Закон
<<  Развитие организационно правовой системы семеноводства Совершенствование правовой и социальной помощи бездомным г. Тольятти  >>
Развитие нормативно-правового обеспечения информационной безопасности
Развитие нормативно-правового обеспечения информационной безопасности
Информационная безопасность
Информационная безопасность
Правовая основа обеспечения информационной безопасности в Республике
Правовая основа обеспечения информационной безопасности в Республике
Правовая основа обеспечения информационной безопасности в Республике
Правовая основа обеспечения информационной безопасности в Республике
Служба UZ-CERT
Служба UZ-CERT
Основные задачи Службы UZ-CERT
Основные задачи Службы UZ-CERT
Основные задачи Службы UZ-CERT
Основные задачи Службы UZ-CERT
- Хакерские атаки на базовые узлы сетей и крупные серверные ресурсы с
- Хакерские атаки на базовые узлы сетей и крупные серверные ресурсы с
Организационно-правовая база должна обеспечивать следующие основные
Организационно-правовая база должна обеспечивать следующие основные
Терминологии
Терминологии
Терминологии
Терминологии
Для дальнейшего совершенствования нормативно-правового обеспечения
Для дальнейшего совершенствования нормативно-правового обеспечения
В этой связи представляется необходимым разработка законодательных
В этой связи представляется необходимым разработка законодательных
Спасибо за внимание
Спасибо за внимание

Презентация: «Развитие нормативно-правового обеспечения информационной безопасности Республике Узбекистан». Автор: Evgeniy Vassiliev. Файл: «Развитие нормативно-правового обеспечения информационной безопасности Республике Узбекистан.ppt». Размер zip-архива: 132 КБ.

Развитие нормативно-правового обеспечения информационной безопасности Республике Узбекистан

содержание презентации «Развитие нормативно-правового обеспечения информационной безопасности Республике Узбекистан.ppt»
СлайдТекст
1 Развитие нормативно-правового обеспечения информационной безопасности

Развитие нормативно-правового обеспечения информационной безопасности

Республике Узбекистан

Международная научно-практическая конференция «актуальные проблемы развития инфраструктуры и услуг связи и электронного документооборота»

Заместитель начальника отдела обеспечение информационной безопасности Узбекского агентства связи и информатизации Юнусов Р. Д.

г. Ташкент (Республика Узбекистан), 16 октября 2007 года

2 Информационная безопасность

Информационная безопасность

За последние годы в Узбекистане ускоренными темпами развивается информационно–коммуникационных технологий, а также начата реализация комплекса мер по совершенствованию обеспечения информационной безопасности. Об этом, свидетельствуют принятые указы и постановления Президента Республики Узбекистан, Законы Республики Узбекистан, постановления правительства, руководящие документы Узбекского агентства связи и информатизации, министерств и ведомств, связанные с регулированием различных аспектов в области информационных технологий.

1

3 Правовая основа обеспечения информационной безопасности в Республике

Правовая основа обеспечения информационной безопасности в Республике

Узбекистан

ЗАКОНЫ: - «Об информатизации»; - «О принципах и гарантиях свободы информации»; - «О телекоммуникациях»; - «Об электронной цифровой подписи»; - «Об электронном документообороте»; - «Об электронной коммерции»; - «О государственных секретах»; - «О средствах массовой информации»; - «О гарантиях и свободе доступа к информации»; - «Об авторском праве и смежных правах»; - «О правовой охране программ для электронно-вычислительных машин и баз данных»; - «О правовой охране топологий интегральных микросхем»; - «Об изобретениях, полезных моделях и промышленных образцах»; - «О рекламе»; - «Гражданский кодекс»; - «Уголовный кодекс»; - «Кодекс об административных правонарушениях» и др.

2

4 Правовая основа обеспечения информационной безопасности в Республике

Правовая основа обеспечения информационной безопасности в Республике

Узбекистан

1. Закон Республики Узбекистан «О принципах и гарантиях свободы информации» от 12.12.2002г. В этот Закон вошли 5 статей определяющих основные принципы информационной безопасности в стране. 2. Закон Республики Узбекистан «Об информатизации» от 11.12.2003г. В этом Законе существуют 4 статьи в той или иной мере затрагивающие вопросы информационной безопасности, в основном его технической составляющей.

3

5 Служба UZ-CERT

Служба UZ-CERT

5 сентября 2005г. было подписано Постановление Президента Республики Узбекистан № ПП-167 «О дополнительных мерах по обеспечению компьютерной безопасности национальных информационно-коммуникационных систем».

4

6 Основные задачи Службы UZ-CERT

Основные задачи Службы UZ-CERT

- Координация действий подразделений компьютерной безопасности операторов, провайдеров и других субъектов национальной информационной сети по вопросам предотвращения правонарушений в области использования компьютерных и информационных технологий; - сбор, анализ и накопление в соответствующих базах данных информации о современных угрозах компьютерной безопасности, получаемой от пользователей, производителей компьютерной техники и программного обеспечения, аналогичных зарубежных структур, а также материалов по конкретным компьютерным инцидентам, эффективности применяемых программно-технических средств защиты компьютерных систем;

5

7 Основные задачи Службы UZ-CERT

Основные задачи Службы UZ-CERT

- выработка рекомендаций национальным пользователям по применению наиболее эффективных программно-аппаратных средств, обеспечивающих предотвращение актов незаконного проникновения в информационные системы на основе изучения и обобщения международного опыта обеспечения компьютерной безопасности, оказание консультативных услуг и технической поддержки национальным пользователям; - оперативный прием сообщений и оказание экстренной помощи по пресечению хакерских атак компьютерных систем, своевременное оповещение национальных пользователей сети Интернет и других информационных систем, в том числе локальных и корпоративных, о возникающих угрозах компьютерной безопасности; - выработка предложений по совершенствованию нормативно-правовой базы обеспечения компьютерной безопасности.

6

8 - Хакерские атаки на базовые узлы сетей и крупные серверные ресурсы с

- Хакерские атаки на базовые узлы сетей и крупные серверные ресурсы с

целью нарушения их работоспособности, взлома или компрометации системной информации; - сетевые атаки, направленные на несанкционированное использование функций управления информационными системами, а также информационными ресурсами; - подбор, захват и взлом паролей и другой идентификационной информации защищенных информационных систем; - взлом систем защиты информационных сетей, в том числе путем внедрения вредоносных программ, целенаправленная рассылка компьютерных вирусов, а также другие правонарушения в сфере информационных компьютерных технологий.

В компетенцию Службы входит своевременное выявление и нейтрализация следующих противоправных действий:

7

9 Организационно-правовая база должна обеспечивать следующие основные

Организационно-правовая база должна обеспечивать следующие основные

функции:

Разработка основных принципов отнесения сведений, имеющих конфиденциальный характер, к защищаемой информации; создание комплекса нормативно-правовых, руководящих и методических материалов (документов), регламентирующих вопросы обеспечения информационной безопасности как в стране в целом, так и на конкретном объекте; определение мер ответственности за нарушение правил защиты информации; - определение порядка разрешения спорных и конфликтных ситуаций по вопросам защиты информации.

8

10 Терминологии

Терминологии

В Законе Республики Узбекистан «О принципах и гарантиях свободы информации» термин «информационная безопасность» приводится как «состояние защищенности интересов личности, общества и государства в информационной сфере», а термин «конфиденциальная информация» означает «документированная информация, доступ к которой ограничивается в соответствии с законодательством».

9

11 Терминологии

Терминологии

В статье 6 в Законе Республики Узбекистан «О принципах и гарантиях свободы информации» оговаривается, что к конфиденциальной информации не относится: акты законодательства о правах и свободах граждан, порядке их реализации, а также устанавливающие правовой статус органов государственной власти и управления, органов самоуправления граждан, общественных объединений и других негосударственных некоммерческих организаций; сведения об экологической, метрологической, демографической, санитарно-эпидемиологической, чрезвычайной ситуациях и другая информация, необходимая для обеспечения безопасности населения, населенных пунктов, произведенных объектов и коммуникаций; - сведения, имеющиеся в открытых фондах библиотек, архивов и информационных систем юридических лиц, функционирующих на территории Республики Узбекистан.

10

12 Для дальнейшего совершенствования нормативно-правового обеспечения

Для дальнейшего совершенствования нормативно-правового обеспечения

информационной безопасности Республики Узбекистан необходимо:

-внесение изменений и дополнений в законодательство Республики Узбекистан, регулирующие отношение в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности, имплементации норм, связанных с международными соглашениями, к которым присоединился Узбекистан; -разработка и принятие нормативных актов Республики Узбекистан, устанавливающих ответственность юридических и физических лиц за несанкционированной доступ к информации, ее противоправное копирование, искажения и противозаконное использование, раскрытие конфиденциальной информации, использования в преступных и корыстных целях служебной информации или информации содержащей коммерческую тайну.

11

13 В этой связи представляется необходимым разработка законодательных

В этой связи представляется необходимым разработка законодательных

актов:

О персональных базах данных; О сделках, совершаемых в электронной форме; Об информационных ресурсах; Об информационной безопасности; Об участии в международном информационном обмене; - О внесении изменении и дополнении в некоторое законодательное акты Республики Узбекистан в части противодействия массовое рассылки сообщение телекоммуникаций рекламного характера (спам).

12

14 Спасибо за внимание

Спасибо за внимание

yunusov@aci.Uz

13

«Развитие нормативно-правового обеспечения информационной безопасности Республике Узбекистан»
http://900igr.net/prezentacija/pravo/razvitie-normativno-pravovogo-obespechenija-informatsionnoj-bezopasnosti-respublike-uzbekistan-188839.html
cсылка на страницу
Урок

Право

29 тем
Слайды
900igr.net > Презентации по праву > Закон > Развитие нормативно-правового обеспечения информационной безопасности Республике Узбекистан