Разработка проекта стандарта информационной безопасности атомной энергетики Исполнитель : Лепикоршев А. Е. Научный руководитель : Малюк А. А.

Презентация:



Advertisements
Похожие презентации
Этапы создания системы защиты персональных данных СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ Научно-производственное предприятие.
Advertisements

СОВРЕМЕННАЯ НОРМАТИВНО- МЕТОДИЧЕСКАЯ БАЗА ДЕЛОПРОИЗВОДСТВА И АРХИВНОГО ДЕЛА к.э.н., доцент кафедры документоведения и ДОУ, заместитель директора института.
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Удмуртский государственный университет» Региональный.
Персональные данные (ПДн). Организация работы по защите ПДн в образовательном учреждении 14 апреля 2010 года.
СОВЕРШЕНСТВОВАНИЕ СИСТЕМ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ И КОМПАНИЙ НА ОСНОВЕ ПРИМЕНЕНИЯ ПРОЦЕССНЫХ СТАНДАРТОВ «Уверенность в себе.
1 SaaS и ФЗ сентября 2010 г. Москва. Агентство маркетинговых коммуникаций CNews Conferences и аналитическое агентство CNews Analytics. Круглый стол.
Внесение изменений в сведения в реестре операторов, осуществляющих обработку персональных данных Требования законодательства РФ в сфере персональных данных.
О государственной политике в сфере документационного обеспечения управления М.В. Ларин Директор ВНИИДАД, доктор истор. наук, профессор.
Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных Законодательная.
Информационное обеспечение проведения ЕГЭ Федеральный закон Российской Федерации от 2 февраля 2011 г. N 2-ФЗ Проект Постановления Правительства Российской.
Защита персональных данных работников. Положения о защите персональных данных работников регламентируют Конституция Российской Федерации Конституция Российской.
1 Обеспечение ядерной и радиационной безопасности В.М.Полюхович Департамент по ядерной и радиационной безопасности Министерства по чрезвычайным ситуациям.
Практический опыт реализации положений Федерального закона от ФЗ «О персональных данных» в повседневной банковской деятельности Казакевич.
1 Правовая основа экспертизы безопасности I.Федеральный закон от ФЗ «Об использовании атомной энергии» II.Постановление Правительства Российской.
1 Обеспечение ядерной и радиационной безопасности В.М.Полюхович Департамент по ядерной и радиационной безопасности Министерства по чрезвычайным ситуациям.
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу ( субъекту персональных.
Волошин Юрий Петрович – министр промышленности и энергетики Чувашской Республики Административные регламенты и стандарты Минпромэнерго Чувашии по предоставлению.
Практические аспекты выполнения законодательных требований при обработке персональных данных Докладчик: Шубин А.С., Служба информационной безопасности.
Развитие системы учета и контроля ядерных материалов в Российской Федерации (Трехсторонний семинар по учету и контролю ядерных материалов 27÷31 октября.
Федеральный закон 152-ФЗ «О персональных данных» от 27 июля 2006 года ( с последними изменениями от 25 июля 2011 года) Требования к юридическим лицам.
Транксрипт:

Разработка проекта стандарта информационной безопасности атомной энергетики Исполнитель : Лепикоршев А. Е. Научный руководитель : Малюк А. А.

Цель работы Создание проекта стандарта по обеспечения информационной безопасности в атомной энергетике. 2

Предпосылки На сегодняшний день атомная отрасль являет одним из передовых направлений науки и производства. При существующих тенденциях внедрения СВТ и средств автоматизации в атомной отрасли необходимо выделение нового аспекта безопасности – информационного. Сейчас в атомной отрасли отсутствуют документы, регламентирующие обеспечение именно информационной составляющей безопасности. 3

Предпосылки 4

Структура стандарта 1.Область определения ; 2.Концептуальная схема обеспечения ИБ ; 3.Модель угроз ИБ ; 4.Система ИБ ; 5.Система менеджмента ИБ. Область определения и концептуальная схема обеспечения ИБ АЭС составлены на основе основных технических документов атомного права. Модель угроз ИБ АЭС на настоящий момент в нормативных документах отсутствует. В качестве её основы может быть использована модель угроз ФСТЭК, переработанная в соответствии с требованиями технических документов атомного права. 5

Область определения Разрабатываемый стандарт : определен и распространяется на объекты атомной энергетики РФ – АЭС ; может быть применён путем включения ссылок на него и / или прямого использования устанавливаемых в нем положений ; может применяться на добровольной основе, если только обязательность применения отдельных положений не установлена законодательством РФ или иными нормативными правовыми актами. 6

Концептуальная схема обеспечения ИБ 7

Риски ИБ иерархически связаны с технологичес- кими рисками основной деятельности АЭС через потенциальные последст- вия их реализации. 8

Модель угроз ИБ Угроза ИБ создаётся, если существует канал реализации между источником угрозы и объектом воздействия. 9 Для каждого уровня определены свои объекты воздействия угроз ИБ.

Модель угроз ИБ На каждом уровне каждого из сегментов инфраструктуры АЭС угрозы ИБ различны. Угроза ИБ представляется в виде совокупности взаимосвязанных обобщённых классов : 10

Система информационной безопасности ( СИБ ) 11

Система информационной безопасности ( СИБ ) 12

Система менеджмента ИБ ( СМИБ ) 13

Заключение Для решения задач стандартизации средств и методов обеспечения ИБ был разработан проект отраслевого стандарта. Данный стандарт сводит воедино требования законодательства и надзорных органов в отрасли атомной энергетики с лучшими стандартами по обеспечению ИБ. В ходе работы над проектом стандарта был составлен перечень нормативных документов атомной энергетики, на основе которого в дальнейшем возможна разработка стандартов ИБ и для других объектов отрасли. 14

Список использованных источников 1. Стандарт ЦБ СТО ИББС « Обеспечение информационной безопасности организаций банковской системы РФ. Общие положения », от ФСТЭК « Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных », от « Общие положения обеспечения безопасности АС, ОПБ -88/97», от ФЗ -149 « Об информации, информационных технологиях и о защите информации », от Стандарт ГОСТ Р ИСО / МЭК « Информационная технология. Практические правила управления информационной безопасностью ». 6. « Доктрина информационной безопасности РФ », от ФЗ -347 « Об использовании атомной энергии », от Санитарные правила СанПиН « Нормы радиационной безопасности, НРБ -99/2009», от

Список использованных источников 9. « Основные санитарные правила обеспечения радиационной безопасности, ОСПОРБ -99» от « Требования к управляющим системам, важным для безопасности атомных станций, НП », от « Правила ядерной безопасности реакторных установок атомных станций, НП », от Стандарт ГОСТ Р ИСО 9001 « Системы менеджмента качества. Требования ». 13. Стандарт ИБ ГОСТ Р ИСО / МЭК « Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования ». 14. ФЗ -152 « О персональных данных », от Постановление Правительства РФ 687 « Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации », от

Благодарю за внимание