'

Нормативно-методические документы Политики информационной безопасности города Москвы – практическая реализация требований Федерального и регионального законодательства

Понравилась презентация – покажи это...





Слайд 0

Нормативно-методические документы Политики информационной безопасности города Москвы – практическая реализация требований Федерального и регионального законодательства Ю.М. Веселов .


Слайд 1

14 июня 2007 г. (с) Управление экономической безопасности города Москвы 2 Приоритетные направления информатизации основных сфер жизнедеятельности города Москвы - социальная сфера; - городское управление; - комплекс экономической политики; - сфера имущественно - земельных отношений; - комплекс городского хозяйства; - комплекс архитектуры, строительства, развития и реконструкции города; - территориальное управление; - сфера природопользования и охраны окружающей среды города Москвы


Слайд 2

14 июня 2007 г. (с) Управление экономической безопасности города Москвы 3 Значимые проекты формирования инфраструктуры информатизации города Москвы Автоматизированная информационная система «Реестр деловой репутации партеров Правительства Москвы» (АИС РДР). Система комплексной автоматизации и обеспечения городского заказа (АИС ЕРКТ). Проект "Социальная карта москвича". Автоматизированная информационная система управления бюджетным процессом (АИС УБП). Автоматизированная система управления «Информационное обеспечение деятельности единых информационно-расчетных центров» (АСУ ЕИРЦ). Система обеспечения безопасности города. Корпоративная мультисервисная телекоммуникационная сеть (КМС) Правительства Москвы


Слайд 3

14 июня 2007 г. (с) Управление экономической безопасности города Москвы 4 Инфраструктура комплексной системы обеспечения информационной безопасности города Москвы


Слайд 4

14 июня 2007 г. (с) Управление экономической безопасности города Москвы 5 Документы федерального уровня в области информационной безопасности Нормативно-правовые документы: Конституция Российской Федерации; Закон Об информации, информационных технологиях и о защите информации; Закон О лицензировании отдельных видов деятельности и др. Организационно-распорядительные документы Доктрина информационной безопасности Российской Федерации Концепция национальной безопасности Российской Федерации и др. Нормативно-технические документы Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К) и др. Всего 74 норматива по перечню от 29.11.06 Правительства Москвы


Слайд 5

14 июня 2007 г. (с) Управление экономической безопасности города Москвы 6 Документы Правительства Москвы в области информационной безопасности Нормативно-правовые документы: Закон Об информационных ресурсах и информатизации города Москвы ; Закон О городской целевой программе «Электронная Москва» и др. Организационно-распорядительные документы Концепция безопасности Москвы; Концепция информационный безопасности в органах исполнительной власти города Москвы. Часть II. Конфиденциальные и открытые информационные ресурсы и др. Нормативно-технические документы Положение по защите информации в информационных системах и ресурсах органов исполнительной власти города Москвы и др. Всего 14 нормативов по перечню от 29.11.06 Правительства Москвы


Слайд 6

14 июня 2007 г. (с) Управление экономической безопасности города Москвы 7 Правовое нормативное обеспечение информационной безопасности города Москвы


Слайд 7

14 июня 2007 г. (с) Управление экономической безопасности города Москвы 8 Концепция информационный безопасности в органах исполнительной власти города Москвы. Часть II. Конфиденциальные и открытые информационные ресурсы Основные направления обеспечения информационной безопасности органов исполнительной власти: законодательное и нормативно-методическое обеспечение; организационное обеспечение; технологическое обеспечение; кадровое обеспечение. Работы по законодательному и нормативно-методическому обеспечению включают: разработку Политики информационной безопасности города Москвы; разработку пакета документов, фиксирующих и обеспечивающих реализацию требований базового и повышенного уровней безопасности на объектах информатизации г. Москвы


Слайд 8

14 июня 2007 г. (с) Управление экономической безопасности города Москвы 9 Документы Правительства Москвы нормативного и методического обеспечения информационной безопасности (утверждены Мэром Москвы 29.11.20006) 1. Положение о защите информации в информационных системах и ресурсах органов исполнительной власти города Москвы 2. Положение о Реестре конфиденциальной информации, содержащейся в информационных системах и ресурсах органов исполнительной власти города Москвы. 3. Методические рекомендации по формированию требований к обеспечению информационной безопасности информационных систем и ресурсов органов исполнительной власти города Москвы. 4. Информационная безопасность информационных систем и ресурсов органов исполнительной власти и организаций города Москвы. Классификатор конфиденциальной информации, содержащейся в информационных системах и ресурсах органов исполнительной власти города Москвы. 5. Информационная безопасность информационных систем и ресурсов органов исполнительной власти города Москвы. Термины и определения. 6. Информационная безопасность информационных систем и ресурсов органов исполнительной власти города Москвы. Нормативные документы


Слайд 9

14 июня 2007 г. (с) Управление экономической безопасности города Москвы 10 Краткая характеристика документов ИБ Правительства Москвы Положение о защите информации в ИСиР определяет объекты защиты информации и субъекты доступа к ИСиР, основные требования по защите информации ИСиР, общие требования по организации работ по обеспечению защиты информации ИСиР органов исполнительной власти и организаций города Москвы, основные положения по обеспечению контроля соответствия требованиям по защите информации ИСиР. Положение о Реестре конфиденциальной информации, обрабатываемой в ИСиР города Москвы, определяет состав Реестра конфиденциальной информации, организацию его ведения и доступа к сведениям, содержащихся в Реестре, задачи и права оператора Реестра. Методические рекомендации по формированию требований к обеспечению информационной безопасности ИСиР города Москвы на основе задач федеральной и города Москвы политики информационной безопасности определяют технические требования и рекомендации по определению объектов защиты, заданию и определению мероприятий по защите ИСиР, а также дают рекомендации по оценке и контролю уровня ИБ.


Слайд 10

14 июня 2007 г. (с) Управление экономической безопасности города Москвы 11 Типовой перечень документов ИБ органа власти города Москвы Положение об ответственном за обеспечение информационной безопасности в ИСиР. Инструкция по организации парольной защиты в ИСиР. Инструкция по организации антивирусной защиты в ИСиР. Инструкция по установке, модификации и техническому обслуживанию технических средств ИСиР. Инструкция Пользователя ИСиР по обеспечению информационной безопасности. 


Слайд 11

14 июня 2007 г. (с) Управление экономической безопасности города Москвы 12 Квалификационный минимум требований технического обеспечения ИБ Блок директив ИБ по технологическим процессам обработки информации в ИСиР. Блок директив ИБ документального оформления проектов технического обеспечения ИСиР, включающий общие технические требования ИБ ИСиР, требования по безопасности к отдельным типам информационных технологий, а также требования к технической документации на систему защиты информации. Блок директив ИБ технического обеспечения базового уровня безопасности ИСиР, включающей требования: по управлению доступом, регистрации и учету, обеспечению целостности ОС, дополняемые специальными программно-техническими средствами цифровых сертификатов; по антивирусной защите и по криптозащите на средствах специального программного обеспечения защиты; по резервному копированию и восстановлению данных, по контролю и управлению защитой. 


Слайд 12

14 июня 2007 г. (с) Управление экономической безопасности города Москвы 13 Квалификационный минимум требований организационного обеспечения ИБ прдприятия обеспечение штатного наполнения иерархической структуры КСИБ в части ИСиР; разработка и контроль реализации программ и планов обеспечения ИБ ИСиР; организация ведения договорной работы государственных заказчиков создания и эксплуатации ИСиР, контроль лицензий на право ведения работ по созданию, обслуживанию защищаемых ИСиР и порядка применения сертифицированных средств защиты; определение порядка обращения с категорированной информацией ИСиР в соответствии с требованиями регламентов Правительства Москвы; контроль выполнения регламентов органов власти города в части обеспечения ИБ, реализации механизмов поощрения и наказания должностных лиц. 


Слайд 13

14 июня 2007 г. (с) Управление экономической безопасности города Москвы 14 Основные направления Политики информационной безопасности Правительства Москвы до 2010 года Программные мероприятия нормативного, методического обеспечения: 1. Совершенствование документационного обеспечения регламентов Правительства Москвы и Комиссии по информационной безопасности при Мэре Москвы в части нормативной базы информационной безопасности Правительства Москвы. 2. Создание и развитие документационного обеспечения комплексной системы информационной безопасности города Москвы в части: 2.1. Разработки типовых документов информационной безопасности уровня органа власти и предприятия города, пользователя ИСиР на основе имеющихся у органов исполнительной власти города нормативов. 2.2. Разработки и внедрения документов, регламентирующих пользование органами власти инфраструктурой комплексной системы информационной безопасности города. 3. Совершенствование методического обеспечения информационной безопасности


Слайд 14

14 июня 2007 г. (с) Управление экономической безопасности города Москвы 15 Документы квалификационного минимума метауровня, планируемые к утверждению в 2007 г. Положение о порядке организации и проведения работ по защите информации при ее автоматизированной обработке. Положение о порядке разработки систем защиты информации в автоматизированных системах города Москвы. Положение о порядке проведения эксплуатации систем защиты информации в автоматизированных системах города Москвы. Положение о порядке проведения контроля защищенности автоматизированных системах города Москвы. Положение об аттестации автоматизированных систем по требованиям безопасности информации города Москвы. Положение о порядке обеспечения катастрофоустойчивости автоматизированных систем органов исполнительной власти города Москвы.


Слайд 15

14 июня 2007 г. (с) Управление экономической безопасности города Москвы 16 Спасибо за внимание!


×

HTML:





Ссылка: