1 / 13

Отечественное организационное, правовое и нормативное обеспечение и регулирование в сфере ИБ

Отечественное организационное, правовое и нормативное обеспечение и регулирование в сфере ИБ. Основные задачи в сфере обеспечения и регулирования ИБ РФ. формирование и реализация единой государственной политики по обеспечению защиты национальных интересов от угроз в информационной сфере,

cameron-boyer
Download Presentation

Отечественное организационное, правовое и нормативное обеспечение и регулирование в сфере ИБ

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Отечественное организационное, правовое и нормативное обеспечение и регулирование в сфере ИБ

  2. Основные задачи в сфере обеспечения и регулирования ИБ РФ • формирование и реализация единой государственной политики по обеспечению защиты национальных интересов от угроз в информационной сфере, • реализация конституционных прав и свобод граждан на информационную деятельность; • совершенствование законодательства Российской Федерации в сфере обеспечения ИБ; • определение полномочий органов государственной власти Российской Федерации, субъектов Российской Федерации и органов местного самоуправления в сфере обеспечения ИБ;

  3. Основные задачи в сфере обеспечения и регулирования ИБ РФ • координация деятельности органов государственной власти по обеспечению ИБ; • создание условий для успешного развития негосударственной компоненты в сфере обеспечения ИБ, осуществления эффективного гражданского контроля за деятельностью органов государственной власти; • развитие стандартизации информационных систем на базе общепризнанных международных стандартов и их внедрение во всех видах таких систем;

  4. Основные задачи в сфере обеспечения и регулирования ИБ РФ • совершенствование и защита отечественной информационной инфраструктуры, ускорение развития новых информационных технологий и их широкое распространение, унификация средств поиска, сбора, хранения, обработки и анализа информации с учетом вхождения России в глобальную информационную инфраструктуру; • развитие отечественной индустрии телекоммуникационных и информационных средств, их приоритетное по сравнению с зарубежными аналогами распространение на внутреннем рынке;

  5. Основные задачи в сфере обеспечения и регулирования ИБ РФ • защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти, на предприятиях оборонного комплекса; • духовное возрождение России, обеспечение сохранности и защиты культурного и исторического наследия (в том числе музейных, архивных, библиотечных фондов, основных историко-культурных объектов); • сохранение традиционных духовных ценностей при важнейшей роли Русской Православной церкви и церквей других конфессий;

  6. Основные задачи в сфере обеспечения и регулирования ИБ РФ • пропаганда средствами массовой информации элементов национальных культур народов России, духовно-нравственных, исторических традиций, норм общественной жизни и передового опыта подобной пропагандистской деятельности; • повышение роли русского языка как государственного языка и языка межгосударственного общения народов России и государств — членов СНГ; • создание оптимальных социально-экономических условий для осуществления важнейших видов творческой деятельности и функционирования учреждений культуры; • противодействие угрозе развязывания противоборства в информационной сфере; • организация международного сотрудничества по обеспечению ИБ при интеграции России в мировое информационное пространство.

  7. Установление стандартов и нормативов в сфере обеспечения ИБ РФ является наиболее важной регулирующей функцией

  8. Девять государственных стандартов Российской Федерации • ГОСТ 28147-89, • ГОСТ Р 34.10-94, • ГОСТ Р 34.11-94, • ГОСТ I29.339-92, • ГОСТ Р 50752-95, • ГОСТ РВ 50170-92, • ГОСТ Р 150600-93, • ГОСТ Р 50739-95, • ГОСТ Р 50922-96) относятся к различным группам по классификатору стандартов и, к сожалению, не являются функционально полными ни по одному из направлений защиты процессов переработки информации.

  9. Родственные стандарты, имеющие отношение к области защиты процессов переработки информации: • системы тревожной сигнализации, комплектуемые извещателями различного принципа действия — 12 ГОСТов; • информационные технологии (сертификация систем телекоммуникации, программных и аппаратных средств, аттестационное тестирование взаимосвязи открытых систем, аттестация баз данных и т.д.) — около 200 ГОСТов; • системы качества (в том числе стандарты серии 9000, введенные в действие на территории Российской Федерации) — больше 100 ГОСТов.

  10. Недостатки • Значительная часть (около 60 %) стандартов на методы контроля и испытаний может быть признана не соответствующей требованию Закона РФ «Об обеспечении единства измерений» от 7.04.93 № 4871-1, как правило, в части погрешностей измерений. • Отсутствуют стандарты в сфере информационно-психологической безопасности.

  11. «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требований по защите информации». Этот руководящий документ Гостехкомиссии Россииявляется одним из отечественных аналогов международных стандартов

  12. Российские государственные стандарты в области криптографической защиты ГОСТ 28147—-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»; • ГОСТ Р 34.10 — 94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма»; • ГОСТ Р 34.11 — 94 «Информационная технология. Криптографическая защита информации. Функция хэширования»; • ГОСТ Р 50739 — 95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования».

  13. Проблема обеспечения безопасности носит комплексный характер. • Для ее решения необходимо сочетание • Правовых мер, • Организационных мер (руководство каждой организации должно выработать политику безопасности, определяющую общее направление работ, и выделить на эти цели соответствующих ресурсы), • Программно-технических мер (идентификация и аутентификация, управление доступом, протоколирование и аудит, криптография, экранирование).

More Related