1 / 11

ZAKONSKA RAMKA ZA INFORMATI^KA BEZBEDNOST

cherie
Download Presentation

ZAKONSKA RAMKA ZA INFORMATI^KA BEZBEDNOST

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Подобрување на имплементацијата и примената на Законот за слободен пристап до информации од јавен карактер, Законот за безбедност на клацифицирани информации и Законот за заштита на личните податоци2Direkcija za bezbednost na klasificirani informaciiLidija Kostovska, v.d.direktorSkopje, 30 maj 2007

  2. ZAKONSKA RAMKA ZA INFORMATI^KA BEZBEDNOST 2007 2004 g.-Zakon za klasificirani informacii -Uredba za administrativna bezbednost na klasificirani informacii -Uredba za fizi~ka bezbednost na klasificirani informacii -Uredba za bezbednost na lica korisnici na klasificirani informacii 2005 g.-Uredba za informati~ka bezbednost na klasificirani informacii -Uredba za industriska bezbednost na klasificirani informacii Fondacija Institut otvoreno op{testvo – Makedonija

  3. ZAKONSKA RAMKA ZA INFORMATI^KA BEZBEDNOST-prodol`uva 2007 Me|unarodni propisi: -NATO Bezbednosna politika C-M(2002)49 i 50 i Direktivi vo sostav -Primary Directive on INFOSEC AC/35-D/2004, AC/322-D/0052 -INFOSEC Management Directive AC/35-D/2005 -Brojni upatstva, instrukcii i pregledi na NATO (pove}e od 20-tina) Fondacija Institut otvoreno op{testvo – Makedonija

  4. INFORMATI^KA BEZBEDNOST NA KLASIFICIRANI INFORMACII 2007 -Za{tita na informaciite koi se sozdavaat, ~uvaat ili prenesuvaat vo komunikaciski, informati~ki ili drugi elektronski sistemi od slu~ajno ili namerno gubewe na tajnosta, integritetot ili dostapnosta i -Prevencija od gubewe na integritetot i dostapnosta na sistemite vo koi se sozdavaat, ~uvaat ili niz koi se prenesuvaat informaciite; -Primena na kombinirani bezbednosni merki za sozdavawe na bezbedno opkru`uvawe za rabota na komunikaciski, informati~ki i drugi elektronski sistemi Fondacija Institut otvoreno op{testvo – Makedonija

  5. MERKI ZA INFORMATI^KA BEZBEDNOST NA INFORMACII 2007 -Informati~kata bezbednost gi opfa}a merkite za kompjuterska bezbednost (COMPUSEC), komunikaciska bezbednost (COMSEC) i emisiona bezbednost (TEMPEST) i toa: -Procena na bezbednosen rizik -Definirawe na bezbednosni potrebi -Kriptografska za{tita na KIS; -Tempest zoni i sredstva; -Instalirawe na elektronski sredstva i oprema; -Bezbednosni operativni proceduri i -Bezbednosna akreditacija na KIS Fondacija Institut otvoreno op{testvo – Makedonija

  6. ORGANIZACIJA NA UPRAVUVAWETO SO KIS 2007 Upravuvaweto so komunikacisko-informati~ki sistemi se organizira preku opredeluvawe na avtoriteti na pove}e nivoa i toa: -Avtoritet za bezbednosna akreditacija(Oddelenie za bezb.akreditacija vo DBKI) -Avtoritet za planirawe i implementacija(oddel, sektor ili oddelenie za KIS vo organot/institucijata) -Operativen avtoritet(lice odgovorno za operativna rabota na KIS) -Ovlasteno lice za bezb.na klas.informacii (lice ovlasteno od organot/institucijata) -Administrator na bezbednosta na KIS(ovlasteno lice za bezbednost na KIS) -Korisnici na KIS (korisnici koi imaat dozvola za rabota so KIS) Fondacija Institut otvoreno op{testvo – Makedonija

  7. PROCENA I UPRAVUVAWE SO BEZBEDNOSEN RIZIK NA KIS 2007 -Zakani za bezbednosta na komunikacisko-informati~kite sistemi(razuznava~ki slu`bi,teroristi~ki orgnizacii,vandali, hakeri, kriminalni aktivnosti,mediumi za informacii, politi~ki ekstremisti, nezadovolen personal, pogre{no obu~eni korisnici) -Slabosti na komunikacisko-informati~kite sistemi( da se napravi detalno tehni~ko ispituvawe na bezbednosnite elementi i sposobnosti na KIS-evaluacija; da se izdade potvrda deka KIS gi zadovoluva bezbednosnite barawa vrz osnova na pregledot na rezultatite od evaluacijata-sertifikacija i da se izvr{i odobruvawe na KIS za rabota so klasificirani informacii-akreditacija) Fondacija Institut otvoreno op{testvo – Makedonija

  8. PROCENA I UPRAVUVAWE SO BEZBEDNOSEN RIZIK NA KIS-prodol`enie 2007 -Procena na bezbednosen rizik (poddr{ka od rakovodniot tim vo organot/institucijata, da se izbere kvalifikuvan tim za procena, da se razbere celta i {iro~inata na procenata i da se dade pregled i odobruvawe na izve{tajot za procenata; procenata sodr`i popis na fizi~ki sredstva i informacii, vo nea se opredeluva nivnata va`nost, se idektifikuvaat zakanite i ranlivosta, se identifikuvaat bezbednosnite merki) -Upravuvawe so bezbednosen rizik(vo procenata na bezbednosniot rizik se definira prifa}aweto na istiot preku prifa}awe na predlo`enite bezbednosni merki i aktivnosti i se izrabotuva izve{taj za upravuvawe so rizikot na KIS) Fondacija Institut otvoreno op{testvo – Makedonija

  9. EMISIONA BEZBEDNOST NA KIS 2007 Komunikacisko-informati~kite sistemi za informacii klasificirani so stepen ,,Doverlivo” i povisoko se za{tituvaat so merki i aktivnosti za protivemisiona za{tita na na~in {to se: -Nabavuva TEMPEST oprema (video monitori, kompjuteri, printeri, skeneri,faksovi, fotokopiri, telefoni, modemi i kabelski instalacii i konektori -Vr{i zonirawe na prostoriite (Zona 0-minimalno slabeewe, Zona 1-malo slabeewe; Zona 2-sredno slabeewe, Zona 3-maksimalno slabeewena emisijata) -Instalira KIS vo soglasnost so odobrenoto upatstvo Fondacija Institut otvoreno op{testvo – Makedonija

  10. PODOBRUVAWE NA IMPLEMENTACIJATA NA ZKI OD ASPEKT NA INFOBEZ 2007 -Izrabotka na Nacionalna Programa za informati~ki razvoj vo Republika Makedonija -Komunikacija, sorabotka i koordinacija me|u dr`avnite organi i institucii po odnos na dinamikata na sproveduvaweto na Nacionalnata programa za informati~ki razvoj -Ekspertska pomo{ od stranski zemji i me|unarodni organizacii i institucii vo implementacijata na Programata -Prezemawe na merki i aktivnosti za kontrola vrz sproveduvaweto na bezbednosnite standardi i proceduri (DBKI-konsultacii, sorabotka, koordinacija, kontrola) Fondacija Institut otvoreno op{testvo – Makedonija

  11. PODOBRUVAWE NA PRIMENATA NA ZKI 2007 -Obuka na site lica koi gi kontroliraat i rabotat so KIS za pravilna primena na ZKI, podzakonskite akti i drugite me|unarodni propisi --Krevawe na nivoto na informati~koto obrazovanie i bezbednosnata kultura vo Republika Makedonija Fondacija Institut otvoreno op{testvo – Makedonija

More Related