2.96M
Категория: ПравоПраво

Информационная безопасность

1.

Информационная
безопасность.

2.

Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от
30.12.2021) "Об информации, информационных технологиях и
о защите информации"
(с изм. и доп., вступ. в силу с 01.01.2022)
• информация - сведения (сообщения, данные) независимо от
формы их представления
• информационные технологии - процессы, методы поиска,
сбора, хранения, обработки, предоставления, распространения
информации и способы осуществления таких процессов и методов;

3.

Указ Президента РФ от 05.12.2016 N 646 "Об утверждении
Доктрины информационной безопасности Российской
Федерации"
информационная безопасность Российской Федерации состояние защищенности личности, общества и
государства от внутренних и внешних информационных
угроз, при котором обеспечиваются реализация
конституционных прав и свобод человека и гражданина,
достойные качество и уровень жизни граждан,
суверенитет, территориальная целостность и устойчивое
социально-экономическое развитие Российской
Федерации, оборона и безопасность государства;

4.

Информационной безопасностью называют комплекс
организационных, технических и технологических мер по защите
информации от неавторизованного доступа, разрушения, модификации,
раскрытия и задержек в доступе.

5.

Информационная безопасность дает гарантию
того, что достигаются следующие цели:
• конфиденциальность информации (свойство информационных
ресурсов, в том числе информации, связанное с тем, что они не станут
доступными и не будут раскрыты для неуполномоченных лиц);
• целостность информации и связанных с ней процессов (неизменность
информации в процессе ее передачи или хранения);
• доступность информации, когда она нужна (свойство информационных
ресурсов, в том числе информации, определяющее возможность их
получения и использования по требованию уполномоченных лиц);
• учет всех процессов, связанных с информацией.

6.

Перечень сведений конфиденциального характера
Персональные данные
Тайна следствия и судопроизводства
Служебная тайна
Профессиональная тайна
Коммерческая тайна
Сведения о сущности изобретения
Сведения, содержащиеся в личных делах осужденных

7.

1. Персональные данные
Сведения о фактах, событиях и
обстоятельствах частной жизни
гражданина, позволяющие
идентифицировать его личность,
за исключением сведений,
подлежащих распространению в
средствах массовой информации
в установленных федеральными
законами случаях

8.

2. Тайна следствия и судопроизводства
• Сведения, составляющие тайну
следствия и судопроизводства,
сведения о лицах, в отношении
которых принято решение о
применении мер государственной
защиты, а также сведения о мерах
государственной защиты указанных
лиц, если законодательством РФ
такие сведения не отнесены к
сведениям, составляющим
государственную тайну

9.

3. Служебная тайна
• Служебные сведения, доступ
к которым ограничен
органами государственной
власти в соответствии с
Гражданским кодексом
Российской Федерации и
федеральными законами

10.

4. Профессиональная тайна
• Сведения, связанные с
профессиональной деятельностью,
доступ к которым ограничен в
соответствии с Конституцией РФ и
федеральными законами (врачебная,
нотариальная, адвокатская тайна, тайна
переписки, телефонных переговоров,
почтовых отправлений, телеграфных или
иных сообщений и так далее)

11.

5. Коммерческая тайна
• Сведения, связанные с
коммерческой
деятельностью, доступ к
которым ограничен в
соответствии с
Гражданским кодексом РФ
и федеральными законами

12.

6. Сведения о сущности изобретения
• Сведения о сущности
изобретения, полезной модели
или промышленного образца
до официальной публикации
информации о них

13.

7. Сведения, содержащиеся в личных делах осужденных
• Сведения, содержащиеся в личных
делах осужденных, а также
сведения о принудительном
исполнении судебных актов, актов
других органов и должностных лиц,
кроме сведений, которые являются
общедоступными в соответствии с
Федеральным законом от 2 октября
2007 г. № 229-ФЗ «Об
исполнительном производстве»

14.

Форс-мажорные обстоятельства
Физические
Отказ оборудования и внутренних
систем жизнеобеспечения
Технологические
Локальный нарушитель
Программные
(логические)
Удаленный нарушитель
Информационные
угрозы
Воздействие на
персонал
Физическое воздействие на
персонал
Психологическое воздействие на
персонал
Организационные
Шпионаж
Действия персонала
Неумышленные действия

15.

Меры информационной безопасности
Административные меры включают приказы и другие действия
руководства организаций по защите информационных систем:
1.
отбор и контроль персонала;
2.
контроль доступа в помещения;
3.
реагирование на нарушения режима безопасности;
4.
разработка стратегии безопасности учреждения;
5.
разработка планов действий в чрезвычайных
ситуациях и т.д.

16.

Меры информационной безопасности
Физические меры защищают от стихийных бедствий, а также от
всяких случайных инцидентов :
1.
физическое управление доступом (охрана, сигнализация, заборы, замки,
перегородки, телекамеры, датчики движения и т.д. );
2.
противопожарные меры;
3.
защита поддерживающей инфраструктуры;
4.
обеспечение сохранности носителей информации;
5.
защита от перехвата данных и т.д.

17.

Меры информационной безопасности
Программно-технические меры направлены на контроль
оборудования, программ, данных.
1. идентификация и аутентификация;
2.
программные средства управление доступом;
3.
антивирусные программные комплексы;
4.
резервное копирование;
5.
криптографическое шифрование информации;
6.
протоколирование и аудит;
7.
контроль целостности;
8.
экранирование и т.д.

18.

Перечень ресурсов информационнотелекоммуникационной сети «Интернет»:
• 1. http://www.inside-zi.ru — сайт журнала «Защита информации»
• 2. http://www.inside-zi.ru — сайт журнала «Инсайд»
• 3. http://www.xakep.ru — сайт журнала «Хакер»
• 4. http://garant.ru — Гарант: законодательство РФ
• 5. http://www.consultant.ru — Консультант +: законодательство РФ
• 6. http://fstec.ru/ — официальный сайт Федеральной службы по
техническому и экспортному контролю (ФСТЭК России)
• 7. http://www.scrf.gov.ru/ — официальный сайт Совета безопасности
Российской Федерации
• 8. http://fsb.ru — официальный сайт Федеральной службы
безопасности Российской Федерации (ФСБ России)
English     Русский Правила