5.25M

Стандарты Презентация

1.

Уральский государственный колледж имени И. И. Ползунова
Основы информационной безопасности
Российские и международные
стандарты, определяющие
требования к защите информации
Презентацию подготовил студент второго курса:
Василевский Владислав Максимович
Педагог: Филяев Владислав Олегович
2024г.

2.

Цели и задачи презентации
1) Рассмотреть
понятие и требования
к защите информации
2) Рассмотреть, какие
бывают стандарты
защиты информации
в разных странах
3) Понять, чем
обусловлены такие
стандарты

3.

Защита информации
Защита информации комплекс мер по
обеспечению
разносторонней
сохранности данных

4.

Классификация стандартов защиты информации

5.

Российские стандарты
Основные законы:
1)28 декабря 2010 г.
№390-ФЗ «О
безопасности»
2)27 июля 2006 г.
№149-ФЗ «Об
информации,
информационных
технологиях и о
защите информации»
3) 17 марта 2008 г. УП№351 «О мерах по
обеспечению
информационной
безопасности
Российской
Федерации»

6.

28 декабря 2010 г. №390-ФЗ
Федеральный закон
был принят
государственной
думой 7 декабря,
одобрен советом
федерации 15
декабря и вступил в
силу 28 декабря

7.

27 июля 2006 года №149-ФЗ
Федеральный закон
был принят
государственной
думой 8 июля,
одобрен советом
федерации 14 июля и
вступил в силу 27
июля

8.

УП РФ от 17.03.2008 №351
Указ президента РФ
В.Путина был издан и
вступил в силу 17
марта 2008 года,
после чего в него в
течение 8 лет 5 раз
вносились правки

9.

Международные стандарты
Международные
стандарты действуют
в рамках ООН,
Евросоюза, ЕАЭС и
международных
конвенций.
Основными являются:
ISO/IEC 27001:2013.
ISO/IEC 19592-1 и
ISO/IEC 19592-2.
ISO/IEC 29100, ISO/IEC
29101, ISO/IEC 291871.

10.

ISO/IEC 27001:2013
25 октября 2022 года
в документ были
внесены правки в
связи с увеличением
ландшафта
киберугроз за
последние годы

11.

ISO/IEC 19592
Документ состоит из
двух частей, он
вступил в силу в 15
ноября 2016 года и с
того момента
является актуальным

12.

ISO/IEC 29100
Документ был введён
в действие 30 ноября
2021 года и остаётся
актуальным. Он
отражает
организационную
часть вопроса, другие
отражают
нормативные
документы:
ISO/IEC 29101
ISO/IEC 29187-1

13.

Меры наказания
Меры наказания в
России:
1) Дисциплинарная
2) Гражданскоправовая
3) Административная
ответственность
4) Уголовная
ответственность

14.

Последствия несоблюдения
Последствия
несоблюдения:
1) Штрафы
2) Индивидуальные
санкции
3) Ущёрб репутации
4) Закрытие компании
English     Русский Правила