Скачать Методический документ Меры защиты информации в государственных информационных системах

Дата актуализации: 10.08.2017

Методический документ

Меры защиты информации в государственных информационных системах

Обозначение:	Методический документ
Статус:	действует
Название рус.:	Меры защиты информации в государственных информационных системах
Дата добавления в базу:	12.02.2016
Дата актуализации:	05.05.2017
Дата введения:	11.02.2014
Область применения:	Методический документ детализирует организационные и технические меры защиты информации, принимаемые в государственных информационных системах в соответствии с Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом ФСТЭК России от 11.02.2013 г. №, а также определяет содержание мер защиты информации и правила их реализации.
Оглавление:	1. Общие положения 2. Выбор мер защиты информации для реализации в информационной системе в рамках системы защиты информации    2.1. Классификация информационной системы по требованиям защиты информации    2.2. Определение угроз безопасности информации в информационной системе    2.3. Выбор мер защиты информации для их реализации в информационной системе в рамках ее системы защиты информации 3. Содержание мер защиты информации в информационной системе    3.1. Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ)    3.2. Управление доступом субъектов доступа к объектам доступа (УПД)    3.3. Ограничение программной среды (ОПС)    3.4. Защита машинных носителей информации (ЗНИ)    3.5. Регистрация событий безопасности (РСБ)    3.6. Антивирусная защита (АВЗ)    3.7. Обнаружение вторжений (СОВ)    3.8. Контроль (анализ) защищенности информации (АНЗ)    3.9. Обеспечение целостности информационной системы и информации (ОЦЛ)    3.10. Обеспечение доступности информации (ОДТ)    3.11. Защита среды виртуализации (ЗСВ)    3.12. Защита технических средств (ЗТС)    3.13. Защита информационной системы, ее средств и систем связи и передачи данных (ЗИС) Приложение № 1. Термины и определения, применяемые для целей настоящего методического документа Приложение № 2. Содержание базовых мер защиты информации для соответствующего класса защищенности информационной системы
Утверждён:	11.02.2014 Федеральная служба по техническому и экспортному контролю
Расположен в:	Техническая документация Экология ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Применение информационных технологий Применение информационных технологий в целом ОХРАНА ОКРУЖАЮЩЕЙ СРЕДЫ, ЗАЩИТА ЧЕЛОВЕКА ОТ ВОЗДЕЙСТВИЯ ОКРУЖАЮЩЕЙ СРЕДЫ. БЕЗОПАСНОСТЬ Защита от преступлений Строительство Справочные документы Директивные письма, положения, рекомендации и др.
Нормативные ссылки:	Федеральный закон 149-ФЗ «Об информации, информационных технологиях и о защите информации» ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования» ГОСТ Р 51241-2008 «Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний» ГОСТ Р 53113.1-2008 «Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения» ГОСТ Р 53113.2-2009 «Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 2. Рекомендации по организации защиты информации, информационных технологий и автоматизированных систем от атак с использованием скрытых каналов» «Требования к защите персональных данных при их обработке в информационных системах персональных данных» «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

Скачать Методический документ