Главная страница
Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
|
ГОСТ Р 1.0-2004 Стандартизация в Российской Федерации. Основные положения (не действует на территории РФ).
Контрольная работа
По дисциплине
«Информационная безопасность и защита информации на железнодорожном транспорте»
Выполнил студент: Шатровский И.В.
Группа 13-УППк-21
Проверил:
Санкт – Петербург
Содержание
1. УК РФ.............................................................................................................. 3
2. ГОСТ Р 50922-06............................................................................................ 6
3. Доктрина информационной безопасности Российской Федерации. 9 сентября 2000 г. NoПР-1895......................................................................................................... 19
4. ФЗ РФ No149 от 27.07.2006......................................................................... 20
5. ФЗ РФ No152 (в ред. от 25.07.2011)............................................................ 26
6. КоАП.............................................................................................................. 30
7. Постановление Правительства РФ от 15 апреля 1995 г. No333................. 36
8. Постановление Правительства РФ от 26 июня 1995 г. No608.................... 38
9. Постановление Правительства РФ от 3 ноября 1994 г. No1233................. 39
10. Постановление Правительства РФ от 15 сентября 1993 г. No912-51....... 41
11. Постановление Правительства РФ от 1 ноября 2012 г. No1119 (порядок определения уровней защищенности ИСПДн)...................................................................... 42
12. УК РФ.......................................................................................................... 48
13. Указ Президента РФ от 16 августа 2004 г. No1085................................... 48
14. Указ Президента РФ от 11 июня 2011 г. No787......................................... 49
15. ФЗ РФ No7-ФЗ............................................................................................ 50
16. ФЗ РФ No184 от 27.12.2002....................................................................... 53
17. Приказ ФСТЭК России No17 от 11.02.2013 (порядок классификации ГИС, ИСПДн)............................................................................................................................ 57
18. Приказ ФСТЭК России No21 от 18.02.2013............................................. 60
19. Методический документ ФСТЭК России от 11.02.2014............................ 61
20. Приказ Президента ОАО «РЖД» No240 от 27 декабря 2004 г. - О порядке обращения с информацией, составляющей коммерческую тайну, в ОАО " РЖД" (перечень сведений составляющих коммерческую тайну в ОАО «РЖД»)...................................... 62
1. УК РФ
Описание:
Уголовный кодекс Российской Федерации
Номер документа: 63-ФЗ; вид документа: Федеральный закон, Кодекс РФ; принявший орган: Государственная Дума Федерального Собрания РФ; опубликован: Собрание законодательства законодательства Российской Федерации, N 25, 17.06.1996, ст.2954 Налоги и платежи, N 9, 1997 год, Российская газета N 113-115, 18-20.06.96; дата принятия: 13 июня 1996 г.; дата начала действия: 1 января 1997 г.
Таблица определяемых терминов:
Термин
| Определение
| Статья
| Преступление
| виновно совершенное общественно опасное деяние, запрещенное настоящим Кодексом под угрозой наказания.
| Ч. 1 ст. 14
| Преступления небольшой тяжести
| умышленные и неосторожные деяния, за совершение которых максимальное наказание, предусмотренное настоящим Кодексом, не превышает трех лет лишения свободы.
| Ч. 2 ст. 15
| Преступления средней тяжести
| умышленные деяния, за совершение которых максимальное наказание, предусмотренное настоящим Кодексом, не превышает пяти лет лишения свободы, и неосторожные деяния, за совершение которых максимальное наказание, предусмотренное настоящим Кодексом, превышает три года лишения свободы.
| Ч. 3 ст. 15
| Тяжкие преступления
| умышленные деяния, за совершение которых максимальное наказание, предусмотренное настоящим Кодексом, не превышает десяти лет лишения свободы.
| Ч. 4 ст. 15
| Особо тяжкие преступления
| умышленные деяния, за совершение которых настоящим Кодексом предусмотрено наказание в виде лишения свободы на срок свыше десяти лет или более строгое наказание.
| Ч. 5 ст. 15
| Совокупность преступлений
| совершение двух или более преступлений, ни за одно из которых лицо не было осуждено, за исключением случаев, когда совершение двух или более преступлений предусмотрено статьями Особенной части настоящего Кодекса в качестве обстоятельства, влекущего более строгое наказание.
либо одно действие (бездействие), содержащее признаки преступлений, предусмотренных двумя или более статьями настоящего Кодекса.
| Ч. 1 ст. 17
| Рецидив преступлений
| совершение умышленного преступления лицом, имеющим судимость за ранее совершенное умышленное преступление.
| Ч. 1 ст. 18
| Наказание
| мера государственного принуждения, назначаемая по приговору суда
| Ч. 1 ст. 43
| Уголовный кодекс содержит 360 статей, многие статьи (с том числе и статьи Особенной части) содержат определяемые термины.
Статус: действующий
Оглавление:
Общая часть
Раздел I.
| Уголовный закон
|
| Раздел II.
| Преступление
|
| Раздел III.
| Наказание
|
| Раздел IV.
| Освобождение от уголовной ответственности и от наказания
| Раздел V.
| Уголовная ответственность несовершеннолетних
|
| Раздел VI.
| Иные меры уголовно-правового характера
|
| | | | | | | | | | | | | Особенная часть
Раздел VII.
| Преступления против личности
|
| Раздел VIII.
| Преступления в сфере экономики
|
| Раздел IX.
| Преступления против общественной безопасности и общественного порядка
| Раздел X.
| Преступления против государственной власти
|
| Раздел XI.
| Преступления против военной службы
|
| Раздел XII.
| Преступления против мира и безопасности человечества
|
| | | | | | | | | | | Изучаемая редакция:
В редакции от 21.07.2014 г., введенной Федеральным законом от 21.07.2014 N 277-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»
Перечень нормативных актов, ссылающихся на данный акт:
Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. N 195-ФЗ;
Федеральный закон от 4 декабря 2006 г. N 201-ФЗ «О введении в действие Лесного кодекса Российской Федерации»;
Федеральный закон от 28 июня 2014 г. N 179-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации».
Перечень нормативный актов, на которые ссылается данный акт:
Федеральный закон от 29 ноября 2001 г. N 156-ФЗ «Об инвестиционных фондах»;
Федеральный закон от 25 июля 2002 г. N 113-ФЗ «Об альтернативной гражданской службе»;
Федеральный закон от 17 декабря 1998 г. N 191-ФЗ «Об исключительной экономической зоне Российской Федерации».
2. ГОСТ Р 50922-06
Описание:
ГОСТ Р 50922-2006 Защита информации. Основные термины и определения.
Номер документа: 50922-2006; вид документа: ГОСТ Р; принявший орган: Федеральное агентство по техническому регулированию и метрологии; опубликован: М.: Стандартинформ, 2008, официальное издание; дата принятия: 27 декабря 2006 г.; дата начала действия: 1 февраля 2008 г.
Таблица определяемых терминов
Термин
| Определение
| Статья
| защита информации
| Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
| П. 2.1.1
| правовая защита информации
| Защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением.
| П. 2.2.1
| техническая защита информации
| Защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств.
| П. 2.2.2
| криптографическая защита информации
| Защита информации с помощью ее криптографического преобразования.
| П. 2.2.3
| физическая защита информации
| Защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты.
| П. 2.2.4
| способы защиты информации
| Порядок и правила применения определенных принципов и средств защиты информации.
| П. 2.3.1
| защита информации от утечки
| Защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение (затруднение) получения защищаемой информации [иностранными] разведками и другими заинтересованными субъектами.
| П. 2.3.2
| Защита информации от несанкционированного воздействия
| Защита информации, направленная на предотвращение несанкционированного доступа и воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящих к разрушению, уничтожению, искажению, сбою в работе, незаконному перехвату и копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
| П. 2.3.3
| Защита информации от непреднамеренного воздействия
| Защита информации, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации событий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
| П. 2.3.4
| защита информации от разглашения
| Защита информации, направленная на предотвращение несанкционированного доведения защищаемой информации до заинтересованных субъектов (потребителей), не имеющих права доступа к этой информации.
| П. 2.3.5
| защита информации от несанкционированного доступа
| Защита информации, направленная на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами (актами) или обладателями информации прав или правил разграничения доступа к защищаемой информации.
| П. 2.3.6
| защита информации от преднамеренного воздействия
| Защита информации, направленная на предотвращение преднамеренного воздействия, в том числе электромагнитного и (или) воздействия другой физической природы, осуществляемого в террористических или криминальных целях.
| П. 2.3.7
| защита информации от [иностранной] разведки
| Защита информации, направленная на предотвращение получения защищаемой информации [иностранной] разведкой.
| П. 2.3.8
| замысел защиты информации
| Основная идея, раскрывающая состав, содержание, взаимосвязь и последовательность осуществления технических и организационных мероприятий, необходимых для достижения цели защиты информации.
| П. 2.4.1
| цель защиты информации
| Заранее намеченный результат защиты информации.
| П. 2.4.2
| система защиты информации
| Совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты информации, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты информации.
| П. 2.4.3
| политика безопасности (информации в организации)
| Совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.
| П. 2.4.4
| безопасность информации (данных)
| Состояние защищенности информации [данных], при котором обеспечены ее [их] конфиденциальность, доступность и целостность.
| П. 2.4.5
| объект защиты информации
| Информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации.
| П. 2.5.1
| защищаемая информация
| Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
| П. 2.5.2
| носитель защищаемой информации
| Физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.
| П. 2.5.3
| защищаемый объект информатизации
| Объект информатизации, предназначенный для обработки защищаемой информации с требуемым уровнем ее защищенности.
| П. 2.5.4
| защищаемая информационная система
| Информационная система, предназначенная для обработки защищаемой информации с требуемым уровнем ее защищенности.
| П. 2.5.5
| угроза безопасности информации
| Совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации.
| П. 2.6.1
| фактор, воздействующий на защищаемую информацию
| Явление, действие или процесс, результатом которого могут быть утечка, искажение, уничтожение защищаемой информации, блокирование доступа к ней.
| П. 2.6.2
| источник угрозы безопасности информации
| Субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы безопасности информации.
| П. 2.6.3
| уязвимость (информационной системы); брешь
| Свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации.
| П. 2.6.4
| Кроме того, ГОСТ содержит термины, относящиеся к технике защиты информации; термины, относящиеся к способам оценки соответствия требованиям по защите информации; термины, относящиеся к эффективности защиты информации.
Статус: действующий
Оглавление:
Предисловие
Сведения о стандарте
Введение
1. Область применения
2. Термины и определения
Алфавитный указатель терминов
Приложение А. Термины и определения общетехнических понятий
Библиография
Изучаемая редакция:
В первоначальной редакции (документ не редактировался с даты принятия)
Перечень нормативных актов, ссылающихся на данный акт:
«Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79»;
«Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения видов работ, установленных Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 марта 2012 г. N 171».
Перечень нормативный актов, на которые ссылается данный акт:
Федеральный закон Российской Федерации «О коммерческой тайне» от 29.07.2004 №98-ФЗ;
Федеральный закон Российской Федерации «О техническом регулировании» от 27.12.2002 г. № 184-ФЗ;
ГОСТ Р 1.0-2004 Стандартизация в Российской Федерации. Основные положения (не действует на территории РФ).
ГОСТ Р 51275-06
Описание:
ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.
Номер документа: 51275-2006; вид документа: ГОСТ Р; принявший орган: Федеральное агентство по техническому регулированию и метрологии; опубликован: М.: Стандартинформ, 2007, официальное издание; дата принятия: 27 декабря 2006 г.; дата начала действия: 1 февраля 2008 г.
Таблица определяемых терминов:
Термин
| Определение
| Статья
| объект информатизации
| Совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров.
| П. 3.1
| система обработки информации
| Совокупность технических средств и программного обеспечения, а также методов обработки информации и действий персонала, необходимых для выполнения автоматизированной обработки информации.
| П. 3.2
| побочное электромагнитное излучение
| Электромагнитное излучение, наблюдаемое при работе технических средств обработки информации.
| П. 3.3
| паразитное электромагнитное излучение
| Электромагнитное излучение, являющееся результатом паразитной генерации в электрических цепях технических средств обработки информации.
| П. 3.4
| наведенный в токопроводящих линейных элементах технических средств сигнал; наводка
| Ток и напряжение в токопроводящих элементах, вызванные электромагнитным излучением, емкостными и индуктивными связями.
| П. 3.5
| закладочное средство [устройство]
| Техническое средство [устройство] приема, передачи и обработки информации, преднамеренно устанавливаемое на объекте информатизации или в контролируемой зоне в целях перехвата информации или несанкционированного воздействия на информацию и (или) ресурсы автоматизированной информационной системы.
| П. 3.6
| программная закладка
| Преднамеренно внесенный в программное обеспечение функциональный объект, который при определенных условиях инициирует реализацию недекларированных возможностей программного обеспечения.
| П. 3.7
| недекларированные возможности (программного обеспечения)
| Функциональные возможности программного обеспечения, не описанные в документации
| П. 3.8
| вредоносная программа
| Программа, используемая для осуществления несанкционированного доступа к информации и (или) воздействия на информацию или ресурсы автоматизированной информационной системы
| П. 3.9
| (компьютерный) вирус
| Вредоносная программа, способная создавать свои копии и (или) другие вредоносные программы
| П. 3.10
| компьютерная атака
| Целенаправленное несанкционированное воздействие на информацию, на ресурс автоматизированной информационной системы или получение несанкционированного доступа к ним с применением программных или программно-аппаратных средств
| П. 3.11
| сетевая атака
| Компьютерная атака с использованием протоколов межсетевого взаимодействия
| П. 3.12
| программное воздействие
| Несанкционированное воздействие на ресурсы автоматизированной информационной системы, осуществляемое с использованием вредоносных программ
| П. 3.13
| Статус: действующий
Оглавление:
Предисловие
Сведения о стандарте
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Основные положения
5. Классификация факторов, воздействующих на безопасность защищаемой информации
6. Перечень объективных и субъективных факторов, воздействующих на безопасность защищаемой информации
Библиография
Изучаемая редакция:
В первоначальной редакции (документ не редактировался с даты принятия)
Перечень нормативных актов, ссылающихся на данный акт:
Приказ Минкомсвязи РФ от 02.09.2011 N 221 «Об утверждении Требований к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающих в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения»;
«Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79»;
«Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения видов работ, установленных Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 марта 2012 г. N 171».
Перечень нормативный актов, на которые ссылается данный акт:
Р 50.1.053-2005 Информационные технологии. Основные термины и определения в области технической защиты информации;
Федеральный закон Российской Федерации «О техническом регулировании» от 27.12.2002 г. № 184-ФЗ;
|