использования выч. техники при обработке информации
- Войдите на сайт для отправки комментариев
Какие есть нормативные документы, касающиеся использования вычислительной техники при обработке информации?
спасибо вам огромное, вот админ-то будет рад...
А, теперь вопрос понятен. Вот еще - пусть изучает. Пусть озадачится информационной безопасностью, чтобы жись малиной не казалась
Настоящий документ излагает систему взглядов, основных принципов, закладываемых в основу проблемы защиты информации ГИС ... от несанкционированного доступа (НСД), являющейся частью общей проблемы безопасности информации.
Согласно п. 3.1 РД ГТК «Концепция защиты СВТ и АС от НСД к информации» защита СВТ и АС основывается на положениях и требованиях существующих законов, стандартов и нормативно-методических документов по защите от НСД к информации.
Настоящий документ разработан с учетом требований перечисленных ниже документов:
1)Федеральных Законов Российской Федерации:
1.«О персональных данных» от 27.07.2006 г. N 152-ФЗ;
2)Указов Президента Российской Федерации:
1.«О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена» от 12.05.2004 г. № 611;
2.«О внесении изменений и дополнений в перечень сведений, отнесенных к государственной тайне», утвержденный Указом Президента Российской Федерации от 30.11.1995 г. № 1203 от 06.06.2001 г. № 659;
3.«О внесении изменений в Перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне» от 26.09.2000 г. № 419-рп;
4.«Доктрина информационной безопасности Российской Федерации» от 09.09.2000 г. № Пр-1895;
5.«О концепции национальной безопасности Российской Федерации» от 10.01.2000 г. № 24;
6.«О перечне сведений, отнесенных к государственной тайне» от 24.01.1998 г. № 61;
7.«Об утверждении перечня сведений конфиденциального характера» от 06.03.1997 г. № 188;
8.«Об основах государственной политики в сфере информатизации» от 20.01.1994 г. № 170.
3)Постановлений Правительства Российской Федерации:
1.«Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» от 17.11.2007 г. № 781;
2.«О государственном учете и регистрации баз и банков данных» 28.02.1996 г. № 226;
3.«Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности» от 04.09.1995 г. № 870;
4.«О сертификации средств защиты информации» от 26.06.1995 г. № 608;
5.«О лицензировании деятельности по технической защите конфиденциальной информации» от 30.04.2002 г. № 290.
4)РД ГТК2:
1.«Защита от несанкционированного доступа к информации. Термины и определения»;
2.«Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации»;
3.«Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»;
4.«Защита от несанкционированного доступа к информации. Часть I. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей»;
5.«Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»;
6.«Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»;
7.«Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники»;
8.«Защита информации. Специальные защитные знаки. Классификация и общие требования».
5)Совместный Приказ ФСТЭК РФ № 55, ФСБ РФ № 86, Министерства информационных технологий и связи РФ № 20 от 13.02.2008 г. «Об утверждении порядка проведения классификации информационных систем персональных данных»;
6)Приказ Федеральной службы по надзору в сфере массовых коммуникаций, связи и охрану культурного наследия от 28.03.2008 г. № 154 «Об утверждении реестра операторов, осуществляющих обработку персональных данных».
Ну, например:
ГОСТ 15971-90 Системы обработки информации. Термины и определения
ГОСТ 21552-84 Средства вычислительной техники. Общие технические требования, приемка, методы испытаний, маркировка, упаковка, транспортирование и хранение
ГОСТ 25868-91 Оборудование периферийное систем обработки информации. Термины и определения
ГОСТ 28906-91 Системы обработки информации. Взаимосвязь открытых систем. Базовая эталонная модель
ГОСТ 28907-91 Системы обработки информации. Локальные вычислительные сети. Протокол и услуги уровня управления логическим звеном данных
ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования
ГОСТ 24750-81 Средства технические вычислительной техники. Общие требования технической эстетики
ГОСТ 27201-87 Машины вычислительные электронные персональные. Типы, основные параметры, общие технические требования
ГОСТ 28470-90 Система технического обслуживания и ремонта технических средств вычислительной техники и информатики. Виды и методы технического обслуживания и ремонта
ГОСТ 16325-88 Машины вычислительные электронные цифровые общего назначения. Общие технические требования
Хватит, наверное, админу для борьбы с СМК?
А что конкретно надо? А то ведь и ОКВЭД 72 есть
Надо ткнуть в ссылочку нового сисадмина, где ему почитать по этой части. А то он с должностной знакомится и там вычитал такую строку, а тут аудит СМК грядет, по этой части они любят уточнять.
А что конкретно надо? А то ведь и ОКВЭД 72 есть
- Войдите на сайт для отправки комментариев
Что-то я в этом очень сомневаюсь .
Когда нет знания, есть мнение.