Презентация на тему: Информационная безопасность - основные понятия (занятие 1)
Информационная безопасность Основные понятия Законодательство в сфере защиты информации
Основные понятия Информация Кража информации Обработка и использование информации Безопасность
Основные понятия
Основные понятия
Основные понятия
Основные понятия
Основные понятия
Основные понятия
Законодательство в сфере защиты информации Федеральный закон от 27 июля 2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» Старый закон № 24-ФЗ «Об информации, информационных технологиях и о защите информации».
Законодательство в сфере защиты информации Информация – сведения (сообщения, данные) независимо от формы их представления. Информация не является объектом собственности с точки зрения гражданского права.
Законодательство в сфере защиты информации Действия с информацией: доступ к информации – возможность получения информации и ее использования; предоставление информации – действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц; Распространение информации – действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.
Законодательство в сфере защиты информации Информационные системы – совокупность содержащейся в базах данных информации (сведений, сообщений, данных) и обеспечивающих ее обработку информационных технологий и технических средств. Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, представления, распространения информации и способы осуществления таких процессов и методов.
Законодательство в сфере защиты информации Оператор информационной системы – гражданин или юридическое лицо (организация, зарегистрированная как юридическое лицо), осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных. Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, представления, распространения информации и способы осуществления таких процессов и методов.
Законодательство в сфере защиты информации Обладатель информации – лицо самостоятельно создавшее информацию, либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам. В соответствии со с. 6 закона обладатель информации имеет право ограничивать доступ к этой информации.
Законодательство в сфере защиты информации Согласно ст. 16 «защита информации» представляет собой принятие правовых, организационных и технических мер, направленных на: Обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; Соблюдение конфиденциальности информации ограниченного доступа; Реализацию права на доступ к информации.
Законодательство в сфере защиты информации Обладатель или оператор информационной системы в случаях, установленных законодательством РФ, обязан обеспечить: Предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; Своевременное обнаружение фактов несанкционированного доступа к информации; Предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; Недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; Возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; Постоянный контроль за обеспечением уровня защищенности информации
Законодательство в сфере защиты информации Согласно п.3 ст. 17 Закона компании, осуществляющие услуги связи не несут гражданско-правовой ответственности за распространение этой информации, поскольку они не создавали и не изменяли ее содержимое или не могли знать о незаконности ее распространения.
Законодательство в сфере защиты информации 1. Используя текст «Закона», объясните следующие понятия: «конфиденциальность информации», «электронное сообщение». 2. Ответьте на вопросы: Соблюдается ли конфиденциальность при использовании электронной почты? Кто должен обеспечивать эту конфиденциальность – обладатель информации или оператор информационно системы? Выявите проблемы, не получившие своего отражения в Законе. 3. Используя текст Закона, выделите категории информации. Приведите примеры.
