Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

ЗАДАНИЕ 2

.docx
Скачиваний:
458
Добавлен:
06.12.2018
Размер:
198.36 Кб
Скачать

Название страны

Основные принципы обеспечения ИБ

Основные документы в области обеспечения ИБ

Структура гос. органов обеспечения ИБ

РФ

Статья 4. Принципы обеспечения безопасности критической информационной инфраструктуры

1) законность;

2) непрерывность и комплексность обеспечения безопасности критической информационной инфраструктуры, достигаемые в том числе за счет взаимодействия уполномоченных федеральных органов исполнительной власти и субъектов критической информационной инфраструктуры;

3) приоритет предотвращения компьютерных атак.

Доктрина информационной безопасности Российской Федерации от 2016 г.

Федеральный закон от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"

Федеральный закон «Об информации, информатизации и защите информации» от 09.09. 2000 года.

Указ Президента Российской Федерации № 260 от 22 мая 2015 года «О некоторых вопросах информационной безопасности Российской Федерации».

ФСТЭК России от 11 февраля 2013 г. № 17 и от 18 февраля 2013 г. № 21

Совет Безопасности России;

Федеральная служба по техническому и экспортному контролю(ФСТЭК России);

Федеральная служба безопасности Российской Федерации(ФСБ РФ);

Министерство внутренних дел Российской Федерации(МВД РФ);

Федеральная служба охраны (ФСО РФ);

Федеральная служба по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия(Россвязьохранкультура);

Межведомственная комиссия по защите государственной тайны.

США

1) Комплексность обеспечения ИБ


2) Принцип распределённости

3) Принцип непрерывного развития средств ИБ


4) Принцип непрерывного мониторинга информационных систем (вручную и автоматически)


5) Принцип сотрудничества с частными предпринимателями, который признаёт, что средства, разработанные для бизнеса, наиболее эффективны

6) Принцип делегирования (выбор некоторого оборудования и ПО остаётся за самими федеральными агентствами)

Закон «Об управлении информационной безопасностью» 2002 года

Раздел 6 - Внутренняя безопасность (Законодательный кодекс США)

«Информационно-аналитическая и инфраструктурная защита; Доступ к информации"

6 U.S.C. Глава 1, часть II, часть А

"Информационной безопасности"

6 U.S.C. Глава 1, часть II, часть C

«Центр по борьбе с киберпреступностью», отдел расследований эксплуатации детей, блок компьютерной криминалистики и подразделение «Киберпреступности»,

6 U.S.C. § 473

Центр по расследованию киберпреступлений (Cyber Crimes Center)

Подразделение по противодействию эксплуатации детей (Child Exploitation Investigations Unit)

Подразделение компьютерной форензики (Computer Forensics Unit)

Подразделение по киберпреступлениям (Cyber Crimes Unit)

Великобритания

Конфиденциальность: защита важной информации от несанкционированного раскрытия;

Сохранность (целостность):

Обеспечение точности и полноты данных и программного обеспечения;

Доступность: информация и основные виды услуг при возникновении в них необходимости должны быть всегда доступны пользлвателю.

Стратегия национальной безопасности (2010 г..), Которая называется "Сильная Британия в эпоху неопределенности".

Акт о защите информации (Data Protection Act)

Акт о свободе информации (Freedom of Information Act)

Сбор правил о соблюдении частной жизни в электронных коммуникациях (Privacy and Electronic Communications Regulations)

Акт о неправомерном использовании электронно-вычислительной техники (Computer Misuse Act)

Комитет по разведке и безопасности (ISC)

Межпартийной парламентской группа по проблемам Интернета (All Party Parliamentary Internet Group - APIG)

Франция

Укрепить кибербезопасность национальной критической инфраструктуры

Обеспечить безопасность граждан и бизнеса в киберпространстве

Укрепить кибербезопасность национальной критической инфраструктуры

Белая книга обороны и национальной безопасности от 2008

Программный нормативный акт - Стратегия Франции безопасности и обороны информационных систем.

Ст. 413-9 Уголовного кодекса Франции

Декрете № 98-608 от 17 июля 1998 года

Закон № 78-22 от 10 января 1978 "Об информации и защите прав потребителей в сфере определенных кредитных операций", Закона № 82-890 от 19 октября 1982 "О ратификации Конвенции о защите лиц в связи с автоматизированной обработкой персональных данных "(в Украине ратифицирована только в 2010), Закона № 2004-801 от 6 августа 2004 года" о защите физических лиц в связи с обработкой персональных данных и внесения изменений в Закон № 78-17 от 6 января 1978 "О информатику, картотеки и свободы".

Декрет X "2006-212 от 23 февраля

национальная комиссия по обработке данных (информатике) и гражданским свободам

полицейские подразделения, на которые возложена задача борьбы с киберпреступностью

Национальное агентство безопасности информационных систем

Главное управление безопасности информационных систем

Германия

доступность,

целостность,

конфиденциальность

аутентичность

защита персональных данных

 Закон "О защите персонифицированной информации от противоправных действий в процессе обработки данных", 27.01.1977 г .;

Закон "О порядке опубликования информации", 03.08.1977 г .;

Закон"О порядке ведения информационных регистров", 09.02.1978 г.

(Федеральный Закон "О борьбе с экономической преступностью"

(УК) Германии)

Статья 202 УК ФРГ "Информационное шпионаж"

Статья 263а - Компьютерное мошенничество и др.

Федеральная служба безопасности в сфере ин­формационной техники (BSI)

Федеральная разведывательная служба Германии (BND)

Федеральное бюро защиты конституции (LfV)

Центр разведки федеральных вооруженных сил (ANBw) 

Центр радиомониторинга федеральных вооруженных сил (AFMBw)

Военная служба безопасности (MAD)

Китай

Обеспечение свободного и безопасного обмена информацией

Попытка вывести проблему кибербезопасности на более высокий уровень

Оптимизация ответных действий, направленных на решение этой проблемы

Разработка плана действий и упрочение сотрудничества на основании принципов социальной ответственности.

«О каналах компьютерных и информационных систем»

положение «Об охране безопасности международной сети, компьютерных и информационных сетей общего пользования»

временное положение «О регистрации доменных имен китайской части сети Интернет» 

1994 году Госсоветом страны опубликованы положения «Об охране компьютерных и информационных систем».

Коммунистическая партия Китая

Комитета государственной безопасности Китая

Министерство иностранных дел КНР

Япония

Обеспечение свободного и безопасного обмена информацией

Попытка вывести проблему кибербезопасности на более высокий уровень

Оптимизация ответных действий, направленных на решение этой проблемы

Разработка плана действий и упрочение сотрудничества на основании принципов социальной ответственности.

В 1986 г., с целью остановить рост компьютерных преступлений, в Японии было принято дополнение к закону об авторских правах, которым регламентируется защита программных продуктов.

В 1986 г. были внесены также изменения в Уголовный кодекс, касающиеся компьютерных преступлений.

Стратегия информационной безопасности

закон № 14 (в Японии нумерация законов ограничивается календарным годом) 1934 г. о пресечении недобросовестной конкуренции (в редакции закона от 29 июня 1990 г.);

Информационно-исследовательское бюро при Кабинете министров (ИИБ); 

органы военной разведки; 

Управление информации и исследований Министерства иностранных дел;

Национальный центр по информационной безопасности (НЦИБ)

Специализированное национальное полицейское подразделение

Научно-исследовательский центр информационной безопасности