Определение состава мер и требований к объектам информатизации

Рецензенты:

Профессор кафедры «Электрическая связь» ФБГОУ ВО ПГУПС А. К. Канаев.

Заведующий кафедрой «Экономика труда и управление человеческими ресурсами» ФГАОУ ВО РУТ (МИИТ) И. А. Епишкин.

Перечень сокращений и определений

АС (Автоматизированная система) – совокупность персонала и комплекса вычислительных средств, выполняющих определенные функции с использованием технологий автоматизации деятель-ности;

ПО (Программное обеспечение) – совокупность компьютерных программ и программных документов, необходимых для эксплуатации этих программ;

АСУ (Автоматизированная система управления) – группа программных и программно-аппаратных решений, реализующих функции контроля за процессами, происходящими в производственном и технологическом оборудовании, а также функции управления таким оборудованием и соответст-вующими процессами;

АСУ ТП (АСУ технологическим процессом) – совокупность технических и программных решений, обеспечивающих автоматизацию управления оборудованием на заданном предприятии;

ГИС (Государственные информационные системы) – информационные системы, функциони-рующие в соответствии с требованиями государственных органов, федеральных законов, законов субъектов Российской Федерации;

ЗО КИИ (Значимые объекты КИИ) – объекты, которым в результате специальной процедуры категорирования присвоена одна из категорий значимости;

ИБ (Информационная безопасность) – состояние защищенности информации, гарантирующее ее конфиденциальность, доступность и целостность;

ИС (Информационная система) – комплекс технических средств и технологий, обрабатывающих информацию, в совокупности с базами данных, содержащими обрабатываемую информацию;

ИСПДн (Информационные системы персональных данных) – ИС, включающие в себя персональные данные и средства обработки персональных данных;

КИИ (Критическая информационная инфраструктура) – ИС и АСУ, принадлежащие субъектам КИИ, а также сети электросвязи, обеспечивающие взаимодействие этих систем;

НСД (Несанкционированный доступ) – получе-ние возможности обработки информации или использования ресурсов информационной системы без ведома их владельца;

ПДн (Персональные данные) – сведения, имеющие отношение к физическому лицу, которые могут быть предоставлены другим лицам;

ПО (Программное обеспечение) – продукт интеллектуальной деятельности, включающий в себя информацию, выраженную через средства поддержки;

РД (Руководящий документ) – нормативно-технический документ, устанавливающий нормы, правила, требования организационно-методического и общетехнического характера;

СЗИ (Средства защиты информации) – комплекс инженерно-технических устройств, приспособлений и систем, применяемых для решения задач по обеспечению ИБ;

СТР-К – Специальные требования и рекоменда-ции по технической защите конфиденциальной информации;

ФЗ (Федеральный закон) – закон, установленный федеральными      законодательными      органами федеративного государства.

ФСБ (Федеральная служба безопасности) − орган исполнительной власти Российской Федерации, осуществляющий решение задач по обеспечению безопасности Российской Федерации в пределах своих полномочий, установленных нормативными правовыми актами;

ФСТЭК (Федеральная служба по техническому и экспортному контролю) − орган исполнительной власти, выполняющий специальные и контрольные функции в области обеспечения защиты (некриптографическими методами) информации в соответствии с государственной политикой Российской Федерации.

Введение

Данное учебно-методическое пособие призвано помочь обучающемуся при написании практической работы по дисциплине «Организационное и правовое обеспечение информационной безопасности».

В практической работе обучающемуся необходимо провести подробный анализ нормативно-правовой документации, относящейся к рассматриваемой теме практической работы, по результатам которого выработать меры и требования к объектам информатизации в соответствии с действующими законами Российской Федерации.

В ходе выполнения практической работы обучающемуся предлагается рассмотреть такие базовые материалы, как межгосударственные стандарты качества (ГОСТ), федеральные законы, приказы ФСБ, ФСТЭК, Постановления Правительства и др. нормативно-правовые документы Российской Федерации.

Оформление и содержание практической работы

Вне зависимости от выбранной темы, практическая работа должна соответствовать приведенному ниже оглавлению:

– Содержание

– Перечень сокращений и определений

– Введение

– Анализ нормативных документов

– Состав мер и требований к объектам информатизации согласно законам Российской Федерации

Конец ознакомительного фрагмента.

Текст предоставлен ООО «ЛитРес».

Прочитайте эту книгу целиком, купив полную легальную версию на ЛитРес.

Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.