Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Санкт-Петербургский государственный университет информационных технологий, механики и оптики

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

FAQ_Print

.pdf

Скачиваний:

Добавлен:

21.03.2016

Размер:

5.12 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 45 / 415 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 > Следующая >>>

2.Территориальная распределенность

3.Структурированность компонентов

Группа факторов 3 - обуславливаемые условиями функционирования автоматизированной системы обработки данных.

1.Расположение в населенном пункте.

2.Расположение на территории объекта.

3.Обустроенность.

Группа факторов 4 - обуславливаемые технологией обработки информации.

1.Масштаб

2.Стабильность

3.Доступность

4.Структурированность

Группа факторов 5 - обуславливаемые организацией работы автоматизированной системы обработки данных

5.Общая постановка дела

6.Укомплектованность кадрами

7.Уровень подготовки кадров

8.Уровень дисциплины

Факторы, влияющие на ИБ

факторы, влияющие на безопасность ИБ (внешние объективные факторы, внутренние объективные факторы, внешние субъективные факторы, внутренние субъективные факторы);

11. Доктрина информационной безопасности. Законы РФ в области информационной безопасности и защиты информации.

Доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.

Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

В данном документе перечислены интересы личности, общества и государства.

Также перечислены виды и источники угроз информационной безопасности РФ.

Законы РФ в области информационной безопасности:

1) Федеральные законы

a)Федеральный закон N 161-ФЗ "О национальной платежной системе"

b)Федеральный закон N 63-ФЗ "Об электронной подписи"

c)Закон "О техническом регулировании"

d)Закон "О коммерческой тайне"

e)Федеральный закон N 152-ФЗ "О персональных данных"

f)Закон "О безопасности"

g)Федеральный закон № 5485-I "О государственной тайне"

h)Закон "Об информации, информационных технологиях и о защите информации"

i)Закон "О ратификации Соглашения о сотрудничестве государств - участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации"

j)Конвенция о защите физических лиц при автоматизированной обработке персональных данных

k)Трудовой кодекс РФ - Глава 14. Защита персональных данных работника

l)Гражданский кодекс РФ. Часть четвертая. Интеллектуальная собственность

m)Федеральный закон "О служебной тайне" (Проект № 124871-4)

n)Федеральный закон № 99-ФЗ "О лицензировании отдельных видов деятельности"

2) Указы президента РФ

a)Доктрина информационной безопасности РФ

b)Концепция национальной безопасности Российской Федерации

c)О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации

d)Об утверждении перечня сведений конфиденциального характера

e)Об утверждении перечня сведений, отнесенных к государственной тайне

f)О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена

g)О СОЗДАНИИ ГОСУДАРСТВЕННОЙ СИСТЕМЫ ОБНАРУЖЕНИЯ, ПРЕДУПРЕЖДЕНИЯ И ЛИКВИДАЦИИ ПОСЛЕДСТВИЙ КОМПЬЮТЕРНЫХ АТАК НА ИНФОРМАЦИОННЫЕ РЕСУРСЫ РОССИЙСКОЙ ФЕДЕРАЦИИ

h)Стратегия развития информационного общества в Российской Федерации

i)Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и

технологическими процессами критически важных объектов инфраструктуры Российской Федерации

j)Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года

k)ВОПРОСЫ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ

3) Постановления правительства РФ

a)Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных

b)О сертификации средств защиты информации

c)О лицензировании деятельности по технической защите конфиденциальной информации

d)О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации

e)Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации

f)ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ ПО ОБЕСПЕЧЕНИЮ ЦЕЛОСТНОСТИ, УСТОЙЧИВОСТИ ФУНКЦИОНИРОВАНИЯ И БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ ОБЩЕГО ПОЛЬЗОВАНИЯ

g)Об особенностях оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну ...

h)Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных

i)КОНЦЕПЦИЯ федеральной системы мониторинга критически важных объектов и (или) потенциально опасных объектов инфраструктуры Российской Федерации и опасных грузов

j)Об установлении уровней защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных

k)О требованиях к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных

l)О лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем...

m)О порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти

n)Об утверждении Положения о защите информации в платежной системе

o)Конвенция об обеспечении международной информационной безопасности (концепция)

4) Нормативные документы ФСТЭК России

a)Приказ ФСТЭК России № 21 от 18 февраля 2013 г. Об утверждении Состава

исодержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

b)ПРИКАЗ 11 февраля 2013 г. N 17 Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах

c)Отечественная нормативная база в области информационной безопасности

d)Положение о государственном лицензировании деятельности в области ЗИ

e)Положение о лицензировании деятельности по технической защите конфиденциальной информации

f)Положение о лицензировании деятельности по международному информационному обмену

g)Положение о сертификации средств защиты информации

h)Положение о сертификации средств защиты информации по требованиям безопасности информации

i)Положение по аттестации объектов информатизации по требованиям безопасности информации

j)Руководящий документ Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации

k)Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения

l)Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации

m)Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Классификация автоматизирован-

ных систем и требования по защите информации

n)Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники

o)Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации

p)Руководящий документ. Защита информации. Специальные защитные знаки. Классификация и общие требования

q)Руководящий документ. Средства защиты информации. Специальные и общие технические требования, предъявляемые к сетевым помехоподавляющим фильтрам

r)Руководящий документ. Безопасность информационных технологий. Поло-

жение по разработке профилей защиты и заданий по безопасности

s)Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий

t)Руководящий документ. Безопасность информационных технологий. Руководство по регистрации профилей защиты

u)Руководство по разработке профилей защиты и заданий по безопасности

v)МЕТОДИКА ОПРЕДЕЛЕНИЯ АКТУАЛЬНЫХ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ

w)Требования о защите информации, содержащейся в информационных системах общего пользования

x)Методический документ ФСТЭК "Меры защиты информации в государственных информационных системах"

y)Информационное сообщение ФСТЭК России от 24 декабря 2014 г. N 240/24/4918 Об утверждении Требований к средствам контроля съемных машинных носителей информации

5) Нормативные документы ФСБ России

a)Положение о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну

b)ПОЛОЖЕНИЕ О РАЗРАБОТКЕ, ПРОИЗВОДСТВЕ, РЕАЛИЗАЦИИ И ЭКСПЛУАТАЦИИ ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ (ПОЛОЖЕНИЕ ПКЗ-2005)

c)ИНСТРУКЦИЯ ОБ ОРГАНИЗАЦИИ И ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ХРАНЕНИЯ ОБРАБОТКИ И ПЕРЕДАЧИ ПО КАНАЛАМ СВЯЗИ С ИСПОЛЬЗОВАНИЕМ СКЗИ ИНФОРМАЦИИ С ОГРАНИЧЕННЫМ ДОСТУПОМ, НЕ СОДЕРЖАЩЕЙ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ

d)МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации

e)Типовые требования по организации и обеспечению функционирования шифровальных средств, предназначенных для обеспечения безопасности персональных данных

f)Приказ ФСБ РФ от 11 сентября 2000 г. N 489 Об утверждении положения об аккредитации органов по сертификации и испытательных центров (лабораторий) в системах сертификации ФСБ РФ

6) Нормативные документы РосКомНадзора

a)Положение о Роскомнадзоре

b)Административный регламент проведения проверок операторов персональных данных

c)Приказ Роскомнадзора от 13 апреля 2011 г. № 246 «Об утверждении Положения об обработке персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций»

d)Приказ "Об утверждении требований и методов по обезличиванию персональных данных" от 05.09.2013 года N 996

e)ПРИКАЗ от 15 марта 2013 г. N 274 ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ ИНОСТРАННЫХ ГОСУДАРСТВ, НЕ ЯВЛЯЮЩИХСЯ СТОРОНАМИ КОНВЕНЦИИ СОВЕТА ЕВРОПЫ О ЗАЩИТЕ ФИЗИЧЕСКИХ ЛИЦ ПРИ АВТОМАТИЗИРОВАННОЙ ОБРАБОТКЕ ПДН И ОБЕСПЕЧИВАЮЩИХ АДЕКВАТНУЮ ЗАЩИТУ ПРАВ СУБЪЕКТОВ

7) Нормативные документы Банка России

a)Указание Банка России N 2831-У ОБ ОТЧЕТНОСТИ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ ПРИ ОСУЩЕСТВЛЕНИИ ПЕРЕВОДОВ ДЕНЕЖНЫХ СРЕДСТВ

b)Положение Банка России N 382-П О ТРЕБОВАНИЯХ К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ ПРИ ОСУЩЕСТВЛЕНИИ ПЕРЕВОДОВ ДЕНЕЖНЫХ СРЕДСТВ

c)Письмо ЦБР от от 17 ноября 2011 г. № 015-16-9/4713 “О средствах защиты информации, применяемых при обработке персональных данных”

d)Письмо Банка России от 07.12.2007 N 197-Т "О рисках при дистанционном банковском обслуживании"

e)Письмо ЦБ РФ от 31 марта 2008 г. N 36-Т "О Рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга"

f)ПОЛОЖЕНИЕ ЦБ РФ от 21.02.2013 № 397-П "О порядке создания, ведения

ихранения баз данных на электронных носителях"

g)ПИСЬМО ЦБ РФ от 24 марта 2014 г. N 49-Т "О рекомендациях по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности"

h)РС БР ИББС-2.6-2014 ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАС-

НОСТИ НА СТАДИЯХ ЖИЗНЕННОГО ЦИКЛА АВТОМАТИЗИРОВАННЫХ БАНКОВСКИХ СИСТЕМ

12. Интересы личности, общества и государства

винформационной сфере. Составляющие национальных интересов в информационной сфере, пути их достижения.

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

На основе национальных интересов Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности.

Выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере.

1) Соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны

Для достижения этого требуется:

a)повысить эффективность использования информационной инфраструктуры в интересах общественного развития, консолидации российского общества, духовного возрождения многонационального народа Российской Федерации;

b)усовершенствовать систему формирования, сохранения и рационального использования информационных ресурсов, составляющих основу научно-техни-

ческого и духовного потенциала Российской Федерации;

c)обеспечить конституционные права и свободы человека и гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом, получать достоверную информацию о состоянии окружающей среды;

d)обеспечить конституционные права и свободы человека и гражданина на личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, на защиту своей чести и своего доброго имени;

e)укрепить механизмы правового регулирования отношений в области охраны интеллектуальной собственности, создать условия для соблюдения установленных федеральным законодательством ограничений на доступ к конфиденциальной информации;

f)гарантировать свободу массовой информации и запрет цензуры;

g)не допускать пропаганду и агитацию, которые способствуют разжиганию социальной, расовой, национальной или религиозной ненависти и вражды;

h)обеспечить запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия и другой информации, доступ к которой ограничен федеральным законодательством.

2) Информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.

Для достижения этого требуется:

a)укреплять государственные средства массовой информации, расширять их возможности по своевременному доведению достоверной информации до российских и иностранных граждан;

b)интенсифицировать формирование открытых государственных информационных ресурсов, повысить эффективность их хозяйственного использования.

3) Развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекомму-

никации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения про-

мышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и

компьютерной промышленности.

Для достижения этого требуется:

a)развивать и совершенствовать инфраструктуру единого информационного пространства Российской Федерации;

b)развивать отечественную индустрию информационных услуг и повышать эффективность использования государственных информационных ресурсов;

c)развивать производство в Российской Федерации конкурентоспособных средств и систем информатизации, телекоммуникации и связи, расширять участие России в международной кооперации производителей этих средств и систем;

d)обеспечить государственную поддержку отечественных фундаментальных

иприкладных исследований, разработок в сферах информатизации, телекоммуникации и связи.

4) Защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.

В этих целях необходимо:

1)повысить безопасность информационных систем, включая сети связи, прежде всего безопасность первичных сетей связи и информационных систем федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, финансово-кредитной и банковской сфер, сферы хозяйственной деятельности, а также систем и средств информатизации вооружения и военной техники, систем управления войсками и оружием, экологически опасными и экономически важными производствами;

2)интенсифицировать развитие отечественного производства аппаратных и программных средств защиты информации и методов контроля за их эффективностью;

3)обеспечить защиту сведений, составляющих государственную тайну;

4)расширять международное сотрудничество Российской Федерации в области развития и безопасного использования информационных ресурсов, противодействия угрозе развязывания противоборства в информационной сфере.

<<< < Предыдущая 1 2 3 45 / 415 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
23.09.2019408.58 Кб3EVM(готовое).doc
#
22.05.20151.38 Mб5Evstifeev_07-Etapy_razrabotki_KD.pdf
#
20.03.201677.82 Кб5EXBIL_ISON.doc
#
06.12.2018129.54 Кб2excel2.doc
#
04.12.2018104.45 Кб2excel2.doc
#
21.03.20165.12 Mб22FAQ_Print.pdf
#
08.11.2018132.61 Кб5FEA.doc
#
21.03.201615.32 Mб15Fiber_Optics_Physics_Technology.pdf
#
20.03.2016401.41 Кб289Filosofia-_Otvety_Na_Ekzamen.doc
#
17.09.2019584.7 Кб9firewall_vs_IDS.doc
#
21.08.201997.79 Кб2FIRST COMPUTER MODELS.doc