Министерство образования и науки РФ Волжский институт строительства

Зарегистрируйтесь, чтобы просмотреть полный документ!

Министерство образования и науки РФ Волжский институт строительства и технологий (филиал) федерального государственного бюджетного образовательного учреждения высшего профессионального образования "Волгоградский государственный архитектурностроительный университет" Кафедра экономики КУРСОВАЯ РАБОТА По дисциплине: "Правовая информатика" Тема: Законодательство об информационной безопасности Выполнил: студент уч. гр. ЭМ-11 Черепанова Д. А. Зачетная книжка № 11131 Проверил: Байдакова Н В. Волжский 2012

Критерии оценки безопасности Нормативно-правовые документы предприятия, касающиеся вопросов информационной безопасности Требования действующего российского законодательства (РД ФСТЭК, СТР-К, ГОСТЫ) Требования отраслевых стандартов (СТО БР ИББС 1. 0, базовый уровень информационной безопасности операторов связи) Рекомендации международных стандартов (ISO 17799, OCTAVE) Рекомендации компаний-производителей программного и аппаратного обеспечения (Microsoft, Oracle, Cisco и т. д. )

КРАТКИЙ СПРАВОЧНИК Информационная безопасность – это защищенность жизненно важных информационных ресурсов и систем от внешних и внутренних посягательств и угроз для граждан, организаций и государственных органов. Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. 3

Проблемы обеспечения безопасности При получении гражданами РФ услуг в электронном виде, на наш взгляд, возникает три отличительные проблемы обеспечения безопасности информации: 1. Обеспечение гарантированного подтверждения получения согласия от пользователя в соответствии с 152 -ФЗ. 2. Обеспечить конфиденциальность и целостность данных в процессе их передачи от клиента к серверу. Например, угрозы перехвата трафика с использованием сниферов или угрозы типа «человек посередине» (man in the middle). 3. Гарантии аутентичности (подлинности) пользователя, регистрирующегося на портале.

Предлагаемое решение обозначенных проблем 1. Процедура регистрации в соответствии с утверждённым регламентом. 2. Персональные аутентификационные данные выдаются с обязательной проверкой документов при личной явке. 3. Аутентификация по персональному сертификату, с использованием устройств типа token или смарт-карт. 4. Пользователь использует защищённый протокол https, организуемый с помощью сертифицированных средств криптографической защиты информации, реализующих российские криптографические стандарты.

БЕЗОПАСНОСТЬ ИНФОРМАЦИИ Система мер по защите информации требует комплексного подхода к решению вопросов защиты и включает не только применение технических средств, но и в первую очередь организационно-правовых мер защиты. В соответствии с действующим законодательством РФ, далеко не каждая фирма сегодня имеет право на защиту своей информации. Декларация прав и свобод человека и гражданина РФ (ст. 13 п. 2) и Конституция РФ (ст. 29 ч. 4) предоставили каждому право свободно искать и получать информацию. Решение «Под ключ»

ФЗ «О персональных данных» В соответствии с Законом об информации, защите подлежит не вся информация, а лишь документированная, т. е. зафиксированная на материальном носителе с реквизитами, позволяющими ее идентифицировать. При этом информация в электронной версии, т. е. находящаяся в памяти ЭВМ или записанная на дискету, подлежит защите лишь в том случае, если она удостоверена электронной цифровой подписью, либо распечатана и заверена подписью руководителя и печатью фирмы (ст. 5). При этом под защитой информации понимается, прежде всего, право собственника документа востребовать этот документ из чужого, незаконного владения. Кроме этого, Закон предусматривает право собственника документа определять порядок доступа к нему третьих лиц, а также запрещать третьим лицам ознакомление с зафиксированной в документе информацией, копирование документа и ряд других действий.

ФЗ «О персональных данных» Основные законы России в области компьютерного права: Закон " О правовой охране программ для электронных вычислительных машин и баз данных" (от 23. 09. 92 № 3523 -1 Закон "Об авторском праве и смежных правах" (от 09. 07. 93 № 5351 -1 с последующим изменением и дополнением). Закон "О государственной тайне" (от 21. 07. 93 № 5485 -1 с последующим изменением и дополнением). Федеральный закон "О связи" (от 16. 02. 95 № 15 -ФЗ с последующим изменением и дополнением). Федеральный закон " Об информатизации и защите информации" ( от 20. 02. 95 № 24 ФЗ) Глава 28 УК РФ Статья 272 Неправомерный доступ к компьютерной информации Статья 273 Создание, использование и распространение вредоносных программ Статья 274 Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

Спас ибо з а вни мани е! Обсуждение вопросов.

Скачать презентацию Министерство образования и науки РФ Волжский институт строительства

Презентация готовая.ppt

Количество слайдов: 9