Александр Привалов - Определение состава мер и требований к объектам информатизации

Рецензенты:

Профессор кафедры «Электрическая связь» ФБГОУ ВО ПГУПС А. К. Канаев.

Заведующий кафедрой «Экономика труда и управление человеческими ресурсами» ФГАОУ ВО РУТ (МИИТ) И. А. Епишкин.

АС(Автоматизированная система) – совокупность персонала и комплекса вычислительных средств, выполняющих определенные функции с использованием технологий автоматизации деятель-ности;

ПО(Программное обеспечение) – совокупность компьютерных программ и программных документов, необходимых для эксплуатации этих программ;

АСУ(Автоматизированная система управления) – группа программных и программно-аппаратных решений, реализующих функции контроля за процессами, происходящими в производственном и технологическом оборудовании, а также функции управления таким оборудованием и соответст-вующими процессами;

АСУ ТП(АСУ технологическим процессом) – совокупность технических и программных решений, обеспечивающих автоматизацию управления оборудованием на заданном предприятии;

ГИС(Государственные информационные системы) – информационные системы, функциони-рующие в соответствии с требованиями государственных органов, федеральных законов, законов субъектов Российской Федерации;

ЗО КИИ(Значимые объекты КИИ) – объекты, которым в результате специальной процедуры категорирования присвоена одна из категорий значимости;

ИБ(Информационная безопасность) – состояние защищенности информации, гарантирующее ее конфиденциальность, доступность и целостность;

ИС(Информационная система) – комплекс технических средств и технологий, обрабатывающих информацию, в совокупности с базами данных, содержащими обрабатываемую информацию;

ИСПДн(Информационные системы персональных данных) – ИС, включающие в себя персональные данные и средства обработки персональных данных;

КИИ (Критическая информационная инфраструктура) – ИС и АСУ, принадлежащие субъектам КИИ, а также сети электросвязи, обеспечивающие взаимодействие этих систем;

НСД(Несанкционированный доступ) – получе-ние возможности обработки информации или использования ресурсов информационной системы без ведома их владельца;

ПДн(Персональные данные) – сведения, имеющие отношение к физическому лицу, которые могут быть предоставлены другим лицам;

ПО(Программное обеспечение) – продукт интеллектуальной деятельности, включающий в себя информацию, выраженную через средства поддержки;

РД(Руководящий документ) – нормативно-технический документ, устанавливающий нормы, правила, требования организационно-методического и общетехнического характера;

СЗИ(Средства защиты информации) – комплекс инженерно-технических устройств, приспособлений и систем, применяемых для решения задач по обеспечению ИБ;

СТР-К– Специальные требования и рекоменда-ции по технической защите конфиденциальной информации;

ФЗ(Федеральный закон) – закон, установленный федеральными законодательными органами федеративного государства.

ФСБ(Федеральная служба безопасности) − орган исполнительной власти Российской Федерации, осуществляющий решение задач по обеспечению безопасности Российской Федерации в пределах своих полномочий, установленных нормативными правовыми актами;

ФСТЭК(Федеральная служба по техническому и экспортному контролю) − орган исполнительной власти, выполняющий специальные и контрольные функции в области обеспечения защиты (некриптографическими методами) информации в соответствии с государственной политикой Российской Федерации.

Данное учебно-методическое пособие призвано помочь обучающемуся при написании практической работы по дисциплине «Организационное и правовое обеспечение информационной безопасности».

В практической работе обучающемуся необходимо провести подробный анализ нормативно-правовой документации, относящейся к рассматриваемой теме практической работы, по результатам которого выработать меры и требования к объектам информатизации в соответствии с действующими законами Российской Федерации.

В ходе выполнения практической работы обучающемуся предлагается рассмотреть такие базовые материалы, как межгосударственные стандарты качества (ГОСТ), федеральные законы, приказы ФСБ, ФСТЭК, Постановления Правительства и др. нормативно-правовые документы Российской Федерации.

Вне зависимости от выбранной темы, практическая работа должна соответствовать приведенному ниже оглавлению:

– Содержание

– Перечень сокращений и определений

– Введение

– Анализ нормативных документов

– Состав мер и требований к объектам информатизации согласно законам Российской Федерации

Текст предоставлен ООО «ЛитРес».

Прочитайте эту книгу целиком, на ЛитРес.

Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.