ЗАДАНИЕ 2
.docx
Название страны |
Основные принципы обеспечения ИБ |
Основные документы в области обеспечения ИБ |
Структура гос. органов обеспечения ИБ |
РФ |
Статья 4. Принципы обеспечения безопасности критической информационной инфраструктуры
1) законность;
2) непрерывность и комплексность обеспечения безопасности критической информационной инфраструктуры, достигаемые в том числе за счет взаимодействия уполномоченных федеральных органов исполнительной власти и субъектов критической информационной инфраструктуры;
3) приоритет предотвращения компьютерных атак. |
Доктрина информационной безопасности Российской Федерации от 2016 г.
Федеральный закон от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"
Федеральный закон «Об информации, информатизации и защите информации» от 09.09. 2000 года.
Указ Президента Российской Федерации № 260 от 22 мая 2015 года «О некоторых вопросах информационной безопасности Российской Федерации». ФСТЭК России от 11 февраля 2013 г. № 17 и от 18 февраля 2013 г. № 21 |
Совет Безопасности России;
Федеральная служба по техническому и экспортному контролю(ФСТЭК России);
Федеральная служба безопасности Российской Федерации(ФСБ РФ);
Министерство внутренних дел Российской Федерации(МВД РФ); Федеральная служба охраны (ФСО РФ);
Федеральная служба по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия(Россвязьохранкультура);
Межведомственная комиссия по защите государственной тайны.
|
США |
1) Комплексность обеспечения ИБ 2) Принцип распределённости 3) Принцип непрерывного развития средств ИБ 4) Принцип непрерывного мониторинга информационных систем (вручную и автоматически) 5) Принцип сотрудничества с частными предпринимателями, который признаёт, что средства, разработанные для бизнеса, наиболее эффективны 6) Принцип делегирования (выбор некоторого оборудования и ПО остаётся за самими федеральными агентствами) |
Закон «Об управлении информационной безопасностью» 2002 года
Раздел 6 - Внутренняя безопасность (Законодательный кодекс США)
«Информационно-аналитическая и инфраструктурная защита; Доступ к информации" 6 U.S.C. Глава 1, часть II, часть А
"Информационной безопасности" 6 U.S.C. Глава 1, часть II, часть C
«Центр по борьбе с киберпреступностью», отдел расследований эксплуатации детей, блок компьютерной криминалистики и подразделение «Киберпреступности», 6 U.S.C. § 473 |
Центр по расследованию киберпреступлений (Cyber Crimes Center)
Подразделение по противодействию эксплуатации детей (Child Exploitation Investigations Unit) Подразделение компьютерной форензики (Computer Forensics Unit)
Подразделение по киберпреступлениям (Cyber Crimes Unit)
|
Великобритания |
Конфиденциальность: защита важной информации от несанкционированного раскрытия;
Сохранность (целостность): Обеспечение точности и полноты данных и программного обеспечения;
Доступность: информация и основные виды услуг при возникновении в них необходимости должны быть всегда доступны пользлвателю. |
Стратегия национальной безопасности (2010 г..), Которая называется "Сильная Британия в эпоху неопределенности".
Акт о защите информации (Data Protection Act)
Акт о свободе информации (Freedom of Information Act)
Сбор правил о соблюдении частной жизни в электронных коммуникациях (Privacy and Electronic Communications Regulations)
Акт о неправомерном использовании электронно-вычислительной техники (Computer Misuse Act) |
Комитет по разведке и безопасности (ISC)
Межпартийной парламентской группа по проблемам Интернета (All Party Parliamentary Internet Group - APIG)
|
Франция |
Укрепить кибербезопасность национальной критической инфраструктуры
Обеспечить безопасность граждан и бизнеса в киберпространстве
Укрепить кибербезопасность национальной критической инфраструктуры |
Белая книга обороны и национальной безопасности от 2008
Программный нормативный акт - Стратегия Франции безопасности и обороны информационных систем.
Ст. 413-9 Уголовного кодекса Франции
Декрете № 98-608 от 17 июля 1998 года
Закон № 78-22 от 10 января 1978 "Об информации и защите прав потребителей в сфере определенных кредитных операций", Закона № 82-890 от 19 октября 1982 "О ратификации Конвенции о защите лиц в связи с автоматизированной обработкой персональных данных "(в Украине ратифицирована только в 2010), Закона № 2004-801 от 6 августа 2004 года" о защите физических лиц в связи с обработкой персональных данных и внесения изменений в Закон № 78-17 от 6 января 1978 "О информатику, картотеки и свободы".
Декрет X "2006-212 от 23 февраля
|
национальная комиссия по обработке данных (информатике) и гражданским свободам
полицейские подразделения, на которые возложена задача борьбы с киберпреступностью
Национальное агентство безопасности информационных систем
Главное управление безопасности информационных систем |
Германия |
доступность, целостность, конфиденциальность аутентичность защита персональных данных |
Закон "О защите персонифицированной информации от противоправных действий в процессе обработки данных", 27.01.1977 г .;
Закон "О порядке опубликования информации", 03.08.1977 г .;
Закон"О порядке ведения информационных регистров", 09.02.1978 г.
(Федеральный Закон "О борьбе с экономической преступностью" (УК) Германии) Статья 202 УК ФРГ "Информационное шпионаж" Статья 263а - Компьютерное мошенничество и др.
|
Федеральная служба безопасности в сфере информационной техники (BSI)
Федеральная разведывательная служба Германии (BND)
Федеральное бюро защиты конституции (LfV)
Центр разведки федеральных вооруженных сил (ANBw)
Центр радиомониторинга федеральных вооруженных сил (AFMBw)
Военная служба безопасности (MAD)
|
Китай |
Обеспечение свободного и безопасного обмена информацией Попытка вывести проблему кибербезопасности на более высокий уровень
Оптимизация ответных действий, направленных на решение этой проблемы
Разработка плана действий и упрочение сотрудничества на основании принципов социальной ответственности. |
«О каналах компьютерных и информационных систем»
положение «Об охране безопасности международной сети, компьютерных и информационных сетей общего пользования»
временное положение «О регистрации доменных имен китайской части сети Интернет»
1994 году Госсоветом страны опубликованы положения «Об охране компьютерных и информационных систем». |
Коммунистическая партия Китая
Комитета государственной безопасности Китая
Министерство иностранных дел КНР |
Япония |
Обеспечение свободного и безопасного обмена информацией
Попытка вывести проблему кибербезопасности на более высокий уровень
Оптимизация ответных действий, направленных на решение этой проблемы
Разработка плана действий и упрочение сотрудничества на основании принципов социальной ответственности. |
В 1986 г., с целью остановить рост компьютерных преступлений, в Японии было принято дополнение к закону об авторских правах, которым регламентируется защита программных продуктов.
В 1986 г. были внесены также изменения в Уголовный кодекс, касающиеся компьютерных преступлений.
Стратегия информационной безопасности
закон № 14 (в Японии нумерация законов ограничивается календарным годом) 1934 г. о пресечении недобросовестной конкуренции (в редакции закона от 29 июня 1990 г.);
|
Информационно-исследовательское бюро при Кабинете министров (ИИБ); органы военной разведки; Управление информации и исследований Министерства иностранных дел; Национальный центр по информационной безопасности (НЦИБ)
Специализированное национальное полицейское подразделение
Научно-исследовательский центр информационной безопасности |