Общие положения
ПОРЯДОК СОЗДАНИЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ (ГОСТ 51583-2000)
ЛЕКЦИЯ 8
Основные задачи государственной системы защиты информации.
Цели защиты информации.
Финансирование мероприятий по защите и информации
Финансирование мероприятий по защите информации, содержащей сведения, отнесенные к государственной или служебной тайне, а также подразделений по защите информации в органах государственной власти и на бюджетных предприятиях предусматривается в сметах расходов на их содержание.
Создание технических средств защиты информации, не требующее капитальных вложений, осуществляется в пределах средств, выделяемых заказчикам на научно-исследовательские и опытно-конструкторские работы, связанные с разработкой продукции. Расходы по разработке технических средств защиты включаются в стоимость разработки образца продукции.
Создание технических средств защиты информации, требующее капитальных вложений осуществляется в пределах средств, выделяемых заказчикам па строительство (реконструкцию) сооружений или объектов.
Вопросы для самоконтроля
1. Основными организационно – техническими мероприятиями по защите информации.
4. Главные направления работ по защите информации.
Область применения настоящего стандарта распространяется на автоматизированные системы в защищенном исполнении, используемые в различных видах деятельности (исследование, управление, проектирование и т.п.), включая их сочетания, в процессе создания и применения которых осуществляется обработка защищаемой информации, содержащей сведения, отнесенные к государственной или служебной тайне.
Стандарт устанавливает дополнительные требования и положения стандартов класса 34 "Информационная технология. Комплекс стандартов на автоматизированные системы" в части порядка создания и применения автоматизированных систем в защищенном исполнении.
Стандарт применяется на территории Российской Федерации органами государственной власти, местного самоуправления, организациями, предприятиями и учреждениями независимо от их организационно-правовой формы и формы собственности, которые заказывают, разрабатывают, изготавливают и используют (эксплуатируют) автоматизированные системы в защищенном исполнении.Нормативные ссылки в стандарте ГОСТ 51583-2000 использованы ссылки на следующие стандарты:
· ГОСТ 34.003-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения
· ГОСТ 34.201-89 Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем
· ГОСТ 34.601-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадий создания
· ГОСТ 34.602-89 Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы
· ГОСТ 16504-81 Система государственных испытаний продукции. Испытания и контроль качества продукции. Основные термины и определения
· ГОСТ 29339-92
· ГОСТ Р 50543-93 Конструкции базовые несущие средств вычислительной техника. Требования по обеспечению защиты информации и электромагнитной совместимости методом экранирования
· ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования
· ГОСТ Р 50752-95
· ГОСТ РВ 50797-95
· ГОСТ Р 50922-96 Защита информации. Основные термины и определения
· ГОСТ Р 50972-96 Защита информации. Радио микрофоны. Технические требования к защите информации от утечки секретной информации
· ГОСТ Р 51188-98 Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство
· ГОСТ Р 51275-99 Защита информации. Объект информатизации. Факторы, воздействующие на информацию.
В настоящем стандарте применяют следующие термины с соответствующими определениями:
· Автоматизированная система в защищенном исполнении - автоматизированная система, реализующая информационную технологию выполнения установленных функций в соответствии с требованиями стандартов и/или нормативных документов по защите информации.
· Аттестация автоматизированной системы в защищенном исполнении - процесс комплексной проверки выполнения заданных функций автоматизированной системы по обработке защищаемой информации на соответствие требованиям стандартов и/или нормативных документов в области защиты информации и оформления документов о ее соответствий выполнять функции по обработке защищаемой информации на конкретном объекте информатизации.
· Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
·