ОТЕЧЕСТВЕННЫЕ И МЕЖДУНАРОДНЫЕ НОРМАТИВНО-ПРАВОВЫЕ АКТЫ ОБЕСПЕЧЕНИЯ ИБ Борисов В.А. КАСК – филиал ФГБОУ ВПО РАНХ и ГС Красноармейск 2011 г. - презентация

1 ОТЕЧЕСТВЕННЫЕ И МЕЖДУНАРОДНЫЕ НОРМАТИВНО-ПРАВОВЫЕ АКТЫ ОБЕСПЕЧЕНИЯ ИБ Борисов В.А. КАСК – филиал ФГБОУ ВПО РАНХ и ГС Красноармейск 2011 г.

2 2 Отечественное организационное и нормативно-правовое обеспечение ИБ

3 33 Цель законодательных мер Предупреждение и сдерживание потенциальных нарушителей.

4 4 Принципы Доктрины ИБ РФ законность; соблюдение баланса жизненно важных интересов личности, общества и государства; недопустимость ограничения прав и свобод граждан; взаимная ответственность личности, общества и государства по обеспечению безопасности;

5 5 Принципы Доктрины ИБ РФ интеграция с международными системами безопасности; приоритет политических и экономических мер обеспечения национальной безопасности с опорой на военный потенциал России; сочетание централизованного управления силами и средствами обеспечения безопасности с передачей в соответствии с федеративным устройством России части полномочий в этой области органам государственной власти субъектов Российской Федерации и органам местного самоуправления.

6 6 Базовые принципы государственной информационной политики открытость политики; равенство интересов участников; системность; приоритет отечественного производителя; социальная ориентация;

7 7 Базовые принципы государственной информационной политики государственная поддержка; приоритет права законность; сочетание централизованного управления силами и средствами обеспечения безопасности; интеграция с международными системами обеспечения ИБ.

8 8 Функции государственной системы обеспечения ИБ оценка состояния ИБ в стране; выявление и учет источников внутренних и внешних угроз; определение основных направлений предотвращения угроз или минимизации ущерба от их реализации; организация исследований в сфере обеспечения ИБ; разработка и принятие законов и иных нормативно-правовых актов;

9 9 Функции государственной системы обеспечения ИБ разработка федеральных целевых и ведомственных программ обеспечения ИБ; организация единой системы лицензирования, сертификации, экспертизы и контроля в этой сфере; страхование информационных рисков; подготовка специалистов по обеспечению ИБ; информирование общественности о реальной ситуации в сфере обеспечения ИБ;

10 10 Функции государственной системы обеспечения ИБ изучение практики обеспечения ИБ; правовая защита прав и интересов граждан, интересов общества и государства в сфере ИБ; организация обучения способам и методам самозащиты физических лиц от основных угроз в информационной сфере; содействие разработке и принятие норм международного права в сфере обеспечения ИБ; установление стандартов и нормативов в сфере обеспечения ИБ.

11 11 Стандарты по защите процессов переработки информации системы тревожной сигнализации 12 государственных стандартов; информационные технологии около 200 государственных стандартов; системы качества больше 100 государственных стандартов.

12 12 Комплексный характер защиты процессов переработки информации достигается за счет использования унифицированного алгоритмического обеспечения для средств криптографической защиты в соответствии с российскими государственными стандартами.

13 13 Международные нормативно-правовые акты обеспечения ИБ

14 14 Основные направления международной практики обеспечения ИБ нормирование компьютерной безопасности по критериям оценки защищенности надежных систем и информационных технологий; стандартизация процессов создания безопасных информационных систем.

15 15 Основные компоненты безопасности по критериям ITSEC информационная безопасность; безопасность системы; безопасность продукта; угроза безопасности; набор функций безопасности; гарантированность безопасности; общая оценка безопасности; классы безопасности.

16 16 Основные элементы детализации ИБ ITSEC цели безопасности и функции ИБ; спецификация функций безопасности конфиденциальность информации; целостность информации; доступность информации; описание механизмов безопасности.

17 17 Степени мощности ITSEC базовая средняя высокая

18 18 Общая оценка безопасности системы по ITSEC оценка уровня гарантированной эффективности механизмов (средств) безопасности уровень гарантированной корректности