Информационная безопасность

Информационная безопасность ОУ — состояние защищенности информационных ресурсов, технологий их формирования и использования, а также прав субъектов информационной деятельности
 
Информационная безопасность является одним из составных элементов комплексной безопасности ОУ.

Нормативно-правовая база

 
С 1 сентября 2015 года вступили в силу поправки к закону «О персональных данных», требующие локализации персональных данных на территории РФ. Любая российская и зарубежная компания, которая ориентирована на работу с российскими потребителями, должна обеспечивать систематизацию, запись, накопление, хранение, а также уточнение персональных данных граждан с использованием баз данных, которые находятся на российской территории. В первую очередь закон касается социальных сетей и почтовых серверов, которые при регистрации запрашивают контактные и личные данные россиян. К персональным данным, в частности, отнесены адреса электронной почты и личная переписка. Сайты-нарушители будут занесены в «черный список» Роскомнадзора. Законопроект наделяет Роскомнадзор правом блокировать сайты, на которых содержатся персональные данные граждан, полученные с нарушением законодательства. Закон обязывает не только хранить персональные данные россиян на территории РФ, но и указывать сведения о месте расположения этих баз.
 
Перечень интернет – ресурсов доменной зоны.ru, прекративших незаконное распространение персональных данных по требованию Роскомнадзора (DOC, 525.50 Kb)

Перечень интернет – ресурсов зарубежных доменных зон, прекративших незаконное распространение персональных данных по требованию Роскомнадзора (DOC, 208.00 Kb)

Интернет-ресурсы, в отношении которых Роскомнадзором приняты меры по пресечению незаконного распространения персональных данных (c 01.04.2014 по 01.08.2014) (XLS, 36.00 Kb)

Алгоритм построения системы информационной безопасности ОУ

На первом этапе определяется, что подлежит защите.

На втором этапе выявляются возможные каналы утечки информации и определяются возможные угрозы информационным системам.

Далее вырабатываются меры по защите информации и технологических систем.

На основе выработанных мер защиты разрабатываются нормативно-правовые документы, регламентирующие информационную безопасность.

В последующем организуется контроль за соблюдением установленных правил.

При таком подходе система информационной безопасности будет направлена на предупреждение угроз, их своевременное выявление, обнаружение, локализацию и ликвидацию.

Перечень ресурсов по информационной безопасности и защите ПД

Документы


Мы в соц сетях:
WordPress Lessons