Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4603 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Дальневосточный государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Смирнов - Методы и средства ЗКИ / Лекция №6 / материалы ФСТЭК / Слайды-совенршенствование НПА ФСТЭК России.ppt
Скачиваний:
84
Добавлен:
20.02.2016
Размер:
2.34 Mб
Скачать
►Содержание►

«Направления совершенствования нормативных и методических документов ФСТЭК России в области защиты информации»

Начальник правового отдела Управления ФСТЭК России

по Дальневосточному федеральному округу Кучеров Константин Альбертович

ФЗ «Об информации, информационных

технологиях и о защите информации (ч. 5 ст. 2

16)

ФЗ «О персональных данных» (ч. 4 ст. 19)

СТРУКТУРА ТРЕБОВАНИЙ О ЗАЩИТЕ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙСЯ В

3

ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ (приказ ФСТЭК России от 11 февраля 2013 г. № 17)

I.Общие положения

II. Требования к организации защиты информации, содержащейся в ГИС

III. Требования к мерам

защиты информации в ГИС

Приложение 1

Определение класса

защищенности ГИС

Приложение 2 Состав мер защиты информации

для классов защищенности

СТРУКТУРА СОСТАВА И СОДЕРЖАНИЯ ОРГАНИЗАЦИОННЫХ И 4 ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ

ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ (приказ ФСТЭК России от 18 февраля 2013 г. № 21)

I. Общие положения

II. Состав и содержание мер по обеспечению персональных данных

Приложение Состав и содержание мер по

обеспечению персональных данных, необходимых для обеспечения каждого из уровня защищенности персональных данных

5

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ

КОНТРОЛЮ

от 15 июля 2013 г. № 240/22/2637

ИНФОРМАЦИОННОЕ СООБЩЕНИЕ

по вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием приказа

ФСТЭК России от 11 февраля 2013 г. № 17

«Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и приказа

ФСТЭК России от 18 февраля 2013 г. № 21

«Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

6

Методический документ

«Меры защиты информации в государственных информационных системах», утвержден 11 февраля 2014 г.

Методический документ детализирует организационные и технические меры защиты информации, принимаемые в государственных информационных системах в соответствии с Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом ФСТЭК России от 11 февраля 2013 г. № 17, а также определяет содержание мер защиты информации и правила их реализации.

7

«Временные требования по защите информации, содержащей сведения, составляющие государственную тайну, в автоматизированных системах, созданных с использованием суперкомпьютерных технологий»

Настоящий документ устанавливает классификацию автоматизированных систем, создаваемых с использованием суперкомпьютерных технологий, и требования по защите информации для различных классов этих систем. Причем речь идет о требованиях заданных в РД АС, но адаптированных под особенности функционирования АС созданных с помощью указанных технологий

«Требования к обеспечению защиты информации в

8

 

автоматизированных системах управления производственными и

 

технологическими процессами на критически важных объектах,

 

потенциально опасных объектах, а также объектах,

 

представляющих повышенную опасность для жизни и здоровья

 

людей и для окружающей природной среды»

 

Особенностью данного документа является то, что

Требования не распространяются на защиту информации,

составляющей государственную тайну, при ее обработке в

автоматизированных системах управления

Защита информации в автоматизированной системе управления обеспечивается путем выполнения заказчиком, оператором и разработчиком (проектировщиком) требований к организации защиты информации в автоматизированной системе управления и требований к мерам защиты информации в автоматизированной системе управления

Основные направления совершенствования системы 9 сертификации средств защиты информации:

1.Совершенствование организации и порядка проведения сертификации средств защиты информации.

2.Разработка требований к средствам защиты информации.

3.Совершенствование методических подходов по сертификации средств защиты информации.

4.Совершенствование аттестации объектов информатизации по требованиям безопасности информации

10

Проект нормативного правового акта

«Организация и порядок проведения сертификации продукции используемой в целях защиты сведений, относимых к охраняемой в соответствии с законодательством Российской Федерации информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну»

Подготовлен в развитие требований

постановления Правительства Российской Федерации

от 15 мая 2010 г. № 330 «Об утверждении Положения об

особенностях оценки соответствия продукции (работ, услуг), используемой в целях защиты относимых к охраняемой в соответствии с законодательством Российской Федерации информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну…»

Соседние файлы в папке материалы ФСТЭК
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности