Файл: 4. Правовое регулирование Информационного общества в России 8.docx

1. Функции и основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации 5

2. Основные функции системы организационного обеспечения информационной безопасности на основе Доктрины информационной безопасности 6

3. Структура и основные положения проекта новой Доктрины информационной безопасности 2016 7

4. Правовое регулирование Информационного общества в России 8

5. Правовое регулирование Информационного общества в Башкортостане 9

6. Основные положения формирования и развития информационного общества Окинавской Хартии 11

7. Европейская Конвенция по киберпреступлениям (Будапешт). 13

8. Конвенция об обеспечении международной информационной безопасности (Россия). 14

9. Основные НПА регулирующие ИБ в США 15

10. Оценочные стандарты и технические спецификации 16

11. "Оранжевая книга" - уровни доверия и классы безопасности 18

12. Сетевые сервисы безопасности. (Рекомендации X.800). 20

13. Классы функциональных требований на основе «Общих критериев» 22

14. Основные задачи и функции информационных операций (Директива Министерства обороны США D 3600.1 2006 г.) 23

15. Директивы, позволяющие Пентагону разрабатывать планы проведения кибернетических атак на информационные сети противников США, усиление контроля за компьютерными сетями, используемыми американскими федеральными структурами (Директивы США - № 54 (по национальной безопасности) и № 23 (по внутренней безопасности)). 24

16. «Инициатива всеобъемлющей национальной кибербезопасности» в США 25

17. «Международная стратегия для киберпространства» США 26

18. Правовые аспекты защиты ПД в Европе и США 27

19. Правовые аспекты защиты персональных данных в России 29

20. «Великая стена» информационной безопасности Китае 31

21. Основные направления государственной политики России в области обеспечения безопасности автоматизированных систем управления КВО 32

22. Правовое регулирование политики информационной безопасности 34

23. Порядок создания автоматизированных систем в защищенном исполнении (ГОСТ Р 51583) 35

24. Система сертификации средств защиты информации по требованиям безопасности информации. 36

25. Защита от несанкционированного доступа к информации (ГОСТ Р 50739, ГОСТ Р 50922, ГОСТ Р 52069) 38

26. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Рекомендации по организации защиты информации (ГОСТ Р 53113) 40

27. Защита информации. Обеспечение информационной безопасности в организации (ГОСТ Р 53114) 42

28. Защита информации. Испытание технических средств обработки информации на соответствие требованиям защищенности от несанкционированного доступа (ГОСТ Р 53115) 43

29. Методология оценки безопасности информационных технологий (ГОСТ Р ИСО/МЭК 18045) 44

30. Методология оценки безопасности информационных технологий. Критерии оценки безопасности информационных технологий. Функциональные требования безопасности. Требования доверия к безопасности (ГОСТ Р ИСО/МЭК 15408) 45

31. Семейство ГОСТ 270ХХ «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности». 47

32. Системы менеджмента информационной безопасности. Общий обзор и терминология (ГОСТ ИСО/МЭК 27000). 49

33. Системы менеджмента информационной безопасности (ГОСТ Р ИСО/МЭК 27001). 51

34. Свод норм и правил менеджмента информационной безопасности (ГОСТ ИСО/МЭК 27002). 53

35. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности (ИСО/МЭК 27003). 54

36. Менеджмент риска информационной безопасности (ГОСТ Р ИСО/МЭК 27005) 55

37. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности (ГОСТ Р ИСО/МЭК 27006) 56

38. Руководство для аудитора СМИБ (ГОСТ ISO/IЕС 27007) 57

39. Руководящие указания по управлению защитой информации организаций, предлагающих телекоммуникационные услуги (ГОСТ ISO/IEC 27011) 58

40. Безопасность сетей (ГОСТ Р ИСО/МЭК 27033) 59

41. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи (ГОСТ Р 34.10) 60

42. ФЗ – 63 «Об электронной подписи» 61

43. Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности ПД при их обработке в ИС ПД (Приказ ФСТЭК РФ от 18.02.2013 №21) 62

44. Правовое обеспечение сертификации в России 63

45. Правовое обеспечение лицензирования в России 65

46. УК РФ о защите информации 67

47. Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации (Указ Президента № 803 3 февраля 2012г.). 68

48. Требования к обеспечению защиты информации в АСУ производственными и технологическими процессами на КВО, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей среды (Приказ ФСТЭК России 14 марта 2014 г. № 31). 69

49. Правовое регулирование защиты конфиденциальной информации в России 71

50. Правовое регулирование системы менеджмента информационной безопасности (основные цели и задачи) 72

51. Правовое регулирование политики информационной безопасности в организации 74

52. Факторы, влияющие на формирование государственной политики в области обеспечения безопасности автоматизированных систем управления КВО, и ее основные принципы 76

53. Отнесение сведений к различным видам конфиденциальной информации 77

54. Отнесение сведений к коммерческой тайне 78

55. Грифы секретности и реквизиты носителей сведений, составляющих государственную тайну 79

56. Отнесение сведений к государственной тайне. Засекречивание сведений и их носителей 80

57. Основания и порядок рассекречивания сведений и их носителей 81

58. Разрешительная система доступа персонала к конфиденциальной информации 82

59. Порядок оформления и переоформления допуска к государственной тайне. Формы допуска 83

60. Основания для отказа лицу в допуске к государственной тайне и условия прекращения допуска 85

61. Организация допуска персонала организации к сведениям, составляющим государственную тайну, и их носителям 86

62. Основы работы с персоналом организации 87

63. Методы работы с персоналом 88

64. Мотивация деятельности персонала 89

65. Организация охраны предприятия, учреждения 90

66. Государственная система защиты информации. Нормативные акты и система государственных органов, обеспечивающих защиту информации в РФ. 91

67. Основные задачи государственной системы защиты информации. 93

68. Институт государственной тайны в РФ. 94

69. Порядок засекречивания сведений, документов и продукции в РФ. 95

70. Конфиденциальная информация. Допуск и доступ к конфиденциальной информации. 96

71. Порядок отнесения информации, составляющей коммерческую тайну организации. Законодательные ограничения. 97

72. Организация внутриобъектового и пропускного режима на предприятии. 98

73. Системы комплексной защиты объекта 100

74. Лицензирование в системе защиты информации. 102

75. Сертификация средств защиты информации. 104

76. Аттестация объектов информатизации в РФ 105

77. Информационные ресурсы государства. Информация ограниченного и свободного доступа. 107

78. Методы работы с персоналом, обладающим конфиденциальной информацией. 108

79. Принципы, методы и средства обеспечения сохранности информации. 110

80. Построение комплексной системы защиты информации на предприятии. 112

1. Функции и основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации

Основные функции:

разработка нормативной правовой базы в области системы обеспечения ИБ
оценка состояния ИБ РФ, выявление источников внутренних и внешних угроз ИБ, предотвращение и нейтрализация этих угроз;
координация и контроль деятельности федеральных органов гос. власти и других гос. органов, решающих задачи обеспечения ИБ РФ;
организация разработки федеральной и региональных программ обеспечение ИБ и координация деятельности по их реализации;
проведение единой технической политики в области обеспечения ИБ;
контроль за созданием и использованием средств защиты информации путем обязательного лицензирования деятельности и сертификации СЗИ;
создание единой системы подготовки кадров, используемых в области ИБ;
осуществление международного сотрудничества в сфере обеспечения ИБ.

Основные элементы:

Президент РФ руководит органами и силами по обеспечению ИБ РФ; определяет приоритетные направления государственной политики в области обеспечения ИБ РФ.
Палаты Федерального Собрания на основе Конституции формируют законодательную базу в области обеспечения ИБ РФ.
Правительство координирует деятельность органов исполнительной власти, выделяет средства для реализации федеральных программ
Совет Безопасности проводит работу по выявлению и оценке угроз ИБ РФ, оперативно подготавливает проекты по предотвращению таких угроз, контролирует реализацию решений Президента в этой области.
Федеральные органы исполнительной власти обеспечивают исполнение законодательства, решений Президента и Правительства в области ИБ.
Межведомственные и государственные Комиссии решают в соответствии с предоставленными им полномочиями задачи обеспечения ИБ.
Органы исполнительной власти субъектов взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства в области обеспечения ИБ.
Органы местного самоуправления обеспечивают соблюдение законодательства Российской Федерации в области обеспечения ИБ.
Органы судебной власти осуществляют правосудие по делам, связанными с посягательствами на законные интересы в информационной сфере, обеспечивают судебную защиту граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспечению ИБ РФ.
общественные объединения и граждане, принимающие в соответствии с законодательством РФ участие в решении задач обеспечения ИБ РФ.

2. Основные функции системы организационного обеспечения информационной безопасности на основе Доктрины информационной безопасности

Задачами государственных органов в рамках деятельности по обеспечению ИБ являются:

обеспечение защиты прав и законных интересов граждан и организаций в информационной сфере;
оценка состояния ИБ, прогнозирование и обнаружение информационных угроз, определение приоритетных направлений их предотвращения и ликвидации последствий их проявления;
планирование, осуществление и оценка эффективности комплекса мер по обеспечению ИБ;
организация деятельности и координация взаимодействия сил обеспечения ИБ, совершенствование их правового, организационного, оперативно-розыскного, разведывательного, контрразведывательного, научно-технического, информационно-аналитического, кадрового и экономического обеспечения;
выработка и реализация мер государственной поддержки организаций, осуществляющих деятельность по разработке, производству и эксплуатации средств обеспечения ИБ, по оказанию услуг в области обеспечения ИБ, а также организаций, осуществляющих образовательную деятельность в данной области.

36. Задачами государственных органов в рамках деятельности по развитию и совершенствованию системы обеспечения ИБ являются:

укрепление вертикали управления и централизация сил обеспечения ИБ на федеральном, межрегиональном, региональном, муниципальном уровнях, а также на уровне объектов информатизации, операторов информационных систем и сетей связи;
совершенствование форм и методов взаимодействия сил обеспечения ИБ в целях повышения их готовности к противодействию информационным угрозам, в том числе путем регулярного проведения тренировок (учений);
совершенствование информационно-аналитических и научно-технических аспектов функционирования системы обеспечения ИБ;
повышение эффективности взаимодействия государственных органов, органов местного самоуправления, организаций и граждан при решении задач по обеспечению ИБ.

Смотрите также файлы

Нам запрещали лазать по чужим огородам, воровать, курить, особенно строго запрещалось материться.docx

Контрольная работа по дисциплине Теория математической обработки геодезических измерений.docx

Выполнение практических заданий по дисциплине психоконсультирование (часть 12).docx

Отчет о прохождении практики К. М. 05. 03 (У) Вид практики Учебная практика Тип практики предметносодержательная.docx

4. Английская классическая школа (А. Смит, Д. Рикардо) Что такое догма Смита Если подсчитать ввп согласно догме, какой важнейший компонент не будет подсчитан.docx

Файл: 4. Правовое регулирование Информационного общества в России 8.docx

Оглавление

1. Функции и основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации

2. Основные функции системы организационного обеспечения информационной безопасности на основе Доктрины информационной безопасности

Смотрите также файлы

Информация

Списки файлов

Дополнительно