ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Информационная безопасность ОУ - состояние защищенности информационных ресурсов, технологий их формирования и использования, а также прав субъектов информационной деятельности
Информационная безопасность является одним из составных элементов комплексной безопасности ОУ?.
Нормативно-правовая база
Федеральный закон от 27 июля 2006 г. №152-ФЗ "О персональных данных"
Федеральный закон от 27 июля 2006 г. №149-ФЗ "Об информации, информационных технологиях и о защите информации"
Постановление Правительства РФ от 1 ноября 2012 г. №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
Приказ ФСТЭК России от 18 февраля 2013 г. №21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
Приказ ФСТЭК России от 11 февраля 2013 г. №17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"
Методический документ ФСТЭК России от 11 февраля 2014 г. "Меры защиты информации в государственных информационных системах"
Федеральный закон от 29.12.2010 г. № 436-ФЗ «О защитедетей от информации, причиняющей вред их здоровью и развитию»
Распоряжение Правительства РФ от 02.12.2015 N 2471-р «Об утверждении Концепции информационной безопасностидетей»?
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) — федеральный орган исполнительной власти России.
С 1 сентября 2015 года вступили в силу поправки к закону «О персональных данных», требующие локализации персональных данных на территории РФ. Любая российская и зарубежная компания, которая ориентирована на работу с российскими потребителями, должна обеспечивать систематизацию, запись, накопление, хранение, а также уточнение персональных данных граждан с использованием баз данных, которые находятся на российской территории. В первую очередь закон касается социальных сетей и почтовых серверов, которые при регистрации запрашивают контактные и личные данные россиян. К персональным данным, в частности, отнесены адреса электронной почты и личная переписка. Сайты-нарушители будут занечены в "черный список" Роскомнадзора. Законопроект наделяет Роскомнадзор правом блокировать сайты, на которых содержаться персональные данные граждан, полученные с нарушением зконодательства. Закон обязывает не только хранить персональные данные россиян на территории РФ, но и указывать сведения о месте расположения этих баз.
Перечень интернет – ресурсов доменной зоны .ru, прекративших незаконное распространение персональных данных по требованию Роскомнадзора (DOC, 525.50 Kb)
Перечень интернет – ресурсов зарубежных доменных зон, прекративших незаконное распространение персональных данных по требованию Роскомнадзора (DOC, 208.00 Kb)
Интернет-ресурсы, в отношении которых Роскомнадзором приняты меры по пресечению незаконного распространения персональных данных (c 01.04.2014 по 01.08.2014) (XLS, 36.00 Kb)?
Алгоритм построения системы информационной безопасности ОУ
На первом этапе определяется, что подлежит защите.
На втором этапе выявляются возможные каналы утечки информации и определяются возможные угрозы информационным системам.
Далее вырабатываются меры по защите информации и технологических систем.
На основе выработанных мер защиты разрабатываются нормативно-правовые документы, регламентирующие информационную безопасность.
В последующем организуется контроль за соблюдением установленных правил.
При таком подходе система информационной безопасности будет направлена на предупреждение угроз, их своевременное выявление, обнаружение, локализацию и ликвидацию.?
Перечень ресурсов по информационной безопасности и защите ПД
Федеральная служба по техническому и экспортному контролю?
Сервис подготовки документов по защите персональных данных?
Управление Роскомнадзора по Ставропольскому краю
Портал персональных данных Роскомнадзора
Портал персональных данных для детей
Реестр государственных информационных систем Ставропольского края
Бесплатное антивирусное ПО для ОО
AVZ. Официальный сайт http://z-oleg.com/secur/avz/
Comodo. Официальный сайт www.comodo.com.?
