Содержание
-
Практическое занятие 2
Основные требования нормативных документов ФСТЭК России по технической защите объектов информатизации и выделенных помещений
-
Структура законодательства в области защиты ПДн
2
-
Перечень законодательных и нормативных документов
Федеральный закон от 29 июля 2004 года № 98-ФЗ «О коммерческой тайне». Федеральный закон от 8 июля 2006 года № 152-ФЗ «О персональных данных». Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Указ Президента Российской Федерации от 6 марта 1997 года №188 «Об утверждении перечня сведений конфиденциального характера». Постановление Правительства РФ от 23.09.2002 № 691 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами». «Специальные требования и рекомендации по технической защите конфиденциальной информации» (СТР-К) (решение Гостехкомиссии России от 02.03.2001 г. № 72). ГОСТ Р 51275-2006«Объект информатизации. Факторы, воздействующие на информацию». Госстандарт России. ГОСТ Р 51624-2000 «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования». Госстандарт России. ГОСТ Р 50739-95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования». Госстандарт России. ГОСТ Р 51583-2000 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения». Госстандарт России.
-
Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. (Решение председателя Гостехкомиссии России от 30 марта 1992 года). Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. (Решение председателя Гостехкомиссии России от 30 марта 1992 года). Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. (Решение председателя Гостехкомиссии России от 30 марта 1992 года). Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. (Решение председателя Гостехкомиссии России от 30 марта 1992 года). Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. (Решение председателя Гостехкомиссии России от 30 марта 1992 года). Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. (Решение председателя Гостехкомиссии России от 25 июля 1997 года). Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. (Приказ председателя Гостехкомиссии России от 4 июня 1999 года № 114).
-
«Методика определения актуальных угроз безопасности персональных данных при их обработке, в информационных системах персональных данных». Утверждена 14 февраля 2008 г. заместителем директора ФСТЭК России «Базовая модель угроз безопасности персональных данных при их обработке, в информационных системах персональных данных». Утверждена 15 февраля 2008 г. заместителем директора ФСТЭК России «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных». Утверждены 15 февраля 2008 г. заместителем директора ФСТЭК России «Рекомендации по обеспечению безопасности персональных данных при их обработке, в информационных системах персональных данных». Утверждены 15 февраля 2008 г. заместителем директора ФСТЭК России
-
6 Постановление Правительства РФ № 1119 от 01.11.2012 г. "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
-
Основные документы
ФЗ о персональных данных 2006 года N 152-ФЗ Постановление Правительства РФ от 01 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; Постановление Правительства РФ от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Приказ ФСТЭК, ФСБ, Мининформсвязи № 55/86/20 от 2008 г. «Об утверждении порядка проведения классификации ИСПДн»; Постановление Правительства РФ от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" 7
Нет комментариев для данной презентации
Помогите другим пользователям — будьте первым, кто поделится своим мнением об этой презентации.