>
- Постанова Уряду Російської Федерації від 18 вересня 2012 № 940 «Про затвердження правил узгодження проектів рішень асоціацій, спілок та інших об'єднань операторів про визначення додаткових загроз безпеці персональних даних, актуальних при обробці персональних даних в інформаційних системах персональних даних, експлуатованих при здійсненні певних видів діяльності членами таких асоціацій, спілок та інших об'єднань операторів, з Федеральною службою безпеки Російської Федерації і Федеральною службою з технічного та експортного контролю »;
- Постанова Уряду Російської Федерації від 1 листопада 2012 № 1119 «Про затвердження вимог до захисту персональних даних при їх обробці в інформаційних системах персональних даних».
1.4 Укази Президента Російської Федерації
Основними указами і розпорядженнями Президента Російської Федерації є:
- Указ Президента Російської Федерації від 6 березня 1997 № 188 «Про затвердження Переліку відомостей конфіденційного характеру»;
- Указ Президента Російської Федерації від 16 серпня 2004 року № №1085 «Питання Федеральної служби з технічного та експортного контролю»;
- Указ Президента Російської Федерації від 17 березня 2008 року № 351 «Про заходи щодо забезпечення інформаційної безпеки Російської Федерації при використанні інформаційно-телекомунікаційних мереж міжнародного інформаційного обміну»;
- Указ Президента Російської Федерації від 12 травня 2009 року № 537 «Про Стратегію національної безпеки Російської Федерації до 2020 року».
2. Порядок організації проведення робіт із захисту інформації в інформаційних системах
2.1 Загальний підхід до захисту інформації в інформаційних системах
Відповідно до вимог наказу федеральної служби з технічного та експортного контролю від 11 лютого 2013 N 17 Про затвердження Вимог про захист інформації, яка не становить державну таємницю, що міститься в державних інформаційних системах організація робіт із захисту інформації в інформаційних системах проводиться в наступному порядку:
- формування вимог до захисту інформації, що міститься в інформаційній системі;
- розробка системи захисту інформації інформаційної системи;
- впровадження системи захисту інформації інформаційної системи;
- атестація інформаційної системи за вимогами захисту інформації і введення її в дію;
- забезпечення захисту інформації в ході експлуатації атестованої інформаційної системи;
- забезпечення захисту інформації при виведенні з експлуатації атестованої інформаційної системи або після ухвалення рішення про закінчення обробки інформації.
2.2 Формування вимог до захисту інформації, що міститься в інформаційній системі
Формування вимог до захисту інформації, що міститься в інформаційній системі, здійснюється з урахуванням ГОСТ Р 51 583 (Порядок створення АС в захищеному виконанні. Загальні положення) і ГОСТ Р +51624 (АС в захищеному виконанні. Загальні вимоги) і в тому числі включає:
- Ухвалення рішення про необхідність захисту інформації, що міститься в інформаційній системі;
- Класифікація інформаційної системи проводиться в залежності від значимості оброблюваної в ній інформації і масштабу інформаційної системи (федеральний, регіональний, об'єктовий);
- Визначення загроз безпеці інформації, реалізація яких може призвести до порушення безпеки інформації в інформаційній системі та розробку на їх основі моделі загроз безпеки інформації;
- Визначення вимог до системи захисту інформації інформаційної системи.
У даними курсовій роботі опіраяс на ці вимоги било розроблена технічне завдання.
2.3 Розробка системи захисту інформації інформаційної системи
Розробка системи захисту інформації інформаційної системи організовується володарем інформації (замовником).
Розробка системи захисту інформації інформаційної системи здійснюється відповідно до технічного завдання на створення інформаційної системи і (або) технічним завданням (приватним технічним завданням) на створення системи захисту інформації інформаційної системи з урахуванням ГОСТ 34.601 Інформаційна технологія. Комплекс стандартів на автоматизовані системи. Автоматизовані системи. Стадії створення (далі - ГОСТ 34.601), ГОСТ Р п'ятьдесят одна тисяча п'ятсот вісімдесят три і ГОСТ Р 51624 і в тому числі включає:
- проекту...