Оглавление
Введение 3
Описание Федеральных Законов. 4
Описание ГОСТов. 8
Описание Указов Президента 22
Описание Постановлений Правительства 27
Анализ правовых норм. 29
Применение законов на практике 37
Заключение 42
Список литературы. 43
Введение
Целью работы будет изучение Федеральных законов, постановлений Правительства РФ, Указов Президента РФ, ГОСТов, связанных с информационной безопасностью.
Для достижения цели были поставлены такие задачи, как:
• Ознакомление и частичный анализ Федеральных законов;
• Ознакомление и частичный анализ постановлений Правительства РФ;
• Ознакомление и частичный анализ Указов Президента РФ;
• Ознакомление и частичный анализ ГОСТов;
Результатом анализа будет выявление возможных неточностей не только в законах, но и во взаимосвязи между ними. Также будут рассмотрены прецеденты, связанные с нарушением законодательства РФ.
Описание Федеральных Законов
Отечественное законодательство предусматривает уголовную ответственность за компьютерные преступления в главе 28 Уголовного кодекса, состоящей из трех статей:
· Статья 272. Неправомерный доступ к компьютерной информации (Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети);
· Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ (Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами);
· Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред).
Не претендуя на исчерпывающий список противоправных деяний, которые могут быть совершены с использованием компьютера и/или сети, ниже представлен перечень статей УК РФ под действие которых они могут попадать:
· Статья 129. Клевета (распространение заведомо ложных сведений, порочащих честь и достоинство другого лица или подрывающих его репутацию).
· Статья 130. Оскорбление (унижение чести и достоинства другого лица, выраженное в неприличной форме).
· Статья 137. Нарушение неприкосновенности частной жизни (незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, если эти деяния совершены из корыстной или иной личной заинтересованности и причинили вред правам и законным интересам граждан).
· Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений.
· Статья 146. Нарушение авторских и смежных прав (незаконное использование объектов авторского права или смежных прав, а равно присвоение авторства, если эти деяния причинили крупный ущерб).
· Статья 147. Нарушение изобретательских и патентных прав (незаконное использование изобретения, полезной модели или промышленного образца, разглашение без согласия автора или заявителя сущности изобретения, полезной модели или промышленного образца до официальной публикации сведений о них, присвоение авторства или принуждение к соавторству, если эти деяния причинили крупный ущерб).
· Статья 158. Кража (тайное хищение чужого имущества).
· Статья 159. Мошенничество (хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием).
· Статья 163. Вымогательство (требование передачи чужого имущества или права на имущество или совершения других действий имущественного характера под угрозой применения насилия либо уничтожения или повреждения чужого имущества, а равно под угрозой распространения сведений, позорящих потерпевшего или его близких, либо иных сведений, которые могут причинить существенный вред правам или законным интересам потерпевшего или его близких).
· Статья 165. Причинение имущественного ущерба путем обмана или злоупотребления доверием.
· Статья 167. Умышленные уничтожение или повреждение имущества (если эти деяния повлекли причинение значительного ущерба).
· Статья 168. Уничтожение или повреждение имущества по неосторожности (в крупном размере).
· Статья 171. Незаконное предпринимательство (осуществление предпринимательской деятельности без регистрации или с нарушением правил регистрации, а равно представление в орган, осуществляющий государственную регистрацию юридических лиц, документов, содержащих заведомо ложные сведения, либо осуществление предпринимательской деятельности без специального разрешения (лицензии) в случаях, когда такое разрешение (лицензия) обязательно, или с нарушением условий лицензирования, если это деяние причинило крупный ущерб гражданам, организациям или государству либо сопряжено с извлечением дохода в крупном размере).
· Статья 182. Заведомо ложная реклама (использование в рекламе заведомо ложной информации относительно товаров, работ или услуг, а также их изготовителей (исполнителей, продавцов), совершенное из корыстной заинтересованности и причинившее значительный ущерб).
· Статья 183. Незаконные получение и разглашение сведений, составляющих коммерческую или банковскую тайну (собирание сведений, составляющих коммерческую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом в целях разглашения либо незаконного использования этих сведений).
· Статья 200. Обман потребителей (обмеривание, обвешивание, обсчет, введение в заблуждение относительно потребительских свойств или качества товара (услуги) или иной обман потребителей в организациях, осуществляющих реализацию товаров или оказывающих услуги населению, а равно гражданами, зарегистрированными в качестве индивидуальных предпринимателей в сфере торговли (услуг), если эти деяния совершены в значительном размере).
· Статья 242. Незаконное распространение порнографических материалов или предметов (незаконные изготовление в целях распространения или рекламирования, распространение, рекламирование порнографических материалов или предметов, а равно незаконная торговля печатными изданиями, кино- или видеоматериалами, изображениями или иными предметами порнографического характера).
· Статья 276. Шпионаж (передача, а равно собирание, похищение или хранение в целях передачи иностранному государству, иностранной организации или их представителям сведений, составляющих государственную тайну, а также передача или собирание по заданию иностранной разведки иных сведений для использования их в ущерб внешней безопасности Российской Федерации, если эти деяния совершены иностранным гражданином или лицом без гражданства).
· Статья 280. Публичные призывы к осуществлению экстремистской деятельности.
· Статья 282. Возбуждение национальной, расовой или религиозной вражды (действия, направленные на возбуждение национальной, расовой или религиозной вражды, унижение национального достоинства, а равно пропаганда исключительности, превосходства либо неполноценности граждан по признаку их отношения к религии, национальной или расовой принадлежности, если эти деяния совершены публично или с использованием средств массовой информации).
· Статья 283. Разглашение государственной тайны (разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена или стала известна по службе или работе, если эти сведения стали достоянием других лиц, при отсутствии признаков государственной измены).
· Статья 354. Публичные призывы к развязыванию агрессивной войны.
Разумеется, этот перечень нельзя считать исчерпывающим. В тоже время, рассмотрение различных направлений преступной деятельности в сфере высоких технологий, показывает сильное отставание и несовершенство современного законодательства. Несмотря на это, компьютерные преступники регулярно привлекаются к уголовной ответственности.
Описание ГОСТов
Далее приведены ГОСТы которые связаны с информационным пространством и его защитой. В описании ГОСТа дается область применения, назначения и краткая характеристика.
1) ГОСТ 34.003-90 (2001г)Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения (Information technology. Set of standards for automated systems. Automated systems.Terms and definitions)
· Ссылки на: ГОСТ 15971-84, ГОСТ 16504-81.
· Назначение: Настоящий стандарт устанавливает термины и определения основных понятий в области автоматизированных систем (АС) и распространяется на АС, используемые в различных сферах деятельности (управление, исследования, проектирование и т.п., включая их сочетание), содержанием которых является переработка информации.
· Основные определения:
1. Автоматизированная система - Система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.
2. Интегрированная автоматизированная система; ИАС: Совокупность двух или более взаимоувязанных АС, в которой функционирование одной из них зависит от результатов функционирования другой (других) так, что эту совокупность можно рассматривать как единую АС.
3. Задача автоматизированной системы; задача АС: Функция или часть функции АС, представляющая собой формализованную совокупность автоматических действий, выполнение которых приводит к результату заданного вида.
4. Техническое обеспечение автоматизированной системы; техническое обеспечение АС: Совокупность всех технических средств, используемых при функционировании АС.
5. Информационное обеспечение автоматизированной системы; информационное обеспечение АС: Совокупность форм документов, классификаторов, нормативной базы и реализованных решений по объемам, размещению и формам существования информации, применяемой в АС при ее функционировании.
6. правовое обеспечение автоматизированной системы; правовое обеспечение АС: Совокупность правовых норм, регламентирующих правовые отношения при функционировании АС и юридический статус результатов ее функционирования.
· Принадлежность: ГОСУДАРСТВЕННЫЙ СТАНДАРТ СОЮЗА ССР.
2) ГОСТ 34.201-89(1990г) ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. Комплекс стандартов на автоматизированные системы. ВИДЫ, КОМПЛЕКТНОСТЬ И ОБОЗНАЧЕНИЕ ДОКУМЕНТОВ ПРИ СОЗДАНИИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ (Information technology. Set of standards for automated systems. Types, sets and indication of documents for automated systems design).
· Ссылки на: ГОСТ 24.601, ГОСТ 34.602, ГОСТ 2.102, ГОСТ 19.101, ГОСТ 2.113
· Назначение: Настоящий стандарт распространяется на автоматизированные системы (АС), используемые в различных сферах деятельности (управление, исследование, проектирование и т. п.), включая их сочетание, и устанавливает виды, наименование, комплектность и обозначение документов, разрабатываемых на стадиях создания АС, установленных ГОСТ 24.601.
· Основные термины:
1. Документация на автоматизированную систему - комплекс взаимоувязанных документов, в котором полностью описаны все решения по созданию и функционированию системы, а также документов, подтверждающих соответствие системы требованиям технического задания и готовность ее к эксплуатации (функционированию).
2. Проектно-сметная документация на АС - часть документации на АС, разрабатываемая для выполнения строительных и монтажных работ, связанных с созданием АС.
3. Рабочая документация на АС - часть документации на АС, необходимой для изготовления, строительства, монтажа и наладки автоматизированной системы в целом, а также входящих в систему программно-технических, программно-методических комплексов и компонентов технического, программного и информационного обеспечения.
· Принадлежность: ГОСУДАРСТВЕННЫЙ СТАНДАРТ СОЮЗА ССР.
3) ГОСТ 34.601-90 (1992г) Комплекс стандартов на автоматизированные системы. АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫСТАДИИ СОЗДАНИЯ. (Information technology. Set of standards for automated systems. Stages of development).
· Назначение: Настоящий стандарт распространяется на автоматизированные системы (АС), используемые в различных видах деятельности (исследование, проектирование, управление и т.п.), включая их сочетания, создаваемые в организациях, объединениях и на предприятиях (далее - организациях). Стандарт устанавливает стадии и этапы создания АС.
· Принадлежность: ГОСУДАРСТВЕННЫЙ СТАНДАРТ СОЮЗА ССР.
4) ГОСТ 34.602-89(1990г) ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. Комплекс стандартов на автоматизированные системы. ТЕХНИЧЕСКОЕ ЗАДАНИЕ НА СОЗДАНИЕ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ. (Information technology. Set of standards for automated systems. Technical directions for developing of automated system).
· Ссылки на: ГОСТ 19.201, ГОСТ 24.601, ГОСТ 6.10.4, ГОСТ 34.201-89, ГОСТ 2.105, ГОСТ 2.301
· Область применения: Настоящий стандарт распространяется на автоматизированные системы (АС) для автоматизации различных видов деятельности (управление, проектирование, исследование и т. п.), включая их сочетания, и устанавливает состав, содержание, правила оформления документа «Техническое задание на создание (развитие или модернизацию) системы» (далее - ТЗ на АС).
· Назначение: ТЗ на АС является основным документом, определяющим требования и порядок создания (развития или модернизации - далее создания) автоматизированной системы, в соответствии с которым проводится разработка АС и ее приемка при вводе в действие.
· Принадлежность: ГОСУДАРСТВЕННЫЙ СТАНДАРТ СОЮЗА ССР.
5) ГОСТ Р 50739-95(2001г) СРЕДСТВА ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ. ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ. ОБЩИЕ ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ. (Computers technique. Information protection against unauthorized access to information. General technical requirements).
· Группы требований: Требования к разграничению доступа, требования к учету, требования к гарантиям.
· Область применения: Настоящий стандарт устанавливает единые функциональные требования к защите средств вычислительной техники (СВТ) от несанкционированного доступа (НСД) к информации; к составу документации на эти средства, а также номенклатуру показателей защищенности СВТ, описываемых совокупностью требований к защите и определяющих классификацию СВТ по уровню защищенности от НСД к информации.
Под СВТ в данном стандарте понимается совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.
Применение в комплекте СВТ средств криптографической защиты информации может быть использовано для повышения гарантий качества защиты.
· Принадлежность: ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
6) ГОСТ Р 51275-99 (2001г) Защита информации. ОБЪЕКТ ИНФОРМАТИЗАЦИИ. ФАКТОРЫ, ВОЗДЕЙСТВУЮЩИЕ НА ИНФОРМАЦИЮ Общие положения (Protection of information.
Object of tnformatization. Factors influencing the information. General outlines).
· Область применения: Настоящий стандарт устанавливает классификацию и перечень факторов, воздействующих на защищаемую информацию, в интересах обоснования требований защиты информации на объекте информатизации.
· Назначение: Выявление и учет факторов, воздействующих или могущих воздействовать на защищаемую информацию в конкретных условиях, составляют основу для планирования и осуществления эффективных мероприятий, направленных на защиту информации на ОИ.
· Основные определения:
1. Защищаемая информация: Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации;
2. Информационные ресурсы: Отдельные документы и отдельные массивы документов, документы и массивы документов, содержащиеся в информационных системах (библиотеках, архивах, фондах, банках данных, информационных системах других видов);
3. Информационная технология: Приемы, способы и методы применения технических и программных средств при выполнении функций обработки информации;
4. Наводки: Токи и напряжения в токопроводящих элементах, вызванные электромагнитным излучением, емкостными и индуктивными связями;
5. Программный вирус: Исполняемый программный код или интерпретируемый набор инструкций, обладающий свойством несанкционированного распространения и самовоспроизведения (репликации). В процессе распространения вирусные субъекты могут себя модифицировать. Некоторые программные вирусы могут изменять, копировать или удалять программы или данные.
· Принадлежность: ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ.
7) ГОСТ 51583-2000 Защита информации. ПОРЯДОК СОЗДАНИЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ. Общие положения.
· Область применения: Настоящий стандарт распространяется на автоматизированные системы в защищенном исполнении, используемые в различных видах деятельности (исследование, управление, проектирование и т. п.), включая их сочетания, в процессе создания и применения которых осуществляется обработка защищаемой информации, содержащей сведения, отнесенные к государственной или служебной тайне.
· Ссылки на:
ГОСТ 34. 003-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения.
ГОСТ 34. 201-89 Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем.
ГОСТ 34. 601-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания.
ГОСТ 34. 602-89 Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы
ГОСТ 16504-81 Система государственных испытаний продукции. Испытания и контроль качества продукции. Основные термины и определения
ГОСТ 29339-92
ГОСТ Р 50543-93 Конструкции базовые несущие средств вычислительной техники. Требования по обеспечению защиты информации и электромагнитной совместимости методом экранирования.
ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования.
ГОСТ Р 50752-95
ГОСТ РВ 50797-95
ГОСТ Р 50922-96 Защита информации. Основные термины и определения.
ГОСТ Р 50972-96 Защита информации. Радиомикрофоны. Технические требования к защите информации от утечки секретной информации.
ГОСТ Р 51188-98 Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство.
ГОСТ Р 51275-99 Защита информации. Объект информатизации. Факторы, воздействующие на информацию.
· Основные определения:
1. Служебная тайна - защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости.
2. Защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
3. Несанкционированное воздействие на информацию - воздействие на защищаемую информацию с нарушением установленных прав и/или правил доступа, приводящее к утечке, искажению, подделке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
4. Секретная информация - информация, содержащая сведения, отнесенные к государственной тайне.
5. Контроль эффективности защиты информации - проверка соответствия качественных и количественных показателей эффективности мероприятий по защите информации требованиям или нормам эффективности защиты информации.
· Назначение: Описание порядка создания АС, контроль за этим процессом, назначение ответственных людей.
· Принадлежность: ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ.
8) ГОСТ Р 6.30-2003. Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов (Unified systems of documentation. Unified system of managerial documentation. Requirements for presentation of documents)
· Область применения: Настоящий стандарт устанавливает: состав реквизитов документов; требования к оформлению реквизитов документов; требования к бланкам документов, включая бланки документов с воспроизведением Государственного герба Российской Федерации.
· Принадлежность: ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ.
9) ГОСТ Р 50739-95 (2001г). Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования.
· Область применения: Настоящий стандарт устанавливает единые функциональные требования к защите средств вычислительной техники (СВТ) от несанкционированного доступа (НСД) к информации; к составу документации на эти средства, а также номенклатуру показателей защищенности СВТ, описываемых совокупностью требований к защите и определяющих классификацию СВТ по уровню защищенности от НСД к информации.
· Общие положения:
1. Требования к защите реализуются в СВТ в виде совокупности программно-технических средств защиты. Совокупность всех средств защиты составляет комплекс средств защиты (КСЗ).
2. В связи с тем, что показатели защищенности СВТ описываются требованиями, варьируемыми по уровню и глубине в зависимости от класса защищенности СВТ, в настоящем стандарте для любого показателя приводится набор требований, соответствующий высшему классу защищенности от НСД.
3. Стандарт следует использовать при разработке технических заданий, при формулировании и проверке требований к защите информации.
· Требования к разграничению доступа:
1. дискретизационный принцип контроля доступа
2. мандатный принцип контроля доступа
3. идентификация и аутентификация
4. очистка памяти
5. изоляция модулей
6. защита ввода и вывода на отчуждаемый физический носитель информации
7. сопоставление пользователя с устройством
· Принадлежность: ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ.
10) ГОСТ Р 50922-96 ЗАЩИТА ИНФОРМАЦИИ. ОСНОВНЫЕ ТЕРМИНЫИ ОПРЕДЕЛЕНИЯ. (Protection of information. Basic terms and definitions)
· Область применения: Настоящий стандарт устанавливает основные термины и определения понятий в области защиты информации.
Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы по защите информации, входящих в сферу работ по стандартизации и (или) использующих результаты этих работ.
· Основные определения:
1. защищаемая информация: Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
2. защита информации; ЗИ: Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию
3. защита информации от разглашения: Деятельность, направленная на предотвращение несанкционированного доведения защищаемой информации до потребителей, не имеющих права доступа к этой информации
4. организация защиты информации: Содержание и порядок действий, направленных на обеспечение защиты информации
5. мероприятие по защите информации: Совокупность действий, направленных на разработку и (или) практическое применение способов и средств защиты информации
6. средство защиты информации: Техническое, программное средство, вещество и (или) материал, предназначенные или используемые для защиты информации
· Схема: Классификационная схема понятий предметной области «Защита информации».
· Принадлежность: ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ.
11) ГОСТ Р 51241-98 СРЕДСТВА И СИСТЕМЫКОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ. КЛАССИФИКАЦИЯ. ОБЩИЕ ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ. МЕТОДЫИСПЫТАНИЙ. (Access control systems and units. Classification. General technical requirements. Methods of tests).
· Область применения: Настоящий стандарт распространяется на технические системы и средства контроля и управления доступом, предназначенные для контроля и санкционирования доступа людей, транспорта и других объектов в (из) помещения, здания, зоны и территории.
Стандарт устанавливает классификацию, общие технические требования и методы испытаний средств и систем контроля и управления доступом.
· Ссылки на:
ГОСТ Р 8.568-97, ГОСТ 12.1.004-91, ГОСТ 12.1.006-84, ГОСТ 12.1.010-76, ГОСТ 12.1.019-79, ГОСТ 12.2.003-91, ГОСТ 12.2.006-87 (МЭК 65-85), ГОСТ 12.2.007.0-75, ГОСТ 20.57.406-81, ГОСТ 27.002-89, ГОСТ 27.003-90, ГОСТ 12997-84, ГОСТ 14254-96 (МЭК 529-86), ГОСТ 15150-69, ГОСТ 16962-71, ГОСТ 16962.1-89, ГОСТ 16962.2-90, ГОСТ 17516-72, ГОСТ 17516.1-90, ГОСТ 21552-84, ГОСТ 23511-79, ГОСТ 23773-88, ГОСТ 24686-81, ГОСТ 26139-84, ГОСТ 27570.0-87 (МЭК 335-1-76), ГОСТ 28195-89, ГОСТ 29156-91 (МЭК 801-4-88), ГОСТ 29191-91 (МЭК 801-2-91), ГОСТ 30109-94, ГОСТ Р 50007-92, ГОСТ Р 50008-92, ГОСТ Р 50009-92, ГОСТ Р 50627-93, ГОСТ Р 50739-95, ГОСТ Р 50775-95 (МЭК 839-1-1-88), ГОСТ Р 50776-95 (МЭК 839-1-4-89), ГОСТ Р 50862-96, ГОСТ Р 50941-96, ГОСТ Р 51072-97, ГОСТ Р 51112-97.
· Основные определения:
1. Доступ - перемещение людей, транспорта и других объектов в (из) помещения, здания, зоны и территории.
2. Несанкционированный доступ - доступ людей или объектов, не имеющих права доступа.
3. Контроль и управление доступом (КУД) - комплекс мероприятий, направленных на ограничение и санкционирование доступа людей, транспорта и других объектов в (из) помещения, здания, зоны и территории.
4. Вещественный код - код, записанный на физическом носителе (идентификаторе).
5. Считыватель - устройство в составе УВИП, предназначенное для считывания (ввода) идентификационных признаков.
6. Уровень доступа - совокупность временных интервалов доступа (окон времени) и точек доступа, которые назначаются определенному лицу или группе лиц, имеющим доступ в заданные точки доступа в заданные временные интервалы.
· Принадлежность: ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ.
12) ГОСТ Р 52069.0-2003. Защита информации. Система стандартов. Основные положения. (Safety of information. System of standards. Basic principles).
· Область применения: Настоящий стандарт устанавливает цель и задачи системы стандартов по защите информации, объекты стандартизации, структуру, состав и классификацию входящих в нее стандартов и правила их обозначения.
Положения настоящего стандарта являются рекомендуемыми при разработке нормативных документов по стандартизации в области защиты информации, независимо от организационно-правовой формы и формы собственности предприятия, учреждения, организации - разработчика стандарта, а также при организации работ по стандартизации в области защиты информации органами управления Российской Федерации.
· Ссылки на:
ГОСТ 1.0-92 Межгосударственная система стандартизации. Основные положения
ГОСТ 1.5-2001 Межгосударственная система стандартизации. Стандарты межгосударственные, правила и рекомендации по межгосударственной стандартизации. Общие требования к построению, изложению, оформлению, содержанию и обозначению
ГОСТ 34.003-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения
ГОСТ 30335-95/ГОСТ Р 50646-94 Услуги населению. Термины и определения
ГОСТ Р 1.0-92 Государственная система стандартизации Российской Федерации. Основные положения
ГОСТ Р 1.2-92 Государственная система стандартизации Российской Федерации. Порядок разработки государственных стандартов
ГОСТ Р 1.4-93 Государственная система стандартизации Российской Федерации. Стандарты отраслей, стандарты предприятий, стандарты научно-технических, инженерных обществ и других общественных объединений. Общие положения
ГОСТ Р 1.5-2002 Государственная система стандартизации Российской Федерации. Стандарты. Общие требования к построению, изложению, оформлению, содержанию и обозначению
ГОСТ Р 1.12-99 Государственная система стандартизации Российской Федерации. Стандартизация и смежные виды деятельности. Термины и определения
ГОСТ Р ИСО 9000-2001 Система менеджмента качества. Основные положения и словарь
ГОСТ Р ИСО/МЭК 15408-1-2002 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель
ГОСТ Р 50922-96 Защита информации. Основные термины и определения
ГОСТ Р 51275-99 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения
ОК 002-93 Общероссийский классификатор услуг населению
ОК 003-99 Общероссийский классификатор информации по социальной защите населения
ОК 004-93 Общероссийский классификатор видов экономической деятельности, продукции и услуг
ОК 005-93 Общероссийский классификатор продукции
ОК 011-93 Общероссийский классификатор управленческой документации
· Назначение: Целью системы стандартов по защите информации является упорядочение процесса создания взаимоувязанной совокупности нормативный документ по защите информации. Обеспечение единства организационных и методических подходов к организации и обеспечению работ в области защиты информации.
· Принадлежность: ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ.
13) ГОСТ Р ИСО/МЭК 7498-1-99. Информационная технология. ВЗАИМОСВЯЗЬ ОТКРЫТЫХ СИСТЕМ. БАЗОВАЯ ЭТАЛОННАЯ МОДЕЛЬ. Часть 1.
· Область применения: Целью настоящего стандарта, распространяющегося на эталонную модель взаимосвязи открытых систем (ВОС), является создание основы для скоординированной разработки стандартов в указанной области. Допускается также использование существующих стандартов ВОС и определяется их будущее местоположение в рамках эталонной модели.
· Основные определения:
1. Реальная система — компьютер или совокупность нескольких компьютеров, соответствующего программного обеспечения, периферийного оборудования, терминалов, персонала операторов, физических процессов, средств передачи информации и т. д., которая образует полностью автономную систему, способную обрабатывать и (или) передавать информацию.
2. Открытая система — представление в рамках эталонной модели тех аспектов реальной открытой системы, которые относятся к ВОС.
3. Прикладной процесс — элемент реальной открытой системы, который выполняет обработку информации для некоторого конкретного применения.
4. Тип прикладного процесса — описание класса прикладных процессов в понятиях набора функциональных возможностей, связанных с обработкой информации.
5. Привлечение прикладного процесса—конкретное использование некоторой части или всех возможностей данного прикладного процесса при обеспечении конкретного сеанса обработки информации.
· Принадлежность: ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ.
14) ГОСТ Р ИСО 7498-2-99 Информационная технология. ВЗАИМОСВЯЗЬ ОТКРЫТЫХ СИСТЕМ. БАЗОВАЯ ЭТАЛОННАЯ МОДЕЛЬ. Часть 2
· Область применения: Содержит общее описание тех услуг и соответствующих механизмов защиты, которые могут быть обеспечены эталонной моделью. определяет те позиции в рамках эталонной модели, в которых могут обеспечиваться эти услуги и механизмы. Настоящий стандарт расширяет область применения ГОСТ Р ИСО/МЭК 7498-1, охватывая вопросы защиты обмена данными между открытыми системами.
· Ссылки на:
ГОСТ Р ИСО/МЭК 7498-1—99 Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть. 1. Базовая модель
ГОСТ Р ИСО/МЭК 7498-4—99 Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 4. Основы административного управления
ГОСТ Р ИСО 8648—98 Информационная технология. Взаимосвязь открытых систем. Внутренняя организация сетевого уровня.
· Основные определения:
1. Криптография — дисциплина, охватывающая принципы, средства и методы преобразования данных для сокрытия их информационного содержимого, предотвращения их необнаруживаемой модификации и/или их несанкционированного использования.
2. Дешифрование — процесс, обратный соответствующему обратимому процессу шифрования.
3. Целостность данных — способность данных не подвергаться изменению или аннулированию в результате несанкционированного доступа.
4. Нотаризация — регистрация данных доверенным третьим лицом, которое обеспечивает последующее подтверждение правильности их характеристик, таких как содержимое, отправитель, время и получатель.
5. Анализ процедур защиты — независимый просмотр и анализ системных записей и актив-ностей с целью проверки их адекватности системным управляющим функциям для обеспечения соответствия с принятой стратегией защиты и операционными процедурами, обнаружения пробелов в защите и выдачи рекомендаций по любым указанным изменениям в управлении, стратегии и процедурах.
6. Угроза — потенциальная возможность нарушения защиты.
· Принадлежность: ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ.