Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 11 лет назад пользователемСемен Рамзин
1 Требования новой версии стандарта ГОСТ РВ Программа повышения квалификации для руководителей и специалистов НИЦ НовГУ Автор: Исаев Владимир Александрович, профессор СФ РГУИТП, ведущий научный сотрудник НИЦ НовГУ Великий Новгород, 2013 Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования Новгородский государственный университет имени Ярослава Мудрого Научно-исследовательский центр НовГУ
2 Занятие 3 ( ) Особенности применения ГОСТ Р ИСО/МЭК «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования» при реализации требований ГОСТ РВ к обеспечению информационной безопасности
3 Доступ к учебно-методическому обеспечению Выйти по адресу на портал НовГУ; Выбрать раздел «Учебные материалы»; Выбрать из списка автора учебных материалов – Исаев Владимир Александрович; На персональной странице Исаева В.А. выбрать папку «ПК НИЦ НовГУ»; Открыть папку и выбрать необходимые материалы (лекции, практические занятия и т.д.)
4 ГОСТ РВ Системы менеджмента качества. Общие требования п.4.3 Обеспечение информационной безопасности
5 ГОСТ РВ
6 Обеспечение информационной безопасности ГОСТ РВ ГОСТ РВ В организации должен быть определен и документально оформлен порядок организации и выполнения работ по защите информации об образцах военной техники, а также о характере и условиях выполнения оборонного заказа от иностранных технических разведок и ее утечки по техническим каналам. Организация, содержание работ и документация по защите информации должны соответствовать требованиям ГОСТ РВ 50934, ГОСТ РВ В организации должен быть определен и документально оформлен порядок организации и выполнения работ по защите информации об образцах военной продукции, учитывающий характер и условия выполнения оборонного заказа при несанкционированном воздействии на информацию, циркулирующую в технических каналах. Организация, содержание и документация должны соответствовать требованиям ГОСТ Р 50739, ГОСТ РВ 50859, ГОСТ РВ
7 Стандарты ГОСТ Р и ГОСТ РВ по защите информации ГОСТ Р 50739–95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования ГОСТ Р Защита информации. Основные термины и определения ГОСТ Р 51275–2006 Защита информации. Факторы, воздействующие на информацию. Общие положения. ГОСТ Р Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения ГОСТ РВ Защита информации. …… ГОСТ РВ Защита информации. Организация и содержание работ по защите информации об образцах военной техники от технических разведок. Общие положения
8 ГОСТ Р 50739–95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования
10 ГОСТ Р Защита информации. Основные термины и определения 2.1 Общие понятия защита информации; ЗИ: Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. 2.2 Термины, относящиеся к видам защиты информации правовая защита информации: Защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением.
11 ГОСТ Р Защита информации. Основные термины и определения 2.3 Термины, относящиеся к способам защиты информации способ защиты информации: Порядок и правила применения определенных принципов и средств защиты информации защита информации от утечки: Защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение (затруднение) получения защищаемой информации [иностранными] разведками и другими заинтересованными субъектами. П р и м е ч а н и е - Заинтересованными субъектами могут быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.
12 ГОСТ Р Защита информации. Основные термины и определения 2.3 Термины, относящиеся к способам защиты информации …… защита информации от несанкционированного доступа; ЗИ от НСД: Защита информации, направленная на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами (актами) или обладателями информации прав или правил разграничения доступа к защищаемой информации. П р и м е ч а н и е - Заинтересованными субъектами, осуществляющими несанкционированный доступ к защищаемой информации, могут быть: государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо. ……
13 Основными направлениями защиты информации являются: обеспечение защиты информации от за счет НСД и специальных воздействий хищения утраты утечки уничтожения искажения передаче по каналам связи утечки по техническим каналам при обработке хранении
14 Обеспечение информационной безопасности ГОСТ РВ ГОСТ РВ В организации должны быть разработаны и согласованы с ПЗ процедуры по обеспечению: порядка разработки, обращения и хранения секретных и несекретных документов, допуска и ознакомления с ними, определена степень секретности документов; организации пропускного, объектового и внутриобъектового режимов, охраны организации в целом и рабочих помещений В организации должно быть определено подразделение (ответственный), осуществляющее менеджмент информационной безопасности на всех этапах жизненного цикла военной продукции При наличии соответствующих требований в контрактах (договорах) в организации должен быть определен и документально оформлен порядок выполнения работ по обеспечению информационной безопасности в соответствии с требованиями ГОСТ Р ИСО/МЭК
15 Руководящие документы по обеспечению режима секретности при проведении НИОКР Инструкция по обеспечению режима секретности в Российской Федерации, утвержденная постановлением Правительства РФ от ; ГОСТ РВ «ВТ. ТТЗ на выполнение НИР»; ГОСТ РВ «ВТ. Порядок выполнения НИР и их составных частей. Основные положения»; ГОСТ РВ «ВТ. ТТЗ на выполнение ОКР»; ГОСТ РВ «ВТ. Порядок выполнения ОКР по созданию изделий и их образцов. Основные положения»; ГОСТ РВ «ВТ. Порядок разработки программ и методик испытаний образцов изделий. Основные положения»; ГОСТ РВ «ВТ. Единый сквозной план создания образца (системы комплекса) и его (их) составных частей. Основные положения»; ГОСТ РВ «Документация отчетная научно- техническая на НИР, аванпроекты и ОКР. Основные положения».
16 Обеспечение режима секретности в НИОКР Тактико-техническое (техническое) задание на проведение НИР: -раздел «Требования к выполнению НИР» В разделе указывают необходимость разработки макетов (моделей, экспериментальных образцов), состав и сроки разработки документации по защите макетов (моделей, экспериментальных образцов) от ИТР. -раздел «Тактико-технические (технические) требования к образцу, предлагаемому к созданию (модернизации)» В разделе указывают необходимость проработки предложений по защите от ИТР образца ВТ и по обоснованию требований к разрабатываемым средствам противодействия ИТР и контроля. -раздел «Требования по обеспечению сохранения государственной и военной тайны при выполнении НИР» -«Требования обеспечения режима секретности»; -«Требования по защите информации от ИТР». (допускается проводить обоснование требований по защите экспериментального образца ВТ или его макета от ИТР в ходе выполнения первых этапов НИР, ТП, если существует значительная неопределенность в формировании этих требований. В этом случае требования должны быть представлены на утверждение заказчику НИР в виде дополнения в ТТЗ (ТЗ) до начала работ по изготовлению, экспериментальным исследованиям и испытаниям. Обоснование требований представляют в отчете о НИР). -порядок согласования и утверждения ТТЗ НИР / ТЗ на СЧ НИР: -утверждает: заказчик работ / головной исполнитель; -согласовывает: головной исполнитель / заказчик (НИО заказчика)/ исполнитель Примечание: ТТЗ (ТЗ) на НИР, ТП по разработке экспериментальных образцов ВТ, попадающих в первую категорию, согласовывают с ФСТЭК России и УРЭБ ГШ ВС.
17 Организация работ по обеспечению режима секретности при выполнении НИОКР: - Порядок привлечения организаций-соисполнителей. -Порядок ознакомления работников с документацией по НИОКР. -Приказ об открытии работ. -Соответствие форм допуска работников, привлекаемых к выполнению НИОКР, степени секретности НИОКР. -Назначение ответственного за выполнение требований по обеспечению режима секретности (п ГОСТ РВ и ГОСТ РВ ). -Наличие в программах и методиках испытаний требований по обеспечению режима секретности (п. 4.2 и п. 4.3 ГОСТ РВ ).
19 ГОСТ Р Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения 3.2 Термины, относящиеся к объекту защиты информации информационная безопасность организации; ИБ организации: Состояние защищенности интересов организации в условиях угроз в информационной сфере. П р и м е ч а н и е - Защищенность достигается обеспечением совокупности свойств информационной безопасности - конфиденциальностью, целостностью, доступностью информационных активов и инфраструктуры организации. Приоритетность свойств информационной безопасности определяется значимостью информационных активов для интересов (целей) организации объект защиты информации: Информация или носитель информации, или информационный процесс, которую(ый) необходимо защищать в соответствии с целью защиты информации.
20 Категории конфиденциальности защищаемой информации совершенно конфиденциально - информация, признанная конфиденциальной в соответствии с требованиями закона, или информация, ограничение на распространение которой введено решением руководства вследствие того, что ее разглашение может привести к тяжелым финансово-экономическим последствиям для организации вплоть до банкротства; конфиденциально - в данную категорию входит информация, не отнесенная к категории «совершенно конфиденциально», ограничения на распространение которой введены решением руководства в соответствии с предоставленными ему как собственнику информации действующим законодательством правами вследствие того, что ее разглашение может привести к значительным убыткам и утрате конкурентоспособности организации (нанесению существенного ущерба интересам его клиентов, партнеров или сотрудников); открытая - к данной категории относится информация, обеспечение конфиденциальности которой не требуется.
21 Категории целостности защищаемой информации высокая информация, несанкционированная модификация или подделка которой может привести к нанесению значительного ущерба организации; низкая к данной категории относится информация, несанкционированная модификация которой может привести к нанесению незначительного ущерба организации, ее клиентам, партнерам или сотрудникам; нет требований к данной категории относится информация, к обеспечению целостности и аутентичности которой требований не предъявляется.
22 Р е ж и м з а щ и т ы у с т а н а в л и в а е т с я Информационные ресурсы по категориям доступа
23 ГОСТ Р Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения инцидент информационной безопасности: Любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность. П р и м е ч а н и е - Инцидентами информационной безопасности являются: - утрата услуг, оборудования или устройств; - системные сбои или перегрузки; - ошибки пользователей; - несоблюдение политики или рекомендаций по ИБ; - нарушение физических мер защиты; - неконтролируемые изменения систем; - сбои программного обеспечения и отказы технических средств; - нарушение правил доступа.
24 ГОСТ Р Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения …… политика информационной безопасности (организации); политика ИБ (организации): Формальное изложение правил поведения, процедур, практических приемов или руководящих принципов в области информационной безопасности, которыми руководствуется организация в своей деятельности. П р и м е ч а н и е - Политики должны содержать: -предмет, основные цели и задачи политики безопасности; -условия применения политики безопасности и возможные ограничения; -описание позиции руководства организации в отношении выполнения политики безопасности и организации режима информационной безопасности организации в целом; -права и обязанности, а также степень ответственности сотрудников за выполнение политики безопасности организации: -порядок действия в чрезвычайных ситуациях в случае нарушения политики безопасности ……
25 Объективные факторы ИБ: - угрозы информационной безопасности, характеризующиеся вероятностью возникновения и вероятностью реализации; - уязвимости информационной системы или системы контрмер (системы информационной безопасности), влияющие на вероятность реализации угрозы; - риск – фактор, отражающий возможный ущерб организации в результате реализации угрозы информационной безопасности: утечки информации и ее неправомерного использования (риск в конечном итоге отражает вероятные финансовые потери – прямые или косвенные).
26 Модель построения корпоративной системы защиты информации
27 Шкала оценки ущерба при нарушении информационной безопасности
28 Система менеджмента информационной безопасности ГОСТ Р ИСО/МЭК Системы менеджмента информационной безопасности. Требования
29 Обеспечение информационной безопасности ГОСТ РВ ГОСТ РВ В организации должны быть разработаны и согласованы с ПЗ процедуры по обеспечению: порядка разработки, обращения и хранения секретных и несекретных документов, допуска и ознакомления с ними, определена степень секретности документов; организации пропускного, объектового и внутриобъектового режимов, охраны организации в целом и рабочих помещений В организации должно быть определено подразделение (ответственный), осуществляющее менеджмент информационной безопасности на всех этапах жизненного цикла военной продукции При наличии соответствующих требований в контрактах (договорах) в организации должен быть определен и документально оформлен порядок выполнения работ по обеспечению информационной безопасности в соответствии с требованиями ГОСТ Р ИСО/МЭК
30 Специальные нормативные документы по обеспечению информационной безопасности ГОСТ Р ИСО/МЭК Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. ГОСТ Р ИСО/МЭК Информационная технология. Методы и средства обеспечения безопасности. Практические правила управления информационной безопасности. ГОСТ Р ИСО/МЭК ТО Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности. ГОСТ Р ИСО/МЭК Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
31 ГОСТ Р ИСО/МЭК ГОСТ Р ИСО/МЭК "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования" устанавливает требования к разработке, внедрению, функционированию, мониторингу, анализу, поддержке и совершенствованию документированной системы менеджмента информационной безопасности в контексте существующих бизнес рисков организации. Требования данного стандарта имеют общий характер и могут быть применимы ко всем организациям, не зависимо от их типа, размера, формы собственности.
32 ГОСТ Р ИСО/МЭК
33 Процессная модель системы менеджмента информационной безопасности (СМИБ)
34 Реализация цикла PDCA в СМИБ
35 Стандарты ИСО серии ISO 27000:2009Основные положения и термины ISO 27001:2005Требования к системам управления информационной безопасности ISO 27002:2007Практические правила управления информационной безопасностью ISO 27003:2010Руководство по внедрению системы управления информационной безопасностью ISO 27004:2009Измерение эффективности системы управления информационной безопасностью ISO 27005:2011Руководство по управлению рисками информационной безопасности ISO 27006:2007Требования для органов, выполняющих аудит и сертификацию систем управления информационной безопасности
36 Обеспечение информационной безопасности ГОСТ РВ ГОСТ РВ В организации, разрабатывающей изделия ИТ в защищенном исполнении (ЗИТ), предназначенные для применения в ВТ, в СМК должны быть предусмотрены процедуры обеспечения и контроля безопасности технологий ЗИТ. При серийном производстве ЗИТ, прошедших сертификационные испытания в системе сертификации по требованиям безопасности информации, в СМК должны быть предусмотрены процедуры обеспечения контроля безопасности технологий производства ЗИТ В СМК организации, разрабатывающей и/или производящей изделия информационных технологий в защищенном исполнении, предназначенные для применения в военной продукции, должны быть предусмотрены процедуры обеспечения и контроля безопасности технологий их разработки и/или производства.
37 Стандарты ГОСТ Р по защите информации ГОСТ Р Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения ГОСТ Р Защита информации. Автоматизированные системы в защищенном исполнении. Общие положения ГОСТ Р Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство ГОСТ Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения ГОСТ Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем
38 Обеспечение информационной безопасности ГОСТ РВ ГОСТ РВ Совокупность процедур, мероприятий и процессов обеспечения безопасности технологий разработки (производства) конкретных ЗИТ устанавливают в ПОБТР (ПОБТП) ЗИТ, которые являются составной частью ПК (ПОК) и должны быть согласованы с ПЗ организации- разработчика и заказчиком разрабатываемого ЗИТ (ПЗ организации-изготовителя). ПОБТР - программа обеспечения безопасности технологий разработки ПОБТП - программа обеспечения безопасности технологий производства В СМК организации, разрабатывающей и/или производящей изделия информационных технологий в защищенном исполнении, предназначенные для применения в военной продукции, должны быть предусмотрены процедуры обеспечения и контроля безопасности технологий их разработки и/или производства.
39 Обеспечение информационной безопасности ГОСТ РВ ГОСТ РВ ПОБТР (ПОБТП) ЗИТ разрабатывают в соответствии с установленными в организации типовыми методиками (стандартами) после утверждения ТТЗ (ТЗ) на разработку ЗИТ (принятия решения о постановке ЗИТ на производство) В организации из состава руководства должно быть назначено лицо, ответственное за выполнение ПОБТР (ПОБТП) ЗИТ. Сведения о выполнении мероприятий ПОБТР (ПОБТП) ЗИТ оформляют документально Для процедур и …… -
40 Обеспечение информационной безопасности ГОСТ РВ ГОСТ РВ В организации должны быть установлены порядок проведения и оформления результатов контроля безопасности технологий разработки (производства) ЗИТ. В качестве субъектов контроля (уполномоченных лиц) могут выступать организация разработчик ЗИТ, ПЗ, орган исполнительной власти, выдавший лицензию на право разработки (производства) ЗИТ, заказчик разработки ЗИТ. Формы, периодичность и сроки проведения контроля устанавливают …… -
41 Приложение 1 Нормативные документы по обеспечению ИБ (Федеральные Законы РФ, Указы Президента РФ, …)
42 Модель системы защиты информации
43 Направления деятельности в системе защиты информации
44 Перечень ФЗ по обеспечению информационной безопасности Федеральный Закон РФ от 27 июля 1993 г. «О государственной тайне». Федеральный Закон РФ 197 от 30 декабря 2001 г. «Трудовой кодекс РФ» (Глава 14. Защита персональных данных работника) Федеральный Закон РФ 98 от 29 июля 2004 г. «О коммерческой тайне». Федеральный Закон РФ 149 от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации». Федеральный Закон РФ 152 от 27 июля 2006 г. «О персональных данных» Федеральный Закон РФ 390-ФЗ от 28 декабря 2010 г. «О безопасности». Указ Президента РФ 188 от 6 марта 1997 г. «Об утверждении перечня сведений конфиденциального характера».
45 ФЗ РФ 149 «Об информации, информационных технологиях и о защите информации» Статья 9. Ограничение доступа к информации 1. Ограничение доступа к информации устанавливается федеральными законами в целях защиты …… 2. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами. 3. Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне. 4. Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение. 5. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.
46 ФЗ РФ 149 «Об информации, информационных технологиях и о защите информации» Статья 16. Защита информации 1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: - обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; - соблюдение конфиденциальности информации ограниченного доступа; - реализацию права на доступ к информации. 2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за ……
47 Указ Президента РФ 188 от г. «Об утверждении перечня сведений конфиденциального характера» Перечень сведений конфиденциального характера 1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях. 2. Сведения, составляющие тайну следствия и судопроизводства. 3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна). 4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее). 5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна). 6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
48 Федеральный Закон РФ 152 от г. «О персональных данных» (в ред. от ФЗ) Статья 7. Конфиденциальность персональных данных Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Примечание: Приказ Роскомнадзора от 16 июля «Об утверждении образца формы уведомления об обработке персональных данных»; Приказ Роскомнадзора от 19 августа 2011 г. 706 «Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных»
49 ГЛАВГОСЭКСПЕРТИЗА РОССИИ ИНСТРУКЦИЯ О ПОРЯДКЕ ОБРАЩЕНИЯ С ДОКУМЕНТИРОВАННОЙ СЛУЖЕБНОЙ ИНФОРМАЦИЕЙ ОГРАНИЧЕННОГО РАСПРОСТРАНЕНИЯ В ОРГАНИЗАЦИЯХ, УЧРЕЖДЕНИЯХ, ПРЕДПРИЯТИЯХ И Т.Д. Москва Общие положения 1.1. Настоящая Инструкция определяет общий порядок обращения с документами и другими материальными носителями * информации (далее - документами), содержащими служебную информацию ограниченного распространения в организациях, учреждениях, предприятиях и т.д. (далее организациях).
50 ИНСТРУКЦИЯ О ПОРЯДКЕ ОБРАЩЕНИЯ С ДОКУМЕНТИРОВАННОЙ СЛУЖЕБНОЙ ИНФОРМАЦИЕЙ ОГРАНИЧЕННОГО РАСПРОСТРАНЕНИЯ В ОРГАНИЗАЦИЯХ, УЧРЕЖДЕНИЯХ, ПРЕДПРИЯТИЯХ И Т.Д. 1. Общие положения 1.1 Настоящая Инструкция определяет общий порядок обращения с документами и другими материальными носителями * информации (далее - документами), содержащими служебную информацию ограниченного распространения в организациях, учреждениях, предприятиях и т.д. (далее организациях). Инструкция не распространяется на порядок обращения с документами, содержащими сведения, составляющие государственную тайну. Правила работы с секретными документами устанавливаются Инструкцией по обеспечению режима секретности в министерствах, ведомствах, на предприятиях, в учреждениях и организациях (утверждена Постановлением Совета Министров СССР от ).
51 ФЗ «О государственной тайне» от Статья 17. Передача сведений, составляющих государственную тайну, в связи с выполнением совместных и других работ. -разрешение органа государственной власти на передачу сведений, составляющих государственную тайну, в распоряжении которого находятся соответствующие сведения; -проверка заказчиком наличия у предприятия, учреждения или организации лицензии на проведение работ с использованием сведений соответствующей степени секретности; -наличие в договоре взаимных обязательств сторон по обеспечению сохранности сведений, составляющих государственную тайну, а также условий финансирования работ (услуг) по их защите.
52 Нормативные документы ФСТЭК (Федеральная Служба по Техническому и Экспортному Контролю) «Методические рекомендации по технической защите информации, составляющей коммерческую тайну», утвержденные заместителем директора ФСТЭК России 25 декабря 2006 г. «Пособие по организации технической защиты информации, составляющей коммерческую тайну», утвержденное заместителем директора ФСТЭК России 25 декабря 2006 г. «Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры», утвержденная заместителем директора ФСТЭК России 18 мая 2007 г. «Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры», утвержденная заместителем директора ФСТЭК России 18 мая 2007 г.
53 Нормативные документы ФСТЭК (продолжение) «Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры», утвержденные заместителем директора ФСТЭК России 18 мая 2007 г. «Рекомендации по обеспечению безопасности информации в ключевых системах информационной инфраструктуры», утвержденные заместителем директора ФСТЭК России 19 ноября 2007 г. «Сборник нормативно-методических документов по технической защите информации в волоконно-оптических системах передачи (НМД по ТЗИ ВОСП)», утвержденный приказом ФСТЭК России от 15 ноября 2005 г «Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам», Гостехкомиссия России, Москва, 2002 г
54 Приложение 2 ГОСТ Р Аспекты безопасности. Правила включения в стандарты
56 Приложение 3 Учебные пособия по информационной безопасности
61 Спасибо за внимание!
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.