Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
Information Security Presentation (B.E.E.R - 2019)
1. Что связывает все эти непонятные слова?
Кибербезопасность,
приватность, защита
информации, уголовный и
административный кодекс
Вячеслав Аксёнов,
IT Security Architect
5. ТРЕБОВАНИЯ НПА
В ОБЛАСТИ ЗИ
Указ Президента РБ от 16.04.2013 г. № 196 «О
некоторых мерах по совершенствованию
защиты информации»
Закон РБ от 10.11.2008 г. № 455-З «Об
информации, информатизации и защите
информации»
Приказ ОАЦ при Президенте РБ от 30.08.2013 г.
№ 62 «О некоторых вопросах технической и
криптографической защиты информации»
Всего > 30 шт.
6. Информация, распространение и (или)
предоставление которой ограничено, не
отнесенная к государственным секретам,
должна обрабатываться в информационных
системах с применением системы защиты
информации, аттестованной в порядке,
установленном Оперативно-аналитическим
центром при Президенте Республики Беларусь.
Закон РБ от 10.11.2008 г. № 455-З
«Об информации, информатизации
и защите информации»
7. Закон РБ от 10.11.2008 г. № 455-З
«Об информации, информатизации
и защите информации»
Глава 3
Правовой
режим
информации
ИНФОРМАЦИЯ
распространение и (или)
предоставление которой
ограничено
общедоступная
персональные данные коммерческая тайна
профессиональная тайна банковская тайна
служебная информация
ограниченного
распространения
государственные секреты
https://itsec.by/ru/articles/law/type-information
8. Требования Положения обязательны для
применения:
КВОИ / (ОИ + гос. секреты) / (государственная ИС -
целостность и подлинность ЭД)
ИС + (ДСП) / (информация о частной жизни и перс.
данные)
Гос. орган / организация + (ИС + информация
ограниченного распространения).
Указ Президента РБ от 16.04.2013 г. №
196 «О некоторых мерах по
совершенствованию защиты
информации»
Положение о технической и
криптографической защите
информации в Республике
Беларусь
9. Ответственность за
организацию работ по
технической защите
информации возлагается на
руководителя
организации.
Указ Президента РБ от 16.04.2013 г. №
196 «О некоторых мерах по
совершенствованию защиты
информации»
Положение о технической и
криптографической защите
информации в Республике
Беларусь
10. Указ
Президента
РБ № 486
Указ
Президента
РБ № 196
Приказ ОАЦ
№151
СТБ ISO/IEC
27001
СТБ 34.101.52 СТБ 34.101.70
Приказ ОАЦ
№62
СТБ
34.101.30
СТБ 34.101.1
СТБ 34.101.2
СТБ 34.101.3
Положение о
порядке ТЗИ
Положение о
порядке КЗИ
Положение о
порядке
аттестации
Закон РБ №
455-З
Закон РБ о
персональных
данных
12. Административная
ответственность
Статья 9.21. Нарушение авторского права, смежных
прав и права промышленной собственности
Статья 22.7. Нарушение правил защиты информации
Статья 22.13. Разглашение коммерческой или иной
охраняемой законом тайны либо персональных
данных
Статья 22.16. Нарушение требований по
использованию национального сегмента сети
Интернет
Статья 23.1. Неисполнение письменного требования
(предписания)
13. Уголовная
ответственность
Статья 201. Нарушение авторских, смежных, изобретательских и патентных прав
Статья 203. Нарушение тайны переписки, телефонных переговоров, телеграфных или
иных сообщений
Статья 212. Хищение путем использования компьютерной техники
Статья 254. Коммерческий шпионаж
Статья 255. Разглашение коммерческой тайны
Статья 349. Несанкционированный доступ к компьютерной информации
Статья 350. Модификация компьютерной информации
Статья 351. Компьютерный саботаж
Статья 352. Неправомерное завладение компьютерной информацией
Статья 353. Изготовление либо сбыт специальных средств для получения
неправомерного доступа к компьютерной системе или сети
Статья 354. Разработка, использование либо распространение вредоносных программ
Статья 355. Нарушение правил эксплуатации компьютерной системы или сети