Основы организационно-правового

обеспечения информационной

безопасности

Алексей Кураленко, преподаватель каф.РЗИ

Информация – это….

Информация — сведения (сообщения, данные) независимо отформы их представления

Терминология…

Информационная безопасность РФ — состояние сохранности информационныхресурсов государства и защищённости законных прав личности и общества винформационной сфере.

Информационная безопасность организации - Состояние защищенностиинтересов организации в условиях угроз в информационной сфере.

Защищаемая информация - Информация, являющаяся предметомсобственности и подлежащая защите в соответствии с требованиямиправовых документов или требованиями, устанавливаемыми собственникоминформации.

Защита информации - Деятельность, направленная на предотвращениеутечки защищаемой информации, несанкционированных и непреднамеренныхвоздействий на защищаемую информацию.

Базис правового обеспечения ИБ РФ

Что защищается?

Конфиденциальная

Чем регулируется ИБ?

• Акты федерального законодательства:

• Федеральные законы ( кодексы);

• Указы Президента РФ;

• Постановления Правительства РФ;

• Нормативные правовые акты федеральных министерств

и ведомств;

• Нормативные правовые акты субъектов РФ, органов

местного самоуправления и т. д.

• Нормативно-методические документы государственных

органов.

• Стандарты информационной безопасности:

• Международные стандарты;

• Государственные (национальные) стандарты РФ.

Кто регулирует?•Комитет Государственной думы по безопасности;

•Совет безопасности России;

•Федеральная служба по техническому и экспортному

контролю (ФСТЭК России);

•Федеральная служба безопасности Российской Федерации (ФСБ

России);

•Федеральная служба охраны Российской Федерации (ФСО

России);

•Служба внешней разведки Российской Федерации (СВР России);

•Министерство обороны Российской Федерации (Минобороны

России);

•Министерство внутренних дел Российской Федерации (МВД

России);

•Федеральная служба по надзору в сфере связи, информационных

технологий и массовых коммуникаций(Роскомнадзор)

•………

Как защищать?

Система защиты информации = система обеспечения безопасности информации ?

Система защиты информации

совокупность органов и/или

исполнителей, используемая ими

техника защиты информации, а

также объекты защиты,

организованные и функционирующие

по правилам, установленным

соответствующими правовыми,

организационно-распорядительными

и нормативными документами по

защите информации.

http://www.iso27000.ru/chitalnyi-zai/upravlenie-informacionnoi-bezopasnostyu/kategorirovanie-informacii-i-informacionnyh-sistem-obespechenie-bazovogo-urovnya-informacionnoi-bezopasnosti

Модель PCDA

Функции организационно-правового

обеспечение информационной

безопасности

1) разработка основных принципов отнесения сведений, имеющихконфиденциальный характер, к защищаемой информации;2) определение системы органов и должностных лиц, ответственных заобеспечение информационной безопасности в стране и порядкарегулирования деятельности предприятия и организации в этой области;3) создание полного комплекса нормативно-правовых руководящих иметодических материалов (документов), регламентирующих вопросыобеспечения информационной безопасности как в стране в целом, так и наконкретном объекте;4) определение мер ответственности за нарушения правил защиты;5) определение порядка разрешения спорных и конфликтных ситуацийпо вопросам защиты информации.

Вместо заключения…

Благодарю вас за внимание!