Оганджанян СИБ отчет. Отчет Творческому заданию Модель угроз безопасности информации отделения налоговой службы по дисциплине Стандарты информационной безопасности
 Скачать 59.69 Kb.
|
|
Министерство науки и высшего образования Российской Федерации Федеральное государственное бюджетное учреждение высшего образования «Российский экономический университет имени Г. В. Плеханова» Отчет Творческому заданию «Модель угроз безопасности информации отделения налоговой службы» по дисциплине: «Стандарты информационной безопасности» Выполнил: студент 3-го курса ИЦЭиИТ направления «Информационная безопасность» Группы 15.11Д-ИБ07/19б Оганджанян Сергей Бениаминович Проверил: Алейников Вячеслав Владимирович ОглавлениеОбщие положенияПравовой основой обеспечения ИБ являются положения Конституции Российской Федерации, федеральных законов, указов Президента Российской Федерации, постановлений и распоряжений Правительства Российской Федерации, нормативных правовых актов и методических документов ФСТЭК России и ФСБ России по вопросам защиты информации. Базовыми законами в области обеспечения ИБ являются: - Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", - Закон Российской Федерации от 21.07.1993 N 5485-1 "О государственной тайне", - Налоговый кодекс Российской Федерации (далее - НК РФ), - Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", устанавливающие необходимость защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации. Особое место в правовой основе обеспечения ИБ занимают: - постановление Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (далее - Постановление N 1119); - приказ ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (далее - приказ ФСТЭК N 17); - приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (далее - приказ ФСТЭК N 21); - постановление Правительства Российской Федерации от 03.11.1994 N 1233 "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности"; - Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи". Необходимо так же учитывать, что одним из направлений государственной политики в сфере информатизации является формирование и защита информационных ресурсов государства, как национального достояния. Описание систем и сетей и их характеристика как объектов защитыОбъектом защиты являются ИР налоговых органов (библиотеки, архивы и фонды; банки, базы и файлы данных; отдельные документы на традиционных носителях), содержащие зафиксированные на материальном носителе (независимо от его формы) сведения, используемые в процессе сбора, обработки, накопления, хранения, распространения, взаимодействия в рамках исполнения возложенных на ФНС России функций и оказания государственных услуг. К защищаемым ИР ФНС России относятся: 1. ИР, содержащие информацию ограниченного доступа (распространения): государственная тайна (в соответствии с "Перечнем сведений, отнесенных к государственной тайне"); конфиденциальная информация (конфиденциальные ИР), в том числе: - налоговые ИР; - ИР персональных данных; - служебные ИР; - технологические ИР; - ИР КСИИ. Защита ИР, содержащих информацию ограниченного доступа (распространения), представляет собой принятие правовых, организационных и технических мер, направленных на: 1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; 2) соблюдение конфиденциальности информации; 3) реализацию права на доступ к информации в соответствии с законодательством Российской Федерации. 2. ИР, содержащие общедоступную (публичную) информацию (далее - Открытые ИР). К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не может быть ограничен, а именно к: 1) нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления; 2) информации о состоянии окружающей среды; 3) информации о деятельности налоговых органов, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную тайну или информацию ограниченного доступа (распространения)); 4) информации, накапливаемой в государственных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией; 5) иной информации, недопустимость ограничения доступа к которой установлена федеральными законами. К Открытым ИР относятся открытые налоговые ИР, открытые регистрационные ИР, общедоступные ИР и инфраструктурные ИР. Защита Открытых ИР представляет собой принятие правовых, организационных и технических мер, направленных на: 1) обеспечение защиты информации от уничтожения, модифицирования, блокирования, а также от иных неправомерных действий в отношении такой информации; 2) реализацию права каждого на доступ к информации. |