- •III. Учебные материалы (учебники, учебные пособия или конспекты лекций) Структура информационных ресурсов. Основные законодательные акты.
- •2.1 Структура информационных ресурсов. Правовые нормы
- •2.1.1 Основные законодательные акты
- •2.1.2 Указы президента рф
- •2.1.3 Постановления правительства
- •2.1.4 Межведомственные документы Гостехкомиссии России.
- •2.2 Основные моменты законодательства рф в сфере информационных технологий.
- •2.3 Iso/iec tr 13335 Информационные технологии. Руководство по управлению безопасностью ит. (Information technology -- Guidelines for the management of it Security)
- •2.3.1 Iso/iec tr 13335-1:1996 Концепция и модели обеспечения безопасности информационных технологий.
- •2.3.2 Iso/iec tr 13335-2:1997. Планирование и управление безопасностью информационных технологий.
- •2.3.3 Iso/iec tr 13335-3:1998. Техника управления безопасностью ит.
- •2.3.4 Iso/iec tr 13335-4:2000. Выбор средств обеспечения безопасности.
- •2.3.5 Iso/iec tr 13335-5:2001. Безопасность внешних связей.
- •2.4 Iso/iec 15408: 1999. Информационная технология - Методы и средства защиты информации - Критерии оценки безопасности ит. Security techniques -- Evaluation criteria for it security
- •2.4.1 Часть 1. Представление и общая модель
- •2.4.1.1 Концепция общих критериев
- •2.4.1.2 Целевая направленность ок
- •2.4.2 Часть 2. Функциональные требования безопасности. Функциональные требования ок
- •2.4.3 Часть 3. Требования гарантии безопасности
- •2.4.3.1 Требования гарантии ок
- •2.5 Iso/iec 17799:2000 Информационные технологии – Код практики для управления информационной безопасностью. Information technology -- Code of practice for information security management
- •2.6 Таксономия требований и критериев “Оранжевой книги”
- •2.6.1 Политика безопасности
- •2.6.2 Аудит
- •2.6.3 Корректность
- •2.6.4 Таксономия критериев безопасности
- •2.6.5 Классы безопасности компьютерных систем
- •2.7 Руководящие документы Гостехкомиссии России.
- •2.7.1 Основные положения.
- •2.7.2 Таксономия критериев и требований безопасности.
- •2.7.2.1 Показатели защищенности свт от нсд.
- •2.7.2.2 Требования к защищенности автоматизированных систем.
- •2.7.2.3 Классы защищенности автоматизированных систем.
- •Компоненты системы безопасности.
III. Учебные материалы (учебники, учебные пособия или конспекты лекций) Структура информационных ресурсов. Основные законодательные акты.
Цель: Описать структуру информационных ресурсов в свете определения их основными законодательными актами. Дать полный список основных законодательных актов, связанных с защитой информации. Рассмотреть основные моменты законодательства РФ в свете защиты информации.
2.1 Структура информационных ресурсов. Правовые нормы
В данном разделе мы определим структуру информационных ресурсов и их
определения в соответствии с законодательством РФ. На рис. 2.1 показана структура информационных ресурсов и соответствие законодательству РФ, где описываются определения, свойства и правила работы с информационными ресурсами. Далее перечислим все законодательные акты в сфере информационных ресурсов.
2.1.1 Основные законодательные акты
Закон 5485-1-1993 «О государственной тайне»
131-ФЗ-1997 «О внесении изменений и дополнений в Закон РФ «О государственной тайне»
15-ФЗ-1995 «О связи»
24-ФЗ-1995 «Об информации, информатизации и защите информации»
№3523-1-92 «О правовой охране программ для ЭВМ и баз данных»
2.1.2 Указы президента рф
№ 1300-97 «Об утверждении Концепции национальной безопасности»
№ 313-91 «О создании ФАПСИ России»
№ 9-92 «О создании Гостехкомиссии России»
№ 170-94 «Об основах государственной политики в сфере информатизации»
№ 1108-95 и № 71-96 «О межведомственной комиссии по защите государственной тайны»
№ 188-96 «Об утверждении Перечня сведений конфиденциального характера»
№ 346-96 «Об утверждении Государственной программы обеспечения защиты гостайны»
№ 61-98 «О Перечне сведений, отнесенных к государственной тайне»
№ 334-95 «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставлении услуг в области шифрования информации»
2.1.3 Постановления правительства
№ 556-126-87 «Инструкция по обеспечению режима секретности в министерствах и ведомствах»
№ 912-51-93 «О государственной системе защиты информации от ИТР»
№ 1233-94 «О порядке обращения со служебной информацией ограниченного распространения»
№870-95 «Правила отнесения сведений к различным степеням секретности»
«Положение по категорированию объектов ЭВТ»-1981
2.1.4 Межведомственные документы Гостехкомиссии России.
РД. Концепция защиты СВТ и АС от НСД к информации
РД. СВТ. Защита от НСД. Показатели защищенности от НСД к информации
РД. АС. Защита от НСД. Классификация АС и требования по защите информации
РД. Временное положение по организации разработки, изготовления и эксплуатации прогр. И техн. Ср-в защиты информации от НСД
РД. Защита от НСД. Термины и определения
РД, СВТ. Межсетевые экраны. Защита от НСД. Показатели защищенности
Основы концепции защиты информации от ИТР и от ее утечки по техническим каналам
О защите информации при вхождении России в международную информационную систему Internet
1992г. Защита от несанкционированного доступа к информации классификация автоматизированных систем и требования по защите информации
1992г. Концепция защиты СВТ и ас от НСД к информации
Система сертификации средств защиты информации по требованиям безопасности информации № РОСС RU. 0001. 01БИ00 ГОСУДАРСТВЕННЫЙ РЕЕСТР сертифицированных средств защиты информации
1992г. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации
Защита от несанкционированного доступа к информации. Термины и определения
Положение № 912-51 от 15 сентября 1993 года о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам
Основы концепции защиты информации от иностранных технических разведок и от ее утечки по техническим каналам (№ 6 от 16 ноября 1993 года)
Положение №10 от 27 апреля 1994 г. о государственном лицензировании деятельности в области защиты информации
Указ от 3 апреля 1995 г. №334 о мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации