Нормативно-правовая база создания АПСЗИ

Главенствующим документом России, нормирующим всю основную совокупность мер и действий, обязательных для разрешения проблем информационной безопасности всех создаваемых, привлекаемых извне и обслуживаемых информационных разработок является Доктрина информационной безопасности РФ, подписанная в 2000 году Президентом Российской Федерации В. Путиным. Опирающаяся на Доктрину совокупность законных и подзаконных актов, так или иначе затрагивающих эту проблему, представляет тот мост, который связывает административные решения и упомянутые выше стандарты непосредственно технологического, проектного предназначения и характера.

Нормативно-правовая база являет собой иерархическую структуру, представленную на рис. 1.1.

Нормативно-правовая база создания АПСЗИ

Рис. 1.1. Нормативно-правовая база создания АПСЗИ

Нормативную правовую основу создания АПСЗИ составляют:

  • 1) конституция Российской Федерации;
  • 2) федеральные законы:
    • - «О военном положении»;
    • - «Об обороне»;
    • - «О государственной тайне»;
    • - «Об информации, информатизации и защите информации»;
    • - «Об участии в международном информационном обмене»;
    • - «О лицензировании отдельных видов деятельности»;
    • - «О техническом регулировании»;
  • 3) законы Российской Федерации:
    • - «О безопасности»;
    • - «О средствах массовой информации»;
  • 4) Доктрина информационной безопасности Российской Федерации;
  • 5) государственные стандарты в области защиты информации:
    • - ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения;
    • - ГОСТ Р 34.10-94. Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметрического криптографического алгоритма;
    • - ГОСТ Р 34.11-94. Информационная технология. Криптографическая защита информации. Функция хэширования;
    • - ГОСТ 34.201-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем;
    • - ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы;
    • - ГОСТ 16325 88. Машины вычислительные электронные цифровые общего назначения. Общие технические требования;
    • - ГОСТ 16504-81. Система государственных испытаний продукции. Испытания и контроль качества продукции. Основные термины и определения;
    • - ГОСТ 20397-82. Средства технические малых электронных вычислительных машин. Общие технические требования, правила приемки, методы испытаний, маркировка, упаковка, транспортирование и хранение, гарантия изготовителя;
    • - ГОСТ 21552-84. Средства вычислительной техники. Общие технические требования, правила приемки, методы испытаний, маркировка, упаковка, транспортирование и хранение;
    • - ГОСТ 23773-88. Машины вычислительные электронные цифровые общего назначения. Методы испытаний;
    • - ГОСТ 27201-87. Машины вычислительные электронные персональные. Типы, основные параметры, общие технические требования;
    • - ГОСТ 28147-89. Система обработки информации. Защита криптографическая. Алгоритм криптографического преобразования;
    • - ГОСТ Р 50543-93. Конструкции базовые несущие средств вычислительной техники. Требования по обеспечению защиты информации и электромагнитной совместимости методом экранирования;
    • - ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования;
    • - ГОСТ Р 50922-96. Защита информации. Основные термины и определения;
    • - ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство;
    • - ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения;
    • - ГОСТ Р 51583-2000. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения;
  • 6) Концепция защиты информации в Российской Федерации от иностранной технической разведки и от ее утечки по техническим каналам;
  • 7) Концепция противодействия иностранным техническим разведкам;
  • 8) Концепция информационной безопасности ВС РФ;
  • 9) положения:
    • - «О государственной системе защиты информации в Российской Федерации от иностранной технической разведки и от ее утечки по техническим каналам»;
    • - «О государственном лицензировании деятельности в области защиты информации»;
    • - «О сертификации средств защиты информации»;
    • - «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны».

Таким образом, к настоящему времени выстроена стройная структура нормативно-правовой базы по созданию аппаратных и программных средств защиты информации. Причем это не неподвижная костная структура. Постоянно ведется ее наращивание и совершенствование в соответствии с текущим положением развития информационных систем.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >