Фактически и до сегодняшнего дня нормативное регулирование в области информационной безопасности оставляет желать лучшего. Формально существующая и на первый взгляд неплохая законодательная база вполне позволяет предприятиям осуществлять свою деятельность по защите информации в соответствии с требованиями действующих нормативных актов. Однако, существующая на общефедеральном уровне нормативная база направлена, в первую очередь, на обеспечение информационной безопасности государства, а не использующих эту нормативную базу компаний.
Кроме того, неоднократно проводимый анализ этих документов продемонстрировал тот факт, что большинство из них морально устарело. В результате в 2005 году были внесены изменения в ряд нормативных актов, регулирующих процесс обеспечения информационной безопасности.
В связи с этим развитие собственного нормативного обеспечения по информационной безопасности для компаний является весьма актуальным. В то же время создание собственной нормативной базы должно основываться на действующем законодательстве, а оно претерпело в 2005 году достаточно существенные изменения.
|
1. Введение
|
|
1.1 Актуальность работы
|
|
1.2 Нормативные акты, регулирующие обеспечение информационной безопасности, измененные в 2005 году
|
|
1.2.1 Акты, находящиеся в разработке или переработке
|
|
1.2.2 Акты, предлагаемые к разработке
|
|
2. Основные изменения в нормативных актах, регулирующих процесс обеспечения информационной безопасности
|
|
2.1 Формулировки изменений и комментарии к внесенным изменениям
|
|
2.1.1 Закон об информации, информатизации и защите информации
|
|
2.1.2 Закон об электронной цифровой подписи
|
|
2.1.3 Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)
|
|
3. Изменения в области лицензирования
|
|
4. Изменения в области сертификации
|
|
4.1 Техническое регулирование
|
|
4.2 Сертификация
|
|
5. Регулирование использования средств цифровой подписи: текущее состояние и ближайшие перспективы
|
|
6. Регулирование применения средств шифрования
|
|
7. Обязательные требования к системам информационной безопасности операторских компаний
|
|
8. Рекомендации по обеспечению соответствия системы информационной безопасности требованиям законодательства
|
|
8.1. Использование АСП
|
|
8.2. Использование средств кодирования информации
|
|
8.3 Нормативная база для использования средств кодирования информации и АСП
|
|
9. Анализ принятых и разрабатываемых концепций по реформированию регулирования информационной безопасности
|
|
9.1. Цели защиты информации
|
|
9.2. Недостатки регулирования
|
|
9.3. Перспективы изменения регулирования
|
|
10. Заключение
|
Перечень приложений
Приложение 1.
-
Доктрина информационной безопасности
-
Законы Российской Федерации
-
Указы Президента Российской Федерации
-
Постановления Правительства РФ
-
Документы уполномоченных федеральных органов
-
Постановления Государственного Комитета РФ по стандартизации и метрологии
Приложение 2. Положения о лицензировании деятельности, связанной с применением шифровальных (криптографических) средств
