Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации Введение 3




Скачать 431.47 Kb.
НазваниеМетодические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации Введение 3
страница1/9
Дата публикации08.03.2013
Размер431.47 Kb.
ТипМетодические рекомендации
shkolnie.ru > Информатика > Методические рекомендации
  1   2   3   4   5   6   7   8   9




УТВЕРЖДЕНЫ

руководством 8 Центра

ФСБ России

21 февраля 2008 года

№ 149/54-144


МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ

по обеспечению с помощью криптосредств
безопасности персональных данных при их обработке
в информационных системах персональных данных
с использованием средств автоматизации




Введение 3

1 Основные термины и их определения 4

2 Основные положения 12

3 Методология формирования модели угроз 15

3.1 Общие принципы 15

3.2 Методология формирования модели угроз верхнего уровня 17

Определение условий создания и использования персональных данных 17

Описание форм представления персональных данных 17

^ Описание информации, сопутствующей процессам создания и использования персональных данных 18

Определение характеристик безопасности 19

3.3 Методология формирования детализированной модели угроз 21

3.4 Методология формирования модели нарушителя 24

^ Этапы разработки, производства, хранения, транспортировки, ввода в эксплуатацию технических и программных средств криптосредства и СФК 24

Этап эксплуатации технических и программных средств криптосредства и СФК 25

^ Описание нарушителей (субъектов атак) 26

Предположения об имеющейся у нарушителя информации об объектах атак 27

Предположения об имеющихся у нарушителя средствах атак 29

Описание каналов атак 30

^ Определение типа нарушителя 31

4 Уровень криптографической защиты персональных данных, уровни специальной защиты от утечки по каналам побочных излучений и наводок и уровни защиты от несанкционированного доступа. 32

^ 5 Требования к контролю встраивания криптосредства 33


  1. Введение


Настоящие Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (далее – Методические рекомендации) разработаны в соответствии с п. 2 постановления Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».

Методические рекомендации предназначены для операторов и разработчиков информационных систем персональных данных и охватывают вопросы защиты персональных данных с помощью криптосредств.

Методическими рекомендациями необходимо руководствоваться в случае определения оператором необходимости обеспечения безопасности персональных данных с использованием криптосредств (за исключением случая, когда оператором является физическое лицо, использующее персональные данные исключительно для личных и семейных нужд), а также при обеспечении безопасности персональных данных при обработке в информационных системах, отнесенных к компетенции ФСБ России. В частности, Методическими рекомендациями необходимо руководствоваться в следующих случаях:

  • при обеспечении с использованием криптосредств безопасности персональных данных при их обработке в государственных информационных системах персональных данных (часть 5 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»);

  • при использовании криптосредств для обеспечения персональных данных в случаях, предусмотренных п. 3 Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005).

Настоящие Методические рекомендации не распространяются на информационные системы персональных данных, в которых:

  • персональные данные обрабатываются без использования средств автоматизации;

  • обрабатываются персональные данные, отнесенные в установленном порядке к сведениям, составляющим государственную тайну;

  • технические средства частично или целиком находятся за пределами Российской Федерации.
  1   2   3   4   5   6   7   8   9

Похожие:

Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации Введение 3 iconПоложение об обеспечении безопасности персональных данных при их...
Темах персональных данных, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных...
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации Введение 3 iconО порядке обработки персональных данных работников в моу «Средняя общеобразовательная школа №11»
Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их...
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации Введение 3 iconНа общем собрании Директор школы
Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их...
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации Введение 3 iconОтраслевая частная модель угроз безопасности персональных данных...
Угрозы безопасности персональных данных (ПДн) при их обработке в информационных системах персональных данных (испдн) организаций...
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации Введение 3 iconРекомендации в области стандартизации банка россии
Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций...
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации Введение 3 iconОб утверждении требований к защите персональных данных при их обработке...
В соответствии со статьей 19 Федерального закона "О персональных данных" Правительство Российской Федерации постановляет
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации Введение 3 iconПриказ от 5 февраля 2010 г. N 58 об утверждении положения о методах...
Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного...
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации Введение 3 iconТребования по обеспечению безопасности персональных данных при их...

Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации Введение 3 iconПриказ №174/1 от 25. 11. 2010 г
Федерации от 17. 11. 2007 №781 Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных...
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации Введение 3 iconФедеральная служба безопасности российской федерации министерство...
Правительства Российской Федерации от 17 ноября 2007 года n 781 "Об утверждении Положения об обеспечении безопасности персональных...
Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2014
shkolnie.ru
Главная страница