Оценка соответствия средств защиты информации. Состояние нормативной базы и перспективы ее развития - Металлургический журнал. Исследования рынка.

Главная страница Форум Промиздат Опережения рынка Архитектура отрасли Формирование Тенденции Промстроительство

Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев

Главная страница / Архитектура отрасли

Оценка соответствия средств защиты информации. Состояние нормативной базы и перспективы ее развития

В настоящее время тема защиты информации и соответственно сертификации средств ее обеспечивающих интересует не только специалистов в этой области, но и широкий круг специалистов в смежных областях, связанных с информационными технологиями. Поэтому целью настоящей статьи является информирование читателя о текущем состоянии и перспективах развития в первую очередь нормативно-правовой и методической базы оценки соответствия средств защиты информации ограниченного доступа.

Прежде всего, хотелось бы напомнить некоторые определения:

информация ограниченного доступа – информация, доступ к которой ограничен федеральными законами (Федеральный закон РФ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»);

средства защиты информации, составляющей государственную тайну, – технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации (Закон РФ от 21 июля 1993 г. № 5485-1 «О государственной тайне»).

Исходя из приведенных определений, к средствам защиты информации ограниченного доступа в настоящее время относятся:

средства защиты информации, составляющей государственную тайну;

средства защиты информации, содержащейся в государственных и муниципальных информационных системах;

средства защиты информации, составляющей персональные данные;

средства защиты информации, составляющей коммерческую тайну.

Требования к средствам защиты информации, составляющей государственную тайну, задаются в государственных (национальных) стандартах, нормативных документах, утверждаемых Правительством РФ, ФСТЭК России, ФСБ России и Минобороны России в пределах их компетенции. Основанием для разработки требований является Постановление Правительства РФ 1995 г. № 608 «О сертификации средств защиты информации».

Требования к средствам защиты информации, содержащейся в государственных и муниципальных информационных системах, устанавливаются ФСТЭК России и ФСБ России в пределах их полномочий. Основанием для разработки требований является Федеральный закон РФ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Требования к средствам защиты информации, составляющей персональные данные, устанавливаются Правительством РФ. Основанием для разработки требований является Федеральный закон РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Требования к средствам защиты информации, составляющей коммерческую тайну, устанавливаются обладателем этой информации. Основанием для разработки требований является Федеральный закон РФ от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне».

Главная страница / Архитектура отрасли