Основные понятия Законодательство в сфере защиты информации.

Презентация:



Advertisements
Похожие презентации
ПРАВОВЫЕ НОРМЫ, ОТНОСЯЩИЕСЯ К ИНФОРМАЦИОННОЙ ДЕЯТЕЛЬНОСТИ.
Advertisements

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу ( субъекту персональных.
ЛЕКЦИЯ 7 Обеспечение безопасности корпоративных информационных систем.
Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных Законодательная.
Понятие и содержание информационных правоотношений. Виды информационных правоотношений.
ПОРЯДОК ФОРМИРОВАНИЯ РБД УЧАСТНИКОВ ЕГЭ 2011 Г. Костромцова Вероника Владимировна, руководитель РЦОИ.
ПОРЯДОК ФОРМИРОВАНИЯ РБД УЧАСТНИКОВ ЕГЭ 2011 Г. Костромцова Вероника Владимировна, руководитель РЦОИ.
МЕСТО И РОЛЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ В СОВРЕМЕННОМ МИРЕ.
В соответствии со статьей 19 Федерального закона «О персональных данных» Правительство Российской Федерации постановляет: Положение об обеспечении 1.
Обеспечение безопасности персональных данных. Проблемы и решения 23 сентября 2009 года.
СПС КонсультантПлюс Информационная безопасность Правовые меры защиты информации Демкина Н.П., преподаватель информатики филиал ДИНО университета.
Защита персональных данных Обязанности оператора автоматизированной информационной системы по защите персональных данных.
НАЧАЛЬНИК ОТДЕЛА ЗАЩИТЫ ИНФОРМАЦИИ ОТ ЕЁ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ ТТИ ЮФУ Коробилов Юрий Борисович.
1 Статья 3. Основные понятия, используемые в настоящем Федеральном законе Статья 3. Основные понятия, используемые в настоящем Федеральном законе Персональные.
Информационная безопасность Введение. Основные понятия теории ИБ Информация - сведения о лицах, предметах, факторах, событиях, явлениях и процессах независимо.
Обеспечение безопасности персональных данных. Проблемы и решения 9 марта 2011 года.
Соблюдение законодательства о персональных данных в страховых компаниях.
ПРАВОВАЯ ИНФОРМАТИКА МИЭМП-НН Кафедра информатики и математики Ст. преподаватель Барашкин С.А.
ГОСУДАРСТВЕННЫЙ КОМИТЕТ РЕСПУБЛИКИ КАРЕЛИЯ ПО РАЗВИТИЮ ИНФОРМАЦИОННО - КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ О порядке организации межведомственного информационного.
Безопасность электронного документооборота в локальных и облачных инфраструктурах Емельянников Михаил Юрьевич, Управляющий партнер.
Транксрипт:

Основные понятия Законодательство в сфере защиты информации

Информация Кража информации Обработка и использование информации Безопасность

это процесс соблюдения (сохранения) трех аспектов (атрибутов безопасности): Доступности Целостности Конфиденциальности информации

Угроза – возможность нарушения (нежелательного изменения) одного из аспектов. Фактически, угроза – это некоторое потенциально возможное нарушение безопасности

Реализация угрозы (фактическое нарушение безопасности) становится возможной благодаря существованию уязвимостей. Уязвимость – это какая-либо неудачная характеристика системы, благодаря которой становится возможным нарушение того или иного аспекта безопасности.

Атакой называется действие, которое приводит к реализации угрозы. Описанная последовательность всех событий, связанных с тем или иным нарушением безопасности информации, включая приведшие к ее нарушению обстоятельства и последующие за реализацией действия, называется инцидентом.

Обстоятельства психологического характера: Проблемы обеспечения безопасности редко касаются «обычных пользователей, потому что «у них нет секретов». Компьютеры, редко работающие в сети, вряд ли подвергнутся нападению, поскольку злоумышленники о них не узнают. Проще нанять специалиста – он все сделает. Если вообще не подключать компьютер к сети, то никакие угрозы его не коснутся.

Общие принципы: Применение превентивных мер. Уменьшение «поверхности атаки». Защита на всех этапах обработки информации. «Эшелонирование» защиты. Разграничение доступа. Желание быть защищенным.

Федеральный закон от 27 июля 2006 г. 149-ФЗ «Об информации, информационных технологиях и о защите информации» Старый закон 24-ФЗ «Об информации, информационных технологиях и о защите информации».

Информация – сведения (сообщения, данные) независимо от формы их представления. Информация не является объектом собственности с точки зрения гражданского права.

Действия с информацией: доступ к информации – возможность получения информации и ее использования; предоставление информации – действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц; Распространение информации – действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.

Информационные системы – совокупность содержащейся в базах данных информации (сведений, сообщений, данных) и обеспечивающих ее обработку информационных технологий и технических средств. Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, представления, распространения информации и способы осуществления таких процессов и методов.

Оператор информационной системы – гражданин или юридическое лицо (организация, зарегистрированная как юридическое лицо), осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных. Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, представления, распространения информации и способы осуществления таких процессов и методов.

Обладатель информации – лицо самостоятельно создавшее информацию, либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам. В соответствии со с. 6 закона обладатель информации имеет право ограничивать доступ к этой информации.

Согласно ст. 16 «защита информации» представляет собой принятие правовых, организационных и технических мер, направленных на: 1. Обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; 2. Соблюдение конфиденциальности информации ограниченного доступа; 3. Реализацию права на доступ к информации.

Обладатель или оператор информационной системы в случаях, установленных законодательством РФ, обязан обеспечить: 1. Предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; 2. Своевременное обнаружение фактов несанкционированного доступа к информации; 3. Предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; 4. Недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; 5. Возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; 6. Постоянный контроль за обеспечением уровня защищенности информации

Согласно п.3 ст. 17 Закона компании, осуществляющие услуги связи не несут гражданско-правовой ответственности за распространение этой информации, поскольку они не создавали и не изменяли ее содержимое или не могли знать о незаконности ее распространения.

1. Используя текст «Закона», объясните следующие понятия: «конфиденциальность информации», «электронное сообщение». 2. Ответьте на вопросы: Соблюдается ли конфиденциальность при использовании электронной почты? Кто должен обеспечивать эту конфиденциальность – обладатель информации или оператор информационно системы? Выявите проблемы, не получившие своего отражения в Законе. 3. Используя текст Закона, выделите категории информации. Приведите примеры.