« Предыдущий вопрос
ISO 18028 - Международные стандарты сетевой безопасности серии

ISO/IEC 18028-1:2006 Информационные технологии. Методы обеспечения безопасности. Сетевая ИТ б

Загрузка
Скачать Получить на телефон
например +79131234567

txt fb2 ePub html

на телефон придет ссылка на файл выбранного формата

Что это

Шпаргалки на телефон — незаменимая вещь при сдаче экзаменов, подготовке к контрольным работам и т.д. Благодаря нашему сервису вы получаете возможность скачать на телефон шпаргалки по защите информации (ЗИ). Все шпаргалки представлены в популярных форматах fb2, txt, ePub , html, а также существует версия java шпаргалки в виде удобного приложения для мобильного телефона, которые можно скачать за символическую плату. Достаточно скачать шпаргалки по защите информации (ЗИ) — и никакой экзамен вам не страшен!

Сообщество

Не нашли что искали?

Если вам нужен индивидуальный подбор или работа на заказа — воспользуйтесь этой формой.

Следующий вопрос »
Модель сетевого взаимодействия

Модель безопасного сетевого взаимодействия в общем виде можно представить следующим образом:<

Российские стандарты ГОСТ



Система государственных и отраслевых стандартов (ГОСТ и ОСТ) существует со времён Советского Союза. После распада СССР в России развивается своя система стандартов, направленная, в том числе, на соответствие вновь разрабатываемых стандартов международным рекомендациям.


В настоящее время все вопросы, связанные со стандартизацией в Российской Федерации, регулируются Федеральным законом "О техническом регулировании".


Статья 11 Закона определяет цели стандартизации:

 повышение уровня безопасности жизни или здоровья граждан, имущества, экологической безопасности, безопасности жизни или здоровья животных и растений;

 повышение уровня безопасности объектов с учетом риска возникновения чрезвычайных ситуаций природного и техногенного характера;

 обеспечение научно-технического прогресса;

 повышение конкурентоспособности продукции, работ, услуг;

 рациональное использование ресурсов;

 техническая и информационная совместимость;

 сопоставимость результатов исследований (испытаний) и измерений, технических и экономико-статистических данных;

 взаимозаменяемость продукции.




Статья 13 Закона определяет виды документов в области стандартизации, к ним отнесены:

 национальные стандарты;

 правила стандартизации, нормы и рекомендации в области стандартизации;

 применяемые в установленном порядке классификации, общероссийские классификаторы технико-экономической и социальной информации;

 стандарты организаций.




Статья 14 Закона определяет статус национального органа Российской Федерации по стандартизации и технических комитетов по стандартизации. В соответствии с данной статьей на указанный орган возложено выполнение следующих задач:

 утверждение национальных стандартов;

 принятие программы разработки национальных стандартов;

 организация экспертизы проектов национальных стандартов;

 обеспечение соответствия национальной системы стандартизации интересам национальной экономики, состоянию материально-технической базы и научно-техническому прогрессу;

 осуществление учета национальных стандартов, правил стандартизации, норм и рекомендаций в этой области и обеспечение их доступности заинтересованным лицам;

 создание технических комитетов по стандартизации и координация их деятельности;

 организация опубликования национальных стандартов и их распространения;

 участие в соответствии с уставами международных организаций в разработке международных стандартов и обеспечение учета интересов Российской Федерации при их принятии;

 утверждение изображения знака соответствия национальным стандартам;

 представительство Российской Федерации в международных организациях, осуществляющих деятельность в области стандартизации.

Орган, уполномоченный на исполнение функций национального органа по стандартизации, определяет Правительство Российской Федерации.

Ранее Постановлением Правительства РФ от 2 июня 2003 г. № 316 органом, уполномоченным исполнять функции национального органа по стандартизации, был определен Государственный комитет РФ по стандартизации и метрологии (Госстандарт РФ).


В настоящее время в соответствии с Указом Президента РФ от 9 марта 2004 г. № 314 Государственный комитет Российской Федерации по стандартизации и метрологии преобразован в Федеральную службу по техническому регулированию и метрологии, а его функции по принятию нормативных правовых актов в установленной сфере деятельности переданы Министерству промышленности и энергетики Российской Федерации. Затем Указом Президента РФ от 20 мая 2004 г. № 649 Федеральная служба по техническому регулированию и метрологии была преобразована в Федеральное агентство по техническому регулированию и метрологии (ФАТРиМ), подведомственное Министерству промышленности и энергетики Российской Федерации.


В соответствии с постановлениями Правительства РФ от 16 июня 2004 г. № 284 и от 17 июня 2004 г. № 294 функции федерального органа по техническому регулированию и национального органа по стандартизации осуществляет Федеральное агентство по техническому регулированию и метрологии. Этим же Постановлением (№ 284) утверждено Положение о Федеральном агентстве.


В соответствии с Положением ФАТРиМ, в частности:

1.  Организует экспертизу проектов национальных стандартов.

2.  Осуществляет:

 опубликование в установленном порядке уведомлений о разработке и завершении публичного обсуждения проектов технических регламентов, а также заключений экспертных комиссий по техническому регулированию на проекты технических регламентов;

 опубликование уведомлений о разработке, завершении публичного обсуждения и утверждении национального стандарта, перечня национальных стандартов, которые могут на добровольной основе применяться для соблюдения требований технических регламентов, официальное опубликование национальных стандартов и общероссийских классификаторов технико-экономической и социальной информации и их распространение;

 создание технических комитетов по стандартизации и координацию их деятельности;

 утверждение национальных стандартов;

 учет национальных стандартов, правил стандартизации, норм и рекомендаций в этой области и обеспечение их доступности заинтересованным лицам;

 введение в действие общероссийских классификаторов технико-экономической и социальной информации;

3.  Ведение:

 федерального информационного фонда технических регламентов и стандартов;

 единой информационной системы по техническому регулированию;

 перечня продукции, подлежащей обязательному подтверждению соответствия;

 единого реестра выданных сертификатов;

 государственного реестра аккредитованных организаций, осуществляющих деятельность по оценке соответствия продукции, производственных процессов и услуг установленным требованиям качества и безопасности, а также деятельность по обеспечению единства измерений;

 единого реестра зарегистрированных систем добровольной сертификации;

 федерального каталога продукции для государственных нужд;

 государственного кадастра гражданского и военного оружия и патронов к нему;

 общероссийских классификаторов технико-экономической и социальной информации.


Официальным изданием ФАТРиМ является "Вестник технического регулирования", зарегистрированный под номером ПИ № 77-16464 от 22 сентября 2003 г. Издание и распространение (посредством розничной продажи, по подписке через подписные агентства, а также по редакционной подписке) этого журнала и приложений к нему осуществляет КВФ "Интерстандарт".


Переход на новую систему стандартизации в связи с принятием Закона "О техническом регулировании" осуществляется поэтапно с использованием ранее созданной нормативной базы в этой области.


Так, постановлением Госстандарта РФ от 30 января 2004 г. № 4 определено, что национальными стандартами Российской Федерации признаются государственные и межгосударственные стандарты, принятые Госстандартом России до 1 июля 2003 года.


Однако до вступления в силу соответствующих технических регламентов требования к продукции, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации, установленные указанными национальными стандартами, подлежат обязательному исполнению только в части, соответствующей целям:

 защиты жизни или здоровья граждан, имущества физических или юридических лиц, государственного или муниципального имущества;

 охраны окружающей среды, жизни или здоровья животных и растений;

 предупреждения действий, вводящих в заблуждение приобретателей.

В целях упорядочивания информации о стандартизации в России принят ряд классификаторов. Среди них к защите информации имеют отношение:

1. ОК 026-2002. Общероссийский классификатор информации об общероссийских классификаторах (принят постановлением Госстандарта РФ от 25 декабря 2002 г. № 502-ст, с изменениями № 1/2003).

2. ОК 001-2000 (МК (ИСО/ИНФКО МКС) 001-96). Общероссийский классификатор стандартов (ОКС, принят постановлением Госстандарта РФ от 17 мая 2000 г. № 138-ст, с изменениями № 1/2003).


Объектами классификации ОКС являются стандарты и другие нормативные и технические документы. ОКС устанавливает коды и наименования классификационных группировок, используемых для классификации и индексирования объектов классификации. Классификатор представляет собой иерархическую трехступенчатую классификацию с цифровым алфавитом кода классификационных группировок всех ступеней иерархического деления и имеет следующую структуру: раздел, группа, подгруппа.


Информационным технологиям в ОКС посвящен раздел 35 "Информационные технологии. Машины конторские".

Основополагающим государственным стандартом Российской Федерации в области защиты информации является ГОСТ Р 52069.0-2003 "Защита информации. Система стандартов. Основные положения" (принят постановлением Госстандарта РФ от 5 июня 2003 г. № 181-ст).

Он устанавливает цель и задачи системы стандартов по защите информации, объекты стандартизации, структуру, состав и классификацию входящих в нее стандартов и правила их обозначения. Положения данного стандарта являются рекомендуемыми при разработке нормативных документов по стандартизации в области защиты информации, независимо от организационно-правовой формы и формы собственности предприятия, учреждения, организации – разработчика стандарта, а также при организации работ по стандартизации в области защиты информации органами управления Российской Федерации.


В соответствии с данным стандартом система стандартов по защите информации (ССЗИ) может включать в себя следующие нормативные документы:

 регламенты;

 стандарты;

 правила, нормы и рекомендации по стандартизации;

 общероссийские классификаторы технико-экономической информации;

 нормативно-технические документы (НТД) системы общих технических требований к вооружению и военной технике (ОТТ).


В зависимости от объекта стандартизации в области ЗИ и требований, предъявляемых к нему, устанавливают стандарты следующих видов:

 основополагающие;

 на продукцию;

 на процессы;

 на технологию, включая в том числе информационные технологии;

 на услуги;

 на методы контроля;

 на документацию;

 на термины и определения.

Стандарты по ЗИ подразделяют на следующие категории:

 международные (ГОСТ ИСО);

 межгосударственные (ГОСТ);

 государственные стандарты Российской Федерации, оформленные на основе аутентичного текста международного стандарта (ГОСТ Р ИСО/МЭК);

 государственные стандарты Российской Федерации (ГОСТ Р);

 государственные военные стандарты Российской Федерации (ГОСТ РВ);

 стандарты отраслей, в том числе и на оборонную продукцию (ОСТ);

 стандарты предприятий.