автордың кітабынан сөз тіркестері  Информационная безопасность

Я.С. Гродзенский

В Российской Федерации действует ГОСТ Р 56546-2015 «Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем». Данный национальный стандарт был утвержден приказом Федерального агентства по техническому регулированию и метрологии 19 августа 2015 г., а в ноябре 2018 г. переиздан. Ниже несколько ключевых определений из этого стандарта.

В асимметричной криптографии используется два ключа: открытый и закрытый, которые связаны друг с другом настолько сложными математическими алгоритмами, что вычислить один ключ на основе другого практически невозможно.

полиалфавитные шифры, к которым относятся шифр Виженера и шифр Гронсфельда

Например, если осуществляется проект по защите персональных данных, то необходимо ознакомиться с Федеральным Законом от 27.07.2006 № 152-ФЗ «О персональных данных», затем с Постановлением Правительства РФ от 01.11.2012 № 1119, чтобы определить уровни защищенности персональных данных, и с Приказом ФСТЭК России от 18.02.2013 № 21 для выбора приемлемых технических мер защиты.

С 1 сентября 2015 года вступил в силу Федеральный закон № 242-ФЗ, который внес изменения в Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и защите информации» — дополнен статьей 15.5 о создании «Реестра нарушителей прав субъектов персональных данных».

После определения уровня защищенности персональных данных, открываем 21-й Приказ ФСТЭК России и определяем меры защиты, которые необходимо внедрить.

Основными подзаконными актами являются Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и Приказ от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

основным стандартом в области ИБ является ISO 27001, то наличие сертификата о соответствии системы обеспечения ИБ данному стандарту является подтверждением построенной системы ИБ, повышает уровень доверия партнеров к организации.

Одними из основополагающих законов в области защиты информации в России являются 152-ФЗ «О персональных данных», 149-ФЗ «Об информации, информационных технологиях и защите информации», 98-ФЗ «О коммерческой тайне», 187-ФЗ «О безопасности критической инфраструктуры Российской Федерации» и ряд других.

Что касается российских стандартов и законов, то помимо перечисленных выше имеет смысл упомянуть СТО БР ИББС, стандарт Банка России, регламентирующий процедуры и определяющие основные механизмы защиты информации в финансовых учреждениях, а также ГОСТ Р 57580.1-2017 (Безопасность финансовых (банковских) операций.