- •1. Система інформації
- •2. Реальна, нереальна й невизначена інформація
- •3. Псевдоінформація, параінформація та метаінформація
- •Список використаної літератури
- •Джерела
- •1. Комерційна таємниця
- •1.1 Поняття комерційної таємниці
- •1.2 Промислове шпигунство
- •2. Аналіз системи безпеки інформації в туристичній фірмі тов «Ді-Тревел»
- •2.1 Коротка характеристика підприємства
- •2.2 Методи і способи захисту комерційної таємниці на тов «Ді-Тревел»
- •3. Недоліки діючого механізму захисту комерційної таємниці та шляхи його вдосконалення
- •Комерційна таємниця: контроль, захист, відповідальність
- •Види інформації з обмеженим доступом за законодавством україни: проблемні питання
- •Введение режима коммерческой тайны и конфиденциальной информации
- •Коммерческая тайна и конфиденциальная информация - не совсем одно и то же
- •Разглашение и ответственность
- •Режим коммерческой тайны - психологическая защита
- •Построение защите - шаг за шагом
- •Примерные формы Приказа по предприятию и Положения о коммерческой тайне и конфиденциальной информации
- •Положение о коммерческой тайне и конфиденциальной информации ооо "х"
- •Содержание
- •1. Общие положения
- •2. Определение перечня сведений, которые составляют коммерческую тайну и конфиденциальную информацию ооо "х"
- •3. Порядок защиты коммерческой тайны и конфиденциальной информации ооо "х"
- •4. Ответственность за разглашение сведений, которые составляют коммерческую тайну и конфиденциальную информацию
- •Обязательствоо о неразглашении коммерческой тайны и конфиденциальной информации ооо "х"
- •Статья 231. Незаконный сбор с целью использования или использования сведений, которые составляют коммерческую или банковскую тайну
- •Статья 232. Разглашение коммерческой или банковской тайны
- •Производственный опыт - способы либо алгоритмы выполнения производственных операций.
- •Iso/iec 27006:2011 "Информационные технологии. Методы и средства обеспечения безопасности. Требования для органов, обеспечивающих аудит и сертификацию систем менеджмента информационной безопасности"
- •Iso/iec 9798-6:2010 "Информационные технологии. Методы защиты. Аутентификация объектов. Часть 6. Механизмы с применением ручной передачи данных"
- •Теорія економічного аналізу - Купалова г.І.
- •1.1. Зародження економічного аналізу в умовах первісної доби і стародавніх цивілізацій
- •1.2. Економічний аналіз у добу Середньовіччя
- •1.3. Становлення та розвиток економічного аналізу в індустріальну та постіндустріальну епохи
- •1.4. Основні етапи розвитку вітчизняного економічного аналізу
- •1.5. Внесок українських вчених у розвиток економічного аналізу
- •6.1. Поділ та характеристика інформації за режимом доступу
- •6.2. Віднесення інформації до державної таємниці
- •6.3. Державна політика щодо державної таємниці та її охорона
- •6.4. Контроль за забезпеченням охорони державної таємниці та нагляд за додержанням законодавства про державну таємницю
- •6.5. Відповідальність за порушення законодавства про державну таємницю
- •Розділ 7. Комерційна таємна інформація
- •7.1. Розвиток, значення та сутність комерційної таємниці
- •7.2. Охорона комерційної таємниці органами державної влади
- •7.3. Правовий захист комерційної таємниці
- •7.4. Відповідальність за порушення законодавства про комерційну таємницю
- •Базилевич в. Д. Інтелектуальна власність: Підручник. — к.: Знання, 2006. — 431 с.
- •7.2. Концепції інформаційного суспільства та інтелектуальної економіки
- •7.3. Інформація та знання як визначальні чинники постіндустріального розвитку
- •7.4. Види та результати інтелектуальної діяльності
- •7.5. Специфіка інтелектуального капіталу
- •7.6. Структура інтелектуального капіталу та специфіка його прояву
- •Д. О. Гетманцев, н. Г. Шукліна Банківське право України. Навчальний посібник. – к.:Центр учбової літератури. – 2007. - 360 стр. Банківська таємниця як окремий вид інформації з обмеженим доступом
- •Особливості роботи з документами, що містять комерційну таємницю підприємства
- •Комерційна таємниця у змі
- •Положення про інформаційну систему, інтелектуальну власність, конфіденційну інформацію та комерційну таємницю
- •Положення
- •Акціонерного товариства “***” розділ 1. “Загальні вимоги та мета Положення”
- •Розділ 2. “Визначення інформаційної системи Підприємства”
- •Що таке комерційна таємниця
- •Інформація, що не може бути визначена підприємством комерційною таємницею
- •Доступ державних органів влади до комерційної таємниці
- •Затверджений перелік відомостей, що є комерційною таємницею, - необхідна умова успішної діяльності підприємства
- •Відповідальність за незаконні дії щодо комерційної таємниці підприємства
- •Висновок
- •Про перелік відомостей, що не становлять комерційної таємниці
- •Нормативна база
- •Особливості захисту інформації в бізнесі
- •Дослідження змісту категорій інформації з обмеженим доступом відповідно до чинного законодавства Укр
- •14.1. Правовий режим інформації з обмеженим доступом
- •Тема 14 Правові основи безпеки господарської діяльності
- •Тема 14 Правові основи безпеки господарської діяльності
- •14.2. Основні види правопорушень та відповідальність у сфері відносин, пов'язаних з комерційною таємницею
- •Інформація як предмет злочину
- •Таємна інформація
- •Про доступ до публічної інформації Стаття 8. Таємна інформація
- •1. Поняття, сутність, завдання комерційної діяльності
- •2. Комерційна інформація, її захист
- •Управління соціальними системами: інформація з обмеженим доступом. Реферат у рефераті розкрито поняття інформації з обмеженим доступом як виду інформаційного ресурсу управління соціальними системами
- •Комерційна таємниця Вступ
- •1. Огляд законодавства України з питань комерційної таємниці
- •2. Захист комерційної таємниці в Україні
- •3. Аналіз проекту Закону України «Про комерційну таємницю»
- •Комерційна таємниця
- •Організаційно-правові форми засекречування інформації, віднесеної до державної таємниці
- •Організаційно-правові форми засекречування інформації, віднесеної до комерційної таємниці
- •Розсекречення інформації
- •Висновок
- •Список літератури
- •Комерційна таємниця і ноу-хау
- •Список літератури
- •Юридичні методи захисту ноу-хау
- •2.1 Патентування
- •2.2 Ліцензування
- •1. Злочини проти конфіденційності, цілісності і доступності
- •2. Злочини, пов'язані з використанням комп'ютерів.
- •3. Злочини, пов'язані з порушенням авторських і суміжних прав з
- •4. Злочин, пов'язані зі змістом даних.
- •Термінологія
- •Історія криптографії
- •Найдавніші часи - Стародавній Рим
- •Арабський період
- •Відродження
- •Новий час
- •19 Століття
- •Початок 20-го століття
- •Початок комп'ютерної ери
- •Асиметричні системи
- •Посилання
- •Джерела інформації
- •Застосування бази знань
- •Відношення
- •Спеціалізовані й загальні онтології
- •Мови опису онтологій
- •Бази знань в інтелектуальній системі
- •Класифікація ііс
- •Класифікація завдань, вирішуваних ііс
- •Типова схема функціонування інтелектуальної системи
- •Література
- •Імовірнісний пошук
- •Алгоритми прийняття рішень
- •Пошук з використанням алгоритмів розвитку
- •Рівні документації в установі
- •Дсту 2732:2004 .Діловодство й архівна справа: "Документ - інформація, зафіксована на матеріальному носії, основною функцією якого є зберігати та передавати її в часі та просторі.".
- •Складові частини документа Інформаційна складова
- •Матеріальна складова
- •Структура документа
- •Текст документа
- •Документування
- •Строки зберігання документів
- •Походження
- •Властивості документа
- •Н. М. Кушнаренко вважає
- •Функції документа
- •Загальні функції
- •Спеціальні функції
- •Список використаних джерел
- •I. Загальні положення
- •II. Структура Переліку і порядок його застосування
- •Список скорочень
- •2. Реальна, нереальна й невизначена інформація 3
- •3. Псевдоінформація, параінформація та метаінформація 4
- •14.1. Правовий режим інформації з обмеженим доступом 218
- •14.2. Основні види правопорушень та відповідальність у сфері відносин, пов'язаних з комерційною таємницею 222
- •Основні принципи
- •Історія
- •Завдання інформатики
- •Інформація, дані, знання
- •Консолідована інформація і промислове шпигунство
- •Процес консолідації інформації
- •Продукти консолідації інформації
- •Проблеми підготовки фахівців з консолідованої інформації
- •Примітки
- •Джерела
- •Посилання
- •Функції «першого відділу» в установах срср
- •«Перші відділи» в Україні
- •Примітки
- •Що охороняє наукова цензура?
- •Читайте також
- •Що каже законодавство?
- •Що каже здоровий глузд і досвід міжнародного наукового співробітництва?
- •Як це відбувається
- •Що каже адміністрація?
- •Учені заперечили основну версію походження людини
- •У Китаї знайшли останки невідомого предка людини (фото)
- •Класифікація знань За природою
- •За ступенем науковості
- •За місцем знаходження
- •Особливі характеристики знання
- •Управління знаннями
- •Безпосереднє знання
- •Проблеми розуміння
- •Етимологія терміну
- •Визначення
- •Від середньовіччя до сучасності
- •Античні часи
- •Різні види досліджень
- •Загальна характеристика
- •Розробка завдання на проведення патентних досліджень
- •Розробка регламенту пошуку
- •Визначення предмету пошуку
- •Визначення країн пошуку інформації
- •Визначення глибини пошуку
- •Визначення класифікаційних рубрик
- •Вибір джерел інформації
- •Збирання первинної інформації
- •Збирання вторинної інформації
- •Емпіричне знання
- •Теоретичне знання
- •Література
- •Історичний огляд
- •Види (методи) пізнання
- •Типи пізнання
- •Джерела
- •Поняття і питання гносеології
- •Властивості свідомості
- •Функції свідомості
- •Властивості
- •Закономірності при відчутті
- •Види людських відчуттів
- •Дистантні відчуття
- •Контактні відчуття
- •Глибинні відчуттяЧуттєвість від внутрішніх органів , м'язова чуттєвість, Вестибулярна чуттєвість
- •Види істини
- •Етимологія
- •Розвиток скептицизму
- •Структура практики
- •Види практики
- •Види програмних документів
- •Поняття ноу-хау в світовій торгівлі
- •1. Особливості торгівлі «ноу-хау» 5
- •2. Способи оплати «ноу-хау» 9
- •1. Особливості торгівлі «ноу-хау»
- •2. Способи оплати «ноу-хау»
- •Економічна ефективність обміну ліцензіями і ноу-хау
- •§ 6. Інформація як об'єкт цивільних прав
- •Таємна інформація
- •Види на які поділяється інформація згідно чинного законодавства
- •Яка буває інформація в Україні?
- •Стадник в.П.
- •Сутність і значення комерційної інформації. Комерційна таємниця підприємства
- •Список використаних джерел:
- •Прозорість влади: доступ до інформації та участь у прийнятті рішень
Iso/iec 27006:2011 "Информационные технологии. Методы и средства обеспечения безопасности. Требования для органов, обеспечивающих аудит и сертификацию систем менеджмента информационной безопасности"
Iso/iec 9798-6:2010 "Информационные технологии. Методы защиты. Аутентификация объектов. Часть 6. Механизмы с применением ручной передачи данных"
ДСТУ 4145-2002 "Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевірка"
2 ДСТУ ISO/IEC 10118-2:2003:"Інформаційні технології Методи захисту. Геш-функції Частина 2. Геш-функції з використовуванням n-бітового блокового шифру "
3 ДСТУ ISO/IEC 10118-1:2003: "Інформаційні технології Методи захисту. Геш-функції Частина 1. Загальні положення "
ДСТУ 3396.2-97 "Захист інформації. Технічний захист інформації. Терміни та визначення."
14 ДСТУ 3396 1-96 "Захист інформації. Технічний захист інформації. Порядок проведення робіт."
15 ДСТУ 3396 0-96 "Захист інформації. Технічний захист інформації. Основні положення."
НД ТЗІ (Нормативні документи технічного захисту інформації) – в цих документах зібрані рекомендації, терміни, визначення, критерії, та ін. в сфері інформаційної безпеки. Це основоположні документи, інформаційної безпеки України. НД ТЗІ є обов'язковими для виконання при здійсненні діяльності, пов'язаної із захистом інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом. Детальну інформацію можна знайти на головній сторінці.
Документи без права публікації
2 НД ТЗІ 1.1-001-99 "Технічний захист інформації на програмно-керованих АТС загального користування. Основні положення"
3 НД ТЗІ 1.1-002-99 "Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу"
4 НД ТЗІ 1.1-003-99 "Термінологія в галузі захисту інформації в комп'ютерних системах від несанкціонованого доступу"
5 НД ТЗІ 1.1-005-07 "Захист інформації на об’єктах інформаційної діяльності. Створення комплексу технічного захисту інформації. Основні положення"
6 НД ТЗІ 1.4-001-00 "Типове положення про службу захисту інформації в автоматизованій системі"
7 НД ТЗІ 1.5-001-00 "Радіовиявлювачі. Класифiкацiя. Загальнi технiчнi вимоги"
8 НД ТЗІ 1.6-002-03 "Правила побудови, викладення, оформлення та позначення нормативних документів системи технічного захисту інформації"
9 НД ТЗІ 2.1-001-01 "Створення комплексів технічного захисту інформації. Атестація комплексів. Основні положення"
10 НД ТЗІ 2.1-002-07 "Захист інформації на об’єктах інформаційної діяльності. Випробування комплексу технічного захисту інформації. Основні положення"
11 НД ТЗІ 2.3-001-01 "Радіовиявлювачі вимірювальні. Методи та засоби випробувань"
12 НД ТЗІ 2.3-002-01 "Технічний захист мовної інформації в симетричних абонентських аналогових телефонних лініях. Засоби пасивного приховування мовної інформації. Нелінійні атенюатори та загороджувальні фільтри. Методика випробувань."
13 НД ТЗІ 2.3-003-01 "Технічний захист мовної інформації в симетричних абонентських аналогових телефонних лініях. Засоби активного приховування мовної інформації. Генератори спеціальних сигналів. Методика випробувань"
14 НД ТЗІ 2.3-004-01 "Радіовиявлювачі індикаторні. Методи та засоби випробувань"
15 НД ТЗІ 2.3-005-2001 "Радіовиявлювачі панорамні. Методи та засоби випробувань"
16 НД ТЗІ 2.3-006-01 "Радіовиявлювачі аналізувальні. Методи та засоби випробувань"
17 НД ТЗІ 2.5-001-99 "Технічний захист інформації на програмно-керованих АТС загального користування. Специфікації функціональних послуг захисту"
18 НД ТЗІ 2.5-002-99 "Технічний захист інформації на програмно-керованих АТС загального користування. Специфікації гарантій захисту"
19 НД ТЗІ 2.5-003-99S "Технічний захист інформації на програмно-керованих АТС загального користування. Специфікації довірчих оцінок коректності реалізації захисту"
20 НД ТЗІ 2.5-004-99 "Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу"
21 НД ТЗІ 2.5-005-99 "Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу"
22 НД ТЗІ 2.5-006-99 "Класифікатор засобів копіювально-розмножувальної техніки"
23 НД ТЗІ 2.5-008-02 "Вимоги із захисту конфіденційної інформації від несанкціонованого доступу під час оброблення в автоматизованих системах класу 2"
24 НД ТЗІ 2.5-010-03 "Вимоги до захисту інформації WEB-сторінки від несанкціонованого доступу"
25 НД ТЗІ 2.7-001-99 "Технічний захист інформації на програмно-керованих АТС загального користування. Порядок виконання робіт"
26 НД ТЗІ 2.7-002-99 "Методичні вказівки з використання засобів копіювально-розмножувальної техніки"
27 НД ТЗІ 2.7-009-09 Методичні вказівки з оцінювання функціональних послуг безпеки в засобах захисту інформації від несанкціонованого доступу
28 НД ТЗІ 2.7-010-09 Методичні вказівки з оцінювання рівня гарантій коректності реалізації функціональних послуг безпеки в засобах захисту інформації від несанкціонованого доступу
29 НД ТЗІ 3.1-001-07 "Захист інформації на об’єктах інформаційної діяльності. Створення комплексу технічного захисту інформації. Передпроектні роботи"
30 НД ТЗІ 3.3-001-07 "Захист інформації на об’єктах інформаційної діяльності. Створення комплексу технічного захисту інформації. Порядок розроблення та впровадження заходів із захисту інформації"
31 НД ТЗІ 3.6-001-00 "Технічний захист інформації. Комп’ютерні системи. Порядок створення, впровадження, супроводження та модернізації засобів технічного захисту інформації від несанкціонованого доступу"
32 НД ТЗІ 3.7-001-99 "Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі"
33 НД ТЗІ 3.7-002-99 "Технічний захист інформації на програмно-керованих АТС загального користування. Методика оцінки захищеності інформації (базова)"
34 НД ТЗІ 3.7-003-05 "Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі"
35 НД ТЗІ 4.7-001-01 "Технічний захист мовної інформації в симетричних абонентських аналогових телефонних лініях. Засоби визначення наявності та віддаленості місця контактного підключення засобів технічної розвідки"
36 НД ТЗІ Р-001-00 "Засоби активного захисту мовної інформації з акустичними та віброакустичними джерелами випромінювання. Класифікація та загальнi технічні вимоги"
Закон України „Про Службу безпеки України”.
2 Закон України „Про телекомунікації ”.
3 Закон України „Про метрологію та метрологічну діяльність”.
4 Закон України „Про наукову і науково-технічну експертизу”.
5 Закон України „Про державний контроль за міжнародними передачами товарів військового призначення та подвійного використання”.
6 Закон України „Про стандарти, технічні регламенти та процедури оцінки відповідності”.
7 Закон України „Про акредитацію органів з оцінки відповідності”.
8 Закон України „Про підтвердження відповідності”.
9 Закон України „Про дозвільну систему у сфері господарської діяльності”.
10 Закон України „Про основні засади державного нагляду (контролю) у сфері господарської діяльності”.
11 Закон України „Про ліцензування певних видів господарської діяльності”.
12 Закон України „Про доступ до публічної інформації”.
13 Закон України „Про захист персональних даних”.
14 Закон України „Про основи національної безпеки України”.
15 Закон України „Про захист інформації в інформаційно-телекомунікаційних системах”.
16 Закон України „Про державну таємницю”.
17 Закон України „Про інформацію”
18 Закон України „Про Державну службу спеціального зв’язку та захисту інформації України”.
В цьому розділі зібрані укази, постанови та розпорядження. Видані: Кабінетом Міністрів, Департаментом спеціальних телекомунікаційних систем та захисту інформації, Президентом України, Адміністрацією державної служби спеціального зв'язку та захисту інформації України. Всі документи в цьому розділі зачіпають питання інформаційної безпеки. Детальну інформацію можна знайти на головній сторінці.
Начало формы
№ |
Заголовок материала |
1 |
Порядок проведення робіт із сертифікації засобів забезпечення технічного захисту інформації загального призначення |
2 |
Про затвердження технічних специфікацій форматів представлення базових об'єктів національної системи електронного цифрового підпису |
3 |
Про перелік напрямів, за якими здійснюється підготовка кадрів у вищих навчальних закладах за освітньо-кваліфікаційним рівнем бакалавр. Постанова КМ України від 13.12.2006 № 1719. |
4 |
Про стандартизацію і сертифікацію. Декрет КМ України від 10.05.1993 № 46-93. |
5 |
Інструкція про порядок оформлення та складання Державною службою спеціального зв’язку та захисту інформації України матеріалів про адміністративні правопорушення. Наказ Адміністрації Держспецзв’язку від 29.05.2007 № 100... |
6 |
Порядок формування Реєстру організаторів державної експертизи у сфері технічного захисту інформації та Реєстру експертів з питань технічного захисту інформації. Наказ Адміністрації Держспецзв’язку від 16.04.2008 № 64. |
7 |
Положення про державну експертизу в сфері технічного захисту інформації. Наказ Адміністрації Держспецзв’язку від16.05.2007 № 93, зареєстрований в Міністерстві юстиції України 16.07.2007 за № 820/14087. |
8 |
Про затвердження переліків центральних органів виконавчої влади, на які покладаються функції технічного регулювання у визначених сферах діяльності та розроблення технічних регламентів. Постанова КМ України від 13.03.2002 № 288. |
9 |
Про затвердження Порядку здійснення процедури призначення органів з оцінки відповідності продукції, процесів і послуг вимогам технічних регламентів. Постанова КМ України від 24.01.2007 № 59. |
10 |
Про затвердження Порядку здійснення державного контролю за міжнародними передачами товарів військового призначення. Постанова КМ України від 20.11.2003 № 1807. |
11 |
Про затвердження Порядку здійснення державного контролю за міжнародними передачами товарів подвійного використання. Постанова КМ України від 28.01.2004 № 86. |
12 |
Положення про порядок надання суб’єктам зовнішньоекономічної діяльності повноважень на право здійснення експорту, імпорту товарів військового призначення та товарів, які містять відомості, що становлять державну таємницю... |
13 |
Положення про дозвільний порядок проведення робіт з технічного захисту інформації для власних потреб. Наказ ДСТСЗІ СБ України від 23.02.2002 № 9, зареєстрований в Міністерстві юстиції України 13.03.2002 за №245/6533. |
14 |
Порядок контролю за додержанням ліцензійних умов провадження господарської діяльності з розроблення, виробництва, впровадження, обслуговування, дослідження ефективності систем і засобів технічного захисту інформації... |
15 |
Ліцензійні умови провадження господарської діяльності, пов’язаної з розробленням, виробництвом, впровадженням, обслуговуванням, дослідженням ефективності систем і засобів технічного захисту інформації... |
16 |
Про термін дії ліцензії на провадження певних видів господарської діяльності, розміри і порядок зарахування плати за її видачу. Постанова КМ України від 29.11.2000 № 1755. |
17 |
Перелік документів, які додаються до заяви про видачу ліцензій для окремого виду господарської діяльності. Постанова КМ України від 04.07.2001 № 756. |
18 |
Про затвердження Порядку оцінки стану захищеності державних інформаційних ресурсів в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах. Наказ Адміністрації Держспецзв’язку від 04.07.2008 № 112... |
19 |
Про затвердження Порядку координації діяльності органів державної влади, органів місцевого самоврядування, військових формувань, підприємств, установ і організацій незалежно від форм власності з питань запобігання... |
20 |
Про затвердження Порядку оновлення антивірусних програмних засобів, які мають позитивний експертний висновок за результатами державної експертизи в сфері технічного захисту інформації. Наказ Адміністрації Держспецзв’язку від 26.03.2007 № 45... |
21 |
Правила забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах. Постанова КМ України від 29.03.2006 № 373. |
22 |
Положення про забезпечення режиму секретності під час обробки інформації, що становить державну таємницю, в автоматизованих системах. Постанова КМ України від 16.02.1998 № 180. |
23 |
Перелік обов'язкових етапів робіт під час проектування, впровадження та експлуатації систем і засобів автоматизованої обробки та передачі даних. Постанова КМ України від 04.02.1998 № 121. |
24 |
Про затвердження Положення про Адміністрацію Державної служби спеціального зв'язку та захисту інформації. Постанова КМ України від 24.06.2006 №868 |
25 |
Положення про державний контроль за станом технічного захисту інформації. Наказ Адміністрації Держспецзв’язку від 16.05.2007 № 87, зареєстрований в Міністерстві юстиції України 10.07.2007 за № 785/14052. |
26 |
Положення про порядок розроблення, прийняття, перегляду та скасування міжвідомчих нормативних документів системи технічного захисту інформації. Наказ Адміністрації Держспецзв’язку від 22.03.2007 № 36, зареєстрований в Міністерстві юстиції України 04.04.20 |
27 |
Концепція технічного захисту інформації в Україні. Постанова КМ України від 08.10.1997 № 1126. |
28 |
Про деякі питання захисту інформації, охорона якої забезпечується державою. Постанова КМ України від 13.03.2002 № 281. |
29 |
Положення про технічний захист інформації в Україні. Указ Президента України від 27.09.1999 № 1229. |
В даному розділі наведені ГОСТи, які залишилися з радянськії часів та перших років незалежності й досихпір використовуються в сфері інформаційної безпеки України.
Загальну інформацію про ГОСТи можливо подивитися на головній сторінці.
№ |
Заголовок материала |
1 |
ГОСТ 28195-89 "Оценка качества программных средств. Общие положения" |
2 |
ГОСТ 34.936-91 (ИСО 10039-91) "Локальные вычислительные сети. определение услуг уровня управления доступом к среде" |
3 |
ГОСТ 16504-81 Система государственных испытаний продукции. Испытания и контроль качества продукции. Основные термины и определения. |
4 |
ГОСТ 15.309-98 "Система разработки и постановки продукции на производство. Испытания и приемка выпускаемой продукции.Основные положения" |
5 |
ГОСТ 15.005-86 "Система разработки и постановки продукции на производство. Создание изделий единичного и мелкосерийного производства, собираемых на месте эксплуатации" |
Серия ISO/IEC 27000 (также известная как "Семейство Международных Стандартов по Системам Управления Информационной Безопасностью" или кратко ISO27к) содержит семейство стандартов по Информационной Безопасности, разрабатываемые Международной организации по стандартизации (ISO) и Международной Электротехнической Комиссии (IEC).
Cерия ISO/IEC 27000 включает в себя лучшие практические советы в сфере управления информационной безопасностью, контроля рисков. Наводятся рекомендации по построению Системы Управления Информационной Безопасности (СУИБ), требования к системе, руководство по внедрению.
Серия предназначена для широкой сферы ИТ. Она применима ко всем видам и размерам организаций. В серии стандартов представлен цикл Деминга PDCA («Plan-Do-Check-Act»).
Стандарты разрабатываются ISO/IEC JTC 1/SC 27.
Общую информацию о стандартах ISO смотрите на главной странице.
№ |
Заголовок материала |
1 |
ISO/IEC 27000:2009 "Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Обзор и словарь" |
2 |
ISO/IEC 27001:2005 "Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью.Требования" |
3 |
ISO/IEC 27002:2005 "Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью" |
4 |
ISO/IEC 27003:2010 "Информационные технологии. Методы обеспечения безопасности. Руководство по внедрению системы менеджмента информационной безопасности" |
5 |
ISO/IEC 27004:2009 "Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения" |
6 |
ISO/IEC 27005:2011 "Информационные технологии. Методы обеспечения безопасности. Менеджмент рисков информационной безопасности" |
7 |
ISO/IEC 27006:2011 "Информационные технологии. Методы и средства обеспечения безопасности. Требования для органов, обеспечивающих аудит и сертификацию систем менеджмента информационной безопасности" |
8 |
ISO/IEC 27007:2011 "Информационные технологии. Методы обеспечения безопасности. Руководство для аудита систем менеджмента информационной безопасности" |
9 |
ISO/IEC 27011:2008 "Информационные технологии. Методы защиты. Руководящие указания по управлению защитой информации организаций, предлагающих телекоммуникационные услуги, на основе ISO/IEC 27002" |
10 |
ISO/IEC 27031:2011 "Информационные технологии. Методы обеспечения безопасности. Руководство по готовности информационно-коммуникационных технологий для обеспечения непрерывности бизнеса" |
11 |
ISO/IEC 27033-1:2009 "Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность. Часть 1. Обзор и концепции" |
12 |
ISO/IEC 27033-3:2010 "Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления" |
13 |
ISO/IEC 27034-1:2011 "Информационные технологии. Методы обеспечения безопасности. Безопасность приложений. Часть 1. Общий обзор и концепции" |
14 |
ISO/IEC 27035:2011 "Информационные технологии. Методы обеспечения безопасности. Менеджмент инцидентов информационной безопасности" |
15 |
ISO/IEC TR 27008:2011 "Информационные технологии. Методы и средства обеспечения безопасности. Руководсто для аудита ифнормационной безопасности" |
В этом разделе собраны федеральные законы касающиеся информационной безопасности. Далее ответим на вопрос, что такое федеральный закон.
Федеральный закон — федеральный законодательный акт Российской Федерации, который принимается в соответствии с Конституцией РФ по предметам ведения Российской Федерации и по предметам совместного ведения Российской Федерации и ее субъектов.
Порядок принятия федеральных законов определяется Конституцией Российской Федерацией и регламентами палат Федерального собрания.
Федеральные законы принимаются Государственной Думой большинством голосов.
Далее закон должен быть одобрен Советом Федерации — большинством голосов от общего числа его членов. В случае, если Совет Федерации отклоняет закон, Государственная Дума может повторно принять его двумя третями голосов.
Далее после одобрения Советом Федерации или после преодоления Государственной Думой отрицательной позиции Совета Федерации закон поступает на подпись Президенту России. Если Президент подписывает закон, он считается окончательно принятым, подлежит официальному опубликованию и вступает в силу в течение десяти дней после официального опубликования либо с даты, указанной в самом законе. Президент, однако, вправе отклонить закон и вернуть его на рассмотрение палат Федерального Собрания. Вето Президента может быть преодолено двумя третями голосов в каждой из палат.
Общую информацию о федеральных законах возможно посмотреть на главной странице.
Начало формы
№ |
Заголовок материала |
1 |
О внесении изменений в Уголовный кодекс Российской Федерации |
2 |
Закон Российской Федерации "О средствах массовой информации" |
3 |
Закон Российской Федерации "Об архивном деле в Российской Федерации" |
4 |
Закон Российской Федерации "О гражданстве Российской Федерации" |
5 |
Закон Российской Федерации "О внесении изменений в федеральный закон "о персональных данных"" |
6 |
Закон Российской Федерации "О служебной тайне" |
7 |
Закон Российской Федерации "О внесении изменений в статьи 19 и 25 федерального закона "о персональных данных"" |
8 |
Закон Российской Федерации "О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты российской федерации" |
9 |
Трудовой кодекс российской федерации |
10 |
Закон Российской Федерации "Кодекс российской федерации об административных правонарушениях" |
11 |
Закон Российской Федерации "О техническом регулировании" |
12 |
Закон Российской Федерации "О ратификации соглашения. О сотрудничестве государств - участников содружества независимых государств в борьбе с преступлениями в сфере компьютерной информации" |
13 |
Закон Российской Федерации "О ратификации конвенции совета европы. О защите физических лиц при автоматизированной обработке персональных данных" |
14 |
Закон Российской Федерации "О лицензировании отдельных видов деятельности" |
15 |
Закон Российской Федерации "О коммерческой тайне" |
16 |
Закон Российской Федерации "О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера" |
17 |
Уголовный кодекс Российской Федерации |
18 |
Закон Российской Федерации "Об электронной цифровой подписи" |
19 |
Закон Российской Федерации "Об электронной подписи" |
20 |
Закон Российской Федерации "О государственной тайне" |
21 |
Закон Российской Федерации "О безопасности" |
22 |
Закон Российской Федерации "О персональных данных" |
23 |
Закон Российской Федерации "Об информации, информационных технологиях и о защите информации" |
ГОСТ Р серия стандартов принимаемых в России. Стандарты базируются на достижениях, в этой сфере, СССР и на некоторых иностранных стандартах. Часто за основу берутся стандарты ISO/IEC, в этом случае в кодировку ГОСТ Р добавляют ИСО/МЕК. На этом сайте приведены ГОСТ Р касающиеся вопросов информационной безопасности.
Общую информацию о ГОСТ Р смотреть на главной странице.
№ |
Заголовок материала |
1 |
ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования " |
2 |
ГОСТ Р 51624-2000 "Автоматизированные системы в защищенном исполнении" |
3 |
ГОСТ 34.603-92 "Виды испытаний автоматизированных систем " |
4 |
ГОСТ 34.601-90 "Информационная технология. Автоматизированные системы. Стадии создания" |
5 |
ГОСТ 34.201-89 "Виды, комплектность и обозначение документов при создании автоматизированных систем" |
6 |
ГОСТ 34.003-90 "Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения" |
7 |
ГОСТ Р 53110 "Система обеспечения информационной безопасности сети связи общего пользования" |
8 |
ГОСТ 34.602-89 "Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы" |
9 |
ГОСТ PB 15.307-2002 "Военная техника. испытания и приемка серийных изделий." |
10 |
ГОСТ P ИСО/МЭК 15408-3-2002 "Методы и средства обеспечения безопасности критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности" |
11 |
ГОСТ Р ИСО/МЭК 15408-2-2002 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности" |
12 |
ГОСТ Р ИСО/МЭК 15408-1-2008 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель" |
13 |
ГОСТ P ИСО/МЭК 17799-2005 "Практические правила управления информационной безопасностью" |
14 |
ГОСТ P ИСО/МЭК 27001-2006 "Методы и средства обеспечения безопасности. системы менеджмента информационной безопасности" |
15 |
ГОСТ Р 51898-2002 "Аспекты безопасности. Правила включения в стандарты" |
16 |
ГОСТ P 51275—2006 "Объект информатизации. факторы, воздействующие на информацию" |
17 |
Р 50.1.053—2005 "Основные термины и определения в области технической защиты информации" |
18 |
ГОСТ Р ИСО/МЭК ТО 19795-3-2009 "Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 3. Особенности проведения испытаний при различных биометрических модальностях" |
19 |
ГОСТ Р 53113.1-2008 "Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения" |
20 |
ГОСТ Р 52069.0-2003 "Защита информации. Система стандартов. Основные положения" |
21 |
ГОСТ Р 51583-2000 "Порядок создания автоматизированных систем в защищенном исполнении" |
22 |
ГОСТ Р 51188-99 "Защита информации, испытание программных средств на наличие компьютерных вирусов. Типовое руководство" |
23 |
ГОСТ Р 50922-2006 "Защита информации. Основные термины и определения" |
24 |
ГОСТ Р 50739-95 "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования" |
25 |
ГОСТ Р ИСО/МЕК 18045-2008 "Методология оценки безопасности информационных технологий" |
Ниже представлен список документов серии ISO/IEC 979x (ISO/IEC 9796-2:2010 - ISO/IEC 9798-6:2005/Cor 1:2009). Каждый документ сопровождается кратким русскоязычным описанием, технической информацией и ссылкой на официальный сайт.
Документы этой серии описывают методы обеспечения безопасности:
схемы цифровой подписи, обеспечивающие восстановление сообщений, а также механизмы их реализации;
коды аутентификации сообщений (MAC);
аутентификация объектов с применением цифровой подписи и различных криптографических алгоритмов.
Общую информацию о стандартах ISO смотрите на главной странице.
№ |
Заголовок материала |
1 |
ISO/IEC 9796-2:2010 "Информационные технологии. Методы обеспечения безопасности. Схемы цифровой подписи, обеспечивающие восстановление сообщений. Часть 2. Механизмы на основе целочисленной факторизации" |
2 |
ISO/IEC 9796-3:2006 "Информационные технологии. Методы обеспечения безопасности. Схемы цифровой подписи, обеспечивающие восстановление сообщений. Часть 3. Механизмы на основе дискретного логарифма" |
3 |
ISO/IEC 9797-1:2011 "Информационные технологии. Методы защиты. Коды аутентификации сообщений (MAC). Часть 1. Механизмы, использующие блочный шифр" |
4 |
ISO/IEC 9797-2:2011 "Информационные технологии. Методы защиты. Коды аутентификации сообщений. Часть 2. Механизмы с использованием специализированной хеш-функции" |
5 |
ISO/IEC 9797-3:2011 "Информационные технологии. Техника безопасности. Коды идентификации сообщений (МАС). Часть 3. Механизмы, использующие универсальную хеш-функцию" |
6 |
ISO/IEC 9798-1:2010 "Информационные технологии. Методы защиты. Аутентификация объектов. Часть 1. Общие положения" |
7 |
ISO/IEC 9798-2:2008 "Информационные технологии. Методы защиты. Аутентификация объектов. Часть 2. Механизмы с применением алгоритмов симметричного шифрования" |
8 |
ISO/IEC 9798-2:2008/Cor 1:2010 "Информационные технологии. Методы защиты. Аутентификация объектов. Часть 2. Механизмы с применением алгоритмов симметричного шифрования. Техническая поправка 1" |
9 |
ISO/IEC 9798-3:1998 "Информационные технологии. Методы защиты. Аутентификация объектов. Часть 3. Механизмы с применением методов цифровой подписи" |
10 |
ISO/IEC 9798-3:1998/Amd 1:2010 "Информационные технологии. Методы защиты. Аутентификация объектов. Часть 3. Механизмы с применением методов цифровой подписи. Изменение 1" |
11 |
ISO/IEC 9798-3:1998/Cor 1:2009 "Информационные технологии. Методы защиты. Аутентификация объектов. Часть 3. Механизмы с применением методов цифровой подписи. Техническая поправка 1" |
12 |
ISO/IEC 9798-4:1999 "Информационные технологии. Методы защиты. Аутентификация объектов. Часть 4. Механизмы с использованием криптографической функции проверки" |
13 |
ISO/IEC 9798-4:1999/Cor 1:2009 "Информационные технологии. Методы защиты. Аутентификация объектов. Часть 4. Механизмы с применением криптографической функции проверки. Техническая поправка 1" |
14 |
ISO/IEC 9798-5:2009 "Информационные технологии. Методы защиты. Аутентификация объектов. Часть 5. Механизмы с применением методов с "нулевым знанием" |
15 |
ISO/IEC 9798-6:2005/Cor 1:2009 "Информационные технологии. Методы защиты. Аутентификация объектов. Часть 6. Механизмы с применением ручной передачи данных. Техническая поправка 1" |
16 |
ISO/IEC 9798-6:2010 "Информационные технологии. Методы защиты. Аутентификация объектов. Часть 6. Механизмы с применением ручной передачи данных" |
Тимчасові положення технічного захисту інформації — були розроблені лише на деякий час, але функціонують вже більше 10 років й невідомо коли будуть замінені.
Інформація про тимчасові положення знаходиться на головній сторінці.
№ |
Заголовок материала |
1 |
ТР ТЗІ – ПЕМВН-95 "Тимчасові рекомендації з технічного захисту інформації від витоку каналами побічних електромагнітних випромінювань і наводок" |
2 |
ТР ЕОТ - 95 "Тимчасові рекомендації з технічного захисту інформації у засобах обчислювальної техніки, автоматизованих системах і мережах від витоку каналами побічних електромагнітних випромінювань і наводок" |
3 |
ТПКО - 95 "Тимчасове положення про категоріювання об'єктів" |