Axborot xavfsizligining ajralmas tarkibiy qismlari


Axborotni muhofaza qilish sohasidagi qonunchilik hujjatlari


Download 365.37 Kb.
bet20/29
Sana05.02.2023
Hajmi365.37 Kb.
#1168080
1   ...   16   17   18   19   20   21   22   23   ...   29
Bog'liq
Axborot xavfsizligining ajralmas tarkibiy qismlari

7.4. Axborotni muhofaza qilish sohasidagi qonunchilik hujjatlari


Rossiyada axborot qurollari va kompyuter jinoyatlariga qarshi choralar ko'rilmoqda. Rossiya Federatsiyasi Davlat Dumasida deputatlik guruhi mavjud Elektron Rossiya», Tegishli qonunlarni ishlab chiqish uchun axborot xavfsizligi bo'yicha davra suhbatlari o'tkazilmoqda. Rossiya Federatsiyasining "Xavfsizlik to'g'risida" gi qonuni, "Elektron imzo to'g'risida" va "Axborotlashtirish, axborotlashtirish va axborotni muhofaza qilish to'g'risida" gi qonunlari qabul qilindi, unda ma'lumotlar moddiy mulk bilan bir xil tarzda himoya qilinishini nazarda tutadi. egasi. FAPSI ilgari hukumat ma'lumotlarini xavfsiz uzatilishini ta'minlagan, endi u FSB va FSO bo'lib, tijorat ma'lumotlarini uzatishni himoya qilish FSB tomonidan litsenziyalangan firmalar tomonidan amalga oshiriladi. Rossiya Federatsiyasi Davlat texnik komissiyasining ko'rsatma hujjati «Avtomatlashtirilgan tizimlar. Axborotga ruxsatsiz kirishdan himoya. Avtomatlashtirilgan tizimlarning tasnifi va axborotni muhofaza qilish talablari "va tegishli Davlat standartlari:
GOST 28147-89. Axborotni qayta ishlash tizimlari. Kriptografik himoya. Kriptografik o'zgartirish algoritmi;
GOST R 34.10-94. Axborot texnologiyalari. Axborotni kriptografik himoya qilish. Asimmetrik kriptografik algoritm asosida elektron raqamli imzo yaratish va tekshirish tartiblari;
GOST R 34.11-94. Axborot texnologiyalari. Axborotni kriptografik himoya qilish. Hash funktsiyasi;
GOST R 50739-95. Kompyuter vositalari. Axborotga ruxsatsiz kirishdan himoya. Umumiy texnik talablar.
2004 yildan boshlab yangi GOST / ISO IEC 15408 - 2002 milliy xavfsizlik standarti amal qilmoqda Axborot texnologiyalari xavfsizligini baholashning umumiy mezonlari.
Standartning tug'ilgan yilini 1990 yil deb hisoblash mumkin - o'sha paytda homiylik ostida axborot texnologiyalari (IT) xavfsizligini baholash sohasida standart yaratish bo'yicha ishlar boshlandi Xalqaro tashkilot standartlashtirish bo'yicha (ISO). Ushbu hujjat tarjima qilingan va GOST / ISO IEC 15408 - 2002 ni ishlab chiqish uchun asos sifatida qabul qilingan. Standart nomi tarixiy jihatdan rivojlangan. Bu boradagi ishlar AQSh, Kanada, Buyuk Britaniya, Frantsiya, Germaniya va Gollandiyaning davlat standartlari tashkilotlari ko'magida amalga oshirildi va quyidagi kontseptual maqsadlarni ko'zladi:

  • aT xavfsizligini baholash sohasida turli xil milliy standartlarni birlashtirish;

  • aT xavfsizligini baholashga ishonch darajasini oshirish;

  • sertifikatlarni o'zaro tan olish asosida IT xavfsizligini baholash xarajatlarini kamaytirish.

Rossiya standarti xalqaro standartning aniq tarjimasi. Rossiya Gosstandartining 04.04.2002 yildagi 133-sonli farmoni bilan 2004 yil 1 yanvardan kuchga kirgan kun bilan qabul qilingan. Ushbu GOST ko'rinishi nafaqat rus standartlarini takomillashtirish jarayonini aks ettiradi. xalqaro tajriba, shuningdek, Rossiyaning JSTga a'zo bo'lish bo'yicha hukumat dasturining bir qismi (bilasizki, ushbu tashkilotga ariza beruvchi mamlakatda qo'shilish paytida bojlar, soliqlar, ishlab chiqarish standartlari, sifat standartlari va axborot xavfsizligi sohasidagi ba'zi standartlar birlashtirilgan bo'lishi kerak) .
Yangi standart "tahdid" va "profil" tushunchalarini taqdim etadi.
Xavfsizlik profili - bu "ma'lum bir toifadagi mahsulotlar yoki mijozlarning aniq ehtiyojlarini qondiradigan AT-tizimlar uchun xavfsizlik talablarining bajarilishidan mustaqil to'plamidir."
Profilda tasvirlangan barcha xavfsizlik mexanizmlari ob'ekt xavfsizligi funktsiyalari (OXF) deb nomlanadi. Himoya profiliga faqat tahdidlardan himoya qilish va xavfsizlik siyosatiga mos keladigan xavfsizlik xususiyatlari kiritilgan.
Xavfsizlik taxminlari - bu tizim ishlaydigan muayyan muhitning tavsifi. Xavfsizlik siyosati - bu "o'z faoliyatida tashkilotni boshqaradigan bir yoki bir nechta xavfsizlik qoidalari, protseduralari, amaliyoti yoki ko'rsatmalari". Umumiy holda, bunday qoidalar to'plami o'ziga xos funktsionaldir dasturiy mahsulot, uni ma'lum bir tashkilotda ishlatish uchun zarur.
Eng muvozanatli va hayotiy hujjatlardan biri bu Rossiya Bankining axborot xavfsizligi bo'yicha tarmoq ichidagi standartidir. Uning so'nggi tahriri (2006 y.) Markaziy bankning hujjatning tavsiya etuvchi xususiyatini majburiy maqomga o'zgartirishga bo'lgan aniq niyatidan dalolat beradi.

Download 365.37 Kb.

Do'stlaringiz bilan baham:
1   ...   16   17   18   19   20   21   22   23   ...   29




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling