Продолжая использовать сайт, вы даете согласие на обработку файлов cookie, которые обеспечивают правильную работу сайта.
Например: Защита информации
+7 (812) 309 45 09+7 (911) 944 41 17
Учебный центр, Санкт-Петербург
Схема проезда и контакты
Форма обратной связи

А.В.Лысов. Особенности организации защиты государственных информационных систем

СОДЕРЖАНИЕ

1. Основные понятия, принципы и условия обработки государственных информационных ресурсов в Российской Федерации
1.1. Основные понятия в области обработки информационных ресурсов
1.2. Основы правового регулирования отношений в сфере информации, информационных технологий и защиты информации
1.3. Общедоступная информация и особенности ее распространения или предоставления
1.4. Ограничение доступа к информации
1.5. Документирование, обмен информацией и государственное регулирование в сфере применения информационных технологий
1.6. Государственные информационные системы
1.7. Примеры реализованных ГИС

2. Состав и содержание организационных и технических мер по обеспечению безопасности данных при их обработке в государственных информационных системах
2.1. Меры по обеспечению безопасности ГИС
2.2. Формирование требований к организации защиты информации, содержащейся в информационной системе
2.3. Угрозы безопасности информации
2.4. Требования к системе защиты информации информационной системы
2.5. Требования к мерам защиты информации, содержащейся в информационной системе

3. Этапы создания системы защиты информации информационной системы
3.1. Разработка системы защиты информации информационной системы
3.2. Внедрение системы защиты информации  информационной системы
3.3. Аттестация информационной системы и ввод ее в действие
3.4. Организация контроля уровня защищенности информации в аттестационной ГИС
3.5. Обеспечение защиты информации при выводе из эксплуатации аттестационной информационной системы или после принятия решения об окончании обработки информации

4. Защита информации, содержащейся в информационных системах общего пользования
4.1. Общие подходы к защите ГИС общего пользования
4.2. Требования о защите информации, содержащейся в информационных системах общего пользования
4.3. Требования к информационным системам общего пользования I класса
4.4. Требования к информационным системам общего пользования II класса

5. Аттестация ГИС на соответствие требованиям о защите информации
5.1. Организация работ по аттестации объектов информатизации
5.2. Подготовка документов для представления в орган по аттестации
5.3. Программа и методики аттестационных испытаний
5.4. Состав мероприятий и работ аттестационных испытаний
5.5. Действия владельца объекта информатизации в случае несогласия с выявленными органом по аттестации недостатками и выводами
5.6. Уведомление территориального органа ФСТЭК России об аттестации ГИС
5.7. Приостановление и прекращение действия аттестата соответствия территориальным органом ФСТЭК России

6. Лицензирование деятельности в области технической защиты конфиденциальной информации
6.1. Общие подходы к лицензированию деятельности по технической защите конфиденциальной информации
6.2. Особенности лицензирования деятельности по технической защите конфиденциальной информации ФСТЭК России
6.3. Особенности лицензирования деятельности по технической защите конфиденциальной информации ФСБ России

7. Сертификация средств защиты информации
7.1. Общие подходы к сертификации средств защиты информации в РФ
7.2. Организация сертификации средств защиты конфиденциальной информации в Федеральной службе по техническому и экспортному контролю
7.3. Организация сертификации средств защиты конфиденциальной информации в Федеральной службе безопасности России

Приложение № 1. Определение класса защищенности информационной системы
Приложение № 2. Состав мер защиты информации и их базовые наборы для соответствующего класса защищенности информационной системы
Приложение № 3. Форма Технического паспорта информационной (автоматизированной) системы
Приложение № 4. Форма Аттестата соответствия