Информационная безопасность. Национальные стандарты Российской Федерации. Ю. А. Родичев

Читать онлайн.



Скачать книгу

техники;

      • международные стандарты, региональные стандарты, региональные своды правил, стандарты иностранных государств и своды правил иностранных государств, принятые на учет национальным органом Российской Федерации по стандартизации, и их надлежащим образом заверенные переводы на русский язык.

      Стандарты организаций по ЗИ разрабатываются организациями и утверждаются ими самостоятельно исходя из необходимости применения этих стандартов для целей стандартизации по ЗИ и не должны противоречить другим документам в области стандартизации по ЗИ, используемым на территории Российской Федерации.

      Структура системы стандартов по ЗИ представлена на рис. 1.1.

      Система стандартов по защите информации включает подсистемы стандартов в области:

      • противодействия техническим разведкам;

      • технической защиты информации;

      • обеспечение безопасности информации в ключевых системах информационной инфраструктуры.

      Рис. 1.1. Структура системы стандартов по ЗИ

      В каждой области подсистемы стандартов ССЗИ включают следующие комплексы стандартов:

      • комплекс общесистемных стандартов по ЗИ (общие требования по ЗИ в различных областях деятельности, терминология в области ЗИ);

      • комплексы стандартов по ЗИ для различных классов объектов (общие требования к объекту защиты, классификация угроз и уязвимостей, требования к методам защиты и контроля эффективности защиты);

      • комплексы стандартов по технике ЗИ (требования к системе защиты и контроля эффективности защиты);

      • комплекс стандартов на услуги по ЗИ (требования по организации, содержанию работ, используемым методам оценки соответствия средств защиты и их эффективности, аттестации объектов информатизации по требованиям безопасности информации).

      1.4.4. Факторы, воздействующие на информацию (ГОСТ Р 51275–2006)

      Национальный стандарт Российской Федерации ГОСТ Р 51275–2006 «Защита информации. Объект информации. Факторы, воздействующие на информацию. Общие положения» введен в действие с 01.02.2008 г. взамен ранее принятого стандарта ГОСТ Р 51275–99.

      Стандарт устанавливает классификацию и перечень факторов, воздействующих на безопасность защищаемой информации, в целях обоснования угроз безопасности информации и требований по защите информации на объекте информатизации.

      Стандарт вводит ряд понятий, в частности:

      Объект информатизации – совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров.

      Система обработки информации – совокупность технических средств и программного обеспечения, а также методов обработки информации и действий персонала, необходимых для