Add to collection(s) Add to saved
  1. Инженерия
  2. Информатика
  3. Информационная безопасность

Interagency

advertisement 
1
Электронный
межведомственный обмен и
информационная
безопасность
2
Содержание
•Необходимость стандартов для МЭВ и ИБ
•Ключевые политики для осуществления
МЭВ
•Уровни осуществления МЭВ
•Концептуальная схема МЭВ и
предоставления гос. услуг
•Информационная безопасность в МЭВ
3
Необходимость стандартов
для МЭВ и ИБ
Отсутствие стандартизированных способов
связи между ведомствами
Отсутствие единых форматов обмена данными
Отсутствие единой защищенной среды для
межведомственного взаимодействия
Ограниченность предоставления
государственных услуг
Отсутствие анализа рисков по
информационной безопасности
Отсутствие единой политики в
обеспечении информационной безопасности
Ключевые политики для
осуществления МЭВ
использование общих спецификаций для всех
информационных систем государственного сектора;
использование браузера как ключевого интерфейса;
выбор открытых стандартов
Замена ведомственного подхода к оказанию
услуг централизованным сервис-ориентированным подходом
Бесплатный обмен информацией между ведомствами
Уровни осуществления МЭВ
Законодательный (на уровне НПА)
Организационный (на уровне бизнес-процессов)
Семантический (на уровне значений)
Технический
Стандарты
Стандарты
Стандарты
Стандарты
форматов данных
обмена данными
безопасности
сетевого взаимодействия
Концептуальная схема МЭВ
и предоставления гос. услуг
Информационная
Информационная
система
система
Министерства...
Министерства...
Пользователь
Портал гос. услуг
Адаптер
Адаптер
Сервер
Сервер
безопасности
безопасности
Сервер
безопасности
Единая защищенная сервисная среда
Сервер
безопасности
Управление
Адаптер
Информационная
система
Комитета...
Информационная безопасность
МЭВ
Обеспечение:
Конфиденциальности
Целостности
Доступности
Аппелируемости
Подотчетности
Информационная безопасность
МЭВ
Информация должна быть:
Подписанной и удостоверенной
(целостность и аппелируемость)
Зашифрованной (конфиденциальность)
Журналируемой (подотчетность)
Информационная безопасность
МЭВ
ISO 27001 – образец для сравнения
ISO 27002 – руководство к действию
политика в области защиты;
организация защиты информации;
менеджмент активов;
защита человеческих ресурсов;
физическая и экологическая безопасность;
управление средствами связи и операциями;
управление доступом;
приобретение, разработка информационных систем;
управление инцидентами в системе защиты информации;
менеджмент непрерывности бизнеса;
соответствие требованиям.
Related documents
К.Панферов “Поиск пентакварка в COMPASS”
К.Панферов “Поиск пентакварка в COMPASS”
НАЗВАНИЕ ПЕЧАТАЕТСЯ ЗАГЛАВНЫМИ БУКВАМИ БЕЗ
НАЗВАНИЕ ПЕЧАТАЕТСЯ ЗАГЛАВНЫМИ БУКВАМИ БЕЗ
ε - Reshaem.Net
ε - Reshaem.Net
ИТОГИ ИССЛЕДОВАНИЯ СОЛНЕЧНОЙ ВСПЫШКИ 20 ЯНВАРЯ
ИТОГИ ИССЛЕДОВАНИЯ СОЛНЕЧНОЙ ВСПЫШКИ 20 ЯНВАРЯ
Характеристики наблюдавшихся реакций на изотопах молибдена
Характеристики наблюдавшихся реакций на изотопах молибдена
Домашние задачи по «Физике сцинтилляторов» Лекция 2: 1
Домашние задачи по «Физике сцинтилляторов» Лекция 2: 1
Задача не зачтена.
Задача не зачтена.
1. Во сколько раз отличаются энергетические потери протонов и
1. Во сколько раз отличаются энергетические потери протонов и
Семинар 4 Модель жидкой капли
Семинар 4 Модель жидкой капли
Семинар 1 Релятивистские свойства частиц
Семинар 1 Релятивистские свойства частиц
***** 1 - Indico
***** 1 - Indico
Download
advertisement