Нормативно-методические документы Политики информационной безопасности города Москвы – практическая реализация требований Федерального и регионального.

Презентация:



Advertisements
Похожие презентации
Безопасность персональных данных Нормативная база в области информационной безопасности Ю.М. Веселов.
Advertisements

Этапы создания системы защиты персональных данных СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ Научно-производственное предприятие.
КОНЦЕПЦИЯ КОНЦЕПЦИЯ информационного банка данных градостроительной деятельности Ярославской области ( система информационного обеспечения Ярославской области.
Правовое регулирование общественных отношений, возникающих в процессе делопроизводства
Защита персональных данных на базе типовых решений ЭЛВИС-ПЛЮС © ОАО «ЭЛВИС-ПЛЮС», 2008 г.
Информационно-техническая политика (ИТП) ФТС России Ишутин Антон.
ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РФ Представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения.
Экологическое проектирование и экспертиза. Нормативно-правовые основы.
Центр безопасности информации Оценка соответствия ИСПДн различных классов требованиям безопасности ПДн.
Формирование информационно- технологической инфраструктуры «электронного государства» Росинформтехнологии Росинформтехнологии (Новосибирск, «ИнфоКоммуникации.
Практический опыт реализации требований по защите персональных данных МУ Информационно-методический центр Ходячих Андрей Викторович.
Государственный Комитет Республики Карелия по развитию информационно - коммуникационных технологий.
Защита персональных данных в информационных системах 24 ноября 2010 года.
ГОСУДАРСТВЕННАЯ АВТОМАТИЗИРОВАННАЯ СИСТЕМА «УПРАВЛЕНИЕ» Основные понятия Начальник отдела АСЭД и государственной автоматизированной системы ГАУ ТО «Центр.
Нормативно-правовое регулирование в сфере информатизации.
ФЕДЕРАЛЬНАЯ АНТИМОНОПОЛЬНАЯ СЛУЖБА Аналитическое управление Москва – 2010.
Информационная безопасность вуза. Организация работ по защите информации при построении единого информационного пространства кандидат технических наук,
1 Основные цели и задачи информатизации работы органов исполнительной власти в режиме «одного окна» Докладчик: Андрей Петрович Богушов ГУП города Москвы.
УПРАВЛЕНИЕ ИНФОРМАТИЗАЦИИ ГОРОДА МОСКВЫ Организация работы в органах исполнительной власти города Москвы по защите информационных систем, обрабатывающих.
Администрация городского округа Самара 1.Отсутствует научно-методическое сопровождение процессов информатизации. 2.Город не имеет единой телекоммуникационной.
Транксрипт:

Нормативно-методические документы Политики информационной безопасности города Москвы – практическая реализация требований Федерального и регионального законодательства Ю.М. Веселов.

14 июня 2007 г. (с) Управление экономической безопасности города Москвы2 Приоритетные направления информатизации основных сфер жизнедеятельности города Москвы - социальная сфера; - городское управление; - комплекс экономической политики; - сфера имущественно - земельных отношений; - комплекс городского хозяйства; - комплекс архитектуры, строительства, развития и реконструкции города; - территориальное управление; - сфера природопользования и охраны окружающей среды города Москвы

14 июня 2007 г. (с) Управление экономической безопасности города Москвы3 Значимые проекты формирования инфраструктуры информатизации города Москвы Автоматизированная информационная система «Реестр деловой репутации партеров Правительства Москвы» (АИС РДР). Система комплексной автоматизации и обеспечения городского заказа (АИС ЕРКТ). Проект "Социальная карта москвича". Автоматизированная информационная система управления бюджетным процессом (АИС УБП). Автоматизированная система управления «Информационное обеспечение деятельности единых информационно-расчетных центров» (АСУ ЕИРЦ). Система обеспечения безопасности города. Корпоративная мультисервисная телекоммуникационная сеть (КМС) Правительства Москвы

14 июня 2007 г. (с) Управление экономической безопасности города Москвы4 Инфраструктура комплексной системы обеспечения информационной безопасности города Москвы

14 июня 2007 г. (с) Управление экономической безопасности города Москвы5 Документы федерального уровня в области информационной безопасности Нормативно-правовые документы: Конституция Российской Федерации; Закон Об информации, информационных технологиях и о защите информации; Закон О лицензировании отдельных видов деятельности и др. Организационно-распорядительные документы Доктрина информационной безопасности Российской Федерации Концепция национальной безопасности Российской Федерации и др. Нормативно-технические документы Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К) и др. Всего 74 норматива по перечню от Правительства Москвы

14 июня 2007 г. (с) Управление экономической безопасности города Москвы6 Документы Правительства Москвы в области информационной безопасности Нормативно-правовые документы: Закон Об информационных ресурсах и информатизации города Москвы ; Закон О городской целевой программе «Электронная Москва» и др. Организационно-распорядительные документы Концепция безопасности Москвы; Концепция информационный безопасности в органах исполнительной власти города Москвы. Часть II. Конфиденциальные и открытые информационные ресурсы и др. Нормативно-технические документы Положение по защите информации в информационных системах и ресурсах органов исполнительной власти города Москвы и др. Всего 14 нормативов по перечню от Правительства Москвы

14 июня 2007 г. (с) Управление экономической безопасности города Москвы7 Правовое нормативное обеспечение информационной безопасности города Москвы

14 июня 2007 г. (с) Управление экономической безопасности города Москвы8 Концепция информационный безопасности в органах исполнительной власти города Москвы. Часть II. Конфиденциальные и открытые информационные ресурсы Основные направления обеспечения информационной безопасности органов исполнительной власти: законодательное и нормативно-методическое обеспечение; организационное обеспечение; технологическое обеспечение; кадровое обеспечение. Работы по законодательному и нормативно- методическому обеспечению включают: разработку Политики информационной безопасности города Москвы; разработку пакета документов, фиксирующих и обеспечивающих реализацию требований базового и повышенного уровней безопасности на объектах информатизации г. Москвы

14 июня 2007 г. (с) Управление экономической безопасности города Москвы9 Документы Правительства Москвы нормативного и методического обеспечения информационной безопасности (утверждены Мэром Москвы ) 1. Положение о защите информации в информационных системах и ресурсах органов исполнительной власти города Москвы 2. Положение о Реестре конфиденциальной информации, содержащейся в информационных системах и ресурсах органов исполнительной власти города Москвы. 3. Методические рекомендации по формированию требований к обеспечению информационной безопасности информационных систем и ресурсов органов исполнительной власти города Москвы. 4. Информационная безопасность информационных систем и ресурсов органов исполнительной власти и организаций города Москвы. Классификатор конфиденциальной информации, содержащейся в информационных системах и ресурсах органов исполнительной власти города Москвы. 5. Информационная безопасность информационных систем и ресурсов органов исполнительной власти города Москвы. Термины и определения. 6. Информационная безопасность информационных систем и ресурсов органов исполнительной власти города Москвы. Нормативные документы

14 июня 2007 г. (с) Управление экономической безопасности города Москвы10 Краткая характеристика документов ИБ Правительства Москвы Положение о защите информации в ИСиР определяет объекты защиты информации и субъекты доступа к ИСиР, основные требования по защите информации ИСиР, общие требования по организации работ по обеспечению защиты информации ИСиР органов исполнительной власти и организаций города Москвы, основные положения по обеспечению контроля соответствия требованиям по защите информации ИСиР. Положение о Реестре конфиденциальной информации, обрабатываемой в ИСиР города Москвы, определяет состав Реестра конфиденциальной информации, организацию его ведения и доступа к сведениям, содержащихся в Реестре, задачи и права оператора Реестра. Методические рекомендации по формированию требований к обеспечению информационной безопасности ИСиР города Москвы на основе задач федеральной и города Москвы политики информационной безопасности определяют технические требования и рекомендации по определению объектов защиты, заданию и определению мероприятий по защите ИСиР, а также дают рекомендации по оценке и контролю уровня ИБ.

14 июня 2007 г. (с) Управление экономической безопасности города Москвы11 Типовой перечень документов ИБ органа власти города Москвы Положение об ответственном за обеспечение информационной безопасности в ИСиР. Инструкция по организации парольной защиты в ИСиР. Инструкция по организации антивирусной защиты в ИСиР. Инструкция по установке, модификации и техническому обслуживанию технических средств ИСиР. Инструкция Пользователя ИСиР по обеспечению информационной безопасности.

14 июня 2007 г. (с) Управление экономической безопасности города Москвы12 Квалификационный минимум требований технического обеспечения ИБ Блок директив ИБ по технологическим процессам обработки информации в ИСиР. Блок директив ИБ документального оформления проектов технического обеспечения ИСиР, включающий общие технические требования ИБ ИСиР, требования по безопасности к отдельным типам информационных технологий, а также требования к технической документации на систему защиты информации. Блок директив ИБ технического обеспечения базового уровня безопасности ИСиР, включающей требования: по управлению доступом, регистрации и учету, обеспечению целостности ОС, дополняемые специальными программно- техническими средствами цифровых сертификатов; по антивирусной защите и по криптозащите на средствах специального программного обеспечения защиты; по резервному копированию и восстановлению данных, по контролю и управлению защитой.

14 июня 2007 г. (с) Управление экономической безопасности города Москвы13 Квалификационный минимум требований организационного обеспечения ИБ прдприятия обеспечение штатного наполнения иерархической структуры КСИБ в части ИСиР; разработка и контроль реализации программ и планов обеспечения ИБ ИСиР; организация ведения договорной работы государственных заказчиков создания и эксплуатации ИСиР, контроль лицензий на право ведения работ по созданию, обслуживанию защищаемых ИСиР и порядка применения сертифицированных средств защиты; определение порядка обращения с категорированной информацией ИСиР в соответствии с требованиями регламентов Правительства Москвы; контроль выполнения регламентов органов власти города в части обеспечения ИБ, реализации механизмов поощрения и наказания должностных лиц.

14 июня 2007 г. (с) Управление экономической безопасности города Москвы14 Основные направления Политики информационной безопасности Правительства Москвы до 2010 года Программные мероприятия нормативного, методического обеспечения: 1. Совершенствование документационного обеспечения регламентов Правительства Москвы и Комиссии по информационной безопасности при Мэре Москвы в части нормативной базы информационной безопасности Правительства Москвы. 2. Создание и развитие документационного обеспечения комплексной системы информационной безопасности города Москвы в части: 2.1. Разработки типовых документов информационной безопасности уровня органа власти и предприятия города, пользователя ИСиР на основе имеющихся у органов исполнительной власти города нормативов Разработки и внедрения документов, регламентирующих пользование органами власти инфраструктурой комплексной системы информационной безопасности города. 3. Совершенствование методического обеспечения информационной безопасности

14 июня 2007 г. (с) Управление экономической безопасности города Москвы15 Документы квалификационного минимума метауровня, планируемые к утверждению в 2007 г. 1. Положение о порядке организации и проведения работ по защите информации при ее автоматизированной обработке. 2. Положение о порядке разработки систем защиты информации в автоматизированных системах города Москвы. 3. Положение о порядке проведения эксплуатации систем защиты информации в автоматизированных системах города Москвы. 4. Положение о порядке проведения контроля защищенности автоматизированных системах города Москвы. 5. Положение об аттестации автоматизированных систем по требованиям безопасности информации города Москвы. 6. Положение о порядке обеспечения катастрофоустойчивости автоматизированных систем органов исполнительной власти города Москвы.

14 июня 2007 г. (с) Управление экономической безопасности города Москвы16 Спасибо за внимание!