Файл: 4. Правовое регулирование Информационного общества в России 8.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 10.11.2023

Просмотров: 453

Скачиваний: 3

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Оглавление

1. Функции и основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации

2. Основные функции системы организационного обеспечения информационной безопасности на основе Доктрины информационной безопасности

3. Структура и основные положения проекта новой Доктрины информационной безопасности 2016

4. Правовое регулирование Информационного общества в России

5. Правовое регулирование Информационного общества в Башкортостане

6. Основные положения формирования и развития информационного общества Окинавской Хартии

7. Европейская Конвенция по киберпреступлениям (Будапешт).

8. Конвенция об обеспечении международной информационной безопасности (Россия).

9. Основные НПА регулирующие ИБ в США

10. Оценочные стандарты и технические спецификации

11. "Оранжевая книга" - уровни доверия и классы безопасности

12. Сетевые сервисы безопасности. (Рекомендации X.800).

13. Классы функциональных требований на основе «Общих критериев»

14. Основные задачи и функции информационных операций (Директива Министерства обороны США D 3600.1 2006 г.)

16. «Инициатива всеобъемлющей национальной кибербезопасности» в США

17. «Международная стратегия для киберпространства» США

18. Правовые аспекты защиты ПД в Европе и США

19. Правовые аспекты защиты персональных данных в России

20. «Великая стена» информационной безопасности Китае

21. Основные направления государственной политики России в области обеспечения безопасности автоматизированных систем управления КВО

22. Правовое регулирование политики информационной безопасности

23. Порядок создания автоматизированных систем в защищенном исполнении (ГОСТ Р 51583)

24. Система сертификации средств защиты информации по требованиям безопасности информации.

25. Защита от несанкционированного доступа к информации (ГОСТ Р 50739, ГОСТ Р 50922, ГОСТ Р 52069)

27. Защита информации. Обеспечение информационной безопасности в организации (ГОСТ Р 53114)

28. Защита информации. Испытание технических средств обработки информации на соответствие требованиям защищенности от несанкционированного доступа (ГОСТ Р 53115)

29. Методология оценки безопасности информационных технологий (ГОСТ Р ИСО/МЭК 18045)

31. Семейство ГОСТ 270ХХ «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности».

32. Системы менеджмента информационной безопасности. Общий обзор и терминология (ГОСТ ИСО/МЭК 27000).

33. Системы менеджмента информационной безопасности (ГОСТ Р ИСО/МЭК 27001).

34. Свод норм и правил менеджмента информационной безопасности (ГОСТ ИСО/МЭК 27002).

35. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности (ИСО/МЭК 27003).

36. Менеджмент риска информационной безопасности (ГОСТ Р ИСО/МЭК 27005)

37. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности (ГОСТ Р ИСО/МЭК 27006)

38. Руководство для аудитора СМИБ (ГОСТ ISO/IЕС 27007)

39. Руководящие указания по управлению защитой информации организаций, предлагающих телекоммуникационные услуги (ГОСТ ISO/IEC 27011)

40. Безопасность сетей (ГОСТ Р ИСО/МЭК 27033)

41. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи (ГОСТ Р 34.10)

42. ФЗ – 63 «Об электронной подписи»

43. Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности ПД при их обработке в ИС ПД (Приказ ФСТЭК РФ от 18.02.2013 №21)

44. Правовое обеспечение сертификации в России

45. Правовое обеспечение лицензирования в России

46. УК РФ о защите информации

49. Правовое регулирование защиты конфиденциальной информации в России

50. Правовое регулирование системы менеджмента информационной безопасности (основные цели и задачи)

51. Правовое регулирование политики информационной безопасности в организации

52. Факторы, влияющие на формирование государственной политики в области обеспечения безопасности автоматизированных систем управления КВО, и ее основные принципы

53. Отнесение сведений к различным видам конфиденциальной информации

54. Отнесение сведений к коммерческой тайне

55. Грифы секретности и реквизиты носителей сведений, составляющих государственную тайну

56. Отнесение сведений к государственной тайне. Засекречивание сведений и их носителей

57. Основания и порядок рассекречивания сведений и их носителей

58. Разрешительная система доступа персонала к конфиденциальной информации

59. Порядок оформления и переоформления допуска к государственной тайне. Формы допуска

60. Основания для отказа лицу в допуске к государственной тайне и условия прекращения допуска

61. Организация допуска персонала организации к сведениям, составляющим государственную тайну, и их носителям

62. Основы работы с персоналом организации

63. Методы работы с персоналом

64. Мотивация деятельности персонала

65. Организация охраны предприятия, учреждения

66. Государственная система защиты информации. Нормативные акты и система государственных органов, обеспечивающих защиту информации в РФ.

67. Основные задачи государственной системы защиты информации.

68. Институт государственной тайны в РФ.

69. Порядок засекречивания сведений, документов и продукции в РФ.

70. Конфиденциальная информация. Допуск и доступ к конфиденциальной информации.

71. Порядок отнесения информации, составляющей коммерческую тайну организации. Законодательные ограничения.

72. Организация внутриобъектового и пропускного режима на предприятии.

73. Системы комплексной защиты объекта

74. Лицензирование в системе защиты информации.

75. Сертификация средств защиты информации.

76. Аттестация объектов информатизации в РФ

77. Информационные ресурсы государства. Информация ограниченного и свободного доступа.

78. Методы работы с персоналом, обладающим конфиденциальной информацией.

79. Принципы, методы и средства обеспечения сохранности информации.

80. Построение комплексной системы защиты информации на предприятии.


72. Организация внутриобъектового и пропускного режима на предприятии.


Внутриобъектовый и пропускной режимы устанавливаются, как правило, на предприятиях, осуществляющих работу со сведениями, составляющими государственную тайну.

Внутриобъектовый режим — комплекс мероприятий, направленных на обеспечение режима секретности непосредственно в структурных подразделениях, на объектах и в служебных помещениях предприятия.

Основные направлениями организации внутриобъектового режима:

  • определение общих требований режима секретности на предприятии;

  • ограничение круга лиц, допускаемых к государственной тайне;

  • регламентация непосредственной работы сотрудников предприятия с носителями сведений, составляющих государственную тайну;

  • планирование комплекса мероприятий, направленных на исключение утечки сведений, составляющих ГТ, и утрат носителей этих сведений;

  • организация контроля за выполнением требований по режиму секретности на предприятии;

  • организация работы с персоналом предприятия, допущенным к сведениям, составляющим государственную тайну.

Пропускной режим – это установленный на предприятии порядок, при котором исключается возможность бесконтрольного прохода (проезда) сотрудников и посетителей, вноса (выноса) материальных ценностей.

Основными задачами пропускного режима являются:

  • недопущение проникновения посторонних лиц на территорию или в служебные помещения предприятия;

  • исключение посещения служебных помещений предприятия без служебной необходимости сотрудниками предприятия и командированными лицами;

  • предотвращение вноса на территорию личных технических средств;

  • исключение несанкционированного выноса носителей ГТ;

  • предотвращение хищения носителей конфиденциальной информации.


Необходимо руководствоваться следующими основными принципами организации пропускного режима на предприятии:

  • централизация системы управления пропускным режимом;

  • комплексный подход к использованию сил и средств;

  • максимальное использование элементов автоматизации;

  • оперативное реагирование и принятие решений в ЧС.

В целях выполнения задач пропускного режима создается система организации пропускного режима. Ее основными элементами являются:

  • режимно-секретное подразделение;

  • служба безопасности предприятия;

  • бюро пропусков;

  • контрольно-пропускные пункты.

73. Системы комплексной защиты объекта


Система комплексной защиты объектов –совокупность технических и инженерных средств, направленных на обеспечение установленного порядка на обслуживаемой территории. Эти системы можно условно разделить на две группы:

  1. СКУД,

  2. системы и средства противопожарной и охранной защиты объектов

  • Система управления и контроля доступа на объекте. Предназначена для исключения несанкционированного доступа на территорию предприятия, в его режимные помещения, а также для предупреждения злоумышленных нарушений персоналом установленного порядка работы в особо важных зонах и предотвращения хищений товарно-материальных ценностей посетителями в рабочее время.

  • Система охранной сигнализации.

  • Система пожарной сигнализации.

  • Система видеонаблюдения.

  • Система защиты информации представляет собой комплекс специальных средств и правил, обеспечивающих противодействие несанкционированному получению, искажению или уничтожению злоумышленниками конфиденциальной информации.

  • Система жизнеобеспечения объекта предназначена для контроля и поддержания нормального режима снабжения объекта электроэнергией, освещением, чистым воздухом и т. д.

  • Персонал службы безопасности защищает объект от внешних и внутренних злоумышленников, разрабатывает и реализует меры по снижению вероятности совершения злоумышленниками действий, ведущих к ЧС или к значительному материальному ущербу.

  • Спецсредства досмотра, отражения и ликвидации угроз

  • Процедурные средства представляют собой комплект организационно-распорядительной документации, который регламентирует деятельность персонала службы безопасности.

  • Система оперативной и громкоговорящей связи.

  • Элементы строительных конструкций: ограждения, ворота и калитки периметра объекта, стены и перекрытия зданий.

  • Инженерные средства защиты: решетки, металлические двери, ставни, замки и сейфы в помещениях; контрольно-пропускные пункты для прохода людей, автомобильного и железнодорожного транспорта.


Компоненты технической системы защиты объекта:

  • датчики-извещатели;

  • исполнительные устройства;

  • пункты контроля и управления;

  • центральный процессор;

  • коммуникации, обеспечивающие обмен информацией между всеми элементами системы.

74. Лицензирование в системе защиты информации.


Лицензированием в области ЗИ называется деятельность, заключающаяся в передаче или получении прав на проведение работ в области ЗИ.

Постановление Правительства РФ от 24.12.1994 № 1418 «О лицензировании отдельных видов деятельности».

Организационная структура системы лицензирования:

  • государственные органы по лицензированию;

  • лицензионные центры;

  • предприятия-заявители.

Лицензированию ФСТЭК России подлежат:

  • сертификация, сертификационные испытания защищенных средств обработки информации, средств защиты, средств контроля эффективности мер ЗИ;

  • аттестация;

  • проведение специальных исследований на ПЭМИН;

  • проектирование объектов в защищенном исполнении.

В соответствии с 128-ФЗ «О лицензировании отдельных видов деятельности» от 08.08.2001 лицензированию подлежат:

  • деятельность по распространению криптографических средств;

  • деятельность по техническому обслуживанию криптографических средств;

  • предоставление услуг в области шифрования информации;

  • разработка, производство шифровальных средств;

  • деятельность по разработке и производству средств защиты конфиденциальной информации;

  • деятельность по технической защите конфиденциальной информации;

  • деятельность по выявлению электронных устройств, предназначенных для негласного получения информации в помещениях и технических средствах.

Были выпущены отдельные постановления Правительства РФ, разъясняющие порядок лицензирования. Среди них:

  • ПП РФ № 45 «Об организации лицензирования отдельных видов деятельности»;

  • ПП РФ № 504 «О лицензировании деятельности по технической защите конфиденциальной информации»;

  • ПП РФ № 532 «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации»;

  • ПП РФ № 691 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными средствами».