Язов Юрий Константинович Главный научный сотрудник ГНИИИ ПТЗИ ФСТЭК России доктор технических наук, профессор Тлф. раб.(473)261-97-12 (ра

Содержание

Слайд 2

Система документов по ТЗИ, не составляющей государственную тайну (ГТ)

Система документов по ТЗИ, не составляющей государственную тайну (ГТ)

Слайд 3

Основные законы в области ТЗИ

Федеральный закон Российской Федерации от 27 июля 2006

Основные законы в области ТЗИ Федеральный закон Российской Федерации от 27 июля
г. №149-ФЗ: Об информации, информационных технологиях и о защите информации.
Федеральный закон Российской Федерации от 27 июля 2006 г. №152-ФЗ : О персональных данных.
Федеральный закон Российской Федерации от 25 июля 2011 г. №261-ФЗ "О внесении изменений в Федеральный закон "О персональных данных"
Российская Федерация. Федеральный закон от 29 июля 2004 г. № 98-ФЗ: О коммерческой тайне.

Слайд 4

Основные документы по терминологии в области ТЗИ

ГОСТ Р 50922 – 2006. «Защита

Основные документы по терминологии в области ТЗИ ГОСТ Р 50922 – 2006.
информации. Основные термины и определения».

Унифицированный глоссарий союзного государства в области информационной безопасности. 2002 г.

Законы Российской Федерации, специальные нормативные документы

ГОСТ Р 53114 - 2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения.

Слайд 5

Аспекты организации ТЗИ, регулируемые нормативными и методическими документами

Порядок и общие требования по

Аспекты организации ТЗИ, регулируемые нормативными и методическими документами Порядок и общие требования
организации ТЗИ (технологии проведения работ по ТЗИ) на объектах информатизации

Оценка обстановки: категорирование объектов информатизации и информационных ресурсов

Оценка обстановки: выявление и оценка опасности угроз безопасности информации, оценка защищенности информации

Обоснование требований по ТЗИ

Выбор способов и средств ТЗИ, построение систем защиты информации

Аттестация средств и систем защиты

Обоснование требований к средствам и системе ТЗИ

Контроль ТЗИ

Организация контроля

Оценка возможностей и эффективности контроля

Обоснование требований к средствам и системам контроля

Выбор способов и средств контроля, построение систем

Слайд 6

РД «АС. Защита от НСД к информации. Классификация АС и требования по

РД «АС. Защита от НСД к информации. Классификация АС и требования по
ЗИ»
Гостехкомиссия России 1992 г.
РД «СВТ. Защита от НСД к информации. Показатели защищенности. Гостехкомиссия России 1992 г.
РД. СВТ. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД к информации. М.: 1997.
РД. Защита от НСД к информации. Часть 1. ПО средств ЗИ. Классификация по уровню контроля отсутствия НДВ. М.; 1999 г.

Обоснование требований по ТЗИ

Нормативные документы, регламентирующие требования по ТЗИ
СТР-К
Приказ Гостехкомиссии России от 2.03.2001 №282

Методические рекомендации по технической защите информации, составляющей коммерческую тайну.
ФСТЭК России 25 декабря 2006 г.

Слайд 7

Основные документы, определяющие технологию проведения работ по защите персональных данных

Специальные требования и

Основные документы, определяющие технологию проведения работ по защите персональных данных Специальные требования
рекомендации по защите конфиденциальной информации (СТР-К). Приказ председателя Гостехкомиссии России от 2.03.2001 г.

Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных. Постановление Правительства РФ от 17.11.2007 г. №781

Положение о методах и способах защиты информации в информационных системах персональных данных. Приказ директора ФСТЭК России от 5 февраля 2010 г. №58.

Общие вопросы организации ТЗИ

Порядок проведения классификации информационных систем персональных данных, утвержденный приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20

Слайд 8

Классы защищенности информации в АС в соответствии с РД «Автоматизированные системы. Защита

Классы защищенности информации в АС в соответствии с РД «Автоматизированные системы. Защита
от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»

Категорирование объектов информатизации

Слайд 9

Классы защиты информации в СВТ в соответствии с РД «Средства вычислительной техники.

Классы защиты информации в СВТ в соответствии с РД «Средства вычислительной техники.
Защиты от несанкционированного доступа к информации. Показатели защищенности. Гостехкомиссия России 1992 г.

Категорирование объектов информатизации

Слайд 10

Классы информационные системы персональных данных

По важности

ИСПДн 1 класса (К1), для которых нарушение безопасности

Классы информационные системы персональных данных По важности ИСПДн 1 класса (К1), для
ПДн может привести к значительным негативным последствиям для субъектов персональных данных

ИСПДн 2 класса (К2), для которых нарушение безопасности ПДн может привести к негативным последствиям для субъектов персональных данных

ИСПДн 3 класса (К3), для которых нарушение безопасности ПДн может привести к незначительным негативным последствиям для субъектов персональных данных

ИСПДн 4 класса (К4), для которых нарушение безопасности ПДн не приводит к негативным последствиям для субъектов персональных данных

Классификация ИСПДн проводится оператором в соответствии с Порядком проведения классификации информационных систем персональных данных, утвержденным приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20

Категорирование объектов информатизации

Слайд 11

Основные документы, регламентирующие процедуры анализа угроз

Выявление угроз безопасности информации

ГОСТ Р 51275-2006. Объект

Основные документы, регламентирующие процедуры анализа угроз Выявление угроз безопасности информации ГОСТ Р
информатизации. Факторы, воздействующие на информацию. Общие положения.

Базовая модель угроз безопасности персональных данных при обработке в информационных системах персональных данных. Утверждена заместителем директора ФСТЭК России 15.02.2008

Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена заместителем директора ФСТЭК России 14.032.2008

Рассмотренные ранее документы, определяющие технологию проведения работ по ТЗИ, а также:

Имя файла: Язов-Юрий-Константинович-Главный-научный-сотрудник-ГНИИИ-ПТЗИ-ФСТЭК-России-доктор-технических-наук,-профессор-Тлф.-раб.(473)261-97-12-(ра.pptx
Количество просмотров: 419
Количество скачиваний: 2
- Предыдущая
Курс по выбору в 9 классе«Поэты Пушкинской поры»
Следующая -
Система безопасности фурнитуры Favorit

Похожие презентации

1. Доходы
AMANAT INVEST GROUP High Tech Logistic» Ответственное хранение грузов Ответственное хранение грузов Весь спектор операций на складе Весь спектор о
Native american boarding schools
Цель: выяснить отношение жителей г. Канска к проблеме лесных пожаров Красноярского края.
Презентация на тему Азбука города
Язык Рефлекс – диалект Си для программирования ПЛК
Туристический потенциал Балахнинского района
О создании многофункциональных центров предоставления государственных и муниципальных услуг в 2008 году
Дошкольный, школьный и подростковый возраст. Градация детского возраста на группы в СК Планета Фитнес
Я и полиция
Различай С - З
Класс Земноводные или Амфибии 7 класс
Проект Народные инициативы в 2018 году в городе Шелехове
Понятие судебных доказательств
Универсальный лазерный гравировальный станок для неметаллов. Wattsan 2030FLAT BED
Спортивная динейка. Подведение итогов
МОУ "Аликовская СОШ им. И.Я. Яковлева" Аликовского района Чувашской Республики
Пусть меня научат - презентация для начальной школы_
Обучение технике ударов по мячу в футболе
Понятие и виды деловой карьеры
Презентация на тему Славянская мифология
Nanotechnologies: potential benefits or a great danger?
Обычно землетрясения происходят вблизи границ литосферных плит. Эти плиты находятся в постоянном движении. Плиты движутся по гори
Неповторимые, эксклюзивные коллекции ограниченной серии. De Luxe
Организационная структура страховой компании. Понятие
СОЧЕТАННЫЕ (СИМУЛЬТАННЫЕ) ОПЕРАЦИИ В ЛАПАРОСКОПИЧЕСКОЙ ХИРУРГИИ
NUMUNE ALIMI ve TRANSFERi
Общие положения по монтажу внутренних газопроводов и газоиспользующего оборудования
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть