Informatsionnaya_bezopasnost

Информационная

безопасность

или

Темная сторона силы

Марковнин Владимир Рудольфович

Часть первая. Официальная.

Законы

●152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ»

–Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

●149-ФЗ «Об информации, информационных технологиях и защите информации»

–регулирует отношения, возникающие при:

●осуществлении права на поиск, получение, передачу, производство и распространение информации;

●применении информационных технологий;

●обеспечении защиты информации.

Подзаконные акты

●Постановление правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

●Приказ ФСТЭК от 11 февраля 2013 г. N 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»

Подзаконные акты - 2

●Приказ ФСТЭК России от 18 февраля 2013 г. N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

Подзаконные акты - 3

●«Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Заместитель директора ФСТЭК России 15 февраля 2008 г.)

●«Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (Заместитель директора ФСТЭК России 14 февраля 2008 г.)

Законные определения

●персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

●автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

Защита информации

●Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

–обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

–соблюдение конфиденциальности информации ограниченного доступа;

–реализацию права на доступ к информации.

Что такое угроза?

●Под актуальными угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным при их обработке в информационной системе, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия.

Три типа угроз

1.наличие недокументированных возможностей в системном программном обеспечении

2.наличие недокументированных возможностей в прикладном программном обеспечении

3.наличие недокументированных возможностей в системном и прикладном программном обеспечении