Александр Андреевич Привалов , Мария Александровна Сахарова - Определение состава мер и требований к объектам информатизации
Название: | Определение состава мер и требований к объектам информатизации | |
Автор: | Александр Андреевич Привалов , Мария Александровна Сахарова | |
Жанр: | Педагогика | |
Изадано в серии: | неизвестно | |
Издательство: | SelfPub | |
Год издания: | 2022 | |
ISBN: | неизвестно | |
Отзывы: | Комментировать | |
Рейтинг: | ||
Поделись книгой с друзьями! Помощь сайту: донат на оплату сервера |
Краткое содержание книги "Определение состава мер и требований к объектам информатизации"
Учебно-методическое пособие призвано помочь научиться определять актуальный состав мер и требований согласно действующим законам Российской Федерации при написании практических работ по дисциплине «Организационное и правовое обеспечение информационной безопасности». Помимо этого, разъясняются цели, задачи и требования к оформлению практической работы.
К этой книге применимы такие ключевые слова (теги) как: Самиздат,информатизация,информационная защита
Читаем онлайн "Определение состава мер и требований к объектам информатизации". [Страница - 4]
«Методический документ. Методика оценки угроз безопасности информации» (утв. 05.02.2021 ФСТЭК России).
Пример
Порядок обеспечения безопасности персональных данных определен Федеральным законом «О персональных данных» № 152-ФЗ (вступил в силу 27.07.2006), который описывает общие требования по обработке и защите персональных данных, а также техническое задание и тех. проект на систему защиты ПДн, модель угроз по методике ФСБ и ФСТЭК, программу-методику оценки эффективности принимаемых мер и организационно-распорядительную документацию по защите ИСПДн.
При обеспечении безопасности ИСПДн также необходимо опираться на нормативно-правовые акты, перечисленные ниже:
«Требования к защите персональных данных при их обработке в ИСПДн», утвержденные постановлением Правительства Российской Федерации № 1119 от 01.11.2012 и содержащие требования об обеспечении режима безопасности помещений с ИСПДн и учета носителей ПДн, работа с которыми осуществляется без использования средств автоматизации, а также перечень сотрудников, имеющих соответствующий доступ;
«Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденное постановлением Правительства Российской Федерации № 687 от 15.09.2008 и содержащее требования по обработке персональных данных, если их использование, уточнение, распространение и уничтожение может произ-водиться только при участии человека;
«Состав и содержание организационно-технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн», утвержденные приказом № 21 ФСТЭК России от 18.02.2013 (в ред. от 14.05.2020);
«Состав и содержание организационно-технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн с использованием СКЗИ, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности», утвержденные приказом № 378 ФСБ России от 10.07.2014 и описывающие меры криптографической защиты ПДн;
Методический документ «Методика оценки угроз безопасности информации», утвержденный ФСТЭК России 05.02.2021, детально определяет содержание и порядок работ по выявлению угроз в ИСПДн.
Состав мер и требований к объектам информатизации
В данном разделе обучающемуся необходимо, опираясь на изученные нормативно-правовые документы, определить состав мер и требований к объектам информатизации согласно действующим законам Российской Федерации и выбранной теме практической работы.В качестве дополнительной самостоятельной работы рекомендуется не только перечислить состав мер и требований к объектам информатизации, но и попытаться обосновать данный состав мер и требования.
Пример
Таблица 1 содержит условные обозначения, номера и содержание мер, реализация которых необходима для обеспечения 1-го уровня защищённости ПДн.
Расшифровка условных обозначений и сокращений:
ИАФ — Идентификация и аутентификация субъектов доступа и объектов доступа
УПД — Управление доступом субъектов доступа к объектам доступа
ОПС — Ограничение программной среды
ЗНИ — Защита машинных носителей ПДн
РСБ — Регистрация событий безопасности
АВЗ — Антивирусная защита
СОВ — Обнаружение вторжений
АНЗ — Контроль защищенности ПДн
ОЦЛ — Обеспечение целостности ИС и ПДн
ОДТ — Обеспечение доступности ПДн
ЗСВ — Защита среды виртуализации
ЗТС — Защита технических средств
ЗИС — Защита ИС, ее средств, систем связи и передачи данных
ИНЦ — Выявление инцидентов и реагирование на них
УКФ — Управление конфигурацией ИС и системы защиты ПДн
ВП — Внешние пользователи (пользователи, которые не являются работниками оператора)
МНИ — Машинные носители информации
Таблица 1
--">
Книги схожие с «Определение состава мер и требований к объектам информатизации» по жанру, серии, автору или названию:
Елена Витальевна Камаровская - Как помочь школьнику? Развиваем память, усидчивость и внимание Жанр: Психология Год издания: 2010 |
Джейсон Буг - Рожденный читать. Как подружить ребенка с книгой Жанр: Детская образовательная литература Год издания: 2015 |
Вячеслав Олегович Рузов - Если с другом вышел в путь Жанр: Педагогика Год издания: 2008 |
Фарваз Абдрафикович Сайфуллин - Организация педагогического процесса Жанр: Педагогика Год издания: 2012 |