Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Система управления информационной безопасностью РФ

Содержание

Ответить на вопрос (к лекции №5). Какие системы включены в список ключевых систем информационной инфраструктуры таможенных органов РФ?Задание на СР
Лекция 5. Система управления информационной безопасностью РФОсновы информационной безопасности РФ Ответить на вопрос (к лекции №5). Какие системы включены в список ключевых Вводная частьЛекция № 5. Система управления информационной безопасностью РФ.Тема № 2.1. Государственная Литература:А) ОсновнаяБашлы, П.Н. Основы информационной безопасности в таможенных органах РФ: учебник/ П.Н. 1Государственная система управления информационной безопасностью РФ Основным государственным органом, определяющим политику РФ в сфере информационной безопасности, является Совет 2Иерархия нормативно-правовых актов РФ в области информационной безопасности Разработка нормативных мето-дических документов по вопросам обеспе-чения информацион-ной безопасности РФ. Разработка нормативно- 3Мировая практикауправления информационной безопасностью В области информационных технологий, ISO (Международная Организация по Стандартизации, ИСО) и IEC Система менеджмента информационной безопасности (СМИБ) (information security management system, ISMS) - часть Система управления информационной безопасностью на основе стандарта ISO 27001 позволяет:3. Мировая практика Система управления информационной безопасностью на основе стандарта ISO 27001 позволяет:3. Мировая практика 3. Мировая практика управления информационной безопасностьюГОСТ Р ИСО/МЭК 27001-2006 - Система менеджмента ИБ13 Планирование (разработка СМИБ)Разработка политики, установление целей, процессов и процедур СМИБ, относящихся к ГОСТ ИСО/МЭК 15408-2008 «Критерии оценки безопасности информационных технологий»Модель построения системы защиты информации3. Мировая практика управления информационной безопасностью15 Активы (asset) - все, что имеет ценность и подлежит защите.Контрмеры - действия, Ответить на вопрос (к 17.11.2015 г.). Что скрывается за аббревиатурой PKI? Основные элементы PKI?Задание на СР17
Слайды презентации

Слайд 2 Ответить на вопрос (к лекции №5). Какие системы

Ответить на вопрос (к лекции №5). Какие системы включены в список

включены в список ключевых систем информационной инфраструктуры таможенных органов

РФ?

Задание на СР


Слайд 3 Вводная часть
Лекция № 5. Система управления информационной безопасностью

Вводная частьЛекция № 5. Система управления информационной безопасностью РФ.Тема № 2.1.

РФ.
Тема № 2.1. Государственная политика РФ в области информационной

безопасности.

Модуль №2. Нормативно-правовые основы информацион-ной безопасности в Российской Федерации.

Цель занятия: Рассмотреть систему управления информационной безопасности РФ.

3

Государственная система управления информационной безопасностью РФ.
Иерархия нормативно-правовых актов РФ в области информационной безопасности.
Мировая практика управления информационной безопасностью.


Слайд 4 Литература:
А) Основная
Башлы, П.Н. Основы информационной безопасности в таможенных

Литература:А) ОсновнаяБашлы, П.Н. Основы информационной безопасности в таможенных органах РФ: учебник/

органах РФ: учебник/ П.Н. Башлы.– Ростов н/Д: Российская таможенная

академия, Ростовский филиал, 2014.

Б) Дополнительная
Галатенко, В.А. Стандарты информационной безопасности: учебное пособие. - 2-е изд./ Галатенко В.А., Бетелин В.Б. – М.: Интуит.ру, 2012.

4

Вводная часть


Слайд 5 1

Государственная система управления информационной безопасностью РФ

1Государственная система управления информационной безопасностью РФ

Слайд 6

Основным государственным органом, определяющим политику РФ в сфере

Основным государственным органом, определяющим политику РФ в сфере информационной безопасности, является

информационной безопасности, является Совет безопасности РФ, возглавляемый Президентом

Совет Безопасности РФ:
проводит работу по выявлению и оценке угроз информационной безопасности РФ;
оперативно вырабатывает проекты решений Президента РФ по предотвращению таких угроз;
разрабатывает предложения в области обеспечения информационной безопасности РФ;
координирует деятельность органов и сил по обеспечению информационной безопасности РФ;
контролирует реализацию федераль-ными органами исполнительной власти и органами исполнительной власти субъектов РФ решений Президента РФ в этой области.

Федеральные органы исполнительной власти
обеспечивают исполнение законодательства РФ, решений Президента РФ и Правительства РФ в области обеспечения информационной безопасности РФ; в пределах своей компетенции разрабатывают нормативные правовые акты в этой области.

Государственная система управления информационной безопасностью РФ

Вывод:
Государственная система управления информационной безопасностью сформирована и охватывает все уровни государственного управления.

5


Слайд 7 2
Иерархия нормативно-правовых актов РФ в области информационной безопасности

2Иерархия нормативно-правовых актов РФ в области информационной безопасности

Слайд 8 Разработка нормативных мето-дических документов по вопросам обеспе-чения информацион-ной

Разработка нормативных мето-дических документов по вопросам обеспе-чения информацион-ной безопасности РФ. Разработка

безопасности РФ.
Разработка нормативно- правовых актов, регламентирующих отношения в

информационной сфере.



2. Иерархия нормативно-правовых актов РФ в области информационной безопасности

Вывод:
Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности РФ.

Правовые методы обеспечения информационной безопасности РФ

7


Слайд 9 3
Мировая практика
управления информационной безопасностью

3Мировая практикауправления информационной безопасностью

Слайд 10 В области информационных технологий, ISO (Международная Организация по

В области информационных технологий, ISO (Международная Организация по Стандартизации, ИСО) и

Стандартизации, ИСО) и IEC (Международная Электротехническая Комиссия, МЭК) организован

совместный технический комитет, ISO/IEC (ИСО/МЭК) JTC 1. Основной задачей совместного технического комитета является подготовка Международных Стандартов в области информационной безопасности.

ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования.

3. Мировая практика управления информационной безопасностью

9


Слайд 11 Система менеджмента информационной безопасности (СМИБ) (information security management

Система менеджмента информационной безопасности (СМИБ) (information security management system, ISMS) -

system, ISMS) - часть общей системы менеджмента, основанная на

использовании методов оценки бизнес-рисков для разработки, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения информационной безопасности.

Цель построения СМИБ - выбор соответствующих мер управления безопасностью, предназначенных для защиты информационных активов и гарантирующих доверие заинтересованных сторон.

ГОСТ Р ИСО/МЭК 27001-2006 - Система менеджмента ИБ

3. Мировая практика управления информационной безопасностью

10


Слайд 12 Система управления информационной безопасностью на основе стандарта ISO

Система управления информационной безопасностью на основе стандарта ISO 27001 позволяет:3. Мировая

27001 позволяет:
3. Мировая практика управления информационной безопасностью
Выявлять основные угрозы

безопасности для существующих информационных (бизнес) – процессов.

2. Обеспечить эффективное управление системой в критичных ситуациях.

4. Проводить процесс выполнения политики безопасности (находить и исправлять слабые места в системе информационной безопасности).

5. Четко определить личную ответственность за информационную безопасность.

3. Облегчить интеграцию подсистемы информационной безопасности с ISO 9001:2000.

ГОСТ Р ИСО/МЭК 27001-2006 - Система менеджмента ИБ

11


Слайд 13 Система управления информационной безопасностью на основе стандарта ISO

Система управления информационной безопасностью на основе стандарта ISO 27001 позволяет:3. Мировая

27001 позволяет:
3. Мировая практика управления информационной безопасностью
6. Подчеркнуть прозрачность

и чистоту бизнеса перед законом благодаря соответствию стандарту.

7. Продемонстрировать клиентам, партнерам, владельцам бизнеса свою приверженность к информационной безопасности.

8. Получить международное признание и повышение авторитета компании, как на внутреннем рынке, так и на внешних рынках.

ГОСТ Р ИСО/МЭК 27001-2006 - Система менеджмента ИБ

12


Слайд 14 3. Мировая практика управления информационной безопасностью
ГОСТ Р ИСО/МЭК

3. Мировая практика управления информационной безопасностьюГОСТ Р ИСО/МЭК 27001-2006 - Система менеджмента ИБ13

27001-2006 - Система менеджмента ИБ
13


Слайд 15 Планирование (разработка СМИБ)
Разработка политики, установление целей, процессов и

Планирование (разработка СМИБ)Разработка политики, установление целей, процессов и процедур СМИБ, относящихся

процедур СМИБ, относящихся к менеджменту риска и улучшению информационной

безопасности, для достижения результатов, соответствующих общей политике и целям организации.

Проверка (проведение мониторинга и анализа СМИБ)
Оценка, в том числе, по возможности, количественная, результативности процессов относительно требований политики, целей безопасности и практического опыта функционирования СМИБ и информирование высшего руководства о результатах для последующего анализа.

Осуществление (внедрение и обеспечение функционирования СМИБ). Внедрение и применение политики информационной безопасности, мер управления, процессов и процедур СМИБ.

Действие (поддержка и улучшение СМИБ)
Проведение корректирующих и превентивных действий, основанных на результатах внутреннего аудита или другой соответствующей информации, и анализа со стороны руковод-
ства в целях достижения непрерывного улучшения СМИБ.

3. Мировая практика управления информационной безопасностью

ГОСТ Р ИСО/МЭК 27001-2006 - Система менеджмента ИБ

14


Слайд 16 ГОСТ ИСО/МЭК 15408-2008 «Критерии оценки безопасности информационных технологий»
Модель построения

ГОСТ ИСО/МЭК 15408-2008 «Критерии оценки безопасности информационных технологий»Модель построения системы защиты информации3. Мировая практика управления информационной безопасностью15

системы защиты информации
3. Мировая практика управления информационной безопасностью
15


Слайд 17 Активы (asset) - все, что имеет ценность и

Активы (asset) - все, что имеет ценность и подлежит защите.Контрмеры -

подлежит защите.
Контрмеры - действия, процедуры и механизмы, обеспечивающие информационную

безопасность организации, направленные на нейтрализацию угроз, уменьшение уязвимостей, обнаружение инцидентов в системе безопасности и ограничение их воздействия, на непрерывность функционирования организации, а также обеспечивающие восстановление активов.

Уязвимости (vulnerability) - слабости активов, которые могут быть использованы одной или несколькими угрозами для нарушения информационной безопасности.

Источники угроз - субъекты (физическое лицо, материальный объект или физическое явление), являющиеся непосредственными причинами возникновения угроз информационной безопасности.

Угрозы (threat) - совокупность условий и факторов, создающих потенциальную или реально существующую возможность нарушения информационной безопасности.

3. Мировая практика управления информационной безопасностью

Риск (risk, сочетание вероятности события и его последствий) - потенциальная возможность нанесения ущерба в результате реализации некоторой угрозы с использованием уязвимостей активов.

ГОСТ ИСО/МЭК 15408-2008 «Критерии оценки безопасности информационных технологий»

16


  • Имя файла: sistema-upravleniya-informatsionnoy-bezopasnostyu-rf.pptx
  • Количество просмотров: 106
  • Количество скачиваний: 0