Файловый архив студентов. Файловый архив студентов.
1259 вузов, 4592 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Ярославский Государственный Технический Университет
Предмет:
Информационная безопасность
Файл:
ИБ / ИБ.ppt
Скачиваний:
40
Добавлен:
27.12.2015
Размер:
115.2 Кб
Скачать
►Содержание►

Понятие информационной безопасности. Основные составляющие. Важность проблемы

Информационная безопасностью - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

Защита информации – это комплекс мероприятий, направленных на обеспечение информационной

Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие категории: обеспечение

-доступности

-целостности

-конфиденциальности

информационных ресурсов и поддерживающей инфраструктуры.

Основные определения и критерии классификации угроз

Угроза - это потенциальная возможность определенным образом нарушить информационную безопасность.

Попытка реализации угрозы называется атакой, а тот, кто предпринимает такую попытку, - злоумышленником. Потенциальные злоумышленники называются источниками угрозы.

Промежуток времени от момента, когда появляется возможность использовать слабое место, и до момента, когда пробел ликвидируется, называется окном опасности.

Угрозы можно классифицировать по нескольким критериям:

-по аспекту информационной безопасности (доступность, целостность, конфиденциальность), против которого угрозы направлены в первую очередь;

-по компонентам информационных систем, на которые угрозы нацелены (данные, программы, аппаратура, поддерживающая инфраструктура);

-по способу осуществления (случайные/преднамеренные действия природного/техногенного характера);

-по расположению источника угроз (внутри/вне рассматриваемой ИС).

Уровни обеспечения информационной безопасности

Комплексный подход к обеспечению информационной безопасности включает в себя следующие уровни и соответствующие им мероприятия:

-законодательный;

-административный (приказы и другие действия руководства организаций, связанных с защищаемыми информационными системами);

- процедурный (меры безопасности, ориентированные на людей); программно-технического.

Законодательный уровень обеспечения информационной безопасности

Различают на законодательном уровне две группы мер:

-меры, направленные на создание и поддержание в обществе негативного (в том числе с применением наказаний) отношения к нарушениям и нарушителям информационной безопасности (меры ограничительной направленности);

-направляющие и координирующие меры, способствующие повышению образованности общества в области информационной безопасности, помогающие в разработке и распространении средств обеспечения информационной безопасности (меры созидательной направленности).

Законодательство РФ в области информационной безопасности, основные законодательные акты.

ФЕДЕРАЛЬНЫЕ ЗАКОНЫ РФ

Закон «Об электронной цифровой подписи»

ФЕДЕРАЛЬНЫЙ ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ» (от 10 января 2002 года №1–ФЗ)

Закон "О техническом регулировании"

Федеральный закон от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании«

Закон "О коммерческой тайне"

Федеральный закон Российской Федерации от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне"

Закон "О персональных данных"

Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных«

Закон "О безопасности"

Закон Российской Федерации "О безопасности" от 5 марта 1992 г. № 2446-I (с изменениями и дополнениями от 25 декабря 1992 г. №4235-I; от 24 декабря 1993 г. №2288; от 25 июля 2002 г. №116-ФЗ; от 7 марта 2005 г. №15-ФЗ)

Законодательство РФ в области информационной безопасности, основные законодательные акты.

ФЕДЕРАЛЬНЫЕ ЗАКОНЫ РФ

Закон "О государственной тайне"

Закон Российской Федерации "О государственной тайне" от 21 июня 1993 г. № 5485-I (с изменениями и дополнениями от 6 октября 1997 г. № 131-ФЗ; от 30 июня 2003 г. № 86-ФЗ; от 11 ноября 2003 г. № 153-ФЗ; от 29 июня 2004 г. № 58-ФЗ; от 22 августа 2004 г. № 122- ФЗ)

Кодекс Российской Федерации об административных правонарушениях

От 30 декабря 2001 года № 195-ФЗ (выписка в части вопросов защиты информации) (с изменениями и дополнениями от 30 июня 2003 г. №86-ФЗ)

Уголовный кодекс Российской Федерации

От 13 июня 1996 года № 63-ФЗ (выписка в части вопросов защиты информации) (с изменениями и дополнениями от 8 декабря 2003 г. №162-ФЗ)

Закон «О лицензировании отдельных видов деятельности»

Федеральный закон от 8 августа 2001 года № 128-ФЗ (с изменениями и дополнениями от 13 марта 2002 г. №28-ФЗ, от 21 марта 2002 №31-ФЗ; от 9 декабря 2002 г. №164-ФЗ; от 10 января 2003 г. №17-ФЗ; от 27 февраля 2003 г. №29-ФЗ; от 11 марта 2003 г. №32-ФЗ; от 26 марта 2003 г. №36-ФЗ; от 23 декабря 2003 г. №185-ФЗ; от 2 ноября 2004 г. № 127- ФЗ; от 21 марта 2005 г. № 20-ФЗ)

Законодательство РФ в области информационной безопасности, основные законодательные акты

ФЕДЕРАЛЬНЫЕ ЗАКОНЫ РФ

Закон "Об информации, информационных технологиях и о защите информации"

ФЕДЕРАЛЬНЫЙ ЗАКОН от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"

Закон "О ратификации Соглашения о сотрудничестве государств - участников Содружества

Независимых Государств в борьбе с преступлениями в сфере компьютерной информации"

Федеральный закон N 164-ФЗ от 1 октября 2008 Принят Государственной Думой 12 сентября 2008 года. Одобрен Советом Федерации 19 сентября 2008 года.

Конвенция о защите физических лиц при автоматизированной обработке персональных

данных

(Страсбург, 28 января 1981 г. с изменениями от 15 июня 1999 г.)

Трудовой кодекс РФ - Глава 14. Защита персональных данных работника

Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ (ТК РФ) (с изменениями от 24, 25 июля 2002 г., 30 июня 2003 г., 27 апреля, 22 августа, 29 декабря 2004 г., 9 мая 2005 г., 30 июня, 18, 30 декабря 2006 г., 20 апреля, 21 июля, 1, 18 октября, 1 декабря 2007 г.)

Законодательство РФ в области информационной безопасности, основные законодательные акты.

УКАЗЫ ПРЕЗИДЕНТА РФ

Доктрина информационной безопасности РФ Доктрина информационной безопасности РФ

Концепция национальной безопасности Российской Федерации Утверждена Указом Президента Российской Федерации от 17 декабря 1997 г. № 1300 (с изменениями и дополнениями от 10 января 2000 г. № 24)

О

мерах по соблюдению законности в области разработки, производства, реализации и экспл уатации шифровальных средств, а также предоставления услуг в области шифрования информ ации

УКАЗ от 3 апреля 1995 г. N 334

Об утверждении Концепции национальной безопасности Российской Федерации Указ Президента Российской Федерации от 17 декабря 1997 года № 1300 (с изменениями и дополнениями от 10 января 2000 года № 24)

Законодательство РФ в области информационной безопасности, основные законодательные акты.

УКАЗЫ ПРЕЗИДЕНТА РФ

Об утверждении перечня сведений конфиденциального характера Указ Президента Российской Федерации от 6 марта 1997 г. № 188

Об утверждении перечня сведений, отнесенных к государственной тайне Указ Президента Российской Федерации от 30 ноября 1995 г. № 1203 (с изменениями и

дополнениями от 24 января 1998 г. № 61; от 6 июня 2001 г. № 659; от 10 сентября 2001 г. № 1114; от 29 мая 2002 г. №518; от 3 марта 2005 г. № 243; от 11 февраля 2006 г. № 90)

О мерах по обеспечению информационной безопасности Российской Федерации при исполь зовании информационно-телекоммуникационных сетей международного информационного об мена

Указ Президента РФ № 351 от 17 марта 2008 года

О внесении изменений в некоторые акты Президента Российской Федерации Указ № 1625 от 17 ноября 2008 года

Об утверждении Положения о персональных данных государственного гражданского служащег о Российской Федерации и ведении его личного дела

Указ Президента РФ от 30 мая 2005 г. N 609

Законодательство РФ в области информационной безопасности, основные законодательные акты

ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА РФ.

О сертификации средств защиты информации

ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РФ от 26 июня 1995 г. N 608 "О СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ" (в ред. Постановлений Правительства РФ от 23.04.1996 N 509, от 29.03.1999 N 342, от 17.12.2004 N 808)

Олицензировании деятельности по технической защите конфиденциальной информации Постановление Правительство Российской Федерации от 15 августа 2006 г. № 504

Олицензировании деятельности по разработке и (или) производству средств защиты конфи денциальной информации

Постановление Правительства Российской Федерации от 31 августа 2006 г. № 532

Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами

Постановление Правительства Российской Федерации от 23 сентября 2002 г. № 691

Соседние файлы в папке ИБ
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности