close

Вход

Забыли?

вход по аккаунту

?

Министерство на транспорта

код для вставкиСкачать
Министерство на транспорта,
информационните технологии и
съобщенията
Държавна политика за мрежова и
информационна сигурност в
административните информационни
системи
СЕМИНАР
Мрежова и информационна сигурност
25 ОКТОМВРИ 2011 Г.
Обхват на държавната политика
Определяне на водеща институция
Идентифициране на основните
организации с определена роля в
киберсигурността
Определяне на водещи личности или
звена в основните организации
Формулиране на националната
политика
Формулиране на механизмите за
координация
Обхват на държавната политика
Национален център за действие при
инциденти в сигурността (N-CSIRT)
Установяване на интегриран процес
за управление на риска
Установяване процес на оценки и
самооценки
Установяване сътрудничество с
частния сектор
Национална кампания за култура
на киберсигурността
Необходимост от информационна сигурност
Информационните системи и информацията,
която съдържат са от жизнена важност за
обществото и бизнеса
Важни решения се основават на информация
съхранявана и получавана по електронен път
Рискове по отношение на информацията:
Природни бедствия
Повреди на оборудване
Умишлени или случайни действия на хора
Основни предизвикателства пред МТИТС
Да се изгради ефективна информационна
среда и стандарти за взаимодействие;
Да се гарантира висока степен на
информационна сигурност;
Да се развие ИКТ инфраструктура за широк
обществен достъп до електронни услуги;
Да се усъвършенстват ИТ уменията на
държавните служители и гражданите.
ЗАКОНОВА РАМКА В БЪЛГАРИЯ
Закон за защита на личните данни
Закон за ел. документ и ел. подпис
Закон за защита на класифицираната
информация
Закон за ел.търговия
Закон за ел.съобщения
Закон за ел.управление
Наредба за общите изисквания към оперативната
съвместимост и информационната сигурност
Политика за мрежова и
информационна сигурност;
Организация на мрежовата и
информационна сигурност;
Управление на достъпа и защита
срещу неправомерен достъп;
Управление на комуникациите и
експлоатационните процеси;
Наредба за общите изисквания към оперативната
съвместимост и информационната сигурност
Защита срещу нежелан софтуер;
Мониторинг;
Физическа сигурност и защита на
околната среда;
Управление на инциденти;
Сигурност, свързана със служителите
в администрацията
Организация на мрежовата и
информационна сигурност
Ръководителите на администрациите отговарят пряко за
мрежовата и информационната сигурност в
администрациите;
Ръководителите на администрациите разработват и
утвърждават вътрешни правила за мрежовата и
информационната сигурност;
Всеки ръководител на администрация определя служител
или административно звено, отговарящо за мрежовата и
информационната сигурност;
Ръководителите на администрациите осигуряват
необходимата инфраструктура за гарантиране на
информационната сигурност;
Функции на служителя (звеното)
по информационна сигурност
Ръководи дейностите, свързани с постигане на мрежова и
информационна сигурност на администрацията;
Участва в изготвянето на политиките, целите, процедурите и метриката
за оценка на информационната сигурност;
Поддържа връзки с други администрации, организации и експерти,
работещи в областта на информационната сигурност;
Следи за изпълнението на утвърдените от ръководителя на
администрацията инструкции и процедури;
Актуализира списъка от заплахи и потенциални рискове за съответната
администрация;
Следи за появата на нови вируси и зловреден код, спам, атаки и взема
адекватни мерки;
Организира тестове за проникване, разкрива слабите места в мрежата;
Ръководи периодичните оценки на рисковете за информационната
сигурност и спазването на приетите политики и процедури;
Координира обучението на ръководителите и служителите.
Организация на мрежовата и
информационна сигурност
Централно ниво:
1.
2.
3.
4.
5.
Поддържане на ЕСОЕД (чл.41 от ЗЕУ);
Национален център за действие при инциденти в
компютърната сигурност (N-СSIRТ), изграден
понастоящем от МТИТС със съдействието на ENISA и
CERT-Унгария (чл.36 от Наредбата за ОСИС);
Съвет за мрежова и информационна сигурност на
информационните системи на административните
органи –към МТИТС (чл.30 от Наредбата за ОСИС);
Звено за планов и текущ контрол на мрежовата и
информационна сигурност към МТИТС (чл. 60 от ЗЕУ);
Съвет по стандартите за ОСИС към МТИТС (чл.73 от
Наредбата за ОСИС).
Организация на мрежовата и
информационна сигурност
Ниво “Административен орган”
Сертификация на административните
информационни системи в съответствие
с глава шеста от Наредбата
2. Вътрешни правила по модела на
„Системи за управление на
информационната сигурност”,
регламентиран от ISO 27001:2005;
1.
Благодаря за вниманието!
Документ
Категория
Презентации
Просмотров
29
Размер файла
896 Кб
Теги
1/--страниц
Пожаловаться на содержимое документа