Презентация на тему Основные документы

Содержание

2. Применение требованийТребования к системам обнаружения вторжений применяются
3. Требования к системам обнаружения вторженийобщие требования к
4. Определение необходимости обеспечения уровня защищенности ПДн при их обработки в ИСПДн
5. Определение класса ИСПДн КН1 – нарушитель, самостоятельно осуществляющий
6. Информационные системы общего пользования Информационные системы общего пользования
7. Классы защиты СОВ
8. Скачать презентацию
9. Похожие презентации

Применение требованийТребования к системам обнаружения вторжений применяются к программным и программно-техническим средствам, используемым в целях обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом.организаций, осуществляющих в соответствии с законодательством Российской

Основные документыИнформационное письмо от 1 марта 2012г. №240 «Об утверждении требований к

Требования к системам обнаружения вторженийобщие требования к системам обнаружения вторженийтребования к функциям

Определение необходимости обеспечения уровня защищенности ПДн при их обработки в ИСПДн

Определение класса ИСПДн КН1 – нарушитель, самостоятельно осуществляющий создание методов и средств реализации атак

Информационные системы общего пользования Информационные системы общего пользования включают в себя средства вычислительной

Спецификация профилей защиты СОВ для каждого типа СОВ и класса защиты СОВПримечание:

Слайды презентации

Слайд 2 Применение требований
Требования к системам обнаружения вторжений применяются к

Применение требованийТребования к системам обнаружения вторжений применяются к программным и программно-техническим

программным и программно-техническим средствам, используемым в целях обеспечения защиты

(некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом.

организаций, осуществляющих в соответствии с законодательством Российской Федерации работы по созданию средств защиты информации

заявителей на осуществление сертификации продукции

испытательных лабораторий и органов по сертификации

Требования предназначены для:

Слайд 3 Требования к системам обнаружения вторжений
общие требования к системам

Требования к системам обнаружения вторженийобщие требования к системам обнаружения вторженийтребования к

обнаружения вторжений
требования к функциям безопасности систем обнаружения вторжений
Требования к

СОВ класса 1 защиты

Требования к СОВ класса 2 защиты

Требования к СОВ класса 6 защиты

…

Слайд 4 Определение необходимости обеспечения уровня защищенности ПДн при их

обработки в ИСПДн

Слайд 5 Определение класса ИСПДн
КН1 – нарушитель, самостоятельно осуществляющий создание

Определение класса ИСПДн КН1 – нарушитель, самостоятельно осуществляющий создание методов и средств

методов и средств реализации атак и реализацию атак на информационную

систему;
КН2 – группа нарушителей, осуществляющая создание методов и средств реализации атак и реализацию атак на информационную систему с привлечением специалистов в области разработки и анализа средств защиты информации, включая специалистов в области защиты информации от утечки по техническим каналам и (или) специалистов в области использования для реализации атак недокументированных возможностей прикладного программного обеспечения
КН3 – нарушитель или группа нарушителей, осуществляющая создание методов и средств реализации атак и реализацию атак на информационную систему с привлечением специалистов в области разработки и анализа средств защиты информации, включая специалистов в области использования для реализации атак недокументированных возможностей системного программного обеспечения.

Слайд 6 Информационные системы общего пользования
Информационные системы общего пользования включают

Информационные системы общего пользования Информационные системы общего пользования включают в себя средства

в себя средства вычислительной техники, информационно-вычислительные комплексы и сети,

средства и системы передачи, приема и обработки информации, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.

ИСОП в зависимости от значимости содержащейся в них информации и требований к ее защите разделяются на два класса:

ИСОП Правительства Российской Федерации и иные информационные системы общего пользования в случае, если нарушение целостности и доступности информации, содержащейся в них, может привести к возникновению угроз безопасности Российской Федерации.
Все остальные.