Размер:
AAA
Цвет: CCC
Изображения Вкл.Выкл.
Обычная версия сайта

Информационна безопасность

Информационная безопасность ОУ - состояние защищенности информационных ресурсов, технологий их формирования и использования, а также прав субъектов информационной деятельности

Информационная безопасность является одним из составных элементов комплексной безопасности ОУ​.

Нормативно-правовая база


pdf.pngФедеральный закон от 27 июля 2006 г. №152-ФЗ "О персональных данных"
pdf.pngФедеральный закон от 27 июля 2006 г. №149-ФЗ "Об информации, информационных технологиях и о защите информации" 
pdf.pngПостановление Правительства РФ от 1 ноября 2012 г. №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" 
pdf.pngПриказ ФСТЭК России от 18 февраля 2013 г. №21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" 
pdf.pngПриказ ФСТЭК России от 11 февраля 2013 г. №17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"  
pdf.pngМетодический документ ФСТЭК России от 11 февраля 2014 г. "Меры защиты информации в государственных информационных системах"  

Федеральный закон от 29.12.2010 г. № 436-ФЗ «О защитедетей от информации, причиняющей вред их здоровью и развитию»
Распоряжение Правительства РФ от 02.12.2015 N 2471-р «Об утверждении Концепции информационной безопасностидетей»​


    Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) — федеральный орган исполнительной власти России. ​

С 1 сентября 2015 года вступили в силу поправки к закону «О персональных данных», требующие локализации персональных данных на территории РФ. Любая российская и зарубежная компания, которая ориентирована на работу с российскими потребителями, должна обеспечивать систематизацию, запись, накопление, хранение, а также уточнение персональных данных граждан с использованием баз данных, которые находятся на российской территории. В первую очередь закон касается социальных сетей и почтовых серверов, которые при регистрации запрашивают контактные и личные данные россиян. К персональным данным, в частности, отнесены адреса электронной почты и личная переписка. Сайты-нарушители будут занечены в "черный список" Роскомнадзора. Законопроект наделяет Роскомнадзор правом блокировать сайты, на которых содержаться персональные данные граждан, полученные с нарушением зконодательства. Закон обязывает не только хранить персональные данные россиян на территории РФ, но и указывать сведения о месте расположения этих баз.


Перечень интернет – ресурсов доменной зоны .ru, прекративших незаконное распространение персональных данных по требованию Роскомнадзора (DOC, 525.50 Kb)

Перечень интернет – ресурсов зарубежных доменных зон, прекративших незаконное распространение персональных данных по требованию Роскомнадзора (DOC, 208.00 Kb)

Интернет-ресурсы, в отношении которых Роскомнадзором приняты меры по пресечению незаконного распространения персональных данных (c 01.04.2014 по 01.08.2014) (XLS, 36.00 Kb)​





Алгоритм построения системы информационной безопасности ОУ



На первом этапе определяется, что подлежит защите.

На втором этапе выявляются возможные каналы утечки информации и определяются возможные угрозы информационным системам.

Далее вырабатываются меры по защите информации и технологических систем.

На основе выработанных мер защиты разрабатываются нормативно-правовые документы, регламентирующие информационную безопасность.

В последующем организуется контроль за соблюдением установленных правил.

При таком подходе система информационной безопасности будет направлена на предупреждение угроз, их своевременное выявление, обнаружение, локализацию и ликвидацию.​