'

Безопасность информации электронного правительства

Понравилась презентация – покажи это...





Слайд 0

Калин Калинов, Эксперт Министерства транспорта, информационных технологий и коммуникаций Республики Болгария Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе“ 12-16 сентября 2011 года, Черногория, г. Херцег-Нови


Слайд 1

Закон об электронном документе и электронной подписи – 2002 г. Закон о защите личных данных – 2002 г. Закон об электронных коммуникациях – 2007 г. Закон об электронном управлении – 2007 г. Шесть положений к Закону об электронном управлении, в т.ч.: - об оперативной совместимости и информационной безопасности; об Единой среде обмена электронных документов; об электронных административных услугах и пр. Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе" Государственная политика в области информационной безопасности


Слайд 2

Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе" В отличии от преобладающей до сих пор практики автономного развития информационных систем в каждой администрации, требования Закона об однократном вводе данных о гражданах и фирмах вызывает интенсивный обмен между административными системами. Это создает новые типы угроз безопасности, такие как:            - перенос уязвимостей от одной системы к другой;            - блокирование електронных административных услуг одной системы при нарушенной доступности другой и пр.         Поэтому, достижение определенного приемлемого уровня информационной безопасности всех систем становится обязательным условием их взаимодействия.           Это требование усугубляется участием в разработке пан-Европейских транс-граничных электронных административных услуг.           


Слайд 3

Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе" Государственная политика в области информационной безопасности сформулирована в “Положении об основных требованиях к оперативной совместимости и информационной безопасности” к Закону об электронном управлении, принятой Советом министров в ноябре 2008-ого года. Основами для ее разработки являются: 1. Международные стандарты: - ISO/IEC 270ХХ (information security management systems); - ISO / IEC 15408-2 (Common Criteria); - рекоммендации Международного союза телекоммуникаций (ITU) Х.800 и Х.805 2. Коммюнике Европейской комиссии СОМ (2006) 251 3. Руководство ITU по национальной самооценке в области кибер-безопасности 4. Результаты проекта IBM-България “Security Аrchitecture”, относящегося к ре-инженерингу болгарской централной администрации 5. Рекоммендации и методологические руководства Европейского агентства сетевой и информационной безопасности (ENISA)


Слайд 4

Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе" Центральный уровень включает в себя следующие меры: 1.1. Централизованное управление Государственной телекоммуникационной сетью под методологическим контролем МТИТС;     1.2. Создание Правительственного центра реагирования при компьютерных инцидентах (Gov-CERT);     1.3. Создание Единой среды гарантированного обмена электронных документов (ЕСОЭД); 1.4. Внедрение Национальной структуры административных метаданных;     1.5. Проведение унифицированной политики развития Disaster Recovery Centers; 1.6. Организация Центрального органа контроля за информационной безопасностью в администрации в составе МТИТС


Слайд 5

Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе"  2. Уровень административного органа базируется на:       2.1. Создании “Системы управления информационной безопасностью”, регламентированной стандартом ISO 27001:2005;       2.2. Специфической сертификации административных информационных систем в соответствии с Положением об оперативной совместимости и информационной безопасности к Закону об электронном управлении


Слайд 6

Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе"


Слайд 7

Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе" Отдел «Интероперабильности и информационной безопасности” • разработку и обновление политики и программ по информационной безопасности и совместимости информационных систем; • разработку и применение норм и стандартов , регистров для интероперабильности и информационной безопасности в соответствии с Законом электронного управления и его правил, а также регистры экспертов, аккредитованных и сертифицированных систем и продуктов; • определение требований к совместимости и информационной безопасности и соблюдение контроля; • подготовку позиций, анализа и информации по вопросам взаимодействия и информационной безопасности.


Слайд 8

Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе" Структура защиты инфраструктуры электронного правительства состоит из мер и процедур, основанных на требованиях Правил общих требований интероперабильности и информационной безопасности Закона электронного управления. К ним относятся: - Организационные меры - Технические меры


Слайд 9

Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе" Реализованные средства управления доступом участников в электронном обмене включают в себя три категории функций:       а) административные функции;       б) вспомогательные;       в) информационные функции.


Слайд 10

Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе" Руководители администрации обеспечивают необходимую физическую защиту информационных систем путем реализации следующих мер:       а) управление мерами физического доступа;       б) меры противопожарной защиты;       с) защиты содержающей инфраструктуры ;       г) защиты мобильных систем.


Слайд 11

Благодарю за вниманию! Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе"


×

HTML:





Ссылка: