|
|
@@ -0,0 +1,84 @@
|
|
|
+# Основные руководящие, нормативные и методические документы по защите информации и противодействию технической разведке.
|
|
|
+
|
|
|
+Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»
|
|
|
+Этот закон регулирует отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, при применении информационных технологий, а также при обеспечении защиты информации.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Законодательные акты
|
|
|
+
|
|
|
+Основными законодательными актами являются:
|
|
|
+
|
|
|
+- Федеральный закон № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
|
|
|
+- Федеральный закон № 18-ФЗ "О коммерческой тайне"
|
|
|
+- Федеральный закон № 152-ФЗ "О персональных данных"Эти законы определяют основные принципы организации и функционирования системы защиты информации, устанавливают обязанности субъектов по обеспечению конфиденциальности, доступности и целостности информации.
|
|
|
+
|
|
|
+Подзаконные акты
|
|
|
+
|
|
|
+Подзаконные акты включают постановления правительства, приказы министерств и ведомств, регулирующих деятельность организаций по вопросам защиты информации:
|
|
|
+
|
|
|
+Постановление Правительства РФ № 313 "Об утверждении Положения о лицензировании деятельности юридических лиц, индивидуальных предпринимателей и физических лиц по разработке, производству, распространению шифровальных (криптографических) средств..."
|
|
|
+Приказ ФСБ России № 378 "Об утверждении Требований к средствам криптографической защиты информации..."
|
|
|
+Приказ ФСТЭК России № 17 "Об утверждении требований к защищаемым объектам информатизации..."
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Руководящие и методические документы
|
|
|
+
|
|
|
+1. Документы ФСТЭК России
|
|
|
+ФСТЭК России разрабатывает ряд документов, направленных на обеспечение комплексной защиты информации:
|
|
|
+
|
|
|
+РД "Защита информации. Методология управления рисками нарушения информационной безопасности"
|
|
|
+РД "Методика оценки эффективности организационно-технических мероприятий по защите информации"
|
|
|
+РД "Требования по защите информации, обрабатываемой в государственных информационных системах"
|
|
|
+
|
|
|
+2. Документы ФСБ России
|
|
|
+
|
|
|
+ФСБ России также выпускает методические рекомендации и инструкции по защите информации:
|
|
|
+
|
|
|
+Методические рекомендации по выявлению угроз безопасности информации
|
|
|
+Инструкция по проведению проверок объектов информатизации на предмет соблюдения требований по защите информации
|
|
|
+
|
|
|
+3. Международные стандарты
|
|
|
+Международные стандарты серии ISO/IEC обеспечивают основу для разработки национальных стандартов и методик:
|
|
|
+
|
|
|
+ISO/IEC 27001 "Информационная безопасность. Системы менеджмента информационной безопасности"
|
|
|
+ISO/IEC 27002 "Информационная безопасность. Код практики по управлению информационной безопасностью"
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Практическое применение
|
|
|
+
|
|
|
+1. Организационные меры
|
|
|
+
|
|
|
+Организационные меры включают разработку внутренних инструкций, регламентов и положений, определяющих порядок обработки и защиты информации:
|
|
|
+
|
|
|
+Регламент обработки персональных данных
|
|
|
+Политика информационной безопасности
|
|
|
+Порядок действий сотрудников при обнаружении угрозы информационной безопасности
|
|
|
+
|
|
|
+2. Технические средства защиты
|
|
|
+
|
|
|
+Технические средства защиты включают использование антивирусных программ, межсетевых экранов, систем обнаружения вторжений и мониторинга сетевого трафика:
|
|
|
+
|
|
|
+Установка и настройка антивирусного ПО
|
|
|
+Настройка и эксплуатация межсетевых экранов
|
|
|
+Организация резервного копирования и восстановления данных
|
|
|
+
|
|
|
+Источники:
|
|
|
+1)https://normativ.kontur.ru/document?moduleId=1&documentId=501188
|
|
|
+2)https://base.garant.ru/12148555/
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
ypv
