Рекомендуем

Правовые основы допуска и доступа должностных лиц, работников  и  граждан к информации конфиденциального характераНовиков В.К., Вяткин А.Н., Голубчиков С.В. Правовые основы допуска и доступа должностных лиц, работников и граждан к информации конфиденциального характера
Информационные операции и атаки в социотехнических системах: организационно-правовые аспекты противодействияОстапенко Г.А., Мешкова Е.А. Информационные операции и атаки в социотехнических системах: организационно-правовые аспекты противодействия
Комментарии к Доктрине информационной безопасности Российской ФедерацииМалюк А.А., Полянская О.Ю. Комментарии к Доктрине информационной безопасности Российской Федерации

Книга

Организационно-правовое обеспечение криптографической защиты конфиденциальной информации

2019 г.
324 стр.
Тираж 500 экз.
Формат 60х90/16 (145x215 мм)
Исполнение: в мягкой обложке
ISBN 978-5-9912-0766-9
ББК 67.99(2)3
УДК 349:004.056
Гриф УМО
Рекомендовано Федеральным учебно-методическим объединением в системе высшего образования по 10.00.00 УГСНП «Информационная безопасность» в качестве учебного пособия для слушателей, обучающихся по программам профессиональной переподготовки и повышения квалификации в области информационной безопасности.
Аннотация

Рассмотрены основы нормативного регулирования в области криптографической защиты конфиденциальной информации с учетом изменения законодательства. Даны структура и характеристики различных требований по общедоступным нормативным правовым документам в криптографической сфере. Рассмотрено организационно-правовое обеспечение организации производства, реализации и эксплуатации средств криптографической защиты информации, а также проведения научно-исследовательских и опытно-конструкторских работ в интересах создания шифровальных средств защиты информации. Приведены основные термины и понятия в области криптографической защиты информации, которые представляют собой выборку из международного и отечественного законодательства в сфере информационной безопасности.

Для руководителей и технических специалистов, реализующих процедуры организационно-правового обеспечения криптографической защиты конфиденциальной информации; слушателей, обучающихся по программам профессиональной переподготовки и повышения квалификации в области информационной безопасности; будет полезна студентам и аспирантам учебных организаций, изучающих нормативные аспекты проблемы информационной безопасности.

Оглавление

Список основных сокращений

Введение

Глава 1. ВИДЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, ПОДЛЕЖАЩИЕ ЗАЩИТЕ
1.1. Информация как объект юридической защиты
1.2. Структура сведений конфиденциального характера в Российской Федерации
1.2.1. Персональные данные
1.2.2. Сведения о защищаемых лицах и мерах государственной защиты
1.2.3. Служебная тайна
1.2.4. Профессиональная тайна
1.2.5. Коммерческая тайна
1.2.6. Сведения о сущности изобретения, полезной модели или промышленного образца
1.2.7. Сведения, содержащиеся в личных делах осужденных, а также сведения о принудительном исполнении судебных актов, актов других органов и должностных лиц
1.3. Основные правила доступа к конфиденциальным сведениям
1.4. Особенности защиты сведений, составляющих коммерческую, служебную и иную тайну
1.4.1. Защита сведений, составляющих коммерческую тайну
1.4.2. Защита сведений, составляющих служебную тайну
1.4.3. Защита сведений, составляющих профессиональную тайну
1.5. Особенности защиты персональных данных
1.6. Современная постановка задачи обеспечения информационной безопасности автоматизированных систем, обрабатывающих конфиденциальную информацию
Контрольные вопросы и задания

Глава 2. РЕГЛАМЕНТАЦИЯ ДЕЯТЕЛЬНОСТИ ПО ЗАЩИТЕ ИНФОРМАЦИИ НЕКРИПТОГРАФИЧЕСКИМИ МЕТОДАМИ
2.1. Технические регламенты Российской Федерации о безопасности
2.2. Регламентация деятельности в сфере защиты информации
2.3. Регламентация деятельности в сфере защиты конфиденциальной информации
2.4. Административные регламенты органов власти в области защиты конфиденциальной информации
2.4.1. Административные регламенты Федеральной службы безопасности Российской Федерации
2.4.2. Административные регламенты Федеральной службы по техническому и экспортному контролю
Контрольные вопросы и задания

Глава 3. НОРМАТИВНОЕ РЕГУЛИРОВАНИЕ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
3.1. Основная терминология в сфере криптографической защиты информации
3.2. Федеральный закон «Об электронной подписи»
3.2.1. Правовое поле действия Федерального закона «Об электронной подписи»
3.2.2. Использование электронной подписи при получении государственных и муниципальных услуг
3.2.3. Использование электронной подписи при исполнении государственных и муниципальных функций
3.2.4. Электронная подпись, используемая органами власти при организации электронного взаимодействия
3.3. Национальные стандарты в области криптографической защиты информации
3.3.1. Государственный стандарт СССР ГОСТ 28147—89
3.3.2. Национальный стандарт Российской Федерации ГОСТ Р 34.10—2012
3.3.3. Национальный стандарт Российской Федерации ГОСТ Р 34.11—2012
3.3.4. Национальный стандарт Российской Федерации ГОСТ Р 34.12—2015
3.3.5. Национальный стандарт Российской Федерации ГОСТ Р 34.13—2015
3.4. Рекомендации по стандартизации в области криптографической защиты
3.4.1. Рекомендации по стандартизации Р 50.1.110—2016
3.4.2. Рекомендации по стандартизации Р 50.1.111—2016
3.4.3. Рекомендации по стандартизации Р 50.1.112—2016
3.4.4. Рекомендации по стандартизации Р 50.1.113—2016
3.4.5. Рекомендации по стандартизации Р 50.1.114—2016
3.4.6. Рекомендации по стандартизации Р 50.1.115—2016
3.4.7. Рекомендации по стандартизации Р 1323565.1.003—2017
3.4.8. Рекомендации по стандартизации Р 1323565.1.004—2017
3.4.9. Рекомендации по стандартизации Р 1323565.1.005—2017
3.4.10. Рекомендации по стандартизации Р 1323565.1.006—2017
3.4.11. Рекомендации по стандартизации Р 1323565.1.007—2017
3.4.12. Рекомендации по стандартизации Р 1323565.1.008—2017
3.4.13. Рекомендации по стандартизации Р 1323565.1.009—2017
3.4.14. Рекомендации по стандартизации Р 1323565.1.010—2017
3.4.15. Рекомендации по стандартизации Р 1323565.1.011—2017
3.4.16. Рекомендации по стандартизации Р 1323565.1.012—2017
3.4.17. Рекомендации по стандартизации Р 1323565.1.013—2017
3.4.18. Рекомендации по стандартизации Р 1323565.1.015—2018
3.4.19. Рекомендации по стандартизации Р 1323565.1.016—2018
3.4.20. Рекомендации по стандартизации Р 1323565.1.017—2018
3.4.21. Рекомендации по стандартизации Р 1323565.1.018—2018
3.4.22. Рекомендации по стандартизации Р 1323565.1.019—2018
3.5. Нормативные правовые документы ФСБ России в криптографической сфере
3.5.1. Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации
3.5.2. Административный регламент в сфере обращения со средствами криптографической защиты информации
3.5.3. Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей
сведений, составляющих государственную тайну
3.5.4. Требования к средствам электронной подписи
3.5.5. Требования к форме квалифицированного сертификата ключа проверки электронной подписи
3.5.6. Состав и содержание организационных и технических мер при использовании средств криптографической защиты информации
3.5.7. Регламентирование контрольных мероприятий за выполнением требований безопасности при использовании криптографических средств
3.5.8. Требования ФСБ России по разработке правовых документов для защиты персональных данных
Контрольные вопросы и задания

Глава 4. ОСНОВЫ ОРГАНИЗАЦИИ ПРОИЗВОДСТВА, РЕАЛИЗАЦИИ И ЭКСПЛУАТАЦИИ СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
4.1. Правовое регулирование в сфере разработки, производства, реализации и эксплуатации шифровальных средств защиты информации
4.1.1. Обязательное применение ПКЗ-2005
4.1.2. Рекомендательный характер применения ПКЗ-2005
4.2. Обеспечение режима защиты информации путем использования СКЗИ
4.3. Схема организации, производства, реализации и распространения СКЗИ
4.4. Особенности обеспечения криптографической защиты информации в автоматизированной системе федерального органа исполнительной власти
4.5. Основные мероприятия по организации криптографической защиты информации в автоматизированной системе федерального органа исполнительной власти
4.6. Основы организации эксплуатации СКЗИ
Контрольные вопросы и задания

Глава 5. ОРГАНИЗАЦИЯ КОНТРОЛЯ ЗА ВЫПОЛНЕНИЕМ ТРЕБОВАНИЙ К ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ КОНФИДЕНЦИАЛЬНЫХ СВЕДЕНИЙ
5.1. Правовая основа осуществления государственного контроля
5.2. Порядок организации и проведения проверки
5.3. Ограничения при проведении проверки выполнения требований к обеспечению безопасности конфиденциальных сведений средствами криптографической защиты
5.4. Структура надзорных мероприятий за использованием шифровальных средств, применяемых для обеспечения безопасности персональных данных
5.5. Порядок оформления результатов проверки требований к обеспечению безопасности персональных данных
Контрольные вопросы и задания

Глава 6. ОСНОВЫ ПРАВОВОГО ОБЕСПЕЧЕНИЯ ПРОВЕДЕНИЯ НАУЧНО-ИССЛЕДОВАТЕЛЬСКИХ И ОПЫТНО-КОНСТРУКТОРСКИХ РАБОТ В ИНТЕРЕСАХ СОЗДАНИЯ ШИФРОВАЛЬНЫХ СРЕДСТВ
6.1. Порядок разработки технического задания на проведение научно-исследовательских работ по созданию шифровальных средств
6.2. Особенности проведения опытно-конструкторских работ по созданию или модернизации шифровальных средств
6.3. Особенности разработки, производства шифровальных средств и систем, защищенных с их использованием
Контрольные вопросы и задания
Задания для самостоятельной работы (перечень тем итоговых работ)

Заключение

Список литературы

Приложение. СЛОВАРЬ-СПРАВОЧНИК
Основные правовые и нормативные термины и понятия в области криптографической защиты информации

Введение

Нормативные ссылки

А — Ю