| Название отчета | Анализ реформы законодательства и новых требований по обеспечению информационной безопасности | | Код исследования | 948 | | Тип работы | Маркетинговое исследование | | Регион | Россия | | Отрасль | Безопасность, Информационные технологии, Юриспруденция | | Дата выхода отчета | 15.08.2006 | | Количество страниц | 100 | | Язык отчета | Русский | | Стоимость | 8000 Российский рубль | | Краткое описание отчета | Фактически и до сегодняшнего дня нормативное регулирование в области информационной безопасности оставляет желать лучшего. Формально существующая и на первый взгляд неплохая законодательная база вполне позволяет предприятиям осуществлять свою деятельность по защите информации в соответствии с требованиями действующих нормативных актов. Однако, существующая на общефедеральном уровне нормативная база направлена, в первую очередь, на обеспечение информационной безопасности государства, а не использующих эту нормативную базу компаний. | | Полное описание отчета | Неоднократно проводимый анализ этих документов продемонстрировал тот факт, что большинство из них морально устарело. В результате в 2005 году были внесены изменения в ряд нормативных актов, регулирующих процесс обеспечения информационной безопасности.
В связи с этим развитие собственного нормативного обеспечения по информационной безопасности для компаний является весьма актуальным. В то же время создание собственной нормативной базы должно основываться на действующем законодательстве, а оно претерпело в 2005 году достаточно существенные изменения. | | Подробное оглавление | Содержание:
1 Введение...................................................................................................................................... 3
1.1 Актуальность работы......................................................................................................... 3
1.2 Нормативные акты, регулирующие обеспечение информационной
безопасности, измененные в 2005 году................................................................................. 4
1.2.1 Акты, находящиеся в разработке или переработке................................................ 4
1.2.2 Акты, предлагаемые к разработке........................................................................... 5
2. Основные изменения в нормативных актах, регулирующих процесс
обеспечения информационной безопасности............................................................................ 7
2.1 Формулировки изменений и комментарии к внесенным изменениям........................ 7
2.1.1 Закон об информации, информатизации и защите информации......................... 7
2.1.2 Закон об электронной цифровой подписи........................................................... 19
2.1.3 Положение о разработке, производстве, реализации и эксплуатации
шифровальных (криптографических) средств защиты информации
(Положение ПКЗ-2005)................................................................................................... 25
3. Изменения в области лицензирования.................................................................................. 30
4. Изменения в области сертификации...................................................................................... 33
4.1 Техническое регулирование............................................................................................ 33
4.2 Сертификация.................................................................................................................. 35
5. Регулирование использования средств цифровой подписи: текущее
состояние и ближайшие перспективы....................................................................................... 39
6 Регулирование применения средств шифрования............................................................... 50
7. Обязательные требования к системам информационной безопасности
операторских компаний.............................................................................................................. 52
8. Рекомендации по обеспечению соответствия системы информационной
безопасности требованиям законодательства........................................................................... 58
8.1. Использование АСП....................................................................................................... 58
8.2. Использование средств кодирования информации.................................................... 59
8.3 Нормативная база для использования средств кодирования
информации и АСП............................................................................................................... 59
9. Анализ принятых и разрабатываемых концепций по реформированию
регулирования информационной безопасности....................................................................... 63
9.1. Цели защиты информации............................................................................................. 63
9.2. Недостатки регулирования............................................................................................ 63
9.3. Перспективы изменения регулирования...................................................................... 64
10. Заключение............................................................................................................................. 66
11. Литература.............................................................................................................................. 67
ПРИЛОЖЕНИЕ 1......................................................................................................................... 72
Доктрина информационной безопасности......................................................................... 72
Законы Российской Федерации........................................................................................... 74
Указы Президента Российской Федерации ....................................................................... 75
Постановления Правительства РФ...................................................................................... 76
Документы уполномоченных федеральных органов ........................................................ 78
Постановления Государственнного Комитета РФ по стандартизации и
метрологии............................................................................................................................. 78
ПРИЛОЖЕНИЕ 2. Положения о лицензировании деятельности, связанной
с применением шифровальных (криптографических) средств................................................ 80 | | Приложения | Перечень приложений:
ПРИЛОЖЕНИЕ 1
Доктрина информационной безопасности
Законы Российской Федерации
Указы Президента Российской Федерации
Постановления Правительства РФ
Документы уполномоченных федеральных органов
Постановления Государственнного Комитета РФ по стандартизации и метрологии
ПРИЛОЖЕНИЕ 2. Положения о лицензировании деятельности, связанной с применением шифровальных (криптографических) средств | | Способ предоставления | Печатный или электронный вид |
Постоянный адрес материала - Анализ реформы законодательства и новых требований по обеспечению информационной безопасности |