Защита информационных систем

Startup Development Team

Обеспечение безопасности  информации при её автоматизированной обработке включает в себя  выполнение комплекса организационных и технических мероприятий (применения технических средств), в рамках системы защиты информации, развертываемой в информационной системе в процессе ее создания или модернизации. Обоснование комплекса мероприятий и требований по обеспечению безопасности проводится с учетом результатов оценки опасности угроз и определения уровня защищенности и в соответствии с нормативными и методическими документами уполномоченных федеральных органов исполнительной власти.

Справа представлен вариант регламента по созданию системы информационной системы.
Работы, приведённые в регламенте, можно разделить на две основные категории: организационное обеспечение информационной безопасности и  внедрение технических мер защиты.
Очевидно, что основой в обеспечении информационной безопасности  является комплексный подход организационное обеспечение.

photo_2020-10-14_17-16-35_edited.jpg
People Working in Open Office

ГОСТ 51583-2000. «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения»;
Приказ ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Постановление Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 1 ноября 2012 г. № 1119;
Специальные требования и рекомендации по технической защите конфиденциальной информации (Утверждены приказом Гостехкомиссии России от 30 августа 2002 г. № 282);
Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (Утверждены руководством 8 Центра ФСБ России 21 февраля 2008 года № 149/6/6-622);
Приказ ФСБ России от 10.07.2014 № 378.