба безопасности Российской Федерации (ФСБ России): ФСБ осуществляет и
64. 64 Структура государственной системы защиты информации Минобороны России - федеральный орган исполнительной власти (федеральное министерство), проводящий
65. Статья 13.11 Кодекса РФ об административных правонарушениях (КоАП РФ) регламентирует ответственность за нарушение порядка сбора, хранения,
66. Статья 13.13 КоАП РФ регламентирует ответственность за занятие видами деятельности в области защиты информации (за исключением
67. Статья 274.1 УК РФ устанавливает наказание за неправомерное воздействие на критическую информационную инфраструктуру: - За нарушение
69. Скачать презентацию

Слайд 2

Информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах, независимо

от формы их представления
Угроза безопасности информации – совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации
Атака – попытка реализации угрозы
Злоумышленник – субъект, который незаконным путем пытается добыть, изменить или уничтожить информацию законных пользователей

Основные понятия в области
защиты информации

Слайд 3

Источник угрозы безопасности информации – субъект (физическое лицо, материальный объект или физическое

явление), являющийся непосредственной причиной возникновения угрозы безопасности.
Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Безопасность информации (информационная безопасность) – состояние защищенности информации, при котором обеспечиваются ее конфиденциальность, доступность и целостность.

Основные понятия в области
защиты информации

Слайд 4

Конфиденциальность информации – состояние информации, при котором доступ к ней осуществляют только

субъекты, имеющие на него право;
Целостность информации – состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими не него право;
Доступность информации - состояние информации, при котором субъекты, имеющие права доступа, могут реализовывать их беспрепятственно.

Основные понятия в области
защиты информации

Слайд 5

Кибербезопасность - совокупность условий, при которых все составляющие киберпространства защищены от максимально

возможного числа угроз и воздействий с нежелательными последствиями.
Киберпространство - сфера деятельности, в которой осуществляется функционирование и взаимодействие киберобъектов посредством их использования человеком.
Киберобъект - любой объект, функционирующий с использованием программных средств.

Основные понятия в области
защиты информации

Слайд 6

Обеспечение кибербезопасности включает в себя информационную безопасность, сетевую безопасность, интернет безопасность, безопасность

критически важных систем.
Киберугроза (Cybersecurity threat) – это совокупность условий и факторов, создающих потенциальную или реально существующую опасность причинения вреда киберпространству;
Уязвимость киберпространства – это потенциальная или реально существующая возможность реализации киберугрозы.

Основные понятия в области
защиты информации

Слайд 7

- предотвращение утечки, хищения, утраты, искажения, подделки информации;
- предотвращение угроз безопасности личности,

общества, государства;
- предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации и других форм незаконного вмешательства в информационные ресурсы и информационные системы;

Цели защиты информации:

Слайд 8

- защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных

данных;
- сохранение государственной тайны, конфиденциальности документированной информации;
- обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем и технологий.

Цели защиты информации:

Слайд 9

Правовые меры защиты
Защита информации правовыми методами, включающая разработку законодательных и нормативных

правовых документов, применение этих документов, надзор и контроль за их исполнением.
Организационные меры защиты
Меры, предназначенные для организации функционирования ИС, персонала и взаимодействия пользователей с системой. Базовые организационные меры включают:
- формирование политики безопасности;
- организацию доступа в помещения;
- организация доступа сотрудников к информационным ресурсам;
- определение ответственности за нарушение требований информационной безопасности.

Объекты и применяемые меры защиты информации

Слайд 10

- Техническая и программно-аппаратная защита информации:
Защита информации с применением технических, программных, программно-технических

средств.
- Физическая защита:
Совокупность средств, препятствующих проникновению потенциального злоумышленника на территорию контролируемой зоны.

Применяемые меры защиты информации

Слайд 11

- Комплексность;
- Своевременность;
- Непрерывность;
- Активность;
- Законность;
- Обоснованность;
- Экономическая

целесообразность и сопоставимость;
- Специализация;
- Взаимодействие и координация;
- Совершенствование;
- Централизация управления;

Принципы построения системы защиты
информации

Слайд 12

12
Концептуальная модель компонентов
системы защиты информации

Слайд 13

- Законы Российской Федерации;
- Указы Президента Российской Федерации;
- Концептуальные документы;
- Постановления правительства

Российской Федерации;
- Руководящие документы регуляторов (ФСБ, ФСТЭК, Роскомнадзор и др.);
- Локальные нормативные документы ;
- Инструкции.