Информационная безопасность

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Конфиденциальность (обеспечение доступа к информации только авторизованным пользователям).

Целостность (обеспечение достоверности и полноты информации).

Доступность (обеспечение доступа к информации авторизованных пользователей по мере необходимости).

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.

 

Информационный актив – любая информация, не зависимо от вида ее представления, имеющая ценность для организации и находящаяся в ее распоряжении.

Угроза информационной безопасности — совокупность условий и факторов, создающих опасность нарушения информационной безопасности.

 

Уязвимости представляют собой слабости защиты. Другими словами, уязвимости – это любые факторы, делающие возможной успешную реализацию угроз.

Нормативно-правовые акты в области ИБ

Акты федерального законодательства:

  • Международные договоры РФ;
  • Конституция РФ;
  • Законы федерального уровня (включая федеральные конституционные законы, кодексы);
  • Указы Президента РФ;
  • Постановления правительства РФ;
  • Нормативные правовые акты федеральных министерств и ведомств;
  • Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

Нормативно-методические документы в области ИБ

Методические документы государственных органов России:

  • Доктрина информационной безопасности РФ;
  • Руководящие документы ФСТЭК (Гостехкомиссии России);
  • Приказы ФСБ.

Стандарты информационной безопасности, из которых выделяют:

  • Международные стандарты;
  • Государственные (национальные) стандарты РФ;
  • Рекомендации по стандартизации;
  • Методические указания.

Стандарты:

  • Национальный стандарт РФ "Автоматическая идентификация. Идентификация биометрическая". Форматы обмена биометрическими данными. Часть 5. Данные изображения лица.
  • Основное положение о безопасности персональных данных
  • Постановление Правительства РФ от 15.09.2008 №687 "ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОСОБЕННОСТЯХ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМОЙ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ"
  • Постановление Правительства РФ от 17 ноября 2007 г. N 781 г. Москва "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"
  • Федеральный закон "О персональных данных"
  • Закон "Об информации,  информационных технологиях и о защите информации"
  • Закон "О государственной тайне"
  • Закон "О создании государственной системы  обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы  РФ"
  • Закон "Об утверждении перечня сведений конфиденциального характера"
  • Доктрина информационной безопасности РФ
  • Трудовой кодекс РФ
  • Презентация "Разработка программы развития УУД на ступени основного общего образования"
  • Презентация "Системно-деятельностный подход в условиях введения стандартов нового поколения"