ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИОННАЯ ОСНОВА СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ

Зарегистрируйтесь, чтобы просмотреть полный документ!

ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИОННАЯ ОСНОВА СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Первым нормативными документами, определяющими систему обеспечения безопасности России и организационную основу системы обеспечения безопасности является: Закон РФ «О безопасности» от 05. 03. 92 г № 2446 -1 (с изменениями и дополнениями). Раздел II. СИСТЕМА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

Систему безопасности РФ образуют: üОРГАНЫ ЗАКОНОДАТЕЛЬНОЙ, ИСПОЛНИТЕЛЬНОЙ И СУДЕБНОЙ ВЛАСТЕЙ, üгосударственные, общественные и иные организации и объединения, üграждане, принимающие участие в обеспечении безопасности в соответствии с законом, üа также ЗАКОНОДАТЕЛЬСТВО, регламентирующее отношения в сфере безопасности. Создание органов обеспечения безопасности, не установленных законом Российской Федерации, не допускается. (Закон Российской Федерации «О безопасности» , Раздел II. СИСТЕМА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ)

Доктрина информационной безопасности Российской Федерации от 9 сентября 2000 г. № Пр-1895 Раздел IV. ОРГАНИЗАЦИОННАЯ ОСНОВА СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

СИСТЕМА ОБЕСПЕЧЕНИЯ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ представляет собой силы и средства обеспечения национальной безопасности. СИЛЫ ОБЕСПЕЧЕНИЯ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ Вооруженные Силы Российской Федерации и другие воинские формирования и органы, а также федеральные органы государственной власти, принимающие участие в обеспечении национальной безопасности государства на основании законодательства Российской Федерации; ( «С Т Р А Т Е Г И Я национальной безопасности Российской Федерации до 2020 года» , утверждена Указом Президента РФ от 12 мая 2009 г. № 537 )

СРЕДСТВА ОБЕСПЕЧЕНИЯ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ - технологии, а также технические, программные, лингвистические, правовые, организационные средства, включая телекоммуникационные каналы, используемые в системе обеспечения национальной безопасности для сбора, формирования, обработки, передачи или приема информации о состоянии национальной безопасности и мерах по ее укреплению.

V. Организационные, нормативные правовые и информационные основы реализации настоящей Стратегии Государственная политика Российской Федерации в области национальной безопасности обеспечивается согласованными действиями всех элементов системы обеспечения национальной безопасности при координирующей роли Совета Безопасности Российской Федерации за счет реализации комплекса мер организационного, нормативно-правового и информационного характера. ( «С Т Р А Т Е Г И Я национальной безопасности Российской Федерации до 2020 года» , утверждена Указом Президента РФ от 12 мая 2009 г. № 537 )

Система обеспечения информационной безопасности Российской Федерации является частью системы обеспечения национальной безопасности страны. Система обеспечения информационной безопасности Российской Федерации строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере. ( «Доктрина информационной безопасности Российской Федерации» от 9 сентября 2000 г. № Пр-1895)

Основными элементами организационной основы системы обеспечения информационной безопасности Российской Федерации являются: Президент Российской Федерации, Совет Федерации Федерального Собрания Российской Федерации, Государственная Дума Федерального Собрания Российской Федерации, Правительство Российской Федерации, Совет Безопасности Российской Федерации, федеральные органы исполнительной власти, межведомственные и государственные комиссии, создаваемые Президентом РФ и Правительством России,

органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, органы судебной власти, общественные объединения, граждане, принимающие в соответствии с законодательством Российской Федерации участие в решении задач обеспечения информационной безопасности Российской Федерации.

СИСТЕМА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ Органы управления и обеспечения Инф. Без-ти РФ Силы обеспечения Инф. Без-ти РФ Методы обеспечения Инф. Без-ти РФ Средства обеспечения Инф. Без-ти РФ С И С Т Е М Ы И П О Д С И С Т Е М Ы Система защиты государственной тайны Государственная система защиты информации в РФ от технической разведки и утечки по техническим каналам Система лицензирования деятельности в области защиты государственной тайны Система защиты правительственной связи и информации Система лицензирования деятельности в области защиты конфиденциальной информации Система сертификации средств защиты информации Другие системы и подсистемы и Система лицензирования деятельности в области криптографической защиты информации Система сертификации криптографических средств защиты информации

Основные элементы организационной основы системы обеспечения информационной безопасности РФ Президент РФ Совет Безопасности РФ Органы местного самоуправления Граждане РФ Совет Федерации Государствен ная Дума Федеральные органы исполнительной власти Органы исполнительной власти субъектов РФ Общественные объединения Правительство РФ Органы судебной власти Межведомственные и государственные комиссии создаваемые Президентом и Правительством РФ

На основе анализа состава СОИБ РФ, её организационной основы, сил обеспечения информационной безопасности РФ и их функций, можно составить иерархическую структуру СОИБ РФ.

ПРЕЗИДЕНТ РОССИИ ЗАКОНОДАТЕЛЬНАЯ ФЕДЕРАЛЬНОЕ СОБРАНИЕ Совет Федераций Указы Государственная Дума ИСПОЛНИТЕЛЬНАЯ Комитет по безопасности Правительство РФ ПОДКОМИТЕТ по инф. без. Межведомственная комиссия по защите ГОСТАЙНЫ Законодательная база: Федеральные законы МИНИСТЕРСТВА МВД РФ ФСБ РФ ГТК РФ Постановления И ВЕДОМСТВА СВР РФ ФАПСИ (Спецсвязь РФ) ОБЕСПЕЧЕНИЯ Конституционный суд Верховный суд Генпрокуратура РФ СУДЫ Гражданское, административное и уголовное судопроизводство Госстандарт РФ ФСТЭК Нормативная база: Стандарты, Положения, Методические рекомендации, Руководящие документы, Руководства, Инструкции и т. д. СУБЪЕКТЫ СУДЕБНАЯ СОВЕТ БЕЗОПАСНОСТИ ИНФОРМАЦИОННОЙ Постановления, Решения на основе УК РФ, ГК РФ и т. д. БЕЗОПАСНОСТИ

Нормативная база: Стандарты, Положения, Постановления, Решения на Методические рекомендации, Руководящие основе УК РФ, ГК РФ документы, Руководства, Инструкции и т. д. СУБЪЕКТЫ ОБЕСПЕЧЕНИЯ Органы государственной власти Предприятия ИНФОРМАЦИОННОЙ Организации БЕЗОПАСНОСТИ Учреждения ГРАЖДАНЕ Нормативные правовые акты. Руководители издают: приказы, распоряжения. Утверждают: положения, руководства, инструкции, правила и т. д. Заключают: договоры, контракты, связанные с обеспечением информационной безопасности Секретный орган Служба информационной безопасности ИНФОРМАЦИОННЫЕ РЕСУРСЫ И СИСТЕМЫ

Основными функциями системы безопасности являются: ü ü ü выявление и прогнозирование внутренних и внешних угроз жизненно важным интересам объектов безопасности; создание и поддержание в готовности сил и средств обеспечения безопасности; управление силами и средствами обеспечения безопасности в повседневных условиях и при чрезвычайных ситуациях;

ü ü осуществление системы мер по восстановлению нормального функционирования объектов безопасности в регионах, пострадавших в результате возникновения чрезвычайной ситуации; участие в мероприятиях по обеспечению безопасности за пределами Российской Федерации в соответствии с международными договорами и соглашениями, заключенными или признанными Российской Федерацией.

Совет безопасности Российской Федерации является конституционным органом, осуществляющим подготовку решений Президента Российской Федерации в области обеспечения безопасности. «Положение о Совете Безопасности Российской Федерации» (Утверждено Указом Президента России от 07. 06. 2004 г № 726)

Совет безопасности Российской Федерации рассматривает вопросы внутренней и внешней политики Российской Федерации в области обеспечения безопасности, стратегические проблемы всех видов безопасности, охраны здоровья населения, прогнозирования, предотвращения чрезвычайных ситуаций и преодоления их последствий, обеспечения стабильности и правопорядка

Совет безопасности Российской Федерации ответствен перед Верховным Советом Российской Федерации за состояние защищенности жизненно важных интересов личности, общества и государства от внешних и внутренних угроз.

Совет безопасности Российской Федерации формируется на основании Конституции РСФСР, Закона РСФСР "О Президенте РСФСР" и Федерального Закона «О безопасности» , Положением о Совете Безопасности РФ. В состав Совета безопасности Российской Федерации входят: председатель, секретарь, постоянные члены и члены Совета безопасности.

Председателем Совета является Президент России. В число Постоянных членов Совета безопасности Российской Федерации входят по должности: вице-президент Российской Федерации, Первый заместитель Председателя Верховного Совета Российской Федерации, Председатель Совета Министров Российской Федерации (Председатель Правительства Российской Федерации).

СИЛЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

МИНИСТЕРСТВО ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ Министерство внутренних дел Российской Федерации (МВД России) — федеральное министерство, осуществляющее в пределах своих полномочий государственное управление в сфере защиты прав и свобод человека и гражданина, охраны правопорядка, обеспечения общественной безопасности и непосредственно реализующим основные направления деятельности органов внутренних дел Российской Федерации и внутренних войск Министерства внутренних дел Российской Федерации.

МВД РФ Первым этапом борьбы с киберпреступлениями явилась разработка нового Уголовного кодекса Российской Федерации, который вступил в силу с января 1997 года. Уголовный кодекс РФ является основным и единственным источником уголовного права, который действует в России. Юридическое предназначение этого нормативного акта состоит в том, чтобы устанавливать преступность тех или иных деяний, а также регулировать ответственность за их совершение. Уголовный кодекс РФ, принятый Парламентом и подписанный Президентом России, вступил в силу с 1 января 1997 г. , заменив Уголовный кодекс РСФСР, действовавший с 1960 г.

МВД РФ В Уголовный кодекс Российской Федерации была включена Глава 28 «Преступления в сфере компьютерной информации» , предусматривающая три состава преступления: - незаконный доступ к информации ЭВМ, их систем и сетей (ст. 272 УК РФ); - создание, распространение и использование вредоносных программ для ЭВМ (ст. 273 УК РФ); - нарушение правил эксплуатации ЭВМ, их систем и сетей (ст. 274 УК РФ).

МВД РФ В 1998 году в структуре МВД России было создано специальное подразделение по борьбе с преступлениями в области информационных технологий. Два года ушло на формирование аналогичных подразделений на местах. В 2000 году были сформированы и приступили к работе территориальные подразделения в 81 субъекте Российской Федерации.

МВД РФ Основными направлениями работы этого подразделения являются: - борьба с преступлениями в сфере компьютерной информации (выявление и пресечение фактов неправомерного доступа к компьютерной информации; борьба с изготовлением, распространением и использованием вредоносных программ для ЭВМ; противодействие мошенническим действиям с использованием возможностей электронных платежных систем);

МВД РФ - пресечение противоправных действий в информационно-телекоммуникационных сетях, включая сеть Интернет (выявление и пресечение преступлений, связанных с незаконным использованием ресурсов сетей сотовой и проводной связи; противодействие мошенническим действиям, совершаемым с использованием информационно-телекоммуникационных сетей, включая сеть Интернет; противодействие и пресечение попыток неправомерного доступа к коммерческим каналам спутникового и кабельного телевидения);

МВД РФ - борьба с незаконным оборотом радиоэлектронных и специальных технических средств; - борьба с распространением порнографических материалов с участием несовершеннолетних через сеть Интернет; - выявление и пресечение фактов нарушения авторских и смежных прав в сфере информационных технологий; - борьба с изготовлением и распространением в Интернете нелицензионного программного обеспечения для ЭВМ (на машинных носителях информации, через информационнотелекоммуникационные сети);

МВД РФ - международное сотрудничество в области борьбы с преступлениями, совершаемыми с использованием информационных технологий.

ГОСУДАРСТВЕННЫЙ ТАМОЖЕННЫЙ КОМИТЕТ РОССИЙСКОЙ ФЕДЕРАЦИИ Аббревиатура – ГТК РФ означает – Государственный таможенный комитет Российской Федерации. Именно этот – центральный орган федеральной исполнительной власти РФ – разрабатывает и реализует таможенную политику Российской Федерации.

ГТК РФ В соответствии с Конституцией, законами Российской Федерации, Таможенным кодексом РФ и распоряжениями Президента РФ Государственный таможенный комитет обеспечивает экономическую безопасность и соблюдение законов РФ. Указом Президента РФ от 9 марта 2004 года № 314 Государственный таможенный комитет Российской Федерации (ГТК РФ) был преобразован в Федеральную таможенную службу при Минэкономразвития.

ГТК РФ В 2003 году в ГНИВЦ был создан отдел информационной безопасности. Этим отделом проводится работа по проверке состояния информационной безопасности, подготовке нормативных документов, приказов в области информационной безопасности, развертыванию Центра управления средств криптографической защиты информации, а также функционирования сетевого центра управления антивирусными программами.

СЛУЖБА ВНЕШНЕЙ РАЗВЕДКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Служба внешней разведки Российской Федерации (СВР России) является составной частью сил обеспечения безопасности и призвана защищать безопасность личности, общества и государства от внешних угроз.

СВР РФ СВР осуществляет разведывательную деятельность в целях: • обеспечения Президента Российской Федерации, Федерального Собрания и Правительства разведывательной информацией, необходимой им для принятия решений в политической, экономической, военно-стратегической, научнотехнической и экологической областях; • обеспечения условий, способствующих успешной реализации политики Российской Федерации в сфере безопасности; • содействия экономическому развитию, научнотехническому прогрессу страны и военнотехническому обеспечению безопасности Российской Федерации.

СВР РФ К числу специальных органов исполнительной власти, обеспечивающих безопасность, в настоящее время относятся Федеральная служба безопасности (ФСБ), Федеральная служба по контролю за оборотом наркотиков (ФСКН), Федеральная служба охраны (ФСО) и Служба внешней разведки (СВР). Все они одновременно выступают правоохранительными органами.

ФСБ РФ – ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ РОССИИ ФСБ является федеральным органом исполнительной власти, подведомственным непосредственно Президенту РФ.

ФСБ РФ Сегодня ФСБ является самой могущественной спецслужбой России. Выходцы из этого ведомства приходят в самые разные государственные структуры, а 11 марта 2003 года ФСБ вновь стала главной спецслужбой страны. В этот день президент В. В. Путин подписал указ, согласно которому упразднил ФСНП и ФАПСИ, и передал функции Пограничной службы в ведение ФСБ.

ФСБ РФ В соответствии со статьёй 8 Федерального закона от 3 апреля 1995 г. N 40 -ФЗ «О федеральной службе безопасности» , деятельность органов ФСБ осуществляется по следующим основным направлениям: • контрразведывательная деятельность; • борьба с терроризмом; • борьба с преступностью; • разведывательная деятельность; • пограничная деятельность; • обеспечение информационной безопасности.

ФСБ РФ Обеспечение информационной безопасности — деятельность органов ФСБ, осуществляемая ими в пределах своих полномочий: • при формировании и реализации государственной и научно-технической политики в области обеспечения информационной безопасности, в том числе с использованием инженерно-технических и криптографических средств; • при обеспечении криптографическими и инженерно -техническими методами безопасности информационно-телекоммуникационных систем, а также систем шифрованной, засекреченной и иных видов специальной связи в России и её учреждениях, находящихся за пределами России.

ФАПСИ РФ – Федеральное агентство правительственной связи и информации при Президенте РФ ФАПСИ - это федеральный орган исполнительной власти, подведомственный непосредственно Президенту РФ. Федеральные органы правительственной связи и информации являются составной частью сил обеспечения безопасности Российской Федерации и входят в систему органов федеральной исполнительной власти.

ФАПСИ РФ Основными направлениями деятельности федеральных органов правительственной связи информации согласно закону являются: • организация и обеспечение эксплуатации, безопасности, развития и совершенствования правительственной связи, иных видов специальной связи и систем специальной информации для государственных органов; • обеспечение в пределах своей компетенции сохранности государственных секретов; • организация и обеспечение криптографической и инженерно - технической безопасности шифрованной связи в Российской Федерации и ее учреждениях за рубежом;

ФАПСИ РФ • организация и ведение внешней разведывательной деятельности в сфере шифрованной, засекреченной и иных видов специальной связи с использованием радиоэлектронных средств и методов;

ФАПСИ РФ • обеспечение высших органов государственной власти Российской Федерации, центральных органов федеральной исполнительной власти, Совета безопасности Российской Федерации достоверной и независимой от других источников специальной информацией (материалы внешней разведывательной деятельности, информация по поддержанию управления народным хозяйством в особый период, военное время и при чрезвычайных ситуациях, экономическая информация мобилизационного назначения, информация социально - экономического мониторинга), необходимой им для принятия решений в области безопасности, обороны, экономики, науки и техники, международных отношений, экологии, а также мобилизационной готовности.

ФАПСИ РФ 11 марта, 2003 Президент России Владимир Путин упразднил Федеральное агентство правительственной связи и информации (ФАПСИ). Его функции распределены между ФСБ и Минобороны РФ. 11 марта 2006 года. Три года назад был подписан указ, согласно которому упразднено Федеральное агентство правительственной связи и информации при Президенте РФ (ФАПСИ), и его функции были переданы Службе специальной связи и информации при Федеральной службе охраны Российской Федерации (Спецсвязь России) и Федеральной службе безопасности (ФСБ).

ФАПСИ РФ Служба специальной связи и информации (Спецсвязь России) является федеральным органом специальной связи и информации, осуществляющим в пределах своих полномочий организацию и обеспечение эксплуатации, безопасности, развития и совершенствования систем правительственной и иных видов специальной связи (далее именуются - специальная связь) и информации для федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и государственных органов (далее именуются - государственные органы). Спецсвязь была создана на базе Федерального агентства правительственной связи и информации (ФАПСИ)

ФСТЭК РОССИИ – Федеральная служба по техническому и экспортному контролю (Положение о Федеральной службе по техническому и экспортному контролю, Утверждено Указом Президента Российской Федерации от 16 августа 2004 г. № 1085 (с изменениями и дополнениями от 22 марта 2005 г. № 330; от 20 июля 2005 г. № 846; от 30 ноября 2006 г. № 1321))

ФСТЭК Особое место в организационной структуре системы обеспечения ИБ отведено ФСТЭК. Федеральная служба по техническому и экспортному контролю, ее территориальные органы и подведомственные ей организации являются правопреемниками Государственной технической комиссии при Президенте Российской Федерации, ее территориальных органов и подведомственных ей организаций.

ФСТЭК РФ является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, а также специальные и контрольные функции в области государственной политики по следующим вопросам:

ФСТЭК Обеспечение безопасности информации в системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность государства (кроме криптографических методов). Противодействие иностранным техническим разведкам на территории РФ.

ФСТЭК Обеспечение защиты информации с ограниченным доступом, предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней и других воздействий на информацию (носители) в целях добывания, уничтожения, искажения, блокирования доступа к информации на территории РФ (кроме криптографических методов).

ФСТЭК Защита информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств. Осуществление экспортного контроля.

ФСТЭК России является федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, а также специально уполномоченным органом в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, экспортного контроля. (В редакции Указа Президента Российской Федерации от 30 ноября 2006 г. № 1321).

РОССТАНДАРТ РФ – ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ Федеральное агентство по техническому регулированию и метрологии (РОССТАНДАРТ, бывшее Ростехрегулирование, бывший Госстандарт) — федеральный орган исполнительной власти, осуществляющий функции по оказанию государственных услуг, управлению государственным имуществом в сфере технического регулирования и метрологии. Находится в ведении Министерства промышленности и торговли России. Контакты: Адрес: 119991, Москва, Ленинский проспект, д. 9. Телефон: (495) 236 -03 -00, Факс: (495) 236 -62 -31. Сайт: www. gost. ru

Федеральное агентство по техническому регулированию и метрологии действует на основании Положения о Федеральном агентстве по техническому регулированию и метрологии, утвержденного Постановлением Правительства Российской Федерации от 17 июня 2004 г. № 294.

Руководство российской национальной стандартизацией осуществляет национальный орган по стандартизации — Федеральное агентство по техническому регулированию и метрологии - Росстандарт (до 15 июня 2010 - Ростехрегулирование). Он как орган по стандартизации, признанный на национальном уровне, имеет право представлять интересы страны в области стандартизации в соответствующей международной или региональной организации по стандартизации. ГОСТ Р 1. 15 -2009 «Стандартизация в Российской Федерации. Службы стандартизации в организациях. Правила создания и функционирования»

РОССТАНДАРТ РФ Стандартизация осуществляется в целях: • повышения уровня безопасности жизни или здоровья граждан, имущества физических или юридических лиц, государственного или муниципального имущества, экологической безопасности, безопасности жизни или здоровья животных и растений и содействия соблюдению требований технических регламентов; • повышения уровня безопасности объектов с учетом риска возникновения чрезвычайных ситуаций природного и техногенного характера; • обеспечения научно-технического прогресса; • повышения конкурентоспособности продукции, работ, услуг;

РОССТАНДАРТ РФ Стандартизация осуществляется в целях: (продолжение) • рационального использования ресурсов; • технической и информационной совместимости; • сопоставимости результатов исследований (испытаний) и измерений, технических и экономико-статистических данных; • взаимозаменяемости продукции. Национальные стандарты и общероссийские классификаторы технико-экономической и социальной информации, в том числе правила их разработки и применения, представляют собой национальную систему стандартизации.

Скачать презентацию ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИОННАЯ ОСНОВА СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ

Инф Без ОРГ СТРУКТУРА.ppt

Количество слайдов: 59