Tashkent, Uzbekistan, 4(p.m.) - 6 April 2012 Информационная безопасность и ИКТ Баранов Александр Андреевич Директор Департамента стратегии развития связи.

Презентация:



Advertisements
Похожие презентации
Презентация на тему: «Угрозы безопасности в информационной сфере. Правовая защита от угроз воздействия информации на личность, общество, государство».
Advertisements

ОСНОВНЫЕ НАПРАВЛЕНИЯ ДЕЯТЕЛЬНОСТИ В ОБЛАСТИ УКРЕПЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СОЮЗНОГО ГОСУДАРСТВА. Горбач Александр Николаевич Оперативно-аналитический.
Реализация государственной политики в сфере обеспечения информационной безопасности.
Проблемы формирования информационного общества Работу выполнил Ученик 9«б» класса.
Лекция 2 - Система формирования режима информационной безопасности 1. Введение 2. Задачи информационной безопасности общества 3. Уровни формирования режима.
Центр технической защиты информации ОАО «КП ВТИ» Начальник Центра ТЗИ Короленко Михаил Петрович.
Основы социальной информатики Информационная безопасность.
Выполнил: Назарьев Е. Проверила: Бондарева С.А год.
РЕАЛИЗАЦИЯ СТРАТЕГИИ РАЗВИТИЯ ИНФОРМАЦИОННОГО ОБЩЕСТВА В РОССИЙСКОЙ ФЕДЕРАЦИИ 2009.
Направление подготовки: «Информационная безопасность» Степень: бакалавр.
Информационная безопасность. Основные понятия информационной безопасности Защита информации и возможность применения её по назначению и вовремя – главная.
Доктрина информационной безопасности Прокопенко К.В. Гр
ЛЕКЦИЯ 7 Обеспечение безопасности корпоративных информационных систем.
ИНФОРМАТИЗАЦИЯ ОБЩЕСТВА И ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ.
Практический опыт реализации требований по защите персональных данных МУ Информационно-методический центр Ходячих Андрей Викторович.
ОБЛАСТИ И ОБЪЕКТЫ ПО ОБЕСПЕЧЕНИЮ ИБ И ЗАЩИТЕ ИНФОРМАЦИОННОЙ ДЕЯТЕЛЬНОСТИ Борисов В.А. КАСК – филиал ФГБОУ ВПО РАНХ и ГС Красноармейск 2011 г.
«ОРГАНИЗАЦИЯ И ТЕХНОЛОГИЯ ЗАЩИТЫ ИНФОРМАЦИИ» ОРГАНИЗАЦИЯ И УПРАВЛЕНИЕ СЛУЖБОЙ ЗАЩИТЫ ИНФОРМЦИИ Преподаватель: Пономаренко Геннадий Владимирович.
Компьютерная безопасность: современные технологии и математические методы защиты информации.
«Системный подход при обеспечении безопасности персональных данных» Начальник технического отдела Михеев Игорь Александрович 8 (3812)
ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ Выполнили: Идиятова Э., Юсупова Э.
Транксрипт:

Tashkent, Uzbekistan, 4(p.m.) - 6 April 2012 Информационная безопасность и ИКТ Баранов Александр Андреевич Директор Департамента стратегии развития связи Государственной службы специальной связи и защиты информации RCC Regional Preparatory Meeting for WCIT-12: (Tashkent, Uzbekistan, 4(pm)-6 April 2012)

Сложившиеся стереотипы в сфере информационной безопасности Безопасность - атрибутивное свойство динамических систем

утечка информации; кража информации; искажение информации; хакер; фишинг; кибератака; киберпреступность; и т.п. Ключевые слова:

Ложный вывод Информационная безопасность безопасность информации.

Информационная безопасность - состояние защищенности жизненно важных интересов человека, общества и государства, при котором минимизируется нанесение ущерба из-за: неполноты, несвоевременности и недостоверности используемой информации; негативного информационного влияния; отрицательных последствий нештатного функционирования информационных технологий; несанкционированного распространения и использования, а также нарушения целостности, конфиденциальности и доступности информации Группы угроз информационной безопасности: «Недостаточная» информация «Плохая» информация Нештатное функционирование ИТ«Дырявая» информация

Информационнаябезопасность «Недостаточная»информация Нештатноефункциони-рование «Плохая»информация Влияние информационных угроз «Дырявая»информация

Концептуально Вывод из первой составляющей информационной безопасности: право на информацию является атрибутивным правом любого субъекта информационных отношений.

1 «Недостаточная» информация несовершенство организационной структуры объектов неразвитость информационной инфраструктуры, в том числе телекоммуникационной системы несовершенство регламентирующих правил, нормативных правовых и технических актов

Направления повышения информационной безопасности в части 1 группы угроз

В сфере создания информации: формирование правовых условий для обеспечения плюрализма и прозрачности, средств массовой информации; усовершенствование правового регулирования оборота информации в электронной форме (электронных документов, книг, журналов и т.п.); учет правовых особенностей использования интернет-технологий для распространения массовой информации; усовершенствование защиты интеллектуальной собственности в условиях использования интернет-технологий.

В сфере доступа к информации: установление условий для прозрачного и простого доступа к публичной информации; гармонизация противоречия между правом на интеллектуальную собственность и правом на доступ к информации; совершенствование правовых условий гарантирования доступа к чувствительной информации для субъектов во всех сферах деятельности и т.п.

В сфере развития информационной инфраструктуры: дальнейшая либерализация регулирования рынка телекоммуникаций с учетом процессов конвергенции; стимулирование построения сетей доступа для ШПД, в том числе с использованием радиотехнологий; усовершенствование регулирования телевидения и радиовещания с учетом перехода на цифровые технологии; создание стимулирующих условий для развития сферы программирования и производства компьютерной техники и т.п.

3 «плохое» проектирование неправильная эксплуатация специальные воздействия Нештатное функционирование ИКТ

Направления повышения информационной безопасности в части 3 группы угроз

1. Усовершенствование нормативной регламентации порядка: проектирования, создания, эксплуатации сложных территориально распределённых систем, которые базируются на использовании ИКТ; 2. Формирование правовых механизмов обеспечения гарантированного сопровождения ИКТ их разработчиками в течении всего периода эксплуатации и т.п. В сфере проектирования и эксплуатации ИТ:

3. Создание общегосударственной системы обеспечения информационной безопасности сложных территориально распределённых систем, которые базируются на использовании ИКТ. 4. Усиление ответственности за действия направленные на нарушение штатного режима функционирования сложных территориально распределенных ИКТ путем нарушения правил эксплуатации или специальных воздействий т.п. В сфере специальных воздействий:

Выполнение требований информационной безопасности атрибутивно находится в основе всех информационных отношений и информационных процессов, поэтому нуждается в системном и комплексном подходе с учетом особенностей использования ИКТ. Основной вывод

Спасибо за внимание !