878.65K
Category: informaticsinformatics
Similar presentations:
Основы информационной безопасности. Нормативно - правовое обеспечение информационной безопасности
Основы информационной безопасности. Нормативно - правовое обеспечение информационной безопасности
Введение в правовое обеспечение информационной безопасности
Введение в правовое обеспечение информационной безопасности
Система обеспечения информационной безопасности предприятия
Система обеспечения информационной безопасности предприятия
Информационная безопасность. Общие принципы. Виды безопасности. (Лекция 3)
Информационная безопасность. Общие принципы. Виды безопасности. (Лекция 3)
Информационная безопасность и информационное противоборство в системе обеспечения национальной безопасности
Информационная безопасность и информационное противоборство в системе обеспечения национальной безопасности
Введение в информационную безопасность
Введение в информационную безопасность
Правовое обеспечение информационной безопасности. Лекция №6. Правовое обеспечение информационной безопасности
Правовое обеспечение информационной безопасности. Лекция №6. Правовое обеспечение информационной безопасности
Законодательный уровень обеспечения информационной безопасности
Законодательный уровень обеспечения информационной безопасности
Правовые основы обеспечения безопасности информационных технологий
Правовые основы обеспечения безопасности информационных технологий
Информационная безопасность и ее задачи
Информационная безопасность и ее задачи

Введение в информационную безопасность и нормативное обеспечение отрасли

1.

ВВЕДЕНИЕ В ИНФОРМАЦИОННУЮ
БЕЗОПАСНОСТЬ И НОРМАТИВНОЕ
ОБЕСПЕЧЕНИЕ ОТРАСЛИ
Основа информационной безопасности, Информационная безопасность с
юридической точки зрения

2.

Общее понятие Информационной
безопасности

3.

Информационная безопасность
(или сокращенно ИБ)
– это сохранение и защита информации, а также
ее важнейших элементов. Другими словами, это
набор технологий, стандартов и методов
управления, которые необходимы для защиты
информационной безопасности.

4.

ИБ включает в себя:
o Организационное обеспечение (менеджмент)
o Аппаратное обеспечение
o Программное обеспечение
o Криптография и математика.

5.

Проблемы информационной
безопасности
o Проблемы гуманитарного характера – проблемы, возникающие в связи с
бесконтрольным использованием и распространением персональных данных.
o Проблемы экономического и юридического характера – проблемы,
возникающие в результате утечки, искажения или потери коммерческой и
финансовой информации.
o Проблемы политического характера – проблемы, возникающие из-за
информационных войн, кибервойн и электронной разведки в интересах
политических групп.

6.

Три главных принципа ИБ:
o Конфиденциальность. Это значит ввести в действие
контроль, чтобы гарантировать достаточный
уровень безопасности с данными предприятия
o Целостность. Целостность гарантирует
предотвращение искажения информации.
o Доступность. Доступность обеспечивает надежный
и эффективный доступ к информации
уполномоченных лиц.

7.

Цели и задачи Информационной
безопасности

8.

Основная задача ИБ
Задачей информационной безопасности
является реализация комплекса мер для
сохранения свойств информации - защита её
конфиденциальности, сохранение целостности,
обеспечение доступности, а также
противодействие нарушителям информационной
безопасности.

9.

«Сложные» задачи ИБ
o разработка и реализация надёжных электронных
систем
o создание и внедрение передовых средств
аутентификации (биометрических и других)
o разработка и внедрение новых методов обеспечения
отказоустойчивости
o защита беспроводных соединений, мобильных
устройств и «умной» электроники
o обеспечение безопасности веб-сервисов и «облачных»
технологий
o защита от вирусных и хакерских атак, направленных на
конкретные предприятия
o разработка новых стойких систем шифрования
o борьба с современными методами «черного» пиара,
мошенничества и дезинформации в цифровом
пространстве.

10.

Основная цель ИБ
Цель обеспечения информационной
безопасности – защитить информационные
данные и поддерживающую инфраструктуру от
случайного или преднамеренного
вмешательства, что может стать причиной потери
данных или их несанкционированного
изменения.

11.

Информационная безопасность с
юридической точки зрения

12.

ИБ с юридической точки зрения
- это профессиональная деятельность,
заключающаяся не в защите информации, а в
защите прав и законных интересов лиц,
возникающих в связи с обменом информацией (т.е.
сведениями, сообщениями, данными не зависимо
от формы их представления), ее обработкой,
передачей и хранением.

13.

Закон №5485-1 «О государственной
Тайне»
Регулирует отношения, возникающие в связи с
отнесением сведений к государственной тайне.
Настоящий Закон регулирует отношения,
возникающие в связи с отнесением сведений к
государственной тайне, их засекречиванием
или рассекречиванием и защитой в интересах
обеспечения безопасности Российской
Федерации.

14.

Грифы (или степени) секретности
o Особой важности. К сведениям особой важности
следует относить сведения, распространение
которых может нанести ущерб интересам
Российской Федерации
o Совершенно секретно. К совершенно секретным
сведениям следует относить сведения,
распространение которых может нанести ущерб
интересам государственного органа или отрасли
экономики Российской Федерации
o Секретно. Гриф «секретно» присваивают всем
прочим сведениям, составляющим гос-тайну.

15.

Засекречивание информации
Отнесение сведений к гос-тайне и их
засекречивание происходит в соответствии с
принципами:
o Законности. Соблюдение законов, положение,
при котором общественная жизнь и
деятельность обеспечивается законами.
o Обоснованности. Обоснованность –
качественная характеристика акта с точки
зрения его содержания.
o Своевременности. Своевременность означает
наличие доступной информации у лиц,
принимающих решения, в то время, когда она
может повлиять на принимаемые ими
решения.

16.

Федеральный закон в
Информационной безопасности

17.

Федеральный закон
Федеральный закон - это закон, который
принимается на федеральном уровне, то есть
действует на территории всей страны.
o Он регулирует отношения между государством
и гражданами, а также между различными
уровнями власти.
o Федеральный закон имеет большую
юридическую значимость и обязателен для
исполнения.
o Его принятие происходит через определенную
процедуру, которая предполагает обсуждение и
голосование в парламенте. Согласовывается с
президентом и только после вступает в силу.

18.

152-ФЗ или ФЗ-152
ФЗ 152 – это закон о персональных данных.
Цель закона заключается в регулировании
отношений, связанных с обработкой
персональных данных обеспечения защиты прав
и свобод человека и гражданина при обработке
его персональных данных, в том числе защиты
прав на неприкосновенность частной жизни,
личную и семейную тайну (ст. 2 закона № 152ФЗ).

19.

149-ФЗ или ФЗ-149
ФЗ 149 – это закон, который регулирует
отношения, возникающие при осуществлении
права на поиск, получение, передачу,
производство и распространение информации;
при применении информационных технологий;
при обеспечении защиты информации.

20.

Контрольные вопросы
o Как расшифровывается ИБ и что это такое?
o Каковы «проблемы» ИБ?
o Задачи и цели ИБ, в чем отличие?
o Каковы три главных принципа внедрения ИБ на предприятии?
o В чем отличие ИБ в юриспруденции и общепринятого понятия ИБ?
o Какие бывают степени секретности?
o Что такое ФЗ и какие два основных закона есть для ИБ?
English     Русский Rules