Организация комплексной защиты информации от ИТР

Содержание

Слайд 2

Конституция РФ

ФЗ «О безопасности» (от 28.12.2010 №390-ФЗ)

Закон РФ «О государственной тайне» (от

Конституция РФ ФЗ «О безопасности» (от 28.12.2010 №390-ФЗ) Закон РФ «О государственной
21.07.93 №5485-1)

другие ФЗ, регулирующих отношения, связанные с защитой ГТ

ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ

Слайд 3

СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ

Система защиты информации РФ (государственная система защиты информации в Российской

СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ Система защиты информации РФ (государственная система защиты информации в
Федерации от иностранных технических разведок и от ее утечки по техническим каналам)

совокупность органов защиты информации, используемых ими средств и методов защиты сведений, и их носителей, а также мероприятий, проводимых в этих целях

Утверждено постановлением Совета Министров — Правительства Российской Федерации от 15 сентября 1993 г. № 912—51

Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам

Слайд 4

Органы по защите информации

Межведомственная комиссия по защите государственной тайны

Федеральные органы исполнительной власти

Органы по защите информации Межведомственная комиссия по защите государственной тайны Федеральные органы

и их территориальные органы в пределах их компетенции

Органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны.

Слайд 5

Защита информации

осуществляется путем выполнения комплекса мероприятий по предотвращению утечки информации:

по техническим каналам

НСД

Защита информации осуществляется путем выполнения комплекса мероприятий по предотвращению утечки информации: по
к ней

предупреждению преднамеренных программно-технических, воздействий с целью разрушения (уничтожения) или искажения информации в процессе обработки, передачи и хранения,

по противодействию иностранным техническим разведкам,

а также путем проведения специальных работ.

Слайд 6

КТО ???

КТО ???

Слайд 7

ОРГАНИЗАЦИЯ РАБОТ ПО КОМПЛЕКСНОЙ ЗИ

РУКОВОДИТЕЛЬ

ПДТК

ЭКСПЕРТНАЯ КОМИСИЯ

Приказ о создании

Протоколы заседаний

Подразделение по защите информации

Положение

ОРГАНИЗАЦИЯ РАБОТ ПО КОМПЛЕКСНОЙ ЗИ РУКОВОДИТЕЛЬ ПДТК ЭКСПЕРТНАЯ КОМИСИЯ Приказ о создании
о подразделении

Обязанности сотрудников

Проходит аттестацию в соответствии с ПП РФ №333

Специальная литература

Слайд 8

Получение ЛИЦЕНЗИИ (согласование создания подразделения) ФСБ России

Аттестация Руководителя организации (ПП РФ от

Получение ЛИЦЕНЗИИ (согласование создания подразделения) ФСБ России Аттестация Руководителя организации (ПП РФ
15.04.1995г. № 333)

ОРГАНИЗАЦИЯ РАБОТ ПО КОМПЛЕКСНОЙ ЗИ

Слайд 9

ОРГАНИЗАЦИЯ РАБОТ ПО КОМПЛЕКСНОЙ ЗИ

ПДТК

в федеральных органах исполнительной власти,

создаются

органах исполнительной власти

ОРГАНИЗАЦИЯ РАБОТ ПО КОМПЛЕКСНОЙ ЗИ ПДТК в федеральных органах исполнительной власти, создаются
субъектов РФ

в организациях независимо от их организационно-правовой формы,

допущенных в установленном порядке к выполнению работ, связанных с использованием сведений, составляющих ГТ, по решению их руководителей

Приказ Гостехкомиссии России и ФСБ России №309/405
«Положение о ПДТК»

Слайд 10

ОРГАНИЗАЦИЯ РАБОТ ПО КОМПЛЕКСНОЙ ЗИ

ПДТК

надежное и эффективное управление системой защиты государственной тайны

ОРГАНИЗАЦИЯ РАБОТ ПО КОМПЛЕКСНОЙ ЗИ ПДТК надежное и эффективное управление системой защиты
в органе (организации) и ее функционирование

вырабатывают рекомендации руководителям органов (организаций), направленные на обеспечение решения основных вопросов

своевременное выявление и закрытие возможных каналов неправомерного распространения сведений, составляющих ГТ

организация и координация работ по ПД ИТР и ТЗИ

совершенствование системы физической и технической защиты объектов органов (организаций), направленной на обеспечение их безопасности

Слайд 11

ПДТК

Состав

специалисты профилирующих структурных подразделений органа (организации)

представители заказчика

специалисты подразделений по защите ГТ,

ПДТК Состав специалисты профилирующих структурных подразделений органа (организации) представители заказчика специалисты подразделений
ПД ИТР и ТЗИ

специалисты подразделений по физической защите объекта

Слайд 12

ПДТК

Планы работы ПДТК формируются под руководством председателя или одного из заместителей председателя

ПДТК Планы работы ПДТК формируются под руководством председателя или одного из заместителей
ПДТК

Предложения в планы работы ПДТК вносят ее члены при участии специалистов подразделений но защите государственной тайны, ПД ИТР, защите информационных систем и физической защите объекта

Планы утверждаются руководителем органа (организации)

Заседания ПДТК проводятся не реже одного раза в полгода

Слайд 13

ПДТК

Деятельность ПДТК организуется и проводится в соответствии с перспективными и текущими планами

ПДТК Деятельность ПДТК организуется и проводится в соответствии с перспективными и текущими
работы ПДТК, в которые включаются мероприятия, предусматривающие следующие основные вопросы:

выработка рекомендаций, направленных на обеспечение установленного режима секретности

выявление и закрытие возможных каналов неправомерного распространения сведений, составляющих ГТ

организация и обеспечение ПД ИТР и ТЗИ

совершенствование системы физической защиты объекта

проведение экспертиз материалов, предназначенных для открытого опубликования

Слайд 14

ПДТК

изучают все стороны деятельности органа (организации) и вырабатывают рекомендации по защите сведений,

ПДТК изучают все стороны деятельности органа (организации) и вырабатывают рекомендации по защите
составляющих ГТ, при решении следующих основных вопросов:

организации, методическом обеспечении и проведении аналитической работы по предупреждению утечки и комплексной защите сведении, составляющих ГТ

проведении научно-исследовательских и опытно-конструкторских работ разработке, производстве, испытаниях, утилизации ВВТ

подготовке решений в отношении сведений о работах, выполняемых органом (организацией), подлежащих засекречиванию и защите

выработке предложений о дополнении и изменении перечня сведений, отнесенных к ГТ, развернутых отраслевых перечней сведений, подлежащих засекречиванию, отдельных перечней сведений, подлежащих засекречиванию в рамках целевых программ

Слайд 15

ПОДРАЗДЕЛЕНИЕ ПО ЗАЩИТЕ ИНФОРМАЦИИ

Типовое положение о подразделении по ЗИ от ИТР и

ПОДРАЗДЕЛЕНИЕ ПО ЗАЩИТЕ ИНФОРМАЦИИ Типовое положение о подразделении по ЗИ от ИТР
от ее утечки по ТК

Одобрено решением Гостехкомиссии России от 14.03.95 №32

Подразделение по защите информации создается на ос­новании «Положения о ГСЗИ в РФ от ИТР и от ее утечки по техническим каналам, утвержденного постановле­нием Совета Министров-Правительства Российской Федерации от 15.09.1993 г. № 912-51

Непосредственное руководство работой подразделения по защите информации осуществляет (должность заместителя руководителя предприятия (учреждения, организации) ответственного за защиту информации)

Слайд 16

ПОДРАЗДЕЛЕНИЕ ПО ЗАЩИТЕ ИНФОРМАЦИИ

Подразделение по защите информации комплектуется ин­женерно-техническими кадрами, имеющими опыт

ПОДРАЗДЕЛЕНИЕ ПО ЗАЩИТЕ ИНФОРМАЦИИ Подразделение по защите информации комплектуется ин­женерно-техническими кадрами, имеющими
работы по основной деятельности предприятия (учреждения, организации) или в об­ласти защиты информации и отвечающими требованиям квалификаци­онных характеристик на специалистов по комплексной защите ин­формации.

Единый квалификационный справочник должностей руководителей, специалистов и служащих

Приказ Минздравсоцразвития РФ от 22.04.2009 N 205

раздел "Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации"

Слайд 17

На основании
Чего?

На основании Чего?

Слайд 18

Руководство по ЗИ от ИТР и ее утечки по ТК

Решение Гостехкомиссии России

Руководство по ЗИ от ИТР и ее утечки по ТК Решение Гостехкомиссии
от 3.10.95 №42

определяет содержание и порядок осуществления мероприятий по защите информации, содержащей сведения, отнесенные в установленном порядке к государственной или служебной тайне

Слайд 19

Руководство по ЗИ от ИТР и ее утечки по ТК

Руководство по защите

Руководство по ЗИ от ИТР и ее утечки по ТК Руководство по
информации разрабатывается подразделением по защите информации от иностранных технических разведок и от ее утечки по техническим каналам совместно с основными подразделениями объекта

Руководство подписывается должностным лицом, ответственным за защиту информации на объекте и утверждается руководителем объекта по согласованию с представителем заказчика, головным подразделением отрасли по защите информации (для предприятий, входящих в состав ведомств) и соответствующим территориальным органом государственной безопасности

Согласованное Руководство утверждается руководителем органа государственной власти или предприятия (учреждения, организации)

Слайд 21

Проведение работ по комплексной ЗИ от ИТР и ее утечки по ТК

Разработка

Проведение работ по комплексной ЗИ от ИТР и ее утечки по ТК
организационно-распорядительных документов

Аттестация объектов информатизации

Автоматизированные системы
различного назначения

АРМ

ЛВС

Выделенные
помещения

СИРД

ОТСС

ВТСС

Слайд 22

Проведение работ по комплексной ЗИ от ИТР и ее утечки по ТК

Определение

Проведение работ по комплексной ЗИ от ИТР и ее утечки по ТК
сколько и каких объектов необходимо

Разработка ТЗ на СЗИ

ОБЯЗАТЕЛЬНО ВКЛЮЧАЯ ТРЕБОВАНИЯ

Совместимости СЗИ с ПО ОИ

Выполнения всех функций в соответствии с требованиями РД

Технической поддержкой и периодическим контролем

Имя файла: Организация-комплексной-защиты-информации-от-ИТР.pptx
Количество просмотров: 86
Количество скачиваний: 0