- •Федеральный Закон «О техническом регулировании»
- •Ключевые идеи закона «О Техническом регулировании»
- •6.Недопустимость совмещения полномочий органа государственного контроля (надзора) и органа по сертификации.
- •Результаты работы
- •Системные проблемы реализации ФЗ «О техническом регулировании»
- •Принципиальные положения Федерального закона от 1 мая 2007 года № 65-ФЗ «О внесении
- •Этапы принятия изменений в ФЗ «О техническом регулировании»
- •Руководящий документ Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа
- •1.1. Настоящий документ излагает систему взглядов, основных принципов, которые закладываются в основу проблемы
- •1.4. Концепция предусматривает существование двух относительно самостоятельных и, следовательно, имеющих отличие направлений в
- •Всвязи с этим, если понятия защищенность (защита) информации от НСД в АС и
- •Руководящий документ Защита от несанкционированного
- •Настоящий руководящий документ устанавливает термины и определения понятий в области защиты средств вычислительной
- •Руководящий документ Средства вычислительной техники
- ••Настоящий Руководящий документ устанавливает классификацию средств вычислительной техники по уровню защищенности от несанкционированного
- •1.1.Данные показатели содержат требования защищенности СВТ от НСД к информации.
- •1.3. Требования к показателям реализуются с помощью программно-технических средств.
- •1.5.Выбор класса защищенности СВТ для автоматизированных систем, создаваемых на базе защищенных СВТ, зависит
- •Руководящий документ Временное положение
- •1.1.Настоящее Положение устанавливает единый на территории Российской Федерации порядок исследований и разработок в
- •1.3. Положение разработано в развитие Инструкции № 0126-87 в части требований к программным
- •1.5.Разрабатываемые и эксплуатируемые программные и технические средства и системы защиты информации от НСД
- •ГОСТ Р 50739-95 (Общие технические требования на СЗИ)
- •Настоящий стандарт устанавливает единые функциональные требования к защите средств вычислительной техники (СВТ) от
- •ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
- •1 Область применения
- •4.Общие положения по порядку создания автоматизированных систем в защищенном исполнении
- ••4.5. Целью создания АСЗИ является исключение или существенное затруднение получения злоумышленником защищаемой информации,
- ••4.8. Для вновь создаваемых АС ТЗ разрабатывают на систему в целом, предназначенную для
- •Основные принципы и положения по созданию и функционированию АСЗИ должны соответствовать требованиям
- ••4.13. Работы по созданию, производству и эксплуатации АСЗИ с использованием шифровальных средств для
- ••4.16. Процесс создания и применения АСЗИ должен быть документирован в полном соответствии с
- ••4.19. За обеспечение создания АСЗИ несут ответственность:
- ••5. Особенности испытаний и применения автоматизированной системы в защищенном исполнении
- •5.4.Эксплуатация АСЗИ должна осуществляться в полном соответствии с утвержденной организационно-распорядительной и эксплуатационной документацией
- •5.8.Организационно-методическое руководство работами по созданию, изготовлению, обеспечению и эксплуатации средств криптографической ЗИ, сертификации
- •5.14.Сертификация средств, комплексов и систем ЗИ осуществляется в соответствии с требованиями [4], [5].
- •ГОСТ Р 51624—2000 ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ Защита информации АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ В ЗАЩИЩЕННОМ
- ••1. Область применения
Федеральный Закон «О техническом регулировании»
принят Государственной Думой
15 декабря 2002 года, вступил в силу с 1 июля 2003
года. 1
Ключевые идеи закона «О Техническом регулировании»
1.Обязательные требования в сфере технического регулирования устанавливаются исключительно в целях обеспечения безопасности и предупреждения действий, вводящих в заблуждение потребителей.
2.Технические регламенты – это федеральные законы прямого действия, исчерпывающим образом описывающие весь набор обязательных требований к каждому виду предпринимательской деятельности
3.Федеральные органы исполнительной власти вправе издавать в сфере технического регулирования акты только рекомендательного характера
4.Обязательное публичное обсуждение проектов технических регламентов
5.Добровольное применение стандартов
6.Недопустимость совмещения полномочий органа государственного контроля (надзора) и органа по сертификации.
7.Недопустимость совмещения одним органом полномочий на аккредитацию и сертификацию.
8.Оплата за обязательную сертификацию - в орган по сертификации на основе утвержденной Правительством методики.
9.Недопустимость внебюджетного финансирования государственного контроля (надзора) за соблюдением требований технических регламентов.
Результаты работы
•Утверждена Программа разработки технических регламентов до 2008 г.
•Разработана и утверждена в Правительством РФ Концепция
развития национальной системы стандартизации
•Принята Программа разработки национальных стандартов
•Разработано 11 новых основополагающих стандартов, определяющих правила и процедуры национальной системы стандартизации, в том числе порядок разработки стандартов
•Утверждено 450 национальных стандартов (в т.ч. более 100 стандартов в рамках МГС стран-участниц СНГ)
•Рассмотрены 3016 проектов стандартов ИСО и МЭК, поступивших на голосование
4
Системные проблемы реализации ФЗ «О техническом регулировании»
•Несоответствие закона (по отдельным ключевым положениям) Соглашению ВТО по техническим барьерам в торговле, международным и европейским принципам и подходам в области технического регулирования
•Отсутствие четкого разделения правовых сфер законодательств в области технического регулирования, охраны окружающей среды, охраны труда, пожарной безопасности, здравоохранения…
•Использование устаревшей модели формирования обязательных технических требований – разработка предписывающих технических регламентов прямого действия с исчерпывающими требованиями
•Отсутствие преемственности в использовании нормативных технических документов
•Проблемы переходного периода («замораживание»
нормативных и технических документов) |
5 |
Принципиальные положения Федерального закона от 1 мая 2007 года № 65-ФЗ «О внесении изменений в Федеральный закон «О техническом регулировании»
и предложения по его реализации
6
Этапы принятия изменений в ФЗ «О техническом регулировании»
•Законопроект разработан на основе решений Правительства РФ, поддержан общественными объединениями и ассоциациями
•Поддержан на расширенном заседании Совета председателей комитетов ТПП РФ
•Поддержан на заседании Комиссии по инновациям, высокотехнологичным научным и инженерным проектам Общественной палаты РФ
•Принят Государственной Думой в третьем чтении 6 апреля
2007 г., одобрен Советом Федераций 18 апреля 2007 г. и
подписан Президентом Российской Федерации 1 мая 2007 г. (опубликован в «Российской газете» 11 мая 2007 г.)
7
Руководящий документ Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации
Утверждена решением Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.
8
1.1. Настоящий документ излагает систему взглядов, основных принципов, которые закладываются в основу проблемы защиты информации от несанкционированного доступа (НСД), являющейся частью общей проблемы безопасности информации.
1.2.Концепция предназначена для заказчиков, разработчиков и пользователей СВТ и АС, которые используются для обработки, хранения и передачи требующей защиты информации.
1.3.Концепция является методологической базой нормативно-технических и методических документов, направленных на решение следующих задач:
- выработка требований по защите СВТ и АС от НСД к информации; - создание защищенных от НСД к информации СВТ и АС;
- сертификация защищенных СВТ и АС.
9
1.4. Концепция предусматривает существование двух относительно самостоятельных и, следовательно, имеющих отличие направлений в проблеме защиты информации от НСД: направление, связанное с СВТ, и направление, связанное с АС.
Отличие двух направлений порождено тем, что СВТ разрабатываются и поставляются на рынок лишь как элементы, из которых в дальнейшем строятся функционально ориентированные АС, и поэтому, не решая прикладных задач, СВТ не содержат пользовательской информации.
Помимо пользовательской информации при создании АС появляются такие отсутствующие при разработке СВТ характеристики АС, как полномочия пользователей, модель нарушителя, технология обработки информации.
10