Автор работы: Пользователь скрыл имя, 31 Марта 2012 в 12:53, реферат
Проблема обеспечения необходимого уровня защиты информации оказалась (и это предметно подтверждено как теоретическими исследованиями, так и опытом практического решения) весьма сложной, требующей для своего решения не просто осуществления некоторой совокупности научных, научно-технических и организационных мероприятий и применения специфических средств и методов, а создания целостной системы организационных мероприятий и применения специфических средств и методов по защите информации.
- проверка состояния
- проверка ИСПДн на
соответствие организационно-
- испытания ИСПДн на
соответствие требованиям по
защите информации от
Результатом работ на данном под этапе является:
- протокол аттестационных испытаний;
- заключение по результатам аттестационных испытаний;
- аттестат соответствия на ИСПДн (выдается в случае положительного заключения);
- акт о переводе СЗПДн
в промышленную эксплуатацию (в
случае наличия положительного
заключения по результатам
Защита персональных данных на финальном этапе создания системы представляет собой аттестацию информационной системы по требованиям защиты информации Федеральной службы по техническому и экспортному контролю (ФСТЭК).
На основании имеющихся лицензий специалисты «Микротест» имеют право проводить сертификацию объектов информатизации Заказчика и выдавать «Аттестат соответствия ФСТЭК России».
Также поскольку персональные данные относятся к классу конфиденциальной информации, оператор обработки персональных данных нуждается в лицензировании деятельности по технической защите конфиденциальной информации. Компания «Микротест» имеет Аттестат аккредитации как органа по аттестации средств защиты информации по требованиям безопасности информации ФСТЭК. Это позволяет компании «Микротест» проводить сертификацию своих заказчиков в области защиты конфиденциальной информации в информационных системах.
ЗАКЛЮЧЕНИЕ
В заключение можно отметить, что системы лицензирования и сертификации проходят сейчас стадию совершенствования с точки зрения развития правовой базы, механизма и правил их функционирования. Отсюда, естественно, следует, что отдельные положения, изложенные в данной работе, могут быть изменены, уточнены или дополнены. Естественно, будут пополняться и список лицензиатов, и перечень сертифицированных средств криптографической защиты информации. Все эти уточнения, пополнения и изменения будут по мере возможностей доводиться до сведения заинтересованных лиц и организаций, в том числе и через средства массовой информации.
Организация по защите информационных систем персональных данных (ИСПДн) происходит в весьма жесткие сроки и требует анализа и выполнения новых требований, предъявляемых к мерам, сервисам и средствам защиты информации. Решение проблемы защиты персональных данных кроется в тесном взаимодействии операторов персональных данных, производителей программного обеспечения и средств защиты информации, организаций, специализирующихся на защите информации, и государственных органов на всех этапах жизненного цикла информационных систем.
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ
1. Белкин, П.Ю. Программно-аппаратные средства обеспечения информа- ционной безопасности. Защита программ и данных [Текст]: учебник/ П.Ю. Белкин. - М.: Радио и связь, -2006. – с. 329
2.Завгородний, В. И. Комплексная защита информации в компьютерных системах [Текст]: учебное пособие для вузов / В.И. Завгородний. - М.: Логос, -2001. - 264 с.
3. Конев, И. Информационная безопасность предприятия [Текст]: учебник/ И. Конев, А. Беляев. - СПб.: БХВ-Петербург, -2003.- 752 с.
4. Петраков, А.В. Основы практической защиты информации [Текст]: учеб-ник / А.В. Петраков. - М.: Радио и связь, -2007. -139 с.
5. Хуотаринен, А.В. Технология физической защиты сетевых устройств [Текст]: учебник/ А.В. Хуотаринен. –М.: ЮНИТИ, - 2004. - 264с.