Нормативно-правовые аспекты защиты информации. Парошин А.А. - 22 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

22
Нормативно-правовые аспекты защиты информации
неотказуемости, подотчетности, аутентичности и достоверности информации или
средств ее обработки
13
Правовая защита информации защита информации правовыми методами,
включающая в себя разработку законодательных и нормативных правовых доку-
ментов (актов), регулирующих отношения субъектов по защите информации, при-
менение этих документов (актов), а также надзор и контроль за их исполнением.
.
Техническая защита информации защита информации, заключающаяся в
обеспечении некриптографическими методами безопасности информации (дан-
ных), подлежащей (подлежащих) защите в соответствии с действующим законода-
тельством, с применением технических, программных и программно-технических
средств.
Физическая защита информации защита информации путем применения ор-
ганизационных мероприятий и совокупности средств, создающих препятствия для
проникновения или доступа неуполномоченных физических лиц к объекту защиты.
Организационные мероприятия по обеспечению физической защиты информации
предусматривают установление режимных, временных, территориальных, про-
странственных ограничений на условия использования и распорядок работы объек-
та защиты.
К объектам физической защиты информации могут быть отнесены: охраняемая
территория, здание (сооружение), выделенное помещение, информация и (или)
информационные ресурсы объекта информатизации.
Криптографическая защита информации защита данных нформации) при
помощи криптографического преобразования данных, т.е. при помощи шифрования
и (или) выработки имитовставки.
Организационные меры обеспечения информационной безопасности меры
обеспечения информационной безопасности, предусматривающие установление
временных, территориальных, пространственных, правовых, методических и иных
ограничений на условия использования и режимы работы объекта информатиза-
ции.
3.2. Категории защищаемой информации
По критерию ограничения доступа к информации, согласно положениям Феде-
рального закона N 149-ФЗ "Об информации, информационных технологиях и о за-
щите информации", информацию можно разделить на:
1) общедоступную информацию;
2) конфиденциальную информацию;
3) информацию, относимую к гостайне.
13
Национальный стандарт РФ ГОСТ Р ИСО/МЭК 13335-1 2006. Информационная технология. Методы и средства
обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и теле-
коммуникационных технологий.. 
      Нормативно-правовые аспекты защиты информации
     22
неотказуемости, подотчетности, аутентичности и достоверности информации или
средств ее обработки 13.
    Правовая защита информации – защита информации правовыми методами,
включающая в себя разработку законодательных и нормативных правовых доку-
ментов (актов), регулирующих отношения субъектов по защите информации, при-
менение этих документов (актов), а также надзор и контроль за их исполнением.
    Техническая защита информации – защита информации, заключающаяся в
обеспечении некриптографическими методами безопасности информации (дан-
ных), подлежащей (подлежащих) защите в соответствии с действующим законода-
тельством, с применением технических, программных и программно-технических
средств.
     Физическая защита информации – защита информации путем применения ор-
ганизационных мероприятий и совокупности средств, создающих препятствия для
проникновения или доступа неуполномоченных физических лиц к объекту защиты.
Организационные мероприятия по обеспечению физической защиты информации
предусматривают установление режимных, временных, территориальных, про-
странственных ограничений на условия использования и распорядок работы объек-
та защиты.
    К объектам физической защиты информации могут быть отнесены: охраняемая
территория, здание (сооружение), выделенное помещение, информация и (или)
информационные ресурсы объекта информатизации.
     Криптографическая защита информации – защита данных (информации) при
помощи криптографического преобразования данных, т.е. при помощи шифрования
и (или) выработки имитовставки.
     Организационные меры обеспечения информационной безопасности – меры
обеспечения информационной безопасности, предусматривающие установление
временных, территориальных, пространственных, правовых, методических и иных
ограничений на условия использования и режимы работы объекта информатиза-
ции.

3.2.      Категории защищаемой информации
    По критерию ограничения доступа к информации, согласно положениям Феде-
рального закона N 149-ФЗ "Об информации, информационных технологиях и о за-
щите информации", информацию можно разделить на:
   1) общедоступную информацию;
   2) конфиденциальную информацию;
   3) информацию, относимую к гостайне.



13
  Национальный стандарт РФ ГОСТ Р ИСО/МЭК 13335-1 – 2006. Информационная технология. Методы и средства
обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и теле-
коммуникационных технологий..

Страницы