Вводная лекция по ОПОИБ
TRANSCRIPT
Основы организационно-правового
обеспечения информационной
безопасности
Алексей Кураленко, преподаватель каф.РЗИ
Информация – это….
Информация — сведения (сообщения, данные) независимо отформы их представления
Терминология…
Информационная безопасность РФ — состояние сохранности информационныхресурсов государства и защищённости законных прав личности и общества винформационной сфере.
Информационная безопасность организации - Состояние защищенностиинтересов организации в условиях угроз в информационной сфере.
Защищаемая информация - Информация, являющаяся предметомсобственности и подлежащая защите в соответствии с требованиямиправовых документов или требованиями, устанавливаемыми собственникоминформации.
Защита информации - Деятельность, направленная на предотвращениеутечки защищаемой информации, несанкционированных и непреднамеренныхвоздействий на защищаемую информацию.
Базис правового обеспечения ИБ РФ
Что защищается?
Конфиденциальная
Чем регулируется ИБ?
• Акты федерального законодательства:
• Федеральные законы ( кодексы);
• Указы Президента РФ;
• Постановления Правительства РФ;
• Нормативные правовые акты федеральных министерств
и ведомств;
• Нормативные правовые акты субъектов РФ, органов
местного самоуправления и т. д.
• Нормативно-методические документы государственных
органов.
• Стандарты информационной безопасности:
• Международные стандарты;
• Государственные (национальные) стандарты РФ.
Кто регулирует?•Комитет Государственной думы по безопасности;
•Совет безопасности России;
•Федеральная служба по техническому и экспортному
контролю (ФСТЭК России);
•Федеральная служба безопасности Российской Федерации (ФСБ
России);
•Федеральная служба охраны Российской Федерации (ФСО
России);
•Служба внешней разведки Российской Федерации (СВР России);
•Министерство обороны Российской Федерации (Минобороны
России);
•Министерство внутренних дел Российской Федерации (МВД
России);
•Федеральная служба по надзору в сфере связи, информационных
технологий и массовых коммуникаций(Роскомнадзор)
•………
Как защищать?
Система защиты информации = система обеспечения безопасности информации ?
Система защиты информации
совокупность органов и/или
исполнителей, используемая ими
техника защиты информации, а
также объекты защиты,
организованные и функционирующие
по правилам, установленным
соответствующими правовыми,
организационно-распорядительными
и нормативными документами по
защите информации.
http://www.iso27000.ru/chitalnyi-zai/upravlenie-informacionnoi-bezopasnostyu/kategorirovanie-informacii-i-informacionnyh-sistem-obespechenie-bazovogo-urovnya-informacionnoi-bezopasnosti
Модель PCDA
Функции организационно-правового
обеспечение информационной
безопасности
1) разработка основных принципов отнесения сведений, имеющихконфиденциальный характер, к защищаемой информации;2) определение системы органов и должностных лиц, ответственных заобеспечение информационной безопасности в стране и порядкарегулирования деятельности предприятия и организации в этой области;3) создание полного комплекса нормативно-правовых руководящих иметодических материалов (документов), регламентирующих вопросыобеспечения информационной безопасности как в стране в целом, так и наконкретном объекте;4) определение мер ответственности за нарушения правил защиты;5) определение порядка разрешения спорных и конфликтных ситуацийпо вопросам защиты информации.
Вместо заключения…
Благодарю вас за внимание!