Информационная безопасность

Содержание

Слайд 2

ЗАКОНОДАТЕЛЬНОЕ И НОРМАТИВНО-ПРАВОВОЕ РЕГУЛИРОВАНИЕ ВОПРОСОВ ЗАЩИТЫ ИНФОРМАЦИИ В РОССИЙСКОЙ ФЕДЕРАЦИИ Амиров Данис Фанисович

ЗАКОНОДАТЕЛЬНОЕ И НОРМАТИВНО-ПРАВОВОЕ РЕГУЛИРОВАНИЕ ВОПРОСОВ ЗАЩИТЫ ИНФОРМАЦИИ В РОССИЙСКОЙ ФЕДЕРАЦИИ

Амиров Данис

Фанисович
Слайд 3

Информация ИНФОРМАЦИЯ (лат. informatio — разъяснение, изложение, осведомленность) — одно из

Информация

ИНФОРМАЦИЯ (лат. informatio — разъяснение, изложение, осведомленность) — одно из наиболее

общих понятий науки, обозначающее некоторые сведения, совокупность каких-либо данных, знаний и т.п.
В границах системно-кибернетического подхода информация рассматривается в контексте трех фундаментальных аспектов любой кибернетической системы:
информационном, связанном с реализацией в системе определенной совокупности процессов отражения внешнего мира и внутренней среды системы путем сбора, накопления и переработки соответствующих сигналов;
управленческом, учитывающем процессы функционирования системы, направления ее движения под влиянием полученной информации и степень достижения своих целей;
организационном, характеризующем устройство и степень совершенства самой системы управления в терминах ее надежности, живучести, полноты реализуемых функций, совершенства структуры и эффективности затрат на осуществление процессов управления в системе.
Слайд 4

Слайд 5

Слайд 6

Структура правовой защиты информации

Структура правовой защиты информации

Слайд 7

Система документов в области защиты информации

Система документов в области защиты информации

Слайд 8

Законодательная база обеспечения информационной безопасности

Законодательная база обеспечения информационной безопасности

Слайд 9

Слайд 10

Слайд 11

Стратегия национальной безопасности РФ

Стратегия национальной безопасности РФ

Слайд 12

Слайд 13

Слайд 14

Слайд 15

Доктрина информационной безопасности РФ Информационная сфера - совокупность информации, объектов информатизации,

Доктрина информационной безопасности РФ

Информационная сфера - совокупность информации, объектов информатизации, информационных

систем, сайтов в информационно-телекоммуникационной сети "Интернет", сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением информационной безопасности, а также совокупность механизмов регулирования соответствующих общественных отношений.
Слайд 16

Доктрина информационной безопасности РФ Угроза информационной безопасности Российской Федерации (информационная угроза)

Доктрина информационной безопасности РФ

Угроза информационной безопасности Российской Федерации (информационная угроза) -

совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере.
Информационная безопасность Российской Федерации (информационная безопасность) - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства
Слайд 17

Доктрина информационной безопасности РФ Обеспечение информационной безопасности - осуществление взаимоувязанных правовых,

Доктрина информационной безопасности РФ

Обеспечение информационной безопасности - осуществление взаимоувязанных правовых, организационных,

оперативно-розыскных, разведывательных, контрразведывательных, научно-технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления.
Силы обеспечения информационной безопасности - государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности.
Слайд 18

Доктрина информационной безопасности РФ Средства обеспечения информационной безопасности - правовые, организационные,

Доктрина информационной безопасности РФ

Средства обеспечения информационной безопасности - правовые, организационные, технические

и другие средства, используемые силами обеспечения информационной безопасности.
Система обеспечения информационной безопасности - совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности
Слайд 19

Доктрина информационной безопасности РФ Информационная инфраструктура Российской Федерации - (информационная инфраструктура)

Доктрина информационной безопасности РФ

Информационная инфраструктура Российской Федерации - (информационная инфраструктура) совокупность

объектов информатизации, информационных систем, сайтов в сети "Интернет" и сетей связи, расположенных на территории Российской Федерации, а также на территориях, находящихся под юрисдикцией Российской Федерации или используемых на основании международных договоров Российской Федерации.
Слайд 20

Федеральные законы в области защиты информации

Федеральные законы в области защиты информации

Слайд 21

Закон РФ «О государственной тайне» от 21 июля 1993 г. № 5485-1

Закон РФ «О государственной тайне» от 21 июля 1993 г. №

5485-1
Слайд 22

Термины и определения

Термины и определения

Слайд 23

Государственную тайну составляют:

Государственную тайну составляют:

Слайд 24

Степень секретности

Степень секретности

Слайд 25

Сведения, не подлежащие отнесению к государственной тайне Должностные лица, принявшие решения

Сведения, не подлежащие отнесению к государственной тайне

Должностные лица, принявшие решения о

засекречивании перечисленных сведений либо о включении их в этих целях в носители сведений, составляющих государственную тайну, несут уголовную, административную или дисциплинарную ответственность в зависимости от причиненного обществу, государству и гражданам материального и морального ущерба. Граждане вправе обжаловать такие решения в суде.
Слайд 26

Федеральный закон «О безопасности» 28 декабря 2010 года № 390-ФЗ

Федеральный закон «О безопасности» 28 декабря 2010 года № 390-ФЗ

Слайд 27

Деятельность по обеспечению безопасности включает в себя:

Деятельность по обеспечению безопасности включает в себя:

Слайд 28

ФЗ «О техническом регулировании» от 27 декабря 2002 г. № 184-ФЗ

ФЗ «О техническом регулировании» от 27 декабря 2002 г. № 184-ФЗ

Слайд 29

Термины и определения

Термины и определения

Слайд 30

ФЗ «О лицензировании отдельных видов деятельности» от 4 мая 2011 г. № 99-ФЗ

ФЗ «О лицензировании отдельных видов деятельности» от 4 мая 2011 г.

№ 99-ФЗ
Слайд 31

Термины и определения

Термины и определения

Слайд 32

ФЗ “Об информации, информационных технологиях и о защите информации” от 27 июля 2006 года

ФЗ “Об информации, информационных технологиях и о защите информации” от 27

июля 2006 года
Слайд 33

Обладатель информации Права: разрешать или ограничивать доступ к информации, определять порядок

Обладатель информации

Права:
разрешать или ограничивать доступ к информации, определять порядок и условия

такого доступа;
использовать информацию, в том числе распространять ее, по своему усмотрению;
передавать информацию другим лицам по договору или на ином установленном законом основании;
защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами;
осуществлять иные действия с информацией или разрешать осуществление таких действий.
Обязанности:
соблюдать права и законные интересы иных лиц;
принимать меры по защите информации;
ограничивать доступ к информации, если такая обязанность установлена федеральными законами.
Слайд 34

Граждане (физические лица) и организации (юридические лица) вправе осуществлять поиск и

Граждане (физические лица) и организации (юридические лица) вправе осуществлять поиск и

получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных настоящим Федеральным законом и другими федеральными законами.
Гражданин (физическое лицо) имеет право на получение от государственных органов, органов местного самоуправления, их должностных лиц в порядке, установленном законодательством Российской Федерации, информации, непосредственно затрагивающей его права и свободы.
Организация имеет право на получение от государственных органов, органов местного самоуправления информации, непосредственно касающейся прав и обязанностей этой организации, а также информации, необходимой в связи с взаимодействием с указанными органами при осуществлении этой организацией своей уставной деятельности.
Слайд 35

Не может быть ограничен доступ к: 1) нормативным правовым актам, затрагивающим

Не может быть ограничен доступ к:

1) нормативным правовым актам, затрагивающим права, свободы

и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;
2) информации о состоянии окружающей среды;
3) информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);
4) информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;
5) иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.
Слайд 36

Конвенция Совета Европы О защите физических лиц при автоматизированной обработке персональных

Конвенция Совета Европы О защите физических лиц при автоматизированной обработке персональных

данных

Цель обеспечение прав и основных свобод человека на неприкосновенность частной жизни и особенно в связи с автоматической обработкой касающихся его персональных данных.
Персональные данные - информация, касающаяся конкретного или могущего быть идентифицированным лица ("субъекта данных").

Страсбург, 28 января 1981
изменения от 15 июня 1999
подписана Россией 8 ноября 2001
вступила в силу 1 октября 1985

ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»

№ 160-ФЗ от 19 декабря 2005 г.

Слайд 37

ФЗ «О персональных данных» от 27 июля 2006 г. № 152-ФЗ

ФЗ «О персональных данных» от 27 июля 2006 г. № 152-ФЗ

(22.02.17_06.03.17)
Регулирует

отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами, . . . физическими лицами с использованием средств автоматизации или без использования таких средств, . . .
Целью настоящего ФЗ является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Слайд 38

Основные понятия Персональные данные - любая информация, относящаяся к определенному или

Основные понятия

Персональные данные - любая информация, относящаяся к определенному или определяемому

физическому лицу (субъекту персональных данных), в том числе:

фамилия
имя
отчество
год
месяц
дата и место рождения
адрес
профессия
другая информация

Слайд 39

Термины и определения Обработка персональных данных - любое действие (операция) или

Термины и определения

Обработка персональных данных - любое действие (операция) или совокупность

действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая:

сбор
запись
систематизацию
накопление
хранение
уточнение (обновление, изменение)
извлечение
использование
передачу (распространение, предоставление, доступ),
обезличивание
блокирование
удаление
уничтожение персональных данных;

Слайд 40

Термины и определения Конфиденциальность персональных данных. Операторы и иные лица, получившие

Термины и определения

Конфиденциальность персональных данных. Операторы и иные лица, получившие доступ

к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Слайд 41

Термины и определения Уничтожение персональных данных - действия, в результате которых

Термины и определения

Уничтожение персональных данных - действия, в результате которых становится

невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Слайд 42

Термины и определения Распространение персональных данных - действия, направленные на раскрытие

Термины и определения

Распространение персональных данных - действия, направленные на раскрытие персональных

данных неопределенному кругу лиц;
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Общедоступные персональные данные. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных
Слайд 43

ФЗ РФ «О коммерческой тайне» № 98-ФЗ от 29.07.2004 г. (12.03.14_06.03.17)

ФЗ РФ «О коммерческой тайне» № 98-ФЗ от 29.07.2004 г.
(12.03.14_06.03.17)

Коммерческая

тайна - режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.
Информация, составляющая коммерческую тайну (секрет производства), - сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.
Слайд 44

ФЗ РФ «О коммерческой тайне» № 98-ФЗ от 29.07.2004 г.

ФЗ РФ «О коммерческой тайне» № 98-ФЗ от 29.07.2004 г.

Слайд 45

ФЗ РФ «О коммерческой тайне» № 98-ФЗ от 29.07.2004 г.

ФЗ РФ «О коммерческой тайне» № 98-ФЗ от 29.07.2004 г.

Слайд 46

Право на отнесение информации к информации, составляющей коммерческую тайну, и на

Право на отнесение информации к информации, составляющей коммерческую тайну, и на

определение перечня и состава такой информации принадлежит обладателю такой информации с учетом положений настоящего Федерального закона.
Информация, составляющая коммерческую тайну, полученная от ее обладателя на основании договора или другом законном основании, считается полученной законным способом.
Информация, составляющая коммерческую тайну, обладателем которой является другое лицо, считается полученной незаконно, если ее получение осуществлялось с умышленным преодолением принятых обладателем информации, составляющей коммерческую тайну, мер по охране конфиденциальности этой информации, а также если получающее эту информацию лицо знало или имело достаточные основания полагать, что эта информация составляет коммерческую тайну, обладателем которой является другое лицо, и что осуществляющее передачу этой информации лицо не имеет на передачу этой информации законного основания.
Слайд 47

Охрана конфиденциальности информации

Охрана конфиденциальности информации

Слайд 48

Охрана конфиденциальности информации

Охрана конфиденциальности информации

Слайд 49

Предоставление информации, составляющей коммерческую тайну

Предоставление информации, составляющей коммерческую тайну

Слайд 50

Ответственность за нарушение Федерального закона

Ответственность за нарушение Федерального закона

Слайд 51

Ответственность за нарушение Федерального закона

Ответственность за нарушение Федерального закона

Слайд 52

Сведения, которые не могут составлять коммерческую тайну

Сведения, которые не могут составлять коммерческую тайну

Слайд 53

Сведения, которые не могут составлять коммерческую тайну

Сведения, которые не могут составлять коммерческую тайну

Слайд 54

Федеральный закон Российской Федерации "Об электронной подписи" № 63-ФЗ от 6

Федеральный закон Российской Федерации "Об электронной подписи" № 63-ФЗ от 6

апреля 2011 г. (23.06.16_06.03.17)

Регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.
Основные понятия, используемые в настоящем Федеральном законе
1) электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;
2) сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;
3) квалифицированный сертификат ключа проверки электронной подписи (далее - квалифицированный сертификат) - сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее - уполномоченный федеральный орган);
4) владелец сертификата ключа проверки электронной подписи - лицо, которому в установленном настоящим Федеральным законом порядке выдан сертификат ключа проверки электронной подписи;

Слайд 55

Основные понятия, используемые в настоящем Федеральном законе 5) ключ электронной подписи

Основные понятия, используемые в настоящем Федеральном законе

5) ключ электронной подписи -

уникальная последовательность символов, предназначенная для создания электронной подписи;
6) ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи;
7) удостоверяющий центр - юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом;
8) аккредитация удостоверяющего центра - признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям настоящего Федерального закона;
9) средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи;
Слайд 56

Основные понятия, используемые в настоящем Федеральном законе 10) средства удостоверяющего центра

Основные понятия, используемые в настоящем Федеральном законе

10) средства удостоверяющего центра -

программные и (или) аппаратные средства, используемые для реализации функций удостоверяющего центра;
11) участники электронного взаимодействия - осуществляющие обмен информацией в электронной форме государственные органы, органы местного самоуправления, организации, а также граждане;
12) корпоративная информационная система - информационная система, участники электронного взаимодействия в которой составляют определенный круг лиц;
13) информационная система общего пользования - информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано;
14) вручение сертификата ключа проверки электронной подписи - передача доверенным лицом удостоверяющего центра изготовленного этим удостоверяющим центром сертификата ключа проверки электронной подписи его владельцу;
15) подтверждение владения ключом электронной подписи - получение удостоверяющим центром, уполномоченным федеральным органом доказательств того, что лицо, обратившееся за получением сертификата ключа проверки электронной подписи, владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному таким лицом для получения сертификата.
Слайд 57

Виды электронных подписей Видами электронных подписей, отношения в области использования которых

Виды электронных подписей

Видами электронных подписей, отношения в области использования которых регулируются

настоящим Федеральным законом, являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись и усиленная квалифицированная электронная подпись.
Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
Неквалифицированной электронной подписью является электронная подпись, которая:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
Слайд 58

Виды электронных подписей

Виды электронных подписей

Слайд 59

Определение Электронная подпись – информация в электронной форме, которая присоединена к

Определение

Электронная подпись – информация в электронной форме, которая присоединена к другой

информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

63-ФЗ от 6 апреля 2010 г.

Слайд 60

Виды электронных подписей

Виды электронных подписей

Слайд 61

Указы Президента РФ

Указы Президента РФ

Слайд 62

Указ Президента РФ «Об утверждении Перечня сведений конфиденциального характера» от 6

Указ Президента РФ «Об утверждении Перечня сведений конфиденциального характера» от 6

марта 1997 г. № 188 (от 13.07.2015 г. № 357)

Утверждает перечень сведений конфиденциального характера
1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
2. Сведения, составляющие тайну следствия и судопроизводства.
3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
7. Сведения, содержащиеся в личных делах осужденных, а также сведения о принудительном исполнении судебных актов, актов других органов и должностных лиц

Слайд 63

Указ Президента РФ «О мерах по обеспечению информационной безопасности Российской Федерации

Указ Президента РФ «О мерах по обеспечению информационной безопасности Российской Федерации

при использовании информационно-телекоммуникационных сетей международного информационного обмена» от 17 марта 2008 г. № 351 (22.05.15_06.03.17)

В целях обеспечения информационной безопасности РФ при использовании информационно-телекоммуникационных сетей (И-ТС), позволяющих осуществлять передачу информации через гос.границу РФ, в том числе при использовании международной компьютерной сети "Интернет", постановляет:
а) подключение информационных систем (ИС), И-ТС и средств вычислительной техники (СВТ), применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие гос.тайну, либо информации, обладателями которой являются государственные органы и которая содержит сведения, составляющие служебную тайну, к И-ТС, позволяющим осуществлять передачу информации через государственную границу РФ, в том числе к международной компьютерной сети "Интернет" не допускается;
б) при необходимости подключения ИС, И-ТС и СВТ, указанных в подпункте "а" настоящего пункта, к И-ТС международного информационного обмена (МИО) такое подключение производится только с использованием специально предназначенных для этого средств защиты информации (СЗИ), в том числе шифровальных (криптографических) средств, прошедших в установленном законодательством РФ порядке сертификацию в ФСБ РФ и (или) получивших подтверждение соответствия в ФСТЭК. Выполнение данного требования является обязательным для операторов ИС, владельцев И-ТС и (или) СВТ;

Слайд 64

Указ Президента РФ «О мерах по обеспечению информационной безопасности Российской Федерации

Указ Президента РФ «О мерах по обеспечению информационной безопасности Российской Федерации

при использовании информационно-телекоммуникационных сетей международного информационного обмена» от 17 марта 2008 г. № 351
Слайд 65

Постановления Правительства РФ

Постановления Правительства РФ

Слайд 66

Положения по защите информации

Положения по защите информации

Слайд 67

Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных

Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных

при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119

1. Настоящий документ устанавливает требования к защите персональных данных при их обработке в информационных системах персональных данных (далее - информационные системы) и уровни защищенности таких данных.
2. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона "О персональных данных".
Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
3. Безопасность персональных данных при их обработке в информационной системе обеспечивает оператор этой системы, который обрабатывает персональные данные (далее - оператор), или лицо, осуществляющее обработку персональных данных по поручению оператора на основании заключаемого с этим лицом договора (далее - уполномоченное лицо). Договор между оператором и уполномоченным лицом должен предусматривать обязанность уполномоченного лица обеспечить безопасность персональных данных при их обработке в информационной системе.
4. Выбор средств защиты информации для системы защиты персональных данных осуществляется оператором в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю во исполнение части 4 статьи 19 Федерального закона "О персональных данных".

Слайд 68

Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных

Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных

при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119
Слайд 69

Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных

Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных

при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119
Слайд 70

Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных

Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных

при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119
Слайд 71

Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных

Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных

при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119
Слайд 72

Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных

Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных

при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119
Слайд 73

Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных

Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных

при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119
Слайд 74

Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных

Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных

при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119
Слайд 75

Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных

Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных

при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119
Слайд 76

Постановление Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных,

Постановление Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных,

осуществляемой без использования средств автоматизации» от 15 сентября 2008 г. № 687 г.
Слайд 77

Постановление Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных,

Постановление Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных,

осуществляемой без использования средств автоматизации» от 15 сентября 2008 г. № 687 г.
Слайд 78

Приказы ФСТЭК

Приказы ФСТЭК

Слайд 79

Приказы ФСБ

Приказы ФСБ

Слайд 80

Государственная система защиты информации Российской Федерации Положение о Государственной системы защиты

Государственная система защиты информации Российской Федерации

Положение о Государственной системы

защиты информации Российской Федерации (ГСЗИ) от иностранных технических разведок (ИТР) и от её утечки по техническим каналам:
определяет задачи и структуру государственной система защиты информации в Российской Федерации;
является документом, обязательным для выполнения при проведении работ по защите информации, содержащей сведения, составляющие государственную или служебную тайну, во всех органах власти и прочих организациях независимо от их организационно-правовой формы и формы собственности.
Слайд 81

Государственная система защиты информации Российской Федерации Защита информации осуществляется путем выполнения

Государственная система защиты информации Российской Федерации

Защита информации осуществляется путем

выполнения комплекса ме­ро­приятий по:
предотвращению утечки информации:
по техническим кана­лам;
не­санкционированного доступа к ней;
предупреждению пред­намерен­ных про­граммно-технических воздействий;
противо­действию ИТР путем проведения спе­циальных работ, порядок органи­зации и выполнения которых определяется Прави­тельством РФ.
Слайд 82

Государственная система защиты информации Российской Федерации Главные направления работ по защите

Государственная система защиты информации Российской Федерации

Главные направления работ по

защите информации:
обеспечение эффективного управления системой защиты информации;
определение сведений, охраняемых от технических средств разведки;
анализ и оценка реальной опасности перехвата информации техни­че­скими средствами разведки, НСД, уничтожения или искажения информации;
разработка организационно-технических мероприятий по за­щите ин­фор­мации и их реализация;
организация и проведение контроля состояния защиты информации.
Слайд 83

Государственная система защиты информации Российской Федерации Основные организационно-технические мероприятия по защите

Государственная система защиты информации Российской Федерации

Основные организационно-технические мероприятия по

защите информации:
лицензирование деятельности предприятий в области защиты информации;
аттестация объектов по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;
сертификация средств защиты информации и контроля за ее эффективностью, систем и средств информатизации и связи в части защищенности информации от утечки по техническим каналам;
создание и применение информационных и автоматизированных систем управления в защищенном исполнении;
разработка и внедрение технических решений и элементов защиты информации при проектировании, строительстве (реконструкции) и эксплуатации объектов, систем и средств информатизации и связи;
разработка средств защиты информации и контроля за ее эффективностью (специального и общего применения) и их использование;
применение специальных методов, технических мер и средств защиты, исключающих перехват информации, передаваемой по каналам связи.
Слайд 84

Государственная система защиты информации Российской Федерации Конкретные методы, приемы и меры

Государственная система защиты информации Российской Федерации

Конкретные методы, приемы и

меры защиты информации разраба­тыва­ются в зависимости от степени возможного ущерба в случае ее утечки, уничтожения.
Проведение любых мероприятий и работ с использованием сведе­ний, от­несенных к государственной или служебной тайне, без принятия необ­ходимых мер по защите информации не допускается.
Слайд 85

Государственная система защиты информации Российской Федерации Основные задачи ГСЗИ: проведение единой

Государственная система защиты информации Российской Федерации

Основные задачи ГСЗИ:
проведение единой

технической политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности;
исключение или существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, предупреждение преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе ее обработки, передачи и хранения;
принятие в пределах компетенции правовых актов, регулирующих отношения в области защиты информации;
анализ состояния и прогнозирование возможностей технических средств разведки и способов их применения;
организация сил, создание средств защиты информации и контроля эффективности;
контроль состояния защиты информации в органах государственной власти и на предприятиях.
Слайд 86

Государственная система защиты информации Российской Федерации

Государственная система защиты информации Российской Федерации

Слайд 87

Государственная система защиты информации Российской Федерации Ответственность за организацию защиты информации

Государственная система защиты информации Российской Федерации

Ответственность за организацию защиты

информации в системах и средствах информатизации и связи возлагается на:
руководителей органов государственной власти и предприятий;
заказчиков и разработчиков систем и средств информатизации и связи;
руководителей подразделений, эксплуатирующих эти системы и средства.
Ответственность за обеспечение защиты информации в системах и средствах информатизации и связи возлагается непосредственно на пользователя (потребителя) информации.
Слайд 88

Государственная система защиты информации Российской Федерации В интересах обеспечения защиты информации

Государственная система защиты информации Российской Федерации

В интересах обеспечения защиты

информации в системах и средствах информатизации и связи защите подлежат:
информационные ресурсы, содержащие сведения, отнесенные к государственной или служебной тайне, представленные в виде носителей на магнитной и оптической основе, информативных физических полей, информационных массивов и баз данных;
средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы);
программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение);
автоматизированные системы управления (АСУ);
Слайд 89

системы связи и передачи данных; технические средства приема, передачи и обработки

системы связи и передачи данных;
технические средства приема, передачи и обработки информации

(ТСО) (звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки графической, смысловой и буквенно-цифровой информации), используемые для обработки информации, содержащей сведения, отнесенные к государственной и служебной тайне
технические средства и системы, не обрабатывающие информацию, но размещенные в помещениях, где обрабатывается (циркулирует) информация, содержащая сведения, отнесенные к государственной или служебной тайне, а также сами помещения, предназначенные для ведения конфиденциальных переговоров.

Государственная система защиты информации Российской Федерации

Слайд 90

Цели защиты информации: системы связи и передачи данных; технические средства приема,

Цели защиты информации:
системы связи и передачи данных;
технические средства приема, передачи

и обработки информации (звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки графической, смысловой и буквенно-цифровой информации), используемые для обработки информации, содержащей сведения, отнесенные к государственной и служебной тайне;
технические средства и системы, не обрабатывающие информацию, но размещенные в помещениях, где обрабатывается (циркулирует) информация, содержащая сведения, отнесенные к государственной или служебной тайне, а также сами помещения, предназначенные для ведения конфиденциальных переговоров.

Государственная система защиты информации Российской Федерации

Слайд 91

Пути достижения целей защиты информации: предотвращение перехвата инфор­мации, пере­даваемой по каналам

Пути достижения целей защиты информации:
предотвращение перехвата инфор­мации, пере­даваемой по каналам

связи;
предотвращение утечки информации за счет ПЭМИН;
исключение НСД к информации;
предотвращение специальных программно-технических воз­действий;
выявление возможно внедренных закладных уст­ройств;
предотвращение перехвата рече­вой ин­форма­ции.

Государственная система защиты информации Российской Федерации

Слайд 92

Предотвращение перехвата инфор­мации, пере­даваемой по каналам связи достигается: применением крип­тографи­ческих и

Предотвращение перехвата инфор­мации, пере­даваемой по каналам связи достигается:
применением крип­тографи­ческих и

иных методов и средств защиты;
проведением органи­зационно-тех­нических и режимных мероприятий.
Предотвращение утечки информации за счет ПЭМИН достигается:
применением защищенных техниче­ских и аппарат­ных средств защиты;
экранированием зда­ний или отдельных помещений;
установ­лением контролируемой зоны и дру­гими органи­зационными и техническими ме­рами.
Исключение НСД к информации достигается:
при­менени­ем спе­циальных программно-технических средств защиты;
ис­пользованием крипто­графических способов защиты;
организа­ционными и ре­жимными меро­приятиями.

Государственная система защиты информации Российской Федерации

Слайд 93

Предотвращение специальных программно-технических воз­действий достигается: применением специальных про­граммных и аппаратных средств

Предотвращение специальных программно-технических воз­действий достигается:
применением специальных про­граммных и аппаратных средств

защиты (средства антивирусной защиты);
организацией системы кон­троля безопасности программ­ного обеспечения.
Выявление внедренных закладных уст­ройств достигается проведением специальных проверок.

Государственная система защиты информации Российской Федерации

Слайд 94

Государственная система защиты информации Российской Федерации Информация, содержащая сведения, отнесенные к

Государственная система защиты информации Российской Федерации

Информация, содержащая сведения, отнесенные

к государствен­ной тайне, должна обрабатываться:
с использованием за­щищен­ных сис­тем и средств информатизации и связи;
или с использова­нием технических и программных средств защиты, сертифицированных в уста­новленном порядке.
Слайд 95

Государственная система защиты информации Российской Федерации Контроль состояния защиты информации проводится

Государственная система защиты информации Российской Федерации

Контроль состояния защиты информации

проводится с целью своевременного выявления и предотвращения утечки информации:
по техническим каналам;
за счёт несанкционирован­ного доступа;
за счёт преднамеренных программно-технических воздей­ствий на информацию.
Контроль состояния защиты информации заключается в:
проверке выполнения актов законодатель­ства РФ по вопросам защиты информации, решений ФСТЭК России;
оценке обоснованности и эффективности приня­тых мер защиты для обеспе­чения выполнения утвержденных требований и норм по защите информации.
Слайд 96

Государственная система защиты информации Российской Федерации Контроль состояния защиты информации организуется:

Государственная система защиты информации Российской Федерации

Контроль состояния защиты информации

организуется:
ФСТЭК России;
ФСБ России;
МВД России;
МО Российской Федерации;
СВР России;
структурными и межотрас­левыми подразделениями органов государственной власти;
предприятиями в соответствии с их компетенцией.
Защита информации считается эффективной, если принимаемые меры со­ответствуют установленным требованиям или нормам.
Несоответствие мер установленным требованиям или нормам по за­щите информации является нарушением.
Слайд 97

Государственная система защиты информации Российской Федерации Информация, содержащая сведения, отнесенные к

Государственная система защиты информации Российской Федерации

Информация, содержащая сведения, отнесенные

к государствен­ной тайне, должна обрабатываться:
с использованием за­щищен­ных сис­тем и средств информатизации и связи;
или с использова­нием технических и программных средств защиты, сертифицированных в установленном порядке.
Слайд 98

Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. № 195-ФЗ (07.02.17_06.03.17)

Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. №

195-ФЗ (07.02.17_06.03.17)
Слайд 99

Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. № 195-ФЗ (07.02.17_06.03.17)

Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. №

195-ФЗ (07.02.17_06.03.17)
Слайд 100

Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. № 195-ФЗ (07.02.17_06.03.17)

Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. №

195-ФЗ (07.02.17_06.03.17)
Слайд 101

Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. № 195-ФЗ (07.02.17_06.03.17)

Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. №

195-ФЗ (07.02.17_06.03.17)
Слайд 102

Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. № 195-ФЗ (07.02.17_06.03.17)

Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. №

195-ФЗ (07.02.17_06.03.17)
Слайд 103

Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. № 195-ФЗ (07.02.17_06.03.17)

Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. №

195-ФЗ (07.02.17_06.03.17)
Слайд 104

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Слайд 105

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Слайд 106

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Слайд 107

Понятие и цели наказания. Виды наказаний.

Понятие и цели наказания. Виды наказаний.

Слайд 108

Понятие и цели наказания. Виды наказаний.

Понятие и цели наказания. Виды наказаний.

Слайд 109

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Слайд 110

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Слайд 111

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Слайд 112

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Слайд 113

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Слайд 114

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Слайд 115

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Слайд 116

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Слайд 117

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Слайд 118

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Слайд 119

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Слайд 120

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Слайд 121

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Слайд 122

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Слайд 123

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Слайд 124

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (07.02.17_06.03.17)

- Предыдущая
ЕГЭ История. Понятия и термины
Следующая -
Процесс принятия управленческого решения. Тема 1

Похожие презентации

Язык поисковых запросов Борисов Владимир Анатольевич Красноармейский филиал ГОУ ВПО «Академия народного хозяйства при Правит
Реляционная модели данных
База данных с характеристиками электросетевых объектов
Моделирование потоков заявок и функций распределения времен поступления и обработки заявок
Компьютерный вирус
Протокол IPSec
Типы информационных моделей Информационная модель — это описание объекта.
Аналитическое библиографическое описание
Состояние и перспективы развития информатики и ИТ
Диаграммы в Excel
SurvCADD CES решение геоинженерных задач в среде AutoCAD
Организация и формы контроля на уроках информатики
Программное обеспечение компьютера
Продаем компьютер с лицензионной операционной системой Microsoft Windows XP Информация для продавцов компьютерных магазинов
Алгоритмы поиска
טקסט ועיצוב HTML
База данных. Таблицы
Свободное программное обеспечение
Общие сведения о системах телеобработки данных и телекоммуникационных сетях
Компьютерная графика
Всемирная паутина, как информационное хранилище
Презентация "Техника безопасности на уроках информатики" - скачать презентации по Информатике
What is bitcoin
ПРИКЛАДНОЕ ПРОГРАМНОЕ ОБЕСПЕЧЕНИЕ
Графики и диаграммы в Microsoft Office Excel
Массивы в ТР
Радиорелейная связь
Структуры данных. Лекция №3
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть