Оцените презентацию от 1 до 5 баллов!
Тип файла:
ppt / pptx (powerpoint)
Всего слайдов:
17 слайдов
Для класса:
1,2,3,4,5,6,7,8,9,10,11
Размер файла:
309.00 kB
Просмотров:
49
Скачиваний:
0
Автор:
неизвестен
Слайды и текст к этой презентации:
№1 слайд![Вопросы обеспечения](/documents/876b7c5833d3ce017afcd060249548d8/img0.jpg)
Содержание слайда: Вопросы обеспечения соответствия разрабатываемых систем требованиям информационной безопасности
№2 слайд![](/documents/876b7c5833d3ce017afcd060249548d8/img1.jpg)
№3 слайд![Требования законодательства](/documents/876b7c5833d3ce017afcd060249548d8/img2.jpg)
Содержание слайда: Требования законодательства по защите информации
ЗАКОН Республики Беларусь от 10.11.2008 г. № 455-з «Об информации, информатизации и защите информации»
ПОЛОЖЕНИЕ о порядке защиты информации в государственных
информационных системах (Проект постановления Совета Министров Республики Беларусь)
ПОЛОЖЕНИЕ о порядке аттестации систем защиты информации государственных информационных систем (Проект постановления Совета Министров Республики Беларусь)
ПОЛОЖЕНИЕ о порядке проведения государственной экспертизы средств защиты информации(Проект постановления Совета Министров Республики Беларусь)
ЗАКОН Республики Беларусь «Об электронном документе»
№4 слайд![Требования законодательства](/documents/876b7c5833d3ce017afcd060249548d8/img3.jpg)
Содержание слайда: Требования законодательства по защите информации
Из ст. 28 ЗАКОНА Республики Беларусь от 10.11.2008 г. № 455-з «Об информации, информатизации и защите информации»:
Информация, распространение и (или) предоставление которой ограничено, а также информация, содержащаяся в государственных информационных системах, должна обрабатываться в информационных системах с применением системы защиты информации, аттестованной в порядке, установленном Советом Министров Республики Беларусь.
Не допускается эксплуатация государственных информационных систем без реализации мер по защите информации.
№5 слайд![Требования законодательства](/documents/876b7c5833d3ce017afcd060249548d8/img4.jpg)
Содержание слайда: Требования законодательства по защите информации
Из проекта ПОЛОЖЕНИЯ о порядке защиты информации в государственных информационных системах:
Защита информации в государственных информационных системах осуществляется путем создания систем защиты информации…
Ответственность за организацию работ по защите информации возлагается на руководителей организаций, которые владеют и (или) пользуются информационными ресурсами информационной системы
№6 слайд![Требования законодательства](/documents/876b7c5833d3ce017afcd060249548d8/img5.jpg)
Содержание слайда: Требования законодательства по защите информации
Из проекта ПОЛОЖЕНИЯ о порядке защиты информации в государственных информационных системах
Комплекс мероприятий по созданию СЗИ в ИС включает:
классификацию хранящихся и обрабатываемых в ИС сведений;
анализ структуры ИС, порядка организации вычислительных процессов и условий ее функционирования;
присвоение информационной системе класса типового объекта информатизации;
разработку или корректировку политики информационной безопасности;
разработку или корректировку задания по безопасности на ИС;
реализацию требований задания по безопасности в ИС;
оценку соответствия системы защиты информации требованиям … путем проведения мероприятий по аттестации системы защиты информации;
ввод ИС в эксплуатацию.
№7 слайд![Требования законодательства](/documents/876b7c5833d3ce017afcd060249548d8/img6.jpg)
Содержание слайда: Требования законодательства по защите информации
Из проекта ПОЛОЖЕНИЯ о порядке аттестации систем защиты информации государственных информационных систем
Аттестация – комплекс организационно-технических мероприятий, в результате которых подтверждается соответствие системы защиты информации требованиям …, что подтверждается выдачей аттестата соответствия.
Аттестация предусматривает комплексную оценку системы защиты информации в реальных условиях эксплуатации ИС.
№8 слайд![Требования ГОСТ к разработке](/documents/876b7c5833d3ce017afcd060249548d8/img7.jpg)
Содержание слайда: Требования ГОСТ к разработке АС
№9 слайд![Требования ГОСТ к разработке](/documents/876b7c5833d3ce017afcd060249548d8/img8.jpg)
Содержание слайда: Требования ГОСТ к разработке АС
Из ГОСТ 34.602-89 Техническое задание на создание АС
2.6.1 В подразделе «Требования к системе в целом» указывают:
….
требования безопасности;
….
требования к защите информации от несанкционированного доступа;
требования по защите информации от внешних аварий;
….
№10 слайд![Требования ОК к оценке](/documents/876b7c5833d3ce017afcd060249548d8/img9.jpg)
Содержание слайда: Требования ОК к оценке безопасности систем ИТ
№11 слайд![Требования ОК к оценке](/documents/876b7c5833d3ce017afcd060249548d8/img10.jpg)
Содержание слайда: Требования ОК к оценке безопасности систем ИТ
№12 слайд![Требования ОК к оценке](/documents/876b7c5833d3ce017afcd060249548d8/img11.jpg)
Содержание слайда: Требования ОК к оценке безопасности систем ИТ
№13 слайд![Требования ОК к оценке](/documents/876b7c5833d3ce017afcd060249548d8/img12.jpg)
Содержание слайда: Требования ОК к оценке безопасности систем ИТ
№14 слайд![Основные проблемы выполнения](/documents/876b7c5833d3ce017afcd060249548d8/img13.jpg)
Содержание слайда: Основные проблемы выполнения требований ИБ
№15 слайд![Вопросы согласования](/documents/876b7c5833d3ce017afcd060249548d8/img14.jpg)
Содержание слайда: Вопросы согласования процессов создания ИС и СЗИ
№16 слайд![Вопросы согласования](/documents/876b7c5833d3ce017afcd060249548d8/img15.jpg)
Содержание слайда: Вопросы согласования документации на ИС и СЗИ
№17 слайд![](/documents/876b7c5833d3ce017afcd060249548d8/img16.jpg)