 |
Тема 1. Применение нормативных правовых актов, нормативных методических документов по обеспечению информационной безопасности программно-аппаратными средствами
|
|
|
|
ВВЕДЕНИЕ
Производственная практика пройдена на базе предприятия ПАО «Саратовэнерго».
Целью производственной практики является формирование у обучающихся умений и приобретение первоначального практического опыта в процессе освоения профессионального модуля «программно-аппаратных средств обеспечения информационной безопасности в автоматизированных системах» в рамках специальности «Информационная безопасность автоматизированных систем».
Основными задачами практики являются: закрепление теоретико-методологических основ по получение навыков по программно-аппаратным средствам обеспечения информационной безопасности. Получение навыков в применении нормативных правовых актов, нормативных методических документов по обеспечению информационной безопасности программно-аппаратными средствами.
Срок существования ПАО «Саратовэнерго» - 23 года. До 1 января 2006 года основная хозяйственная деятельность ПАО «Саратовэнерго» была связана с производством, передачей, распределением и сбытом электрической и тепловой энергии и сопутствующей продукции (теплоносителя). Но реформирование электроэнергетики в стране в целом привело к разделению видов бизнеса. В результате реорганизации Саратовской энергосистемы с 1 января 2006 года за ПАО «Саратовэнерго» осталась функция по сбыту электрической энергии. ПАО "Саратовэнерго" является организатором поставки основного объема электрической энергии, потребляемой на территории Саратовской области. Потребителями компании являются более 22 тысяч юридических лиц и свыше 633 тысяч бытовых абонентов.
Тема 1. Применение нормативных правовых актов, нормативных методических документов по обеспечению информационной безопасности программно-аппаратными средствами
|
|
|
| № п-п. | Название документа по обеспечению безопасности при работе в информационной системе | Описание |
| 1. | Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации" | В данном документе описаны: совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. |
| 2. | Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» | Данный документ определяет понятие информации как объекта правовых отношений, обладателя информации, права доступа к информации и правила разграничения, описывает обязанности оператора а также список мер, необходимый для разграничения доступа к информации. |
| 3. | Федеральный закон от 27 июля 2007 года № 152-ФЗ «О персональных данных» | Данный документ определяет понятие персональных данных, определяет объекта и субъекта персональных данных, меры, которые должны быть реализованы оператором персональных данных. |
| 4. | Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» | Данный документ устанавливает меры и средства по защите информации, циркулирующей в сетях международного обмена. |
| 5. | Постановление Правительства Российской Федерации от 6 июля 2008 года № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» | Данное постановление Правительства определяет порядок использования носителей информации содержащей биометрические персональные данные, технологию их хранения и использования в информационных системах. |
| 6. | Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» | Данный приказ устанавливает методы и способы защиты информации в информационных системах персональных данных, соответственно уровню угроз данных систем. |
| 7. | Федеральный закон №149 от 27.07.2006 "Об информации, информационных технологиях и о защите информации" | Настоящий Федеральный закон регулирует отношения, возникающие при: 1) осуществлении права на поиск, получение, передачу, производство и распространение информации; 2) применении информационных технологий; 3) обеспечении защиты информации. |
| 8. | Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" | В документе описаны требования к защите персональных данных при их обработке в информационных системах персональных данных. |
| 9. | Приказ от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». | В документе описаны состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных |
|
|
|
Положения настоящего Федерального закона не распространяются на отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации, за исключением случаев, предусмотренных настоящим Федеральным законом.
Главная задача стандартов информационной безопасности – создать основу для взаимодействия между производителями, потребителями и экспертами по квалификации продуктов информационных технологий. Каждая из этих групп имеет свои интересы и свои взгляды на проблему информационной безопасности.
Потребители, во-первых, заинтересованы в методике, позволяющей обоснованно выбрать продукт, отвечающий их нуждам, для чего необходима шкала оценки безопасности, и, во - вторых, нуждаются в инструменте, с помощью которого они могли бы сформулировать свои требования производителям. При этом потребителя интересуют исключительно характеристики и свойства конечного продукта, а не методы и средства их достижения.
|
|
|
Производители также нуждаются в стандартах как средстве сравнения возможностей своих продуктов, а также в стандартизации определенного набора требований безопасности. Эти требования не должны противоречить парадигмам обработки информации, архитектуре вычислительных систем и технологиям создания информационных продуктов.
Эксперты по квалификации и специалисты по сертификации рассматривают стандарты как инструмент, позволяющий им оценить уровень безопасности. Производители в результате квалификации уровня безопасности получают объективную оценку возможностей своего продукта.
Таким образом, перед стандартами информационной безопасности стоит задача – примирить эти три точки зрения и создать эффективный механизм взаимодействия всех сторон.
|
|
|
