Содержание
- 2. Виды каналов: Несанкционированный доступ к информации, обрабатываемой в информационной системе и несанкционированные действия с ней; -Воздействие
- 3. "Доктрина информационной безопасности Российской Федерации" от 09.09.2000 № Пр-1895 «…Основными угрозами информационной безопасности Российской Федерации в
- 4. Федеральный закон от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»
- 5. УКАЗ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ № 188 6 марта 1997 г. г. Москва "Об утверждении перечня сведений
- 6. Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных» Статья 19. Пункт 1 Оператор
- 7. Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных» Статья 21. Пункт 3 В
- 8. Выписка из "Кодекса Российской Федерации об административных правонарушениях" 30 декабря 2001 г. N 195-ФЗ "Кодекс Российской
- 9. Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну,
- 11. Скачать презентацию
Слайд 2Виды каналов:
Несанкционированный доступ к информации, обрабатываемой
в информационной системе и несанкционированные действия
Виды каналов:
Несанкционированный доступ к информации, обрабатываемой
в информационной системе и несанкционированные действия
-Воздействие на технические и программные средства информационных систем в целях нарушения конфиденциальности, целостности и доступности информации посредством специально-внедренных программных средств;
-Хищение технических средств с хранящейся в них информацией или носителей информации.
Основные каналы утечки информации на объекте вычислительной техники (программные средства)
Виды каналов:
Несанкционированный доступ к информации, обрабатываемой
в информационной системе и несанкционированные действия с ней;
-Воздействие на технические и программные средства информационных систем в целях нарушения конфиденциальности, целостности и доступности информации посредством специально-внедренных программных средств;
-Хищение технических средств с хранящейся в них информацией или носителей информации.
Необходимые защитные меры:
Применение сертифицированных средств защиты от несанкционированного доступа
-Проверка ПО на наличие «недекларируемых возможностей», сертификация ПО
- Выполнение организационно-режимных мероприятий
Слайд 3"Доктрина информационной безопасности
Российской Федерации"
от 09.09.2000 № Пр-1895
«…Основными угрозами информационной безопасности
"Доктрина информационной безопасности
Российской Федерации"
от 09.09.2000 № Пр-1895
«…Основными угрозами информационной безопасности
…использование не сертифицированных в соответствии с требованиями безопасности средств и систем информатизации и связи, а также средств защиты информации и контроля их эффективности.
Основными организационно-техническими мероприятиями по защите информации
в общегосударственных информационных и телекоммуникационных системах являются:
…сертификация средств защиты информации
и контроля эффективности их использования, а также защищенности информации от утечки по техническим каналам систем и средств информатизации и связи;
создание и применение информационных и автоматизированных систем управления в защищенном исполнении».
Слайд 4Федеральный закон от 27 июля 2006 г. №149-ФЗ
«Об информации, информационных технологиях и
Федеральный закон от 27 июля 2006 г. №149-ФЗ
«Об информации, информационных технологиях и
Статья 16. Пункт 5 Требования о защите информации, содержащиеся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий.
При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.
Слайд 5УКАЗ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ
№ 188
6 марта 1997 г. г. Москва
"Об утверждении перечня
УКАЗ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ
№ 188
6 марта 1997 г. г. Москва
"Об утверждении перечня
(В редакции УКАЗА ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ№ 1111 от 23 сентября 2005 г.)
ПЕРЕЧЕНЬ сведений конфиденциального характера
Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
2. Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. № 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами Российской Федерации.
3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Слайд 6Федеральный закон от 27 июля 2006 г. №152-ФЗ
«О персональных данных»
Статья 19.
Федеральный закон от 27 июля 2006 г. №152-ФЗ
«О персональных данных»
Статья 19.
Пункт 2 Правительство Российской Федерации устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.
Пункт 3 Контроль и надзор за выполнением требований, установленных Правительством Российской Федерации в соответствии с частью 2 настоящей статьи, осуществляется федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.
Слайд 7Федеральный закон от 27 июля 2006 г. №152-ФЗ
«О персональных данных»
Статья 21.
Пункт 3
Федеральный закон от 27 июля 2006 г. №152-ФЗ
«О персональных данных»
Статья 21.
Пункт 3
Слайд 8Выписка из "Кодекса Российской Федерации об административных правонарушениях" 30 декабря 2001 г.
Выписка из "Кодекса Российской Федерации об административных правонарушениях" 30 декабря 2001 г.
"Кодекс Российской Федерации об административных правонарушениях"
Принят Государственной Думой 20 декабря 2001 года
Одобрен Советом Федерации 26 декабря 2001 года
См. Федеральный закон от 30 декабря 2001 г. N 196-ФЗ "О введении в действие Кодекса Российской Федерации об административных правонарушениях"
Вводится в действие с 1 июля 2002 года
Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) - влечет предупреждение или наложение административного штрафа на граждан в размере от трех до пяти минимальных размеров оплаты труда; на должностных лиц - от пяти до десяти минимальных размеров оплаты труда; на юридических лиц - от пятидесяти до ста минимальных размеров оплаты труда.
Статья 13.12. Нарушение правил защиты информации
Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), - влечет наложение административного штрафа на граждан в размере от трех до пяти минимальных размеров оплаты труда; на должностных лиц - от пяти до десяти минимальных размеров оплаты труда; на юридических лиц - от пятидесяти до ста минимальных размеров оплаты труда.
Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), - влечет наложение административного штрафа на граждан в размере от пяти до десяти минимальных размеров оплаты труда с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц - от десяти до двадцати минимальных размеров оплаты труда; на юридических лиц - от ста до двухсот минимальных размеров оплаты труда с конфискацией несертифицированных средств защиты информации или без таковой.
Слайд 9Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой
Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой
Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, - влечет наложение административного штрафа на должностных лиц в размере от тридцати до сорока минимальных размеров оплаты труда; на юридических лиц - от двухсот до трехсот минимальных размеров оплаты труда с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой.
Статья 13.14. Разглашение информации с ограниченным доступом
Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, - влечет наложение административного штрафа на граждан в размере от пяти до десяти минимальных размеров оплаты труда; на должностных лиц - от сорока до пятидесяти минимальных размеров оплаты труда.
Президент Российской Федерации В.Путин Москва, Кремль 30 декабря 2001 г