Разделы презентаций
- Разное
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Основы информационной безопасности в таможенных органах РФ
Содержание
- 1. Основы информационной безопасности в таможенных органах РФ
- 2. Ответить на вопрос (к лекции №6). Какие
- 3. Вводная частьЛекция № 6. Система управления информационной
- 4. Литература:А) ОсновнаяБашлы, П.Н. Основы информационной безопасности в
- 5. 1Государственная система управления информационной безопасностью РФ
- 6. Основным государственным органом, определяющим политику РФ в
- 7. 2Иерархия нормативно-правовых актов РФ в области информационной безопасности
- 8. Разработка нормативных мето-дических документов по вопросам обеспе-чения
- 9. 3Мировая практикауправления информационной безопасностью
- 10. В области информационных технологий, ISO (Международная Организация
- 11. Система менеджмента информационной безопасности (СМИБ) (information security
- 12. Система управления информационной безопасностью на основе стандарта
- 13. Система управления информационной безопасностью на основе стандарта
- 14. 3. Мировая практика управления информационной безопасностьюГОСТ Р ИСО/МЭК 27001-2006 - Система менеджмента ИБ13
- 15. Планирование (разработка СМИБ)Разработка политики, установление целей, процессов
- 16. ГОСТ ИСО/МЭК 15408-2008 «Критерии оценки безопасности информационных технологий»Модель построения системы защиты информации3. Мировая практика управления информационной безопасностью15
- 17. Активы (asset) - все, что имеет ценность
- 18. Ответить на вопрос (к лекции №7). Что скрывается за аббревиатурой PKI? Основные элементы PKI?Задание на СР17
- 19. Скачать презентанцию
Ответить на вопрос (к лекции №6). Какие системы включены в список ключевых систем информационной инфраструктуры таможенных органов РФ?Задание на СР
Слайды и текст этой презентации
Слайд 1Основы информационной безопасности в таможенных органах РФ
Лекция 6. Система управления
информационной безопасностью РФ
Слайд 2Ответить на вопрос (к лекции №6). Какие системы включены в
список ключевых систем информационной инфраструктуры таможенных органов РФ?
Задание на СР
Слайд 3Вводная часть
Лекция № 6. Система управления информационной безопасностью РФ.
Тема №
1.2. Государственная система обеспечения информа-ционной безопасности РФ.
Модуль №1. Основы информационной
безопасности.Цель занятия: Рассмотреть систему управления информационной безопасности РФ.
3
Государственная система управления информационной безопасностью РФ.
Иерархия нормативно-правовых актов РФ в области информационной безопасности.
Мировая практика управления информационной безопасностью.
Слайд 4Литература:
А) Основная
Башлы, П.Н. Основы информационной безопасности в таможенных органах РФ:
учебник/ П.Н. Башлы.– Ростов н/Д: Российская таможенная академия, Ростовский филиал,
2014.Б) Дополнительная
Галатенко, В.А. Стандарты информационной безопасности: учебное пособие. - 2-е изд./ Галатенко В.А., Бетелин В.Б. – М.: Интуит.ру, 2012.
4
Вводная часть
Слайд 6Основным государственным органом, определяющим политику РФ в сфере информационной безопасности,
является Совет безопасности РФ, возглавляемый Президентом
Совет Безопасности
РФ:проводит работу по выявлению и оценке угроз информационной безопасности РФ;
оперативно вырабатывает проекты решений Президента РФ по предотвращению таких угроз;
разрабатывает предложения в области обеспечения информационной безопасности РФ;
координирует деятельность органов и сил по обеспечению информационной безопасности РФ;
контролирует реализацию федераль-ными органами исполнительной власти и органами исполнительной власти субъектов РФ решений Президента РФ в этой области.
Федеральные органы исполнительной власти
обеспечивают исполнение законодательства РФ, решений Президента РФ и Правительства РФ в области обеспечения информационной безопасности РФ; в пределах своей компетенции разрабатывают нормативные правовые акты в этой области.
Государственная система управления информационной безопасностью РФ
Вывод:
Государственная система управления информационной безопасностью сформирована и охватывает все уровни государственного управления.
5
Слайд 8Разработка нормативных мето-дических документов по вопросам обеспе-чения информацион-ной безопасности РФ.
Разработка нормативно- правовых актов, регламентирующих отношения в информационной сфере.
2. Иерархия
нормативно-правовых актов РФ в области информационной безопасностиВывод:
Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности РФ.
Правовые методы обеспечения информационной безопасности РФ
7
Слайд 10В области информационных технологий, ISO (Международная Организация по Стандартизации, ИСО)
и IEC (Международная Электротехническая Комиссия, МЭК) организован совместный технический комитет,
ISO/IEC (ИСО/МЭК) JTC 1. Основной задачей совместного технического комитета является подготовка Международных Стандартов в области информационной безопасности.ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования.
3. Мировая практика управления информационной безопасностью
9
Слайд 11Система менеджмента информационной безопасности (СМИБ) (information security management system, ISMS)
- часть общей системы менеджмента, основанная на использовании методов оценки
бизнес-рисков для разработки, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения информационной безопасности.Цель построения СМИБ - выбор соответствующих мер управления безопасностью, предназначенных для защиты информационных активов и гарантирующих доверие заинтересованных сторон.
ГОСТ Р ИСО/МЭК 27001-2006 - Система менеджмента ИБ
3. Мировая практика управления информационной безопасностью
10
Слайд 12Система управления информационной безопасностью на основе стандарта ISO 27001 позволяет:
3.
Мировая практика управления информационной безопасностью
Выявлять основные угрозы безопасности для существующих
информационных (бизнес) – процессов.2. Обеспечить эффективное управление системой в критичных ситуациях.
4. Проводить процесс выполнения политики безопасности (находить и исправлять слабые места в системе информационной безопасности).
5. Четко определить личную ответственность за информационную безопасность.
3. Облегчить интеграцию подсистемы информационной безопасности с ISO 9001:2000.
ГОСТ Р ИСО/МЭК 27001-2006 - Система менеджмента ИБ
11
Слайд 13Система управления информационной безопасностью на основе стандарта ISO 27001 позволяет:
3.
Мировая практика управления информационной безопасностью
6. Подчеркнуть прозрачность и чистоту бизнеса
перед законом благодаря соответствию стандарту.7. Продемонстрировать клиентам, партнерам, владельцам бизнеса свою приверженность к информационной безопасности.
8. Получить международное признание и повышение авторитета компании, как на внутреннем рынке, так и на внешних рынках.
ГОСТ Р ИСО/МЭК 27001-2006 - Система менеджмента ИБ
12
Слайд 143. Мировая практика управления информационной безопасностью
ГОСТ Р ИСО/МЭК 27001-2006 -
Система менеджмента ИБ
13
Слайд 15Планирование (разработка СМИБ)
Разработка политики, установление целей, процессов и процедур СМИБ,
относящихся к менеджменту риска и улучшению информационной безопасности, для достижения
результатов, соответствующих общей политике и целям организации.Проверка (проведение мониторинга и анализа СМИБ)
Оценка, в том числе, по возможности, количественная, результативности процессов относительно требований политики, целей безопасности и практического опыта функционирования СМИБ и информирование высшего руководства о результатах для последующего анализа.
Осуществление (внедрение и обеспечение функционирования СМИБ). Внедрение и применение политики информационной безопасности, мер управления, процессов и процедур СМИБ.
Действие (поддержка и улучшение СМИБ)
Проведение корректирующих и превентивных действий, основанных на результатах внутреннего аудита или другой соответствующей информации, и анализа со стороны руковод-
ства в целях достижения непрерывного улучшения СМИБ.
3. Мировая практика управления информационной безопасностью
ГОСТ Р ИСО/МЭК 27001-2006 - Система менеджмента ИБ
14
Слайд 16ГОСТ ИСО/МЭК 15408-2008 «Критерии оценки безопасности информационных технологий»
Модель построения системы защиты
информации
3. Мировая практика управления информационной безопасностью
15
Слайд 17Активы (asset) - все, что имеет ценность и подлежит защите.
Контрмеры
- действия, процедуры и механизмы, обеспечивающие информационную безопасность организации, направленные
на нейтрализацию угроз, уменьшение уязвимостей, обнаружение инцидентов в системе безопасности и ограничение их воздействия, на непрерывность функционирования организации, а также обеспечивающие восстановление активов.Уязвимости (vulnerability) - слабости активов, которые могут быть использованы одной или несколькими угрозами для нарушения информационной безопасности.
Источники угроз - субъекты (физическое лицо, материальный объект или физическое явление), являющиеся непосредственными причинами возникновения угроз информационной безопасности.
Угрозы (threat) - совокупность условий и факторов, создающих потенциальную или реально существующую возможность нарушения информационной безопасности.
3. Мировая практика управления информационной безопасностью
Риск (risk, сочетание вероятности события и его последствий) - потенциальная возможность нанесения ущерба в результате реализации некоторой угрозы с использованием уязвимостей активов.
ГОСТ ИСО/МЭК 15408-2008 «Критерии оценки безопасности информационных технологий»
16
Слайд 18Ответить на вопрос (к лекции №7). Что скрывается за аббревиатурой
PKI? Основные элементы PKI?
Задание на СР
17
