1.34M
Категория: ПравоПраво
Похожие презентации:
Информационная безопасность и ее место в системе национальной безопасности РФ
Информационная безопасность и ее место в системе национальной безопасности РФ
Понятие национальной безопасности. Органы обеспечивающие национальную безопасность
Понятие национальной безопасности. Органы обеспечивающие национальную безопасность
Национальная Безопасность РФ
Национальная Безопасность РФ
Национальная безопасность РФ
Национальная безопасность РФ
Обзор основных нормативных документов в сфере национальной безопасности Российской Федерации
Обзор основных нормативных документов в сфере национальной безопасности Российской Федерации
Нормативно-правовые основы информационной безопасности в РФ
Нормативно-правовые основы информационной безопасности в РФ
Государственная политика РФ в области информационной безопасности
Государственная политика РФ в области информационной безопасности
Стратегии национальной безопасности России и Китая
Стратегии национальной безопасности России и Китая
Нормативно-правовые основы информационной безопасности в РФ
Нормативно-правовые основы информационной безопасности в РФ
Нормативная правовая база в области обеспечения транспортной безопасности
Нормативная правовая база в области обеспечения транспортной безопасности

Обзор нормативной базы, обеспечивающей национальную безопасность РФ

1.

Презентация по дисциплине
Информационная безопасность
На тему:
“ОБЗОР НОРМАТИВНОЙ
БАЗЫ, ОБЕСПЕЧИВАЮЩЕЙ
НАЦИОНАЛЬНУЮ
БЕЗОПАСНОСТЬ РФ”
Выполнила
Студентка группы УС-121
Шестакова О.А.
Принял:
Артюшина Л.А.

2.

Основные нормативные документы
«Стратегии национальной безопасности
Российской Федерации», утвержденной
указом президента РФ 31.12.2015 №683
«Доктрина информационной безопасности
Российской Федерации», введенная в
действие указом президента от 05.12.2016
Это базовый документ стратегического
планирования, определяющий национальные
интересы и стратегические национальные
приоритеты Российской Федерации, цели, задачи и
меры в области внутренней и внешней политики,
направленные на укрепление национальной
безопасности Российской Федерации и обеспечение
устойчивого развития страны на долгосрочную
перспективу.
Доктрина представляет собой систему официальных
взглядов на обеспечение национальной безопасности
Российской Федерации в информационной сфере.
Необходима для формирования государственной
политики и выработки мер по совершенствованию
системы обеспечения информационной
безопасности.

3.

«Стратегии национальной безопасности
Российской Федерации»
Национальные интересы РФ в
информационной сфере:
Защита информационной среды России от угроз
и воздействий со стороны других государств,
международных организаций и
негосударственных субъектов.
Обеспечение информационной
высокотехнологичной безопасности
государственных, военных и экономических
систем России.
Повышение кибербезопасности и защиты
информационных ресурсов государства.
Развитие информационной инфраструктуры,
включая сети и технологии передачи
информации.
Противодействие терроризму, экстремизму и
другим незаконным информационным
действиям.
Основные информационные угрозы:
Киберпреступность, включая хакерские атаки, кражу
данных, вирусное и вредоносное программное
обеспечение.
Использование информационных технологий для
вмешательства во внутренние дела России и
дестабилизации общественной ситуации.
Использование социальных сетей и интернета для
распространения экстремистской и террористической
пропаганды.
Информационное и психологическое воздействие на
общественное мнение и сознание граждан,
направленное на дестабилизацию ситуации.
Возможные атаки на системы государственного
управления

4.

Состояние информационной безопасности на
основе Стратегии.
Нарастающая угроза информационной безопасности, вызванная активизацией
киберпреступности, шпионажем, хакерскими атаками и информационными войнами.
Отмечается необходимость развития и совершенствования системы защиты информационной
инфраструктуры государства, включая критически важные объекты.
Подчеркивается важность формирования системы защиты информационных ресурсов, включая
операционные системы, базы данных, цифровые коммуникации и телекоммуникационные сети.
Отмечается важность формирования системы международного сотрудничества в области
информационной безопасности для обмена информацией, практиками и координации действий
в сфере кибербезопасности.
Усиливается необходимость обеспечения информационной безопасности в сфере обороны,
предупреждения информационных угроз и защиты информационных ресурсов военной сферы.
Указывается важность обучения и повышения квалификации специалистов в области
информационной безопасности, а также на создание системы сертификации и аккредитации
экспертов в данной области.
Акцентируется внимание на необходимости развития законодательства в области
информационной безопасности и применения эффективных механизмов наказания за
нарушение информационной безопасности.

5.

Стратегические
цели ИБ на
основе
Стратегии:
Защита национальных информационных ресурсов
России от угроз в сфере информационной
безопасности, включая внешние и внутренние атаки
на информационные системы, информационные
ресурсы и информационную инфраструктуру страны.
Создание системы профилактики, выявления,
пресечения и реагирования на киберпреступления,
направленных против интересов Российской
Федерации, включая кибершпионаж,
кибертерроризм, кибератаки на критическую
информационную инфраструктуру.
Развитие отечественной киберотрасли, включая
разработку и внедрение современных технических
средств защиты информации, программного
обеспечения с высокой степенью надежности,
методик и технологий противодействия
киберугрозам.
Формирование и развитие системы органов
государственной власти и государственных структур,
специализирующихся на обеспечении
информационной безопасности, включая укрепление
роли Федеральной службы безопасности.
Развитие международного сотрудничества в области
информационной безопасности, включая участие в
международных организациях и форумах, совместное
противодействие киберугрозам и обмен информацией
о новых угрозах.

6.

Основные направления
обеспечения информационной
безопасности на основе Стратегии
Защита информационных систем от внешних угроз и вторжений. Для этого применяются различные технические и
организационные меры, такие как брандмауэры, антивирусное программное обеспечение, системы контроля доступа и
т.д. Цель - предотвращение несанкционированного доступа к информации и системам.
Обеспечение конфиденциальности информации. Это включает использование методов шифрования для защиты
конфиденциальных данных, меры по предотвращению утечки информации, обучение сотрудников основам
информационной безопасности и другие меры, направленные на защиту конфиденциальности.
Защита от вредоносного программного обеспечения. Наличие систем обнаружения и предотвращения вторжений,
антивирусное программное обеспечение и другие меры по обнаружению и удалению вредоносного программного
обеспечения.
Обеспечение доступности информационных систем. Применяются меры по обеспечению непрерывности работы
систем, резервное копирование данных, восстановление после сбоев и другие технические и организационные меры,
направленные на обеспечение доступности информационных систем для пользователей.
Обучение и осведомление пользователей о безопасном использовании информационных систем и данных. Это включает
проведение обучающих программ, разработку политик безопасности и процедур, информирование пользователей о
возможных угрозах и методах их предотвращения.

7.

Организационные основы обеспечения
информационной безопасности на основе Стратегии
Системный подход - организация обеспечения информационной безопасности строится на основе системного подхода, который
включает в себя комплекс мер по защите информационных ресурсов, систем и сетей. Это позволяет создать эффективную
систему защиты от угроз различного характера и предотвратить их негативные последствия.
Государственное управление - обеспечение информационной безопасности осуществляется при активном участии и прямом
руководстве государства. Государственные органы и специальные службы имеют полномочия и ресурсы для разработки и
реализации мер по предотвращению и противодействию информационным угрозам.
Защита критической информационной инфраструктуры – защита систем связи, энергетических систем, финансовых и
банковских систем, а также важных объекты национальной экономики.
Международное сотрудничество - Россия активно сотрудничает с другими странами и международными организациями в
области информационной безопасности. Стратегия предусматривает укрепление международного сотрудничества в борьбе с
информационными угрозами, обмен опытом и получение поддержки в области разработки и внедрения мер по обеспечению
информационной безопасности.
Прозрачность и открытость - организационные основы обеспечения информационной безопасности предусматривают принцип
открытости и прозрачности всех процессов, связанных с обеспечением безопасности информации. Это включает проведение
аудитов и проверок, доклады о результатах работы и освещение в СМИ вопросов информационной безопасности.
Развитие кадрового потенциала - Стратегия уделяет внимание развитию кадрового потенциала в области информационной
безопасности. Это включает обучение специалистов, повышение квалификации, создание сетей вузов, научных и
исследовательских центров, а также разработку новых образовательных программ и методик.

8.

«Доктрина информационной
безопасности Российской Федерации»
Национальные интересы РФ в информационной сфере:
Защита информационного пространства России - защита информационного пространства Российской Федерации от
угроз, включая кибератаки, кибершпионаж, распространение вредоносных программ и фейк-новостей.
Гарантирование общедоступности информации. Доктрина призывает к обеспечению свободного доступа граждан к
информации, соблюдая при этом законы и механизмы защиты личных данных.
Повышение эффективности государственного управления и принятия решений.
Развитие информационной инфраструктуры. Развитие и совершенствование информационной инфраструктуры, включая
доступ к интернету, цифровое телевидение, телекоммуникации и другие средства связи.
Укрепление национальных идентичности и культурного наследия.
Развитие национальной экономики и инноваций. Доктрина отмечает значимость использования информационных
технологий для развития национальной экономики, создания новых рабочих мест, поддержки инновационных проектов
и повышения конкурентоспособности Российской Федерации в глобальном экономическом пространстве.
Укрепление национальной безопасности.Защита государства и его граждан от угроз, связанных с информационной
разведкой, террористической деятельностью, киберпреступностью и другими формами информационных атак.

9.

Основные информационные угрозы
и состояние информационной
безопасности на основе Доктрины:
Деятельность международных террористических и экстремистских организаций - использование информационных и
коммуникационных технологий для проведения пропаганды, вербовки и координации своих действий.
Экономические угрозы - кража конфиденциальной информации, интеллектуальной собственности, финансовых
средств; незаконное проникновение в информационные системы предприятий и организаций.
Технические угрозы - использование вредоносного программного обеспечения, хакерские атаки, отказ или
уничтожение информационной инфраструктуры.
Информационные угрозы в области государственной безопасности - использование информационных технологий
для дестабилизации политической и социальной ситуации в стране, проведение информационно-психологических
операций, включая дезинформацию и манипуляцию массовым сознанием.
Состояние информационной безопасности в Российской Федерации оценивается как недостаточное. Документ отмечает
рост количества информационных угроз как внутри страны, так и за её пределами, а также несоответствие
действующего законодательства и правоприменительной практики к реалиям информационной сферы. В связи с этим, в
доктрине отмечается необходимость создания и совершенствования информационной безопасности. Особое внимание
уделяется повышению уровня защищенности информационных систем в государственных органах, военных структурах,
энергетике, критической инфраструктуре и других сферах важности для безопасности страны.

10.

Стратегические цели и основные направления
обеспечения информационной безопасности на
основе Доктрины
Защита национальных интересов и безопасности Российской Федерации в информационном пространстве. Цели:
обеспечения информационной безопасности, противодействия угрозам в информационной сфере.
Развитие и совершенствование национальной информационной инфраструктуры. Цель этого направления - создание
надежной, устойчивой и функционирующей информационной инфраструктуры, способной эффективно реагировать на
угрозы и обеспечивать защиту информационных ресурсов и системы связи.
Обеспечение информационной безопасности личности, общества и государства. Это направление включает в себя цели
защиты личных данных и прав граждан на информационную безопасность, противодействие киберпреступности и
информационные войны, а также обеспечение устойчивого функционирования информационных систем органов
государственной власти.
Повышение эффективности государственного управления в сфере информационной безопасности.
Развитие национальных научно-технических возможностей в области информационной безопасности. Цель этого
направления - развитие отечественных технологий и науки в области информационной безопасности, создание
инфраструктуры для проведения научно-исследовательских работ и специализированного образования.
Развитие международного сотрудничества по обеспечению информационной безопасности. В этом направлении целью
является укрепление партнерства и сотрудничества с другими государствами и международными организациями в области
информационной безопасности, разработка и реализация международных стандартов, создание и совершенствование
межгосударственных механизмов сотрудничества.

11.

Организационные основы обеспечения
информационной безопасности на основе
Доктрины.
Государственное управление в сфере информационной безопасности - Доктрина предусматривает создание единой
системы государственного управления в области информационной безопасности.
Защита государственной информационной инфраструктуры - предусматривается защита информационных систем и сетей,
используемых государственными органами и критической информацией. Это разработка и внедрение мер по обеспечению
безопасности информационных систем, а также меры по контролю и противодействию угрозам информационной
безопасности.
Повышение качества кадрового потенциала - Доктрина предусматривает меры по повышению уровня подготовки и
квалификации специалистов в области информационной безопасности.
Международное сотрудничество - Доктрина признает важность сотрудничества Российской Федерации с другими
государствами и международными организациями в области информационной безопасности.
Популяризация информационной безопасности - Доктрина призывает к проведению мероприятий, направленных на
повышение осведомленности об информационной безопасности среди населения и организаций. Это включает проведение
образовательных программ, кампаний и мероприятий, нацеленных на пропаганду безопасного использования
информационных технологий.
English     Русский Правила