ГОСТ Р 1.12-99 Государственная система стандартизации Российской Федерации. Стандартизация и смежные виды деятельности. Термины и определения
ГОСТ Р ИСО 9000-2001 Система менеджмента качества. Основные положения и словарь
ГОСТ Р ИСО/МЭК 15408-1-2002 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель
ГОСТ Р 50922-96 Защита информации. Основные термины и определения
ГОСТ Р 51275-99 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения
ОК 002-93 Общероссийский классификатор услуг населению
ОК 003-99 Общероссийский классификатор информации по социальной защите населения
ОК 004-93 Общероссийский классификатор видов экономической деятельности, продукции и услуг
ОК 005-93 Общероссийский классификатор продукции
ОК 011-93 Общероссийский классификатор управленческой документации
· Назначение: Целью системы стандартов по защите информации является упорядочение процесса создания взаимоувязанной совокупности нормативный документ по защите информации. Обеспечение единства организационных и методических подходов к организации и обеспечению работ в области защиты информации.
· Принадлежность: ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ.
13) ГОСТ Р ИСО/МЭК 7498-1-99. Информационная технология. ВЗАИМОСВЯЗЬ ОТКРЫТЫХ СИСТЕМ. БАЗОВАЯ ЭТАЛОННАЯ МОДЕЛЬ. Часть 1.
· Область применения: Целью настоящего стандарта, распространяющегося на эталонную модель взаимосвязи открытых систем (ВОС), является создание основы для скоординированной разработки стандартов в указанной области. Допускается также использование существующих стандартов ВОС и определяется их будущее местоположение в рамках эталонной модели.
· Основные определения:
1. Реальная система — компьютер или совокупность нескольких компьютеров, соответствующего программного обеспечения, периферийного оборудования, терминалов, персонала операторов, физических процессов, средств передачи информации и т. д., которая образует полностью автономную систему, способную обрабатывать и (или) передавать информацию.
2. Открытая система — представление в рамках эталонной модели тех аспектов реальной открытой системы, которые относятся к ВОС.
3. Прикладной процесс — элемент реальной открытой системы, который выполняет обработку информации для некоторого конкретного применения.
4. Тип прикладного процесса — описание класса прикладных процессов в понятиях набора функциональных возможностей, связанных с обработкой информации.
5. Привлечение прикладного процесса—конкретное использование некоторой части или всех возможностей данного прикладного процесса при обеспечении конкретного сеанса обработки информации.
· Принадлежность: ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ.
14) ГОСТ Р ИСО 7498-2-99 Информационная технология. ВЗАИМОСВЯЗЬ ОТКРЫТЫХ СИСТЕМ. БАЗОВАЯ ЭТАЛОННАЯ МОДЕЛЬ. Часть 2
· Область применения: Содержит общее описание тех услуг и соответствующих механизмов защиты, которые могут быть обеспечены эталонной моделью. определяет те позиции в рамках эталонной модели, в которых могут обеспечиваться эти услуги и механизмы. Настоящий стандарт расширяет область применения ГОСТ Р ИСО/МЭК 7498-1, охватывая вопросы защиты обмена данными между открытыми системами.
· Ссылки на:
ГОСТ Р ИСО/МЭК 7498-1—99 Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть. 1. Базовая модель
ГОСТ Р ИСО/МЭК 7498-4—99 Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 4. Основы административного управления
ГОСТ Р ИСО 8648—98 Информационная технология. Взаимосвязь открытых систем. Внутренняя организация сетевого уровня.
· Основные определения:
1. Криптография — дисциплина, охватывающая принципы, средства и методы преобразования данных для сокрытия их информационного содержимого, предотвращения их необнаруживаемой модификации и/или их несанкционированного использования.
2. Дешифрование — процесс, обратный соответствующему обратимому процессу шифрования.
3. Целостность данных — способность данных не подвергаться изменению или аннулированию в результате несанкционированного доступа.
4. Нотаризация — регистрация данных доверенным третьим лицом, которое обеспечивает последующее подтверждение правильности их характеристик, таких как содержимое, отправитель, время и получатель.
5. Анализ процедур защиты — независимый просмотр и анализ системных записей и актив-ностей с целью проверки их адекватности системным управляющим функциям для обеспечения соответствия с принятой стратегией защиты и операционными процедурами, обнаружения пробелов в защите и выдачи рекомендаций по любым указанным изменениям в управлении, стратегии и процедурах.
6. Угроза — потенциальная возможность нарушения защиты.
· Принадлежность: ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ.
Указ Президента Российской Федерации от 12 мая 2004 г. N 611 "О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена"
Субъектам международного информационного обмена в Российской Федерации предписано не осуществлять включение информационных систем, сетей связи и автономных персональных компьютеров, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну, и служебная информация ограниченного распространения, а также для которых установлены особые правила доступа к информационным ресурсам, в состав средств международного информационного обмена, в том числе в международную ассоциацию сетей "Интернет".
Владельцы открытых и общедоступных государственных информационных ресурсов могут осуществлять их включение в состав объектов международного информационного обмена только при использовании сертифицированных средств защиты информации. Кроме того, владельцы и пользователи указанных ресурсов обязаны осуществлять размещение технических средств, подключаемых к открытым информационным системам, сетям и сетям связи, используемым при международном информационном обмене, включая сеть "Интернет", вне помещений, предназначенных для ведения закрытых переговоров, в ходе которых обсуждаются вопросы, содержащие сведения, составляющие государственную тайну.
Признается утратившим силу Указ Президента Российской Федерации от 6 октября 1998 г. N 1189 "О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена".
Указ Президента Российской Федерации от 16 августа 2004 г. N 1085 "Вопросы Федеральной службы по техническому и экспортному контролю"
Определено, что Федеральная служба по техническому и экспортному контролю, ее территориальные органы и подведомственные ей организации являются правопреемниками Государственной технической комиссии при Президенте Российской Федерации, ее территориальных органов и подведомственных ей организаций.
Федеральная служба по техническому и экспортному контролю (ФСТЭК России) является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности; уполномоченным в области противодействия техническим разведкам и технической защиты информации, а также специально уполномоченным органом в области экспортного контроля; органом защиты государственной тайны, наделенным полномочиями по распоряжению сведениями, составляющими государственную тайну.
Руководство деятельностью ФСТЭК России осуществляет Президент Российской Федерации. ФСТЭК России подведомственна Минобороны России.
Указ вступает в силу со дня его подписания.
Указ Президента РФ от 6 марта 1997 г. N 188
"Об утверждении перечня сведений конфиденциального характера"
(с изменениями от 23 сентября 2005 г.)
1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
2. Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. N 119-ФЗ "О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства" и другими нормативными правовыми актами Российской Федерации.
3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Указ Президента РФ от 10 января 2000 г. N 24 "О Концепции национальной безопасности Российской Федерации" (извлечения)