Система сертификации средств защиты информации в Российской Федерации и её применение

Автор работы: Пользователь скрыл имя, 18 Февраля 2012 в 21:35, курсовая работа

Описание

Информационная безопасность Российской Федерации (РФ) является одной из составляющих национальной безопасности Российской Федерациии оказывает влияние на защищенность национальных интересов РФ в различных сферах жизнедеятельности общества и государства. В каждой из них имеются свои особенности обеспечения информационной безопасности, связанные со спецификой объектов обеспечения безопасности, степенью их уязвимости в отношении угроз информационной безопасности РФ.

Содержание

Введение……………………………………………………………………..3
ГЛАВА I. ПРАВОВАЯ СИСТЕМА СЕРТИФИКАЦИИ ЗАШИТЫ ИНФОРМАЦИИ............................................................................6
1.1. Законодательство Российской Федерации об информации, информационных технологиях и о защите информации……………...8
1.2.Указы правовой системы сертификации защиты информации…....... 14
1.3. Постановление РФ правовой системы
сертификации защиты информации………………………………………..18
1.4.Руководящие документы ФСТЭК России……………………………..21
1.5. Документы по созданию автоматизированных систем и систем защиты информации…………………………………………….25
ГЛАВА II . ОБЪЕКТ СЕРТИФИКАЦИИ ЗАЩИТЫ ИНФОРМАЦИИ…………….28
2.1. Типовые требования к содержанию и порядку разработки руководства по защите информации от технических разведок и её утечки по техническим каналам.......................................................28
2.2. Основное содержание Руководства по защите информации………..29
2.3. Порядок разработки, согласования и утверждения
руководства по защите информации…………………………………...33
2.4. Государственная система защиты информации………………….......34
2.5. Методы и способы защиты информации в информационных системах персональных данных…………………35
ГЛАВА III. ПОРЯДОК ПОЛУЧЕНИЯ И ЛИЦЕНЗИИСЕРТИФИКАЦИИ ЗАЩИТЫ ИНФОРМАЦИИ…………………………………………………37
3.1. Аттестация в области защиты информации…………………………..37
3.2. Система аттестации объектов информатизации по
требованиям безопасности информации…………………………………..39
3.3. Подготовки к аттестации из следующего основного перечня работ………………………………………………..40
3.4. Лицензирование в области защиты информации…………………….41
3.5. Условия и порядок получения лицензии ФСТЭК, СКЗИ....................44
3.6. Порядок получения лицензии ФСТЭК на право технической защиты конфиденциальной информации………………..45
3.7. Лицензирование деятельности по разработке и производству средств технической защиты информации СКЗИ……………………...46
3.8. Обязанности предприятий, действующих на основании лицензии ФСТЭК………………………………………....47
3.9. Сертификация в области защиты информации………………………..47
Заключение………………………………………………………………55
Библиография…………………………………………

Скачать (73.41 Кб) Сколько стоит заказать работу?

Работа состоит из 1 файл

курсовая работа Иванова А.И ЗИ-3.doc

— 347.00 Кб (Скачать документ)

Библиография.

1) [Электронный ресурс] Доктрина информационной безопасности Российской Федерации от 9 сентября 2000 г. N ПР-1895 Режим доступа: http://www.fstec.ru, свободный. Загл. С экрана.- Яз. рус.

2) [Электронный ресурс] ФЗ РФ об информатизации информационных технологиях о защите информации 2006 года. http://www.fstec.ru свободный. Загл. С экрана.- Яз. рус.

3) [Электронный ресурс] Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного постановлением Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" http://www.fstec.ru свободный. Загл. С экрана.- Яз. рус.

4) [Электронный ресурс] Положение по аттестации объектов информатизации по требованиям безопасности информации1.3. 1.4. по аттестации объектов информатизации по требованиям безопасности информации 25 ноября 1994 http://www.fstec.ru свободный. Загл. С экрана.- Яз. рус.

5) [Электронный ресурс] Закон РФ от 21.07.1993г. № 5485–1 «О государственной тайне» http://www.fstec.ru свободный. Загл. С экрана.- Яз. рус

6) [Электронный ресурс] Закон Защита персональных данных. № 152-ФЗ http://www.microtest.ru свободный. Загл. С экрана.- Яз. рус.

7) [Электронный ресурс] Закон Об экспортном контроле от 18 июля 1999 г. № 183-ФЗ http://www.fstec.ru свободный. Загл. С экрана.- Яз. рус.

8) [Электронный ресурс] ФЗ РФ о Коммерческой тайне 9 июля 2004 http://www.fstec.ru свободный. Загл. С экрана.- Яз. рус.

9) [Электронный ресурс] ФЗ от 19 июля 1998 г. N 114-ФЗ"О военно-техническом сотрудничестве РФ с иностранными государствами" (с изменениями от 25 октября 2006 )

10) [Электронный ресурс] Федеральный Закон " о лицензировании отдельных видов деятельности" 8 августа 2001 года № 128-ФЗ http://www.fstec.ru свободный. Загл. С экрана.- Яз. рус.

11) [Электронный ресурс] ФЗ РФ «Об электронной цифровой подписи» № 1-ФЗ от 10.01.2002 г. http://www.fstec.ru свободный. Загл. С экрана.- Яз. рус.

15 ) [Электронный ресурс] Указ Президента РФ Об утверждения списка товаров и технологий двойственного

назначения, которые могут быть использованы при создании вооружений и военной техники в отношении которых осуществляется экспортный контроль. 5 мая 2004 года http://www.fstec.ru свободный. Загл. С экрана.- Яз. рус.

16) [Электронный ресурс] Постановление Правительства РФ от 16 апреля 2001 г. N 296
"Об утверждении Положения об осуществлении контроля за внешнеэкономической деятельностью в отношении оборудования, материалов и технологий, которые могут быть использованы при создании ракетного оружия" http://www.fstec.ru свободный. Загл. С экрана.- Яз. рус.

17) [Электронный ресурс] Постановление Правительства РФ от 7 июня 2001 г. N 447
"Об утверждении Положения об осуществлении контроля за внешнеэкономической деятельностью в отношении товаров и технологий двойного назначения, которые могут быть использованы при создании вооружений и военной техники"
(с изменениями от 3 октября 2002 г., 15 мая 2004 г., 4 февраля 2005 г.) http://www.fstec.ru свободный. Загл. С экрана.- Яз. рус

18) [Электронный ресурс] Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 691 Об утверждении положения о лицензировании внешнеэкономических операций с товарами, информацией, работами, услугами,

результатами интеллектуальной деятельности (правами на них), в отношении которых установлен экспортный контроль http://www.fstec.ru свободный. Загл. С экрана.- Яз. рус.

19) [Электронный ресурс] Организационно-техническое обеспечение деятельности межведомственных экспертных групп осуществляет Федеральная служба по техническому и экспортному контролю. (п. 3 в ред. Постановления Правительства РФ от 14.07.2008 № 524) http://www.fstec.ru свободный. Загл. С экрана.- Яз. рус.

20) [Электронный ресурс] Постановление Правительства РФ от 15 августа 2006 г. N 504 http://www.fstec.ru свободный. Загл. С экрана.- Яз. рус.

о лицензировании деятельности по технической защите конфиденциальной информации.

21) [Электронный ресурс] Приказ РФ 3 апреля 2008 г. N 11462 http://www.admportal.tula.ru/2009 свободный. Загл. С экрана.- Яз. рус 25) [Электронный ресурс] Порядок проведения классификации информационных персональных данных

от 13 февраля 2008 г. N 55/86/20 http://www.admportal.tula.ru/2009 свободный. Загл. С экрана.- Яз. рус.

26) [Электронный ресурс] Постановление Правительства РФ от 17.11.2007 № 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» http://www.fstec.ru , свободный. Загл. С экрана.- Яз. рус.

27) [Электронный ресурс] Приказ ГТК РФ ОТ 26.12.2003 N 1545 о повышении эффективности деятельности таможенных органов в области экспортного контроля http://www.fstec.ru свободный. Загл. С экрана.- Яз. рус.

28) [Электронный ресурс] Приказ ФСТЭК №58 от 5.02.2010г. "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных" http://www.fstec.ru , свободный. Загл. С экрана.- Яз. рус.

29) [Электронный ресурс] Постановление Совета Министров — Правительства РФ от 15.09.1993 № 912-51 «Об утверждении Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам» http://www.fstec.ru , свободный. Загл. С экрана.- Яз. рус.

30) [Электронный ресурс] Сертификация в области защиты информации http://www.fstec.ru свободный. Загл. С экрана.- Яз. рус.

[Электронный ресурс] Руководящий документ. Средства вычислительной техники. Межсетевые экраны защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. http://www.fstec.ru свободный. Загл. С экрана.- Яз. рус.

[Электронный ресурс] Руководящий документ. Безопасность информационных технологий. Руководство по формированию семейств профилей защиты Гостехкомиссия России, 2003 год http://www.fstec.ru свободный. Загл. С экрана.- Яз. рус.

[Электронный ресурс] Приказ председателя Государственной технической комиссии при Президенте Российской Федерации от 27 октября 1995 г. № 199 http://iso27000.ru свободный. Загл. С экрана.- Яз. рус.

22) [Электронный ресурс] Типовые требования к содержанию и порядку разработки руководства по защите информации от технических разведок и её утечки по техническим каналам. Одобрено решением Гостехкомисси России от 03.10.95 №42 http://www.dehack.ru свободный. Загл. С экрана.- Яз. рус.

23) [Электронный ресурс] Выписка Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ». 15 февраля 2008 г http://www.dehack.ru свободный. Загл. С экрана.- Яз. рус.

24) [Электронный ресурс] ГОСТ Р 50922-2006. Защита информации. Основные термины и определения. http://www.termika.ru свободный. Загл. С экрана.- Яз. рус.

25) [Электронный ресурс] ГОСТ Р 51241-98 Средства и системы контроля и управления доустпом. Классификация. Общие технические требования. Методы испытаний. http://dehack.ru/zak_akt/standart свободный. Загл. С экрана.- Яз. рус.

26) [Электронный ресурс] ГОСТ Р ИСО 7498-2-99 Государственный стандарт РФ Информационная технология взаимосвязь открытых систем базовая эталонная модель. http://docs.cntd.ru/document/1200007766 свободный. Загл. С экрана.- Яз. рус.

27) [Электронный ресурс] ГОСТ Р ИСО/МЭК 17799-2005 Информационная технология. Практические правила управления информационной безопасностью. http://www.eos.ru свободный. Загл. С экрана.- Яз. рус.

28) [Электронный ресурс] "Общие критерии" (ГОСТ Р 15408-2002) http://www.securitylab.ru/informer/240673.php свободный. Загл. С экрана.- Яз. рус.

29) [Электронный ресурс] ГОСТ Р ИСО/МЭК 9126-93 Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению. http://vsegost.com/Catalog/18/18984.shtml свободный. Загл. С экрана.- Яз. рус.

30) [Электронный ресурс] ГОСТ 28806-90 Качество программных средств. Термины и определения http://www.complexdoc.ru/lib/ГОСТ%2028806-90 свободный. Загл. С экрана.- Яз. рус.

31) [Электронный ресурс] ГОСТ 28195-89. «Оценка качества программных средств. Общие положения»;http://docs.kodeks.ru/document/1200009135 свободный. Загл. С экрана.- Яз. рус.

32) [Электронный ресурс] ГОСТ 6.10.4-84 «Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники»;http://dehack.ru свободный. Загл. С экрана.- Яз. рус.

33) [Электронный ресурс] Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных http://www.privacy-info.ru. , свободный. Загл. С экрана.- Яз. рус.

[Электронный ресурс] Обязанности предприятий, действующих на основании лицензии ФСТЭК. www.apreal.ru.,свободный. Загл. С экрана.- Яз. рус.

[Электронный ресурс] Лицензирование в области защиты информации. www.dehack.ru .,свободный. Загл. С экрана.- Яз. рус.

[Электронный ресурс] Система сертификации средств защиты информации http://www.deHack.ru., свободный. Загл. С экрана.- Яз. рус.

Информация о работе Система сертификации средств защиты информации в Российской Федерации и её применение