Документы по информационной безопасности

Нормативные правовые акты, организационно-распорядительные документы, нормативные и методические документы и подготовленные проекты документов по технической защите информации

Методический документ. Утвержден ФСТЭК России 5 февраля 2021 г.

Методика оценки угроз безопасности информации

Информация о материале Создано: 26 июня 2018 г. 09:55 Обновлено: 11 июля 2018 г. 13:16 Просмотров: 18849

Методический документ. Утвержден ФСТЭК России 26 июня 2018 г.

Регламент включения информации об уязвимостях программного обеспечения и программно-аппаратных средств в Банк данных угроз безопасности информации ФСТЭК России

Информация о материале Создано: 18 февраля 2014 г. 14:29 Обновлено: 12 января 2015 г. 07:36 Просмотров: 102797

Методический документ. Утвержден ФСТЭК России 11 февраля 2014 г.

Меры защиты информации в государственных информационных системах

Информация о материале Создано: 09 января 2008 г. 13:00 Обновлено: 09 января 2013 г. 14:00 Просмотров: 159579

Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка). ФСТЭК России, 2008 год

При рассмотрении угроз утечки информации по каналам побочных электромагнитных излучений и наводок (ПЭМИН) необходимо применять полную версию данного документа

Информация о материале Создано: 09 января 2008 г. 13:00 Обновлено: 06 мая 2015 г. 09:10 Просмотров: 271980

Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России, 2008 год

Пометка «для служебного пользования» снята Решением ФСТЭК России от 16 ноября 2009 г.

Информация о материале Создано: 19 июня 2002 г. 14:00 Обновлено: 01 декабря 2014 г. 15:53 Просмотров: 37713

Руководящий документ. Приказ председателя Гостехкомиссии России от 19 июня 2002 г. N 187

Безопасность информационных технологий. Критерии оценки безопасности информационных технологий

Информация о материале Создано: 04 июня 1999 г. 14:00 Обновлено: 01 декабря 2014 г. 15:53 Просмотров: 114132

Руководящий документ. Приказ председателя Гостехкомиссии России от 4 июня 1999 г. N 114

Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей

Информация о материале Создано: 25 июля 1997 г. 14:00 Обновлено: 01 декабря 2014 г. 15:52 Просмотров: 94394

Руководящий документ. Решение председателя Гостехкомиссии России от 25 июля 1997 г.

Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации

Информация о материале Создано: 30 марта 1992 г. 14:00 Обновлено: 01 декабря 2014 г. 15:52 Просмотров: 236670

Руководящий документ. Решение председателя Гостехкомиссии России от 30 марта 1992 г.

Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации

Информация о материале Создано: 30 марта 1992 г. 14:00 Обновлено: 01 декабря 2014 г. 15:52 Просмотров: 94690

Руководящий документ. Решение председателя Гостехкомиссии России от 30 марта 1992 г.

Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации

Информация о материале Создано: 30 марта 1992 г. 14:00 Обновлено: 01 декабря 2014 г. 15:51 Просмотров: 74910

Руководящий документ. Решение председателя Гостехкомиссии России от 30 марта 1992 г.

Защита от несанкционированного доступа к информации. Термины и определения

Информация о материале Создано: 30 марта 1992 г. 14:00 Обновлено: 01 декабря 2014 г. 15:51 Просмотров: 81305

Руководящий документ. Решение председателя Гостехкомиссии России от 30 марта 1992 г.

Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации

Информационная безопасность на предприятии

Подборка наиболее важных документов по запросу Информационная безопасность на предприятии (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).

Статьи, комментарии, ответы на вопросы: Информационная безопасность на предприятии

Открыть документ в вашей системе КонсультантПлюс:
Статья: Проблемы непрерывного обучения персонала информационной безопасности
(Вилкова А.В., Литвишков В.М., Швырев Б.А.)
(«Уголовно-исполнительная система: право, экономика, управление», 2019, N 5) Непрерывное обучение информационной безопасности. Только качественная подготовка сотрудников предприятий и специалистов ИБ способна сформировать знания и навыки обращения с конфиденциальной информацией, информационными системами и вычислительной техникой, позволяющие на каждом технологическом этапе их использования соблюдать законы, правила, регламенты и инструкции обеспечения информационной безопасности. Сотрудники, осведомленные о правилах организации и обработки сведений ограниченного доступа и конфиденциальных сведений, обеспечивают информационную безопасность на долгосрочную перспективу. Ни для кого не секрет, что порядки и регламенты обращения с информацией в электронном виде экстраполированы с соответствующих норм по работе с документами и сведениями на бумажном носителе и лишь учитывают особенность создания, хранения, передачи и обработки электронных документов и информационных систем в целом. Тогда целесообразно признать первостепенную значимость обучения основам безопасности перед традиционными средствами программно-аппаратного обеспечения информационной безопасности на предприятии и в учреждении. При всей необходимости информационных средств противодействия киберугрозам самостоятельно они не могут обеспечить весь комплекс мер информационной безопасности и лишь представляют собой инструмент, хоть и необходимый, но эффективность применения которого определяется тактикой его использования и, как следствие, информационной грамотностью сотрудников подразделений по ИБ. При самом оптимистичном прогнозе согласно резервированной и взаимодополняемой системе управления информационной безопасностью (СУИБ) неизбежно возникает вопрос о сотрудниках, непосредственных пользователях вычислительных средств, которые будут контактировать с системой в процессе выполнения своих должностных обязанностей, об их знаниях и осведомленности об информационной безопасности и конфиденциальности. Отсутствие образования по вопросам безопасности персонала может свести на нет все старания разработчиков и производителей программного обеспечения. Предотвращение возникновения рисков связано в первую очередь с организацией комплексного подхода к обучению и тренировкам персонала в вопросах информационной безопасности. Можно рассматривать различные педагогические методики обучения как с отрывом, так и без отрыва от производства. Разрабатывать систему инструктажа по обеспечению информационной безопасности на одном уровне значимости с аналогичными инструктажами по технике безопасности и доступу к сведениям, составляющим государственную тайну. Информационные технологии могут значительно расширить методики обучения и контроля полученных знаний.

Открыть документ в вашей системе КонсультантПлюс:
Статья: Практическая реализация программы «Цифровой документооборот» для промышленного предприятия
(Ульянцева С.Э.)
(«Делопроизводство»,2021, NN 2, 3) — каждому документу назначен вид электронной подписи в соответствии с требованиями информационной безопасности предприятия;