Начала информационной безопасности Попов Николай Александрович кандидат экономических наук, доцент по кафедре безопасности информационных технологий. Тел.

Презентация:

Advertisements

Похожие презентации

Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных Законодательная.

Advertisements

Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Удмуртский государственный университет» Региональный.

Персональные данные (ПДн). Организация работы по защите ПДн в образовательном учреждении 14 апреля 2010 года.

2009 г. Об обеспечении безопасности персональных данных с использованием шифровальных (криптографических) средств.

Правовые основы использования сертифицированных по требованиям безопасности информации программных продуктов в организациях Егоркин Игорь Васильевич начальник.

Защита персональных данных работников. Положения о защите персональных данных работников регламентируют Конституция Российской Федерации Конституция Российской.

Информационная безопасность вуза. Организация работ по защите информации при построении единого информационного пространства кандидат технических наук,

НАЧАЛЬНИК ОТДЕЛА ЗАЩИТЫ ИНФОРМАЦИИ ОТ ЕЁ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ ТТИ ЮФУ Коробилов Юрий Борисович.

Основные понятия Законодательство в сфере защиты информации.

Этапы создания системы защиты персональных данных СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ Научно-производственное предприятие.

ПРАВОВЫЕ НОРМЫ, ОТНОСЯЩИЕСЯ К ИНФОРМАЦИОННОЙ ДЕЯТЕЛЬНОСТИ.

КОМПАНИЯ КРИПТО-ПРО ключевое слово в защите информации Правоприменительная практика ЭЦП в органах государственной власти ООО «КРИПТО-ПРО»

СОВРЕМЕННАЯ НОРМАТИВНО- МЕТОДИЧЕСКАЯ БАЗА ДЕЛОПРОИЗВОДСТВА И АРХИВНОГО ДЕЛА к.э.н., доцент кафедры документоведения и ДОУ, заместитель директора института.

Федеральный закон 152-ФЗ «О персональных данных» от 27 июля 2006 года ( с последними изменениями от 25 июля 2011 года) Требования к юридическим лицам.

ВОПРОСЫ ЗАЩИТЫ ИНФОРМАЦИИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ В СВЯЗИ С ИЗДАНИЕМ ПРИКАЗА ФСТЭК РОССИИ.

Волошин Юрий Петрович – министр промышленности и энергетики Чувашской Республики Административные регламенты и стандарты Минпромэнерго Чувашии по предоставлению.

Защита персональных данных 2008 г.. CNews Forum 2008 Информация о компании О компании ReignVox - российская компания, специализирующаяся на разработках.

Управление делами Президента Российской Федерации ФГУП «Предприятие по поставкам продукции» Управление телекоммуникационных систем 1 Законодательная и.

Требования постановления Правительства РФ от г. 24 «Об утверждении стандартов раскрытия информации субъектами оптового и розничных рынков электрической.

Осенний документооборот 2014 Москва, 17 октября Вопросы информационной безопасности при использовании мобильных устройств для работы с корпоративными информационными.

Транксрипт:

Начала информационной безопасности Попов Николай Александрович кандидат экономических наук, доцент по кафедре безопасности информационных технологий. Тел. моб

Выписка из федерального закона Российской Федерации от 27 июля 2006 г. N 149-ФЗ Об информации, информационных технологиях и защите информации Статья 16. Защита информации 1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: 1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; 2) соблюдение конфиденциальности информации ограниченного доступа, 3) реализацию права на доступ к информации.

Выписка из федерального закона Российской Федерации от 27 июля 2006 г. N 149-ФЗ Об информации, информационных технологиях и защите информации Статья 2. Основные понятия, используемые в настоящем Федеральном законе 1) информация - сведения (сообщения, данные) независимо от формы их представления; 5) обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам; 7) конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя; 11) документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель; 12) оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Классификация документированной информации (в соответствии с федеральным законом Российской Федерации от 27 июля 2006 г. N 149-ФЗ) НННнннннДдДД Оо Гооо Документированная информация Общедоступная Ограниченного доступа Государственная тайна Коммерческая тайна Служебная тайна Иная тайна Персональные данные

Профессиональная тайна Банковская тайна Нотариальная тайна Процессуальные тайны Врачебная тайна Адвокатская тайна Тайна страхования Тайна связи Тайна усыновления Тайна исповеди

Укрупненный план организационных мероприятий, направленных на обеспечение информационной безопасности (Что? Кто? Где? Каким образом?) Установление перечня сведений, которые следует отнести к категории «тайна». Определение круга лиц, допускаемых к работе с информацией ограниченного доступа. Нормативное закрепление помещений, в которых разрешена работа с информацией ограниченного доступа. Закрепление технических средств за системой, в которой ведется обработка информации ограниченного доступа.

Технологические этапы в документообороте Работа с документом: прием, обработка, доставка, контроль исполнения Подготовка: обсуждение, документиро- вание, редак- тирование, согласование, утверждение Оперативное хранение документов: учет, выдача, сохранность Уничтожение Архивиро- вание: сос- тавление но- менклатуры дел, форми- рование дел

Каналы утечки информации, возникающие в процессе подготовки документа Акустические (виброакустические): –открытые окна, форточки; –вентиляция; –двери; –стены и перекрытия и др. Оптические: –через окна; –визуально (на месте подготовки документа) и др. Радиоэлектронные (акустоэлектрические): –приемоперадающие устройства; –телефонные аппараты; –провода, выходящие за пределы контролируемой зоны и др.

Каналы утечки информации, возникающие в дальнейшей работе с документом - несанкционированный доступ к информации; - паразитные сигналы и наводки; - цепи электропитания; - цепи заземления и др.

Требования к безопасности информационных систем в России сформулированы в руководящем документе Государственной технической комиссией при Президенте РФ «Классификация автоматизированных систем и требований по защите информации» выпущенном в 1992 году, в котором выделено 9 классов защищенности автоматизированных систем от несанкционированного доступа к информации. По специфике обработки информации классы разделены на группы: - третья группа – системы в которых работает один пользователь, допущенный ко всей обрабатываемой информации (классы 3Б и 3А); - вторая группа – системы в которых работает несколько пользователей, которые имеют одинаковые права доступа ко всей информации (классы 2Б и 2А); - первая группа – многопользовательские системы, в которых одновременно обрабатывается и/или хранится информация разных уровней конфиденциальности, причем различные пользователи имеют разные права на доступ к информации (классы 1Д, 1Г, 1В, 1Б и 1А). Требования к защите растут от систем класса 3Б к классу 1А.

Правовые методы защиты информации * Правовое обеспечение информационной безопасности как вид деятельности* Нормативное правовое обеспечение информацион- ной безопасности Научные знания о правовом обеспечении информацион- ной безопасности Учебные дисциплины * Стрельцов А.А. Правовое обеспечение информационной безопасности России: теоретические и методологические основы. – Минск, – 304 с.

Организационные методы защиты информации Примерный комплекс мероприятий : - определение требований к системе защиты информации; - определение и подготовка лиц, ответственных за обеспечение безопасности информации; - проектирование, создание и эксплуатация системы защиты информации объекта; - научно-методологическое и документационное обеспечение работ по защите информации; - установление мер контроля и ответственности за обеспечение всех правил защиты информации.

Технические методы защиты информации Инженерно-техническая защита информации Физическая защита Скрытие информац ии Нейтрализация источников опасных сигналов Инженерная защита Техническая охрана объектов Пространст- венное скрытие Структурное скрытие Временное скрытие Энергетичес- кое скрытие Маскировка Дезинфор- мирование Уменьшение энергии носителя Зашумление *Торкин А.А. Инженерно-техническая защита информации: учеб. пособие для студентов, обучающихся по специальностям в обл. информ. безопасности / А.А. Торокин. – М.: Гелиос АРВ, – 960 с.

Перечень нормативных документов, в той или иной мере касающихся вопросов информационной безопасности Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации 21 июля 1993 года N РОССИЙСКАЯ ФЕДЕРАЦИЯ ЗАКОН О ГОСУДАРСТВЕННОЙ ТАЙНЕ Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных 4 мая 2011 года N 99-ФЗ РОССИЙСКАЯ ФЕДЕРАЦИЯ ФЕДЕРАЛЬНЫЙ ЗАКОН О ЛИЦЕНЗИРОВАНИИ ОТДЕЛЬНЫХ ВИДОВ ДЕЯТЕЛЬНОСТИ Федеральный закон О техническом регулировании. (в ред. Федеральных законов от ФЗ, от ФЗ, от ФЗ, от ФЗ) Закон Российской Федерации О безопасности от 5 марта 1992 г (в ред. Закона РФ от , Указа Президента РФ от , Федеральных законов от ФЗ, от ФЗ, от ФЗ,от ФЗ, от ФЗ) Вопросы Федеральной Службы по Техническому и Экспортному Контролю Указ Президента Российской Федерации от 16 августа 2004 г (в ред. Указов Президента РФ от , от , от , от , от ) Об утверждении перечня сведений конфиденциального характера Указ Президента Российской Федерации от 6 марта 1997 г. 188 Об утверждении перечня сведений, отнесенных к государственной тайне Указ Президента Российской Федерации от 30 ноября 1995 г (в ред. Указов Президента РФ от , от , от , от , от , от , от , от , от , от , от )

Перечень федеральных органов исполнительной власти, осуществляющих лицензирование (в редакции Постановление Правительства Российской Федерации от 26 января 2006 г. 45 с последующими изменениями) ФСТЭК России Деятельность по технической защите конфиденциальной информации ФСТЭК России, ФСБ России Деятельность по разработке и (или) производству средств защиты конфиденциальной информации ФСБ России Разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации, индивидуальными предпринимателями и юридическими лицами, осуществляющими предпринимательскую деятельность Деятельность по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) Деятельность по распространению шифровальных (криптографических) средств Деятельность по техническому обслуживанию шифровальных (криптографических) средств Предоставление услуг в области шифрования информации Разработка, производство шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем

Литература по основам информационной безопасности. 1. Основы информационной безопасности. Учебое пособие для вузов / Е.Б. Белов, В.П. Лось, Р.В. Мещеряков, А.А.Шелупанов. – М. Горячая линия – Телеком, – 544 с. 2. Малюк А.А., Пазизин С.В., Погожин Н.С. Введение в защиту информации в автоматизированных системах: Учебное пособие для вузов. – 4-е издание, стеритип. – М.: Горячая линия-Телеком, – 146 с. 3. Грушо А.А. Теоретические основы компьютерной безопасности: учеб. Пособие для студентов высш. учеб. заведений / А.А. Грушо, Э.А. Применко, Е.Е. Тимонина. – М.: Издательский центр «Академия», – 272 с. 4. Куприянов А.И. Основы защиты информации: учеб. пособие для студ. высш. учеб. заведений / А.И. Куприянов, А.В. Сахаров, В.А. Шевцов. – 2-е изд., стер. – М.: Издательский центр «Академия», – 256 с. 5. Гафнер В.В. Информационная безопасность: учеб. пособие / В.В. Гафнер. – Ростов н/Д; Феникс, – 324 с. 6. Росторгуев С.П. Основы информационной безопасности: учеб. пособие для студ. высших учебных заведений. – 2-е изд., стер. – М.: Издательский центр «Академия», – 192 с. 7. Галатенко В.А. Основы информацционной безопасности: учебное пособие: / В.А. Галатенко Под редакцией академика РАН В.Б. Бетелина – 4-е изд. – М.: Интернет-Университет Информационных технологий; БИНОМ. Лаборатория знаний, – 2005 с. 8. Цирлов В.Л. Основы информационной безопасности: краткий курс /В.Л. Цирлов. – Ростов н/Д: Феникс, – 253 с. 9. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учебное пособие для вузов. – М.: Горячая линия-Телеком, – 280 с.

СПАСИБО ЗА ВНИМАНИЕ