Похожие презентации:
Обеспечение информационной безопасности России
1. Обеспечение информационной безопасности России
ОБЕСПЕЧЕНИЕИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ РОССИИ
2.
Информационная безопасность-состояниезащищенности национальных интересов страны в информационной
сфере от внутренних и внешних угроз. Это соответствует логике Закона
РФ «О безопасности»
Основными задачами системы ИБ являются:
1. Устранение угроз безопасности и ресурсам, причин и условий,
способствующих нанесению финансового, материального и
морального ущерба его интересам
2.Создание механизма и условий оперативного реагирования на
угрозы безопасности и проявлению негативных тенденций в
функционировании предприятия
3.Пресечение посягательств на ресурсы и угроз персоналу на основе
правовых, организационных и инженерно-технических мер и средств
обеспечения безопасности.
4.Создание условий для максимально возможного возмещения и
локализации наносимого ущерба неправомерными действиями
физических и юридических лиц.
3. органы государственной системы информационной безопасности
ОРГАНЫ ГОСУДАРСТВЕННОЙ СИСТЕМЫИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Федеральная служба по техническому и экспортному контролю (ФСТЭК России)
обеспечивает безопасность
информации в системах информационной и
телекоммуникационной инфраструктуры, оказывающих существенное влияние на
безопасность государства в информационной сфере.
Министерство
обороны
организует
деятельность
по
обеспечению
информационной безопасности, защите государственной тайны в Вооруженных
силах.
Совет Безопасности РФ проводит работу по выявлению
информационной безопасности Российской Федерации.
и
оценке
угроз
Федеральные органы исполнительной власти обеспечивают
исполнение законодательства РФ, решений Президента РФ, Правительства РФ в
области информационной безопасности.
ФСБ
России
осуществляет
государственное
управление
в
области
информационной безопасности РФ и непосредственно реализующим основные
направления деятельности органов федеральной службы безопасности.
4. Угрозы в сфере информационных технологий.
УГРОЗЫ В СФЕРЕИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ.
Внешние
Внутренние
1.Деятельность иностранных
разведок и спецслужб.
2.Информационно-техническое
воздействие(со стороны
потенциальных конкурентов).
3.Информационнопропагндисткая деятельность и
психологическое воздействие,
направленное против
отдельных компаний или
государства в целом.
• 1.Низкий уровень
отечественных
информационных технологий.
• 2.Возможность иностранных
разведок влиять на
информационную
деятельность.
• 3.Умышленные действия и
непреднамеренные ошибки
персонала работающего с
информацией.
• 4.Нарушение установленных
правил сбора, обработки и
передачи информации, на
фирмах, предприятий и т.д.
5. источниками права о доступе к информации являются:
ИСТОЧНИКАМИ ПРАВА О ДОСТУПЕ К ИНФОРМАЦИИЯВЛЯЮТСЯ:
Законы
Основы законодательства о
культуре
1. Основы законодательства РФ
об Архивном фонде и
архивах;
2. ФЗ «Об информации,
информатизации и защите
информации»
3. ФЗ «О порядке опубликования
и вступления в силу
федеральных
конституционных законов,
федеральных законов, актов
палат Федерального
Собрания»
4. ФЗ «О библиотечном деле»
Подзаконные акты
1.
2.
Указы Президента РФ
Постановления
Правительства РФ
3. Международные
правовые акты.
4. Международные
договоры и соглашения
5.Судебная практика.
6.
Вся информация с точки зрения права делится на:информацию без ограничения права доступа.
информация общего пользования, о состоянии окружающей среды
информация в области работ по хранению, перевозке, уничтожению
химического оружия
информация, содержащая сведения об обстоятельствах и фактах,
представляющих угрозу жизни, здоровью граждан, не подлежит
засекречиванию, не может быть отнесена к тайне
информацию с ограниченным доступом
государственная тайна
коммерческая тайна
банковская тайна
профессиональная тайна
персональные данные как институт охраны права неприкосновенности
частной жизни
Информация, которая наносит вред интересам общества
информация, разжигающая национальную, расовую и другую рознь
пропаганда и призывы к войне
ложная реклама и реклама со скрытыми вставками
7. К ограничениям и запретам следует отнести следующие перечни.
К ОГРАНИЧЕНИЯМ И ЗАПРЕТАМ СЛЕДУЕТОТНЕСТИ СЛЕДУЮЩИЕ ПЕРЕЧНИ.
Перечень оснований для ограничения
информационных прав:
Перечень случаев прямого
ограничения информационных прав:
• защита основ конституционного
строя;
• защита нравственности, законных
интересов других лиц;
• обеспечение обороны страны и
безопасности государства
• обеспечение общественного
спокойствия в целях
предотвращения беспорядков и
борьбы с преступностью;
• предотвращение разглашения
конфиденциальной информации;
• обеспечение авторитета и
беспристрастности правосудия;
• условия чрезвычайного положения,
установленные по закону (на
определенный период).
использование прав в целях
насильственного изменения
конституционного строя;
пропаганда социальной ненависти,
социального, расового, национального,
религиозного
нарушение на неприкосновенность
частной жизни (на личную, семейную
тайну), неприкосновенность жилища,
тайны переписки, телефонных
переговоров
нарушение права на государственную,
служебную, профессиональную,
коммерческую и банковскую тайну;
право на отказ от свидетельствования
против себя самого, своего супруга и
близких родственников.
8. СИСТЕМА ИНФОРМАЦИОННОЙ Безопасности
СИСТЕМА ИНФОРМАЦИОННОЙБЕЗОПАСНОСТИ
Основные задачи СИБ
1.Защита ИР от утечек
2. Контроль подлинности и целостности информации
3. Обеспечение юридической значимости
информации
4. Аудит и мониторинг безопасности системы
5.Управление безопасностью
6.Безопасное подключение ИС к открытым сетям
7. Обнаружение вторжений и антивирусная защита.
9. Основными направлениями совершенствования системы обеспечения информационной безопасности Российской Федерации являются:
ОСНОВНЫМИ НАПРАВЛЕНИЯМИ СОВЕРШЕНСТВОВАНИЯСИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
РОССИЙСКОЙ ФЕДЕРАЦИИ ЯВЛЯЮТСЯ:
1. Выявление угроз и их источников.
2. Проведение сертификации общего и специального
программного обеспечения.
3.
Совершенствование средств защиты информации,
развитие защищенных систем связи и управления.
4. Совершенствование структуры функциональных
органов системы и координация их взаимодействия.
10. Защита информации-- Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и
ЗАЩИТА ИНФОРМАЦИИ-- ДЕЯТЕЛЬНОСТЬ, НАПРАВЛЕННАЯ НА ПРЕДОТВРАЩЕНИЕУТЕЧКИ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ, НЕСАНКЦИОНИРОВАННЫХ И
НЕПРЕДНАМЕРЕННЫХ ВОЗДЕЙСТВИЙ НА НЕЕ.
ОБЪЕКТОМ ЗАЩИТЫ ЯВЛЯЕТСЯ ИНФОРМАЦИЯ ИЛИ НОСИТЕЛЬ ИНФОРМАЦИИ,
ИЛИ ИНФОРМАЦИОННЫЙ ПРОЦЕСС.
11. Организовать защиту информации – значит создать систему защиты информации, а также разработать мероприятия по защите и контролю
ОРГАНИЗОВАТЬ ЗАЩИТУ ИНФОРМАЦИИ – ЗНАЧИТ СОЗДАТЬСИСТЕМУ ЗАЩИТЫ ИНФОРМАЦИИ, А ТАКЖЕ РАЗРАБОТАТЬ
МЕРОПРИЯТИЯ ПО ЗАЩИТЕ И КОНТРОЛЮ ЭФФЕКТИВНОСТИ
ЗАЩИТЫ ИНФОРМАЦИИ