Алексей Кураленко, profile picture
Uploaded byАлексей Кураленко
PPTX, PDF1,025 views

Вводная лекция по ОПОИБ

Документ рассматривает основы организационно-правового обеспечения информационной безопасности в России, определяя ключевые термины и основные виды нормативно-правовых актов, регулирующих данную область. Описываются функции и органы, ответственные за защиту информации, а также механизмы, направленные на предотвращение утечки защищаемых данных. Кроме того, документ выделяет важные аспекты создания нормативно-правовой базы и ответственности за нарушения в сфере информационной безопасности.

Embed presentation

Download to read offline
Основы организационно-правового обеспечения информационной безопасности Алексей Кураленко, преподаватель каф.РЗИ
Информация – это…. Информация — сведения (сообщения, данные) независимо от формы их представления
Терминология… Информационная безопасность РФ — состояние сохранности информационных ресурсов государства и защищённости законных прав личности и общества в информационной сфере. Информационная безопасность организации - Состояние защищенности интересов организации в условиях угроз в информационной сфере. Защищаемая информация - Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. Защита информации - Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Базис правового обеспечения ИБ РФ
Что защищается? Конфиденциальная
Чем регулируется ИБ? • Акты федерального законодательства: • Федеральные законы ( кодексы); • Указы Президента РФ; • Постановления Правительства РФ; • Нормативные правовые акты федеральных министерств и ведомств; • Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д. • Нормативно-методические документы государственных органов. • Стандарты информационной безопасности: • Международные стандарты; • Государственные (национальные) стандарты РФ.
Кто регулирует? •Комитет Государственной думы по безопасности; •Совет безопасности России; •Федеральная служба по техническому и экспортному контролю (ФСТЭК России); •Федеральная служба безопасности Российской Федерации (ФСБ России); •Федеральная служба охраны Российской Федерации (ФСО России); •Служба внешней разведки Российской Федерации (СВР России); •Министерство обороны Российской Федерации (Минобороны России); •Министерство внутренних дел Российской Федерации (МВД России); •Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций(Роскомнадзор) •………
Как защищать? Система защиты информации = система обеспечения безопасности информации ?
Система защиты информации совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.
http://www.iso27000.ru/chitalnyi-zai/upravlenie-informacionnoi-bezopasnostyu/kategorirovanie-informacii-i-informacionnyh-sistem-obespechenie-bazovogo-urovnya-informacionnoi-bezopasnosti
Модель PCDA
Функции организационно-правового обеспечение информационной безопасности 1) разработка основных принципов отнесения сведений, имеющих конфиденциальный характер, к защищаемой информации; 2) определение системы органов и должностных лиц, ответственных за обеспечение информационной безопасности в стране и порядка регулирования деятельности предприятия и организации в этой области; 3) создание полного комплекса нормативно-правовых руководящих и методических материалов (документов), регламентирующих вопросы обеспечения информационной безопасности как в стране в целом, так и на конкретном объекте; 4) определение мер ответственности за нарушения правил защиты; 5) определение порядка разрешения спорных и конфликтных ситуаций по вопросам защиты информации.
Вместо заключения…
Благодарю вас за внимание!

More Related Content

PPT
Информационная безопасность. Лекция 4.
byАлександр Лысяк
 
PPTX
Защита персональных данных
byАлексей Кураленко
 
PPTX
Защита ГИС
byАлексей Кураленко
 
PPTX
Гостайна
byАлексей Кураленко
 
PPTX
17 приказ ФСТЭК
byАлексей Кураленко
 
PDF
пр мастер класс по пдн 2014-04
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPTX
Защита критически важных объектов
byАлексей Кураленко
 
PPTX
Лицензирование в области ИБ
byАлексей Кураленко
 
Информационная безопасность. Лекция 4.
byАлександр Лысяк
 
Защита персональных данных
byАлексей Кураленко
 
Защита ГИС
byАлексей Кураленко
 
Гостайна
byАлексей Кураленко
 
17 приказ ФСТЭК
byАлексей Кураленко
 
пр мастер класс по пдн 2014-04
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Защита критически важных объектов
byАлексей Кураленко
 
Лицензирование в области ИБ
byАлексей Кураленко
 

What's hot

PPTX
Информационная безопасность. Лекция 5.
byАлександр Лысяк
 
PDF
Состав и содержание мер по обеспечению безопасности персональных данных
byПавел Семченко
 
PPTX
Защита персональных данных. Презентация с вебинара 29.11.2012
byLETA IT-company
 
PDF
Техническая защита персональных данных в Беларуси (Версия 2)
byВячеслав Аксёнов
 
PDF
Risks of non-compliance with regulatory requirements
byВячеслав Аксёнов
 
PPT
программно аппаратная зи 01
byguest211bf6d
 
PPT
презентация1
byitsnormal
 
PPTX
Презентация ГЭНДАЛЬФ подключение к РЦОИ
by«ГК ГЭНДАЛЬФ»
 
PPTX
Fomchenkov
byAKlimchuk
 
PDF
пр про пдн для рбк 2014 11
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPTX
защита персональных данных
byСергей Сергеев
 
PDF
Legislation and Responsibility (VMUG Presentation)
byВячеслав Аксёнов
 
PDF
Техническая защита персональных данных в Беларуси
byВячеслав Аксёнов
 
PDF
Information Security Presentation (B.E.E.R - 2019)
byВячеслав Аксёнов
 
PDF
Legislation and Responsibility (VMUG #7 Belarus)
byВячеслав Аксёнов
 
Информационная безопасность. Лекция 5.
byАлександр Лысяк
 
Состав и содержание мер по обеспечению безопасности персональных данных
byПавел Семченко
 
Защита персональных данных. Презентация с вебинара 29.11.2012
byLETA IT-company
 
Техническая защита персональных данных в Беларуси (Версия 2)
byВячеслав Аксёнов
 
Risks of non-compliance with regulatory requirements
byВячеслав Аксёнов
 
программно аппаратная зи 01
byguest211bf6d
 
презентация1
byitsnormal
 
Презентация ГЭНДАЛЬФ подключение к РЦОИ
by«ГК ГЭНДАЛЬФ»
 
Fomchenkov
byAKlimchuk
 
пр про пдн для рбк 2014 11
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
защита персональных данных
byСергей Сергеев
 
Legislation and Responsibility (VMUG Presentation)
byВячеслав Аксёнов
 
Техническая защита персональных данных в Беларуси
byВячеслав Аксёнов
 
Information Security Presentation (B.E.E.R - 2019)
byВячеслав Аксёнов
 
Legislation and Responsibility (VMUG #7 Belarus)
byВячеслав Аксёнов
 

Similar to Вводная лекция по ОПОИБ

PDF
Курс по законодательству в области ИБ
byAleksey Lukatskiy
 
PPT
Презентация по теме _Основные понятия информационной безопасности_.ppt
bymilanaorucova
 
PPTX
Режим защиты информации как составная часть организационной защиты информации...
byilyabalashov4
 
PPTX
Презентация-Информационная-безопасность.-Актуальные-проблемы-правового-регули...
bysoftmint27
 
PDF
Информационная безопасность банковских безналичных платежей. Часть 3 — Формир...
byimbasoft ru
 
PPTX
Информационная безопасность
bySainaVika
 
PPT
Безопасность и защита информации.
bymaripet012
 
PPT
COOL!w45
by1111
 
PPT
rrrrrrrrrrrr
by1111
 
PDF
Базовые нормативно-правовые акты в области защиты персональных данных
byПавел Семченко
 
PDF
Актуальные вопросы защиты информации для государственных оранов
bySergey Borisov
 
ODP
3 курс
byВладимир Шварц
 
DOCX
Безопасность в Интернете
byMatevosyan Artur
 
PDF
Концессии водоснабжения. Геннадий Атаманов. "Место службы информационной безо...
byExpolink
 
PPT
основы безопасности и надежности ис
bytrenders
 
PPTX
лекция 1 основные понятия кб
bynikolaeva-tatiana
 
PPTX
защита информации
byЕлена Ключева
 
PPT
организационно правовая-защита-11
bytrenders
 
PPTX
информационная безопасность
byNataDruzhinina
 
PPTX
Inforomation security Basic presentation .pptx
byamaqifeedback
 
Курс по законодательству в области ИБ
byAleksey Lukatskiy
 
Презентация по теме _Основные понятия информационной безопасности_.ppt
bymilanaorucova
 
Режим защиты информации как составная часть организационной защиты информации...
byilyabalashov4
 
Презентация-Информационная-безопасность.-Актуальные-проблемы-правового-регули...
bysoftmint27
 
Информационная безопасность банковских безналичных платежей. Часть 3 — Формир...
byimbasoft ru
 
Информационная безопасность
bySainaVika
 
Безопасность и защита информации.
bymaripet012
 
COOL!w45
by1111
 
rrrrrrrrrrrr
by1111
 
Базовые нормативно-правовые акты в области защиты персональных данных
byПавел Семченко
 
Актуальные вопросы защиты информации для государственных оранов
bySergey Borisov
 
3 курс
byВладимир Шварц
 
Безопасность в Интернете
byMatevosyan Artur
 
Концессии водоснабжения. Геннадий Атаманов. "Место службы информационной безо...
byExpolink
 
основы безопасности и надежности ис
bytrenders
 
лекция 1 основные понятия кб
bynikolaeva-tatiana
 
защита информации
byЕлена Ключева
 
организационно правовая-защита-11
bytrenders
 
информационная безопасность
byNataDruzhinina
 
Inforomation security Basic presentation .pptx
byamaqifeedback
 

More from Алексей Кураленко

PPTX
Коммерческая тайна
byАлексей Кураленко
 
PPTX
Защита интеллектуальной собственности
byАлексей Кураленко
 
PPTX
Электронная подпись,назначение и применение.
byАлексей Кураленко
 
PPTX
Рынок ИБ. Кто и зачем?
byАлексей Кураленко
 
PPTX
Инфраструктура PKI в
byАлексей Кураленко
 
PPTX
Использование электронной подписи.Тенденции и перспективы
byАлексей Кураленко
 
PPTX
ЭП и ее применения на торговых площадках
byАлексей Кураленко
 
PPTX
Электронная подпись - Ваш надежный помощник
byАлексей Кураленко
 
Коммерческая тайна
byАлексей Кураленко
 
Защита интеллектуальной собственности
byАлексей Кураленко
 
Электронная подпись,назначение и применение.
byАлексей Кураленко
 
Рынок ИБ. Кто и зачем?
byАлексей Кураленко
 
Инфраструктура PKI в
byАлексей Кураленко
 
Использование электронной подписи.Тенденции и перспективы
byАлексей Кураленко
 
ЭП и ее применения на торговых площадках
byАлексей Кураленко
 
Электронная подпись - Ваш надежный помощник
byАлексей Кураленко
 

Вводная лекция по ОПОИБ

  • 1.
    Основы организационно-правового обеспеченияинформационной безопасности Алексей Кураленко, преподаватель каф.РЗИ
  • 2.
    Информация – это…. Информация — сведения (сообщения, данные) независимо от формы их представления
  • 3.
    Терминология… Информационная безопасностьРФ — состояние сохранности информационных ресурсов государства и защищённости законных прав личности и общества в информационной сфере. Информационная безопасность организации - Состояние защищенности интересов организации в условиях угроз в информационной сфере. Защищаемая информация - Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. Защита информации - Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
  • 4.
  • 5.
  • 6.
    Чем регулируется ИБ? • Акты федерального законодательства: • Федеральные законы ( кодексы); • Указы Президента РФ; • Постановления Правительства РФ; • Нормативные правовые акты федеральных министерств и ведомств; • Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д. • Нормативно-методические документы государственных органов. • Стандарты информационной безопасности: • Международные стандарты; • Государственные (национальные) стандарты РФ.
  • 7.
    Кто регулирует? •КомитетГосударственной думы по безопасности; •Совет безопасности России; •Федеральная служба по техническому и экспортному контролю (ФСТЭК России); •Федеральная служба безопасности Российской Федерации (ФСБ России); •Федеральная служба охраны Российской Федерации (ФСО России); •Служба внешней разведки Российской Федерации (СВР России); •Министерство обороны Российской Федерации (Минобороны России); •Министерство внутренних дел Российской Федерации (МВД России); •Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций(Роскомнадзор) •………
  • 8.
    Как защищать? Системазащиты информации = система обеспечения безопасности информации ?
  • 9.
    Система защиты информации совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.
  • 10.
  • 11.
  • 12.
    Функции организационно-правового обеспечениеинформационной безопасности 1) разработка основных принципов отнесения сведений, имеющих конфиденциальный характер, к защищаемой информации; 2) определение системы органов и должностных лиц, ответственных за обеспечение информационной безопасности в стране и порядка регулирования деятельности предприятия и организации в этой области; 3) создание полного комплекса нормативно-правовых руководящих и методических материалов (документов), регламентирующих вопросы обеспечения информационной безопасности как в стране в целом, так и на конкретном объекте; 4) определение мер ответственности за нарушения правил защиты; 5) определение порядка разрешения спорных и конфликтных ситуаций по вопросам защиты информации.
  • 13.
  • 14.