Язов Юрий Константинович Главный научный сотрудник ГНИИИ ПТЗИ ФСТЭК России доктор технических наук, профессор Тлф. раб.(473)261-97-12 (ра

Содержание

Слайд 2

Система документов по ТЗИ, не составляющей государственную тайну (ГТ)

Система документов по ТЗИ, не составляющей государственную тайну (ГТ)

Слайд 3

Основные законы в области ТЗИ

Федеральный закон Российской Федерации от 27 июля 2006

Основные законы в области ТЗИ Федеральный закон Российской Федерации от 27 июля
г. №149-ФЗ: Об информации, информационных технологиях и о защите информации.
Федеральный закон Российской Федерации от 27 июля 2006 г. №152-ФЗ : О персональных данных.
Федеральный закон Российской Федерации от 25 июля 2011 г. №261-ФЗ "О внесении изменений в Федеральный закон "О персональных данных"
Российская Федерация. Федеральный закон от 29 июля 2004 г. № 98-ФЗ: О коммерческой тайне.

Слайд 4

Основные документы по терминологии в области ТЗИ

ГОСТ Р 50922 – 2006. «Защита

Основные документы по терминологии в области ТЗИ ГОСТ Р 50922 – 2006.
информации. Основные термины и определения».

Унифицированный глоссарий союзного государства в области информационной безопасности. 2002 г.

Законы Российской Федерации, специальные нормативные документы

ГОСТ Р 53114 - 2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения.

Слайд 5

Аспекты организации ТЗИ, регулируемые нормативными и методическими документами

Порядок и общие требования по

Аспекты организации ТЗИ, регулируемые нормативными и методическими документами Порядок и общие требования
организации ТЗИ (технологии проведения работ по ТЗИ) на объектах информатизации

Оценка обстановки: категорирование объектов информатизации и информационных ресурсов

Оценка обстановки: выявление и оценка опасности угроз безопасности информации, оценка защищенности информации

Обоснование требований по ТЗИ

Выбор способов и средств ТЗИ, построение систем защиты информации

Аттестация средств и систем защиты

Обоснование требований к средствам и системе ТЗИ

Контроль ТЗИ

Организация контроля

Оценка возможностей и эффективности контроля

Обоснование требований к средствам и системам контроля

Выбор способов и средств контроля, построение систем

Слайд 6

РД «АС. Защита от НСД к информации. Классификация АС и требования по

РД «АС. Защита от НСД к информации. Классификация АС и требования по
ЗИ»
Гостехкомиссия России 1992 г.
РД «СВТ. Защита от НСД к информации. Показатели защищенности. Гостехкомиссия России 1992 г.
РД. СВТ. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД к информации. М.: 1997.
РД. Защита от НСД к информации. Часть 1. ПО средств ЗИ. Классификация по уровню контроля отсутствия НДВ. М.; 1999 г.

Обоснование требований по ТЗИ

Нормативные документы, регламентирующие требования по ТЗИ
СТР-К
Приказ Гостехкомиссии России от 2.03.2001 №282

Методические рекомендации по технической защите информации, составляющей коммерческую тайну.
ФСТЭК России 25 декабря 2006 г.

Слайд 7

Основные документы, определяющие технологию проведения работ по защите персональных данных

Специальные требования и

Основные документы, определяющие технологию проведения работ по защите персональных данных Специальные требования
рекомендации по защите конфиденциальной информации (СТР-К). Приказ председателя Гостехкомиссии России от 2.03.2001 г.

Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных. Постановление Правительства РФ от 17.11.2007 г. №781

Положение о методах и способах защиты информации в информационных системах персональных данных. Приказ директора ФСТЭК России от 5 февраля 2010 г. №58.

Общие вопросы организации ТЗИ

Порядок проведения классификации информационных систем персональных данных, утвержденный приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20

Слайд 8

Классы защищенности информации в АС в соответствии с РД «Автоматизированные системы. Защита

Классы защищенности информации в АС в соответствии с РД «Автоматизированные системы. Защита
от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»

Категорирование объектов информатизации

Слайд 9

Классы защиты информации в СВТ в соответствии с РД «Средства вычислительной техники.

Классы защиты информации в СВТ в соответствии с РД «Средства вычислительной техники.
Защиты от несанкционированного доступа к информации. Показатели защищенности. Гостехкомиссия России 1992 г.

Категорирование объектов информатизации

Слайд 10

Классы информационные системы персональных данных

По важности

ИСПДн 1 класса (К1), для которых нарушение безопасности

Классы информационные системы персональных данных По важности ИСПДн 1 класса (К1), для
ПДн может привести к значительным негативным последствиям для субъектов персональных данных

ИСПДн 2 класса (К2), для которых нарушение безопасности ПДн может привести к негативным последствиям для субъектов персональных данных

ИСПДн 3 класса (К3), для которых нарушение безопасности ПДн может привести к незначительным негативным последствиям для субъектов персональных данных

ИСПДн 4 класса (К4), для которых нарушение безопасности ПДн не приводит к негативным последствиям для субъектов персональных данных

Классификация ИСПДн проводится оператором в соответствии с Порядком проведения классификации информационных систем персональных данных, утвержденным приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20

Категорирование объектов информатизации

Слайд 11

Основные документы, регламентирующие процедуры анализа угроз

Выявление угроз безопасности информации

ГОСТ Р 51275-2006. Объект

Основные документы, регламентирующие процедуры анализа угроз Выявление угроз безопасности информации ГОСТ Р
информатизации. Факторы, воздействующие на информацию. Общие положения.

Базовая модель угроз безопасности персональных данных при обработке в информационных системах персональных данных. Утверждена заместителем директора ФСТЭК России 15.02.2008

Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена заместителем директора ФСТЭК России 14.032.2008

Рассмотренные ранее документы, определяющие технологию проведения работ по ТЗИ, а также:

Имя файла: Язов-Юрий-Константинович-Главный-научный-сотрудник-ГНИИИ-ПТЗИ-ФСТЭК-России-доктор-технических-наук,-профессор-Тлф.-раб.(473)261-97-12-(ра.pptx
Количество просмотров: 358
Количество скачиваний: 2