Перечень руководящих документов и стандартов по защите информации

date image 2015-01-07
views image 1448
Поделись с друзьями: 
10111213141516

§ «Об информации, информатизации и защите информации» от 20 февраля 1995 г. № 24-ФЗ.

§ Указ Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» от 6 марта 1997 г. № 188.

§ Доктрина информационной безопасности Российской Федерации от 9 сентября 2000 г. № Пр-1895.

§ «Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам» от 15 сентября 1993 г. № 912-51.

§ Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации (решение председателя Гостехкомиссии России от 30 марта 1992 года).

§ Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения (решение председателя Гостехкомиссии России от 30 марта 1992 года).

§ Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации (решение председателя Гостехкомиссии России от 30 марта 1992 года).

§ Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий (Приказ председателя Гостехкомиссии России от 19 июня 2002 года № 187).

§ Руководящий документ. Безопасность информационных технологий. Положение по разработке профилей защиты и заданий по безопасности (Гостехкомиссия России, 2003 год).

§ Руководящий документ. Безопасность информационных технологий. Руководство по регистрации профилей защиты (Гостехкомиссия России, 2003 год).

§ Руководящий документ. Безопасность информационных технологий. Руководство по формированию семейств профилей защиты (Гостехкомиссия России, 2003 год).

§ Руководство по разработке профилей защиты и заданий по безопасности (Гостехкомиссия России, 2003 год).

§ Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну (Приказ ФАПСИ от 13.06.2001 №152).

§ Положение о порядке разработки, производства, реализации и использования средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну (Положение ПКЗ-2005, Приказ ФСБ РФ от 09.02.2005 №66).

§ ГОСТ 28147-89.Система обработки информации. Защита криптографическая.

§ ГОСТ Р 34.11-94.Информационная технология. Криптографическая защита информации. Функции хэширования.

§ ГОСТ Р 34.10-2001.Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.

§ ГОСТ Р 51583-2000.Защита информации. Порядок создания автоматизированных систем в защищенном исполнении.

§ ГОСТ Р 50739-95.Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования.

§ ГОСТ Р 50922-96.Защита информации. Основные термины и определения.

§ ГОСТ Р 51275-99.Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.

§ ГОСТ Р ИСО/МЭК 15408-1-2002.Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Ведение и общая модель.

§ ГОСТ Р ИСО/МЭК 15408-2-2002.Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности.

Определение требований по ЗИ и закрепление их в официальных документах создают достаточно надежную базу для решения практических проблем защиты. Однако с точки зрения современного подхода к вопросам защиты они являются недостаточными по ряду причин:

· методики ориентированы на защиту информации только в средствах вычислительной техники и практически не затрагивают объектовый, а тем более, региональный уровень обеспечения информационной безопасности;

· в используемых подходах учитываются далеко не все факторы, оказывающие существенное влияние на уязвимость информации.

В периодических изданиях последних лет и ряде монографий1 рассматриваются возможные подходы к устранению этих недостатков, остановимся на них более подробно.
Информация может рассматриваться в двух аспектах:

· как ресурс, обеспечивающий ту или иную деятельность общества;

· как объект труда, над которым производятся некоторые конкретные действия в целях информационного обеспечения решаемых задач.

Показатели, оценивающие информацию как ресурс, определяются ее значимостью для решения конкретной задачи, полнотой и адекватностью имеющихся сведений, а также релевантностью (засоренностью ненужными сведениями) и толерантностью (удобством с точки зрения восприятия и обработки).

Как объект труда, информация выступает как:

· сырье, добываемое и поступающее на обработку;

· полуфабрикат, образуемый в процессе обработки;

· продукт обработки, выдаваемый для использования.

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

10111213141516

double arrow
Сейчас читают про:
article image
Взаимодействие аллельных и неаллельных генов. Явление плейотропии
article image
Общая экономико-географическая характеристика США
article image
Внутренние и внешние функции государства
article image
Формы и методы осуществления функций государства
article image
Признаки и понятия правового государства. Понятие, признаки и пути формирования правового государства
article image
Соотношение системы права и системы законодательства
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Понравился сайт? Поделись им с друзьями: