Файловый архив студентов. Файловый архив студентов.
1305 вузов, 5165 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный технический университет им. H.Э.Баумана
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ИБ.docx
Скачиваний:
12
Добавлен:
18.09.2019
Размер:
1.08 Mб
Скачать
►Содержание►

Пример «Модель угроз»

  1. Сервисы обеспечения информационной безопасности.

Схема классификации:

  • По уровню модели ВОС

  • По типу блокируемых угроз

  • По защищаемым объектам (локальные, сетевые)

  • По уровню использования (индивидуальные, корпортаивные)

  • По реализации (программные, аппаратные, программно-аппаратные)

Классификация средств ИБ по типу блокируемых угроз:

  • Антивирусные средства

  • Средства защиты от DoS-атак

  • Средства защиты от сетевых атак (МЭ, IDS, IDP)

  • Средства защиты от утечек конфиденциальной информации (DLP)

  • Средства защиты от несанкционированного доступа:

  • Средства управления доступом

  • Средства аутентификации

  • Средства криптографической защиты

  • Комплексные

  1. Архитектура обеспечени информационной безопасности организации.

  1. Иерархия нормативных правовых актов в области иб. Примеры документов для каждого уровня иерархии.

  1. Федеральные законы рф, непосредственно регулирующие вопросы защиты информации

  • Федеральный закон РФ № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

  • Федеральный закон №98-ФЗ «О коммерческой тайне»

  • Федеральный закон РФ № 1-ФЗ «Об электронной цифровой подписи»

  • Федеральный закон РФ № 63-ФЗ «Об электронной подписи»

  • Федеральный закон РФ № 152-ФЗ «О персональных данных» (+Федеральный закон РФ № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»)

  1. Федеральные законы рф, косвенно регулирующие вопросы защиты информации

  • Федеральный закон РФ № 128-ФЗ «О лицензировании отдельных видов деятельности»

  • Федеральный закон РФ № 16-ФЗ «О транспортной безопасности»

  • Федеральный закон №218-ФЗ «О кредитных историях»

  • Федеральный закон №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем»

  • Федеральный закон от 07 июля 2003 г. No 126-ФЗ «О связи»

  • Федеральный закон РФ № 395-I «О банках и банковской деятельности»

  • Федеральный закон РФ № 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации»

  • Федеральный закон РФ «Об органах Федеральной Службы Безопасности в Российской Федерации» №40-ФЗ

  • Федеральный закон РФ «О безопасности» № 390-ФЗ

  • Закон РФ «О государственной тайне» №5485-1

  1. Федеральные органы исполнительной власти, регламентирующие вопросы защиты информации и области их компетенции

  • ФСТЭК России (ранее - Гостехкомиссия) – ТЗИ кроме криптосредств

  • ФСБ России – криптографическая защита информации

  • Минобороны - ТЗИ (кроме криптосредств) в ВС РФ

  • Роскомнадзор – ЭМС и защита прав субъектов персональных данных

  • + межведомственная комиссия по ЗГТ

  1. Ключевые указы Президента рф в области обеспечения информационной безопасности

  • Указ "Об основах государственной политики в сфере информатизации" N 170 от 20.01.94г.

  • Указ Президента РФ "Вопросы Межведомственной комиссии по защите государственной тайны" от 6 октября 2004 г. № 1286

  • Указ Президента РФ "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена" от 17 марта 2008 г. N 351

  • Указ Президента РФ "Об утверждении перечня сведений конфиденциального характера" от 6 марта 1997 г. № 188

  • Указ Президента РФ "Вопросы Федеральной службы безопасности Российской Федерации" от 11 июля 2003 года №960

  • Указ Президента РФ "Вопросы федеральной службы по техническому и экспортному контролю" от 16 августа 2004 г. № 1085 (с изменениями и дополнениями от 22 марта 2005 г. № 330; от 20 июля 2005 г. №846; от 30 ноября 2006 г. № 1321)

  • Указ Президента РФ "Концепция национальной безопасности Российской Федерации" от 17 декабря 1997 г. № 1300 в редакции Указа Президента РФ от 10 января 2000 г. № 24

  • Доктрина информационной безопасности Российской Федерации (утверждена Президентом РФ 9.09.2000г. №Пр-1895)

  • Указ Президента РФ №609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»

  • Распоряжение Президента РФ N 366-рп «О подписании Конвенции о защите физических лиц при автоматизированной обработке персональных данных»

  • Указ Президента РФ от 09.01.1996 N 21 «О мерах по упорядочению разработки, производства, реализации, приобретения в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы, а также использования специальных технических средств, предназначенных для негласного получения информации»

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности