1 / 15

Отечественная и международная нормативно-правовая база в области защиты информации

Отечественная и международная нормативно-правовая база в области защиты информации. Профессор Тихонов В.А. Основные вопросы. Основные руководящие документы федерального, регионального и ведомственного уровня. Компьютерные преступления и наказания за них.

aline-walsh
Download Presentation

Отечественная и международная нормативно-правовая база в области защиты информации

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Отечественная и международная нормативно-правовая база в области защиты информации Профессор Тихонов В.А.

  2. Основные вопросы • Основные руководящие документы федерального, регионального и ведомственного уровня. • Компьютерные преступления и наказания за них. • Информация, её виды. Каналы утечки информации. • Информационная безопасность государства. • Международные стандарты в области защиты информации.

  3. Классификация АС

  4. Показатель защищенности СВТ

  5. Технические каналы утечки информации

  6. УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИИ И ИХ ПРИЧИНЫ Угрозы конституционным правам и свободам человека и гражданина Угрозы информационному обеспечению государственной политики РФ Угрозы развитию отечественной индустрии информатизации Угрозы безопасности информационных телекоммуникационных средств и систем Противодействие доступу РФ к новейшим ИТ Слабость нормативных актов, ущемление интересов личности Монополизация информационного рынка РФ Противоправный сбор и использование информации Закупка зарубежных средств ВТ, телекоммуникации и связи Монополия на информацию Блокирование деятельности гос. СМИ РФ Нарушение технологии обр-ки информации Вытеснение российских производителей с рынка ИТК и С Противодействие на реализацию конституционных прав Низкая эффективность информационного обеспечения государственной политики РФ Внедрение в СВТ и ПО компонентов непредусмотренных документацией Отток за рубеж специалистов и правообладателей интеллектуальной собственности Ограничение доступа к информации Внедрение вирусов Противоправное применение специальных средств Уничтожение или разрушение СОИ

  7. Воздействие на парольно-ключевые системы ЗИ Неисполнение требований нормативных актов Компрометация ключей и средств криптографической защиты информации Дезорганизация и разрушение системы накопления и сохранение ценностей, включая архивы Манипулирование информацией НСД к информации Утечка информации по техническим каналам Нарушение прав и свобод гражданина в области массовой информации Внедрение средств перехвата информации Снижение духовного, нравственного и творческого потенциала населения Нарушение законных ограничений на распространение информации Уничтожение, хищение, повреждение носителей информации Влияние зарубежных информационных структур Дешифрование информации и навязывание ложной информации Девальвация духовных ценностей Использование несертифицированных ИТ, средств ЗИ, связи

  8. Источники угроз РФ в области ИБ Внешние Внутренние Деятельность иностранных структур против РФ Слабое финансирование мероприятий по ИБ Критическое состояние экономики страны Деятельность разведок иностранных государств Снижение эффективности образования и Неблагоприятная, криминогенная обстановка Ущемление интересов РФ в мировом информационном пространстве Слабое информирование общества о приятых решениях Слабая координация органов власти в области ЗИ Разработка рядом государств концепции информационных войн Слабый уровень информатизации органов власти Слабая нормативная база в области ИБ Обострение международной конкуренции в области ИТ Деятельность международных террористических организаций Неразвитость институтов гражданского общества Технологический отрыв ряда стран

  9. Разработка программ обеспечения ИБ Совершенствование системы финансирования работ, связанных и ЗИ Создание и совершенствование СОИБ Методы обеспечения ИБ Предупреждение и пресечение правонарушений в сфере ИБ Создание системы страхования рисков физических и юридических лиц. Правовые Организационно-технические Экономические Совершенствование средств ЗИ Формирование системы мониторинга показателей и характеристик в сфере ИБ Предотвращение НСД Совершенствование законодательства Установление ответственности за НСД, копирование и т.д. Борьба с закладками и “жучками” Определение статуса организаций в области услуг глобальных информационных сетей Сертификация средств ЗИ Создание правовой базы для обеспечения работы региональных структур ИБ Контроль персонала и подготовка кадров Разграничение полномочий между властями Установление приоритета в развитии нац. системы связи и спутников связи Уточнение статуса иностранных агентов, СМИ, инвесторов Информационная безопасность государства

  10. Основные меры по обеспечению ИБ в сфере экономики Государственный контроль за системами обработки и сбора информации Перестройка системы гос. статистики в области обработки информации Разработка сертифицированных СЗИ Совершенствование методов отбора и подготовки персонала для работы СОИ Совершенствование нормативной правовой базы, регулирующей информационные отношения в сфере экономики Разработка и внедрение национальных защищенных систем электронных платежей, электронных денег и электронной торговли Информационная безопасность государства

  11. Угрозы в области науки и техники Внешние Внутренние Противоправный доступ к научно-техническим ресурсам Слабое финансирование объектов науки и техники Ограничение развития НТП РФ со стороны других государств Технологическая зависимость России Слабая патентная защита результатов научно-технической деятельности Разрушение единого научно-технического пространства СНГ Сложности реализации мероприятий по ЗИ Промышленный шпионаж Информационная безопасность государства

  12. УГРОЗЫ Деятельность спецслужб, ОПГ Использование зарубежных СВТ Нарушение регламента сбора и обработки информации Использование несертифицированных средств и систем информатизации Работы фирм и предприятий по созданию защищенных средств и систем, не имеющих лицензий Угрозы в сфере общественных информационных и телекоммуникационных систем

  13. Основные элементы организационной основы системы обеспечения ИБ РФ 1. Оценка эффективности применения действующих законодательных и иных нормативных актов в информационной сфере и выработку программы их совершенствования. 2. Создание организационно-правовых механизмов обеспечения ИБ. 3. Определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем и установление их ответственности за соблюдение законодательства РФ в данной сфере. 4. Создание системы сбора и анализа данных об источниках угроз ИБ РФ, а также о последствиях их осуществления.

  14. Основные элементы организационной основы системы обеспечения ИБ РФ 5. Разработка нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий. 6. Разработка составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в уголовной, гражданской, административной и трудовой кодексы, в законодательство РФ о госслужбе. 7. Совершенствование системы подготовки кадров, используемых в области обеспечения ИБ РФ.

  15. Сопоставление стандартов информационной безопасности

More Related