View
301
Download
0
Category
Preview:
DESCRIPTION
Олег Чувардин (ФСТЭК) "Обеспечение безопасности информации в государственных и муниципальных информационных системах"
Citation preview
11
Начальник отдела Управления ФСТЭК России по
Уральскому федеральному округуЧувардин Олег Петрович
(343) 372-18-53
Защита информации в государственных, муниципальных
информационных системах и информационных системах
персональных данных
ФЕДЕРАЛЬНАЯ ЦЕЛЕВАЯ ПРОГРАММАГосударственная программа "Информационное общество (2011 - 2020 годы)"
Паспорт программы
Ответственный исполнитель Программы
Минкомсвязи России
Соисполнители Программы
Минкомсвязи России, Минздравсоцразвития России, Минкульт России, Минорнауки России, Минрегион России, Минэконом развития России, ФСО России, ФСБ России, субъекты Российской Федерации
Подпрограммы Программы
качество жизни граждан и условия развития бизнеса в информационном обществе; электронное государство и эффективность государственного управления; российский рынок информационных и телекоммуникационных технологий; базовая инфраструктура информационного общества;безопасность в информационном обществе;цифровой контент и культурное наследие
Программно-целевые инструменты Программы
комплексы скоординированных результатов и показателей реализации отдельных мероприятий органов государственной власти, финансируемых в рамках Программы; целевые программы или их подпрограммы, включенные в состав Программы; координация деятельности федеральных органов исполнительной власти в сфере информационных и телекоммуникационных технологий
Цель Программы получение гражданами и организациями преимуществ от применения информационных и телекоммуникационных технологий за счет обеспечения равного доступа к информационным ресурсам, развития цифрового контента, применения инновационных технологий, радикального повышения эффективности государственного управления при обеспечении безопасности в информационном обществе
«Об информации, информационных технологиях и о защите информации»
Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
«Об информации, информационных технологиях и о защите информации»
Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ
«Об информации, информационных технологиях и о защите информации»
Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ
«Об информации, информационных технологиях и о защите информации»
Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ
«Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных
информационных системах», утверждены приказом ФСТЭК России от 11 февраля 2013 г. № 17
«Состав и содержание организационных и технических мер по ОБ ПДН при их обработке в ИСПДн», утверждены приказом ФСТЭК России
от 18 февраля 2013 г. № 21
Определение класса защищенности государственных информационных систем
Уровень значимости информации
Масштаб информационной системы
федеральный региональный объектовый
УЗ 1(высокая степень возможного ущерба, оператор
(ИС) не могут выполнять свои функции)К1 К1 К1
УЗ 2(средняя степень ущерба, оператор (ИС) не
могут выполнять хотя бы одну из своих функций)
К1 К2 К2
УЗ 3(низкая степень ущерба, оператор (ИС)
выполняют свои функции с недостаточной эффективностью)
К2 К3 К3
УЗ 4(степень ущерба не может быть определена)
К3 К3 К4
В случае обработки в ГИС информации, содержащей ПДн, меры по защите информации обеспечивают
для К1 – 1, 2, 3 и 4 уровни защищенности ПДн
для К2 – 2, 3 и 4 уровни защищенности ПДн
для К3 – 3 и 4 уровни защищенности ПДндля К4 – 4 уровень защищенности ПДн
Состав мер ЗИ и их базовые наборы для соответствующего класса защищенности ИС
Усл. обозн. и номер меры
Меры защиты информации в информационных системах Классы защищенности ИС4 3 2 1
I. Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ)ИАФ.1 Идентификация и аутентификация пользователей, являющихся
работниками оператора+ + + +
ИАФ.2 Идентификация и аутентификация устройств, в том числе стационарных, мобильных и портативных
+ +
ИАФ.3 Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов
+ + + +
ИАФ.4 Управление средствами аутентификации, в том числе хранение выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации
+ + + +
ИАФ.5 Защита обратной связи при вводе аутентификационной информации + + + +ИАФ.6 Идентификация и аутентификация пользователей, не являющихся
работниками оператора (внешних пользователей)+ + + +
ИАФ.7 Идентификация и аутентификация объектов файловой системы, запускаемых и исполняемых модулей, объектов систем управления базами данных, объектов, создаваемых прикладным и специальным программным обеспечением, иных объектов доступа
подключение ИС, СВТ, применяемых для обработки информации, содержащей сведения, составляющие государственную, либо служебную тайну,
к ИТКС, в том числе к сети "Интернет", не допускается
при необходимости, подключение ИС, СВТ, к ИТКС, в том числе к сети «Интернет» производится только с использованием специально предназначенных для этого СЗИ,
в том числе шифровальных (криптографических) средств, прошедших в установленном законодательством Российской Федерации
порядке сертификацию в ФСБ России и (или) получивших подтверждение соответствия в ФСТЭК России
«О мерах по обеспечению информационной безопасности Российской Федерации при
использовании информационно-телекоммуникационных сетей международного информационного обмена»
Указ Президента Российской Федерации от 17 марта 2008 г. № 351
Постановление Правительства Российской Федерации от 18 мая 2009 г. № 424
«Об особенностях подключения федеральных ГИС к информационно-телекоммуникационным сетям»
2121
Начальник отдела Управления ФСТЭК России по
Уральскому федеральному округуЧувардин Олег Петрович
(343) 372-18-53
Защита информации в государственных, муниципальных
информационных системах и информационных системах
персональных данных
Recommended