Ю. А. Родичев

Информационная безопасность. Национальные стандарты Российской Федерации


Скачать книгу

– информационная система персональных данных

      ИТ – информационная технология

      ИКТ – информационно-коммуникационные технологии

      ИИСМиОБП – интегрированная интеллектуальная система мониторинга и обеспечения безопасности предприятия

      ИСБ – интегрированные системы безопасности

      КСБ – комплексные системы безопасности

      КСЗ – комплекс средств защиты

      МЭ – межсетевой экран

      НДВ – недекларированная возможность

      НСД – несанкционированный доступ

      ОУД – оценочный уровень доверия

      ОО – объект оценки

      ПЗ – профиль защиты

      ПО – программное обеспечение

      ПС – программное средство

      РД – руководящий документ

      РИД – результат интеллектуальной деятельности

      САВЗ – средство антивирусной защиты

      СВТ – средство вычислительной техники

      СЗИ – средство защиты информации

      СКН – средства контроля съемных машинных носителей информации

      СОВ – система обнаружения вторжений

      СДЗ – средства доверенной загрузки

      СМИБ – система менеджмента ИБ

      СВТ – средство вычислительной техники

      СоПД – составной пакет доверия

      СКУД – система контроля и управления доступом

      СОС – система охранной сигнализации

      СОТ – система охранная телевизионная

      СТС – система тревожной сигнализации

      СКЗИ – средство криптографической защиты информации

      СРД – система разграничения доступа

      СЦН – система централизованного наблюдения

      ФТБ – функциональные требования безопасности

      Введение

      В современном обществе информационные технологии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех сфер деятельности человека. Их эффективное применение является фактором ускорения экономического развития государства и формирования информационного общества.

      Учитывая масштабы проникновения информационных технологий в повседневную жизнь граждан, организаций и органов власти всех уровней, а также высокий уровень зависимости создаваемых в стране информационных систем от импортных аппаратно-программных средств, особенно актуальным становится вопрос обеспечения необходимого уровня информационной безопасности страны в современном глобальном информационном мире.

      Расширение областей применения информационных технологий порождает новые информационные угрозы. Возрастают масштабы компьютерной преступности, увеличивается число преступлений, связанных с нарушением конституционных прав и свобод человека, в том числе при обработке персональных данных с использованием информационных технологий.

      В «Стратегии национальной безопасности Российской Федерации», утвержденной Указом Президента Российской Федерации от 31.12.2015 г. № 683, отмечается появление новых форм противоправной деятельности с использованием информационно-коммуникационных технологий и уделяется особое внимание обеспечению информационной безопасности с учетом стратегических национальных приоритетов.

      Важнейшим элементом комплексной системы защиты информации является нормативно-правовое обеспечение, заключающееся в разработке нормативных правовых актов, регламентирующих отношения в информационной сфере, а также нормативных методических документов по конкретным вопросам обеспечения информационной безопасности. Меры нормативно-правовой поддержки регулирования вопросов защиты информации в Российской Федерации определяются на основании:

      • международных договоров и соглашений;

      • законов Российской Федерации;

      • указов и распоряжений Президента Российской Федерации;

      • нормативных документов Правительства Российской Федерации;

      • технических регламентов;

      • национальных стандартов и стандартов организаций;

      • нормативных правовых актов уполномоченных федеральных органов исполнительной власти.

      Низшим звеном в иерархической системе документов являются нормативные акты уровня учреждений, необходимость принятия которых отмечается в ряде нормативно-правовых документов федерального уровня.

      Как отмечено в «Доктрине информационной безопасности Российской Федерации», утвержденной Указом Президента Российской Федерации от 5 декабря 2016 г. № 646, отсутствие международных правовых норм, регулирующих межгосударственные отношения в информационном пространстве, а также механизмов и процедур их применения, учитывающих специфику информационных технологий, затрудняет формирование системы международной информационной безопасности, направленной на достижение стратегической стабильности и равноправного