Информационная безопасность. Макаренко С.И. - 67 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

67
Российской Федерации, других государственных органов,
организаций, которые обрабатывают документированную
информацию с ограниченным доступом, а также средства защиты
этих систем подлежат обязательной сертификации. Порядок
сертификации определяется законодательством Российской
Федерации.
3. Организации, выполняющие работы в области проектирования,
производства средств защиты информации и обработки
персональных данных, получают лицензии на этот вид
деятельности. Порядок лицензирования определяется
законодательством Российской Федерации.
4. Интересы потребителя информации при использовании импортной
продукции в информационных системах защищаются таможенными
органами Российской Федерации на основе международной системы
сертификации.
Здесь трудно удержаться от риторического вопроса: а есть ли в России
информационные системы без импортной продукции? Получается, что на
защите интересов потребителей стоит в данном случае только таможня...
И еще несколько пунктов, теперь из статьи 22:
2. Владелец документов, массива документов, информационных
систем обеспечивает уровень защиты информации в соответствии с
законодательством Российской Федерации.
3. Риск, связанный с использованием несертифицированных
информационных систем и средств их обеспечения, лежит на
собственнике (владельце) этих систем и средств. Риск, связанный с
использованием информации, полученной из несертифицированной
системы, лежит на потребителе информации.
4. Собственник документов, массива документов, информационных
систем может обращаться в организации, осуществляющие
сертификацию средств защиты информационных систем и
информационных ресурсов, для проведения анализа достаточности
мер защиты его ресурсов и систем и получения консультаций.
5. Владелец документов, массива документов, информационных
систем обязан оповещать собственника информационных ресурсов
и (или) информационных систем о всех фактах нарушения режима
защиты информации.
Из пункта 5 следует, что должны обнаруживаться все (успешные) атаки
на ИС. Вспомним в этой связи один из результатов опроса (см. лекцию 1):
около трети респондентов-американцев не знали, были ли взломаны их ИС за
последние 12 месяцев. По нашему законодательству их можно было бы
привлечь к ответственности... 
        Российской Федерации, других государственных органов,
        организаций,     которые    обрабатывают      документированную
        информацию с ограниченным доступом, а также средства защиты
        этих систем подлежат обязательной сертификации. Порядок
        сертификации     определяется    законодательством     Российской
        Федерации.
     3. Организации, выполняющие работы в области проектирования,
        производства средств защиты информации и обработки
        персональных данных, получают лицензии на этот вид
        деятельности.      Порядок      лицензирования       определяется
        законодательством Российской Федерации.
     4. Интересы потребителя информации при использовании импортной
        продукции в информационных системах защищаются таможенными
        органами Российской Федерации на основе международной системы
        сертификации.
     Здесь трудно удержаться от риторического вопроса: а есть ли в России
информационные системы без импортной продукции? Получается, что на
защите интересов потребителей стоит в данном случае только таможня...
     И еще несколько пунктов, теперь из статьи 22:
     2. Владелец документов, массива документов, информационных
        систем обеспечивает уровень защиты информации в соответствии с
        законодательством Российской Федерации.
     3. Риск, связанный с использованием несертифицированных
        информационных систем и средств их обеспечения, лежит на
        собственнике (владельце) этих систем и средств. Риск, связанный с
        использованием информации, полученной из несертифицированной
        системы, лежит на потребителе информации.
     4. Собственник документов, массива документов, информационных
        систем может обращаться в организации, осуществляющие
        сертификацию средств защиты информационных систем и
        информационных ресурсов, для проведения анализа достаточности
        мер защиты его ресурсов и систем и получения консультаций.
     5. Владелец документов, массива документов, информационных
        систем обязан оповещать собственника информационных ресурсов
        и (или) информационных систем о всех фактах нарушения режима
        защиты информации.
     Из пункта 5 следует, что должны обнаруживаться все (успешные) атаки
на ИС. Вспомним в этой связи один из результатов опроса (см. лекцию 1):
около трети респондентов-американцев не знали, были ли взломаны их ИС за
последние 12 месяцев. По нашему законодательству их можно было бы
привлечь к ответственности...




                                   67

Страницы