Ключевые постановления Правительства РФ в области информационной безопасности

Предыдущая1234567891011Следующая

• ФСТЭК России (ранее - Гостехкомиссия) – Техническая Защита Информации кроме криптосредств

• ФСБ России – криптографическая защита информации

- ППРФ от 15.09.1993 № 912-51 «Об утверждении Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам»

- ППРФ “О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны" от 15 апреля 1995 г. № 333

- ППРФ от 26 июня 1995 г. № 608 «Об утверждении Положения о сертификации средств защиты информации»

- Постановление Правительства РФ «Об организации лицензирования отдельных видов деятельности» от 26.01.2006г. № 45

- ПП РФ от 18.05.2009 г. № 424 «Об особенностях подключения федеральных государственных информационных систем к информационно-телекоммуникационным сетям»

- ППРФ от 3 ноября 1994 г. № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти»

- ППРФ от 3.02.12 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации»

Содержание: Данный закон описывает сто лиценщирование может проводить только ФСТЭК России, описывается перечень услуг подлежащих лицензированию

- ППРФ от 3 марта 2012. № 171 «О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации»

Содержание В постановлении утверждается положение о лицензировании. В положении (сами расскажите)

- ППРФ от 17.11.2007 № 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»

Содержание: Положение устанавливает требования (далее по тексту закона)

- ППРФ «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15.09.2008г. №687

Содержание: по аналогии с предыдущими

- ППРФ №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»

- ППРФ №538 «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность»

- ППРФ от 29.12.2007г. № 957 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами»



- ППРФ от 04.09.1995г. № 870 «Об утверждении Правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности»

- ПП РФ от 03.11.1994г. № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти»

13. Руководящие и методические документы ФСТЭК России: документы, устанавливающие требования и рекомендации по защите информации (назначение и содержание)

• ФСТЭК России (ранее - Гостехкомиссия) – Техническая Защита Информации кроме криптосредств

• ФСБ России – криптографическая защита информации

- Специальные требования и рекомендации по защите информации, от утечки по техническим каналам (СТР-К)

- Сборник норм защиты информации от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН)

К сожалению, найти не удалось – думайте сами.

14. Руководящие и методические документы ФСТЭК России: документы, устанавливающие критерии оценки защищённости информации (нормы эффективности защиты) и методы их контроля (назначение и содержание)

• ФСТЭК России (ранее - Гостехкомиссия) – Техническая Защита Информации кроме криптосредств

• ФСБ России – криптографическая защита информации

- РД. Показатели защищенности информации, обрабатываемой средствами ВТ и в АС, от НСД

НСД – несанкционированный доступ

В данном документе определяется показатели защищенности (табличка в вопросе 32), описывается детально, что должен делать каждый класс защищенности, последнее рассматривается сертификация средств вычислительной технике (СВТ)

- РД. Защита от несанкционированного доступа к информации. Общие технические требования

- Методики оценки защищенности информации от утечки по техническим каналам

Наплетите что-то из криптографии

15. Руководящие и методические документы ФСТЭК России: нормативно-методические документы, определяющие требования по защите информации от НСД (назначение и содержание)

• ФСТЭК России (ранее - Гостехкомиссия) – Техническая Защита Информации кроме криптосредств

• ФСБ России – криптографическая защита информации

- РД. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации.

- РД. Концепция защиты СВТ и АС от несанкционированного доступа к информации.

- РД. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.

- РД. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.

- РД. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей.

Содержание этих законов прорабатывает что такое зашита АС от НСД, описывает классификацию и далее что-то по тексту законов

16. Руководящие и методические документы ФСТЭК России: нормативные документы, определяющие требования по защите персональных данных (назначение и содержание)

- Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. (Утверждена заместителем директора ФСТЭК России 15 февраля 2008 г.)

Про базовую модель угроз смотри в вопросе 4

- Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. (Утверждена заместителем директора ФСТЭК России 14 февраля 2008 г.)

Дается мега большая табличка классификации угроз ИСПДН (и не дается расшифровки слова)

17. Руководящие и методические документы ФСБ России в области информационной безопасности (назначение и содержание)

- Положение ПКЗ-2005 «Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации»

- Приложение к Приказу ФАПСИ от 13.06.2001г. № 152 «Инструкция об организации и обеспечении хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»

- Руководящие и методические документы по криптографической защите информации

- Административные регламенты

18. Приказы Минкомсвязи в области информационной безопасности (назначение и содержание)

- Приказ Минкомсвязи России от 25.08.2009г. №104 «Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования»

- Приказ Минкомсвязи России от 23.03.2009 г. №41 «Об утверждении Требований к технологиям, форматам, протоколам информационного взаимодействия, унифицированным программно-техническим средствам подсистемы удостоверяющих центров общероссийского государственного информационного центра»

- Приказ Минкомсвязи России от 11.03.2009 г. №32 «Об утверждении Положения об общероссийском государственном информационном центре»

Вариант ОтветаТут три закона. В первом описывается требования по обеспечению «трех китов» ИБ – целостность, конфиденциальность, доступность. Во втором описывается требования к (по тексту закона), в последнем (выдержка из закона, пришлось лезть) обеспечивающую информационное взаимодействие информационных систем органов государственной власти между собой, с информационными системами органов местного самоуправления и иными информационными системами в интересах оказания государственных услуг гражданам и организациям в электронном виде.

19. Межведомственные документы в области информационной безопасности (назначение и содержание)

- Приказ «Об утверждении требований о защите информации, содержащейся в информационных система общего пользования (Совместный приказ ФСТЭК и ФСБ от 31 августа 2010 г. № 416/489)

В этом Мега документе от двух Зубров ИБ говорится о том что все органы Гос власти должны иметь антивирусы, МЭ, и подобное барахло (содержанием копирует Положение об обеспечению безопасности от 2007 г)

- Порядок проведения классификации информационных систем персональных данных. (Совместный приказ ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20)

Выдержка из документа: Проведение классификации информационных систем включает в себя следующие этапы:

· сбор и анализ исходных данных по информационной системе:

· присвоение информационной системе соответствующего класса и его документальное оформление.


9306032019238754.html
9306098388890045.html
    PR.RU™