2. Информация – это….
Информация — сведения (сообщения, данные) независимо от
формы их представления
3. Терминология…
Информационная безопасность РФ — состояние сохранности информационных
ресурсов государства и защищённости законных прав личности и общества в
информационной сфере.
Информационная безопасность организации - Состояние защищенности
интересов организации в условиях угроз в информационной сфере.
Защищаемая информация - Информация, являющаяся предметом
собственности и подлежащая защите в соответствии с требованиями
правовых документов или требованиями, устанавливаемыми собственником
информации.
Защита информации - Деятельность, направленная на предотвращение
утечки защищаемой информации, несанкционированных и непреднамеренных
воздействий на защищаемую информацию.
6. Чем регулируется ИБ?
• Акты федерального законодательства:
• Федеральные законы ( кодексы);
• Указы Президента РФ;
• Постановления Правительства РФ;
• Нормативные правовые акты федеральных министерств
и ведомств;
• Нормативные правовые акты субъектов РФ, органов
местного самоуправления и т. д.
• Нормативно-методические документы государственных
органов.
• Стандарты информационной безопасности:
• Международные стандарты;
• Государственные (национальные) стандарты РФ.
7. Кто регулирует?
•Комитет Государственной думы по безопасности;
•Совет безопасности России;
•Федеральная служба по техническому и экспортному
контролю (ФСТЭК России);
•Федеральная служба безопасности Российской Федерации (ФСБ
России);
•Федеральная служба охраны Российской Федерации (ФСО
России);
•Служба внешней разведки Российской Федерации (СВР России);
•Министерство обороны Российской Федерации (Минобороны
России);
•Министерство внутренних дел Российской Федерации (МВД
России);
•Федеральная служба по надзору в сфере связи, информационных
технологий и массовых коммуникаций(Роскомнадзор)
•………
8. Как защищать?
Система защиты информации = система обеспечения безопасности информации ?
9. Система защиты информации
совокупность органов и/или
исполнителей, используемая ими
техника защиты информации, а
также объекты защиты,
организованные и функционирующие
по правилам, установленным
соответствующими правовыми,
организационно-распорядительными
и нормативными документами по
защите информации.
12. Функции организационно-правового
обеспечение информационной
безопасности
1) разработка основных принципов отнесения сведений, имеющих
конфиденциальный характер, к защищаемой информации;
2) определение системы органов и должностных лиц, ответственных за
обеспечение информационной безопасности в стране и порядка
регулирования деятельности предприятия и организации в этой области;
3) создание полного комплекса нормативно-правовых руководящих и
методических материалов (документов), регламентирующих вопросы
обеспечения информационной безопасности как в стране в целом, так и на
конкретном объекте;
4) определение мер ответственности за нарушения правил защиты;
5) определение порядка разрешения спорных и конфликтных ситуаций
по вопросам защиты информации.