Похожие презентации:
Информационная безопасность
1. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
2. ЗАКОНОДАТЕЛЬНОЕ И НОРМАТИВНО-ПРАВОВОЕ РЕГУЛИРОВАНИЕ ВОПРОСОВ ЗАЩИТЫ ИНФОРМАЦИИ В РОССИЙСКОЙ ФЕДЕРАЦИИ
Амиров Данис Фанисович3. Информация
ИНФОРМАЦИЯ(лат.
informatio
—
разъяснение,
изложение,
осведомленность) — одно из наиболее общих понятий науки, обозначающее
некоторые сведения, совокупность каких-либо данных, знаний и т.п.
В
границах
системно-кибернетического
подхода
информация
рассматривается в контексте трех фундаментальных аспектов любой
кибернетической системы:
• информационном, связанном с реализацией в системе определенной
совокупности процессов отражения внешнего мира и внутренней среды
системы путем сбора, накопления и переработки соответствующих сигналов;
• управленческом, учитывающем процессы функционирования системы,
направления ее движения под влиянием полученной информации и степень
достижения своих целей;
• организационном, характеризующем устройство и степень совершенства
самой системы управления в терминах ее надежности, живучести, полноты
реализуемых функций, совершенства структуры и эффективности затрат на
осуществление процессов управления в системе.
4.
ИНФОРМАЦИЯОбщедоступная
Доступ к которой ограничен
федеральными законами
(информация ограниченного
доступа)
5.
ИНФОРМАЦИЯИнформация, свободно
распространяемая
Информация, предоставляемая по
соглашению лиц, участвующих в
соответствующих отношениях
Информация,
распространение которой в
РФ ограничивается или
запрещается
Информация, которая в
соответствии с федеральными
законами подлежит
предоставлению или
распространению
6. Структура правовой защиты информации
Правовая защита информацииСпециальные правовые акты, правила, процедуры и мероприятия,
обеспечивающие защиту информации на правовой основе
Международное право
Декларации
Патенты
Авторские права
Лицензии
Внутригосударственное
право
Государственные
Конституция
Законы
Указы
Постановления
Ведомственные
Приказы
Руководства
Положения
Инструкции и т.д.
7. Система документов в области защиты информации
Правовые документы по техническойзащите информации
Конституция Российской Федерации
Федеральные законы (Законы Российской Федерации)
Указы и распоряжения Президента Российской Федерации
Постановления Правительства Российской Федерации
Организационно-распорядительные документы
по технической защите информации
Концепции
Положения
Специальные нормативные документы по
технической защите информации
Государственные стандарты
Специальные нормативные документы
8. Законодательная база обеспечения информационной безопасности
9.
10.
11. Стратегия национальной безопасности РФ
12.
13.
14.
15. Доктрина информационной безопасности РФ
Информационнаясфера
совокупность
информации,
объектов
информатизации, информационных систем, сайтов в информационнотелекоммуникационной сети "Интернет", сетей связи, информационных
технологий, субъектов, деятельность которых связана с формированием и
обработкой информации, развитием и использованием названных технологий,
обеспечением информационной безопасности, а также совокупность
механизмов регулирования соответствующих общественных отношений.
16. Доктрина информационной безопасности РФ
Угроза информационной безопасности Российской Федерации(информационная угроза) - совокупность действий и факторов, создающих
опасность нанесения ущерба национальным интересам в информационной
сфере.
Информационная безопасность Российской Федерации (информационная
безопасность) - состояние защищенности личности, общества и государства
от внутренних и внешних информационных угроз, при котором
обеспечиваются реализация конституционных прав и свобод человека и
гражданина, достойные качество и уровень жизни граждан, суверенитет,
территориальная целостность и устойчивое социально-экономическое
развитие Российской Федерации, оборона и безопасность государства
17. Доктрина информационной безопасности РФ
Обеспечениеинформационной
безопасности
осуществление
взаимоувязанных правовых, организационных, оперативно-розыскных,
разведывательных,
контрразведывательных,
научно-технических,
информационно-аналитических, кадровых, экономических и иных мер по
прогнозированию,
обнаружению,
сдерживанию,
предотвращению,
отражению информационных угроз и ликвидации последствий их
проявления.
Силы обеспечения информационной безопасности - государственные
органы, а также подразделения и должностные лица государственных
органов,
органов
местного
самоуправления
и
организаций,
уполномоченные на решение в соответствии с законодательством
Российской Федерации задач по обеспечению информационной
безопасности.
18. Доктрина информационной безопасности РФ
Средства обеспечения информационной безопасности - правовые,организационные, технические и другие средства, используемые силами
обеспечения информационной безопасности.
Система обеспечения информационной безопасности - совокупность сил
обеспечения
информационной
безопасности,
осуществляющих
скоординированную и спланированную деятельность, и используемых ими
средств обеспечения информационной безопасности
19. Доктрина информационной безопасности РФ
Информационнаяинфраструктура
Российской
Федерации
(информационная
инфраструктура)
совокупность
объектов
информатизации, информационных систем, сайтов в сети "Интернет" и
сетей связи, расположенных на территории Российской Федерации, а также
на территориях, находящихся под юрисдикцией Российской Федерации
или используемых на основании международных договоров Российской
Федерации.
20. Федеральные законы в области защиты информации
21. Закон РФ «О государственной тайне» от 21 июля 1993 г. № 5485-1
22. Термины и определения
23. Государственную тайну составляют:
24. Степень секретности
25. Сведения, не подлежащие отнесению к государственной тайне
Должностные лица, принявшие решения о засекречивании перечисленных сведений либо о включении их в этихцелях в носители сведений, составляющих государственную тайну, несут уголовную, административную или
дисциплинарную ответственность в зависимости от причиненного обществу, государству и гражданам
материального и морального ущерба. Граждане вправе обжаловать такие решения в суде.
26. Федеральный закон «О безопасности» 28 декабря 2010 года № 390-ФЗ
Федеральныйзакон
«О
безопасности»
28 декабря 2010 года № 390-ФЗ
27. Деятельность по обеспечению безопасности включает в себя:
28. ФЗ «О техническом регулировании» от 27 декабря 2002 г. № 184-ФЗ
29. Термины и определения
30. ФЗ «О лицензировании отдельных видов деятельности» от 4 мая 2011 г. № 99-ФЗ
31. Термины и определения
32. ФЗ “Об информации, информационных технологиях и о защите информации” от 27 июля 2006 года
33. Обладатель информации
Права:разрешать или ограничивать доступ к информации, определять порядок и
условия такого доступа;
использовать информацию, в том числе распространять ее, по своему
усмотрению;
передавать информацию другим лицам по договору или на ином
установленном законом основании;
защищать установленными законом способами свои права в случае
незаконного получения информации или ее незаконного использования иными
лицами;
осуществлять иные действия с информацией или разрешать осуществление
таких действий.
Обязанности:
соблюдать права и законные интересы иных лиц;
принимать меры по защите информации;
ограничивать доступ к информации, если такая обязанность установлена
федеральными законами.
34.
Граждане (физические лица) и организации (юридические лица) вправеосуществлять поиск и получение любой информации в любых формах и из
любых источников при условии соблюдения требований, установленных
настоящим Федеральным законом и другими федеральными законами.
Гражданин (физическое лицо) имеет право на получение от государственных
органов, органов местного самоуправления, их должностных лиц в порядке,
установленном законодательством Российской Федерации, информации,
непосредственно затрагивающей его права и свободы.
Организация имеет право на получение от государственных органов, органов
местного самоуправления информации, непосредственно касающейся прав и
обязанностей этой организации, а также информации, необходимой в связи с
взаимодействием с указанными органами при осуществлении этой
организацией своей уставной деятельности.
35. Не может быть ограничен доступ к:
1) нормативным правовым актам, затрагивающим права, свободы иобязанности человека и гражданина, а также устанавливающим правовое
положение организаций и полномочия государственных органов, органов
местного самоуправления;
2) информации о состоянии окружающей среды;
3) информации о деятельности государственных органов и органов местного
самоуправления, а также об использовании бюджетных средств (за
исключением сведений, составляющих государственную или служебную
тайну);
4) информации, накапливаемой в открытых фондах библиотек, музеев и
архивов, а также в государственных, муниципальных и иных
информационных системах, созданных или предназначенных для
обеспечения граждан (физических лиц) и организаций такой информацией;
5) иной информации, недопустимость ограничения доступа к которой
установлена федеральными законами.
36. Конвенция Совета Европы О защите физических лиц при автоматизированной обработке персональных данных
Цель обеспечение прав и основных свобод человека на неприкосновенность частнойжизни и особенно в связи с автоматической обработкой касающихся его
персональных данных.
Персональные данные - информация, касающаяся конкретного или могущего быть
идентифицированным лица ("субъекта данных").
Страсбург, 28 января 1981
изменения от 15 июня 1999
подписана Россией 8 ноября 2001
вступила в силу 1 октября 1985
ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при
автоматизированной обработке персональных данных»
№ 160-ФЗ от 19 декабря 2005 г.
37. ФЗ «О персональных данных» от 27 июля 2006 г. № 152-ФЗ
(22.02.17_06.03.17)Регулирует отношения, связанные с обработкой
персональных
данных,
осуществляемой
федеральными органами государственной власти,
органами
государственной
власти
субъектов
Российской Федерации, иными государственными
органами, . . . физическими лицами с использованием
средств автоматизации или без использования таких
средств, . . .
Целью настоящего ФЗ является обеспечение защиты
прав и свобод человека и гражданина при обработке
его персональных данных, в том числе защиты прав
на неприкосновенность частной жизни, личную и
семейную тайну.
38. Основные понятия
Персональные данные - любая информация, относящаяся копределенному или определяемому физическому лицу
(субъекту персональных данных), в том числе:
фамилия
имя
отчество
год
месяц
дата и место рождения
адрес
профессия
другая информация
39. Термины и определения
• Обработка персональных данных - любое действие(операция)
или
совокупность
действий
(операций),
совершаемых с использованием средств автоматизации или
без использования таких средств с персональными данными,
включая:
• сбор
• запись
• систематизацию
• накопление
• хранение
• уточнение (обновление, изменение)
• извлечение
• использование
• передачу (распространение, предоставление, доступ),
• обезличивание
• блокирование
• удаление
• уничтожение персональных данных;
40. Термины и определения
Конфиденциальность персональных данных. Операторы ииные лица, получившие доступ к персональным данным,
обязаны не раскрывать третьим лицам и не распространять
персональные данные без согласия субъекта персональных
данных, если иное не предусмотрено федеральным законом.
Блокирование персональных данных временное
прекращение
обработки
персональных
данных
(за
исключением случаев, если обработка необходима для
уточнения персональных данных).
41. Термины и определения
Уничтожение персональных данных - действия, в результатекоторых становится невозможным восстановить содержание
персональных
данных
в
информационной
системе
персональных данных и (или) в результате которых
уничтожаются материальные носители персональных данных;
Обезличивание персональных данных - действия, в результате
которых становится невозможным без использования
дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных
данных;
• Информационная система персональных данных –
совокупность содержащихся в базах данных персональных
данных и обеспечивающих их обработку информационных
технологий и технических средств;
42. Термины и определения
Распространение персональных данных - действия, направленные на
раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных - действия, направленные на
раскрытие персональных данных определенному лицу или определенному
кругу лиц;
Трансграничная передача персональных данных - передача
персональных данных на территорию иностранного государства органу
власти иностранного государства, иностранному физическому лицу или
иностранному юридическому лицу.
Общедоступные персональные данные. В целях информационного
обеспечения могут создаваться общедоступные источники персональных
данных (в том числе справочники, адресные книги). В общедоступные
источники персональных данных с письменного согласия субъекта
персональных данных могут включаться его фамилия, имя, отчество, год и
место рождения, адрес, абонентский номер, сведения о профессии и иные
персональные данные, сообщаемые субъектом персональных данных
43. ФЗ РФ «О коммерческой тайне» № 98-ФЗ от 29.07.2004 г. (12.03.14_06.03.17)
Коммерческая тайна - режим конфиденциальности информации,
позволяющий ее обладателю при существующих или возможных
обстоятельствах увеличить доходы, избежать неоправданных расходов,
сохранить положение на рынке товаров, работ, услуг или получить
иную коммерческую выгоду.
Информация,
составляющая
коммерческую
тайну
(секрет
производства), - сведения любого характера (производственные,
технические, экономические, организационные и другие), в том числе
о результатах интеллектуальной деятельности в научно-технической
сфере, а также сведения о способах осуществления профессиональной
деятельности, которые имеют действительную или потенциальную
коммерческую ценность в силу неизвестности их третьим лицам, к
которым у третьих лиц нет свободного доступа на законном основании
и в отношении которых обладателем таких сведений введен режим
коммерческой тайны.
44. ФЗ РФ «О коммерческой тайне» № 98-ФЗ от 29.07.2004 г.
45. ФЗ РФ «О коммерческой тайне» № 98-ФЗ от 29.07.2004 г.
46.
Право на отнесение информации к информации, составляющейкоммерческую тайну, и на определение перечня и состава такой
информации принадлежит обладателю такой информации с учетом
положений настоящего Федерального закона.
Информация, составляющая коммерческую тайну, полученная от
ее обладателя на основании договора или другом законном
основании, считается полученной законным способом.
Информация, составляющая коммерческую тайну, обладателем
которой является другое лицо, считается полученной незаконно,
если ее получение осуществлялось с умышленным преодолением
принятых обладателем информации, составляющей коммерческую
тайну, мер по охране конфиденциальности этой информации, а
также если получающее эту информацию лицо знало или имело
достаточные основания полагать, что эта информация составляет
коммерческую тайну, обладателем которой является другое лицо, и
что осуществляющее передачу этой информации лицо не имеет на
передачу этой информации законного основания.
47. Охрана конфиденциальности информации
48. Охрана конфиденциальности информации
49. Предоставление информации, составляющей коммерческую тайну
50. Ответственность за нарушение Федерального закона
51. Ответственность за нарушение Федерального закона
52. Сведения, которые не могут составлять коммерческую тайну
53. Сведения, которые не могут составлять коммерческую тайну
54. Федеральный закон Российской Федерации "Об электронной подписи" № 63-ФЗ от 6 апреля 2011 г. (23.06.16_06.03.17)
Федеральный закон Российской Федерации "Об электронной подписи"№ 63-ФЗ от 6 апреля 2011 г.
(23.06.16_06.03.17)
Регулирует отношения в области использования электронных подписей при
совершении гражданско-правовых сделок, оказании государственных и
муниципальных услуг, исполнении государственных и муниципальных функций,
при совершении иных юридически значимых действий.
Основные понятия, используемые в настоящем Федеральном законе
1) электронная подпись - информация в электронной форме, которая присоединена к
другой информации в электронной форме (подписываемой информации) или иным образом
связана с такой информацией и которая используется для определения лица,
подписывающего информацию;
2) сертификат ключа проверки электронной подписи - электронный документ или
документ на бумажном носителе, выданные удостоверяющим центром либо доверенным
лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки
электронной подписи владельцу сертификата ключа проверки электронной подписи;
3) квалифицированный сертификат ключа проверки электронной подписи (далее квалифицированный сертификат) - сертификат ключа проверки электронной подписи,
выданный аккредитованным удостоверяющим центром или доверенным лицом
аккредитованного удостоверяющего центра либо федеральным органом исполнительной
власти, уполномоченным в сфере использования электронной подписи (далее уполномоченный федеральный орган);
4) владелец сертификата ключа проверки электронной подписи - лицо, которому в
установленном настоящим Федеральным законом порядке выдан сертификат ключа
проверки электронной подписи;
55. Основные понятия, используемые в настоящем Федеральном законе
5) ключ электронной подписи - уникальная последовательность символов,предназначенная для создания электронной подписи;
6) ключ проверки электронной подписи - уникальная последовательность символов,
однозначно связанная с ключом электронной подписи и предназначенная для проверки
подлинности электронной подписи;
7) удостоверяющий центр - юридическое лицо, индивидуальный предприниматель
либо государственный орган или орган местного самоуправления, осуществляющие функции
по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные
функции, предусмотренные настоящим Федеральным законом;
8) аккредитация удостоверяющего центра - признание уполномоченным
федеральным органом соответствия удостоверяющего центра требованиям настоящего
Федерального закона;
9) средства электронной подписи - шифровальные (криптографические) средства,
используемые для реализации хотя бы одной из следующих функций - создание электронной
подписи, проверка электронной подписи, создание ключа электронной подписи и ключа
проверки электронной подписи;
56. Основные понятия, используемые в настоящем Федеральном законе
10) средства удостоверяющего центра - программные и (или) аппаратные средства,используемые для реализации функций удостоверяющего центра;
11) участники электронного взаимодействия - осуществляющие обмен информацией в
электронной форме государственные органы, органы местного самоуправления,
организации, а также граждане;
12) корпоративная информационная система - информационная система, участники
электронного взаимодействия в которой составляют определенный круг лиц;
13) информационная система общего пользования - информационная система,
участники электронного взаимодействия в которой составляют неопределенный круг лиц и в
использовании которой этим лицам не может быть отказано;
14) вручение сертификата ключа проверки электронной подписи - передача
доверенным лицом удостоверяющего центра изготовленного этим удостоверяющим центром
сертификата ключа проверки электронной подписи его владельцу;
15) подтверждение владения ключом электронной подписи - получение
удостоверяющим центром, уполномоченным федеральным органом доказательств того, что
лицо, обратившееся за получением сертификата ключа проверки электронной подписи,
владеет ключом электронной подписи, который соответствует ключу проверки электронной
подписи, указанному таким лицом для получения сертификата.
57. Виды электронных подписей
Видами электронных подписей, отношения в области использования которыхрегулируются настоящим Федеральным законом, являются простая электронная
подпись и усиленная электронная подпись. Различаются усиленная
неквалифицированная электронная подпись и усиленная квалифицированная
электронная подпись.
Простой электронной подписью является электронная подпись, которая
посредством использования кодов, паролей или иных средств подтверждает факт
формирования электронной подписи определенным лицом.
Неквалифицированной электронной подписью
является электронная
подпись, которая:
1) получена в результате криптографического преобразования информации с
использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ
после момента его подписания;
4) создается с использованием средств электронной подписи.
58. Виды электронных подписей
59. Определение
Электронная подпись – информация в электронной форме,которая присоединена к другой информации в электронной
форме (подписываемой информации) или иным образом
связана с такой информацией и которая используется для
определения лица, подписывающего информацию.
63-ФЗ от 6 апреля 2010 г.
60. Виды электронных подписей
61. Указы Президента РФ
62. Указ Президента РФ «Об утверждении Перечня сведений конфиденциального характера» от 6 марта 1997 г. № 188 (от 13.07.2015 г. №
357)Утверждает перечень сведений конфиденциального характера
1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина,
позволяющие идентифицировать его личность (персональные данные), за
исключением сведений, подлежащих распространению в средствах массовой
информации в установленных федеральными законами случаях.
2. Сведения, составляющие тайну следствия и судопроизводства.
3. Служебные сведения, доступ к которым ограничен органами
государственной власти в соответствии с Гражданским кодексом Российской
Федерации и федеральными законами (служебная тайна).
4. Сведения, связанные с профессиональной деятельностью, доступ к которым
ограничен в соответствии с Конституцией Российской Федерации и федеральными
законами (врачебная, нотариальная, адвокатская тайна, тайна переписки,
телефонных переговоров, почтовых отправлений, телеграфных или иных
сообщений и так далее).
5. Сведения, связанные с коммерческой деятельностью, доступ к которым
ограничен в соответствии с Гражданским кодексом Российской Федерации и
федеральными законами (коммерческая тайна).
6. Сведения о сущности изобретения, полезной модели или промышленного
образца до официальной публикации информации о них.
7. Сведения, содержащиеся в личных делах осужденных, а также сведения о
принудительном исполнении судебных актов, актов других органов и должностных
лиц
63. Указ Президента РФ «О мерах по обеспечению информационной безопасности Российской Федерации при использовании
информационно-телекоммуникационных сетей международногоинформационного обмена» от 17 марта 2008 г. № 351 (22.05.15_06.03.17)
В целях обеспечения информационной безопасности РФ при использовании
информационно-телекоммуникационных сетей (И-ТС), позволяющих осуществлять
передачу информации через гос.границу РФ, в том числе при использовании
международной компьютерной сети "Интернет", постановляет:
а) подключение информационных систем (ИС), И-ТС и средств вычислительной техники
(СВТ), применяемых для хранения, обработки или передачи информации,
содержащей сведения, составляющие гос.тайну, либо информации, обладателями
которой являются государственные органы и которая содержит сведения,
составляющие служебную тайну, к И-ТС, позволяющим осуществлять передачу
информации через государственную границу РФ, в том числе к международной
компьютерной сети "Интернет" не допускается;
б) при необходимости подключения ИС, И-ТС и СВТ, указанных в подпункте "а"
настоящего пункта, к И-ТС международного информационного обмена (МИО)
такое подключение производится только с использованием специально
предназначенных для этого средств защиты информации (СЗИ), в том числе
шифровальных (криптографических) средств, прошедших в установленном
законодательством РФ порядке сертификацию в ФСБ РФ и (или) получивших
подтверждение соответствия в ФСТЭК. Выполнение данного требования является
обязательным для операторов ИС, владельцев И-ТС и (или) СВТ;
64. Указ Президента РФ «О мерах по обеспечению информационной безопасности Российской Федерации при использовании
информационно-телекоммуникационныхсетей международного информационного обмена» от 17 марта 2008 г. № 351
65. Постановления Правительства РФ
66. Положения по защите информации
67. Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в
информационных системахперсональных данных» от 01.11.2012 № 1119
1. Настоящий документ устанавливает требования к защите персональных данных при их
обработке в информационных системах персональных данных (далее - информационные
системы) и уровни защищенности таких данных.
2. Безопасность персональных данных при их обработке в информационной системе
обеспечивается с помощью системы защиты персональных данных, нейтрализующей
актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона
"О персональных данных".
Система защиты персональных данных включает в себя организационные и (или) технические
меры, определенные с учетом актуальных угроз безопасности персональных данных и
информационных технологий, используемых в информационных системах.
3. Безопасность персональных данных при их обработке в информационной системе
обеспечивает оператор этой системы, который обрабатывает персональные данные (далее оператор), или лицо, осуществляющее обработку персональных данных по поручению
оператора на основании заключаемого с этим лицом договора (далее - уполномоченное
лицо). Договор между оператором и уполномоченным лицом должен предусматривать
обязанность уполномоченного лица обеспечить безопасность персональных данных при их
обработке в информационной системе.
4. Выбор средств защиты информации для системы защиты персональных данных
осуществляется оператором в соответствии с нормативными правовыми актами, принятыми
Федеральной службой безопасности Российской Федерации и Федеральной службой по
техническому и экспортному контролю во исполнение части 4 статьи 19 Федерального закона
"О персональных данных".
68. Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в
информационных системахперсональных данных» от 01.11.2012 № 1119
69. Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в
информационных системахперсональных данных» от 01.11.2012 № 1119
70. Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в
информационных системахперсональных данных» от 01.11.2012 № 1119
71. Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в
информационных системахперсональных данных» от 01.11.2012 № 1119
72. Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в
информационных системахперсональных данных» от 01.11.2012 № 1119
73. Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в
информационных системахперсональных данных» от 01.11.2012 № 1119
74. Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в
информационных системахперсональных данных» от 01.11.2012 № 1119
75. Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в
информационных системахперсональных данных» от 01.11.2012 № 1119
76. Постановление Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без
использования средствавтоматизации» от 15 сентября 2008 г. № 687 г.
77. Постановление Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без
использования средствавтоматизации» от 15 сентября 2008 г. № 687 г.
78. Приказы ФСТЭК
79. Приказы ФСБ
80. Государственная система защиты информации Российской Федерации
Положение о Государственной системы защиты информации Российской Федерации (ГСЗИ) отиностранных технических разведок (ИТР) и от её утечки по техническим каналам:
определяет задачи и структуру государственной система защиты информации в Российской
Федерации;
является
документом,
обязательным
для
выполнения
при
проведении
работ
по
защите
информации, содержащей сведения, составляющие государственную или служебную тайну, во всех
органах власти и прочих организациях независимо от их организационно-правовой формы и формы
собственности.
81. Государственная система защиты информации Российской Федерации
Защита информации осуществляется путем выполнения комплекса мероприятий по:предотвращению утечки информации:
— по техническим каналам;
— несанкционированного доступа к ней;
предупреждению преднамеренных программно-технических воздействий;
противодействию ИТР путем проведения специальных работ, порядок организации и выполнения
которых определяется Правительством РФ.
82. Государственная система защиты информации Российской Федерации
Главные направления работ по защите информации:обеспечение эффективного управления системой защиты информации;
определение сведений, охраняемых от технических средств разведки;
анализ и оценка реальной опасности перехвата информации техническими средствами разведки,
НСД, уничтожения или искажения информации;
разработка организационно-технических мероприятий по защите информации и их реализация;
организация и проведение контроля состояния защиты информации.
83. Государственная система защиты информации Российской Федерации
Основные организационно-технические мероприятия по защите информации:лицензирование деятельности предприятий в области защиты информации;
аттестация объектов по выполнению требований обеспечения защиты информации при проведении
работ со сведениями соответствующей степени секретности;
сертификация средств защиты информации и контроля за ее эффективностью, систем и средств
информатизации и связи в части защищенности информации от утечки по техническим каналам;
создание и применение информационных и автоматизированных систем управления в защищенном
исполнении;
разработка
и
внедрение
технических
решений
и
элементов
защиты
информации
при
проектировании, строительстве (реконструкции) и эксплуатации объектов, систем и средств
информатизации и связи;
разработка средств защиты информации и контроля за ее эффективностью (специального и общего
применения) и их использование;
применение специальных методов, технических мер и средств защиты, исключающих перехват
информации, передаваемой по каналам связи.
84. Государственная система защиты информации Российской Федерации
Конкретные методы, приемы и меры защиты информации разрабатываются в зависимости от степенивозможного ущерба в случае ее утечки, уничтожения.
Проведение любых мероприятий и работ с использованием сведений, отнесенных к государственной
или служебной тайне, без принятия необходимых мер по защите информации не допускается.
85. Государственная система защиты информации Российской Федерации
Основные задачи ГСЗИ:проведение единой технической политики, организация и координация работ по защите
информации в оборонной, экономической, политической, научно-технической и других сферах
деятельности;
исключение или существенное затруднение добывания информации техническими средствами
разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного
доступа к ней, предупреждение преднамеренных программно-технических воздействий с целью
разрушения (уничтожения) или искажения информации в процессе ее обработки, передачи и
хранения;
принятие в пределах компетенции правовых актов, регулирующих отношения в области защиты
информации;
анализ состояния и прогнозирование возможностей технических средств разведки и способов их
применения;
организация сил, создание средств защиты информации и контроля эффективности;
контроль состояния защиты информации в органах государственной власти и на предприятиях.
86. Государственная система защиты информации Российской Федерации
ФСТЭКФСБ
МВД
МО
СВР
Структурные
подразделения по
защите информации
Структурные
подразделения по
защите информации
Структурные
подразделения по
защите информации
Структурные
подразделения по
защите информации
Структурные и межотраслевые подразделения по ЗИ органов государственной власти
Специальные центры, подчиненные в специальном отношении ФСТЭК РФ
Головные и ведущие научно-исследовательские, научно-технические, проектные и
конструкторские организации по защите информации органов государственной власти
Предприятия, проводящие работы по оборонной тематике и другие работы с использованием
сведений, отнесенных к государственной или служебной тайне
Предприятия, специализирующиеся на проведении работ в области защиты информации
Высшие учебные заведения и институты повышения квалификации по подготовке и
переподготовке кадров в области защиты информации
87. Государственная система защиты информации Российской Федерации
Ответственность за организацию защиты информации в системах и средствах информатизации и связивозлагается на:
руководителей органов государственной власти и предприятий;
заказчиков и разработчиков систем и средств информатизации и связи;
руководителей подразделений, эксплуатирующих эти системы и средства.
Ответственность за обеспечение защиты информации в системах и средствах информатизации и связи
возлагается непосредственно на пользователя (потребителя) информации.
88. Государственная система защиты информации Российской Федерации
В интересах обеспечения защиты информации в системах и средствах информатизации и связи защитеподлежат:
информационные ресурсы, содержащие сведения, отнесенные к государственной или служебной
тайне, представленные в виде носителей на магнитной и оптической основе, информативных
физических полей, информационных массивов и баз данных;
средства и системы информатизации (средства вычислительной техники, информационновычислительные комплексы, сети и системы);
программные средства (операционные системы, системы управления базами данных, другое
общесистемное и прикладное программное обеспечение);
автоматизированные системы управления (АСУ);
89. Государственная система защиты информации Российской Федерации
системы связи и передачи данных;
технические
средства
приема,
передачи
и
обработки
информации
(ТСО)
(звукозаписи,
звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства
изготовления, тиражирования документов и другие технические средства обработки графической,
смысловой и буквенно-цифровой информации), используемые для обработки информации,
содержащей сведения, отнесенные к государственной и служебной тайне
технические
средства
и
системы, не
обрабатывающие информацию,
но
размещенные в
помещениях, где обрабатывается (циркулирует) информация, содержащая сведения, отнесенные к
государственной или служебной тайне, а также сами помещения, предназначенные для ведения
конфиденциальных переговоров.
90. Государственная система защиты информации Российской Федерации
Цели защиты информации:системы связи и передачи данных;
технические средства приема, передачи и обработки информации (звукозаписи, звукоусиления,
звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления,
тиражирования документов и другие технические средства обработки графической, смысловой и
буквенно-цифровой
информации),
используемые
для
обработки
информации,
содержащей
сведения, отнесенные к государственной и служебной тайне;
технические
средства
и
системы, не
обрабатывающие информацию,
но
размещенные в
помещениях, где обрабатывается (циркулирует) информация, содержащая сведения, отнесенные к
государственной или служебной тайне, а также сами помещения, предназначенные для ведения
конфиденциальных переговоров.
91. Государственная система защиты информации Российской Федерации
Пути достижения целей защиты информации:предотвращение перехвата информации, передаваемой по каналам связи;
предотвращение утечки информации за счет ПЭМИН;
исключение НСД к информации;
предотвращение специальных программно-технических воздействий;
выявление возможно внедренных закладных устройств;
предотвращение перехвата речевой информации.
92. Государственная система защиты информации Российской Федерации
Предотвращение перехвата информации, передаваемой по каналам связи достигается:применением криптографических и иных методов и средств защиты;
проведением организационно-технических и режимных мероприятий.
Предотвращение утечки информации за счет ПЭМИН достигается:
применением защищенных технических и аппаратных средств защиты;
экранированием зданий или отдельных помещений;
установлением контролируемой зоны и другими организационными и техническими мерами.
Исключение НСД к информации достигается:
применением специальных программно-технических средств защиты;
использованием криптографических способов защиты;
организационными и режимными мероприятиями.
93. Государственная система защиты информации Российской Федерации
Предотвращение специальных программно-технических воздействий достигается:применением специальных программных и аппаратных средств защиты (средства антивирусной
защиты);
организацией системы контроля безопасности программного обеспечения.
Выявление внедренных закладных устройств достигается проведением специальных проверок.
94. Государственная система защиты информации Российской Федерации
Информация, содержащая сведения, отнесенные к государственной тайне, должна обрабатываться:с использованием защищенных систем и средств информатизации и связи;
или с использованием технических и программных средств защиты, сертифицированных в установленном порядке.
95. Государственная система защиты информации Российской Федерации
Контроль состояния защиты информации проводится с целью своевременного выявления ипредотвращения утечки информации:
по техническим каналам;
за счёт несанкционированного доступа;
за счёт преднамеренных программно-технических воздействий на информацию.
Контроль состояния защиты информации заключается в:
проверке выполнения актов законодательства РФ по вопросам защиты информации, решений
ФСТЭК России;
оценке обоснованности и эффективности принятых мер защиты для обеспечения выполнения
утвержденных требований и норм по защите информации.
96. Государственная система защиты информации Российской Федерации
Контроль состояния защиты информации организуется:ФСТЭК России;
ФСБ России;
МВД России;
МО Российской Федерации;
СВР России;
структурными и межотраслевыми подразделениями органов государственной власти;
предприятиями в соответствии с их компетенцией.
Защита информации считается эффективной, если принимаемые меры соответствуют установленным
требованиям или нормам.
Несоответствие мер установленным требованиям или нормам по защите информации является
нарушением.
97. Государственная система защиты информации Российской Федерации
Информация, содержащая сведения, отнесенные к государственной тайне, должна обрабатываться:с использованием защищенных систем и средств информатизации и связи;
или с использованием технических и программных средств защиты, сертифицированных в
установленном порядке.
98. Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. № 195-ФЗ (07.02.17_06.03.17)
99. Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. № 195-ФЗ (07.02.17_06.03.17)
100. Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. № 195-ФЗ (07.02.17_06.03.17)
101. Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. № 195-ФЗ (07.02.17_06.03.17)
102. Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. № 195-ФЗ (07.02.17_06.03.17)
103. Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. № 195-ФЗ (07.02.17_06.03.17)
104. Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)
105. Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)
106. Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)
107. Понятие и цели наказания. Виды наказаний.
108. Понятие и цели наказания. Виды наказаний.
109. Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)
110. Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)
111. Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)
112. Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)
113. Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)
114. Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)
115. Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)
116. Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)
117. Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)
118. Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)
119. Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)
120. Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)
121. Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)
122. Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)
123. Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)
124. Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)
125.
Спасибо!8 (495) 120-04-02
[email protected]
www.infosystems.ru