Система обеспечения информационной безопасности
ПЛАН
1.13M
Категории: ИнформатикаИнформатика ПравоПраво

Система обеспечения информационной безопасности РФ

1. Система обеспечения информационной безопасности

ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

2. ПЛАН

1.
2.
3.
Система обеспечения информационной
безопасности
Организационная основа
Правовая основа

3.

Система обеспечения информационной безопасности
Первым нормативными документами, определяющими систему
обеспечения безопасности России
и организационную
основу системы обеспечения безопасности является:
Закон РФ «О безопасности»
от 05.03.92 г № 2446-1 (с изменениями и дополнениями).
Раздел II. СИСТЕМА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

4.

Систему безопасности РФ образуют:
ОРГАНЫ ЗАКОНОДАТЕЛЬНОЙ, ИСПОЛНИТЕЛЬНОЙ И СУДЕБНОЙ ВЛАСТЕЙ,
государственные, общественные и иные организации и объединения,
граждане, принимающие участие в обеспечении безопасности в соответствии с законом,
а также ЗАКОНОДАТЕЛЬСТВО, регламентирующее отношения в сфере безопасности.
Создание органов обеспечения безопасности, не установленных законом Российской Федерации, не допускается.
(Закон Российской Федерации «О безопасности»,
Раздел II. СИСТЕМА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ )

5.

Доктрина информационной безопасности Российской Федерации
от 9 сентября 2000 г. № Пр-1895
Раздел IV. ОРГАНИЗАЦИОННАЯ ОСНОВА СИСТЕМЫ ОБЕСПЕЧЕНИЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

6.

Система обеспечения информационной безопасности Российской Федерации
является частью системы обеспечения национальной безопасности страны.
Имеет ту же структуру. Как сказано выше, состоит из организационной и
правовой основ (ЗАКОНОДАТЕЛЬСТВА).
(«Доктрина информационной безопасности Российской Федерации»
от 9 сентября 2000 г. № Пр-1895)

7.

Система
обеспечения
информационной
безопасности
Российской
Федерации
строится
на
основе
разграничения полномочий органов законодательной,
исполнительной и судебной власти в данной сфере.
(«Доктрина информационной безопасности Российской Федерации»
от 9 сентября 2000 г. № Пр-1895)

8.

Основными элементами организационной основы системы обеспечения информационной безопасности Российской Федерации являются:
Президент Российской Федерации,
Совет Федерации Федерального Собрания Российской Федерации,
Государственная Дума Федерального Собрания Российской Федерации,
Правительство Российской Федерации,
Совет Безопасности Российской Федерации,
федеральные органы исполнительной власти, межведомственные и государственные комиссии, создаваемые Президентом РФ
Правительством России,
и

9.

органы исполнительной власти субъектов Российской Федерации,
органы местного самоуправления,
органы судебной власти,
общественные объединения,
граждане, принимающие в соответствии с законодательством Российской
обеспечения
информационной
безопасности
Федерации участие
Российской
в
решении задач
Федерации.

10.

СИСТЕМА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
Органы управления
и обеспечения
Инф.Без-ти РФ
Силы
обеспечения
Инф.Без-ти РФ
С И С Т Е М Ы
Система защиты
государственной
тайны
Методы
обеспечения
Инф.Без-ти РФ
И
П О Д С И С Т Е М Ы
Государственная система защиты
информации в РФ от технической
разведки и утечки по техническим
каналам
Система лицензирования
деятельности в области
защиты государственной
тайны
Система защиты
правительственной
связи и информации
Система лицензирования
деятельности в области
защиты конфиденциальной
информации
Система
сертификации средств
защиты информации
Средства
обеспечения
Инф.Без-ти РФ
Другие системы
Другие системы
и подсистемы
и
Система лицензирования
деятельности в области
криптографической защиты
информации
Система сертификации
криптографических средств
защиты информации

11.

Раздел IV. ОРГАНИЗАЦИОННАЯ ОСНОВА СИСТЕМЫ ОБЕСПЕЧЕНИЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
В указанном разделе определены «Основные функции системы обеспечения
информационной безопасности Российской Федерации», проанализировав
которые можно составить иерархическую структурную схему СОИБ РФ. 
(«Доктрина информационной безопасности Российской Федерации»
от 9 сентября 2000 г. № Пр-1895)

12.

ПРЕЗИДЕНТ 
РОССИИ
ЗАКОНОДАТЕЛЬНАЯ
СОВЕТ 
БЕЗОПАСНОСТИ
ФЕДЕРАЛЬНОЕ СОБРАНИЕ
Совет 
Федераций
Указы
Государствен­  
ная Дума
ИСПОЛНИТЕЛЬНАЯ
Комитет по 
безопасности
Правительство
РФ
ПОДКОМИТЕТ 
по инф.без.
Межведомственная 
комиссия по защите 
ГОСТАЙНЫ
Законодательная база: 
Законы 
Постановления
МИНИСТЕРСТВА       И  ВЕДОМСТВА
МВД РФ
ФСБ РФ
ГТК РФ
СВР РФ
ФАПСИ (Спецсвязь РФ)
СУДЕБНАЯ
Конституционный
суд
Верховный
суд
Генпрокуратура РФ
СУДЫ
Гражданское, 
административ­   
ное и уголовное 
судопроизводство
Госстандарт РФ
ФСТЭК
Нормативная база: Стандарты, Положения, 
Методические рекомендации, Руководящие 
документы, Руководства, Инструкции и т.д.
Постановления, 
Решения на основе 
УК РФ, ГК РФ
 и  т.д.
С У Б Ъ Е К Т Ы    О Б Е С П Е Ч Е Н И Я    И Н Ф О Р М А Ц И О Н Н О Й    Б Е З О П А С Н О С Т И

13.

Нормативная база: Стандарты, Положения, 
Методические рекомендации, Руководящие 
документы, Руководства, Инструкции и т.д.
Постановления, Решения 
на основе УК РФ, ГК РФ
 и  т.д.
С У Б Ъ Е К Т Ы   О Б Е С П Е Ч Е Н И Я    И Н Ф О Р М А Ц И О Н Н О Й    Б Е З О П А С Н О С Т И
Органы 
государственной 
власти
Предприятия
Организации
Учреждения
Г Р А Ж Д А Н Е
Нормативные правовые акты. Руководители издают: приказы, 
распоряжения. Утверждают: положения, руководства, 
инструкции, правила и т.д. Заключают: договоры, контракты, 
связанные с обеспечением информационной безопасности
Секретный орган
Служба информационной безопасности
ИНФОРМАЦИОННЫЕ  РЕСУРСЫ  И  СИСТЕМЫ

14.

ДЗ:
Определить исполнителей основных функций
СОИБ РФ в соответствии с представленной
структурной схемой.
Результаты оформить в виде таблицы/
схемы.
(«Доктрина информационной безопасности Российской Федерации»
от 9 сентября 2000 г. № Пр-1895)

15.

Государственная политика Российской Федерации в области национальной
безопасности обеспечивается согласованными действиями всех элементов
системы обеспечения национальной безопасности при координирующей роли
Совета Безопасности Российской Федерации за счет реализации комплекса мер
организационного, нормативно-правового и информационного характера.
V. Организационные, нормативные правовые и
информационные основы реализации настоящей
Стратегии
(«С Т Р А Т Е Г И Я национальной безопасности Российской Федерации до
2020 года», утверждена Указом Президента РФ от 12 мая 2009 г. № 537 )

16.

Совет безопасности Российской
Федерации
Совет безопасности Российской Федерации является конституционным органом, осуществляющим
подготовку решений Президента Российской Федерации в области обеспечения безопасности.
«Положение о Совете Безопасности Российской Федерации»
(Утверждено Указом Президента России от 07.06.2004 г № 726)

17.

Совет Безопасности Российской Федерации является конституционным органом, осуществляющим подготовку решений
Президента Российской Федерации по вопросам обеспечения безопасности жизненно важных интересов личности,
общества и государства от внутренних и внешних угроз (далее - обеспечение национальной безопасности),
проведения единой государственной политики в области обеспечения национальной безопасности.

18.

Правовую основу деятельности Совета Безопасности составляют
Конституция Российской Федерации,
федеральное законодательство,
международные договоры Российской Федерации,
указы и распоряжения Президента Российской Федерации,
а также настоящее Положение.

19.

Одними из основных задач Совета Безопасности являются:
разработка основных направлений стратегии развития государства, обеспечения национальной безопасности и
конкурентоспособности Российской Федерации;
подготовка предложений Президенту России для принятия решений по вопросам внутренней и внешней политики Российской Федерации
в области обеспечения национальной безопасности;

20.

подготовка решений по нейтрализации внутренних и внешних угроз безопасности;
по предотвращению чрезвычайных ситуаций, организации ликвидации последствий
чрезвычайных ситуаций, о введении/ продлении/ отмене чрезвычайного положения;
по реформированию существующих либо созданию новых органов
обеспечения национальной безопасности;
решение иных задач в сфере обеспечения национальной безопасности.

21.

Совет Безопасности в соответствии с Конституцией Российской
Федерации формирует и возглавляет Президент Российской Федерации.

22.

В состав Совета Безопасности входят:
Председатель Совета Безопасности, которым по должности является Президент Российской Федерации;
Секретарь Совета Безопасности;
постоянные члены Совета Безопасности и члены Совета Безопасности, включаемые в состав Совета Безопасности и исключаемые из него Президентом Российской Федерации по представлению Секретаря Совета Безопасности.
Секретарь Совета Безопасности входит в число постоянных членов Совета Безопасности.

23.

СИЛЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
РОССИЙСКОЙ ФЕДЕРАЦИИ

24.

МИНИСТЕРСТВО
ВНУТРЕННИХ ДЕЛ
РОССИЙСКОЙ ФЕДЕРАЦИИ
Министерство внутренних дел Российской Федерации (МВД России) — федеральное министерство, осуществляющее в пределах
своих полномочий государственное управление в сфере защиты прав и свобод человека и гражданина, охраны правопорядка,
обеспечения общественной безопасности и непосредственно реализующим основные направления деятельности органов
внутренних дел Российской Федерации и внутренних войск Министерства внутренних дел Российской Федерации.

25.

МВД РФ
Первым этапом борьбы с киберпреступлениями явилась разработка нового Уголовного кодекса Российской Федерации, который вступил в силу с января 1997 года.
Уголовный кодекс РФ является основным и единственным источником уголовного права, который действует в России. Юридическое предназначение этого нормативного акта
состоит в том, чтобы устанавливать преступность тех или иных деяний, а также регулировать ответственность за их совершение. Уголовный кодекс РФ, принятый
Парламентом и подписанный Президентом России, вступил в силу с 1 января 1997 г., заменив Уголовный кодекс РСФСР, действовавший с 1960 г.

26.

МВД РФ
В Уголовный кодекс Российской Федерации была включена Глава 28 «Преступления в сфере компьютерной информации», предусматривающая три состава преступления:
- незаконный доступ к информации ЭВМ, их систем и сетей (ст. 272 УК РФ);
- создание, распространение и использование вредоносных программ для ЭВМ (ст. 273 УК РФ);
- нарушение правил эксплуатации ЭВМ, их систем и сетей (ст. 274 УК РФ).

27.

МВД РФ
В 1998 году в структуре МВД России было создано специальное подразделение по борьбе с преступлениями в области информационных
технологий. Два года ушло на формирование аналогичных подразделений на местах.
В 2000 году были сформированы и приступили к работе территориальные подразделения в 81 субъекте Российской Федерации.

28.

МВД РФ
Основными направлениями работы этого подразделения
являются:
- борьба с преступлениями в сфере компьютерной информации (выявление и пресечение фактов неправомерного доступа к
компьютерной информации; борьба с изготовлением, распространением и использованием вредоносных программ для ЭВМ;
противодействие мошенническим действиям с использованием возможностей электронных платежных систем);

29.

МВД РФ
- пресечение противоправных действий в информационно-телекоммуникационных сетях, включая сеть Интернет (выявление и пресечение
преступлений, связанных с незаконным использованием ресурсов сетей сотовой и проводной связи; противодействие мошенническим
действиям, совершаемым с использованием информационно-телекоммуникационных сетей, включая сеть Интернет; противодействие и
пресечение попыток неправомерного доступа к коммерческим каналам спутникового и кабельного телевидения);

30.

МВД РФ
- борьба с незаконным оборотом радиоэлектронных и специальных технических средств;
- борьба с распространением порнографических материалов с участием несовершеннолетних через сеть Интернет;
- выявление и пресечение фактов нарушения авторских и смежных прав в сфере информационных технологий;
- борьба с изготовлением и распространением в Интернете нелицензионного программного обеспечения для ЭВМ (на машинных носителях информации, через информационнотелекоммуникационные сети);

31.

МВД РФ
- международное сотрудничество в области борьбы с преступлениями,
совершаемыми с использованием информационных технологий.

32.

ГОСУДАРСТВЕННЫЙ
ТАМОЖЕННЫЙ КОМИТЕТ
РОССИЙСКОЙ ФЕДЕРАЦИИ
Аббревиатура – ГТК РФ означает – Государственный таможенный комитет Российской
Федерации. Именно этот – центральный орган федеральной исполнительной власти РФ –
разрабатывает и реализует таможенную политику Российской Федерации.

33.

ГТК РФ
В соответствии с Конституцией, законами Российской Федерации, Таможенным кодексом РФ и распоряжениями
Президента РФ Государственный таможенный комитет обеспечивает экономическую безопасность и соблюдение
законов РФ.
Указом Президента РФ от 9 марта 2004 года №314 Государственный таможенный комитет Российской Федерации
(ГТК РФ) был преобразован в Федеральную таможенную службу при Минэкономразвития.

34.

СЛУЖБА ВНЕШНЕЙ
РАЗВЕДКИ РОССИЙСКОЙ
ФЕДЕРАЦИИ
Служба внешней разведки Российской Федерации (СВР России) является составной частью сил обеспечения
безопасности и призвана защищать безопасность личности, общества и государства от внешних угроз.

35.

СВР РФ
СВР осуществляет разведывательную деятельность в
целях:
обеспечения Президента Российской Федерации, Федерального Собрания и Правительства разведывательной информацией, необходимой им
для принятия решений в политической, экономической, военно-стратегической, научно-технической и экологической областях;
обеспечения условий, способствующих успешной реализации политики Российской Федерации в сфере безопасности;
содействия экономическому развитию, научно-техническому прогрессу страны и военно-техническому обеспечению безопасности Российской
Федерации.

36.

СВР РФ
К числу специальных органов исполнительной власти, обеспечивающих безопасность, в настоящее время относятся
Федеральная служба безопасности (ФСБ),
Федеральная служба по контролю за оборотом наркотиков (ФСКН),
Федеральная служба охраны (ФСО) и
Служба внешней разведки (СВР).
Все они одновременно выступают правоохранительными органами.

37.

ФСБ РФ –
ФЕДЕРАЛЬНАЯ СЛУЖБА
БЕЗОПАСНОСТИ РОССИИ
ФСБ является федеральным органом исполнительной власти,
подведомственным непосредственно Президенту РФ.

38.

ФСБ РФ
Сегодня ФСБ является самой могущественной спецслужбой России. Выходцы из этого ведомства приходят в
самые разные государственные структуры, а 11 марта 2003 года ФСБ вновь стала главной спецслужбой страны.
В этот день президент В.В. Путин подписал указ, согласно которому упразднил ФСНП и ФАПСИ, и передал
функции Пограничной службы в ведение ФСБ.

39.

ФСБ РФ
В соответствии со статьёй 8 Федерального закона от 3 апреля 1995 г. N 40-ФЗ
«О федеральной службе безопасности», деятельность органов ФСБ
осуществляется по следующим основным направлениям:
контрразведывательная деятельность;
борьба с терроризмом;
борьба с преступностью;
разведывательная деятельность;
пограничная деятельность;
обеспечение информационной безопасности.

40.

ФСБ РФ
Обеспечение информационной безопасности — деятельность органов
ФСБ, осуществляемая ими в пределах своих полномочий:
•при
формировании и реализации государственной и научно-технической политики в области обеспечения информационной безопасности, в
том числе с использованием инженерно-технических и криптографических средств;
•при обеспечении криптографическими и инженерно-техническими методами безопасности информационно-телекоммуникационных систем, а
также систем шифрованной, засекреченной и иных видов специальной связи в России и её учреждениях, находящихся за пределами России.

41.

ФАПСИ РФ –
Федеральное агентство
правительственной связи
и информации
при Президенте РФ
11 марта 2003 года В.В. Путин подписал указ,
согласно которому упразднил ФАПСИ, создав на
базе Агентства СЛУЖБУ СПЕЦИАЛЬНОЙ СВЯЗИ И
ИНФОРМАЦИИ ПРИ ФЕДЕРАЛЬНОЙ СЛУЖБЕ
ОХРАНЫ РОССИЙСКОЙ ФЕДЕРАЦИИ (СПЕЦСВЯЗЬ
РОССИИ).

42.

Как и его знаменитый американский аналог Агентство национальной
безопасности (АНБ), ФАПСИ – представляло собой крайне закрытую
спецслужбу, действующую в области радиоэлектронной разведки.
Обычно говорят только об одной стороне деятельности Агентства - защите информации, и всегда тщательно
обходят тему разведывательной деятельности. Между тем, ФАПСИ на момент расформирования было, наверное,
самой боеспособной российской спецслужбой. В отличие от ФСБ она не подвергалось постоянным перестройкам
и реорганизациям.

43.

Кроме того, численность сотрудников ФАПСИ
намного превышала число как фээсбэшников, так
и сотрудников СВР. В органах правительственной
связи и информации были даже свои войска. Не
стоит забывать и о том, что сейчас во всем
мире агентурная разведка уходит на второй
план, уступая технической, и прежде всего
радиошпионажу. А ведь это - основная
специализация ФАПСИ, владеющего своими
спутниками, зарубежными центрами
радиоперехвата по всему миру и т.п.
http://www.agentura.ru/dossier/russia/fapsi/

44.

Функции ФАПСИ распределены между ФСБ и Минобороны России:
войска правительственной связи, переданы в Минобороны, Службе специальной связи и информации при Федеральной службе охраны
Российской Федерации (Спецсвязь России), а подразделения и специалистов, занимающихся криптографическими методами –
Федеральной службе безопасности (ФСБ).

45.

ФСТЭК РОССИИ –
Федеральная служба
по техническому и
экспортному контролю
(Положение о Федеральной службе по техническому и экспортному контролю, Утверждено Указом
Президента Российской Федерации от 16 августа 2004 г. № 1085 (с изменениями и дополнениями
от 22 марта 2005 г. № 330; от 20 июля 2005 г. №846; от 30 ноября 2006 г. № 1321))

46.

ФСТЭК
Особое место в организационной структуре
системы обеспечения ИБ отведено ФСТЭК.
Федеральная служба по техническому и экспортному контролю, ее территориальные
органы и подведомственные ей организации являются правопреемниками
Государственной технической комиссии при Президенте Российской Федерации, ее
территориальных органов и подведомственных ей организаций.

47.

ФСТЭК
ФСТЭК РФ является федеральным органом исполнительной власти, осуществляющим
реализацию государственной политики, организацию межведомственной координации и
взаимодействия, а также специальные и контрольные функции в области
государственной политики по следующим вопросам:

48.

ФСТЭК
Обеспечение безопасности информации в системах информационной и
телекоммуникационной инфраструктуры, оказывающих существенное влияние на
безопасность государства (кроме криптографических методов).
Противодействие иностранным техническим
разведкам на территории РФ.

49.

ФСТЭК
Обеспечение защиты информации с ограниченным доступом, предотвращение ее утечки
по техническим каналам, несанкционированного доступа к ней и других воздействий
на информацию (носители) в целях добывания, уничтожения, искажения, блокирования
доступа к информации на территории РФ (кроме криптографических методов).

50.

ФСТЭК
Защита информации при разработке, производстве,
эксплуатации и утилизации неинформационных излучающих
комплексов, систем и устройств.
Осуществление экспортного контроля.

51.

ФСТЭК
ФСТЭК России является федеральным органом исполнительной власти, уполномоченным в области
противодействия техническим разведкам и технической защиты информации, а также специально
уполномоченным органом в области обеспечения безопасности информации в ключевых системах
информационной инфраструктуры, экспортного контроля. (В редакции Указа Президента Российской
Федерации от 30 ноября 2006 г. №1321).

52.

РОССТАНДАРТ РФ –
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО
ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И
МЕТРОЛОГИИ
Федеральное агентство по техническому регулированию и метрологии (РОССТАНДАРТ, бывшее Ростехрегулирование, бывший Госстандарт) —
федеральный орган исполнительной власти, осуществляющий функции по оказанию государственных услуг, управлению государственным
имуществом в сфере технического регулирования и метрологии. Находится в ведении Министерства промышленности и торговли России.
Контакты: Адрес: 119991, Москва, Ленинский проспект, д. 9. Телефон: (495) 236-03-00, Факс: (495) 236-62-31. Сайт: www.gost.ru

53.

Федеральное агентство по техническому регулированию и метрологии действует на основании
Положения о Федеральном агентстве по техническому регулированию и метрологии, утвержденного
Постановлением Правительства Российской Федерации от 17 июня 2004 г. № 294.

54.

Стандартизация - деятельность по установлению правил и характеристик в целях их добровольного многократного использования,
направленная на достижение упорядоченности в сферах производства и обращения продукции и повышение конкурентоспособности
продукции, работ или услуг.
Работы по стандартизации в России осуществляются на основе принятого Федерального закона "О ТЕХНИЧЕСКОМ РЕГУЛИРОВАНИИ".

55.

Руководство российской национальной стандартизацией осуществляет национальный орган по стандартизации — Федеральное агентство по техническому
регулированию и метрологии - Росстандарт (до 15 июня 2010 - Ростехрегулирование). Он как орган по стандартизации, признанный на национальном уровне,
имеет право представлять интересы страны в области стандартизации в соответствующей международной или региональной организации по стандартизации.
ГОСТ Р 1.15-2009 «Стандартизация в Российской Федерации. Службы стандартизации в организациях. Правила создания и функционирования»

56.

Концепция развития национальной системы стандартизации Российской Федерации на период до 2020 года,
разработанная национальным органом Российской Федерации по стандартизации - Росстандартом, одобрена
Распоряжением Правительства Российской Федерации от 24 сентября 2012 г. № 1762-р.

57.

РОССТАНДАРТ РФ
Стандартизация осуществляется в целях:
повышения уровня безопасности жизни или здоровья граждан, имущества физических или юридических лиц, государственного или муниципального имущества,
экологической безопасности, безопасности жизни или здоровья животных и растений и содействия соблюдению требований технических регламентов;
повышения уровня безопасности объектов с учетом риска возникновения чрезвычайных ситуаций природного и техногенного характера;
обеспечения научно-технического прогресса;
повышения конкурентоспособности продукции, работ, услуг;

58.

РОССТАНДАРТ РФ
Стандартизация осуществляется в целях:
(продолжение)
рационального использования ресурсов;
технической и информационной совместимости;
сопоставимости результатов исследований (испытаний) и измерений, технических и экономико-статистических данных;
взаимозаменяемости продукции.
Национальные стандарты и общероссийские классификаторы технико-экономической и
социальной информации, в том числе правила их разработки и применения,
представляют собой национальную систему стандартизации.
English     Русский Правила