Информационная безопасность предприятия. Москва 2020
Сегодня значительно усилился законодательный уровень защиты информации, обязывающий предприятия заниматься данной проблемой. Принятые законы предусматривают ответственность за их не исполнение. Предприниматель пока еще слабо знаком со всей серьезностью данных требований и последствий их невыполнения, поэтому необходимо сжато познакомить их с положением дел в области информационной безопасности предприятия, дабы им не иметь неприятностей в виде штрафов от ФСБ, Гостехнадзора.
Жас шектеулері: 12+
Құқық иегері: ООО "Издательские решения"
Түпнұсқа жарияланған күн: 2020
Басылым шыққан жыл: 2020
Баспа: Ridero
Қағаз беттер: 151
Пікірлер5
Хорошо, коротко и ёмко рассказано об основных моментах информационной безопасности.
👎Ұсынбаймын
Много выписок из законов, мало полезной информации
Дәйексөздер148
безопасности информации — это состояние, при котором обеспечены её конфиденциальность, доступность и целостность.
Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ (последняя редакция)
— ФЗ РФ «О правовой охране программ для ЭВМ и баз данных» 23 сентября 1992 г. N 3523—1
— 187 — ФЗ О безопасности критической информационной инфраструктуры от 26 июля 2017.
Правовые акты Президента РФ
— Указ «Об основах государственной политики в сфере информатизации» N 170 от 20.01.94г.
— УП РФ «Об утверждении перечня сведений конфиденциального характера» от 6 марта 1997 г. №188
— Постановление Правительства РФ от 17.11.2007 №781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
Постановление Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15.09.2008г. №687.
Нормативно-методические документы по защите информации
— Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации.
— Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.
Документы уполномоченных федеральных органов
Приказ ФСТЭК №58 от 5.02.2010г. «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»
Приказ ФСТЭК, ФСБ, Мининформсвязи России от 13.02.2008г. №55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»
Перечень нормативных документов, определяющих требования по защите персональных данных при их обработке в информационных системах
— Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. (Утверждены заместителем директора ФСТЭК России 15 февраля 2008 г.)
— Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных. (Утверждены заместителем директора ФСТЭК России 15 февраля 2008 г.)
— Инструкция об организации и обеспечении хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну (Приложение к Приказу ФАПСИ от 13.06.2001г. №152)
— 187 — ФЗ О безопасности критической информационной инфраструктуры от 26 июля 2017.
Правовые акты Президента РФ
— Указ «Об основах государственной политики в сфере информатизации» N 170 от 20.01.94г.
— УП РФ «Об утверждении перечня сведений конфиденциального характера» от 6 марта 1997 г. №188
— Постановление Правительства РФ от 17.11.2007 №781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
Постановление Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15.09.2008г. №687.
Нормативно-методические документы по защите информации
— Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации.
— Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.
Документы уполномоченных федеральных органов
Приказ ФСТЭК №58 от 5.02.2010г. «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»
Приказ ФСТЭК, ФСБ, Мининформсвязи России от 13.02.2008г. №55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»
Перечень нормативных документов, определяющих требования по защите персональных данных при их обработке в информационных системах
— Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. (Утверждены заместителем директора ФСТЭК России 15 февраля 2008 г.)
— Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных. (Утверждены заместителем директора ФСТЭК России 15 февраля 2008 г.)
— Инструкция об организации и обеспечении хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну (Приложение к Приказу ФАПСИ от 13.06.2001г. №152)
