Презентация на тему: Организационное обеспечение информационной безопасности

Организационное обеспечение информационной безопасности
МЕСТО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОБЩЕЙ СИСТЕМЕ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Четыре основные составляющие национальных интересов РФ в информационной сфере
Виды угроз информационной безопасности Российской Федерации
Организационное обеспечение информационной безопасности
Организационное обеспечение информационной безопасности
Государственная система обеспечения информационной безопасности Российской Федерации
Организационное обеспечение информационной безопасности
ПОЛОЖЕНИЕ О ФЕДЕРАЛЬНОЙ СЛУЖБЕ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ Утверждено Указом Президента РФ от 11.08.03 г. № 960
Положение о Федеральной службе по техническому и экспортному контролю Утверждено Указом Президента РФ от 16.08.04 г. № 1085
ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ ПРИ ЕЕ ОБРАБОТКЕ, ХРАНЕНИИ И ПЕРЕДАЧЕ ТЕХНИЧЕСКИМИ СРЕДСТВАМИ
ОРГАНИЗАЦИЯ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
Система лицензирования в Российской Федерации ( Федеральный закон от 08.08.2001 г. № 128-ФЗ)
Федеральный закон от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании"
Организационное обеспечение информационной безопасности
Организационное обеспечение информационной безопасности
Подтверждение соответствия
1/17
Средняя оценка: 4.3/5 (всего оценок: 17)
Код скопирован в буфер обмена
Скачать (130 Кб)
1

Первый слайд презентации: Организационное обеспечение информационной безопасности

1 Организационное обеспечение информационной безопасности

Изображение слайда
2

Слайд 2: МЕСТО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОБЩЕЙ СИСТЕМЕ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

2 МЕСТО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОБЩЕЙ СИСТЕМЕ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ Национальная безопасность Российской Федерации Политическая безопасность Военная безопасность Экономическая безопасность Социальная безопасность Экологическая безопасность Информационная безопасность Интересы личности Интересы общества Интересы государства

Изображение слайда
3

Слайд 3: Четыре основные составляющие национальных интересов РФ в информационной сфере

3 Четыре основные составляющие национальных интересов РФ в информационной сфере Первая - Соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею … Вторая - Информационное обеспечение государственной политики РФ… Третья - Развитие современных информационных технологий… Четвертая - Защита информационных ресурсов от НСД, обеспечение безопасности информационных и телекоммуникационных сетей… Повысить безопасность информационных систем… Итенсифицировать производство средств защиты… Обеспечить защиту сведений, составляющих гостайну Расширять международное сотрудничество в области безопасности информационных ресурсов…

Изображение слайда
4

Слайд 4: Виды угроз информационной безопасности Российской Федерации

4 Виды угроз информационной безопасности Российской Федерации УГРОЗЫ конституционным правам и свобо- дам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России; УГРОЗЫ информацион- ному обеспечению государствен- ной политики Российской Федерации; УГРОЗЫ развитию отечестве- нной индустрии ин- формации, включая индустрию средств информатизации, телекоммуникации и связи, обеспече- нию потребностей внутреннего рынка в ее продукции и вы- ходу этой продукции на мировой рынок, а также обеспечению накопления, сохран- ности и эффективно- го использования отечественных информ. ресурсов; УГРОЗЫ безопасности информационных и телекоммуникаци- онных средств и систем, как уже разверну- тых, так и создава- емых на террито- рии России

Изображение слайда
5

Слайд 5

5 Источники угроз информационной безопасности РФ Внешние угрозы Внутренние угрозы Деятельность иностранных структур, направленная против интересов РФ в информационной сфере Стремление ряда стран к доминиро- ванию в мировом информационном пространстве Обострение международной конку- ренции за обладание информтехно- логиями и ресурсами Деятельность международных террористических организаций Состояние отечественных отраслей промышленности Неблагоприятная криминогенная обстановка в РФ Недостаточная координация ОГВ по реализации единой политики в облас- ти информационной безопасности Недостаточная нормативная база в информационной сфере Недостаточный государственный контроль за развитием информрынка Деятельность космических, воздуш- ных и наземных технических и иных средств (видов) разведки ин. гос. Разработка рядом государств кон- цепций информационных войн… Отставание России от ведущих стран мира по уровню информатизации всех сфер деятельности и жизни …

Изображение слайда
6

Слайд 6

6 ПД ТР: Деятельность, направленная на исключение или затруднение получения техническими разведками развединформации ПРОТИВОДЕЙСТВИЕ ТЕХНИЧЕСКИМ РАЗВЕДКАМ (ПД ТР) Радиоэлектронная разведка - 6 видов Оптико-электронная разведка - 5 видов Фотографическая разведка Визуальная оптическая разведка Акустическая разведка - 2 вида Гидроакустическая разведка - 5 видов Радиационная разведка Химическая разведка Магнитометрическая разведка Сейсмическая разведка Компьютерная разведка ОБЪЕКТЫ ЗАЩИТЫ Системы и комплексы вооружения и военной техники Военные и промышленные объекты Объекты капитального строительства Объекты органов государственной власти и местного самоуправления Виды разведки

Изображение слайда
7

Слайд 7: Государственная система обеспечения информационной безопасности Российской Федерации

7 Государственная система обеспечения информационной безопасности Российской Федерации Президент РФ Государственная дума Правительство Российской Федерации Совет Безопасности Российской Федерации ФСБ РФ Министерство обороны РФ ФСТЭК России МВД РФ СВР РФ Межведомственная комиссия по защите государственной тайны Совет Федерации Федеральное собрание Российской Федерации Органы исполнительной власти субъектов РФ Органы местного самоуправления Органы судебной власти Общественные объединения Граждане, принимаю- щие в соответствии с законодательством РФ участие в решении задач ИБ

Изображение слайда
8

Слайд 8

8 Структура и состав Межведомственной комиссии по защите государственной тайны Председатель МВК: Директор ФСТЭК РФ Зам. председателя МВК: Зам. директора ФСБ РФ Зам. министра обороны РФ Члены МВК: Заместитель МВД; Заместитель МИД; Зам. Министра образования и науки; Зам. Министра пром. и энергетики; Зам. Министра финансов РФ; Зам. Министра эконом. развития и торговли; Зам. директора ФСО; Начальник ГУСПа; Зам. директора СВР; Зам. директора ФСТЭК; Первый зам. руководителя Росатома; Представитель Администрации Президента; Зам. секретаря Совета Безопасности; Зам. руководителя Аппарата Правительства. Ответственный секретарь Структурное подразделение ЦА ФСТЭК Межведомственные рабочие и экспертные группы по направлениям деятельности

Изображение слайда
9

Слайд 9: ПОЛОЖЕНИЕ О ФЕДЕРАЛЬНОЙ СЛУЖБЕ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ Утверждено Указом Президента РФ от 11.08.03 г. № 960

9 ПОЛОЖЕНИЕ О ФЕДЕРАЛЬНОЙ СЛУЖБЕ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ Утверждено Указом Президента РФ от 11.08.03 г. № 960 « Федеральная служба безопасности Российской Федерации (ФСБ России ) является федеральным органом исполнительной власти, в пределах своих полномочий осуществляющим государственное управление в области обеспечения безопасности Российской Федерации, …, обеспечивающим информационную безопасность Российской Федерации и непосредственно реализующим основные направления деятельности органов федеральной службы безопасности, определенные законодательством Российской Федерации,…»

Изображение слайда
10

Слайд 10: Положение о Федеральной службе по техническому и экспортному контролю Утверждено Указом Президента РФ от 16.08.04 г. № 1085

10 Положение о Федеральной службе по техническому и экспортному контролю Утверждено Указом Президента РФ от 16.08.04 г. № 1085 ФСТЭК России является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам: 1) обеспечения безопасности информации в системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность государства в информационной сфере; 2) противодействия иностранным техническим разведкам на территории РФ (далее – ПД ТР ); 3) обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие ГТ, иной информации с ограниченным доступом, предотвращения ее утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории РФ (далее - техническая защита информации); 4) защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств; 5) осуществления экспортного контроля. 2. Руководство деятельностью ФСТЭК России осуществляет Президент РФ. 3. ФСТЭК России подведомственна Минобороны России.

Изображение слайда
11

Слайд 11: ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ ПРИ ЕЕ ОБРАБОТКЕ, ХРАНЕНИИ И ПЕРЕДАЧЕ ТЕХНИЧЕСКИМИ СРЕДСТВАМИ

11 Техническая защита информации – деятельность, направленная на предотвра-щение или затруднение получения информации по техническим каналам, несанк-ционированного доступа к информации и специальных воздействий на нее ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ ПРИ ЕЕ ОБРАБОТКЕ, ХРАНЕНИИ И ПЕРЕДАЧЕ ТЕХНИЧЕСКИМИ СРЕДСТВАМИ ОСНОВНЫЕ ОБЪЕКТЫ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ УГРОЗЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ УТЕЧКА ИНФОРМАЦИИ КАНАЛЫ УТЕЧКИ неправомерное распространение информации техническая разведка несанкциониро- ванный доступ к информации ВОЗДЕЙСТВИЕ НА ИНФОРМАЦИЮ И ЕЕ НОСИТЕЛЬ целенаправленное непреднамеренное уничтожение, искажение, блокирование хищение носителя утрата носителя средств и систем телекоммуникаций автоматизированных систем управления информационно-вы- числительных сетей средств вычислительной техники Техническое, программное, программно-техническое обеспечение, информационные ресурсы

Изображение слайда
12

Слайд 12: ОРГАНИЗАЦИЯ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ

12 1 кате- гория 2 кате- гория 3 кате- гория Конф. инфор- мация Объекты защиты ЦЕНТРАЛЬНЫЙ АППАРАТ ФСТЭК РОССИИ ОРГАНИЗАЦИЯ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ Система нормативно-методических документов, определяющих требования по технической защите информации в соответствии с установленной категорией КОЛЛЕГИЯ Государственная тайна Служебная тайна Конфиденциальная информации Владельцы информационных ресурсов Формирование требований по технической защите различных категорий информации Организации-исполнители работ по защите информации Разработчики (поставщики) средств защиты информации, испытательные центры и органы по сертификации Аттестат соответствия Сертифицированные средства защиты информации Государственная система лицензирования оказания услуг по защите информации и создания средств ее защиты Государственная система сертификации средств защиты информации НИО –раз- работчики Головная НИО

Изображение слайда
13

Слайд 13: Система лицензирования в Российской Федерации ( Федеральный закон от 08.08.2001 г. № 128-ФЗ)

13 Система лицензирования в Российской Федерации ( Федеральный закон от 08.08.2001 г. № 128-ФЗ) Лицензирование - мероприятия, связанные с предоставлением лицен- зий, …, контролем лицензирующих органов за соблюдением лицензиа- тами при осуществлении лицензируемых видов деятельности соответ- ствующих лицензионных требований и условий, … Правительство Российской Федерации (Постановление от 26.01.2006 г. № 45) ФСТЭК ФСБ Деятельность по технической защите конфиденциальной информации Деятельность по разработке и (или) производству средств защиты конфиденциальной информации Разработка, произ- водство шифроваль- ных (криптографи- ческих) средств…

Изображение слайда
14

Слайд 14: Федеральный закон от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании"

14 Федеральный закон от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании" Система технического регулирования Технический регламент Стандартизация Подтверждение соответствия Добровольная сертификация Декларирование соответствия Обязательная сертификация Добровольная Обязательная Заявитель Аккредитация органов по сертификации и ис- пытательных лаборато- рий (центров) Государствен- ный контроль (надзор) Знак соответствия Знак обращения на рынке

Изображение слайда
15

Слайд 15

15 Технические регламенты (Закон РФ, постан. Правит. РФ) Общие технические регламенты Специальные техни- ческие регламенты «Обязательные требова- ния определяются сово- купностью общих и спец- циальных регламентов…» Цели принятия регламен- тов Содержание и примене- ние регламентов Программа разработки технических регламентов Порядок разработки, принятия, изменения и отмены технического регламента Особый порядок разра- ботки и принятия техни- ческих регламентов Правила и формы оценки соответствия Исчерпывающий перечень продукции и услуг…. Правила идентифика- ции объекта техничес- кого регулирования

Изображение слайда
16

Слайд 16

16 Стандартизация Цели стандартизации Принципы стандартизации Документы в области стандартизации Национальные стандарты Правила стандартизации, нормы и рекомендации в области стандартизации Стандарты организаций Применяемые в установленном порядке классификации, общероссийские классификаторы технико-экономической и социальной информации Национальная система стандартизации

Изображение слайда
17

Последний слайд презентации: Организационное обеспечение информационной безопасности: Подтверждение соответствия

17 Подтверждение соответствия Формы оценки соответствия Государственный контроль (надзор) Аккредитация, испытания, регистрация Приемка и ввод в эксплуата- цию объекта, строительство которого окончено Подтверждение соответствия Иные формы Добровольное подтверждение соответствия Обязательное подтверждение соответствия Добровольная сертификация Принятие декларации о соответствии (дек- ларирование соответ- ствия) Обязательная сертификация Формы подтверждения соответствия

Изображение слайда