- •Нормативно-правове забезпечення інформаційної безпеки збірник лекцій
- •Нормативно-правові акти, які закріплюють концептуальні положення інформаційної безпеки України
- •Види таємниць особистого життя з урахуванням чинного законодавства
- •Контрольні питання
- •2. Нормативно-правові акти, які закріплюють визначальні положення щодо забезпечення інформаційної безпеки України
- •Згідно п.4 Положення Держінформнауки відповідно до покладених на нього завдань:
- •Контрольні питання
- •3. Нормативно-правові акти, які визначають порядок охорони державної таємниці в Україні
- •- Загальних положень щодо захисту секретної інформації в ас класу «1»;
- •Контрольні питання
- •4. Нормативно-правові акти з інформаційної безпеки телекомунікаційних систем
- •Контрольні питання
- •5. Закони України про електронний документообіг та цифровий підпис
- •Контрольні питання
- •6. Підзаконні нормативні акти щодо електронного документообігу та цифрового підпису
- •Контрольні питання
- •7. Нормативно-правові акти, які визначають порядок технічного захисту інформації в Україні
- •Національні стандарти розробляються у відповідності до вимог:
- •- Дсту 1.2-2003 Національна стандартизація. Порядок розроблення національних нормативних документів;
- •- Дсту 1.5:2003 Національна стандартизація. Правила побудови, викладання, оформлення та вимоги до змісту нормативних документів;
- •- Дсту 1.7-2001 Національна стандартизація. Правила і методи прийняття та застосування міжнародних і регіональних стандартів.
- •Організація проведення обстеження
- •Організація розроблення системи тзі
- •Реалізація організаційних заходів тзі
- •Реалізація первинних технічних заходів захисту
- •Реалізація основних технічних заходів захисту
- •Приймання, визначення повноти та якості робіт
- •Основні напрями розробки нд тзі
- •1. Тзі на об’єктах інформаційної діяльності:
- •2. Тзі в комп'ютерних системах:
- •3. Тзі на програмно-керованих атс:
- •Контрольні питання
- •8. Нормативно-правові акти у сфері захисту державних електронних інформаційних ресурсів України
- •Контрольні питання
Основні напрями розробки нд тзі
1. Тзі на об’єктах інформаційної діяльності:
НД ТЗІ 1.1-004-2003 Протидія технічним розвідкам. Терміни та визначення.
НД ТЗІ 1.1-005-2007 Створення комплексу ТЗІ. Основні положення
НД ТЗІ 1.6-003-04 Створення комплексів ТЗІ на об’єктах інформаційної діяльності. Правила розроблення, побудови, викладення та оформлення моделі загроз для інформації (таємно)
НД ТЗІ 1.6-005-2013 Положення про категоріювання об’єктів, де циркулює інформація з обмеженим доступом, що не становить державної таємниці
НД ТЗІ 2.1-002-2007 Випробування комплексу ТЗІ. Основні положення
НД ТЗІ 2.7-002-99 Методичні вказівки з використання засобів копіювально-розмножувальної техніки
НД ТЗІ 2.7-007-08 Методичні вказівки щодо зашумлення ліній електроживлення технічних засобів
НД ТЗІ 2.7-008-08 Вимоги та рекомендації із забезпечення захисту мовної інформації від витоку акустичним та віброакустичним каналами. Методичні вказівки
НД ТЗІ 2.7-011-2012 Методичні вказівки з розробки Методики виявлення закладних пристроїв
НД ТЗІ 3.1-001-2007 Створення комплексу ТЗІ. Передпроектні роботи
НД ТЗІ 3.3-001-2007 Створення комплексу ТЗІ. Порядок розроблення та впровадження заходів із захисту інформації
НД ТЗІ Р-001-2000 Засоби активного захисту мовної інформації з акустичними та віброакустичним джерелами випромінювання. Класифікація та загальні технічні вимоги. Рекомендації
2. Тзі в комп'ютерних системах:
НД ТЗІ 1.1-002-99 Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу
НД ТЗІ 1.1-003-99 Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу
НД ТЗІ 1.4-001-2000 Типове положення про службу захисту інформації в автоматизованій системі
НД ТЗІ 2.5-004-99 Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу
НД ТЗІ 2.5-005-99 Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від НСД
НД ТЗІ 2.5-007-2007 Вимоги до комплексу засобів захисту інформації, що становить державну таємницю, від несанкціонованого доступу при її обробці в автоматизованих системах класу «1» (таємно)
НД ТЗІ 2.5-008-2002 Вимоги із захисту службової інформації від НСД під час оброблення в автоматизованих системах класу «2»
НД ТЗІ 2.5-010-2003 Вимоги до захисту інформації WEB-сторінки від несанкціонованого доступу
НД ТЗІ 3.6-001-2000 Порядок створення, впровадження, супроводження та модернізації засобів ТЗІ від НСД
НД ТЗІ 3.7-001-99 Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі
НД ТЗІ 3.7-003-2005 Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі
3. Тзі на програмно-керованих атс:
НД ТЗІ 1.1-001-99 Основні положення
НД ТЗІ 2.5-001-99 Специфікації функціональних послуг захисту
НД ТЗІ 2.5-002-99 Специфікації гарантій захисту
НД ТЗІ 2.5-003-99 Специфікації довірчих оцінок коректності реалізації захисту
НД ТЗІ 2.7-001-99 Порядок виконання робіт
НД ТЗІ 3.7-002-99 Методика оцінки захищеності інформації (базова)