Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4613 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Программно-аппаратные средства защиты информации
Файл:
Lab_1.docx
Скачиваний:
31
Добавлен:
09.04.2023
Размер:
40.69 Кб
Скачать
►Содержание►

Задание №3 Требования фстэк по защите информации

Документация государственного регулирования устанавливает минимальные требования защиты от несанкционированного доступа к данным. Для противодействия киберугрозам ФСТЭК регулярно обновляет базу уязвимостей, вносит новые рекомендации в аттестацию, сертификацию оборудования, программного обеспечения.

Выполнение требований регулятора по технической защите информации обязательно при:

  • оказании услуг информационной безопасности (ТЗКИ, СКЗИ);

  • проведении работ по обеспечению государственной и банковской тайн;

  • выполнении обязанностей оператора персональных данных (ПНд);

  • передаче информации посредством сети Интернет.

Требования ФСТЭК по технической защите информации распространяются на:

  • программное обеспечения и оборудование;

  • внешние носители;

  • средства связи и шифровки/дешифровки данных;

  • операционные системы;

  • прочие технические средства хранения, обработки, передачи сведений;

  • персональные данные;

  • специалистов по обеспечению информационной безопасности.

Так, в состав мер по защите персональных данных согласно требованиям ФСТЭК входят:

  • использование системы идентификации и аутентификации (авторизации) субъектов, имеющих доступ к ПНд, и объектов ПНд;

  • возможность ограничения и управления правами доступа к персональной информации;

  • физическая и программная защита носителей информации;

  • регистрация событий безопасности и ведение их журнала;

  • применение средств антивирусной защиты;

  • регулярный контроль защищенности ПНд;

  • обнаружение и предотвращение вторжений, несанкционированного доступа;

  • обеспечение доступности хранимых сведений, их и информационной системы, базы данных доступности;

  • соблюдение требований по защите среды виртуализации, технических средств, информационной системы (ИС), ее средств, каналов и линий связи и передачи данных.

Также требованиями ФСТЭК России по защите персональных данных предусмотрено наличие возможности управления конфигурацией ИС, своевременного выявления инцидентов, способных привести к сбоям в работе ИС, возникновению угроз безопасности ПНд.

Требования ФСТЭК к специалистам по защите информации включают в себя понимание:

  • основных законодательных и нормативных актов в области информационной безопасности и защиты персональных данных;

  • в области сертификации средств защиты информации;

  • о государственной системе противодействия иностранным техническим разведкам.

К профессиональным знаниям специалистов относится:

  • подготовка в части работы с каналами и линиями связи (предотвращение утечки информации);

  • ориентация в сфере комплексных СЗИ;

  • понимание основ методологии построения СЗИ;

  • умение работать со средствами контроля защищенности баз данных (БД) и т.д.

С полным перечнем требований к профессиональной подготовке специалистов в сфере защиты информации можно ознакомиться здесь.

Требования ФСТЭК по защите конфиденциальной информации направлены на исключение неправомерного доступа, копирования, передачи или распространения сведений. Для обеспечения требований по безопасности конфиденциальной информации проводится оценка возможных уязвимостей ИС для внешних и внутренних нарушителей, возможных средств реализации этих уязвимостей.

Соседние файлы в предмете Программно-аппаратные средства защиты информации
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности