Заместитель начальника отдела обеспечение информационной безопасности Узбекского агентства связи и информатизации Юнусов Р. Д. г. Ташкент (Республика Узбекистан),

Презентация:



Advertisements
Похожие презентации
А. Ходжаев, заместитель генерального директора УзАСИ О реализации государственных программ развития ИКТ в странах СНГ.
Advertisements

Презентация на тему: «Угрозы безопасности в информационной сфере. Правовая защита от угроз воздействия информации на личность, общество, государство».
Реализация государственной политики в сфере обеспечения информационной безопасности.
СПС КонсультантПлюс Информационная безопасность Правовые меры защиты информации Демкина Н.П., преподаватель информатики филиал ДИНО университета.
ПРАВОВАЯ ИНФОРМАТИКА МИЭМП-НН Кафедра информатики и математики Ст. преподаватель Барашкин С.А.
ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РФ Представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения.
Информационные ресурсы 1. Виды ресурсов 2 Материальные ресурсы 3 Материальные ресурсы совокупность предметов труда, предназначенных для использования.
Центр технической защиты информации ОАО «КП ВТИ» Начальник Центра ТЗИ Короленко Михаил Петрович.
ОСНОВНЫЕ НАПРАВЛЕНИЯ ДЕЯТЕЛЬНОСТИ В ОБЛАСТИ УКРЕПЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СОЮЗНОГО ГОСУДАРСТВА. Горбач Александр Николаевич Оперативно-аналитический.
Приготовили: Гринёва Татьяна Жаркова Татьяна Глядковский Николай.
Государственный комитет связи, информатизации и телекоммуникационных технологий Республики Узбекистан Об организации деятельности Центра обеспечения информационной.
Организация системы антитеррористической деятельности в Российской Федерации г.Томск – 2008г.
ОБЛАСТИ И ОБЪЕКТЫ ПО ОБЕСПЕЧЕНИЮ ИБ И ЗАЩИТЕ ИНФОРМАЦИОННОЙ ДЕЯТЕЛЬНОСТИ Борисов В.А. КАСК – филиал ФГБОУ ВПО РАНХ и ГС Красноармейск 2011 г.
Осуществляется с помощью применения юридических мер воздействия Осуществляется строго в соответствии с законодательством Осуществляется в определенном,
Правоохранительные органы. ТЕМА: «понятие,признаки,задачи и направления правоохранительной деятельности» Выполнил: Хноев Д.Ж Группа:Д-102.
«О концепции проекта модельного закона «О трансграничном информационном обмене электронными документами» «О концепции проекта модельного закона «О трансграничном.
Ассоциация экспортеров Узбекистана Идея создания Ассоциации экспортеров Узбекистана: Концепция и Цели.
Правоохранительные органы. Правоохранительные органы Правоохранительные органы это органы, осуществляющие правоохранительную деятельность, обладающие.
Проблемы регулирования и развития единого информационного пространства органов государственной власти в Украине В. Н. Пригода - заместитель директора филиала.
1 Задачи общественных организаций по решению проблем развития института налогового консультирования Ирина Индина Директор ОО «Палата налоговых консультантов»
Транксрипт:

Заместитель начальника отдела обеспечение информационной безопасности Узбекского агентства связи и информатизации Юнусов Р. Д. г. Ташкент (Республика Узбекистан), 16 октября 2007 года Развитие нормативно-правового обеспечения информационной безопасности Республике Узбекистан МЕЖДУНАРОДНАЯ НАУЧНО-ПРАКТИЧЕСКАЯ КОНФЕРЕНЦИЯ «АКТУАЛЬНЫЕ ПРОБЛЕМЫ РАЗВИТИЯ ИНФРАСТРУКТУРЫ И УСЛУГ СВЯЗИ И ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА»

1 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ За последние годы в Узбекистане ускоренными темпами развивается информационно– коммуникационных технологий, а также начата реализация комплекса мер по совершенствованию обеспечения информационной безопасности. Об этом, свидетельствуют принятые указы и постановления Президента Республики Узбекистан, Законы Республики Узбекистан, постановления правительства, руководящие документы Узбекского агентства связи и информатизации, министерств и ведомств, связанные с регулированием различных аспектов в области информационных технологий.

2 Правовая основа обеспечения информационной безопасности в Республике Узбекистан ЗАКОНЫ: - «Об информатизации»; - «О принципах и гарантиях свободы информации»; - «О телекоммуникациях»; - «Об электронной цифровой подписи»; - «Об электронном документообороте»; - «Об электронной коммерции»; - «О государственных секретах»; - «О средствах массовой информации»; - «О гарантиях и свободе доступа к информации»; - «Об авторском праве и смежных правах»; - «О правовой охране программ для электронно-вычислительных машин и баз данных»; - «О правовой охране топологий интегральных микросхем»; - «Об изобретениях, полезных моделях и промышленных образцах»; - «О рекламе»; - «Гражданский кодекс»; - «Уголовный кодекс»; - «Кодекс об административных правонарушениях» и др.

3 Правовая основа обеспечения информационной безопасности в Республике Узбекистан 1. Закон Республики Узбекистан «О принципах и гарантиях свободы информации» от г. В этот Закон вошли 5 статей определяющих основные принципы информационной безопасности в стране. 2. Закон Республики Узбекистан «Об информатизации» от г. В этом Законе существуют 4 статьи в той или иной мере затрагивающие вопросы информационной безопасности, в основном его технической составляющей.

4 Служба UZ-CERT 5 сентября 2005г. было подписано Постановление Президента Республики Узбекистан ПП-167 «О дополнительных мерах по обеспечению компьютерной безопасности национальных информационно- коммуникационных систем».

5 Основные задачи Службы UZ-CERT - координация действий подразделений компьютерной безопасности операторов, провайдеров и других субъектов национальной информационной сети по вопросам предотвращения правонарушений в области использования компьютерных и информационных технологий; - сбор, анализ и накопление в соответствующих базах данных информации о современных угрозах компьютерной безопасности, получаемой от пользователей, производителей компьютерной техники и программного обеспечения, аналогичных зарубежных структур, а также материалов по конкретным компьютерным инцидентам, эффективности применяемых программно-технических средств защиты компьютерных систем;

6 Основные задачи Службы UZ-CERT - выработка рекомендаций национальным пользователям по применению наиболее эффективных программно-аппаратных средств, обеспечивающих предотвращение актов незаконного проникновения в информационные системы на основе изучения и обобщения международного опыта обеспечения компьютерной безопасности, оказание консультативных услуг и технической поддержки национальным пользователям; - оперативный прием сообщений и оказание экстренной помощи по пресечению хакерских атак компьютерных систем, своевременное оповещение национальных пользователей сети Интернет и других информационных систем, в том числе локальных и корпоративных, о возникающих угрозах компьютерной безопасности; - выработка предложений по совершенствованию нормативно- правовой базы обеспечения компьютерной безопасности.

7 В компетенцию Службы входит своевременное выявление и нейтрализация следующих противоправных действий: - хакерские атаки на базовые узлы сетей и крупные серверные ресурсы с целью нарушения их работоспособности, взлома или компрометации системной информации; - сетевые атаки, направленные на несанкционированное использование функций управления информационными системами, а также информационными ресурсами; - подбор, захват и взлом паролей и другой идентификационной информации защищенных информационных систем; - взлом систем защиты информационных сетей, в том числе путем внедрения вредоносных программ, целенаправленная рассылка компьютерных вирусов, а также другие правонарушения в сфере информационных компьютерных технологий.

8 Организационно-правовая база должна обеспечивать следующие основные функции: -разработка основных принципов отнесения сведений, имеющих конфиденциальный характер, к защищаемой информации; -создание комплекса нормативно-правовых, руководящих и методических материалов (документов), регламентирующих вопросы обеспечения информационной безопасности как в стране в целом, так и на конкретном объекте; -определение мер ответственности за нарушение правил защиты информации; - определение порядка разрешения спорных и конфликтных ситуаций по вопросам защиты информации.

9 Терминологии В Законе Республики Узбекистан «О принципах и гарантиях свободы информации» термин «информационная безопасность» приводится как «состояние защищенности интересов личности, общества и государства в информационной сфере», а термин «конфиденциальная информация» означает «документированная информация, доступ к которой ограничивается в соответствии с законодательством» В Законе Республики Узбекистан «О принципах и гарантиях свободы информации» термин «информационная безопасность» приводится как «состояние защищенности интересов личности, общества и государства в информационной сфере», а термин «конфиденциальная информация» означает «документированная информация, доступ к которой ограничивается в соответствии с законодательством».

10 Терминологии В статье 6 в Законе Республики Узбекистан «О принципах и гарантиях свободы информации» оговаривается, что к конфиденциальной информации не относится: В статье 6 в Законе Республики Узбекистан «О принципах и гарантиях свободы информации» оговаривается, что к конфиденциальной информации не относится: -акты законодательства о правах и свободах граждан, порядке их реализации, а также устанавливающие правовой статус органов государственной власти и управления, органов самоуправления граждан, общественных объединений и других негосударственных некоммерческих организаций; -сведения об экологической, метрологической, демографической, санитарно-эпидемиологической, чрезвычайной ситуациях и другая информация, необходимая для обеспечения безопасности населения, населенных пунктов, произведенных объектов и коммуникаций; - сведения, имеющиеся в открытых фондах библиотек, архивов и информационных систем юридических лиц, функционирующих на территории Республики Узбекистан.

11 Для дальнейшего совершенствования нормативно- правового обеспечения информационной безопасности Республики Узбекистан необходимо: -внесение изменений и дополнений в законодательство Республики Узбекистан, регулирующие отношение в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности, имплементации норм, связанных с международными соглашениями, к которым присоединился Узбекистан; -разработка и принятие нормативных актов Республики Узбекистан, устанавливающих ответственность юридических и физических лиц за несанкционированной доступ к информации, ее противоправное копирование, искажения и противозаконное использование, раскрытие конфиденциальной информации, использования в преступных и корыстных целях служебной информации или информации содержащей коммерческую тайну.

12 В этой связи представляется необходимым разработка законодательных актов: -О персональных базах данных; -О сделках, совершаемых в электронной форме; -Об информационных ресурсах; -Об информационной безопасности; -Об участии в международном информационном обмене; - О внесении изменении и дополнении в некоторое законодательное акты Республики Узбекистан в части противодействия массовое рассылки сообщение телекоммуникаций рекламного характера (спам).

13 СПАСИБО ЗА ВНИМАНИЕ !