Similar presentations:
Стандарты Презентация
1.
Уральский государственный колледж имени И. И. ПолзуноваОсновы информационной безопасности
Российские и международные
стандарты, определяющие
требования к защите информации
Презентацию подготовил студент второго курса:
Василевский Владислав Максимович
Педагог: Филяев Владислав Олегович
2024г.
2.
Цели и задачи презентации1) Рассмотреть
понятие и требования
к защите информации
2) Рассмотреть, какие
бывают стандарты
защиты информации
в разных странах
3) Понять, чем
обусловлены такие
стандарты
3.
Защита информацииЗащита информации комплекс мер по
обеспечению
разносторонней
сохранности данных
4.
Классификация стандартов защиты информации5.
Российские стандартыОсновные законы:
1)28 декабря 2010 г.
№390-ФЗ «О
безопасности»
2)27 июля 2006 г.
№149-ФЗ «Об
информации,
информационных
технологиях и о
защите информации»
3) 17 марта 2008 г. УП№351 «О мерах по
обеспечению
информационной
безопасности
Российской
Федерации»
6.
28 декабря 2010 г. №390-ФЗФедеральный закон
был принят
государственной
думой 7 декабря,
одобрен советом
федерации 15
декабря и вступил в
силу 28 декабря
7.
27 июля 2006 года №149-ФЗФедеральный закон
был принят
государственной
думой 8 июля,
одобрен советом
федерации 14 июля и
вступил в силу 27
июля
8.
УП РФ от 17.03.2008 №351Указ президента РФ
В.Путина был издан и
вступил в силу 17
марта 2008 года,
после чего в него в
течение 8 лет 5 раз
вносились правки
9.
Международные стандартыМеждународные
стандарты действуют
в рамках ООН,
Евросоюза, ЕАЭС и
международных
конвенций.
Основными являются:
ISO/IEC 27001:2013.
ISO/IEC 19592-1 и
ISO/IEC 19592-2.
ISO/IEC 29100, ISO/IEC
29101, ISO/IEC 291871.
10.
ISO/IEC 27001:201325 октября 2022 года
в документ были
внесены правки в
связи с увеличением
ландшафта
киберугроз за
последние годы
11.
ISO/IEC 19592Документ состоит из
двух частей, он
вступил в силу в 15
ноября 2016 года и с
того момента
является актуальным
12.
ISO/IEC 29100Документ был введён
в действие 30 ноября
2021 года и остаётся
актуальным. Он
отражает
организационную
часть вопроса, другие
отражают
нормативные
документы:
ISO/IEC 29101
ISO/IEC 29187-1
13.
Меры наказанияМеры наказания в
России:
1) Дисциплинарная
2) Гражданскоправовая
3) Административная
ответственность
4) Уголовная
ответственность
14.
Последствия несоблюденияПоследствия
несоблюдения:
1) Штрафы
2) Индивидуальные
санкции
3) Ущёрб репутации
4) Закрытие компании