Конспекты
по Основам управления информационной безопасности
Изучение построения системы защиты информации на основе нормативных актов и методических указаний
Цель работы
Изучить перечень нормативных документов на основе которых осуществляется построение системы защиты информации.
Теоретическая часть
Защита информации является составной частью работ по созданию и эксплуатации объектов информатизации различного назначения и осуществляется в соответствии с установленным руководящими документами порядком в виде системы (подсистемы) защиты информации. Защите подлежит информация, как речевая, так и обрабатываемая техническими средствами, а также представленная в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, оптической и иной основе, в виде информационных массивов и баз данных в автоматизированной системе.
Защита конфиденциальной информации осуществляется на основании федеральных законов «Об информации, информатизации и защите информации», «Об участии в международном информационном обмене», Указа Президента Российской Федерации от 06.03.1997 г. № 188 «Перечень сведений конфиденциального характера», «Доктрины информационной безопасности Российской Федерации», утвержденной Президентом Российской Федерации 09.09.2000 г. № Пр.-1895, других нормативных правовых актов по защите информации, а также опыта реализации мер защиты информации в министерствах и ведомствах, в учреждениях и на предприятиях.
Основным законодательным актом в области защиты персональных данных является Федеральный закон № 152-ФЗ «О персональных данных» от 27.07.2006 г. Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой органами государственной власти, иными государственными органами, юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств.
При построении модели угроз и модели вероятного нарушителя безопасности информации (персональных данных) применяют «Методику определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», а также «Базовую модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных».
Контрольные вопросы
Назовите закон о защите персональных данных.
Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ
Каким документом определяются требования к защите персональных данных?
Постановление Правительства No 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 г.
Назовите перечень документов используемых для защиты персональных данных.
- Постановление Правительства № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 г.
- Приказ ФСТЭК № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18.02.2013 г.
- Постановление Правительства № 512 от 06.07.2008 г. «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».
- Постановление Правительства № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15.09.2008 г.
Назовите документ регламентирующий использование криптографических средств защиты в информационных системах.
«Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных», утверждены приказом ФСБ № 149/6/6-622 от 21.02.2008 г.