Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4614 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный технический университет им. H.Э.Баумана
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
IB.docx
Скачиваний:
52
Добавлен:
09.02.2015
Размер:
1.28 Mб
Скачать
►Содержание►

Пример «Модель угроз»

  1. Сервисы обеспечения информационной безопасности.

  • Контроль доступа

  • Аудит событий

  • Аутентификация

  • Шифрование

  • Контекстная проверка

  • Контроль и анализ защищенности

  • Резервное копирование

  • Управление безопасностью

  • Физическая и техническая

  1. Архитектура обеспечени информационной безопасности организации.

  1. Иерархия нормативных правовых актов в области ИБ. Примеры документов для каждого уровня иерархии.

  1. Федеральные законы РФ, непосредственно регулирующие вопросы защиты информации

  • ФСТЭК России (ранее - Гостехкомиссия) – Техническая Защита Информации кроме криптосредств

  • ФСБ России – криптографическая защита информации

  • Федеральный закон РФ № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

Содержание: в законе 18 статьей. Закон включает в себя расшифровку понятий информации, инф. Технологий. Также в законе указывается ответственность за правонарушение в сфере этих трех терминов. В последней статьи указывается законы утратившие силу

  • Федеральный закон №98-ФЗ «О коммерческой тайне»

Содержание: Закон регулирует понятие коммерческой тайны, что не попадает под это определение, права человека, который имеет коммерческую тайну, охрана конфиденциальных данных в разных сферах (в рамках граажданско-правовых, трудовых отношений, и т.д.). Также устанавливает ответственность за разглашение

  • Федеральный закон РФ № 1-ФЗ «Об электронной цифровой подписи»

Содержание В данном законе условия пользования ЭЦП,вводится понятие удостоверяющего центра, описывается его деятельность, порядок работы с федеральными центрами

  • Федеральный закон РФ № 63-ФЗ «Об электронной подписи»

Содержание: Закон расширяет деятельность предыдущего закона. В частности он рассматривает правовое регулирование отношнений, виды электронных подписей, полномочия федеральных законов и далее

  • Федеральный закон РФ № 152-ФЗ «О персональных данных» (+Федеральный закон РФ № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»)

Содержание: В первом законе рассматривается принципы и условия обработки персональных данных, оговаривает специальные категории персональных данных (политические взгляды, расовая принадлежность и другое), рассматривает права субъекта обработки персональных данных. Во втором документе подтверждается участие России в конвенции, со специальными оговорками

  1. Федеральные законы рф, косвенно регулирующие вопросы защиты информации

  • ФСТЭК России (ранее - Гостехкомиссия) – Техническая Защита Информации кроме криптосредств

  • ФСБ России – криптографическая защита информации

  • Федеральный закон РФ № 128-ФЗ «О лицензировании отдельных видов деятельности»

  • Федеральный закон РФ № 16-ФЗ «О транспортной безопасности»

  • Федеральный закон №218-ФЗ «О кредитных историях»

Содержание: В данном законе рассматривается понятие кредитной истории физического и юридического лица, также описывает порядок предоставления кредитной истории и в частности рассматривает права бюро кредитных историй (когда бюро имеет право отказать)

  • Федеральный закон №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем»

Содержание: В данном законе описывается меры по предупреждению терроризма, описывается денежные операции, подлежащие обязательному контролю (более 600 000 рублей )

  • Федеральный закон от 07 июля 2003 г. No 126-ФЗ «О связи»

  • Федеральный закон РФ № 395-I «О банках и банковской деятельности»

Содержание: Данный документ состоит из семи глав. Первая – общие положения. Вторая – порядок лицензирования банковских операций. Третья описывает защита прав вкладчиков и кредитных организации. Последняя статья описывает надзор и контроль за кредитными историями

  • Федеральный закон РФ № 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации»

  • Федеральный закон РФ «Об органах Федеральной Службы Безопасности в Российской Федерации» №40-ФЗ

  • Федеральный закон РФ «О безопасности» № 390-ФЗ

Содержание: В данном законе описывается меры по обеспечении безопасности, описывает гос. Меры по обеспечению безопасности, рассматривается координация деятельности разных органов по обеспечению безопасности, международное сотрудничество в целях обеспечения безопасности

  • Закон РФ «О государственной тайне» №5485-1

Содержание: Закон рассматривает понятие гос. Тайны, полномочия органов и должностных лиц в области отнесения сведений к гос. Тайне и их защите, дается перечень сведений составляющих гос. Тайну, описывается процедуры засекречивания и рассекречивания гос. Тайн и другое

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности