Организационно-правовое обеспечение ИБ. Лекция 1. Основные понятия и задачи курса презентация

Содержание

Слайд 2

Лекция 1. Основные понятия и задачи курса

Лекция 1.

Основные понятия
и задачи курса

Слайд 3

Основные понятия защиты информации информация - сведения (сообщения, данные) независимо

Основные понятия защиты информации

информация - сведения (сообщения, данные) независимо от

формы их представления
Источник: Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ
Слайд 4

Примечание: Используйте информацию, в частности, определения и термины, из источников,

Примечание:

Используйте информацию, в частности, определения и термины, из источников, заслуживающих доверие

(например, федеральные законы Российской Федерации)
Слайд 5

Безопасность информации (данных) Состояние защищенности информации (данных), при котором обеспечены ее (их) конфиденциальность, доступность и целостность

Безопасность информации (данных)

Состояние защищенности информации (данных), при котором обеспечены ее (их)

конфиденциальность, доступность и целостность
Слайд 6

Три аспекта защиты информации: Целостность Конфиденциальность Доступность

Три аспекта защиты информации:

Целостность
Конфиденциальность
Доступность

Слайд 7

Три аспекта защиты информации: Целостность информации - состояние информации, при

Три аспекта защиты информации:

Целостность информации - состояние информации, при котором отсутствует

любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право (ГОСТ Р 50922-2006);
Слайд 8

Три аспекта защиты информации: Конфиденциальность информации - обязательное для выполнения

Три аспекта защиты информации:

Конфиденциальность информации - обязательное для выполнения лицом, получившим

доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя (149-ФЗ);
Слайд 9

Три аспекта защиты информации: Доступность информации - состояние информации, при

Три аспекта защиты информации:

Доступность информации - состояние информации, при котором субъекты,

имеющие права доступа, могут реализовать их беспрепятственно (ГОСТ Р 50922-2006);
Слайд 10

Группы методов защиты Организационно-правовые Программно-аппаратные Инженерно-технические

Группы методов защиты

Организационно-правовые
Программно-аппаратные
Инженерно-технические

Слайд 11

Защита информации представляет собой принятие правовых, организационных и технических мер,

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных

на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа;
3) реализацию права на доступ к информации.

Слайд 12

Организационно-правовые методы ЗИ

Организационно-правовые методы ЗИ

Слайд 13

Роль правового обеспечения Основой проведения организационных мероприятий является использование и

Роль правового обеспечения

Основой проведения организационных мероприятий является использование и подготовка законодательных

и нормативных документов в области информационной безопасности, которые на правовом уровне должны регулировать доступ к информации
Слайд 14

Назовите основной нормативный правой акт Российской Федерации?

Назовите основной нормативный правой акт Российской Федерации?

Слайд 15

Конституция РФ Глава 1. Основы конституционного строя Статья 15 Конституция

Конституция РФ

Глава 1. Основы конституционного строя
Статья 15
Конституция Российской Федерации имеет высшую

юридическую силу, прямое действие и применяется на всей территории Российской Федерации. Законы и иные правовые акты, принимаемые в Российской Федерации, не должны противоречить Конституции Российской Федерации.
Слайд 16

Конституция РФ Органы государственной власти, органы местного самоуправления, должностные лица,

Конституция РФ

Органы государственной власти, органы местного самоуправления, должностные лица, граждане и

их объединения обязаны соблюдать Конституцию Российской Федерации и законы.
Т. о., в Российской федерации не может быть издан ни один НПА, противоречащий положениям Конституции РФ.
Слайд 17

Конституция РФ Статья 2 Человек, его права и свободы являются

Конституция РФ

Статья 2
Человек, его права и свободы являются высшей ценностью. Признание,

соблюдение и защита прав и свобод человека и гражданина - обязанность государства.
Слайд 18

Конституция РФ Статья 23 Каждый имеет право на неприкосновенность частной

Конституция РФ

Статья 23
Каждый имеет право на неприкосновенность частной жизни, личную и

семейную тайну, защиту своей чести и доброго имени.
Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
Слайд 19

Конституция РФ Статья 24 Сбор, хранение, использование и распространение информации

Конституция РФ
Статья 24
Сбор, хранение, использование и распространение информации о частной жизни

лица без его согласия не допускаются.
Слайд 20

Уровни правового обеспечения информационной безопасности Первый уровень: международные договора, к

Уровни правового обеспечения информационной безопасности

Первый уровень:
международные договора, к которым

присоединилась РФ, и федеральные законы России
Слайд 21

международные (всемирные) конвенции об охране промышленной собственности, об охране интеллектуальной собственности, об авторском праве; Конституция РФ

международные (всемирные) конвенции об охране промышленной собственности, об охране интеллектуальной собственности,

об авторском праве;
Конституция РФ
Слайд 22

Гражданский кодекс РФ Уголовный кодекс РФ

Гражданский кодекс РФ
Уголовный кодекс РФ

Слайд 23

Уголовный кодекс РФ статья 272 устанавливает ответственность за неправомерный доступ

Уголовный кодекс РФ
статья 272 устанавливает ответственность за неправомерный доступ к

компьютерной информации
статья 273 – за создание, использование и распространение вредоносных программ для ЭВМ
статья 274 – за нарушение правил эксплуатации ЭВМ, систем и сетей;
Слайд 24

федеральный закон «Об информации, информационных технологиях и о защите информации»;

федеральный закон «Об информации, информационных технологиях и о защите информации»;
федеральные законы

«О государственной тайне», «О коммерческой тайне», «О персональных данных»;
Слайд 25

Второй уровень правового регулирования защиты информации подзаконные акты: указы Президента

Второй уровень правового регулирования защиты информации

подзаконные акты:
указы Президента и постановления Правительства

РФ,
определения Конституционного суда РФ,
письма Высшего арбитражного суда РФ
постановления пленумов Верховного суда РФ.
Слайд 26

Третий уровень правового обеспечения информационной безопасности государственные стандарты (ГОСТы) в

Третий уровень правового обеспечения информационной безопасности

государственные стандарты (ГОСТы) в области защиты

информации,
руководящие документы, нормы, методики и классификаторы, разработанные соответствующими государственными органами (ФСБ, ФСТЭК и др.).
Слайд 27

Государственные стандарты РФ «Защита информации. Основные термины и определения», «Средства

Государственные стандарты РФ «Защита информации. Основные термины и определения», «Средства вычислительной

техники. Защита от несанкционированного доступа к информации. Общие технические требования», «Системы обработки информации. Защита криптографическая» и др.
Слайд 28

Руководящие документы, инструкции, методики Федеральной службы по техническому и экспортному

Руководящие документы, инструкции, методики Федеральной службы по техническому и экспортному контролю

(ФСТЭК) и Федеральной службы безопасности (ФСБ).
Слайд 29

Четвертый уровень правового обеспечения информационной безопасности локальные нормативные акты, положения,

Четвертый уровень правового обеспечения информационной безопасности

локальные нормативные акты, положения, инструкции, методические

рекомендации и другие документы по защите информации в конкретной организации
Слайд 30

Приказ об утверждении перечня сведений, составляющих коммерческую тайну предприятия (организации)

Приказ об утверждении перечня сведений, составляющих коммерческую тайну предприятия (организации)
Соглашение о

конфиденциальности, заключаемое с каждым сотрудником организации, и др.
Слайд 31

Разделы в трудовых и гражданско-правовых договорах, заключаемых с сотрудниками и

Разделы в трудовых и гражданско-правовых договорах, заключаемых с сотрудниками и контрагентами

предприятия (организации) об обязанности возмещения ущерба за разглашение сведений, составляющих коммерческую тайну предприятия
Слайд 32

Виды информации (149-ФЗ) Общедоступная Ограниченного доступа (доступ к которой ограничен федеральными законами)

Виды информации (149-ФЗ)

Общедоступная
Ограниченного доступа (доступ к которой ограничен федеральными законами)

Слайд 33

Информация ограниченного доступа: государственная тайна конфиденциальная информация

Информация ограниченного доступа:
государственная тайна
конфиденциальная информация

Слайд 34

Конфиденциальная информация: служебная тайна; профессиональная тайна (врачебная, адвокатская и т.п.); коммерческая тайна; персональные данные

Конфиденциальная информация:
служебная тайна;
профессиональная тайна (врачебная, адвокатская и т.п.);
коммерческая тайна;
персональные данные

Слайд 35

Государственная тайна ФЗ… Определение

Государственная тайна
ФЗ…
Определение

Слайд 36

Статья 8. Степени секретности сведений и грифы секретности носителей этих сведений С СС ОВ

Статья 8. Степени секретности сведений и грифы секретности носителей этих сведений
С
СС
ОВ

Слайд 37

Статья 22. Основания для отказа должностному лицу или гражданину в

Статья 22. Основания для отказа должностному лицу или гражданину в допуске

к государственной тайне
1.
2.
3.

Имя файла: Организационно-правовое-обеспечение-ИБ.-Лекция-1.-Основные-понятия-и-задачи-курса.pptx
Количество просмотров: 9
Количество скачиваний: 0
- Предыдущая
Предоставление субсидий СФР
Следующая -
Мотивация персонала. Лекция 10

Похожие презентации

Право природопользования. Виды прав на природные ресурсы и природные объекты
Тарифные барьеры в международной торговле
Международно-правовая защита жертв вооруженных конфликтов
Иски
Прокуратура Российской Федерации. Понятие, функции, роль в жизни общества и государства
Земельное право в системе российского права
Теория государства и права
Право, его роль в жизни общества и государства
Структура, основные цели и задачи деятельности надзорных органов: ЦБРФ, Минфин, ФНСРФ
Права и свободы человека и гражданина
Понятие права природопользования
ВКР: Принципы гражданского процессуального права: понятие, система и характеристика
Қазақстан Республикасында мемлекеттік қызмет көрсетуді цифрландыру
Основы конституционного строя Российской Федерации
Соотношение государственного управления и исполнительной власти
Нормативные документы в области пожарной безопасности
Система арбитражных судов Российской Федерации
Федеральный закон №123 22 июля 2008 года. Технический регламент о требованиях пожарной безопасности
Виконавча влада України
Особый механизм охраны Конституции
Нормативно-правовое обеспечение атомной отрасли. Основные требования к обеспечению радиационной безопасности
Архивное хранение конфиденциальных документов и дел
Договор найма жилого помещения
Гражданское общество
Основные понятия документационного обеспечения управления
Государство и право, их роль в жизни общества
Лицензирование фармацевтической деятельности
Турнир знатоков права
Обратная связь
Email: Нажмите что бы посмотреть