- •«Направления совершенствования нормативных и методических документов ФСТЭК России в области защиты информации»
- •ФЗ «Об информации, информационных
- •СТРУКТУРА ТРЕБОВАНИЙ О ЗАЩИТЕ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙСЯ В
- •СТРУКТУРА СОСТАВА И СОДЕРЖАНИЯ ОРГАНИЗАЦИОННЫХ И 4 ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ
- •«Требования к обеспечению защиты информации в
- •Основные направления совершенствования системы 9 сертификации средств защиты информации:
- •В отношении продукции, используемой в целях защиты сведений, 11 составляющих государственную тайну
- •РАЗРАБОТКА И СОВЕРШЕНСТВОВАНИЕ НОРМАТИВНОЙ И МЕТОДИЧЕСКОЙ БАЗЫ ПО СЕРТИФИКАЦИИ СРЕДСТВ 12
- •По направлению разработки требований к средствам
- •По совершенствованию методических подходов по
- •Спасибо за внимание!
«Направления совершенствования нормативных и методических документов ФСТЭК России в области защиты информации»
Начальник правового отдела Управления ФСТЭК России
по Дальневосточному федеральному округу Кучеров Константин Альбертович
ФЗ «Об информации, информационных
технологиях и о защите информации (ч. 5 ст. 2
16)
ФЗ «О персональных данных» (ч. 4 ст. 19)
СТРУКТУРА ТРЕБОВАНИЙ О ЗАЩИТЕ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙСЯ В
3
ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ (приказ ФСТЭК России от 11 февраля 2013 г. № 17)
I.Общие положения
II. Требования к организации защиты информации, содержащейся в ГИС
III. Требования к мерам
защиты информации в ГИС
Приложение 1
Определение класса
защищенности ГИС
Приложение 2 Состав мер защиты информации
для классов защищенности
СТРУКТУРА СОСТАВА И СОДЕРЖАНИЯ ОРГАНИЗАЦИОННЫХ И 4 ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ (приказ ФСТЭК России от 18 февраля 2013 г. № 21)
I. Общие положения
II. Состав и содержание мер по обеспечению персональных данных
Приложение Состав и содержание мер по
обеспечению персональных данных, необходимых для обеспечения каждого из уровня защищенности персональных данных
5
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ
КОНТРОЛЮ
от 15 июля 2013 г. № 240/22/2637
ИНФОРМАЦИОННОЕ СООБЩЕНИЕ
по вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием приказа
ФСТЭК России от 11 февраля 2013 г. № 17
«Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и приказа
ФСТЭК России от 18 февраля 2013 г. № 21
«Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
6
Методический документ
«Меры защиты информации в государственных информационных системах», утвержден 11 февраля 2014 г.
Методический документ детализирует организационные и технические меры защиты информации, принимаемые в государственных информационных системах в соответствии с Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом ФСТЭК России от 11 февраля 2013 г. № 17, а также определяет содержание мер защиты информации и правила их реализации.
7
«Временные требования по защите информации, содержащей сведения, составляющие государственную тайну, в автоматизированных системах, созданных с использованием суперкомпьютерных технологий»
Настоящий документ устанавливает классификацию автоматизированных систем, создаваемых с использованием суперкомпьютерных технологий, и требования по защите информации для различных классов этих систем. Причем речь идет о требованиях заданных в РД АС, но адаптированных под особенности функционирования АС созданных с помощью указанных технологий
«Требования к обеспечению защиты информации в |
8 |
|
|
автоматизированных системах управления производственными и |
|
технологическими процессами на критически важных объектах, |
|
потенциально опасных объектах, а также объектах, |
|
представляющих повышенную опасность для жизни и здоровья |
|
людей и для окружающей природной среды» |
|
Особенностью данного документа является то, что
Требования не распространяются на защиту информации,
составляющей государственную тайну, при ее обработке в
автоматизированных системах управления
Защита информации в автоматизированной системе управления обеспечивается путем выполнения заказчиком, оператором и разработчиком (проектировщиком) требований к организации защиты информации в автоматизированной системе управления и требований к мерам защиты информации в автоматизированной системе управления
Основные направления совершенствования системы 9 сертификации средств защиты информации:
1.Совершенствование организации и порядка проведения сертификации средств защиты информации.
2.Разработка требований к средствам защиты информации.
3.Совершенствование методических подходов по сертификации средств защиты информации.
4.Совершенствование аттестации объектов информатизации по требованиям безопасности информации
10
Проект нормативного правового акта
«Организация и порядок проведения сертификации продукции используемой в целях защиты сведений, относимых к охраняемой в соответствии с законодательством Российской Федерации информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну»
Подготовлен в развитие требований
постановления Правительства Российской Федерации
от 15 мая 2010 г. № 330 «Об утверждении Положения об
особенностях оценки соответствия продукции (работ, услуг), используемой в целях защиты относимых к охраняемой в соответствии с законодательством Российской Федерации информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну…»