Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
ГОСТ Р 1.0-2004 Стандартизация в Российской Федерации. Основные положения (не действует на территории РФ).
|
|
Контрольная работа
По дисциплине
«Информационная безопасность и защита информации на железнодорожном транспорте»
Выполнил студент: Шатровский И.В.
Группа 13-УППк-21
Проверил:
Санкт – Петербург
Содержание
1. УК РФ.............................................................................................................. 3
2. ГОСТ Р 50922-06............................................................................................ 6
3. Доктрина информационной безопасности Российской Федерации. 9 сентября 2000 г. NoПР-1895......................................................................................................... 19
4. ФЗ РФ No149 от 27.07.2006......................................................................... 20
5. ФЗ РФ No152 (в ред. от 25.07.2011)............................................................ 26
6. КоАП.............................................................................................................. 30
7. Постановление Правительства РФ от 15 апреля 1995 г. No333................. 36
8. Постановление Правительства РФ от 26 июня 1995 г. No608.................... 38
9. Постановление Правительства РФ от 3 ноября 1994 г. No1233................. 39
10. Постановление Правительства РФ от 15 сентября 1993 г. No912-51....... 41
11. Постановление Правительства РФ от 1 ноября 2012 г. No1119 (порядок определения уровней защищенности ИСПДн)...................................................................... 42
12. УК РФ.......................................................................................................... 48
13. Указ Президента РФ от 16 августа 2004 г. No1085................................... 48
14. Указ Президента РФ от 11 июня 2011 г. No787......................................... 49
15. ФЗ РФ No7-ФЗ............................................................................................ 50
16. ФЗ РФ No184 от 27.12.2002....................................................................... 53
17. Приказ ФСТЭК России No17 от 11.02.2013 (порядок классификации ГИС, ИСПДн)............................................................................................................................ 57
18. Приказ ФСТЭК России No21 от 18.02.2013............................................. 60
19. Методический документ ФСТЭК России от 11.02.2014............................ 61
20. Приказ Президента ОАО «РЖД» No240 от 27 декабря 2004 г. - О порядке обращения с информацией, составляющей коммерческую тайну, в ОАО " РЖД" (перечень сведений составляющих коммерческую тайну в ОАО «РЖД»)...................................... 62
1. УК РФ
Описание:
Уголовный кодекс Российской Федерации
Номер документа: 63-ФЗ; вид документа: Федеральный закон, Кодекс РФ; принявший орган: Государственная Дума Федерального Собрания РФ; опубликован: Собрание законодательства законодательства Российской Федерации, N 25, 17.06.1996, ст.2954 Налоги и платежи, N 9, 1997 год, Российская газета N 113-115, 18-20.06.96; дата принятия: 13 июня 1996 г.; дата начала действия: 1 января 1997 г.
Таблица определяемых терминов:
| Термин | Определение | Статья |
| Преступление | виновно совершенное общественно опасное деяние, запрещенное настоящим Кодексом под угрозой наказания. | Ч. 1 ст. 14 |
| Преступления небольшой тяжести | умышленные и неосторожные деяния, за совершение которых максимальное наказание, предусмотренное настоящим Кодексом, не превышает трех лет лишения свободы. | Ч. 2 ст. 15 |
| Преступления средней тяжести | умышленные деяния, за совершение которых максимальное наказание, предусмотренное настоящим Кодексом, не превышает пяти лет лишения свободы, и неосторожные деяния, за совершение которых максимальное наказание, предусмотренное настоящим Кодексом, превышает три года лишения свободы. | Ч. 3 ст. 15 |
| Тяжкие преступления | умышленные деяния, за совершение которых максимальное наказание, предусмотренное настоящим Кодексом, не превышает десяти лет лишения свободы. | Ч. 4 ст. 15 |
| Особо тяжкие преступления | умышленные деяния, за совершение которых настоящим Кодексом предусмотрено наказание в виде лишения свободы на срок свыше десяти лет или более строгое наказание. | Ч. 5 ст. 15 |
| Совокупность преступлений | совершение двух или более преступлений, ни за одно из которых лицо не было осуждено, за исключением случаев, когда совершение двух или более преступлений предусмотрено статьями Особенной части настоящего Кодекса в качестве обстоятельства, влекущего более строгое наказание. либо одно действие (бездействие), содержащее признаки преступлений, предусмотренных двумя или более статьями настоящего Кодекса. | Ч. 1 ст. 17 |
| Рецидив преступлений | совершение умышленного преступления лицом, имеющим судимость за ранее совершенное умышленное преступление. | Ч. 1 ст. 18 |
| Наказание | мера государственного принуждения, назначаемая по приговору суда | Ч. 1 ст. 43 |
Уголовный кодекс содержит 360 статей, многие статьи (с том числе и статьи Особенной части) содержат определяемые термины.
Статус: действующий
Оглавление:
Общая часть
| Раздел I. | Уголовный закон | ||||||||||
| Раздел II. | Преступление | ||||||||||
| Раздел III. | Наказание | ||||||||||
| Раздел IV. | Освобождение от уголовной ответственности и от наказания | ||||||||||
| Раздел V. | Уголовная ответственность несовершеннолетних | ||||||||||
| Раздел VI. | Иные меры уголовно-правового характера | ||||||||||
Особенная часть
| Раздел VII. | Преступления против личности | ||||||||
| Раздел VIII. | Преступления в сфере экономики | ||||||||
| Раздел IX. | Преступления против общественной безопасности и общественного порядка | ||||||||
| Раздел X. | Преступления против государственной власти | ||||||||
| Раздел XI. | Преступления против военной службы | ||||||||
| Раздел XII. | Преступления против мира и безопасности человечества | ||||||||
Изучаемая редакция:
В редакции от 21.07.2014 г., введенной Федеральным законом от 21.07.2014 N 277-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»
Перечень нормативных актов, ссылающихся на данный акт:
Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. N 195-ФЗ;
Федеральный закон от 4 декабря 2006 г. N 201-ФЗ «О введении в действие Лесного кодекса Российской Федерации»;
Федеральный закон от 28 июня 2014 г. N 179-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации».
Перечень нормативный актов, на которые ссылается данный акт:
Федеральный закон от 29 ноября 2001 г. N 156-ФЗ «Об инвестиционных фондах»;
Федеральный закон от 25 июля 2002 г. N 113-ФЗ «Об альтернативной гражданской службе»;
Федеральный закон от 17 декабря 1998 г. N 191-ФЗ «Об исключительной экономической зоне Российской Федерации».
2. ГОСТ Р 50922-06
Описание:
ГОСТ Р 50922-2006 Защита информации. Основные термины и определения.
Номер документа: 50922-2006; вид документа: ГОСТ Р; принявший орган: Федеральное агентство по техническому регулированию и метрологии; опубликован: М.: Стандартинформ, 2008, официальное издание; дата принятия: 27 декабря 2006 г.; дата начала действия: 1 февраля 2008 г.
Таблица определяемых терминов
| Термин | Определение | Статья |
| защита информации | Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. | П. 2.1.1 |
| правовая защита информации | Защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением. | П. 2.2.1 |
| техническая защита информации | Защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств. | П. 2.2.2 |
| криптографическая защита информации | Защита информации с помощью ее криптографического преобразования. | П. 2.2.3 |
| физическая защита информации | Защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты. | П. 2.2.4 |
| способы защиты информации | Порядок и правила применения определенных принципов и средств защиты информации. | П. 2.3.1 |
| защита информации от утечки | Защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение (затруднение) получения защищаемой информации [иностранными] разведками и другими заинтересованными субъектами. | П. 2.3.2 |
| Защита информации от несанкционированного воздействия | Защита информации, направленная на предотвращение несанкционированного доступа и воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящих к разрушению, уничтожению, искажению, сбою в работе, незаконному перехвату и копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации. | П. 2.3.3 |
| Защита информации от непреднамеренного воздействия | Защита информации, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации событий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации. | П. 2.3.4 |
| защита информации от разглашения | Защита информации, направленная на предотвращение несанкционированного доведения защищаемой информации до заинтересованных субъектов (потребителей), не имеющих права доступа к этой информации. | П. 2.3.5 |
| защита информации от несанкционированного доступа | Защита информации, направленная на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами (актами) или обладателями информации прав или правил разграничения доступа к защищаемой информации. | П. 2.3.6 |
| защита информации от преднамеренного воздействия | Защита информации, направленная на предотвращение преднамеренного воздействия, в том числе электромагнитного и (или) воздействия другой физической природы, осуществляемого в террористических или криминальных целях. | П. 2.3.7 |
| защита информации от [иностранной] разведки | Защита информации, направленная на предотвращение получения защищаемой информации [иностранной] разведкой. | П. 2.3.8 |
| замысел защиты информации | Основная идея, раскрывающая состав, содержание, взаимосвязь и последовательность осуществления технических и организационных мероприятий, необходимых для достижения цели защиты информации. | П. 2.4.1 |
| цель защиты информации | Заранее намеченный результат защиты информации. | П. 2.4.2 |
| система защиты информации | Совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты информации, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты информации. | П. 2.4.3 |
| политика безопасности (информации в организации) | Совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности. | П. 2.4.4 |
| безопасность информации (данных) | Состояние защищенности информации [данных], при котором обеспечены ее [их] конфиденциальность, доступность и целостность. | П. 2.4.5 |
| объект защиты информации | Информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации. | П. 2.5.1 |
| защищаемая информация | Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. | П. 2.5.2 |
| носитель защищаемой информации | Физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин. | П. 2.5.3 |
| защищаемый объект информатизации | Объект информатизации, предназначенный для обработки защищаемой информации с требуемым уровнем ее защищенности. | П. 2.5.4 |
| защищаемая информационная система | Информационная система, предназначенная для обработки защищаемой информации с требуемым уровнем ее защищенности. | П. 2.5.5 |
| угроза безопасности информации | Совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации. | П. 2.6.1 |
| фактор, воздействующий на защищаемую информацию | Явление, действие или процесс, результатом которого могут быть утечка, искажение, уничтожение защищаемой информации, блокирование доступа к ней. | П. 2.6.2 |
| источник угрозы безопасности информации | Субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы безопасности информации. | П. 2.6.3 |
| уязвимость (информационной системы); брешь | Свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации. | П. 2.6.4 |
Кроме того, ГОСТ содержит термины, относящиеся к технике защиты информации; термины, относящиеся к способам оценки соответствия требованиям по защите информации; термины, относящиеся к эффективности защиты информации.
Статус: действующий
Оглавление:
Предисловие
Сведения о стандарте
Введение
1. Область применения
2. Термины и определения
Алфавитный указатель терминов
Приложение А. Термины и определения общетехнических понятий
Библиография
Изучаемая редакция:
В первоначальной редакции (документ не редактировался с даты принятия)
Перечень нормативных актов, ссылающихся на данный акт:
«Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79»;
«Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения видов работ, установленных Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 марта 2012 г. N 171».
Перечень нормативный актов, на которые ссылается данный акт:
Федеральный закон Российской Федерации «О коммерческой тайне» от 29.07.2004 №98-ФЗ;
Федеральный закон Российской Федерации «О техническом регулировании» от 27.12.2002 г. № 184-ФЗ;
ГОСТ Р 1.0-2004 Стандартизация в Российской Федерации. Основные положения (не действует на территории РФ).
ГОСТ Р 51275-06
Описание:
ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.
Номер документа: 51275-2006; вид документа: ГОСТ Р; принявший орган: Федеральное агентство по техническому регулированию и метрологии; опубликован: М.: Стандартинформ, 2007, официальное издание; дата принятия: 27 декабря 2006 г.; дата начала действия: 1 февраля 2008 г.
Таблица определяемых терминов:
| Термин | Определение | Статья |
| объект информатизации | Совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров. | П. 3.1 |
| система обработки информации | Совокупность технических средств и программного обеспечения, а также методов обработки информации и действий персонала, необходимых для выполнения автоматизированной обработки информации. | П. 3.2 |
| побочное электромагнитное излучение | Электромагнитное излучение, наблюдаемое при работе технических средств обработки информации. | П. 3.3 |
| паразитное электромагнитное излучение | Электромагнитное излучение, являющееся результатом паразитной генерации в электрических цепях технических средств обработки информации. | П. 3.4 |
| наведенный в токопроводящих линейных элементах технических средств сигнал; наводка | Ток и напряжение в токопроводящих элементах, вызванные электромагнитным излучением, емкостными и индуктивными связями. | П. 3.5 |
| закладочное средство [устройство] | Техническое средство [устройство] приема, передачи и обработки информации, преднамеренно устанавливаемое на объекте информатизации или в контролируемой зоне в целях перехвата информации или несанкционированного воздействия на информацию и (или) ресурсы автоматизированной информационной системы. | П. 3.6 |
| программная закладка | Преднамеренно внесенный в программное обеспечение функциональный объект, который при определенных условиях инициирует реализацию недекларированных возможностей программного обеспечения. | П. 3.7 |
| недекларированные возможности (программного обеспечения) | Функциональные возможности программного обеспечения, не описанные в документации | П. 3.8 |
| вредоносная программа | Программа, используемая для осуществления несанкционированного доступа к информации и (или) воздействия на информацию или ресурсы автоматизированной информационной системы | П. 3.9 |
| (компьютерный) вирус | Вредоносная программа, способная создавать свои копии и (или) другие вредоносные программы | П. 3.10 |
| компьютерная атака | Целенаправленное несанкционированное воздействие на информацию, на ресурс автоматизированной информационной системы или получение несанкционированного доступа к ним с применением программных или программно-аппаратных средств | П. 3.11 |
| сетевая атака | Компьютерная атака с использованием протоколов межсетевого взаимодействия | П. 3.12 |
| программное воздействие | Несанкционированное воздействие на ресурсы автоматизированной информационной системы, осуществляемое с использованием вредоносных программ | П. 3.13 |
Статус: действующий
Оглавление:
Предисловие
Сведения о стандарте
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Основные положения
5. Классификация факторов, воздействующих на безопасность защищаемой информации
6. Перечень объективных и субъективных факторов, воздействующих на безопасность защищаемой информации
Библиография
Изучаемая редакция:
В первоначальной редакции (документ не редактировался с даты принятия)
Перечень нормативных актов, ссылающихся на данный акт:
Приказ Минкомсвязи РФ от 02.09.2011 N 221 «Об утверждении Требований к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающих в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения»;
«Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79»;
«Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения видов работ, установленных Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 марта 2012 г. N 171».
Перечень нормативный актов, на которые ссылается данный акт:
Р 50.1.053-2005 Информационные технологии. Основные термины и определения в области технической защиты информации;
Федеральный закон Российской Федерации «О техническом регулировании» от 27.12.2002 г. № 184-ФЗ;
|
|