Оценка соответствия средств защиты информации. Состояние нормативной базы и перспективы ее развития

О сайте

Карта

Реклама на сайте

Разделы новостей

Последние новости:

Железо

Софт

Компьютерная безопасность

Игровые новости

Видео - новинки

Web - дизайнеру

Все для звука

Програмки

Различные операционные системы

Базы данных

Интернет

Наука и техника

Электронная коммерция

Разделы статей

Оценка соответствия средств защиты информации. Состояние нормативной базы и перспективы ее развития

Научно-технические статьи с комментариями на тему анализа нормативно-правовой базы процесса сертификации средств защиты информации еще лет пять назад встречались в основном в специализированных изданиях. Это объяснимо, так как обсуждаемая тема была наиболее близка лишь некоторым подразделениям уполномоченных органов власти (ФСТЭК России, ФСБ России, Минобороны России). Именно эти федеральные органы исполнительной власти постановлением Правительства Российской Федерации № 608 «О сертификации средств защиты информации» от 26.06.95 г. уполномочены «…проводить работы по сертификации средств защиты информации в пределах компетенции, определенной для них законодательными и иными нормативными актами Российской Федерации …».

В настоящее время тема защиты информации и соответственно сертификации средств ее обеспечивающих интересует не только специалистов в этой области, но и широкий круг специалистов в смежных областях, связанных с информационными технологиями. Поэтому целью настоящей статьи является информирование читателя о текущем состоянии и перспективах развития в первую очередь нормативно-правовой и методической базы оценки соответствия средств защиты информации ограниченного доступа.

Разместить статью на этом сайте

Прежде всего, хотелось бы напомнить некоторые определения:
- информация ограниченного доступа – информация, доступ к которой ограничен федеральными законами (Федеральный закон РФ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»);
- средства защиты информации, составляющей государственную тайну, – технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации (Закон РФ от 21 июля 1993 г. № 5485-1 «О государственной тайне»).
Исходя из приведенных определений, к средствам защиты информации ограниченного доступа в настоящее время относятся:
- средства защиты информации, составляющей государственную тайну;
- средства защиты информации, содержащейся в государственных и муниципальных информационных системах;
- средства защиты информации, составляющей персональные данные;
- средства защиты информации, составляющей коммерческую тайну.
Требования к средствам защиты информации, составляющей государственную тайну, задаются в государственных (национальных) стандартах, нормативных документах, утверждаемых Правительством РФ, ФСТЭК России, ФСБ России и Минобороны России в пределах их компетенции. Основанием для разработки требований является Постановление Правительства РФ 1995 г. № 608 «О сертификации средств защиты информации».
Требования к средствам защиты информации, содержащейся в государственных и муниципальных информационных системах, устанавливаются ФСТЭК России и ФСБ России в пределах их полномочий. Основанием для разработки требований является Федеральный закон РФ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Требования к средствам защиты информации, составляющей персональные данные, устанавливаются Правительством РФ. Основанием для разработки требований является Федеральный закон РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Требования к средствам защиты информации, составляющей коммерческую тайну, устанавливаются обладателем этой информации. Основанием для разработки требований является Федеральный закон РФ от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне».

Продолжение читайте в печатной версии журнала

www.connect.ru

Компьютерная безопасность 08-04-2007
Программный ремонт USB flash в Linux. 21-10-2008 Компьютерная безопасность
Сегодня речь пойдет о так называемом "программномремонте" USB flashнакопителей. Вопросы аппаратного ремонта рассматриваться не будут попричине копеечной стоимости новых абсолютно исправных устройств; вопросже снятия данных с неисправных флешей не рассматривается из-заотсутствия у автора желания публично его рассматривать :) .Поводом для написания статьи послужило обилие наразличных форумах советов по устранению программных глюков фл...

«eToken КриптоАРМ» 07-10-2008 Компьютерная безопасность
6 октября 2008 года совместное решение компаний «Цифровые технологии», Aladdin и «Крипто-Про» выпущено в новой версии, под наименованием «eToken КриптоАРМ». Необходимость в индивидуальном подходе к формированию состава комплекта явилось предпосылкой к созданию данного комплексного решения, позволяющего комплектовать необходимый набор модулей для обеспечения деятельности клиента в системе защищенного юридически значимого документооборота. Как тип...

Обнаружен массовый взлом более 200 000 сайтов 07-10-2008 Компьютерная безопасность
В компании Aladdin Knowledge Systems сообщили об обнаружении массового взлома более 200 000 веб-сайтов, включая несколько сайтов различных правительственных учреждений и сайты компаний, входящих в список Fortune 500. По словам Яна Амита, директора по исследованиям Aladdin Knowledge Systems, злоумышленники получили реквизиты доступа и использовали несколько скомпрометированных доменов для атак и распространения своего софта.По словам Амита, около ...

Интеграция технологий биометрической идентификации и смарт-карт: новая версия сервиса BioLink IDenium 02-10-2008 Компьютерная безопасность
Компания BioLink (http://www.biolink.ru) выпустила новую версию сервиса IDenium, который полностью интегрирован в инфраструктуру Microsoft Active Directory (AD), идентифицирует пользователей по отпечаткам пальцев, паролям, смарт-картам (и различным их сочетаниям) и на этой основе эффективно управляет доступом к информационным ресурсам корпоративных сетей.Преимущества BioLink IDenium 3.1:• поддержка 64-битных версий операционных систем Microsoft ...

В компании «Информзащита» создана Дирекция по развитию 24-09-2008 Компьютерная безопасность
В компании «Информзащита» создана Дирекция по развитию, ее руководителем назначен Михаил Емельянников, до этого занимавший должность заместителя коммерческого директора. Новая должность была открыта в связи с ориентацией компании на рынок услуг и создание отраслевых решений. В круг обязанностей Михаила Емельянникова входит организация работы Дирекции, управление портфелем услуг компании и координация работы по созданию и продвижению на рынок нов...