Главная страница
Навигация по странице:

  • ТРЕБОВАНИЯ О ЗАЩИТЕ ИНФОРМАЦИИ, НЕ СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ, СОДЕРЖАЩЕЙСЯ В ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ

    		•

    Оглавление 1 Содержание основных интересов личности, общества и государства в информационной сфере и угрозы этим интересам. 5


    Скачать 0.52 Mb.
    НазваниеОглавление 1 Содержание основных интересов личности, общества и государства в информационной сфере и угрозы этим интересам. 5
    Дата04.03.2019
    Размер0.52 Mb.
    Формат файлаdoc
    Имя файлаOPOIB_ekz-3_4.doc
    ТипДокументы
    #69572
    страница8 из 23
    1   ...   4   5   6   7   8   9   10   11   ...   23

    Основные стадии создания систем защиты информации, основные элементы проектных решений.

    ТРЕБОВАНИЯ О ЗАЩИТЕ ИНФОРМАЦИИ, НЕ СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ, СОДЕРЖАЩЕЙСЯ В ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ


    в редакции приказа ФСТЭК России от 15 февраля 2017 г. N 27
    Разработка системы защиты информации информационной системы организуется обладателем информации (заказчиком).

    Разработка системы защиты информации информационной системы осуществляется в соответствии с техническим заданием на создание информационной системы и (или) техническим заданием (частным техническим заданием) на создание системы защиты информации информационной системы с учетом ГОСТ 34.601 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания» (далее - ГОСТ 34.601), ГОСТ Р 51583 и ГОСТ Р 51624 и в том числе включает:

    - проектирование системы защиты информации информационной системы;

    - разработку эксплуатационной документации на систему защиты информации информационной системы;

    - макетирование и тестирование системы защиты информации информационной системы (при необходимости).

    Система защиты информации информационной системы не должна препятствовать достижению целей создания информационной системы и ее функционированию.

    При разработке системы защиты информации информационной системы учитывается ее информационное взаимодействие с иными информационными системами и информационно-телекоммуникационными сетями, в том числе с информационными системами уполномоченного лица, а также применение вычислительных ресурсов (мощностей), предоставляемых уполномоченным лицом для обработки информации.

    1. Основные методы защиты информации.



    ФЗ от 27.07.2006 N 149-ФЗ (ред. от 23.04.2018) "Об информации, информационных технологиях и о защите информации"

    Ст 16. Защита информации



    Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
    1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

    2) соблюдение конфиденциальности информации ограниченного доступа;

    3) реализацию права на доступ к информации.

    К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации.


    Организационные меры защиты информации и информационных систем включают в себя совокупность организационных мероприятий по подбору, проверке и инструктажу персонала, осуществлению режима секретности, обеспечению физической охраны объектов и пр.

    К техническим мерам можно отнести защиту от несанкционированного доступа к компьютерной системе, резервирование важных компьютерных систем, принятие конструкционных мер защиты от хищений и диверсий, обеспечение резервным электропитанием, разработку и реализацию специальных программных и аппаратных комплексов безопасности и т.д.

    1. Организация типовых мероприятий по созданию системы защиты конфиденциальной информации и их краткое содержание. Перечень сведений конфиденциального характера.




    ТРЕБОВАНИЯ О ЗАЩИТЕ ИНФОРМАЦИИ, НЕ СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ, СОДЕРЖАЩЕЙСЯ В ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ 


     (в редакции приказа ФСТЭК России от 15 февраля 2017 г. N 27)

     

    Для обеспечения защиты информации, содержащейся в информационной системе, проводятся следующие мероприятия:

    - формирование требований к защите информации, содержащейся в информационной системе;

    - разработка системы защиты информации информационной системы;

    - внедрение системы защиты информации информационной системы;

    - аттестация информационной системы по требованиям защиты информации (далее - аттестация информационной системы) и ввод ее в действие;

    - обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы;

    - обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.

    На основании статьи 9 Закона РФ. «О государственной тайне», перечень сведений, отнесённых к государственной тайне, утверждается Президентом Российской Федерации, подлежит открытому опубликованию и пересматривается по мере необходимости.

    Согласно Перечню сведений конфиденциального характера, утверждённому Указом Президента от 06.03.1997 г. № 188, к ним относятся:

    1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные) за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

    2. Сведения, составляющие тайну следствия и судопроизводства.

    3. Служебные сведения, доступ к которым ограничен органами государственной власти и в соответствии с Гражданским кодексом РФ и федеральными законами (служебная тайна).

    4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.).

    5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом РФ и федеральными законами (коммерческая тайна).

    6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.


    1. 1   ...   4   5   6   7   8   9   10   11   ...   23

    написать администратору сайта