§ «Об информации, информатизации и защите информации» от 20 февраля 1995 г. № 24-ФЗ.
§ Указ Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» от 6 марта 1997 г. № 188.
§ Доктрина информационной безопасности Российской Федерации от 9 сентября 2000 г. № Пр-1895.
§ «Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам» от 15 сентября 1993 г. № 912-51.
§ Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации (решение председателя Гостехкомиссии России от 30 марта 1992 года).
§ Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения (решение председателя Гостехкомиссии России от 30 марта 1992 года).
§ Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации (решение председателя Гостехкомиссии России от 30 марта 1992 года).
|
|
§ Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий (Приказ председателя Гостехкомиссии России от 19 июня 2002 года № 187).
§ Руководящий документ. Безопасность информационных технологий. Положение по разработке профилей защиты и заданий по безопасности (Гостехкомиссия России, 2003 год).
§ Руководящий документ. Безопасность информационных технологий. Руководство по регистрации профилей защиты (Гостехкомиссия России, 2003 год).
§ Руководящий документ. Безопасность информационных технологий. Руководство по формированию семейств профилей защиты (Гостехкомиссия России, 2003 год).
§ Руководство по разработке профилей защиты и заданий по безопасности (Гостехкомиссия России, 2003 год).
§ Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну (Приказ ФАПСИ от 13.06.2001 №152).
§ Положение о порядке разработки, производства, реализации и использования средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну (Положение ПКЗ-2005, Приказ ФСБ РФ от 09.02.2005 №66).
§ ГОСТ 28147-89.Система обработки информации. Защита криптографическая.
§ ГОСТ Р 34.11-94.Информационная технология. Криптографическая защита информации. Функции хэширования.
|
|
§ ГОСТ Р 34.10-2001.Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.
§ ГОСТ Р 51583-2000.Защита информации. Порядок создания автоматизированных систем в защищенном исполнении.
§ ГОСТ Р 50739-95.Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования.
§ ГОСТ Р 50922-96.Защита информации. Основные термины и определения.
§ ГОСТ Р 51275-99.Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.
§ ГОСТ Р ИСО/МЭК 15408-1-2002.Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Ведение и общая модель.
§ ГОСТ Р ИСО/МЭК 15408-2-2002.Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности.
Определение требований по ЗИ и закрепление их в официальных документах создают достаточно надежную базу для решения практических проблем защиты. Однако с точки зрения современного подхода к вопросам защиты они являются недостаточными по ряду причин:
· методики ориентированы на защиту информации только в средствах вычислительной техники и практически не затрагивают объектовый, а тем более, региональный уровень обеспечения информационной безопасности;
· в используемых подходах учитываются далеко не все факторы, оказывающие существенное влияние на уязвимость информации.
В периодических изданиях последних лет и ряде монографий1 рассматриваются возможные подходы к устранению этих недостатков, остановимся на них более подробно.
Информация может рассматриваться в двух аспектах:
· как ресурс, обеспечивающий ту или иную деятельность общества;
· как объект труда, над которым производятся некоторые конкретные действия в целях информационного обеспечения решаемых задач.
Показатели, оценивающие информацию как ресурс, определяются ее значимостью для решения конкретной задачи, полнотой и адекватностью имеющихся сведений, а также релевантностью (засоренностью ненужными сведениями) и толерантностью (удобством с точки зрения восприятия и обработки).
Как объект труда, информация выступает как:
· сырье, добываемое и поступающее на обработку;
· полуфабрикат, образуемый в процессе обработки;
· продукт обработки, выдаваемый для использования.