- •Оглавление
- •Введение
- •1. Основы методики построения системы защиты информации.
- •2. Определение защищаемого объекта.
- •3. Определение множества угроз.
- •4. Построение модели источников угроз.
- •Для человеческого фактора
- •Происхождение и характер источника угроз:
- •Определение риска в зависимости от двух факторов
- •Оценка рисков по трем факторам.
- •Определение риска в зависимости от трех факторов
- •5. Построение модели системы защиты информации.
- •5.1. Политика безопасности информации.
- •5.2. Модель системы защиты информации..
- •6. Реализация системы защиты информации.
- •7. Эксплуатация системы защиты информации.
- •7.1. Общие вопросы.
- •7.2. Специальный эксперимент.
- •7.3. Методика проведения специального эксперимента.
- •Приложение
- •Федеральный закон от 7 июля 2003 г. N 126-фз "о связи"
- •Глава 11. Ответственность за нарушение законодательства Российской Федерации в области связи Уголовный кодекс рф от 13 июня 1996 г. N 63-фз (ук рф)
- •Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. N 195-фз (КоАп рф) (с изм. И доп.)
- •Глава 13. Административные правонарушения в области связи и информации
- •Примечания:
- •Глава 20. Административные правонарушения, посягающие на общественный порядок и общественную безопасность
- •Руководящие документы фстэк.
- •Литература.
Глава 20. Административные правонарушения, посягающие на общественный порядок и общественную безопасность
Статья 20.23. Нарушение правил производства, хранения, продажи и приобретения специальных технических средств, предназначенных для негласного получения информации.
1. Нарушение правил производства, хранения, продажи и приобретения специальных технических средств, предназначенных для негласного получения информации, при наличии специального разрешения (лицензии) – влечет наложение административного штрафа на должностных лиц в размере от сорока до пятидесяти минимальных размеров оплаты труда.
2. Нарушение правил разработки, ввоза в Российскую Федерацию и вывоза из Российской Федерации, а также порядка сертификации, регистрации и учета специальных технических средств, предназначенных для негласного получения информации – влечет наложение административного штрафа на граждан в размере от двадцати до двадцати пяти минимальных размеров оплаты труда с конфискацией специальных технических средств, предназначенных для негласного получения информации; на должностных лиц – от тридцати до пятидесяти минимальных размеров оплаты труда с конфискацией специальных технических средств, предназначенных для негласного получения информации.
Статья 20.24. Незаконное использование специальных технических средств, предназначенных для негласного получения информации, в частной детективной или охранной деятельности
Использование в частной детективной или охранной деятельности специальных технических средств, предназначенных для негласного получения информации и не предусмотренных установленными перечнями – влечет наложение административного штрафа на частных детективов (охранников) в размере до двадцати минимальных размеров оплаты труда с конфискацией незаконно используемых специальных технических средств; на руководителей частных детективных или охранных организаций (объединений, ассоциаций), служб безопасности в организациях – от десяти до двадцати минимальных размеров оплаты труда.
Руководящие документы фстэк.
РД. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации |
Излагает систему взглядов, основных принципов, которые закладываются в основу проблемы защиты информации от несанкционированного доступа (НСД), являющейся частью общей проблемы безопасности информации. |
РД. Защита от несанкционированного доступа к информации Термины и определения |
Устанавливает термины и определения понятий в области защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. |
РД.Средства вычислительной техники. Защита от несанкционированного доступа к информации Показатели защищенности от несанкционированного доступа к информации |
Устанавливает классификацию средств вычислительной техники по уровню защищенности от несанкционированного доступа к информации на базе перечня показателей защищенности и совокупности описывающих их требований. |
РД. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации |
Устанавливает классификацию автоматизированных систем, подлежащих защите от несанкционированного доступа к информации, и требования по защите информации в АС различных классов. |
РД. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники |
Устанавливает единый на территории Российской Федерации порядок исследований и разработок в области: защиты информации, обрабатываемой автоматизированными системами различного уровня и назначения, от несанкционированного доступа; создания средств вычислительной техники общего и специального назначения, защищенных от утечки, искажения или уничтожения информации за счет НСД , в том числе программных и технических средств защиты информации от НСД; создания программных и технических средств защиты информации от НСД в составе систем защиты секретной информации в создаваемых АС. |
РД. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации |
Устанавливает классификацию межсетевых экранов (МЭ) по уровню защищенности от несанкционированного доступа (НСД) к информации на базе перечня показателей защищенности и совокупности описывающих их требований. |
РД. Защита информации. Специальные защитные знаки. Классификация и общие требования |
Устанавливает классификацию по классам защиты специальных защитных знаков, предназначенных для контроля доступа к объектам защиты, а также для защиты документов от подделки |
РД. Средства защиты информации. Защита информации в контрольно-кассовых машинах и автоматизированных кассовых системах. Классификация контрольно-кассовых машин, автоматизированных кассовых систем и требования по защите информации. Сборник руководящих документов по защите информации от несанкционированного доступа |
Устанавливает термины и основные понятия в области защиты информации в ККМ и АКС, классификацию ККМ, АКС и требования по защите информации, связанной с налогообложением, в ККМ и АКС различных сфер применения. |
РД. Средства защиты информации. Специальные и общие технические требования, предъявляемые к сетевым помехоподавляющим фильтрам |
Устанавливает требования по безопасности информации, которым должны соответствовать сетевые помехоподавляющие фильтры, применяемые для защиты информации от утечки по каналам ПЭМИН, а также общие технические требования к этим фильтрам, и предназначается для разработчиков и поставщиков средств защиты информации, для использования в работе испытательных лабораторий и органов по аттестации объектов информатизации в системе сертификации средств защиты информации Гостехкомиссии России. |
РД. Защита от несанкционированного доступа к информации. Часть 1 . Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей |
Устанавливает классификацию программного обеспечения (ПО) (как отечественного, так и импортного производства) средств защиты информации (СЗИ), в том числе и встроенных в общесистемное и прикладное ПО, по уровню контроля отсутствия в нем недекларированных возможностей. |
РД. Безопасность информационных технологий. Положение по разработке профилей защиты и заданий по безопасности |
Определяет порядок разработки, оценки, регистрации и публикации профилей защиты и заданий по безопасности для продуктов и систем информационных технологий, предназначенных для обработки информации, отнесенной к информации ограниченного доступа в соответствии с законодательством Российской Федерации. |
РД. Безопасность информационных технологий. Руководство по регистрации профилей защиты |
Определяет процедуры, которые используются при формировании, ведении и использовании реестра профилей защиты и пакетов, предназначенных для задания требований безопасности изделий информационных технологий |
РД. Безопасность информационных технологий. Руководство по формированию семейств профилей защиты |
Устанавливает порядок формирования семейств профилей защиты для изделий информационных технологий. |
РД. Руководство по разработке профилей защиты и заданий по безопасности |
Представляет собой руководство по разработке профилей защиты и заданий по безопасности продуктов и систем (изделий) ИТ в соответствии с Руководящим документом Гостехкомиссии России «Критерии оценки безопасности информационных технологий». |
Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР–К). – М.: Гостехкомиссия России, 2001. |
Представляет собой набор требований по организации защиты конфиденциальной информации, циркулирующей в организации, от утечки по техническим каналам. |
И другие документы по лицензированию, сертификации и аттестации в области технической защиты информации.