Главная страница
Навигация по странице:

  • Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

  • "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий"

  • "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей"

  • "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации"

  • "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации"

  • . "Защита от несанкционированного доступа к информации. Термины и определения"

  • "Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации".

  • Техническое регулирование

  • Подтверждение соответствия

  • Система стандартов в области защиты информации

  • Стандарт Банка России по обеспечению информационной безопасности

  • Организационно-правовые основы лицензирования деятельности в области защиты информации

  • НПА_1_уточн. Занятие 1. Государственные органы в области защиты информации (ЗИ). Защищаемая информация


    Скачать 397.98 Kb.
    НазваниеЗанятие 1. Государственные органы в области защиты информации (ЗИ). Защищаемая информация
    Дата28.10.2021
    Размер397.98 Kb.
    Формат файлаpptx
    Имя файлаНПА_1_уточн.pptx
    ТипЗанятие
    #258354
    страница6 из 9
    1   2   3   4   5   6   7   8   9

    Специальные нормативные документы:

    • Методический документ. Утвержден ФСТЭК России 11 февраля 2014 г. "Меры защиты информации в государственных информационных системах"
    • Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России, 2008 год
    • Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России, 2008 год
    • Руководящий документ. Приказ председателя Гостехкомиссии России от 19 июня 2002 г. N 187 "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий"
    • Руководящий документ. Приказ председателя Гостехкомиссии России от 4 июня 1999 г. N 114 "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей"
    • Руководящий документ. Решение председателя Гостехкомиссии России от 25 июля 1997 г. "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации"
    • Руководящий документ. Решение председателя Гостехкомиссии России от 30 марта 1992 г. "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации"
    • Руководящий документ. Решение председателя Гостехкомиссии России от 30 марта 1992 г. "Защита от несанкционированного доступа к информации. Термины и определения"
    • Руководящий документ. Решение председателя Гостехкомиссии России от 30 марта 1992 г. "Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации".

    Документы в области технического регулирования и стандартизации. Техническая документация

    Федеральный закон от 27.12.2002 N 184 "О техническом регулировании"


    Техническое регулирование - правовое регулирование отношений в области установления, применения и исполнения обязательных требований к продукции или к продукции и связанным с требованиями к продукции процессам проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, а также в области применения на добровольной основе требований к продукции, процессам проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, выполнению работ или оказанию услуг и правовое регулирование отношений в области оценки соответствия.

    Подтверждение соответствия - документальное удостоверение соответствия продукции или иных объектов, процессов проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг требованиям технических регламентов, документам по стандартизации или условиям договоров.

    Сертификация - форма осуществляемого органом по сертификации подтверждения соответствия объектов требованиям технических регламентов, документам по стандартизации или условиям договоров.

    Стандартизация - деятельность по разработке (ведению), утверждению, изменению (актуализации), отмене, опубликованию и применению документов по стандартизации и иная деятельность, направленная на достижение упорядоченности в отношении объектов стандартизации.

    Система стандартов в области защиты информации

    Система стандартов по защите информации (ССЗИ) - совокупность взаимосвязанных стандартов, устанавливающих характеристики продукции, правила осуществления и характеристики процессов, выполнения работ или оказания услуг в области защиты информации.

    ГОСТ Р 52069.0-2013 «Защита информации. Система стандартов. Основные положения» - основополагающий стандарт РФ в области защиты информации


    Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС) - это комплекс документов Банка России, описывающий единый подход к построению системы обеспечения информационной безопасности организаций банковской сферы с учётом требований российского законодательства.

    Организационно-правовые основы лицензирования деятельности в области защиты информации

    1   2   3   4   5   6   7   8   9


    написать администратору сайта