Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе 12-16.

Презентация:



Advertisements
Похожие презентации
Болгарский правительственный CERT Конференция по информационной безопасности Болгарский правительственный CERT как элемент реализации государственной политики.
Advertisements

3-я Международная конференция Инфофорум-Балканы: Доверие и безопасность в информационном обществе, Черногорие, сентября 2011 г. Васил Гранчаров МИНИСТЕРСТВО.
6th Scientific Conference of IISRC, 1-2 October 2012, Sofia, Bulgaria Министерство транспорта, информационных технологий и связи Исполнительное агентство.
А ккредитаци я. Национальное агентство по аккредитации (НААУ) ПЛАН ЛЕКЦИИ 1. Аккредитация, ее цель 2. Принципы аккредитации 3.НААУ 4. Состав НААУ 5. Функции.
ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РФ Представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения.
ЦЕНТРЫ КОМПЕТЕНЦИИ по информационной безопасности СОЗДАНИЕ ЕДИНОЙ СИСТЕМЫ АУДИТА И МОНИТОРИНГА В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Проблемы регулирования и развития единого информационного пространства органов государственной власти в Украине В. Н. Пригода - заместитель директора филиала.
Меры, позволяющие обеспечить информационную безопасность в банке ОАО «Центр банковских технологий» Беларусь, Минск, ул. Кальварийская 7 Тел.: +375.
СЕМИНАР « Проблемы перевода государственных и муниципальных услуг в электронный вид » 17 мая 2011 г.
Стандарт ISO Общие критерии оценки безопасности информационных технологий.
Реализация государственной политики в сфере обеспечения информационной безопасности.
Об основных направлениях обеспечения защиты информационной инфраструктуры СОЛДАТОВ АЛЕКСЕЙ АНАТОЛЬЕВИЧ Заместитель Министра связи и массовых коммуникаций.
Организация межведомственного (межкорпоративного) документооборота на основе портальных решений Microsoft SharePoint.
Формирование информационно- технологической инфраструктуры «электронного государства» Росинформтехнологии Росинформтехнологии (Новосибирск, «ИнфоКоммуникации.
МИНКОМСВЯЗЬ РОССИИ 2013 г. г. Москва. 2 Должно основываться на международных стандартах и рекомендациях в целях обеспечения взаимной интероперабельности.
Информационно-техническая политика (ИТП) ФТС России Ишутин Антон.
ТЕМА 4. СТАНДАРТИЗАЦИЯ В МЕНЕДЖМЕНТЕ КАЧЕСТВА 1. Понятие и цели стандартизации. Экономические проблемы стандартизации 2. Государственное управление стандартизацией.
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ Проблемные вопросы при осуществлении Роскомнадзором деятельности.
Встреча участников сети практиков в области миграции и денежных переводов ( МИРПАЛ) Сложности и перспективы развития сети МИРПАЛ в Республике Таджикистан.
Комитет информатизации и связи Республики Коми Концепция информатизации образования в Республике Коми Сыктывкар 2013.
Транксрипт:

Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе сентября 2011 года, Черногория, г. Херцег-Нови

Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе" Государственная политика в области информационной безопасности

Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе" В отличии от преобладающей до сих пор практики автономного развития информационных систем в каждой администрации, требования Закона об однократном вводе данных о гражданах и фирмах вызывает интенсивный обмен между административными системами. Это создает новые типы угроз безопасности, такие как: - перенос уязвимостей от одной системы к другой; - блокирование електронных административных услуг одной системы при нарушенной доступности другой и пр. Поэтому, достижение определенного приемлемого уровня информационной безопасности всех систем становится обязательным условием их взаимодействия. Это требование усугубляется участием в разработке пан- Европейских транс-граничных электронных административных услуг.

Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе" Государственная политика в области информационной безопасности сформулирована в Положении об основных требованиях к оперативной совместимости и информационной безопасности к Закону об электронном управлении, принятой Советом министров в ноябре 2008-ого года. Основами для ее разработки являются: 1. Международные стандарты: - ISO/IEC 270ХХ (information security management systems); - ISO / IEC (Common Criteria); - рекоммендации Международного союза телекоммуникаций (ITU) Х.800 и Х Коммюнике Европейской комиссии СОМ (2006) Руководство ITU по национальной самооценке в области кибер-безопасности 4. Результаты проекта IBM-България Security Аrchitecture, относящегося к ре-инженерингу болгарской централной администрации 5. Рекоммендации и методологические руководства Европейского агентства сетевой и информационной безопасности (ENISA)

Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе" 1.Центральный уровень включает в себя следующие меры: 1.1. Централизованное управление Государственной телекоммуникационной сетью под методологическим контролем МТИТС; 1.2. Создание Правительственного центра реагирования при компьютерных инцидентах (Gov-CERT); 1.3. Создание Единой среды гарантированного обмена электронных документов (ЕСОЭД); 1.4. Внедрение Национальной структуры административных метаданных; 1.5. Проведение унифицированной политики развития Disaster Recovery Centers; 1.6. Организация Центрального органа контроля за информационной безопасностью в администрации в составе МТИТС

Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе" 2. Уровень административного органа базируется на: 2.1. Создании Системы управления информационной безопасностью, регламентированной стандартом ISO 27001:2005; 2.2. Специфической сертификации административных информационных систем в соответствии с Положением об оперативной совместимости и информационной безопасности к Закону об электронном управлении

Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе" МТИТС Реестр реестров дирекции Реестр реестров Отдели Дирекция Електронного управления Отдел Интероперабилити и безопасност информации

Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе" Отдел «Интероперабильности и информационной безопасности разработку и обновление политики и программ по информационной безопасности и совместимости информационных систем; разработку и применение норм и стандартов, регистров для интероперабильности и информационной безопасности в соответствии с Законом электронного управления и его правил, а также регистры экспертов, аккредитованных и сертифицированных систем и продуктов; определение требований к совместимости и информационной безопасности и соблюдение контроля; подготовку позиций, анализа и информации по вопросам взаимодействия и информационной безопасности.

Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе" Структура защиты инфраструктуры электронного правительства состоит из мер и процедур, основанных на требованиях Правил общих требований интероперабильности и информационной безопасности Закона электронного управления. К ним относятся: - Организационные меры - Технические меры

Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе" Реализованные средства управления доступом участников в электронном обмене включают в себя три категории функций: а) административные функции; б) вспомогательные; в) информационные функции.

Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе" Руководители администрации обеспечивают необходимую физическую защиту информационных систем путем реализации следующих мер: а) управление мерами физического доступа; б) меры противопожарной защиты; с) защиты содержающей инфраструктуры ; г) защиты мобильных систем.

Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе"