Конвенция, учреждающая Всемирную организацию интеллектуальной собственности» (Стокгольм, 14 июля 1967 года,
Нормативные документы в области информационной безопасности
Не экономьте на своей безопасности!Комплект GSM-сигнализации от 6 500 рублей. Звоните и закажите по спец.цене!Комплект GSM-сигнализации от 6 500 рублей. Звоните и закажите по спец.цене!ordenmugestva.ruПерейтиЯндекс.Директ
Информационная безопасность - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.
Информационная безопасность
Ресурсов
Знаний информационных
Отчуждение активизация
Ресурс о-ва потенциал о-ва
Безопасность информации (данных) — состояние защищенности информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность.
Информационная безопасность — защита конфиденциальности, целостности и доступности информации.
1. Конфиденциальность: обеспечение доступа к информации только авторизованным пользователям.
2. Целостность: обеспечение достоверности и полноты информации и методов её обработки.
3. Доступность: обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
Информационная безопасность (англ. information security) — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств её обработки.
|
|
|
Безопасность информации (данных) (англ. information (data) security) — состояние защищенности информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность.
Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые при применении информационной технологии.
Безопасность информации (при применении информационных технологий)(англ. IT security) — состояние защищенности информационной технологии, обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.
Безопасность автоматизированной информационной системы — состояние защищенности автоматизированной информационной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчетность и подлинность её ресурсов.
|
|
|
Поддерживающая инфраструктура - системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т.д., а также обслуживающий персонал. Неприемлемый ущерб - ущерб, которым нельзя пренебречь.
Системный подход к описанию информационной безопасности предлагает выделить следующие составляющие информационной безопасности:
1. Законодательная, нормативно-правовая и научная база.
2. Структура и задачи органов (подразделений), обеспечивающих безопасность ИТ.
3. Организационно-технические и режимные меры и методы (Политика информационной безопасности).
4. Программно-технические способы и средства обеспечения информационной безопасности.
Целью реализации информационной безопасности какого-либо объекта является построение Системы обеспечения информационной безопасности данного объекта (СОИБ). Для построения и эффективной эксплуатации СОИБ необходимо:
· выявить требования защиты информации, специфические для данного объекта защиты;
· учесть требования национального и международного Законодательства;
· использовать наработанные практики (стандарты, методологии) построения подобных СОИБ;
· определить подразделения, ответственные за реализацию и поддержку СОИБ;
|
|
|
· распределить между подразделениями области ответственности в осуществлении требований СОИБ;
· на базе управления рисками информационной безопасности определить общие положения, технические и организационные требования, составляющие Политику информационной безопасности объекта защиты;
· реализовать требования Политики информационной безопасности, внедрив соответствующие программно-технические способы и средства защиты информации;
· реализовать Систему менеджмента (управления) информационной безопасности (СМИБ);
· используя СМИБ организовать регулярный контроль эффективности СОИБ и при необходимости пересмотр и корректировку СОИБ и СМИБ.
Как видно из последнего этапа работ, процесс реализации СОИБ непрерывный и циклично (после каждого пересмотра) возвращается к первому этапу, повторяя последовательно всё остальные. Так СОИБ корректируется для эффективного выполнения своих задач защиты информации и соответствия новым требованиям постоянно обновляющейся информационной системы.
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:
· Акты федерального законодательства:
|
|
|
o Международные договоры РФ;
o Конституция РФ;
o Законы федерального уровня (включая федеральные конституционные законы, кодексы);
o Указы Президента РФ;
o Постановления правительства РФ;
o Нормативные правовые акты федеральных министерств и ведомств;
o Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.
Подробнее списки и содержание указанных нормативных документов в области информационной безопасности обсуждаются в разделе Информационное право.
К нормативно-методическим документам можно отнести
· Методические документы государственных органов России:
o Доктрина информационной безопасности РФ;
o Руководящие документы ФСТЭК (Гостехкомиссии России);
o Приказы ФСБ;
· Стандарты информационной безопасности, из которых выделяют:
o Международные стандарты;
o Государственные (национальные) стандарты РФ;
o Рекомендации по стандартизации;
o Методические указания.
Органы (подразделения), обеспечивающие информационную безопасность
В зависимости от приложения деятельности в области защиты информации (в рамках государственных органов власти или коммерческих организаций), сама деятельность организуется специальными государственными органами (подразделениями), либо отделами (службами) предприятия.
Государственные органы РФ, контролирующие деятельность в области защиты информации:
· Комитет Государственной думы по безопасности;
· Совет безопасности России;
· Федеральная служба по техническому и экспортному контролю (ФСТЭК);
· Федеральная служба безопасности Российской Федерации (ФСБ России);
· Министерство внутренних дел Российской Федерации (МВД России);
· Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Службы, организующие защиту информации на уровне предприятия
· Служба экономической безопасности;
· Служба безопасности персонала (Режимный отдел);
· Отдел кадров;
· Служба информационной безопасности.
Система нормативных правовых актов Российской Федерации в области информационной безопасности состоит из нескольких уровней, от международного до уровня предприятия. К числу международных актов относятся документы, которые подписаны от имени Российской Федерации. Ниже приведен список основных нормативных правовых документов, касающихся защиты информации.
Международные документы
Конвенция, учреждающая Всемирную организацию интеллектуальной собственности» (Стокгольм, 14 июля 1967 года,
в редакции от 2 октября 1979 года. Вступила в силу для СССР 26 апреля 1970 года).
Дата добавления: 2019-07-15; просмотров: 444; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!