Similar presentations:
Государственная система защиты информации в Российской Федерации
1.
Понятие национальной безопасности, видыбезопасности
Информационная безопасность РФ
2.
Целью обеспечения ИБ являетсяинформационном пространстве.
укрепление
суверенитета
РФ
Стратегии развития РФ определяют такие угрозы безопасности в киберсфере:
-- использование ИКТ для вмешательства во внутренние дела России;
-- значительное увеличение числа компьютерных атак на российские
информационные ресурсы;
-- стремление транснациональных корпораций закрепить контроль над
информационными ресурсами в Интернете;
-- масштабное распространение недостоверной информации и рост числа
преступлений, совершённых с применением цифровых технологий
в
3.
Достижение цели обеспечения ИБ осуществляется путём реализациигосударственной политики, направленной на решение следующих задач:
формирование безопасной среды оборота достоверной информации,
повышение защищенности информационной инфраструктуры РФ и
устойчивости её функционирования;
развитие системы прогнозирования, выявления и предупреждения угроз ИБ
России, определения их источников, оперативной ликвидации последствий
реализации таких угроз;
предотвращение деструктивного информационно-технического воздействия
на российские информационные ресурсы, включая объекты критической
информационной инфраструктуры РФ;
создание условий для эффективного предупреждения, выявления и
пресечения преступлений и иных правонарушений, совершаемых с
использованием информационно-коммуникационных технологий;
повышение защищенности и устойчивости функционирования единой сети
электросвязи РФ, российского сегмента Интернета, иных значимых объектов
информационно-коммуникационной инфраструктуры, а также недопущение
иностранного контроля за их функционированием;
4.
снижение до минимально возможного уровня количества утечек информацииограниченного доступа и персональных данных, а также уменьшение количества
нарушений установленных российским законодательством требований по
защите такой информации и персональных данных;
предотвращение и (или) минимизация ущерба национальной безопасности,
связанного с осуществлением иностранными государствами технической
разведки;
обеспечение защиты конституционных прав и свобод человека и гражданина
при обработке персональных данных, в том числе с использованием
информационных технологий;
укрепление ИБ Вооружённых Сил, других войск, воинских формирований и
органов, а также разработчиков и изготовителей вооружения, военной и
специальной техники;
развитие сил и средств информационного противоборства;
противодействие использованию информационной инфраструктуры РФ
экстремистскими и террористическими организациями, специальными
службами и пропагандистскими структурами иностранных государств для
осуществления деструктивного информационного воздействия на граждан и
общество;
5.
совершенствование средств и методов обеспечения ИБ на основе примененияпередовых технологий, включая технологии искусственного интеллекта и
квантовые вычисления;
обеспечение приоритетного использования в информационной инфраструктуре
РФ российских информационных технологий и оборудования, отвечающих
требованиям ИБ, в том числе при реализации национальных проектов (программ)
и решении задач в области цифровизации экономики и государственного
управления;
укрепление сотрудничества РФ с иностранными партнёрами в области
обеспечения ИБ, в том числе в целях установления международно-правового
режима обеспечения безопасности в сфере использования информационнокоммуникационных технологий;
доведение до российской и международной общественности достоверной
информации о внутренней и внешней политике РФ;
развитие взаимодействия органов публичной власти, институтов гражданского
общества и организаций при осуществлении деятельности в области обеспечения
ИБ РФ.
6.
Структура государственной системызащиты информации
1
Структура государственной системы защиты информации в
Российской Федерации, её задачи и функции, основы организации
защиты сведений, отнесённых в установленном порядке к
государственной или служебной тайне, определены в «Положении о
государственной системе защиты информации в Российской
Федерации от иностранных технических разведок и от её утечки по
техническим каналам», утверждённом постановлением Совета
Министров - Правительства Российской Федерации от 15.09.1993
№ 912-51.
7.
Направления работ по защите информации2
Главными направлениями работ по защите информации являются:
1. Обеспечение эффективного управления системой защиты информации
2. Определение сведений, охраняемых от технических средств разведки, и
демаскирующих признаков, раскрывающих эти сведения
3. Анализ и оценка реальной опасности перехвата информации техническими
средствами разведки, НСД, разрушения (уничтожения) или искажения
информации, выявление возможных технических каналов утечки сведений
4. Разработка организационно-технических
информации и их реализация
мероприятий
по
защите
5. Организация и проведение контроля состояния защиты информации.
8.
Статистика жертвБез привязки к
отрасли
23%
Госучреждения
16%
Госучреждения
Медицинские
учреждения
Промышленность
Наука и образование
Медицинские
учреждения
11%
СМИ
Сфера услуг
IT-компании
Другие
24%
Промышленност
ь
8%
Наука и
образование
5%
СМИ
IT-компании
Сфера услуг 5%
4%
4%
Другие
Без привязки к отрасли
Наибольший интерес
представляют субъекты
критической
информационной
инфраструктуры
9.
Работы по защите информации в органахгосударственной власти и на предприятиях
проводятся на основе актов законодательства
РФ.
Защита осуществляется путем выполнения
комплекса мероприятий по предотвращению
утечки информации по техническим каналам,
несанкционированного доступа к ней,
предупреждению преднамеренных
программно-технических воздействий с целью
разрушения (уничтожения) или искажения
информации в процессе обработки,
передачи и хранения, по противодействию
иностранным техническим разведкам, а также
путём проведения специальных работ, порядок
организации и выполнения которых
определяется Правительством РФ
10. Главные направления работ по защите информации:
Обеспечение эффективного управлениясистемой защиты информации
Определение сведений, охраняемых от
технических средств разведки, и демаскирующих
признаков, раскрывающих эти сведения
Анализ и оценка реальной опасности перехвата
информации техническими средствами
разведки, несанкционированного доступа,
разрушения (уничтожения) или искажения
информации путем преднамеренных
программно-технических воздействий в процессе
ее обработки, передачи и хранения в технических
средствах, выявление возможных технически
каналов утечки сведений, подлежащих защите
11. Главные направления работ по защите информации:
Разработка организационно-техническихмероприятий по защите информации и их
реализация
Организация и проведение контроля
состояния защиты информации
12. Основными организационно-техническими мероприятиями по защите информации:
Основными организационнотехническими мероприятиямипо защите информации:
Лицензирование деятельности предприятий в
области защиты информации
Аттестование объектов по выполнению
требований обеспечения защиты информации
при проведении работ со сведениями
соответствующей степени секретности
Сертификация средств защиты информации и
контроля за ее эффективностью, систем и
средств информатизации и связи в части
защищенности информации от утечки по
техническим каналам
Введение территориальных, частотных,
энергетически, пространственных и временных
ограничений в режимах использования
технических средств, подлежащих защите
13. Основные организационно-технические мероприятия по защите информации:
Основные организационнотехнические мероприятия позащите информации:
Создание и применение информационных и
автоматизированных систем управления в
защищенном исполнении
Разработка и внедрение технических решений и
элементов защиты информации при
проектировании, строительстве (реконструкции)
и эксплуатации объектов, систем и средств
информатизации и связи
Разработка средств защиты информации и
контроля за её эффективностью (специального
и общего применения) и их использование
Применение специальных методов, технических
мер и средств защиты, исключающих перехват
информации, передаваемой по каналам связи
14.
Конкретные методы, приёмы и мерызащиты информации
разрабатываются в зависимости от
степени возможного ущерба в случае
её утечки, разрушения.
Проведение любых мероприятий и
работ с использованием сведений,
отнесённых к государственной или
служебной тайне, без принятия
необходимых мер по защите
информации не допускается
15. Основные задачи государственной системы защиты информации:
Проведение единой технической политики,организация и координация работ по защите
информации в оборонной, экономической,
политической, научно-технической и других
сферах деятельности
Исключение или существенной затруднение
добывания информации техническими
средствами разведки, а также
предотвращение ее утечки по техническим
каналам, несанкционированного доступа к
ней, предупреждение преднамеренных
программно-технических воздействий с целью
разрушения или искажения информации в
процессе её обработки, передачи и хранения
16. Основные задачи государственной системы защиты информации:
Принятие в пределах компетенции правовых актов,регулирующий отношения в области защиты
информации
Анализ состояния и прогнозирования возможностей
технических средств разведки и способов их
применения. Формирование системы
информационного обмена сведениями по
осведомленности иностранных разведок
Организация сил, создание средств защиты
информации и контроля за её эффективностью
Контроль состояния защиты информации в органах
государственной власти и на предприятиях
17. Органы государственной системы защиты информации
18.
Управление ФСТЭКРоссии по
федеральным
округам
ФСБ России
ФСТЭК
России
Минобороны
России
ФСО России
Головные и ведущие научноисследовательские, научнотехнические, проектные и
конструкторские организации
по ЗИ в органах
государственной власти
Предприятия,
специализирующиеся на
выполнении работ в области ЗИ
Высшие учебные заведений и
институты повышения
квалификации по подготовке и
переподготовке кадров в
области ЗИ
Головная научно
исследовательская
организация по ЗИ
МВД России
СВР России
Структурные и межотраслевые
подразделения по ЗИ органов
государственной власти
Предприятия, проводящие
работы с использованием
сведений, отнесенных к
государственной или
служебной тайне, их
подразделения по ЗИ
19. Функции структурных подразделений по защите информации органов государственной власти:
Проводят единую техническую политику, осуществляюткоординацию и методическое руководство работами по
защите информации на подведомственных органу
государственной власти предприятию
Выполняют функции заказчика по проведению научноисследовательских и опытно-конструкторских работ по
проблемам защиты информации, а также заказчика
поисковых научно-исследовательских работа по этим
проблемам
Разрабатывают предложения для федеральных программ по
защите информации
20. Функции структурных подразделений по защите информации органов государственной власти:
Организуют аттестацию подведомственных органугосударственной власти объектов по выполнению
требований обеспечения защиты информации
при проведении работ со сведениями
соответствующей степени секретности,
сертификацию средств защиты информации и
контроля за ее эффективностью, систем и средств
информатизации и связи в части защищённости
информации от утечки по техническим каналам,
проведение специальных проверок и специальных
исследований технических средств
Готовят рекомендации и указания по
лицензированию деятельности предприятий в
области защиты информации
21.
Непосредственное руководствоработами по защите информации
осуществляют руководители органов
государственной власти или их
заместители.
Функции по защите информации
осуществляются подразделениями
(штатными специалистами) по защите
информации.
22. Управления ФСТЭК России по федеральным округам, в пределах своих зон ответственности:
Проверяют и оценивают состояниезащиты информации и оказывают
методическую помощь на местах в
организации и проведении
мероприятий по защите информации
Участвуют в аттестации объектов по
выполнению требований обеспечения
защиты информации при проведении
работа со сведениями
соответствующей степени секретности
23.
Организация работ по защитеинформации на предприятиях
осуществляется их руководителями.
В зависимости от объёма работ по защите
информации руководителем предприятия
создается структурное подразделение по
защите информации либо назначаются
штатные специалисты по этим вопросам.
Эти подразделения (специалисты)
подчиняются непосредственно
руководителю предприятия или его
заместителю. Работники этих
подразделений приравниваются по оплате
труда к соответствующим категориям
работников основных структурных
подразделений.
24.
Для проведения работ по защитеинформации могут привлекаться на
договорной основе
специализированные предприятия,
имеющие лицензии на право
проведения работ в области защиты
информации.
Предприятия, имеющие намерения
заниматься деятельностью в области
защиты информации, должны получить
соответствующую лицензию на
определённый вид этой деятельности.
Лицензии выдаются ФСТЭК России и
ФСБ России в соответствии со своей
компетенцией по предоставлению
органа государственной власти.
25. Высшие учебные заведения по подготовке и переподготовке кадров в области защиты информации осуществляют:
Первичную подготовку специалистов покомплексной защите информации
Переподготовку (повышение
квалификации) специалистов по защите
информации органов государственной
власти и предприятий
Усовершенствование знаний
руководителей органов государственной
власти и предприятий в области защиты
информации
26. Организация защиты информации в системах и средствах информатизации и связи
Защита информации в системах исредствах информатизации и связи
является составной частью работ по их
созданию, эксплуатации и
осуществляется во всех органах
государственной власти и на
предприятиях, располагающих
информацией, содержащей сведения,
отнесенные к государственной или
служебной тайне.
27. защите подлежат:
Информационные ресурсы, содержащие сведения,отнесенные к государственной или служебной тайне,
представленные в виде носителей на магнитной и
оптической основе, информативных физических полей,
информационных массивов и баз данных
Средства и системы информатизации (средства
вычислительной техники, сети и системы), программные
средства, автоматизированные системы управления,
системы связи и передачи данных, технические средства
приема, передачи и обработки информации
(звукозаписи, звукоусиления, звуковоспроизведения,
переговорные и телевизионные устройства, средства
изготовления, тиражирования документов и другие
технические средства обработки графической,
смысловой и буквенно-цифровой информации),
используемые для обработки информации,
содержащей сведения, отнесенные к государственной
или служебной тайне
28. защите подлежат:
Технические средства и системы, необрабатывающие информацию, но
размещенные в помещениях, где
обрабатывается (циркулирует) информация,
содержащая сведения, отнесенные к
государственной или служебной тайне, а
также сами помещения, предназначенные для
ведения секретных переговоров
29. Цели защиты информации:
Предотвращение утечки информации потехническим каналам
Предотвращение несанкционированного
уничтожения, искажения, копирования, блокирования
информации в системах информатизации
Соблюдение правового режима использования
массивов, программ обработки информации,
обеспечение полноты, целостности, достоверности
информации в системах обработки
Сохранение возможности управления процессом
обработки и пользования информацией
30. Способы защиты информации:
Предотвращения перехвататехническими средствами информации,
передаваемой по каналам связи
Предотвращения утечки
обрабатываемой информации за счет
побочных электромагнитных излучений и
наводок, создаваемых
функционирующими техническими
средствами, а также
электроакустических преобразований
Исключения несанкционированного
доступа к обрабатываемой или
хранящейся в технических средствах
информации
31. Способы защиты информации:
Предотвращение специальныхпрограммно-технических воздействий,
вызывающих разрушение, уничтожение,
искажение информации или сбои в
работе средств информатизации
Выявления возможно внедренных на
объекты и в технические средства
электронных устройств перехвата
информации (закладных устройств)
Предотвращение перехвата
техническими средствами речевой
информации из помещений и объектов
32.
Предотвращение перехвата техническимисредствами информации, передаваемой по
каналам связи, достигается применением
криптографических или иных методов и средств
защиты, а также проведением организационнотехнических и режимных мероприятий.
Предотвращение утечки обрабатываемой
информации за счёт побочных электромагнитных
излучений и наводок, а также электроакустических
преобразований достигается применением
защищенных технических средств, аппаратных
средств защиты, средств активного
противодействия, экранированием зданий или
отдельных помещений, установлением
контролируемой зоны вокруг средств
информатизации и другими организационными и
техническими мерами.
33.
Исключение несанкционированного доступа кобрабатываемой или хранящейся в технических
средствах информации достигается путем
применения специальных программнотехнических средств защиты, использованием
криптографических способов защиты, а также
организационными и режимными мероприятиями
Предотвращение специальных программно-
технических воздействий, вызывающих разрушение,
уничтожение, искажение информации или сбои в
работе средств информатизации, достигается
применением специальных программных и
аппаратных средств защиты (антивирусные
программы), организацией системы контроля
безопасности программного обеспечения.
34.
Выявление возможно внедренных наобъекты и в технические средства
электронных устройств перехвата
информации (закладных устройств)
достигается проведением специальных
проверок по выявлению этих устройств.
Предотвращение перехвата
техническими средствами речевой
информации из помещений и объектов
достигается применением специальных
средств защиты, проектными
решениями, обеспечивающими
звукоизоляцию помещений, выявлением
специальных устройств подслушивания и
другими организационными и
режимными мероприятиями.
35. Контроль состояния защиты информации
Контроль состояния защитыинформации осуществляется с целью
своевременного выявления и
предотвращения утечки информации
по техническим каналам,
несанкционированного доступа к ней,
преднамеренных программнотехнических воздействий на
информацию.
36.
Контроль заключается в проверкевыполнения актов законодательства РФ
по вопросам защиты информации,
решений ФСТЭК России, а также в
оценке обоснованности и
эффективности принятых мер защиты
для обеспечения выполнения
утверждённых требований и норм по
защите информации.
Контроль организуется ФСТЭК России,
ФСБ, МВД, Министерством обороны
РФ, СВР, и ФСО РФ, структурными
подразделениями органов
государственной власти, входящими в
государственную систему защиты
информации, и предприятиями в
соответствии с их компетенцией.
37.
Органы государственной властиорганизуют и осуществляют контроль на
подчинённых им предприятиях через свои
подразделения по защите информации.
Повседневный контроль за состоянием
защиты информации на предприятиях
проводится силами их подразделений по
защите информации.
Защита информации считается
эффективной, если принимаемые меры
соответствуют установленным нормам и
требованиям.
Несоответствие мер установленным
требованиям или нормам по защите
информации является нарушением.
38. Категории нарушений по степени важности:
Первая – невыполнение требованийили норм по защите информации, в
результате чего имелась или имеется
реальная возможность ее утечки по
техническим каналам
Вторая – невыполнение требований по
защите информации, в результате чего
создаются предпосылки к ее утечке по
техническим каналам
Третья – невыполнение других
требований по защите информации
39. Действия руководителей органов государственной власти при обнаружении нарушений первой категории:
Немедленно прекратить работы на участке (рабочем месте), гдеобнаружены нарушения и принять меры по их устранению
Организовать в установленном порядке расследование причин и
условий появление нарушений с целью недопущения их в
дальнейшем и привлечения к ответственности виновных лиц
Сообщить в ФСТЭК, ФСБ России, руководству органа
государственной власти и заказчику о вскрытых нарушениях и
принятых мерах
Возобновление работ разрешается после устранения нарушений
и проверки достаточности и эффективности принятых мер,
проводимой ФСТЭК России или по её поручению
подразделениями по защите информации органов
государственной власти.
40.
При обнаружении нарушений второй итретьей категорий руководители
проверяемых органов
государственной власти и предприятий
обязаны принять необходимые меры
по их устранению в сроки,
согласованные с органом,
проводившим проверку, или заказчиков
(представителем заказчика). Контроль
за устранением этих нарушений
осуществляется подразделениями по
защите информации этих органов
государственной власти и
предприятий.
41. Финансирование мероприятий по защите информации
Финансирование мероприятий позащите информации, содержащей
сведения, отнесённые к
государственной или служебной
тайне, а также подразделения по
защите информации в органах
государственной власти и на
бюджетных предприятиях
предусматривается в сметах расходов
на их содержание.
42.
Создание технических средств защитыинформации, не требующее капитальных
вложений, осуществляется в пределах средств,
выделяемых заказчикам на научноисследовательские и опытно-конструкторские
работы, связанные с разработкой продукции.
Расходы по разработке технических средств
защиты включаются в стоимость разработки
образца продукции.
Создание технических средств защиты
информации, требующее капитальных
вложений осуществляется в пределах средств,
выделяемых заказчикам на строительство
(реконструкцию) сооружений или объектов.
43.
ПРЕЗИДЕНТРОССИИ
ЗАКОНОДАТЕЛЬНАЯ
ФЕДЕРАЛЬНОЕ СОБРАНИЕ
Совет
Федераций
Указы
Государственная Дума
ИСПОЛНИТЕЛЬНАЯ
Комитет по
безопасности
Правительство
РФ
ПОДКОМИТЕТ по
инф.без.
Межведомственная
комиссия по защите
ГОСТАЙНЫ
Законодательная база:
Законы
МИНИСТЕРСТВА
МВД РФ
ФСБ РФ
ГТК РФ
Постановления
И ВЕДОМСТВА
СВР РФ
ФАПСИ (Спецсвязь РФ)
ОБЕСПЕЧЕНИЯ
Конституционный
суд
Верховный
суд
Генпрокуратура РФ
СУДЫ
Гражданское,
административное и уголовное
судопроизводство
Госстандарт РФ
ФСТЭК
Нормативная база: Стандарты, Положения,
Методические рекомендации, Руководящие
документы, Руководства, Инструкции и т.д.
СУБЪЕКТЫ
СУДЕБНАЯ
СОВЕТ
БЕЗОПАСНОСТИ
ИНФОРМАЦИОННОЙ
Постановления,
Решения на основе
УК РФ, ГК РФ
и т.д.
БЕЗОПАСНОСТИ
44.
Нормативная база: Стандарты, Положения,Методические рекомендации, Руководящие
документы, Руководства, Инструкции и т.д.
СУБЪЕКТЫ ОБЕСПЕЧЕНИЯ
Органы
государственной
власти
Предприятия
Постановления, Решения на
основе УК РФ, ГК РФ
и т.д.
ИНФОРМАЦИОННОЙ
Организации
БЕЗОПАСНОСТИ
Учреждения
Нормативные правовые акты. Руководители издают: приказы,
распоряжения. Утверждают: положения, руководства, инструкции,
правила и т.д. Заключают: договоры, контракты, связанные с
обеспечением информационной безопасности
Секретный орган
Служба информационной безопасности
ИНФОРМАЦИОННЫЕ РЕСУРСЫ И СИСТЕМЫ
ГРАЖДАНЕ
45.
Силы обеспечения информационнойбезопасности
• Президент РФ определяет в своих ежегодных посланиях
Федеральному Собранию приоритетные направления
государственной политики в области обеспечения
информационной
безопасности
РФ,
утверждает
руководящие документы официального характера, в
которых формулируются базовые положения по ее
укреплению.
• Федеральное собрание разрабатывает и принимает на
основе Конституции РФ законодательную базу в области
обеспечения информационной безопасности.
• Правительство РФ в пределах своих полномочий и с
учетом сформулированных в ежегодных посланиях
Президента РФ Федеральному Собранию реализует
приоритетные
направления
по
обеспечению
информационной
безопасности:
разрабатывает
федеральные
целевые
программы
и
выделяет
необходимые финансовые средства для их реализации
46.
• Совет Безопасности РФ проводит работу повыявлению и оценке угроз информационной
безопасности РФ, оперативно подготавливает проекты
решений Президента РФ по предотвращению таких
угроз, разрабатывает предложения в области
обеспечения информационной безопасности РФ
• Федеральные органы исполнительной
власти обеспечивают исполнение законодательства РФ,
решений Президента РФ, Правительства РФ в области
информационной безопасности
• ФСБ России действует на основе ФЗ от 03.04.1995 № 40ФЗ "О Федеральной службе безопасности" и является
федеральным органом исполнительной власти, в
пределах своих полномочий осуществляющим
государственное управление в области
информационной безопасности РФ и непосредственно
реализующим основные направления деятельности
органов федеральной службы безопасности,
определенные законодательством РФ
47.
• ФСО России является федеральным органомисполнительной власти, осуществляющим на основании
ФЗ от 27.05.1996 № 57-ФЗ "О государственной охране"
функции по выработке государственной политики,
нормативно-правовому регулированию, контролю и
надзору в сфере президентской, правительственной и
иных видов специальной связи и информации
• Минобороны России в рамках, определяемых Положением
о Министерстве обороны РФ, утвержденным Указом
Президента РФ от 16.08.2004 № 1082 "Вопросы
Министерства обороны Российской Федерации":
- организует деятельность по обеспечению
информационной безопасности, защите государственной
тайны в Вооруженных Силах;
- осуществляет разведывательную деятельность в
интересах обороны и в пределах своей компетенции — в
интересах безопасности Российской Федерации;
48.
• МВД России в рамках законодательства, в том числеПоложения о Министерстве внутренних дел Российской
Федерации, утвержденного Указом Президента РФ от
19.07.2004 № 927 "Вопросы Министерства внутренних дел
Российской Федерации", в пределах своих полномочий
обеспечивает:
- защиту прав и свобод человека и гражданина в
информационной сфере;
- защиту сведений, составляющих государственную и
иную охраняемую законом тайну в системе МВД России и
пр.
• Минкомсвязи России является федеральным органом
исполнительной власти, осуществляющим функции по
выработке и реализации государственной политики и
нормативно-правовому регулированию в
сфере обработки персональных данных, а также
информационных технологий
49.
• Роскомнадзор (Федеральная служба по надзору в сфересвязи, информационных технологий и массовых
коммуникаций) является федеральным органом
исполнительной власти, осуществляющим функции по
контролю и надзору за соответствием обработки
персональных данных требованиям законодательства РФ
в области персональных данных, а также по защите прав
субъектов персональных данных.
• ФСТЭК России (Федеральная служба по техническому и
экспортному контролю) является федеральным органом
исполнительной власти, осуществляющим реализацию
государственной политики, организацию
межведомственной координации и взаимодействия,
специальные и контрольные функции в области
государственной безопасности по вопросам:
- обеспечения безопасности информации в системах
информационной и телекоммуникационной
инфраструктуры
- обеспечения защиты информации, содержащей
сведения, составляющие государственную тайну, иной
информации с ограниченным доступом
50.
• Органы судебной власти осуществляют правосудие поделам о преступлениях, связанных с посягательствами
на законные интересы личности, общества и государства
в информационной сфере
• Межведомственные и государственные комиссии по
различным аспектам обеспечения информационной
безопасности создаются Президентом РФ и
Правительством РФ.
• Органы власти субъектов РФ в пределах предметов
ведения разрабатывают и принимают нормативные
правовые акты в области обеспечения информационной
безопасности.
• Органы местного самоуправления обеспечивают
соблюдение законодательства РФ в области
обеспечения информационной безопасности Российской
Федерации.
51.
Межведомственная комиссия по защитегосударственной тайны
осуществляет следующие основные полномочия в области
информационной безопасности:
1) координирует деятельность органов государственной власти, органов
местного самоуправления и организаций по вопросам реализации
федерального законодательства в области государственной тайны;
2) рассматривает и представляет в установленном порядке Президенту
Российской Федерации и в Правительство Российской Федерации
предложения по правовому регулированию вопросов защиты
государственной тайны и совершенствованию системы защиты
государственной тайны в Российской Федерации, а также предложения
по организации разработки и выполнения государственных программ,
нормативных правовых актов и методических документов,
обеспечивающих реализацию федерального законодательства о
государственной тайне;
52.
3) формирует перечень должностных лиц органов государственнойвласти, наделяемых полномочиями по отнесению сведений к
государственной тайне;
4) формирует перечень сведений, отнесенных к государственной
тайне;
5) формирует в установленном порядке перечень особорежимных
объектов Российской Федерации и представляет его в Правительство
Российской Федерации;
6) определяет порядок рассекречивания носителей сведений,
составляющих государственную тайну;
7) рассматривает вопросы о возможности передачи сведений,
составляющих государственную тайну, другим государствам и
международным организациям и представляет в установленном
порядке в Правительство Российской Федерации соответствующие
экспертные заключения;
8) координирует в установленном порядке проведение работ по
лицензированию деятельности организаций, связанной с
использованием сведений, составляющих государственную тайну,
созданием средств защиты информации, а также осуществлением
мероприятий и (или) оказанием услуг по защите государственной
тайны и т.д.
53. Гостехкомиссия РФ
• Показатели защищенности средств вычислительной техники(СВТ) от несанкционированного доступа (НСД):
– В руководящих документах ГТК устанавливается
классификация СВТ по уровню защищенности от НСД.
Показатели защищенности содержат требования
защищенности СВТ от НСД к информации. Конкретные
перечни показателей определяют классы защищенности и
описываются совокупностью требований.
– Установлено семь классов защищенности СВТ от НСД.
Самый низкий класс – седьмой, самый высокий – первый.
54. Гостехкомиссия РФ
Классы защищенности автоматизированных систем:
–
–
–
–
–
Установлено девять классов защищенности АС от НСД, распределенных по
трем группам. Каждый класс отвечает совокупностью требований к
средствам защиты. В пределах группы соблюдается иерархия классов
защищенности АС.
Третья группа включает АС, в которых работает один пользователь,
допущенный ко всей информации АС. В группе два класса – 3Б и 3А.
Вторая группа включает АС, в которых пользователи имеют одинаковые
полномочия доступа ко всей информации, обрабатываемой и хранимой в АС
на носителях разного уровня конфиденциальности. В группе два класса – 2Б
и 2А.
Первая группа включает многопользовательские АС, где одновременно
обрабатывается и хранится информация разных уровней
конфиденциальности. Различные пользователи имеют различные права. В
группе пять классов – 1Д, 1Г, 1В, 1Б, 1А.
При выполнении классификации рассматриваются подсистемы защиты и
требования к ним:
Подсистема управления доступом
Подсистема регистрации и учета
Криптографическая подсистема
Подсистема обеспечения целостности
55.
РОССТАНДАРТ РФ –ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО
ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И
МЕТРОЛОГИИ
Федеральное агентство по техническому
регулированию и метрологии (РОССТАНДАРТ,
бывшее Ростехрегулирование, бывший
Госстандарт) — федеральный орган
исполнительной власти, осуществляющий функции
по оказанию государственных услуг, управлению
государственным имуществом в сфере
технического регулирования и метрологии.
Находится в ведении Министерства
промышленности и торговли России.
Контакты: Адрес: 119991, Москва, Ленинский
проспект, д. 9. Телефон: (495) 236-03-00,
Факс: (495) 236-62-31. Сайт: www.gost.ru
56.
Стандартизация - деятельность по установлениюправил и характеристик в целях их
добровольного многократного использования,
направленная на достижение упорядоченности в
сферах производства и обращения продукции и
повышение конкурентоспособности продукции,
работ или услуг.
Работы по стандартизации в России
осуществляются на основе принятого
Федерального закона "О ТЕХНИЧЕСКОМ
РЕГУЛИРОВАНИИ".
57.
Руководство российской национальнойстандартизацией осуществляет национальный
орган по стандартизации — Федеральное
агентство по техническому регулированию и
метрологии - Росстандарт (до 15 июня 2010 Ростехрегулирование). Он как орган по
стандартизации, признанный на национальном
уровне, имеет право представлять интересы
страны в области стандартизации в
соответствующей международной или
региональной организации по стандартизации.
ГОСТ Р 1.15-2009 «Стандартизация в Российской
Федерации. Службы стандартизации в организациях.
Правила создания и функционирования»
58.
РОССТАНДАРТ РФСтандартизация осуществляется в целях:
• повышения уровня безопасности жизни или
здоровья граждан, имущества физических или
юридических лиц, государственного или
муниципального имущества, экологической
безопасности, безопасности жизни или
здоровья животных и растений и содействия
соблюдению требований технических
регламентов;
• повышения уровня безопасности объектов с
учетом риска возникновения чрезвычайных
ситуаций природного и техногенного
характера;
• обеспечения научно-технического прогресса;
• повышения конкурентоспособности продукции,
работ, услуг;
59.
РОССТАНДАРТ РФСтандартизация осуществляется в целях:
(продолжение)
• рационального использования ресурсов;
• технической и информационной совместимости;
• сопоставимости результатов исследований
(испытаний) и измерений, технических и
экономико-статистических данных;
• взаимозаменяемости продукции.
Национальные стандарты и общероссийские
классификаторы технико-экономической и
социальной информации, в том числе правила их
разработки и применения, представляют собой
национальную систему стандартизации.
law