Российское законодательство в области защиты информации. Аттестация и сертификация. Средства защиты информации и средства понижения актуальности угроз.
Аттестация и сертификация
Сертификациясредств защиты информации – деятельность по подтверждению их соответствия требованиям государственных стандартов или иных нормативных документов по защите информации, утвержденных уполномоченным федеральными органами исполнительной власти в пределах их компетенции.
Несертифицированный инструмент информационной безопасности не является средством защиты, а служит лишь как средство понижения актуальности угроз.
Аттестацияобъекта информатизации – комплекс организационно-технических мероприятий, подтверждающих, что объект соответствует требованиям государственных стандартов или иных нормативно-технических документов по безопасности информации, утвержденных уполномоченными федеральными органами исполнительной власти в пределах их компетенции.
Законодательство РФ в области информационной безопасности
Основные нормативные документы
• Федеральный Закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и защите информации».
• Федеральный Закон от 27.07.2006 №152-ФЗ – «О персональных данных».
• Постановление Правительства Российской Федерации от 01 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных…
Основные понятия (149-ФЗ)
1) Информация – сведения (сообщения, данные) независимо от формы их и представления;
2) Информационные технологии – процессы, методы поиска, сборка, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
|
|
|
3) Информационная система – совокупность содержащиеся в базах данных информации и обеспечивающих её обработку информационных технологий и технических средств;
4) Информационно-телекоммуникационная сеть – технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
5) Обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
6) Доступ к информации – возможность получения информации и её использования;
7) Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия её обладателя;
8) Предоставление информации – действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
|
|
|
9) Распространение информации – действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
Средства защиты информации и средства понижения актуальности угроз:
Сертифицированные средства являются средствами защиты информации
Несертифицированные средства являются средствами понижения актуальности угроз
Например: антивирусные программы могут быть сертифицированными, а могут быть не сертифицированными.
Дата добавления: 2018-08-06; просмотров: 254; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!