1. Федеральный закон от 20 февраля 1995 г. №24-ФЗ «Об информации, информатизации и защите информации».

2. Федеральный закон от 06.10.1997 г. №131-Ф3 "О государственной тайне".

3. Закон РФ от 25.12.1992 г. "О безопасности".

4. Федеральный закон от 4 июля 1996 г. № 85-ФЗ «Об участии в международном информационном обмене».

5. Федеральный закон от 16 февраля 1995 г. №15-ФЗ «О связи».

6. Федеральный закон от 8 августа 2001 г. № 128-ФЗ «О лицензировании отдельных видов деятельности».

7. Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи».

8. Федеральный закон от 19 февраля 1993 г. № 4524-1 "О федеральных органах правительственной связи и информации".

9. Федеральный закон от 30.12.1999 г. № 226-ФЗ "Об органах Федеральной службы безопасности в Российской Федерации".

10. Федеральный закон от 31.07.1998 г. № 154-ФЗ "О сертификации продукции и услуг".

11. Закон РФ от 18.04.1991 г."0 милиции".

12. Федеральный закон от 12.08.1995 г. "Об оперативно-розыскной деятельности".

13. ЗаконРФот 11.03.1992г. "О частной детективной и охранной деятельности".

14. Закон РФ от 13.11.1996 г."Об оружии".

15. Уголовный кодекс РФ-глава 28. Преступления в сфере компьютерной информации. (Статья 272. Неправомерный доступ к компьютерной информации; Статья 273. Создание, использование и распространение вредоносных программ; Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети).

16. Указ Президента Российской Федерации от 19 февраля 1999 г. № 212 «Вопросы Государственной технической комиссии при Президенте Российской Федерации».

17. «Доктрина информационной безопасности Российской Федерации», утверждена Президентом Российской Федерации 9 сентября 2000 г. № Пр.-1895.

18. Указ Президента Российской Федерации от 17 декабря 1997 г. № 1300 «Концепция национальной безопасности Российской Федерации» в редакции Указа Президента Российской Федерации от 10 января 2000 г №24.

19. Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Перечень сведений конфиденциального характера».

20. Указ Президента Российской Федерации от 30 ноября 1996 г."Об утверждении перечня сведений,отнесенных к государственной тайне".

21. Указ Президента Российской Федерации от 6 октября 1998 г. № 1189 «О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена».

22. Указ Президента РФ от 05.10.1998 г. №1181"Об утверждении положения о Федеральной службе безопасности Российской Федерации и ее структуры".

23. Постановление Правительства Российской Федерации от 3 ноября 1994 г. №1233 «Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти».

24. Постановление Правительства Российской Федерации от 05.12.1991 г."О перечне сведений, которые не могут составлять коммерческую тайну".

25. Постановление Правительства Российской Федерации от 29.07.1998 г. № 854 "О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны".

26. Постановление Правительства Российской Федерации от 11 февраля 2002 г. №135 «О лицензировании отдельных видов деятельности».

27. Постановление Правительства Российской Федерации от 30 апреля 2002 г. №290 «О лицензировании деятельности по технической защите конфиденциальной информации».

28. Постановление Правительства РФ от29.03.1999 г. № 342 "О сертификации средств защиты информации".

29. Постановление Правительства РФ от 09.01.1994 г. №17, от 31.07.1998 г. № 868 "Об упорядочении использования радиоэлектронных средств (высокочастотных устройств) на территории Российской Федерации".

30. Постановления Правительства РФ от 07.08.1998 г. № 643 "О порядке изготовления, приобретения, ввоза в Российскую Федерацию и использования на территории Российской Федерации радиоэлектронных средств (высокочастотных устройств).

31. «Сборник руководящих документов по защите информации от несанкционированного доступа», Гостехкомиссия России, Москва, 1998 г.

32. ГОСТ Р 51275-99 «Защита информации. Объект информатизации. Факторы воздействующие на информацию. Общие положения».

33. ГОСТ Р 50922-96 «Защита информации. Основные термины и определения».

34. ГОСТ Р ИСО 7498-2-99. Информационная технология.Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Архитектура защиты информации.

35. ГОСТ 28147-89. Системы обработки информации.Защита криптографическая. Алгоритм криптографического преобразования.

36. ГОСТ Р 50840-95. Методы оценки качества, разборчивости, узнаваемости.

37. ГОСТ Р 51583-2000 «Порядок создания автоматизированных систем в защищенном исполнении».

38. ГОСТ Р 51624 -2000 "Защита информации.Автоматизированные системы в защищенном исполнении. Общие положения".

39. ГОСТ Р 51241-98 «Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний».

40. ГОСТ Р 51241 "Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний".

41. ГОСТ Р 50739-95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации».

42. ГОСТ 45.127-99. Система обеспечения инфомационной безопасности Взаимоувязанной сети связи Российской Федерации.Термины и определения.

43. ГОСТ Р 51558-2000."Системы охранные телевизионные. Общие технические требования и методы испытаний".

44. ГОСТ 12.1.050-86 «Методы измерения шума на рабочих местах».

45. ГОСТ 34.602-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированных систем».

46. ГОСТ 34.003-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения».

47. РД Госстандарта СССР 50-682-89 «Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Общие положения».

48. РД Госстандарта СССР 50-34.698-90 «Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов».

49. РД Госстандарта СССР 50-680-89 «Методические указания. Автоматизированные системы. Основные положения».

50. ГОСТ 34.601- 90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадия создания».

51. ГОСТ 6.38-90 «Система организационно-распорядительной документации. Требования к оформлению».

52. ГОСТ 6.10- 84 «Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники, ЕСКД, ЕСПД и ЕСТД».

53. ГОСТ Р-92 «Система сертификации ГОСТ. Основные положения».

54. ГОСТ Р 50460-92 "Знак соответствия при обязательной сертификации. Форма, размеры и технические требования".

55. ГОСТ Р 51000.5-96 "Общие требования к органам по сертификации продукции и услуг".

56. ГОСТ 28195-89 «Оценка качества программных средств. Общие положения».

57. ГОСТ Р ИСО\МЭК 9126- 90 «Информационная технология. Оценка программной продукции. Характеристика качества и руководства по их применению».

58. ГОСТ 2.111-68 «Нормоконтроль».

59. РД Гостехкомиссии России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларирован-ных возможностей», Москва, 1999 г.

60. РД Гостехкомиссии России «Средства защиты информации. Специальные общие технические требования, предъявляемые к сетевым помехоподавляющим фильтрам», Москва, 2000 г.

61. ГОСТ 13661-92 «Совместимость технических средств электромагнитная. Пассивные помехоподавляющие фильтры и элементы. Методы измерения вносимого затухания».

62. «Временная методика оценки защищенности основных технических средств и систем, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации», Гостехкомиссия России, Москва, 2001 г.

63. «Временная методика оценки защищённости конфиденциальной информации, обрабатываемой основными техническими средствами и системами, от утечки за счёт наводок на вспомогательные технические средства и системы и их коммуникации», Гостехкомиссия России, Москва, 2001 г.

64. «Временная методика оценки защищенности речевой конфиденциальной информации от утечки по акустическому и виброакустическому каналам», Гостехкомиссия России, Москва, 2001 г.

65. «Временная методика оценки защищенности речевой конфиденциальной информации от утечки за счет электроакустических преобразований з вспомогательных технических средствах и системах», Гостехкомиссия России, Москва, 2001 г.

66. ГОСТ 29216-91 «Совместимость технических средств электромагнитная. Радиопомехи индустриальные от оборудования информационной техники. Нормы и методы испытаний».

67. СанПиН 2.2.2.542-96 «Гигиенические требования к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организация работы».

68. ГОСТ Р 50948-96. «Средства отображения информации индивидуального пользования. Общие эргономические требования и требования безопасности».

69. ГОСТ Р 50949-96 «Средства отображения информации индивидуального пользования. Методы измерений и оценки эргономических параметров и параметров безопасности».

70. ГОСТ Р 50923-96 «Рабочее место оператора. Общие эргономические требования и требования к производственной среде. Методы измерения».

71. ГОСТ 22505-83 «Радиопомехи индустриальные от приемников телевизионных и приемников радиовещательных частотно модулированных сигналов в диапазоне УКВ. Нормы и методы измерений».

72. ГОСТ Р 50628-93 «Совместимость электромагнитная машин электронных вычислительных персональных. Устойчивость к электромагнитным помехам. Технические требования и методы испытаний».

73. ГОСТ Р 51319-99 «Совместимость технических средств электромагнитная. Радиопомехи индустриальные. Методы испытаний технических средств - источников индустриальных радиопомех».

74. ГОСТ Р 51320-99 «Совместимость технических средств электромагнитная. Приборы для измерения радиопомех. Технические требования и методы испытаний».

75. ПУЭ-76 «Правила устройства электроустановок».

76. Решение Гостехкомиссии России от 14 марта 1995 г. № 32 «Типовое положение о Совете (Технической комиссии) министерства, ведомства, органа государственной власти субъекта Российской Федерации по защите информации от иностранных технических разведок и от ее утечки по техническим каналам».

77. Решение Гостехкомиссии России от 14 марта 1995 г. № 32 «Типовое положение о подразделении по защите информации от иностранных технических разведок и от ее утечки по техническим каналам в министерствах и ведомствах, в органах государственной власти субъектов Российской Федерации».

78. Решение Гостехкомиссии России от 14 марта 1995 г. № 32 «Типовое положение о подразделении по защите информации от иностранных технических разведок и от ее утечки по техническим каналам на предприятии (в учреждении, организации)».

79. Решение Гостехкомиссии России от 3 октября 1995 г. № 42 «Типовые требования к содержанию и порядку разработки Руководства по защите информации от технических разведок и ее утечки по техническим каналам на объекте».

80. Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам. Утверждено постановлением Правительства РФ от15.09.93 № 912.

81. Специальные требования и рекомендации по защите конфиденциальной информации (СТР-К) Одобрены решением коллегии Гостехкомис-сии России от 2 марта 2001 г. № 7.2.

82. Положение по аттестации объектов информатизации по требованиям безопасности информации.Утверждено Председателем Государствен-ной технической комиссии при Президенте РФ 25 ноября 1994 г.

83. Постановление Правительства Российской Федерации от 26 июня 1995 г. № 608 "О сертификации средств защиты информации".

84. Правила сертификации работ и услуг в Российской Федерации.

85. Порядок проведения сертификации продукции в Российской Федерации.

86. Положение о системе сертификации средств защиты информации Министерства обороны Российской Федерации.

87. Приказ ФАПСИ от 13 июня 2001 г. № 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".

88. Положение о порядке разработки, производства, реализации и использования средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну (Положение ПКЗ-99), утвержденным приказом ФАПСИ от 23 сентября 1999 г. № 158, зарегистрированным Министерством юстиции Российской Федерации 28 декабря 1999 г., регистрационный № 2029.

Приложение № 2

Пример документального оформления перечня сведений конфиденциального характера

Для служебного пользования Экз. №

Утверждаю Руководитель организации

ПЕРЕЧЕНЬ сведений конфиденциального характера

№ п/п Наименование сведений Примечание
1. Сведения, раскрывающие систему, средства защиты информации ЛВС организации от НСД, а также значения действующих кодов и паролей.
2. Сводный перечень работ организации на перспективу, на год (квартал).
3. Сведения, содержащиеся в лицевых счетах пайщиков страховых взносов.
4. Сведения, содержащиеся в индивидуальном лицевом счете застрахованного лица.
5. Основные показатели задания на проектирование комплекса (установки). НОУ-ХАУ технологии - различные технические, коммерческие и другие сведения, оформленные в виде технической документации.
6. Методические материалы, типовые технологические и конструктивные решения, разработанные организацией и используемые при проектировании.
7. Требования по обеспечению сохранения служебной тайны при выполнении работ в организации.
8. Порядок передачи служебной информации ограниченного распространения другим организациям.

Приложение 4а

ПАМЯТКА по обеспечению режима безопасности и эксплуатации оборудования, установленного в защищаемом помещении №_

(Примерный текст)

1. Ответственность за режим безопасности в защищаемом помещении (ЗП) и правильность использования установленных в нем технических средств несет лицо, которое постоянно в нем работает, или лицо, специально на то уполномоченное.

2. Установка нового оборудования, мебели и т.п. или замена их, а также ремонт помещения должны проводиться только по согласованию с подразделением (специалистом) по защите информации предприятия.

3. В нерабочее время помещение должно закрываться на ключ.

4. В рабочее время, в случае ухода руководителя, помещение должно быть закрыто на ключ или оставлять его под ответственность лиц, назначенных руководителем подразделения.

5. При проведении конфиденциальных мероприятий бытовая радиоаппаратура, установленная в помещении (телевизоры, радиоприемники и т.п.), должна отключаться от сети электропитания.

6. Для исключения просмотра текстовой и графической конфиденциальной информации через окна помещения рекомендуется оборудовать их шторами (жалюзи).

7. Должны выполняться предписания на эксплуатацию средств связи, вычислительной техники, оргтехники, бытовых приборов и другого оборудования, установленного в помещении.

8. Запрещается использование в ЗП радиотелефонов, оконечных устройств сотовой, пейджинговой и транкинговой связи. При установке в ЗП телефонных и факсимильных аппаратов с автоответчиком, спикерфоном и имеющих выход в городскую АТС, следует отключать эти аппараты на время проведения конфиденциальных мероприятий.

9. Повседневный контроль за выполнением требований по защите помещения осуществляют лица, ответственные за помещение, и служба безопасности организации.

10. Периодический контроль эффективности мер защиты помещения осуществляется специалистами по защите информации.

Примечание: В памятку целесообразно включать и другие сведения, учитывающие особенности установленного в ЗП оборудования; действия персонала в случае срабатывания установленной в помещении сигнализации, порядок включения средств защиты, организационные меры защиты и т.п.

Защита систем трансляции, передачи сообщений и электропитания | Защита информации. Вас подслушивают? Защищайтесь! | Форма аттестата соответствия автоматизированной системы аттестат соответствия


Защита информации. Вас подслушивают? Защищайтесь!



Новости за месяц

  • Июль
    2018
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс