'

Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Удмуртский государственный университет» Региональный учебно-научный центр по проблемам информационной безопасности в системе высшей школы «ИНФОРМБЕЗОПАСНОСТЬ» Кафедра информационной безопасности в управлении Института права, социального управления и безопасности

Понравилась презентация – покажи это...





Слайд 0

Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Удмуртский государственный университет» Региональный учебно-научный центр по проблемам информационной безопасности в системе высшей школы «ИНФОРМБЕЗОПАСНОСТЬ» Кафедра информационной безопасности в управлении Института права, социального управления и безопасности Семинар «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных»


Слайд 1

Правовое регулирование деятельности по защите информации Колчерина Жанна Николаевна, Зам.заведующего кафедрой Информационной безопасности в управлении, ст. преподаватель


Слайд 2

ЭЛЕКТРОННАЯ РОССИЯ ЭЛЕКТРОННОЕ ПРАВИТЕЛЬСТВО ИНФОРМАЦИОННОЕ ОБЩЕСТВО


Слайд 3

G2G B2B C2C Информационная инфраструктура Информация Информационное общество


Слайд 4

ФЕДЕРАЛЬНЫЙ ЗАКОН «ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ» от 27.07.2006 г. № 149-ФЗ


Слайд 5

ИНФОРМАЦИЯ ОГРАНИЧЕННОГО ДОСТУПА ГОСУДАРСТВЕННАЯ ТАЙНА НЕГОСУДАРСТВЕННАЯ ТАЙНА (КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ)


Слайд 6

КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ 1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (ПЕРСОНАЛЬНЫЕ ДАННЫЕ), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях. 2. Сведения, составляющие ТАЙНУ СЛЕДСТВИЯ И СУДОПРОИЗВОДСТВА, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. N 119-ФЗ "О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства" и другими нормативными правовыми актами Российской Федерации. 3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (СЛУЖЕБНАЯ ТАЙНА). 4. СВЕДЕНИЯ, СВЯЗАННЫЕ С ПРОФЕССИОНАЛЬНОЙ ДЕЯТЕЛЬНОСТЬЮ, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее). 5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (КОММЕРЧЕСКАЯ ТАЙНА). 6. СВЕДЕНИЯ О СУЩНОСТИ ИЗОБРЕТЕНИЯ, ПОЛЕЗНОЙ МОДЕЛИ ИЛИ ПРОМЫШЛЕННОГО ОБРАЗЦА до официальной публикации информации о них. Указ Президента РФ от 06.03.1997 N 188 "Об утверждении Перечня сведений конфиденциального характера"


Слайд 7

ИНФОРМАЦИЯ, СОДЕРЖАЩАЯ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ОБЩЕДОСТУПНАЯ ИНФОРМАЦИЯ ГОСУДАРСТВЕННАЯ ТАЙНА КОММЕРЧЕСКАЯ ТАЙНА СЛУЖЕБНАЯ ТАЙНА ПРОФЕССИОНАЛЬНАЯ ТАЙНА (ВРАЧЕБНАЯ, АДВОКАТСКАЯ И Т.Д.)


Слайд 8

ФЕДЕРАЛЬНЫЙ ЗАКОН «ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ» от 27.07.2006 г. № 149-ФЗ Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации (целостность); соблюдение конфиденциальности информации ограниченного доступа (конфиденциальность); реализацию права на доступ к информации (доступность).


Слайд 9

Нормативная база ФЕДЕРАЛЬНЫЕ ЗАКОНЫ УКАЗЫ ПРЕЗИДЕНТА ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА ПРИКАЗЫ ФСТЭК СТАНДАРТЫ


Слайд 10

Федеральные законы Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» Федеральный закон от 19 декабря 2005 года № 160-ФЗ «О ратификации Конвенции Совета Европы О защите физических лиц при автоматической обработке персональных данных» Федеральный закон от 10 января 2002 года № 1-ФЗ «Об электронной цифровой подписи» Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи" Федеральный закон от 04.05.2011 N 99-ФЗ "О лицензировании отдельных видов деятельности" Федеральный закон от 09.02.2009 N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления« Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 N 195-ФЗ Гражданский кодекс Российской Федерации (часть четвертая)" от 18.12.2006 N 230-ФЗ Уголовный кодекс Российской Федерации от 13.06.1996 N 63-ФЗ


Слайд 11

Указы Президента РФ Указ Президента Российской Федерации от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» Указ Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении Перечня сведений конфиденциального характера» Указ Президента РФ от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела"


Слайд 12

Постановления Правительства Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» Постановление Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" Постановление Правительства РФ от 06.07.2008 N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных" Постановление Правительства Российской Федерации от 15 августа 2006 г. № 504 «О лицензировании деятельности по технической защите конфиденциальной информации» Постановление Правительства Российской Федерации от 31 августа 2006 г. № 532 «О лицензировании деятельности по разработке и / или производству средств защиты конфиденциальной информации» Постановление Правительства Российской Федерации от 26 июня 1995 года № 608 «О сертификации средств защиты информации»


Слайд 13

Стандарты "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности. ГОСТ Р ИСО/МЭК 15408-2-2008« "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. ГОСТ Р ИСО/МЭК 15408-1-2008" "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. ГОСТ Р ИСО/МЭК 27001-2006" "Информационная технология. Практические правила управления информационной безопасностью. ГОСТ Р ИСО/МЭК 17799-2005« ГОСТ 28147-89 «Система обработки информации. Защита криптографическая. Алгоритм криптографического преобразования» 15 июля 2009 ГОСТ Р 34.10-94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма» 15 июля 2009 ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» 15 июля 2009 ГОСТ Р 34.11-94 «Информационная технология. Криптографическая защита информации. Функция хеширования» 15 июля 2009 ГОСТ Р 50739–95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования» 15 июля 2009 ГОСТ Р 50922-96 «Защита информации. Основные термины и определения» 15 июля 2009


Слайд 14

Руководящие документы Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Утвержден Председателем Гостехкомиссии России 25 июля 1997 г. Руководящий документ. Защита от несанкционированного доступа. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Утвержден приказом Гостехкомиссии России от 4 июня 1999 г. № 114 Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Утвержден приказом Гостехкомиссии России от 19 июня 2002 г. № 187 (часть 1, часть 2, часть 3) Нормативно-методический документ. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)


Слайд 15

ЗАКОНОДАТЕЛЬНАЯ БАЗА ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации. Утверждены руководством 8 Центра ФСБ России 21 февраля 2008 года № 149/5-144. Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждены руководством 8 Центра ФСБ России 21 февраля 2008 года № 149/6/6-622


Слайд 16

«Порядок проведения классификации информационных систем персональных данных» утвержден приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008г. № 55/86/20. «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» утверждена ФСТЭК России 15 февраля 2008г. «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» утверждена ФСТЭК России 14 февраля 2008г. ЗАКОНОДАТЕЛЬНАЯ БАЗА ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ Приказ ФСТЭК РФ от 05.02.2010г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»


Слайд 17

ПОСТУЛАТЫ СЕРТИФИЦИРОВАННЫЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ (ФСБ, ФСТЭК) ЗАЩИЩЕННЫЙ КАНАЛ СВЯЗИ АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЕЙ СИСТЕМА РАЗГРАНИЧЕНИЯ ДОСТУПА СУБЪЕКТОВ К ОБЪЕКТАМ НОРМАТИВНО-МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ПО ЗАЩИТЕ ИНФОРМАЦИИ КВАЛИФИЦИРОВАННЫЙ ПЕРСОНАЛ КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ УСЛОВИЙ


Слайд 18

СПАСИБО ЗА ВНИМАНИЕ!


Слайд 19

РУНЦ «ИНФОРМБЕЗОПАСНОСТЬ» ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ» – 72 ЧАС.


×

HTML:





Ссылка: