ВУЗ:
Составители:
Роскоминформ и/или другие уполномоченные органы власти осуществляют контроль за соблюдени-
ем требований к защите информации, а также обеспечение организационных мер защиты информаци-
онных систем, обрабатывающих информацию с ограниченным доступом.
Роскоминформ организует регистрацию всех информационных ресурсов, информационных систем
и публикацию сведений о них для обеспечения права граждан на доступ к информации.
ФСБ и Гостехкомиссия РФ ответственны за информационную безопасность страны. Гостехкомиссия
РФ разрабатывает системы защиты от несанкционированного доступа к информации.
Организации, обрабатывающие государственные информационные ресурсы с ограниченным досту-
пом, обязаны создать специальные службы для ее защиты. Эти организации (службы) должны получить
лицензию у соответствующих органов на право производства средств защиты.
Информационные системы и технологии, предназначенные для обработки государственных инфор-
мационных ресурсов с ограниченным доступом, а также средства их защиты, подлежат обязательной
сертификации на безопасность.
Организация и регламентация защиты. Административность данной формы защиты данных
предполагает в первую очередь участие в ее создании и функционировании представителей руко-
водства корпорации (учреждения / ведомства). Их роль заключается в выдаче соответствующих
циркуляров, планировании и организации работы, руководстве и координации, решении других
общих вопросов.
Другими участниками административной защиты данных являются юридические службы, как
наиболее квалифицированные в области законодательства, в области информатики и информати-
зации, а также в правовых вопросах производственных и информационных отношений. Их задача
– приведение ведомственных норм и инструкций по защите данных в полное соответствие с об-
щей нормативно-правовой базой, консультации по правовым вопросам, урегулирование конфлик-
тов.
Третье и, по-видимому, основное звено административной защиты данных образуют математики,
специалисты в области информатизации и информационной безопасности. Данные специалисты, хоро-
шо знающие структуру информации, ее представления, обработки, документирования, хранения и пере-
дачи, разрабатывают технологию защиты информации, на основе которой и осуществляется планирова-
ние, регламентация и реализация соответствующих мероприятий.
Правовые акты, действующие на уровне страны, регламентируют общие отношения, связанные с
информацией и ее представлением в виде данных. На уровне предприятия, ведомства, корпорации и т.д.
эти отношения также устанавливаются и регулируются на основании многих других факторов и доку-
ментов:
• типовых классификаторов информации, методик и средств по реализации информационных про-
цессов;
• норм, требований и стандартов работы с данным типом информации, а также ее оформления и
документирования;
• инструкций и положений, издаваемых вышестоящими органами;
• договоров и соглашений с другими учреждениями, заказчиками или изготовителями;
• приказов и распоряжений руководства.
На основании этих факторов формируется нормативная база системы защиты информации, дейст-
вующая на данном локальном участке. Для ее разработки необходимо объединение усилий руководства,
юристов и математиков. В числе прочих могут быть следующие руководящие и регламентирующие до-
кументы.
Правила и Порядок работы с информационными массивами.
Правила регистрации входной и выходной документации.
Порядок оформления проектов, сопроводительных документов на программы и информацион-
ные массивы.
Порядок официального оформления информации.
Положение о разграничении имущественных прав между авторами и заказчиками или администра-
цией учреждения, вознаграждении и т.д.
Порядок системы сбора, хранения, выдачи информации по различным направлениям деятельности
учреждения или ведомства.
Положения об информационных фондах.
Страницы
- « первая
- ‹ предыдущая
- …
- 19
- 20
- 21
- 22
- 23
- …
- следующая ›
- последняя »