включены в список ключевых систем информационной инфраструктуры таможенных органов
РФ?Задание на СР
- Главная
- Разное
- Бизнес и предпринимательство
- Образование
- Развлечения
- Государство
- Спорт
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Религиоведение
- Черчение
- Физкультура
- ИЗО
- Психология
- Социология
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Что такое findslide.org?
FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.
Обратная связь
Email: Нажмите что бы посмотреть
Презентация на тему Система управления информационной безопасностью РФ
Содержание
- 2. Ответить на вопрос (к лекции №5). Какие
- 3. Вводная частьЛекция № 5. Система управления информационной
- 4. Литература:А) ОсновнаяБашлы, П.Н. Основы информационной безопасности в
- 5. 1Государственная система управления информационной безопасностью РФ
- 6. Основным государственным органом, определяющим политику РФ в
- 7. 2Иерархия нормативно-правовых актов РФ в области информационной безопасности
- 8. Разработка нормативных мето-дических документов по вопросам обеспе-чения
- 9. 3Мировая практикауправления информационной безопасностью
- 10. В области информационных технологий, ISO (Международная Организация
- 11. Система менеджмента информационной безопасности (СМИБ) (information security
- 12. Система управления информационной безопасностью на основе стандарта
- 13. Система управления информационной безопасностью на основе стандарта
- 14. 3. Мировая практика управления информационной безопасностьюГОСТ Р ИСО/МЭК 27001-2006 - Система менеджмента ИБ13
- 15. Планирование (разработка СМИБ)Разработка политики, установление целей, процессов
- 16. ГОСТ ИСО/МЭК 15408-2008 «Критерии оценки безопасности информационных технологий»Модель построения системы защиты информации3. Мировая практика управления информационной безопасностью15
- 17. Активы (asset) - все, что имеет ценность
- 18. Скачать презентацию
- 19. Похожие презентации
Ответить на вопрос (к лекции №5). Какие системы включены в список ключевых систем информационной инфраструктуры таможенных органов РФ?Задание на СР
Слайд 3
Вводная часть
Лекция № 5. Система управления информационной безопасностью
РФ.
Тема № 2.1. Государственная политика РФ в области информационной
безопасности.Модуль №2. Нормативно-правовые основы информацион-ной безопасности в Российской Федерации.
Цель занятия: Рассмотреть систему управления информационной безопасности РФ.
3
Государственная система управления информационной безопасностью РФ.
Иерархия нормативно-правовых актов РФ в области информационной безопасности.
Мировая практика управления информационной безопасностью.
Слайд 4
Литература:
А) Основная
Башлы, П.Н. Основы информационной безопасности в таможенных
органах РФ: учебник/ П.Н. Башлы.– Ростов н/Д: Российская таможенная
академия, Ростовский филиал, 2014.Б) Дополнительная
Галатенко, В.А. Стандарты информационной безопасности: учебное пособие. - 2-е изд./ Галатенко В.А., Бетелин В.Б. – М.: Интуит.ру, 2012.
4
Вводная часть
Слайд 6
Основным государственным органом, определяющим политику РФ в сфере
информационной безопасности, является Совет безопасности РФ, возглавляемый Президентом
Совет Безопасности РФ:проводит работу по выявлению и оценке угроз информационной безопасности РФ;
оперативно вырабатывает проекты решений Президента РФ по предотвращению таких угроз;
разрабатывает предложения в области обеспечения информационной безопасности РФ;
координирует деятельность органов и сил по обеспечению информационной безопасности РФ;
контролирует реализацию федераль-ными органами исполнительной власти и органами исполнительной власти субъектов РФ решений Президента РФ в этой области.
Федеральные органы исполнительной власти
обеспечивают исполнение законодательства РФ, решений Президента РФ и Правительства РФ в области обеспечения информационной безопасности РФ; в пределах своей компетенции разрабатывают нормативные правовые акты в этой области.
Государственная система управления информационной безопасностью РФ
Вывод:
Государственная система управления информационной безопасностью сформирована и охватывает все уровни государственного управления.
5
Слайд 8 Разработка нормативных мето-дических документов по вопросам обеспе-чения информацион-ной
безопасности РФ.
Разработка нормативно- правовых актов, регламентирующих отношения в
информационной сфере.2. Иерархия нормативно-правовых актов РФ в области информационной безопасности
Вывод:
Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности РФ.
Правовые методы обеспечения информационной безопасности РФ
7
Слайд 10 В области информационных технологий, ISO (Международная Организация по
Стандартизации, ИСО) и IEC (Международная Электротехническая Комиссия, МЭК) организован
совместный технический комитет, ISO/IEC (ИСО/МЭК) JTC 1. Основной задачей совместного технического комитета является подготовка Международных Стандартов в области информационной безопасности.ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования.
3. Мировая практика управления информационной безопасностью
9
Слайд 11 Система менеджмента информационной безопасности (СМИБ) (information security management
system, ISMS) - часть общей системы менеджмента, основанная на
использовании методов оценки бизнес-рисков для разработки, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения информационной безопасности.Цель построения СМИБ - выбор соответствующих мер управления безопасностью, предназначенных для защиты информационных активов и гарантирующих доверие заинтересованных сторон.
ГОСТ Р ИСО/МЭК 27001-2006 - Система менеджмента ИБ
3. Мировая практика управления информационной безопасностью
10
Слайд 12 Система управления информационной безопасностью на основе стандарта ISO
27001 позволяет:
3. Мировая практика управления информационной безопасностью
Выявлять основные угрозы
безопасности для существующих информационных (бизнес) – процессов.2. Обеспечить эффективное управление системой в критичных ситуациях.
4. Проводить процесс выполнения политики безопасности (находить и исправлять слабые места в системе информационной безопасности).
5. Четко определить личную ответственность за информационную безопасность.
3. Облегчить интеграцию подсистемы информационной безопасности с ISO 9001:2000.
ГОСТ Р ИСО/МЭК 27001-2006 - Система менеджмента ИБ
11
Слайд 13 Система управления информационной безопасностью на основе стандарта ISO
27001 позволяет:
3. Мировая практика управления информационной безопасностью
6. Подчеркнуть прозрачность
и чистоту бизнеса перед законом благодаря соответствию стандарту.7. Продемонстрировать клиентам, партнерам, владельцам бизнеса свою приверженность к информационной безопасности.
8. Получить международное признание и повышение авторитета компании, как на внутреннем рынке, так и на внешних рынках.
ГОСТ Р ИСО/МЭК 27001-2006 - Система менеджмента ИБ
12
Слайд 14
3. Мировая практика управления информационной безопасностью
ГОСТ Р ИСО/МЭК
27001-2006 - Система менеджмента ИБ
13
Слайд 15
Планирование (разработка СМИБ)
Разработка политики, установление целей, процессов и
процедур СМИБ, относящихся к менеджменту риска и улучшению информационной
безопасности, для достижения результатов, соответствующих общей политике и целям организации.Проверка (проведение мониторинга и анализа СМИБ)
Оценка, в том числе, по возможности, количественная, результативности процессов относительно требований политики, целей безопасности и практического опыта функционирования СМИБ и информирование высшего руководства о результатах для последующего анализа.
Осуществление (внедрение и обеспечение функционирования СМИБ). Внедрение и применение политики информационной безопасности, мер управления, процессов и процедур СМИБ.
Действие (поддержка и улучшение СМИБ)
Проведение корректирующих и превентивных действий, основанных на результатах внутреннего аудита или другой соответствующей информации, и анализа со стороны руковод-
ства в целях достижения непрерывного улучшения СМИБ.
3. Мировая практика управления информационной безопасностью
ГОСТ Р ИСО/МЭК 27001-2006 - Система менеджмента ИБ
14
Слайд 16
ГОСТ ИСО/МЭК 15408-2008 «Критерии оценки безопасности информационных технологий»
Модель построения
системы защиты информации
3. Мировая практика управления информационной безопасностью
15
Слайд 17 Активы (asset) - все, что имеет ценность и
подлежит защите.
Контрмеры - действия, процедуры и механизмы, обеспечивающие информационную
безопасность организации, направленные на нейтрализацию угроз, уменьшение уязвимостей, обнаружение инцидентов в системе безопасности и ограничение их воздействия, на непрерывность функционирования организации, а также обеспечивающие восстановление активов. Уязвимости (vulnerability) - слабости активов, которые могут быть использованы одной или несколькими угрозами для нарушения информационной безопасности.
Источники угроз - субъекты (физическое лицо, материальный объект или физическое явление), являющиеся непосредственными причинами возникновения угроз информационной безопасности.
Угрозы (threat) - совокупность условий и факторов, создающих потенциальную или реально существующую возможность нарушения информационной безопасности.
3. Мировая практика управления информационной безопасностью
Риск (risk, сочетание вероятности события и его последствий) - потенциальная возможность нанесения ущерба в результате реализации некоторой угрозы с использованием уязвимостей активов.
ГОСТ ИСО/МЭК 15408-2008 «Критерии оценки безопасности информационных технологий»
16
