Similar presentations:
Организационная основа системы обеспечения информационной безопасности. Глава 1
1. Глава 1 Организационная основа системы обеспечения информационной безопасности
1. Виды угроз информационной безопасности2. Источники угроз информационной безопасности
3. Задачи обеспечения информационной
безопасности в различных сферах деятельности
4. Методы обеспечения информационной
безопасности
5. в различных сферах
6. Функции и структура государственной системы
обеспечения информационной безопасности
2. 1. Виды угроз информационной безопасности
Под угрозой информационной безопасности понимаетсяпотенциально возможное событие, процесс или явление, которые
могут привести к уничтожению, утрате целостности или секретности
информации.
Угрозы конституционным правам и
свободам гражданина
Угрозы
информационной
безопасности РФ
Угрозы информационному обеспечению
государственной политики РФ
Угрозы развитию отечественной индустрии
информатизации
Угрозы безопасности информационных
систем РФ
3. Угрозы конституционных прав и свобод человека и гражданина
Угрозыпринятие
нормативных
правовых актов,
ущемляющих
конституционные
права и свободы
граждан
манипулирование
информацией
(дезинформация,
сокрытие или
искажение
информации)
создание
монополий на
формирование,
получение и
распространение
информации
снижение
духовного,
нравственного и
творческого
потенциала
населения
России
противодействие
реализации
гражданами своих
конституционных
прав
неправомерное
ограничение
доступа граждан к
открытым
информационным
ресурсам
федеральных
органов
государственной
власти
нерациональное,
чрезмерное
ограничение доступа
к общественно
необходимой
информации
нарушение
конституцион
ных прав и
свобод
человека и
гражданина в
области
массовой
информации
дезорганизация и
разрушение
системы
накопления и
сохранения
культурных
ценностей,
включая архивы
4. Угрозы информационному обеспечению государственной политики
Угрозымонополизация
информационного
рынка России, его
отдельных секторов
отечественными и
зарубежными
информационными
структурами
низкая эффективность
информационного
обеспечения
государственной
политики Российской
Федерации вследствие
дефицита
квалифицированных
кадров, отсутствия
системы формирования и
реализации
государственной
информационной
политики
блокирование
деятельности
государственных
средств массовой
информации по
информированию
российской и
зарубежной
аудитории
5. Угрозы развития отечественной индустрии информации
Угрозывытеснение с
отечественного
рынка российских
производителей
средств
информатизации,
телекоммуникации
и связи
противодействие
доступу
Российской
Федерации к
новейшим
мировым
информационным
технологиям, а
также создание
условий для
усиления
технологической
зависимости
России в области
современных
информационных
технологий
закупка органами
государственной
власти импортных
средств
информатизации,
телекоммуникации
и связи при наличии
отечественных
аналогов, не
уступающих по
своим
характеристикам
зарубежным
образцам
увеличение оттока
за рубеж
специалистов и
правообладателей
интеллектуальной
собственности
6. Угрозы безопасности информационных и телекоммуникационных средств и систем
Угрозыпротивоправные
сбор и
использование
информации
нарушения
технологии
обработки
информации
утечка
информации по
техническим
каналам
разработка и
распространение
программ,
нарушающих
нормальное
функционирование
информационных и
информационнотелекоммуникацион
ных систем, в том
числе систем
защиты
информации
использование
несертифицированных
отечественных и
зарубежных
информационных
технологий, средств
защиты информации,
средств
информатизации,
телекоммуникации и
связи при создании и
развитии российской
информационной
инфраструктуры
7. 2. Источники угроз информационной безопасности
Источники угрозвнешние
деятельность иностранных
политических, экономических, военных,
разведывательных и информационных
структур
стремление ряда стран к доминированию
и ущемлению интересов России в
мировом информационном пространстве
увеличение технологического отрыва
ведущих держав мира и наращивание их
возможностей по противодействию
созданию конкурентоспособных
российских ИТ
разработка рядом государств концепций
информационных войн
внутренние
критическое состояние
отечественных отраслей
промышленности
неблагоприятная
криминогенная
обстановка
недостаточная
разработанность
нормативной правовой
базы
неразвитость институтов
гражданского общества и
недостаточный
государственный
контроль
недостаточная
экономическая мощь
государства
снижение
эффективности системы
образования и
воспитания
недостаточное
финансирование
мероприятий
отставание от ведущих
стран мира по уровню
информатизации
8. 3. Задачи обеспечения информационной безопасности в различных сферах деятельности
Задачиразработка основных направлений
государственной политики в области
обеспечения ИБ
развитие и совершенствование системы
обеспечения ИБ
разработка современных методов и
средств защиты информации
развитие и совершенствование
государственной системы защиты
информации и системы защиты ГТ
совершенствование нормативной
правовой базы обеспечения ИБ
обеспечение условий для активного
развития российской информационной
инфраструктуры
обеспечение технологической
независимости
создание единой системы подготовки
кадров в области ИБ и ИТ
9. 4. Методы обеспечения информационной безопасности Российской Федерации в различных сферах
Методы обеспеченияинформационной безопасности
Правовые
внесение изменений
и дополнений в
законодательство
законодательное
разграничение
полномочий в
области обеспечения
ИБ
разработка и
принятие
нормативных
правовых актов
создание
правовой базы
Организационно-технические
создание и
совершенствование
системы обеспечения
усиление
правоприменительной
деятельности
разработка,
использование и
совершенствование
средств защиты
выявление
технических устройств
и программ,
представляющих
опасность
создание систем и
средств
предотвращения
несанкционированн
ого доступа
сертификация,
лицензирование,
стандартизация
формирование
системы мониторинга
Экономические
разработка
программ
обеспечения ИБ
РФ и
определение
порядка их
финансирования
совершенствование
системы
финансирования
10. 5. Функции и структура государственной системы обеспечения информационной безопасности
Функцииразработка
нормативной
правовой базы в
области
обеспечения ИБ РФ
создание условий для
реализации прав
граждан и общественных
объединений на
разрешенную законом
деятельность в
информационной сфере
защита
государственных
информационных
ресурсов
оценка состояния ИБ ,
выявление источников
внутренних и внешних угроз ИБ,
определение приоритетных
направлений предотвращения,
отражения и нейтрализации
этих угроз
контроль деятельности федеральных
органов государственной власти и
органов государственной власти
субъектов РФ, государственных и
межведомственных комиссий,
участвующих в решении задач
обеспечения ИБ
координация деятельности
федеральных органов
государственной власти и других
государственных органов,
решающих задачи обеспечения
ИБ
обеспечение контроля за
созданием и
использованием средств ЗИ
развитие отечественной
информационной
инфраструктуры, индустрии
телекоммуникационных и
информационных средств
совершенствование и
развитие единой
системы подготовки
кадров
осуществление
международного
сотрудничества в
сфере обеспечения
ИБ
11. Элементы организационной системы обеспечения информационной безопасности РФ
Президент РФФедеральное Собрания
Совет Федерации
Государственная Дума
Правительство РФ
Совет Безопасности РФ
Федеральные органы исполнительной власти
Межведомственные и государственные комиссии
Органы исполнительной власти субъектов РФ
Органы местного самоуправления
Органы судебной власти
Общественные объединения
Граждане
12. Контрольные вопросы
1. Перечислите виды угроз информационнойбезопасности.
2. Что является источниками угроз
информационной безопасности?
3. Назовите основные задачи обеспечения
информационной безопасности. Какие из них
требуют безотлагательного решения?
4. Перечислите основные методы обеспечения
информационной безопасности и кратко
охарактеризуйте их.
5. Какова структура государственной системы
обеспечения информационной безопасности ?