ОТЕЧЕСТВЕННЫЕ И МЕЖДУНАРОДНЫЕ НОРМАТИВНО-ПРАВОВЫЕ АКТЫ ОБЕСПЕЧЕНИЯ ИБ Борисов В.А. КАСК – филиал ФГБОУ ВПО РАНХ и ГС Красноармейск 2011 г.
2 Отечественное организационное и нормативно-правовое обеспечение ИБ
33 Цель законодательных мер Предупреждение и сдерживание потенциальных нарушителей.
4 Принципы Доктрины ИБ РФ законность; соблюдение баланса жизненно важных интересов личности, общества и государства; недопустимость ограничения прав и свобод граждан; взаимная ответственность личности, общества и государства по обеспечению безопасности;
5 Принципы Доктрины ИБ РФ интеграция с международными системами безопасности; приоритет политических и экономических мер обеспечения национальной безопасности с опорой на военный потенциал России; сочетание централизованного управления силами и средствами обеспечения безопасности с передачей в соответствии с федеративным устройством России части полномочий в этой области органам государственной власти субъектов Российской Федерации и органам местного самоуправления.
6 Базовые принципы государственной информационной политики открытость политики; равенство интересов участников; системность; приоритет отечественного производителя; социальная ориентация;
7 Базовые принципы государственной информационной политики государственная поддержка; приоритет права законность; сочетание централизованного управления силами и средствами обеспечения безопасности; интеграция с международными системами обеспечения ИБ.
8 Функции государственной системы обеспечения ИБ оценка состояния ИБ в стране; выявление и учет источников внутренних и внешних угроз; определение основных направлений предотвращения угроз или минимизации ущерба от их реализации; организация исследований в сфере обеспечения ИБ; разработка и принятие законов и иных нормативно-правовых актов;
9 Функции государственной системы обеспечения ИБ разработка федеральных целевых и ведомственных программ обеспечения ИБ; организация единой системы лицензирования, сертификации, экспертизы и контроля в этой сфере; страхование информационных рисков; подготовка специалистов по обеспечению ИБ; информирование общественности о реальной ситуации в сфере обеспечения ИБ;
10 Функции государственной системы обеспечения ИБ изучение практики обеспечения ИБ; правовая защита прав и интересов граждан, интересов общества и государства в сфере ИБ; организация обучения способам и методам самозащиты физических лиц от основных угроз в информационной сфере; содействие разработке и принятие норм международного права в сфере обеспечения ИБ; установление стандартов и нормативов в сфере обеспечения ИБ.
11 Стандарты по защите процессов переработки информации системы тревожной сигнализации 12 государственных стандартов; информационные технологии около 200 государственных стандартов; системы качества больше 100 государственных стандартов.
12 Комплексный характер защиты процессов переработки информации достигается за счет использования унифицированного алгоритмического обеспечения для средств криптографической защиты в соответствии с российскими государственными стандартами.
13 Международные нормативно-правовые акты обеспечения ИБ
14 Основные направления международной практики обеспечения ИБ нормирование компьютерной безопасности по критериям оценки защищенности надежных систем и информационных технологий; стандартизация процессов создания безопасных информационных систем.
15 Основные компоненты безопасности по критериям ITSEC информационная безопасность; безопасность системы; безопасность продукта; угроза безопасности; набор функций безопасности; гарантированность безопасности; общая оценка безопасности; классы безопасности.
16 Основные элементы детализации ИБ ITSEC цели безопасности и функции ИБ; спецификация функций безопасности конфиденциальность информации; целостность информации; доступность информации; описание механизмов безопасности.
17 Степени мощности ITSEC базовая средняя высокая
18 Общая оценка безопасности системы по ITSEC оценка уровня гарантированной эффективности механизмов (средств) безопасности уровень гарантированной корректности