ВА
Uploaded byВячеслав Аксёнов
PDF, PPTX227 views

Information Security Presentation (B.E.E.R - 2019)

Документ охватывает вопросы кибербезопасности и защиты информации в соответствии с законодательством Республики Беларусь. Он упоминает различные законы и указы, касающиеся безопасности данных, а также ответственность за правонарушения в этой области. Также представлены указания для IT-специалистов по обеспечению информационной безопасности и соблюдению правовых норм.

Education
Related topics:
Information Security

Embed presentation

Download as PDF, PPTX
Что связывает все эти непонятные слова? Кибербезопасность, приватность, защита информации, уголовный и административный кодекс Вячеслав Аксёнов, IT Security Architect
Зачем IT-специалисту Безопасность?
Защита информации Кибер безопасность Приватность Информационная безопасность Что еще?
Требования НПА и ТНПА
ТРЕБОВАНИЯ НПА В ОБЛАСТИ ЗИ Указ Президента РБ от 16.04.2013 г. № 196 «О некоторых мерах по совершенствованию защиты информации» Закон РБ от 10.11.2008 г. № 455-З «Об информации, информатизации и защите информации» Приказ ОАЦ при Президенте РБ от 30.08.2013 г. № 62 «О некоторых вопросах технической и криптографической защиты информации» Всего > 30 шт.
Информация, распространение и (или) предоставление которой ограничено, не отнесенная к государственным секретам, должна обрабатываться в информационных системах с применением системы защиты информации, аттестованной в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь. Закон РБ от 10.11.2008 г. № 455-З «Об информации, информатизации и защите информации»
Закон РБ от 10.11.2008 г. № 455-З «Об информации, информатизации и защите информации» Глава 3 Правовой режим информации ИНФОРМАЦИЯ распространение и (или) предоставление которой ограничено общедоступная персональные данные коммерческая тайна профессиональная тайна банковская тайна служебная информация ограниченного распространения государственные секреты https://itsec.by/ru/articles/law/type-information
Требования Положения обязательны для применения:  КВОИ / (ОИ + гос. секреты) / (государственная ИС - целостность и подлинность ЭД)  ИС + (ДСП) / (информация о частной жизни и перс. данные)  Гос. орган / организация + (ИС + информация ограниченного распространения). Указ Президента РБ от 16.04.2013 г. № 196 «О некоторых мерах по совершенствованию защиты информации» Положение о технической и криптографической защите информации в Республике Беларусь
Ответственность за организацию работ по технической защите информации возлагается на руководителя организации. Указ Президента РБ от 16.04.2013 г. № 196 «О некоторых мерах по совершенствованию защиты информации» Положение о технической и криптографической защите информации в Республике Беларусь
Указ Президента РБ № 486 Указ Президента РБ № 196 Приказ ОАЦ №151 СТБ ISO/IEC 27001 СТБ 34.101.52 СТБ 34.101.70 Приказ ОАЦ №62 СТБ 34.101.30 СТБ 34.101.1 СТБ 34.101.2 СТБ 34.101.3 Положение о порядке ТЗИ Положение о порядке КЗИ Положение о порядке аттестации Закон РБ № 455-З Закон РБ о персональных данных
ВИДЫ ОТВЕТСТВЕННОСТИ Уголовная Административная Дисциплинарная
Административная ответственность Статья 9.21. Нарушение авторского права, смежных прав и права промышленной собственности Статья 22.7. Нарушение правил защиты информации Статья 22.13. Разглашение коммерческой или иной охраняемой законом тайны либо персональных данных Статья 22.16. Нарушение требований по использованию национального сегмента сети Интернет Статья 23.1. Неисполнение письменного требования (предписания)
Уголовная ответственность Статья 201. Нарушение авторских, смежных, изобретательских и патентных прав Статья 203. Нарушение тайны переписки, телефонных переговоров, телеграфных или иных сообщений Статья 212. Хищение путем использования компьютерной техники Статья 254. Коммерческий шпионаж Статья 255. Разглашение коммерческой тайны Статья 349. Несанкционированный доступ к компьютерной информации Статья 350. Модификация компьютерной информации Статья 351. Компьютерный саботаж Статья 352. Неправомерное завладение компьютерной информацией Статья 353. Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети Статья 354. Разработка, использование либо распространение вредоносных программ Статья 355. Нарушение правил эксплуатации компьютерной системы или сети
Дополнительно https://itsec.by/ru/presentations/law/violation Ответственность за правонарушения в области связи и информации, и преступления против информационной безопасности.
https://edu.softline.by/courses/informatsionnaya_bezopasnost.html Дополнительно Каталог курсов по направлению «Информационная безопасность»
СПАСИБО ЗА ВНИМАНИЕ! Вячеслав Аксёнов, IT Security Architect

More Related Content

PDF
Information Security Legislations (BY)
byВячеслав Аксёнов
 
PDF
Risks of non-compliance with regulatory requirements
byВячеслав Аксёнов
 
PPTX
17 приказ ФСТЭК
byАлексей Кураленко
 
PDF
Техническая защита персональных данных в Беларуси (Версия 2)
byВячеслав Аксёнов
 
PDF
Legislation and Responsibility (VMUG Presentation)
byВячеслав Аксёнов
 
PDF
Legislation and Responsibility (VMUG #7 Belarus)
byВячеслав Аксёнов
 
PDF
Техническая защита персональных данных в Беларуси
byВячеслав Аксёнов
 
PDF
ISMS audit and implementation
byВячеслав Аксёнов
 
Information Security Legislations (BY)
byВячеслав Аксёнов
 
Risks of non-compliance with regulatory requirements
byВячеслав Аксёнов
 
17 приказ ФСТЭК
byАлексей Кураленко
 
Техническая защита персональных данных в Беларуси (Версия 2)
byВячеслав Аксёнов
 
Legislation and Responsibility (VMUG Presentation)
byВячеслав Аксёнов
 
Legislation and Responsibility (VMUG #7 Belarus)
byВячеслав Аксёнов
 
Техническая защита персональных данных в Беларуси
byВячеслав Аксёнов
 
ISMS audit and implementation
byВячеслав Аксёнов
 

What's hot

PDF
Информационная безопасность бизнеса
byDmitri Budaev
 
PPTX
Защита персональных данных. Презентация с вебинара 29.11.2012
byLETA IT-company
 
PDF
пр Особенности обработки и защиты ПДн в медицине
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Information Security Presentation (B.E.E.R 2021)
byВячеслав Аксёнов
 
PPTX
Вводная лекция по ОПОИБ
byАлексей Кураленко
 
PDF
Требования к помещениям в которых обрабатываются персональные данные и эксплу...
bySergey Borisov
 
PDF
GDPR and information security (ru)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPTX
Защита ГИС
byАлексей Кураленко
 
PPTX
Защита персональных данных
byАлексей Кураленко
 
PDF
Актуальные вопросы защиты информации для государственных оранов
bySergey Borisov
 
PPSX
О.Б. Гранов (ГБУЗ СО «МИАЦ») - "Защита информации в РФ, требования к ЛПУ"
byExpolink
 
PPTX
Введение в информационную безопасность
byMichael Rakutko
 
PDF
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
byAleksey Lukatskiy
 
PDF
обучение в области защиты информации
bySergey Borisov
 
PDF
пр мастер класс по пдн 2014-04
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Аттестация объектов информатизации по требованиям безопасности информаци
bySoftline
 
PDF
анализ соответствия ТБ и зПДн
bySergey Borisov
 
PDF
Сети управления. Поддержка доступности сетей при кибератаке
byCisco Russia
 
PDF
тб меры защиты пдн при скзи (проект)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Информационная безопасность бизнеса
byDmitri Budaev
 
Защита персональных данных. Презентация с вебинара 29.11.2012
byLETA IT-company
 
пр Особенности обработки и защиты ПДн в медицине
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Information Security Presentation (B.E.E.R 2021)
byВячеслав Аксёнов
 
Вводная лекция по ОПОИБ
byАлексей Кураленко
 
Требования к помещениям в которых обрабатываются персональные данные и эксплу...
bySergey Borisov
 
GDPR and information security (ru)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Защита ГИС
byАлексей Кураленко
 
Защита персональных данных
byАлексей Кураленко
 
Актуальные вопросы защиты информации для государственных оранов
bySergey Borisov
 
О.Б. Гранов (ГБУЗ СО «МИАЦ») - "Защита информации в РФ, требования к ЛПУ"
byExpolink
 
Введение в информационную безопасность
byMichael Rakutko
 
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
byAleksey Lukatskiy
 
обучение в области защиты информации
bySergey Borisov
 
пр мастер класс по пдн 2014-04
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Аттестация объектов информатизации по требованиям безопасности информаци
bySoftline
 
анализ соответствия ТБ и зПДн
bySergey Borisov
 
Сети управления. Поддержка доступности сетей при кибератаке
byCisco Russia
 
тб меры защиты пдн при скзи (проект)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 

Similar to Information Security Presentation (B.E.E.R - 2019)

PDF
Курс по законодательству в области ИБ
byAleksey Lukatskiy
 
PDF
Политика информационной безопасности: как сделать правильно и полезно
byАлексей Волков
 
PPTX
информационная безопасность 01
byTanyaRoxy
 
PDF
Курс: Основы информационной безопасности.
byВячеслав Аксёнов
 
PDF
Проектирование_СЗИ_персональных_данных_практикум.pdf
bytrenders
 
PDF
Personal Data Protection Presentation (B.E.E.R - Winter 2021)
byВячеслав Аксёнов
 
PDF
Аксёнов_Опыт построения СЗИ.pdf
bytrenders
 
PDF
Проектирование СЗИ.pdf
bytrenders
 
PDF
пр Iw про compliance 2013 03-05 16на9
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPT
Оценка защищенности информационных систем, использующих средства криптографич...
bySQALab
 
PDF
Требования в области информационной безопасности и соответствующие им решения...
byCisco Russia
 
PDF
Требования в области информационной безопасности и соответствующие им решения...
byCisco Russia
 
PPT
Positive Hack Days. Токаренко. Compliance риски в информационной безопасности
byPositive Hack Days
 
PPTX
защита информации
byЕлена Ключева
 
PPT
информационная безопасность
bymetodkopilka
 
PPTX
законодательные принципы кадровой защиты информационной безопасности
byДима Щепетихин
 
PDF
Список мер по обеспечению безопасности персональных данных
bySiteSecure
 
PDF
Clouds security (responsibility and information relations)
byВячеслав Аксёнов
 
PPTX
пр защита от инсайдеров это не только Dlp (прозоров)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPS
Применение международного стандарта безопасности информационных систем ISO 17...
byЮрий Ж
 
Курс по законодательству в области ИБ
byAleksey Lukatskiy
 
Политика информационной безопасности: как сделать правильно и полезно
byАлексей Волков
 
информационная безопасность 01
byTanyaRoxy
 
Курс: Основы информационной безопасности.
byВячеслав Аксёнов
 
Проектирование_СЗИ_персональных_данных_практикум.pdf
bytrenders
 
Personal Data Protection Presentation (B.E.E.R - Winter 2021)
byВячеслав Аксёнов
 
Аксёнов_Опыт построения СЗИ.pdf
bytrenders
 
Проектирование СЗИ.pdf
bytrenders
 
пр Iw про compliance 2013 03-05 16на9
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Оценка защищенности информационных систем, использующих средства криптографич...
bySQALab
 
Требования в области информационной безопасности и соответствующие им решения...
byCisco Russia
 
Требования в области информационной безопасности и соответствующие им решения...
byCisco Russia
 
Positive Hack Days. Токаренко. Compliance риски в информационной безопасности
byPositive Hack Days
 
защита информации
byЕлена Ключева
 
информационная безопасность
bymetodkopilka
 
законодательные принципы кадровой защиты информационной безопасности
byДима Щепетихин
 
Список мер по обеспечению безопасности персональных данных
bySiteSecure
 
Clouds security (responsibility and information relations)
byВячеслав Аксёнов
 
пр защита от инсайдеров это не только Dlp (прозоров)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Применение международного стандарта безопасности информационных систем ISO 17...
byЮрий Ж
 

More from Вячеслав Аксёнов

PDF
Information security systems development
byВячеслав Аксёнов
 
PDF
Создание автоматизированных систем в защищенном исполнении
byВячеслав Аксёнов
 
PDF
Aksionov_CyberSecurity Training Courses_2023.pdf
byВячеслав Аксёнов
 
PDF
Курс: Аудит информационной безопасности (Information Security Audit Course)
byВячеслав Аксёнов
 
PDF
Аксёнов_Оценка и управление рисками информационной безопасности в организации...
byВячеслав Аксёнов
 
PPTX
Курс: Оценка и управление рисками информационной безопасности в организации
byВячеслав Аксёнов
 
PDF
Управление информационной безопасностью
byВячеслав Аксёнов
 
PDF
Information security risk management presentation
byВячеслав Аксёнов
 
PDF
Information Security Audit (Course)
byВячеслав Аксёнов
 
PDF
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
byВячеслав Аксёнов
 
PDF
Attestation of personal data protection systems
byВячеслав Аксёнов
 
PDF
Cloud security risk management (fragment of course materials)
byВячеслав Аксёнов
 
PDF
G-Clouds Architecture and Security (fragment of course materials)
byВячеслав Аксёнов
 
PDF
Построение архитектуры безопасности предприятия
byВячеслав Аксёнов
 
PDF
CIS Critical Security Controls аудит, внедрение, автоматизация
byВячеслав Аксёнов
 
Information security systems development
byВячеслав Аксёнов
 
Создание автоматизированных систем в защищенном исполнении
byВячеслав Аксёнов
 
Aksionov_CyberSecurity Training Courses_2023.pdf
byВячеслав Аксёнов
 
Курс: Аудит информационной безопасности (Information Security Audit Course)
byВячеслав Аксёнов
 
Аксёнов_Оценка и управление рисками информационной безопасности в организации...
byВячеслав Аксёнов
 
Курс: Оценка и управление рисками информационной безопасности в организации
byВячеслав Аксёнов
 
Управление информационной безопасностью
byВячеслав Аксёнов
 
Information security risk management presentation
byВячеслав Аксёнов
 
Information Security Audit (Course)
byВячеслав Аксёнов
 
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
byВячеслав Аксёнов
 
Attestation of personal data protection systems
byВячеслав Аксёнов
 
Cloud security risk management (fragment of course materials)
byВячеслав Аксёнов
 
G-Clouds Architecture and Security (fragment of course materials)
byВячеслав Аксёнов
 
Построение архитектуры безопасности предприятия
byВячеслав Аксёнов
 
CIS Critical Security Controls аудит, внедрение, автоматизация
byВячеслав Аксёнов
 

Information Security Presentation (B.E.E.R - 2019)

  • 1.
    Что связывает всеэти непонятные слова? Кибербезопасность, приватность, защита информации, уголовный и административный кодекс Вячеслав Аксёнов, IT Security Architect
  • 2.
  • 3.
  • 4.
  • 5.
    ТРЕБОВАНИЯ НПА В ОБЛАСТИЗИ Указ Президента РБ от 16.04.2013 г. № 196 «О некоторых мерах по совершенствованию защиты информации» Закон РБ от 10.11.2008 г. № 455-З «Об информации, информатизации и защите информации» Приказ ОАЦ при Президенте РБ от 30.08.2013 г. № 62 «О некоторых вопросах технической и криптографической защиты информации» Всего > 30 шт.
  • 6.
    Информация, распространение и(или) предоставление которой ограничено, не отнесенная к государственным секретам, должна обрабатываться в информационных системах с применением системы защиты информации, аттестованной в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь. Закон РБ от 10.11.2008 г. № 455-З «Об информации, информатизации и защите информации»
  • 7.
    Закон РБ от10.11.2008 г. № 455-З «Об информации, информатизации и защите информации» Глава 3 Правовой режим информации ИНФОРМАЦИЯ распространение и (или) предоставление которой ограничено общедоступная персональные данные коммерческая тайна профессиональная тайна банковская тайна служебная информация ограниченного распространения государственные секреты https://itsec.by/ru/articles/law/type-information
  • 8.
    Требования Положения обязательныдля применения:  КВОИ / (ОИ + гос. секреты) / (государственная ИС - целостность и подлинность ЭД)  ИС + (ДСП) / (информация о частной жизни и перс. данные)  Гос. орган / организация + (ИС + информация ограниченного распространения). Указ Президента РБ от 16.04.2013 г. № 196 «О некоторых мерах по совершенствованию защиты информации» Положение о технической и криптографической защите информации в Республике Беларусь
  • 9.
    Ответственность за организацию работпо технической защите информации возлагается на руководителя организации. Указ Президента РБ от 16.04.2013 г. № 196 «О некоторых мерах по совершенствованию защиты информации» Положение о технической и криптографической защите информации в Республике Беларусь
  • 10.
    Указ Президента РБ № 486 Указ Президента РБ№ 196 Приказ ОАЦ №151 СТБ ISO/IEC 27001 СТБ 34.101.52 СТБ 34.101.70 Приказ ОАЦ №62 СТБ 34.101.30 СТБ 34.101.1 СТБ 34.101.2 СТБ 34.101.3 Положение о порядке ТЗИ Положение о порядке КЗИ Положение о порядке аттестации Закон РБ № 455-З Закон РБ о персональных данных
  • 11.
  • 12.
    Административная ответственность Статья 9.21. Нарушениеавторского права, смежных прав и права промышленной собственности Статья 22.7. Нарушение правил защиты информации Статья 22.13. Разглашение коммерческой или иной охраняемой законом тайны либо персональных данных Статья 22.16. Нарушение требований по использованию национального сегмента сети Интернет Статья 23.1. Неисполнение письменного требования (предписания)
  • 13.
    Уголовная ответственность Статья 201. Нарушениеавторских, смежных, изобретательских и патентных прав Статья 203. Нарушение тайны переписки, телефонных переговоров, телеграфных или иных сообщений Статья 212. Хищение путем использования компьютерной техники Статья 254. Коммерческий шпионаж Статья 255. Разглашение коммерческой тайны Статья 349. Несанкционированный доступ к компьютерной информации Статья 350. Модификация компьютерной информации Статья 351. Компьютерный саботаж Статья 352. Неправомерное завладение компьютерной информацией Статья 353. Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети Статья 354. Разработка, использование либо распространение вредоносных программ Статья 355. Нарушение правил эксплуатации компьютерной системы или сети
  • 14.
    Дополнительно https://itsec.by/ru/presentations/law/violation Ответственность за правонарушения в областисвязи и информации, и преступления против информационной безопасности.
  • 15.
  • 16.
    СПАСИБО ЗА ВНИМАНИЕ! ВячеславАксёнов, IT Security Architect