Файл: 4. Правовое регулирование Информационного общества в России 8.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 10.11.2023
Просмотров: 471
Скачиваний: 3
СОДЕРЖАНИЕ
3. Структура и основные положения проекта новой Доктрины информационной безопасности 2016
4. Правовое регулирование Информационного общества в России
5. Правовое регулирование Информационного общества в Башкортостане
6. Основные положения формирования и развития информационного общества Окинавской Хартии
7. Европейская Конвенция по киберпреступлениям (Будапешт).
8. Конвенция об обеспечении международной информационной безопасности (Россия).
9. Основные НПА регулирующие ИБ в США
10. Оценочные стандарты и технические спецификации
11. "Оранжевая книга" - уровни доверия и классы безопасности
12. Сетевые сервисы безопасности. (Рекомендации X.800).
13. Классы функциональных требований на основе «Общих критериев»
16. «Инициатива всеобъемлющей национальной кибербезопасности» в США
17. «Международная стратегия для киберпространства» США
18. Правовые аспекты защиты ПД в Европе и США
19. Правовые аспекты защиты персональных данных в России
20. «Великая стена» информационной безопасности Китае
22. Правовое регулирование политики информационной безопасности
23. Порядок создания автоматизированных систем в защищенном исполнении (ГОСТ Р 51583)
24. Система сертификации средств защиты информации по требованиям безопасности информации.
25. Защита от несанкционированного доступа к информации (ГОСТ Р 50739, ГОСТ Р 50922, ГОСТ Р 52069)
27. Защита информации. Обеспечение информационной безопасности в организации (ГОСТ Р 53114)
29. Методология оценки безопасности информационных технологий (ГОСТ Р ИСО/МЭК 18045)
33. Системы менеджмента информационной безопасности (ГОСТ Р ИСО/МЭК 27001).
34. Свод норм и правил менеджмента информационной безопасности (ГОСТ ИСО/МЭК 27002).
36. Менеджмент риска информационной безопасности (ГОСТ Р ИСО/МЭК 27005)
38. Руководство для аудитора СМИБ (ГОСТ ISO/IЕС 27007)
40. Безопасность сетей (ГОСТ Р ИСО/МЭК 27033)
42. ФЗ – 63 «Об электронной подписи»
44. Правовое обеспечение сертификации в России
45. Правовое обеспечение лицензирования в России
49. Правовое регулирование защиты конфиденциальной информации в России
50. Правовое регулирование системы менеджмента информационной безопасности (основные цели и задачи)
51. Правовое регулирование политики информационной безопасности в организации
53. Отнесение сведений к различным видам конфиденциальной информации
54. Отнесение сведений к коммерческой тайне
55. Грифы секретности и реквизиты носителей сведений, составляющих государственную тайну
56. Отнесение сведений к государственной тайне. Засекречивание сведений и их носителей
57. Основания и порядок рассекречивания сведений и их носителей
58. Разрешительная система доступа персонала к конфиденциальной информации
59. Порядок оформления и переоформления допуска к государственной тайне. Формы допуска
60. Основания для отказа лицу в допуске к государственной тайне и условия прекращения допуска
62. Основы работы с персоналом организации
63. Методы работы с персоналом
64. Мотивация деятельности персонала
65. Организация охраны предприятия, учреждения
67. Основные задачи государственной системы защиты информации.
68. Институт государственной тайны в РФ.
69. Порядок засекречивания сведений, документов и продукции в РФ.
70. Конфиденциальная информация. Допуск и доступ к конфиденциальной информации.
72. Организация внутриобъектового и пропускного режима на предприятии.
73. Системы комплексной защиты объекта
74. Лицензирование в системе защиты информации.
75. Сертификация средств защиты информации.
76. Аттестация объектов информатизации в РФ
77. Информационные ресурсы государства. Информация ограниченного и свободного доступа.
78. Методы работы с персоналом, обладающим конфиденциальной информацией.
79. Принципы, методы и средства обеспечения сохранности информации.
80. Построение комплексной системы защиты информации на предприятии.
Оглавление
1. Функции и основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации 5
2. Основные функции системы организационного обеспечения информационной безопасности на основе Доктрины информационной безопасности 6
3. Структура и основные положения проекта новой Доктрины информационной безопасности 2016 7
4. Правовое регулирование Информационного общества в России 8
5. Правовое регулирование Информационного общества в Башкортостане 9
6. Основные положения формирования и развития информационного общества Окинавской Хартии 11
7. Европейская Конвенция по киберпреступлениям (Будапешт). 13
8. Конвенция об обеспечении международной информационной безопасности (Россия). 14
9. Основные НПА регулирующие ИБ в США 15
10. Оценочные стандарты и технические спецификации 16
11. "Оранжевая книга" - уровни доверия и классы безопасности 18
12. Сетевые сервисы безопасности. (Рекомендации X.800). 20
13. Классы функциональных требований на основе «Общих критериев» 22
14. Основные задачи и функции информационных операций (Директива Министерства обороны США D 3600.1 2006 г.) 23
15. Директивы, позволяющие Пентагону разрабатывать планы проведения кибернетических атак на информационные сети противников США, усиление контроля за компьютерными сетями, используемыми американскими федеральными структурами (Директивы США - № 54 (по национальной безопасности) и № 23 (по внутренней безопасности)). 24
16. «Инициатива всеобъемлющей национальной кибербезопасности» в США 25
17. «Международная стратегия для киберпространства» США 26
18. Правовые аспекты защиты ПД в Европе и США 27
19. Правовые аспекты защиты персональных данных в России 29
20. «Великая стена» информационной безопасности Китае 31
21. Основные направления государственной политики России в области обеспечения безопасности автоматизированных систем управления КВО 32
22. Правовое регулирование политики информационной безопасности 34
23. Порядок создания автоматизированных систем в защищенном исполнении (ГОСТ Р 51583) 35
24. Система сертификации средств защиты информации по требованиям безопасности информации. 36
25. Защита от несанкционированного доступа к информации (ГОСТ Р 50739, ГОСТ Р 50922, ГОСТ Р 52069) 38
26. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Рекомендации по организации защиты информации (ГОСТ Р 53113) 40
27. Защита информации. Обеспечение информационной безопасности в организации (ГОСТ Р 53114) 42
28. Защита информации. Испытание технических средств обработки информации на соответствие требованиям защищенности от несанкционированного доступа (ГОСТ Р 53115) 43
29. Методология оценки безопасности информационных технологий (ГОСТ Р ИСО/МЭК 18045) 44
30. Методология оценки безопасности информационных технологий. Критерии оценки безопасности информационных технологий. Функциональные требования безопасности. Требования доверия к безопасности (ГОСТ Р ИСО/МЭК 15408) 45
31. Семейство ГОСТ 270ХХ «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности». 47
32. Системы менеджмента информационной безопасности. Общий обзор и терминология (ГОСТ ИСО/МЭК 27000). 49
33. Системы менеджмента информационной безопасности (ГОСТ Р ИСО/МЭК 27001). 51
34. Свод норм и правил менеджмента информационной безопасности (ГОСТ ИСО/МЭК 27002). 53
35. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности (ИСО/МЭК 27003). 54
36. Менеджмент риска информационной безопасности (ГОСТ Р ИСО/МЭК 27005) 55
37. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности (ГОСТ Р ИСО/МЭК 27006) 56
38. Руководство для аудитора СМИБ (ГОСТ ISO/IЕС 27007) 57
39. Руководящие указания по управлению защитой информации организаций, предлагающих телекоммуникационные услуги (ГОСТ ISO/IEC 27011) 58
40. Безопасность сетей (ГОСТ Р ИСО/МЭК 27033) 59
41. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи (ГОСТ Р 34.10) 60
42. ФЗ – 63 «Об электронной подписи» 61
43. Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности ПД при их обработке в ИС ПД (Приказ ФСТЭК РФ от 18.02.2013 №21) 62
44. Правовое обеспечение сертификации в России 63
45. Правовое обеспечение лицензирования в России 65
46. УК РФ о защите информации 67
47. Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации (Указ Президента № 803 3 февраля 2012г.). 68
48. Требования к обеспечению защиты информации в АСУ производственными и технологическими процессами на КВО, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей среды (Приказ ФСТЭК России 14 марта 2014 г. № 31). 69
49. Правовое регулирование защиты конфиденциальной информации в России 71
50. Правовое регулирование системы менеджмента информационной безопасности (основные цели и задачи) 72
51. Правовое регулирование политики информационной безопасности в организации 74
52. Факторы, влияющие на формирование государственной политики в области обеспечения безопасности автоматизированных систем управления КВО, и ее основные принципы 76
53. Отнесение сведений к различным видам конфиденциальной информации 77
54. Отнесение сведений к коммерческой тайне 78
55. Грифы секретности и реквизиты носителей сведений, составляющих государственную тайну 79
56. Отнесение сведений к государственной тайне. Засекречивание сведений и их носителей 80
57. Основания и порядок рассекречивания сведений и их носителей 81
58. Разрешительная система доступа персонала к конфиденциальной информации 82
59. Порядок оформления и переоформления допуска к государственной тайне. Формы допуска 83
60. Основания для отказа лицу в допуске к государственной тайне и условия прекращения допуска 85
61. Организация допуска персонала организации к сведениям, составляющим государственную тайну, и их носителям 86
62. Основы работы с персоналом организации 87
63. Методы работы с персоналом 88
64. Мотивация деятельности персонала 89
65. Организация охраны предприятия, учреждения 90
66. Государственная система защиты информации. Нормативные акты и система государственных органов, обеспечивающих защиту информации в РФ. 91
67. Основные задачи государственной системы защиты информации. 93
68. Институт государственной тайны в РФ. 94
69. Порядок засекречивания сведений, документов и продукции в РФ. 95
70. Конфиденциальная информация. Допуск и доступ к конфиденциальной информации. 96
71. Порядок отнесения информации, составляющей коммерческую тайну организации. Законодательные ограничения. 97
72. Организация внутриобъектового и пропускного режима на предприятии. 98
73. Системы комплексной защиты объекта 100
74. Лицензирование в системе защиты информации. 102
75. Сертификация средств защиты информации. 104
76. Аттестация объектов информатизации в РФ 105
77. Информационные ресурсы государства. Информация ограниченного и свободного доступа. 107
78. Методы работы с персоналом, обладающим конфиденциальной информацией. 108
79. Принципы, методы и средства обеспечения сохранности информации. 110
80. Построение комплексной системы защиты информации на предприятии. 112
1. Функции и основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации
Основные функции:
-
разработка нормативной правовой базы в области системы обеспечения ИБ -
оценка состояния ИБ РФ, выявление источников внутренних и внешних угроз ИБ, предотвращение и нейтрализация этих угроз; -
координация и контроль деятельности федеральных органов гос. власти и других гос. органов, решающих задачи обеспечения ИБ РФ; -
организация разработки федеральной и региональных программ обеспечение ИБ и координация деятельности по их реализации; -
проведение единой технической политики в области обеспечения ИБ; -
контроль за созданием и использованием средств защиты информации путем обязательного лицензирования деятельности и сертификации СЗИ; -
создание единой системы подготовки кадров, используемых в области ИБ; -
осуществление международного сотрудничества в сфере обеспечения ИБ.
Основные элементы:
-
Президент РФ руководит органами и силами по обеспечению ИБ РФ; определяет приоритетные направления государственной политики в области обеспечения ИБ РФ. -
Палаты Федерального Собрания на основе Конституции формируют законодательную базу в области обеспечения ИБ РФ. -
Правительство координирует деятельность органов исполнительной власти, выделяет средства для реализации федеральных программ -
Совет Безопасности проводит работу по выявлению и оценке угроз ИБ РФ, оперативно подготавливает проекты по предотвращению таких угроз, контролирует реализацию решений Президента в этой области. -
Федеральные органы исполнительной власти обеспечивают исполнение законодательства, решений Президента и Правительства в области ИБ. -
Межведомственные и государственные Комиссии решают в соответствии с предоставленными им полномочиями задачи обеспечения ИБ. -
Органы исполнительной власти субъектов взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства в области обеспечения ИБ. -
Органы местного самоуправления обеспечивают соблюдение законодательства Российской Федерации в области обеспечения ИБ. -
Органы судебной власти осуществляют правосудие по делам, связанными с посягательствами на законные интересы в информационной сфере, обеспечивают судебную защиту граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспечению ИБ РФ. -
общественные объединения и граждане, принимающие в соответствии с законодательством РФ участие в решении задач обеспечения ИБ РФ.
2. Основные функции системы организационного обеспечения информационной безопасности на основе Доктрины информационной безопасности
Задачами государственных органов в рамках деятельности по обеспечению ИБ являются:
-
обеспечение защиты прав и законных интересов граждан и организаций в информационной сфере; -
оценка состояния ИБ, прогнозирование и обнаружение информационных угроз, определение приоритетных направлений их предотвращения и ликвидации последствий их проявления; -
планирование, осуществление и оценка эффективности комплекса мер по обеспечению ИБ; -
организация деятельности и координация взаимодействия сил обеспечения ИБ, совершенствование их правового, организационного, оперативно-розыскного, разведывательного, контрразведывательного, научно-технического, информационно-аналитического, кадрового и экономического обеспечения; -
выработка и реализация мер государственной поддержки организаций, осуществляющих деятельность по разработке, производству и эксплуатации средств обеспечения ИБ, по оказанию услуг в области обеспечения ИБ, а также организаций, осуществляющих образовательную деятельность в данной области.
36. Задачами государственных органов в рамках деятельности по развитию и совершенствованию системы обеспечения ИБ являются:
-
укрепление вертикали управления и централизация сил обеспечения ИБ на федеральном, межрегиональном, региональном, муниципальном уровнях, а также на уровне объектов информатизации, операторов информационных систем и сетей связи; -
совершенствование форм и методов взаимодействия сил обеспечения ИБ в целях повышения их готовности к противодействию информационным угрозам, в том числе путем регулярного проведения тренировок (учений); -
совершенствование информационно-аналитических и научно-технических аспектов функционирования системы обеспечения ИБ; -
повышение эффективности взаимодействия государственных органов, органов местного самоуправления, организаций и граждан при решении задач по обеспечению ИБ.