Правовые меры.
Разработка комплекса мероприятий по обеспечению информационной безопасности
ГОСТ Р ИСО/МЭК 15 408−3−2008 — Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. Законодательство РФ об информации, информационных технологиях и защите информации основывается на Конституции РФ, международных договорах РФ и состоит из ФЗ № 149 и других федеральных законов. ГОСТ… Читать ещё >
Правовые меры. Разработка комплекса мероприятий по обеспечению информационной безопасности (реферат, курсовая, диплом, контрольная)
Законодательство РФ об информации, информационных технологиях и защите информации основывается на Конституции РФ, международных договорах РФ и состоит из ФЗ № 149 и других федеральных законов.
Все эти документы могут быть поделены на нормативно-правовые и нормативно-методические. Основным нормативно-правовым актом в области информационной безопасности в Российской Федерации является ФЗ № 149 «Об информации, информационных технологиях и о защите информации» .
В Законе вводится официальное определение понятия информации:
" Информация — сведения (сообщения, данные) независимо от формы их представления" ФЗ № 149 «Об информации, информационных технологиях и о защите информации»; определяются принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации. Определяется, так же, круг субъектов, способных быть обладателем информации, определены права и обязанности обладателя информации.
К нормативно-методическим документам можно отнести в свою очередь можно отнести методические документы и стандарты информационной безопасности. Методические документы государственных органов России:
- 1)Доктрина информационной безопасности РФ;
- 2)Руководящие документы ФСТЭК;
Такие как «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных» ФСТЭК от 15 февраля 2008 г, определяющий ряд терминов и положений, связанных с обеспечением безопасности персональных данных, а так же основные мероприятия по организации обеспечения безопасности персональных данных и мероприятия по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
Стандарты информационной безопасности, из которых выделяют:
1)Государственные (национальные) стандарты РФ Список нормативных документов сформировался с использованием справочно-правовой системы «КонсультантПлюс» и сайта securitypolicy.ru.:
ГОСТ Р 50 922−2006 — Защита информации. Основные термины и определения.
Р 50.1.053−2005 — Информационные технологии. Основные термины и определения в области технической защиты информации.
ГОСТ Р 51 188—98 — Защита информации. Испытание программных средств на наличие компьютерных вирусов. Типовое руководство.
ГОСТ Р 51 275−2006 — Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.
ГОСТ Р ИСО/МЭК 15 408−1-2008 — Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1.
Введение
и общая модель.
ГОСТ Р ИСО/МЭК 15 408−2-2008 — Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности.
ГОСТ Р ИСО/МЭК 15 408−3-2008 — Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности.
ГОСТ Р ИСО/МЭК 15 408 — «Общие критерии оценки безопасности информационных технологий» — стандарт, определяющий инструменты и методику оценки безопасности информационных продуктов и систем; он содержит перечень требований, по которым можно сравнивать результаты независимых оценок безопасности — благодаря чему потребитель принимает решение о безопасности продуктов.
ГОСТ Р ИСО/МЭК 17 799 — «Информационные технологии. Практические правила управления информационной безопасностью». Прямое применение международного стандарта с дополнением — ISO/IEC 17 799:2005.
ГОСТ Р ИСО/МЭК 27 001 — «Информационные технологии. Методы безопасности. Система управления безопасностью информации. Требования». Прямое применение международного стандарта — ISO/IEC 27 001:2005.
ГОСТ Р 51 898−2002 — Аспекты безопасности. Правила включения в стандарты.
2)Международные стандарты;
Такие как ISO/IEC 17 799:2005 — «Информационные технологии — Технологии безопасности — Практические правила менеджмента информационной безопасности».