1.2 МФТИ НМД
.pdf
Доктрина информационной безопасности РФ
недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;
недостаточная экономическая мощь государства;
снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;
Утверждена Президентом РФ 9 сентября 2000
Доктрина информационной безопасности РФ
недостаточная активность органов государственной власти, органов государственной власти субъектов Российской Федерации в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;
отставание России от ведущих стран мира по уровню информатизации органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.
Утверждена Президентом РФ 9 сентября 2000
11
Доктрина информационной безопасности РФ
Общие методы обеспечения ИБ Российской Федерации:
правовые
организационно-технические
экономические
Утверждена Президентом РФ 9 сентября 2000
Доктрина информационной безопасности РФ
Правовые методы
разработка нормативных правовых актов, регламентирующих отношения в информационной сфере
разработка нормативных методических документов по вопросам обеспечения информационной безопасности РФ.
Утверждена Президентом РФ 9 сентября 2000
12
Доктрина информационной безопасности РФ
Организационно-технические методы:
создание и совершенствование системы обеспечения ИБ РФ
усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ
разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения
Утверждена Президентом РФ 9 сентября 2000
Организационно-технические методы
создание систем и средств предотвращения НСД к обрабатываемой информации и специальных воздействий
выявление технических устройств и программ, представляющих опасность для нормального функционирования ИТС
предотвращение перехвата информации по техническим каналам
применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи
контроль за выполнением специальных требований по защите информации
Утверждена Президентом РФ 9 сентября 2000
13
Организационно-технические методы
сертификация средств защиты информации
лицензирование деятельности в области ЗИ
стандартизация способов и средств защиты информации
совершенствование системы сертификации телекоммуникационного оборудования и ПО АС обработки информации по требованиям ИБ
контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности РФ
формирование системы мониторинга показателей и характеристик ИБ РФ в наиболее важных сферах жизни и деятельности общества и государства
Утверждена Президентом РФ 9 сентября 2000
Доктрина информационной безопасности РФ
Экономические методы :
разработка программ обеспечения ИБ РФ и определение порядка их финансирования
совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации
создание системы страхования информационных рисков физических и юридических лиц
Утверждена Президентом РФ 9 сентября 2000
14
ФЗ “ О безопасности”
Определяет
основные принципы и содержание деятельности по обеспечению безопасности государства, общественной безопасности, экологической безопасности, безопасности личности, иных видов безопасности, предусмотренных законодательством Российской Федерации
полномочия и функции федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления в области безопасности
статус Совета Безопасности Российской Федерации
390-ФЗ от 28 декабря 2010 г.
ФЗ “ О безопасности”
Признал утратившими силу Закон РФ "О безопасности" от 5 марта 1992
года № 2446-1
Вступил в силу со дня его официального опубликования
390-ФЗ от 28 декабря 2010 г.
15
Закон РФ “ О государственной тайне”
Определяет основные понятия, полномочия органов государственной власти и должностных лиц в области отнесения сведений к государственной тайне и их защиты.
Дает перечень сведений, которые могут быть отнесены к государственной тайне.
Указывает принципы засекречивания сведений, перечисляет сведения, не подлежащие засекречиванию.
Устанавливает степени секретности сведений и грифы секретности носителей этих сведений.
5485-1 от 21 июля 1993
Сведения, не подлежащие отнесению к государственной тайне и засекречиванию
о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях;
о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности;
о привилегиях, компенсациях и социальных гарантиях, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;
о фактах нарушения прав и свобод человека и гражданина;
о размерах золотого запаса и государственных валютных резервах Российской Федерации;
о состоянии здоровья высших должностных лиц РФ;
о фактах нарушения законности органами государственной власти и их должностными лицами.
5485-1 от 21 июля 1993
16
ФЗ “ О лицензировании отдельных видов
деятельности”
Регулирует отношения, возникающие между федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, юридическими лицами и индивидуальными предпринимателями в связи с осуществлением лицензирования отдельных видов деятельности.
Определяет перечень видов деятельности, на осуществление которых требуются лицензии.
Вступил в силу с 3 ноября 2011
99-ФЗ от 4 мая 2011 г.
ФЗ “ О лицензировании отдельных видов
деятельности”
разработка, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);
99-ФЗ от 4 мая 2011 г.
17
ФЗ “ О лицензировании отдельных видов
деятельности”
разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации
деятельность по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)
разработка и производство средств защиты конфиденциальной информации
деятельность по ТЗКИ
99-ФЗ от 4 мая 2011 г.
ФЗ “ Об электронной подписи”
Регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.
63-ФЗ от 6 апреля 2011 г.
18
Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
1-ФЗ от 10 января 2002 г.
Электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию
63-ФЗ от 6 апреля 2010 г.
Новое в законодательстве по ИБ
ФЗ “ Об электронной подписи”
простая электронная подпись
усиленная неквалифицированная электронная подпись
усиленная квалифицированная электронная подпись
63-ФЗ от 6 апреля 2011 г.
19
Новое в законодательстве по ИБ
ФЗ “ Об электронной подписи”
Вступил в силу со дня его официального опубликования.
ФЗ "Об электронной цифровой подписи" от 10 января 2002 года № 1-ФЗ признать утратившим силу с 1 июля 2012 года.
63-ФЗ от 6 апреля 2011 г.
ФЗ “ О техническом регулировании”
Регулирует отношения, возникающие при:
разработке, принятии, применении и исполнении обязательных требований к продукции или к связанным с ними процессам проектирования, производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации;
разработке, принятии, применении и исполнении на добровольной основе требований к продукции, процессам проектирования, производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, выполнению работ или оказанию услуг;
оценке соответствия.
Определяет права и обязанности участников регулируемых настоящим Федеральным законом отношений.
184-ФЗ от 27 декабря 2002 г.
20