Пояснительная записка (814191), страница 6
Текст из файла (страница 6)
После описания комплексной системы защиты информации был разработан алгоритм определения параметров настройки технических средств защиты.
С помощью разработанного алгоритма была настроена подсистема доступа ТСЗИ Dallas Lock 8.0-C.
Разработанные методические рекомендации могут быть внедрены в организациях, осуществляющих деятельность в области защиты информации и применяться специалистами по технической защите конфиденциальной информации в ходе их практической деятельности по разработке систем защиты информации.
Список использованной литературы
-
Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных [Текст]: постановление Правительства РФ от 1 ноября 2012 г. № 1119 // Собрание законодательства РФ. – 2012. – № 45. – ст. 6257.
-
О персональных данных [Текст] : федер. закон : [принят Гос. Думой 8 июля 2006 г. № 152-ФЗ : одобр. Советом Федерации 14 июля 2006 г.]. – М.: Ось-98, [2006г].
-
Меры защиты информации в государственных информационных системах [Текст] : методический документ : [утв. ФСТЭК России 11 февраля 2014 г. ].
-
Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах [Текст] : приказ : [утв. ФСТЭК России 11 февраля 2013 г.]
-
Защита информации. Обеспечение информационной безопасности в организации. Основные требования и определения [Текст]: ГОСТ Р 50922-96. – Введ. 18.01.2008. - М. : Изд-во стандартов, 2009. – 20 с.
-
Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных [Текст] : приказ ФСТЭК России от 18 февраля 2013 г. № 21
-
Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности [Текст] : приказ ФСБ России от 10 июля 2014 г. № 378 // Российская газета. – 2014 г. – № 211, 17 сентября.
-
Доктрина информационной безопасности РФ [Текст]: утв. Президентом РФ от 5 декабря 2016 г. № Пр-646 // Российская газета. – 2016 г.
-
Об информации, информационных технологиях и о защите информации [Текст] : федер. закон : [принят Гос. Думой 8 июля 2006 г. № 149-ФЗ : одобр. Советом Федерации 14 июля 2006 г.]. – М.: Ось-98, [2006г].
-
ГОСТ Р ИСО/МЭК 27002-2012. Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности [Текст]. – Введ. 2012-09-24. – М.: Изд-во стандартов, 2012. – 198 с.
Принятые сокращения
СЗИ – система защиты информации;
ЗИ – защита информации;
ИС – информационная система;
АРМ – автоматизированное рабочее место;
КИ – конфиденциальная информация;
ФСТЭК – Федеральная служба по техническому и экспортному контролю;
ФСБ – Федеральная служба безопасности Российской Федерации;
УЗ – уровень защищённости;
ИАФ – идентификация и авторизация;
УПД – управление доступом.
Основные определения
Информационная безопасность – безопасность, связанная с угрозами в информационной сфере.
Конфиденциальная информация - информация с ограниченным доступом, не содержащая сведений, составляющих государственную тайну, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.
Защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. Защищённость информации достигается обеспечением совокупности свойств ИБ - доступности, целостности, конфиденциальности информационных активов. Приоритетность этих трёх свойств определяется значимостью возможного ущерба при их нарушении.
Система защиты информации - совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации, с целью обеспечения защищённости информации.
Средство защиты информации - техническое, программное средство, вещество и/или материал, предназначенные или используемые для защиты информации.
Приложение А
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ОПРЕДЕЛЕНИЮ ПАРАМЕТРОВ НАСТРОЙКИ ТЕХНИЧЕСКИХ СРЕДСТВ И СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ
Содержание
Введение 65
Принятые сокращения: 65
Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ) Ошибка! Закладка не определена.
Управление доступом субъектов доступа к объектам доступа (УПД) Ошибка! Закладка не определена.
Ограничение программной среды (ОПС) Ошибка! Закладка не определена.
Защита машинных носителей информации (ЗНИ) Ошибка! Закладка не определена.
Регистрация событий безопасности (РСБ) Ошибка! Закладка не определена.
Антивирусная защита (АВЗ) Ошибка! Закладка не определена.
Обнаружение вторжений (СОВ) Ошибка! Закладка не определена.
Контроль (анализ) защищенности информации (АНЗ) Ошибка! Закладка не определена.
Обеспечение целостности информационной системы и информации (ОЦЛ) Ошибка! Закладка не определена.
Обеспечение доступности информации (ОДТ) Ошибка! Закладка не определена.
Защита среды виртуализации (ЗСВ) Ошибка! Закладка не определена.
Защита технических средств (ЗТС) Ошибка! Закладка не определена.
Защита информационной системы, ее средств и систем связи и передачи данных (ЗИС) Ошибка! Закладка не определена.
Формы и перечни для заполнения сведений по определению параметров настройки СЗИ Ошибка! Закладка не определена.
Введение
Данный методический документ освещает вопросы по определению параметров настройки средств защиты информации от несанкционированного доступа и предназначено для лиц, ответственных за эксплуатацию системы защиты информации. В документе содержатся сведения, необходимые для получения общего представления о параметрах настройки системы защиты.
Принятые сокращения
СЗИ – система защиты информации;
ЗИ – защита информации;
ИС – информационная система;
АРМ – автоматизированное рабочее место;
КИ – конфиденциальная информация;
ФСТЭК – Федеральная служба по техническому и экспортному контролю;
ФСБ – Федеральная служба безопасности Российской Федерации;
УЗ – уровень защищённости;
ИАФ – идентификация и авторизация;
УПД – управление доступом.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
