ОТЕЧЕСТВЕННЫЕ И МЕЖДУНАРОДНЫЕ НОРМАТИВНО-ПРАВОВЫЕ АКТЫ ОБЕСПЕЧЕНИЯ ИБ
Цель законодательных мер
Принципы Доктрины ИБ РФ
Принципы Доктрины ИБ РФ
Базовые принципы государственной информационной политики
Базовые принципы государственной информационной политики
Функции государственной системы обеспечения ИБ
Функции государственной системы обеспечения ИБ
Функции государственной системы обеспечения ИБ
Стандарты по защите процессов переработки информации
Основные направления международной практики обеспечения ИБ
Основные компоненты безопасности по критериям ITSEC
Основные элементы детализации ИБ ITSEC
243.00K
Category: lawlaw

Отечественные и международные нормативно-правовые акты обеспечения ИБ

1. ОТЕЧЕСТВЕННЫЕ И МЕЖДУНАРОДНЫЕ НОРМАТИВНО-ПРАВОВЫЕ АКТЫ ОБЕСПЕЧЕНИЯ ИБ

Борисов В.А.
КАСК – филиал ФГБОУ ВПО РАНХ и ГС
Красноармейск 2011 г.

2.

Отечественное
организационное и
нормативно-правовое
обеспечение ИБ
2

3. Цель законодательных мер

Предупреждение и сдерживание
потенциальных нарушителей.
33

4. Принципы Доктрины ИБ РФ

законность;
соблюдение баланса жизненно важных
интересов личности, общества и
государства;
недопустимость ограничения прав и
свобод граждан;
взаимная ответственность личности,
общества и государства по обеспечению
безопасности;
4

5. Принципы Доктрины ИБ РФ

интеграция с международными системами безопасности;
приоритет политических и экономических мер
обеспечения национальной безопасности с опорой на
военный потенциал России;
сочетание централизованного управления силами и
средствами обеспечения безопасности с передачей в
соответствии с федеративным устройством России части
полномочий в этой области органам государственной
власти субъектов Российской Федерации и органам
местного самоуправления.
5

6. Базовые принципы государственной информационной политики

открытость политики;
равенство интересов участников;
системность;
приоритет отечественного
производителя;
социальная ориентация;
6

7. Базовые принципы государственной информационной политики

государственная поддержка;
приоритет права — законность;
сочетание централизованного управления
силами и средствами обеспечения
безопасности;
интеграция с международными системами
обеспечения ИБ.
7

8. Функции государственной системы обеспечения ИБ

оценка состояния ИБ в стране;
выявление и учет источников внутренних и
внешних угроз;
определение основных направлений
предотвращения угроз или минимизации ущерба
от их реализации;
организация исследований в сфере обеспечения
ИБ;
разработка и принятие законов и иных
нормативно-правовых актов;
8

9. Функции государственной системы обеспечения ИБ

разработка федеральных целевых и
ведомственных программ обеспечения ИБ;
организация единой системы лицензирования,
сертификации, экспертизы и контроля в этой
сфере;
страхование информационных рисков;
подготовка специалистов по обеспечению ИБ;
информирование общественности о реальной
ситуации в сфере обеспечения ИБ;
9

10. Функции государственной системы обеспечения ИБ

изучение практики обеспечения ИБ;
правовая защита прав и интересов граждан,
интересов общества и государства в сфере ИБ;
организация обучения способам и методам
самозащиты физических лиц от основных угроз
в информационной сфере;
содействие разработке и принятие норм
международного права в сфере обеспечения ИБ;
установление стандартов и нормативов в сфере
обеспечения ИБ.
10

11. Стандарты по защите процессов переработки информации

системы тревожной сигнализации — 12
государственных стандартов;
информационные технологии — около 200
государственных стандартов;
системы качества — больше 100
государственных стандартов.
11

12.

Комплексный характер защиты процессов
переработки информации достигается за
счет использования унифицированного
алгоритмического обеспечения для
средств криптографической защиты в
соответствии с российскими
государственными стандартами.
12

13.

Международные
нормативно-правовые
акты обеспечения ИБ
13

14. Основные направления международной практики обеспечения ИБ

нормирование компьютерной
безопасности по критериям оценки
защищенности надежных систем и
информационных технологий;
стандартизация процессов создания
безопасных информационных систем.
14

15. Основные компоненты безопасности по критериям ITSEC

информационная
безопасность;
безопасность системы;
безопасность продукта;
угроза безопасности;
набор функций безопасности;
гарантированность безопасности;
общая оценка безопасности;
классы безопасности.
15

16. Основные элементы детализации ИБ ITSEC

цели безопасности и функции ИБ;
спецификация функций безопасности
конфиденциальность информации;
целостность информации;
доступность информации;
описание механизмов безопасности.
16

17.

Степени
мощности
ITSEC
базовая
средняя
высокая
17

18.

Общая оценка
безопасности системы
по ITSEC
оценка уровня
гарантированной
эффективности
механизмов
(средств)
безопасности
уровень
гарантированной
корректности
18
English     Русский Rules