Основной перечень работ по аттестации объектов информатизации

Содержание

Введение 3

§ 1. Понятие и общие положения аттестации объекта информатизации 5

§ 2. Организационная структура системы аттестации объектов информатизации 8

§ 3. Порядок проведения аттестации объектов информатизации 11

Заключение 17

Список источников 18

Выдержка из текста

Под аттестацией объектов информатизации следует понимать комплекс организационно-технических мероприятий, в конечном итоге которых посредством специального документа "Аттестата соответствия" подтверждается то, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утверждённых ФСТЭК (Гостехкомиссией) России.

Актуальность моего исследования заключается в том, что если объект информатизации не будет аттестован в соответствии с нормативно-технической базой и иными нормативно-правовыми документами, то информация будет подвергнута несанкционированному доступу и следом произойдёт утечка информации.

Список использованной литературы

1. ФЗ "Об информации, информационных технологиях и о защите информации" от 27.07. 2006 г. № 149-ФЗ.;

2. Положение по аттестации объектов информатизации по требованиям безопасности информации. (Утверждено Председателем Гостехкомиссии России 25.11.1994). – М.: Гостехкомиссия РФ, 1994, с. 22.;

3. ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения»;

4. ГОСТ РО 0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики испытаний»;

5. «Специальные требования и рекомендации по технической защите конфиденциальной информации» (СТР-К), Гостехкомиссия России, 30.08.2002;

6. Руководящие документы по защите информации от НСД (Гостехкомиссия России).

7. Березюк Л. П. Организационное обеспечение информационной безопасности: учеб. пособие. Хабаровск: Изд-во ДВГУПС, 2008. – 188 с.;

8. Блинов А.М. Информационная безопасность: Учебное пособие. Часть 1. – СПб.:Изд-во СПбГУЭФ, 2012. – 96 с.;

9. Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам: Учебное пособие. – М.: Горячая линия – Телеком, 2005, с. 416.;

10. Гафнер В. В. Информационная безопасность : учеб. пособие / В.В. Гафнер. — Ростов н/Д : Феникс, 2014. — 324 с.;

11. Камышев Э.Н. Информационная безопасность и защита информации: Учебное пособие. — Томск: ТПУ, 2009. — 95 с.;

12. Малюк А. А., Горбатов В.С., Королёв В.С. и др. Введение в информационную безопасность. Уч. пособие для вузов. — М.: «Горячая линия – Телеком», 2014 г. — 288 с.;

13. Романов О. А. Организационное обеспечение информационной безопас¬ности: учебник для студ. высш. учеб. заведений. – М.: Издательский центр «Ака¬демия», 2008. — 192 с.;