Требования предъявляемые при аттестации ИСПДн

Стоит начать с объяснения самого термина Аттестация. Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа - "Аттестата соответствия" подтвеpждается, что объект соответствует тpебованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных Гостехкомиссией России. Наличие на объекте информатизации действующего "Аттестата соответствия" дает право обpаботки инфоpмации с уpовнем секpетности (конфиденциальности) и на пеpиод вpемени, установленными в "Аттестате соответствия" (Положение по аттестации объектов информатизации по требованиям безопасности информации от 25 ноября 1994 г.).

Следующий вопрос - это аттестуемый объект. Существуют автоматизированные системы (АС) и защищаемые помещения (ЗП).

Проводить аттестацию в праве органы по аттестации объектов информатизации, которые аккредитуются ФСТЭК России (Гостехкомиссией России) и получают от нее лицензию на пpаво пpоведения аттестации объектов информатизации.
Такими органами могут быть отраслевые и региональные учреждения, предприятия и организации по защите информации, специальные центры ФСТЭК России.

Аттестация объектов информатизации (ОИ) проводится в соответствии со следующими нормативными документами:

• Федераотный закон №152 «О персональных данных» от 27 июля 2006г.
• Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от утечки по техническим каналам». (Постановление Совета Министров – Правительства Российской Федерации от 15.09.1993 г. № 912-51)
• Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К). Утверждены приказом Гостехкомиссии России от 30.08.2002 г. № 282
• Положение по аттестации объектов информатизации по требованиям безопасности информации. Утверждено председателем Гостехкомиссии России 25.11.1994 г.
• Сборник руководящих документов по защите информации от несанкционированного доступа. Гостехкомиссия России, 1998 г.
• Сборник временных методик оценки защищённости конфиденциальной информации от утечки по техническим каналам. Утвержден первым заместителем Председателя Гостехкомиссии России 8.11.2001 г.
• Приказ ФСТЭК, ФСБ и Мининформсвязи России от 13 февраля 2008 г. N 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»
• Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утверждена заместителем директора ФСТЭК 14.02.2008г.
• Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утверждена заместителем директора ФСТЭК 15.02.2008г.
• Приказ Федеральной службы по техническому и экспортному контролюот 5 февраля 2010 г. N 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных" .

Основным документом, в котором изложены требования является СТР-К.

Основными направлениями защиты информации являются:

• обеспечение защиты информации от хищения, утраты, утечки, уничтожения, искажения и подделки за счет НСД и специальных воздействий;
• обеспечение защиты информации от утечки по техническим каналам при ее обработке, хранении и передаче по каналам связи.
Страницы: 1 2 3 все
• Однопользовательские ИСПДн
• Многопользовательские ИСПДн с равными правами доступа пользователей
• Многопользовательские ИСПДн с разными правами доступа пользователей
• Требования предъявляемые к ИСПДн при межсетевом экранировании
Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе