Фактически и до сегодняшнего дня нормативное регулирование в области информационной безопасности оставляет желать лучшего. Формально существующая и на первый взгляд неплохая законодательная база вполне позволяет предприятиям осуществлять свою деятельность по защите информации в соответствии с требованиями действующих нормативных актов. Однако, существующая на общефедеральном уровне нормативная база направлена, в первую очередь, на обеспечение информационной безопасности государства, а не использующих эту нормативную базу компаний.
Кроме того, неоднократно проводимый анализ этих документов продемонстрировал тот факт, что большинство из них морально устарело. В результате в 2005 году были внесены изменения в ряд нормативных актов, регулирующих процесс обеспечения информационной безопасности.
В связи с этим развитие собственного нормативного обеспечения по информационной безопасности для компаний является весьма актуальным. В то же время создание собственной нормативной базы должно основываться на действующем законодательстве, а оно претерпело в 2005 году достаточно существенные изменения.
Содержание
1. Введение
1.1 Актуальность работы
1.2 Нормативные акты, регулирующие обеспечение информационной безопасности, измененные в 2005 году
1.2.1 Акты, находящиеся в разработке или переработке
1.2.2 Акты, предлагаемые к разработке
2. Основные изменения в нормативных актах, регулирующих процесс обеспечения информационной безопасности
2.1 Формулировки изменений и комментарии к внесенным изменениям
2.1.1 Закон об информации, информатизации и защите информации
2.1.2 Закон об электронной цифровой подписи
2.1.3 Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)
3. Изменения в области лицензирования
4. Изменения в области сертификации
4.1 Техническое регулирование
4.2 Сертификация
5. Регулирование использования средств цифровой подписи: текущее состояние и ближайшие перспективы
6. Регулирование применения средств шифрования
7. Обязательные требования к системам информационной безопасности операторских компаний
8. Рекомендации по обеспечению соответствия системы информационной безопасности требованиям законодательства
8.1. Использование АСП
8.2. Использование средств кодирования информации
8.3 Нормативная база для использования средств кодирования информации и АСП
9. Анализ принятых и разрабатываемых концепций по реформированию регулирования информационной безопасности
9.1. Цели защиты информации
9.2. Недостатки регулирования
9.3. Перспективы изменения регулирования
10. Заключение
Перечень приложений
Приложение 1.
• Доктрина информационной безопасности
• Законы Российской Федерации
• Указы Президента Российской Федерации
• Постановления Правительства РФ
• Документы уполномоченных федеральных органов
• Постановления Государственного Комитета РФ по стандартизации и метрологии
Приложение 2.Положения о лицензировании деятельности, связанной с применением шифровальных (криптографических) средств
