Similar presentations:
Информационная безопасность. Системы обеспечения информационной безопасности в РФ
1.
Информационнаябезопасность
Системы обеспечения информационной
безопасности в РФ.
2.
Основныминаправлениями
совершенствования
системы
обеспечения
информационной
безопасности
Российской
Федерации являются:
1.Систематическое
выявление угроз и их
источников
3. постоянное
совершенствование
средств защиты
информации, развитие
защищенных систем
2. проведение сертификации общего и
специального программного
обеспечения, пакетов прикладных
программ и средств защиты
информации
4.совершенствование
структуры
функциональных
органов системы,
координация их
взаимодействия
3.
Системы и подсистемы обеспечения информационнойбезопасности в Российской Федерации
4.
СОИБ РФСИСТЕМА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Реализация СОИБ
Планирование СОИБ
СИСТЕМА ИНФОРМАЦИОННОЙБЕЗОПАСНОСТИ
Проверка СОИБ
Совершенствование
СОИБ
5.
Силы обеспечения ИБСлужба внешней разведки РФ
(СВР)
Федеральная служба безопасности
РФ (ФСБ)
Федеральное агентство
правительственной связи и информации
(ФАПСИ)
Федеральная служба по техническому и
экспортному контролю
(ФСТЭК)
Органы судебной власти
Министерство внутренних дел РФ (МВД)
Федеральная таможенная служба(ФТС)
Госстандарт РФ
6.
Методы и средства обеспечения информационнойбезопасности.
Аппаратные
Шифрование
Программные
Противодействие атакам
вредоносных программ
Организационные
Законодате
льные
Принуждение
Побуждение
Моральноэтические
неформальные
Регламентация
формальные
Управление
доступом
Физические
технические
Препятствия
7.
Системалицензирования
деятельности в области
криптографической
защиты информации
Система сертификации
криптографических средств
защиты информации
Система защиты
правительственной связи
и информации.
Системы и подсистемы защиты
информации в РФ
Системы и подсистемы
Система защиты
государственной тайны РФ
Система лицензирования
деятельности в области защиты
государственной информации.
Государственная система защиты
информации в РФ от технической
разведки и утечки по техническим
каналам.
Система лицензирования
деятельности в области
защиты конфиденциальной
информации
Система сертификации
средств защиты
информации в РФ.
8.
Организационнаябезопасности
структура
системы
обеспечения
Президент РФ
Совет Безопасности РФ
Государственная Дума
Федерального Собрания
РФ
Органы Судебной власти
Совет Федерации
Федерального Собрания
РФ
Правительство РФ
Федеральные Органы
исполнительной власти
Общественные
объединения и граждане
Межведомственные и
Государственные
комиссии
Органы Государственной
власти РФ, органы
местного самоуправления
9.
Президент РФОсновные функции Президента Российской федерации как главы
государства определены в ст. 80 Конституции.
Представляет
РФ внутри
страны и в
международны
х отношениях
Является
гарантом
Конституции,
прав и свобод
человека и
гражданина
Президент
Российской
Федерации
Определяет
основные
направления
внутренней и
внешней
политики
государства
Принимает
меры по охране
суверенитета
РФ, ее
независимости
и
государственно
й целостности
Обеспечивает
согласованное
функциониров
ание органов
государственно
й власти
10.
Правительство Российской ФедерацииУчаствует в определении
основных направлений
государственной политики в
области обеспечения
безопасности
Организует
обеспечение
федеральных
органов
исполнительной
власти, органов
исполнительной
власти субъектов
РФ
Правительство
РФ
Устанавливает
компетенцию
федеральных органов
исполнительной власти в
области обеспечения
безопасности
Формирует
федеральные
целевые програ
ммы в области
обеспечения
безопасности
11.
Федеральная служба по техническому и экспортному контролю(ФСТЭК России)
Организует в
соответствии с
законодательством
РФ
государственную
аккредитацию
организаций
Издает
нормативные
правовые акты
по вопросам
своей
деятельности
ФСТЭК
России
Осуществляет
контроль за
состоянием работ по
обеспечению
безопасности
информации в
ключевых системах
информационной
инфраструктуры
Разрабатывает
и утверждает
методические
документы
Разрабатывает
стратегию и
определяет
приоритетные
направления
деятельности по
обеспечению
безопасности
информации
12.
Федеральная служба безопасности (ФСБ РФ)Осуществляет
регулирование в
области разработки,
средств систем и
комплексов
телекоммуникаций,
расположенных на
территории РФ
ФСБ
РФ
Обеспечивать
выявление
устройств
перехвата
информации на
особо важных
объектах
Осуществлять
государственный
контроль за
организацией и функционированием
криптографической
безопасности
информационнотелекоммуникационны
х систем
Участвовает в определении
порядка разработки и
обеспечения защиты
технических средств
обработки информации
ограниченного доступа,
предназначенных для
использования в
учреждениях РФ
13.
Служба внешней разведки (СВР РФ)СВР РФ является составной частью сил обеспечения безопасности и призвана
защищать безопасность личности, общества и государства от внешних угроз.
Обеспечения
Президента РФ,
Федерального
Собрания и
Правительства
разведывательной
информацией
Содействия
экономическому
развитию, научнотехническому
прогрессу страны и
военнотехническому
обеспечению
безопасности РФ
СВР
РФ
Обеспечения
условий,
способствующих
успешной
реализации
политики РФ в
сфере
безопасности
14.
Федеральная служба охраны (ФСО РФ)Обеспечивает
Президента РФ
президентской
связью, в том числе
с главами
иностранных
государств
Осуществляет
информационно
-аналитическое
обеспечение
своей
деятельности
ФСО
РФ
Организует и выполняет
в пределах своих
полномочий
шифровальную работу в
федеральных органах
государственной охраны
Обеспечивает
правительственной
и иными видами
специальной связи
15.
Минобороны РоссииМинобороны
России
Организует
деятельность по
обеспечению информационной
безопасности, защите
государственной тайны в
Вооруженных Силах
Разрабатывает и
устанавливает своими
нормативными правовыми
актами и другими
документами нормативного
характера обязательные
требования в области технического регулирования к
продукции
Осуществляет
разведывательную
деятельность в интересах обороны и в
пределах своей
компетенции — в
интересах
безопасности РФ
16.
МВД РоссииЗащиту прав и
свобод человека и
гражданина в
информационной
сфере
МВД
России
Организацию
предупреждения,
выявления, пресечения
административных
правонарушений,
совершаемых в
информационной сфере
Защиту сведений,
составляющих
государственную и
иную охраняемую
законом тайну в системе
МВД России;
17.
Минкомсвязи России:Требования к сетям и средствам
связи для проведения оперативнорозыскных мероприятий по
согласованию с уполномоченными
государственными органами,
осуществляющими оперативнорозыскную деятельность
Требования по информационной
безопасности информационных
систем, в том числе
информационных систем
персональных данных
информационнотелекоммуникационных сетей и
других сетей связи
Минкомсвязи
России
18.
Роскомнадзор:Является федеральным органом
исполнительной власти,
осуществляющим функции по
контролю и надзору за
соответствием обработки
персональных данных
требованиям законодательства
РФ в области персональных
данных, а также по защите прав
субъектов персональных данных
19.
Совет Безопасности Российской ФедерацииСовет
Безопасности
Российской
Федерации
Подготовка
предложений
Президенту
РФ
Обеспечение условий для
осуществления Президентом
РФ полномочий в области
обеспечения безопасности
Формирование
государственной
политики в области
обеспечения
безопасности и контроль
за ее реализацией
Оценка военной
опасности и военной
угрозы, выработка
мер по их
нейтрализации;
20.
Межведомственная комиссия по защитегосударственной тайны:
Координирует
Формирует
перечень сведений,
отнесенных к
государственной
тайне
Межведомствен
ная комиссия по
защите
государственной
тайны
деятельность
органов
государственной
власти
Рассматривает и
представляет в
установленном порядке
Президенту РФ предложения
по правовому
регулированию вопросов
защиты государственной
Формирует перечень
должностных лиц
органов
государственной
власти
21.
Полномочия палат Федерального Собрания Российской Федерации вобласти обеспечения безопасности
1) рассматривает принятые
Государственной Думой
Федерального Собрания
Российской Федерации
федеральные законы в области
обеспечения безопасности
2) утверждает указ Президента
Российской Федерации о
введении чрезвычайного
положения
22.
Организационная структура обеспечения ИБтаможенных органов на уровне ФТС
В области обеспечения информационной безопасности таможенных органов
целесообразно выделять два направления или вида:
- обеспечение
информационной
безопасности для целей
своего нормального
функционирования
(внутреннее направление)
- обеспечение информационной
безопасности таможенных
органов в целях обеспечения
национальной безопасности
(внешнее направление)
23.
Технический иобслуживающий
персонал
Помещения для
секретных
переговоров
Технические средства
обработки информации
Информационные ресурсы, содержащие
таможенную информацию и государственную
тайну
Объекты обеспечения
информационной
безопасности таможенных
органов России
Ведомственная
система связи
Информационновычислительные
комплексы
Программные средства
(ОС, общесистемное и
прикладное ПО)
24.
Главное управление информационных технологий( ГУИТ ФТС)
Главное управление
направлениям:
Развитие
информационны
х таможенных
технологий
осуществляет
свою
деятельность
Обеспечение
информационной
безопасности
Координация
деятельности
информационнотехнической службы
по
следующим
Обеспечение
конфиденциальн
ой связи и
радиосвязи
Оснащение оперативнотехническими
средствами
таможенного контроля
и охраны
25.
Центральное информационно-техническое таможенное управление(ЦИТТУ ФТС России)
Информационное
обеспечение
деятельности
таможенных органов
ЦИТТУ
ФТС России
Участие в
разработке и
реализации
единой научнотехнической
политики ФТС
России
Участие в разработке и
построении Ведомственной
интегрированной
телекоммуникационной
сети ФТС России
Организация
системотехнического
обслуживания и ремонта
средств вычислительной
техники
26.
Обязанности сотрудников таможенныхорганов
Обеспечение информационной
безопасности и технической
защиты информации в РТУ и
подчиненных таможенных органах
РТУ
Обеспечение функционирования
на уровне РТУ Единой
автоматизированной
информационной системы
таможенных органов
Эксплуатировать
информационные системы,
системы связи и
телекоммуникаций, технические
средства защиты информации
27.
Использование изащита сведений,
предоставленных
таможенным
органам
исключительно для
таможенных целей
Принятие мер в
соответствии с
законодательством
Российской Федерации
по обеспечению
защиты сведений,
составляющих
государственную тайну
Таможня
Обеспечение защиты
сведений,
составляющих
государственную
тайну, создание
условий,
обеспечивающих
защиту указанных
сведений
28.
Описание организационной структуры и функцийподразделений
Центральный
аппарат ФТС
России
Подразделения
СВУЦТО
ЦИТТУ
Региональные
таможенные
управления
ОИБ и
ТЗИ
Отдел
СВУЦТО
29.
Описание категорий сотрудников, осуществляющихуправление деятельностью СВУЦТО
Уполномоче
нное лицо
СВУЦТО
Администратор
КВУЦ
Администратор
регистрации
ГВУЦ;
Для
управления
СВУЦТО
выделяются :
Администратор
безопасности
РВУЦ
Администратор
безопасности
ГВУЦ
Администратор
безопасности
РВУЦ
30.
Категории и функции должностных лиц СВУЦТОАдминистрирование
программнотехнических средств
ГВУЦ
Управление
запросами на
аннулирование
Функции
администратора
ГВУЦ
Выполнение технических
процедур по изготовлению
списка аннулированных
сертификатов ключей
проверки ЭП
Выполнение
технических процедур
по удалению
пользователей
СВУЦТО уровня
ЦИТТУ из базы
данных
31.
Администратор регистрации ГВУЦУправление запросами на
регистрацию внешних и
внутренних
пользователей СВУЦТО
уровня ЦИТТУ
Создание
запросов на
аннулирование
сертификатов
ключей проверки
ЭП
Функции
администратора
регистрации ГВУЦ
Контроль правильности
составления заявок
(заявлений) на
предоставление доступа к
сервисам СВУЦТО
Выдача
ключевых
носителей,
содержащих
ключи ЭП и
сертификаты
ключей
проверки
электронных
подписей
32.
Администратор безопасности ГВУЦ осуществляет администрированиеспециализированных программно-технических средств защиты компонентов
ГВУЦ, включающее:
поддержку корректного
функционирования
специализированных
средств защиты в составе
УЦ;
-проведение анализа
защищенности
компонентов УЦ;
-анализ журналов аудита
средств защиты в объеме,
необходимом для выявления
неисправностей программноаппаратных средств УЦ ;
установку и
настройку
дополнительных
средств защиты
компонентов УЦ;
архивирование и
резервное копирование
программного
обеспечения (далее
ПО) и информации.
33.
выполнениетехнических процедур
по удалению
пользователей СВУЦТО
уровня РТУ из базы
данных.
Функции
администратора
РВУЦ
управление запросами на
аннулирование, приостановление
и возобновление действия
сертификатов ключей проверки
ЭП внутренних пользователей
СВУЦТО уровня РТУ;
администрирование
программнотехнических средств
РВУЦ;
-осуществление
настройки
конфигурации
компонентов
РВУЦ;
34.
управление запросамина регистрацию
внутренних
пользователей СВУЦТО
уровня РТУ
Администратор
регистрации
РВУЦ
выдача ключевых
носителей, содержащих
ключи ЭП и сертификаты
ключей проверки
электронных подписей
управление запросами
на сертификаты ключей
проверки ЭП внутренних
пользователей СВУЦТО
уровня РТУ
создание запросов на
аннулирование,
приостановление и
возобновление действия
сертификатов ключей
проверки ЭП внутренних
пользователей СВУЦТО
уровня РТУ
35.
Администратор безопасности РВУЦ осуществляет администрированиеспециализированных программно-технических средств защиты компонентов РВУЦ,
включающее:
поддержку корректного
функционирования
специализированных средств
защиты в составе УЦ
анализ журналов аудита
средств защиты в объеме,
необходимом для выявления
неисправностей программноаппаратных средств УЦ и
попыток несанкционированных
действий
проведение анализа
защищенности компонентов
УЦ
установку и настройку
дополнительных средств
защиты компонентов УЦ
36.
управление запросамина регистрацию
внутренних
пользователей СВУЦТО
уровня таможни
выдача ключевых
носителей,
содержащих ключи
ЭП и сертификаты
ключей проверки
электронных
подписей
Функции
оператора
ПУР
создание запросов на
аннулирование, приостановление и
возобновление действия
сертификатов ключей проверки ЭП
внутренних пользователей СВУЦТО
уровня таможни
управление
запросами на
сертификаты ключей
проверки ЭП
внутренних
пользователей СВУЦТО
уровня таможни
37.
Информационнаябезопасность
Системы обеспечения
информационной безопасности в РФ.