- Главная
- Информатика
- Основы информационной безопасности
Содержание
- 2. Исторические предпосылки направления ИБ Определение понятий информации, ИБ и основных составляющих ИБ (целостность, доступность, конфиденциальность) Общая
- 5. 1) существует ли вообще в современной России государственная политика информационной безопасности 2) если существует, то при
- 6. Становление защиты информации в России
- 7. Защита информации в СССР (1917–1995)
- 8. Формализация положений теории информационной безопасности Безопасность критически важных объектов Разработка средств и методов противодействия угрозам информационной
- 9. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 08.06.2020) «Об информации, информационных технологиях и о защите
- 10. Информационная безопасность Российской Федерации (далее - информационная безопасность) - состояние защищенности личности, общества и государства от
- 11. это защищенность информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера,
- 13. ЖИЗНЕННО ВАЖНЫЕ ИНТЕРЕСЫ ОБЩЕСТВА В ИНФОРМАЦИОННОЙ СФЕРЕ 1. Обеспечение интересов общества. 2. Построение правового государства. 3.
- 15. Задачи информационной безопасности защита государственной тайны, т. е. информации, являющейся собственностью государства; защита прав граждан на
- 16. УРОВНИ ФОРМИРОВАНИЯ РЕЖИМА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
- 18. Нормативно-правовые акты в области защиты персональных данных Концепция о защите физических лиц при автоматизированной обработке персональных
- 19. Контроль за выполнением законодательства в области защиты ПДн возложен на следующие органы: Уполномоченный орган по защите
- 20. Законодательство в области защиты сведений, составляющих тайну следствия и судопроизводства Уголовного процессуального кодекса Российской Федерации [
- 21. Законодательство в области защиты служебной тайны ФЗ от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях
- 22. Законодательство в области защиты профессиональной тайны (некоторые НПА в качестве примеров) Врачебная тайна: Федеральный закон "О
- 23. Коммерческая тайна ФЗ от 29.07.2004 № 98-ФЗ «О коммерческой тайне» ФЗ от 27.07.2006 г. № 149-ФЗ
- 25. ТИПЫ УГРОЗ Относящиеся к личной безопасности: Ознакомление с порнографическими материалами, ненормативной лексикой, информацией суицидального характера, расистского,
- 26. Памятка. Основные правила безопасной работы в Интернете Не давайте никому свои пароли. Не передавайте никому личную
- 27. Тематика докладов по дисциплине «Безопасность жизнедеятельности» Раздел «Информационная безопасность» Информация - фактор существования и развития общества.
- 29. Скачать презентацию
Исторические предпосылки направления ИБ
Определение понятий информации, ИБ и основных составляющих ИБ
Исторические предпосылки направления ИБ
Определение понятий информации, ИБ и основных составляющих ИБ
Общая характеристика информационной безопасности общества
Задачи информационной безопасности общества
Правовые основы информационной безопасности общества
Угрозы безопасности ИБ
1) существует ли вообще в современной России государственная политика информационной безопасности
2)
1) существует ли вообще в современной России государственная политика информационной безопасности
2)
Становление защиты информации в России
Становление защиты информации в России
Защита информации в СССР (1917–1995)
Защита информации в СССР (1917–1995)
Формализация положений теории информационной безопасности
Безопасность критически важных объектов
Разработка средств и методов
Формализация положений теории информационной безопасности
Безопасность критически важных объектов
Разработка средств и методов
Применение облачных технологий (безопасное хранение данных не на сервере, а в облаке)
Защита личных данных
Вопросы обеспечения безопасности в глобальных информационных сетях, например Internet
Безопасность мобильных устройств
Обеспечение достоверности информации в глобальных информационных системах,
Расширение криптографии (применение блокчейн технологий. Блокчейн стал бесценным инструментом, идеально подходящим для обеспечения безопасности, но он также используется для таких задач, как хранение и подтверждение данных – метод, который в настоящее время используется для интеллектуального анализа данных (дата-майнинг). Блокчейн – это результат многолетних достижений в криптографии и информационной безопасности.
Большие данные (Big Data)
Более широкое использование многофакторной аутентификации
Продолжающееся развитие искусственного интеллекта (ИИ)
Подготовка кадров в области ИБ
ПЕРСПЕКТИВНЫЕ НАПРАВЛЕНИЯ РАЗВИТИЯ ИБ КАК НАУКИ
Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 08.06.2020) «Об информации,
Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 08.06.2020) «Об информации,
Информационная безопасность Российской Федерации (далее - информационная безопасность) - состояние
Информационная безопасность Российской Федерации (далее - информационная безопасность) - состояние
это защищенность информации и поддерживающей ее инфраструктуры от случайных или преднамеренных
это защищенность информации и поддерживающей ее инфраструктуры от случайных или преднамеренных
ЖИЗНЕННО ВАЖНЫЕ ИНТЕРЕСЫ ОБЩЕСТВА В ИНФОРМАЦИОННОЙ СФЕРЕ
1. Обеспечение интересов общества.
2. Построение
ЖИЗНЕННО ВАЖНЫЕ ИНТЕРЕСЫ ОБЩЕСТВА В ИНФОРМАЦИОННОЙ СФЕРЕ
1. Обеспечение интересов общества.
2. Построение
3. Построение информационного общества.
4. Сохранение нравственных ценностей общества.
5. Предотвращение манипулирования массовым сознанием.
6. Приоритетное развитие современных информационных технологий.
Задачи информационной безопасности
защита государственной тайны, т. е. информации, являющейся собственностью государства;
защита
Задачи информационной безопасности
защита государственной тайны, т. е. информации, являющейся собственностью государства;
защита
защита прав предпринимателей при осуществлении ими коммерческой деятельности, т.е. коммерческая тайна;
защита конституционных прав граждан на тайну переписки, переговоров, личную тайну.
УРОВНИ ФОРМИРОВАНИЯ РЕЖИМА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
УРОВНИ ФОРМИРОВАНИЯ РЕЖИМА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Нормативно-правовые акты в области защиты персональных данных
Концепция о защите физических лиц
Нормативно-правовые акты в области защиты персональных данных
Концепция о защите физических лиц
Директива Европейского Союза №2002/58/ЕС "О приватности и электронных коммуникациях"
Трудовой кодекс Российской Федерации от 30.12.2001 г.№ 197-ФЗ - Глава 14 «Защита персональных данных работника»
Федеральный закон от 19.12.2005 г. №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»
Федеральный закон от 27.07.2006 г. № 149 –ФЗ «Об информации, информационных технологиях и о защите информации»
Федеральный закон от 27.07.2006 г.№ 152-ФЗ «О персональных данных»
Федеральный закон Российской Федерации от 25.07.2011 г.№ 261-ФЗ "О внесении изменений в Федеральный закон "О персональных данных"
Федеральный закон от 30.12.2015 г.№ 439-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях"
Федеральный закон от 21.07.2014 г.№242-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях"
Указ Президента Российской Федерации от 06.03.1997 г.№188 «Об утверждении перечня сведений конфиденциального характера»
Указ Президента Российской Федерации от 30.05.2005 г.№ 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»
Указ Президента Российской Федерации от 17.03.2008 г. №351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»
Распоряжение Президента Российской Федерации от 10.07.2001 г. № 366-РП«О подписании Конвенции о защите физических лиц при автоматизированной обработке персональных данных»
Постановление Правительства Российской Федерации от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
Постановление Правительства Российской Федерации от 03.11.1994 г. № 1233 «Об утверждении положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использования атомной энергии и уполномоченном органе по космической деятельности»
Постановление Правительства Российской Федерации от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
Постановление Правительства Российской Федерации от 06.07.2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»
Постановление Правительства Российской Федерации от 15.09.2008 г.№ 687«Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
Постановление Правительства РФ от 04.03.2010 г.№ 125 "О перечне персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию"
Приказ Роскомнадзора от 05.09.2013 г.№ 996 «Об утверждении требований и методов по обезличиванию персональных данных»
Распоряжение Правительства Российской Федерации от 15.08.2007 г. №1055-Р «О плане подготовки проектов нормативных актов, необходимых для реализации Федерального закона «О персональных данных»
Приказ ФСБ России от 09.02.2005 г.№ 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации. Положение ПКЗ 2005)»
Приказ ФСТЭК России от 18.02.2013 г.№ 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
Приказ Минкомвязи России от 20.07.2017 г.№ 373 "О признании утратившими силу приказов Министерства связи и массовых коммуникаций РФ" от 21 декабря 2011 №346, от 28 августа 2015 №315 и п.9 приказа Министерства связи и массовых коммуникаций РФ от 24 ноября 2014 №403
Приказ Роскомнадзора от 30.05.2017 г.№ 94"Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения"
Приказ Роскомнадзора от 30.10. 2018 г. № 159 "О внесении изменений в Методические рекомендации по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения, утвержденные приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 30 мая 2017 года № 94"
Постановление Правительства Российской Федерации от 13.02.2019 № 146 "Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных"
Контроль
за выполнением законодательства в области защиты ПДн
возложен на следующие
Контроль
за выполнением законодательства в области защиты ПДн
возложен на следующие
Уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) – основной надзорный орган в области персональных данных;
ФСБ – основной надзорный орган в части использования средств шифрования;
ФСТЭК – надзорный орган в части использования технических средств защиты информации.
Законодательство в области защиты сведений, составляющих тайну следствия и судопроизводства
Уголовного процессуального
Законодательство в области защиты сведений, составляющих тайну следствия и судопроизводства
Уголовного процессуального
Федеральным законом от 20 августа 2004 года N 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» ( ст. 9)
Законодательство в области защиты служебной тайны
ФЗ от 27.07.2006 г. № 149-ФЗ
Законодательство в области защиты служебной тайны
ФЗ от 27.07.2006 г. № 149-ФЗ
Указ президента России от 06.03.97 года № 188 «Об утверждении перечня сведений конфиденциального характера»(23 сентября 2005 г., 13 июля 2015 г.)
Постановление Правительства РФ от 03.11.1994 N 1233 (ред. от 06.08.2020) "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности«
Ст. 3.1 «Служебная тайна в области обороны» ФЗ от 31 мая 1996 г. № 61-ФЗ (с изм. от 11.06.2021 г.) «Об обороне»
Законодательство в области защиты профессиональной тайны (некоторые НПА в качестве примеров)
Врачебная
Законодательство в области защиты профессиональной тайны (некоторые НПА в качестве примеров)
Врачебная
Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ;
Статья 13. «Соблюдение врачебной тайны» Федеральный закон от 21.11.2011 N 323-ФЗ (ред. от 02.07.2021) "Об основах охраны здоровья граждан в Российской Федерации" (с изм. и доп., вступ. в силу с 01.10.2021)
Тайна связи: Федеральный закон "О почтовой связи" от 17.07.1999 N 176-ФЗ ;Уголовным кодексом Российской Федерации (ст. 138)
Нотариальная тайна: ст.5 "Основ законодательства Российской Федерации о нотариате" (утв. ВС РФ 11.02.1993 N 4462-1) (ред. от 27.12.2019) (с изм. и доп., вступ. в силу с 11.05.2020)
Банковская тайна: Федеральный закон "О банках и банковской деятельности" от 02.12.1990 N 395-1
Коммерческая тайна
ФЗ от 29.07.2004 № 98-ФЗ «О коммерческой тайне»
ФЗ от 27.07.2006
Коммерческая тайна
ФЗ от 29.07.2004 № 98-ФЗ «О коммерческой тайне»
ФЗ от 27.07.2006
Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Часть 4 ГК РФ
Указ Президента РФ 06.03.1997 № 188 "Об утверждении Перечня сведений конфиденциального характера«
ФЗ от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» - дейстия Федерального закона не распространяются на отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации, за исключением случаев, предусмотренных статьей 15.2 настоящего ФЗ .
ТИПЫ УГРОЗ
Относящиеся к личной безопасности:
Ознакомление с порнографическими материалами, ненормативной лексикой, информацией
ТИПЫ УГРОЗ
Относящиеся к личной безопасности:
Ознакомление с порнографическими материалами, ненормативной лексикой, информацией
Угроза получения недостоверной или ложной информации.
Формирования зависимости (игровой, компьютерной, от интернета).
Общение с опасными людьми (извращенцы, мошенники).
Привлечение к выполнению противоправных действий (хакерство, нарушение прав и свобод других).
Касающиеся общей безопасности:
Материалы, существование и использование которых может стать причиной посягательства на безопасность окружающих (например, информация о создании оружия или ядовитых веществ).
Сознательное и бессознательное введения в заблуждение других.
Совершение противоправных действий, влекущих за собой ответственность согласно действующему законодательству.
Кибербуллинг — сознательная травля и унижение, прежде всего сверстников.
Связанные с утечкой персональной информации (в т.ч. Фишинговые атаки):
Разглашение личной и конфиденциальной информации (фамилии, имена, контакты, данные кредитных карт, номера телефонов).
Угроза заражения ПК вирусами различной категории.
Опасность загрузки программ с вредными функциями.
Памятка. Основные правила безопасной работы в Интернете
Не давайте никому свои пароли.
Не
Памятка. Основные правила безопасной работы в Интернете
Не давайте никому свои пароли.
Не
Не реагируйте на неприличные и грубые комментарии, адресованные вам.
Отказывайтесь от встреч со случайными людьми, с которыми познакомились в Интернете. Не делитесь своими фото с незнакомцами.
Не сообщайте информацию о банковских картах (номер карты, срок действия и тайный код).
Не скачивайте и не устанавливайте неизвестные программы по ссылкам, даже если их предоставили друзья.
Устанавливая проверенные программы, контролируйте, чтобы на ПК не добавились нежелательные программы.
Не смотрите информацию по неизвестным ссылкам (друзья, которые ими делятся, могут не подозревать об угрозе).
Не открывайте письма со спамом, они могут содержать вирусы.
Помните:
Когда вы разместили информацию в Интернете, вы теряете над ней контроль. Удаление материала и его копий практически невозможно.
Вы должны точно знать, кому предоставляете информацию, а также, как и с какой целью она будет использована.
Думайте: Стоит ли размещать информацию, если вы не знаете, как ее используют и не навредит ли это вам или близким?
Тематика докладов по дисциплине «Безопасность жизнедеятельности»
Раздел «Информационная безопасность»
Информация - фактор существования
Тематика докладов по дисциплине «Безопасность жизнедеятельности»
Раздел «Информационная безопасность»
Информация - фактор существования
Соотношение понятий «информационная безопасность» и «национальная безопасность»
Понятие национальной безопасности. Интересы и угрозы в области национальной безопасности.
Информационное оружие и его классификация.
Управление и защита информации в информационно-телекоммуникационных сетях.
Кибербезопасность: как защитить личные данные в сети
Безопасность в сети Интернет
Угрозы безопасности в сети интернет (целостности, дотупности, конфиденциальности, кибербуллинг, груминг, секстинг и т.д. )
Фишинг , как угроза безопасной работе в сети Интернет. Способы проявления фишинговых атак.
Социальная инженерия в контексте информационной безопасности.
Кибервойны как современная реалия.
Кибервойска России и зарубежных стран. Их цели и задачи.
Информационно-психологическое воздействие
Законодательные основы безопасности детей в сети Интернет
Социальные сети как источник угроз безопасности личной информации
Безопасность мобильных приложений.
Нарушение закона «О персональных данных» на примере работы Мобильного приложения GetContact .
Основы цифровой гигиены