This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Горностаев Владимир, ктн,Директор центра компетенции
Автоматизированная система – система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функцийГОСТ 34.003-90 Автоматизированные системы. Термины и определения
Информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средствФЗ от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средствФедеральный закон от 27.07.2012 г. № 152-ФЗ «О персональных данных»
КонфиденциальностьДоступ к информации только авторизованных пользователей
Достоверность и полнота информации и методов ее обработки
Доступ к информации и связанных с ней активам авторизованных пользователей по мере необходимости
Защищаемые свойства информации
СЭД – организационно-техническая система, представляющая собой совокупность программного, аппаратного, организационного и информационного обеспечения, реализующая электронный документооборот
Безопасность СЭД – состояние защищенности СЭД от внутренних и внешних угроз, которое обеспечивается оператором СЭД в соответствии с требованиями законодательства, нормативных актов или обладателя информации, обрабатываемой в СЭД
СЭД
Система обеспечения безопасности СЭД – система мер организационного, финансового, технического и иного характера, по выявлению угроз безопасности, предотвращению и нейтрализации их реализации, пресечению, локализации и отражению, а также ликвидации последствий реализации угроз
Безопасность ПО•технологии и используемые средства при создании ПО;•наличие механизмов защиты.
Общая модель безопасности
ОбъектЗащиты
Работники (РМ) Информация Средства и
системы обработкиФизические
поляИнтеллектуальная
собственность
Уязвимости
Угрозы
Источникиугроз
Риски
Ущерб(убытки)
Требования к защите
Методызащиты
Затраты
Объективные, субъективные и случайные
Исходят от субъектов, технических средств, стихийных источниковВнешние, внутренние, естественные, искусственные, случайные и преднамеренные
Субъекты, материальные объекты или явления различной природы (физической, химической, биологической…)
Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
63-ФЗ от 6 апреля 2011 г.
Статья 6. Условия признания ЭД, подписанных ЭП1.Информация в электронной форме, подписанная квалифицированной ЭП, признается ЭД, 2. Информация в электронной форме, подписанная простой ЭП или неквалифицированной ЭП, признается ЭД, в случаях,а). установленных ФЗ, принимаемыми в соответствии с ними НПАб). соглашением между участниками электронного взаимодействия.
Статья 122. При создании электронной подписи средства электронной подписи должны:1) показывать лицу, подписывающему электронный документ, содержание информации,
которую он подписывает;
3. При проверке электронной подписи средства электронной подписи должны:1) показывать содержание электронного документа, подписанного электронной подписью;