Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации 1Основные термины и их определения 4




НазваниеМетодические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации 1Основные термины и их определения 4
страница1/8
Дата22.01.2013
Размер0.49 Mb.
ТипМетодические рекомендации
  1   2   3   4   5   6   7   8

УТВЕРЖДЕНЫ

руководством 8 Центра

ФСБ России

21 февраля 2008 года

№ 149/54-144



МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ

по обеспечению с помощью криптосредств
безопасности персональных данных при их обработке
в информационных системах персональных данных
с использованием средств автоматизации




1.1.1Основные термины и их определения 4

1.1.2Основные положения 13

1.1.3Работы по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (далее – информационная система) проводятся в соответствии со следующими основными документами: 13

1.1.4Методология формирования модели угроз 16

1.1.5Общие принципы 16

3.1Методология формирования модели угроз верхнего уровня 18

Определение условий создания и использования персональных данных 18

Описание форм представления персональных данных 18

Описание информации, сопутствующей процессам создания и использования персональных данных 19

Определение характеристик безопасности 20

3.2Методология формирования модели нарушителя 25

Этапы разработки, производства, хранения, транспортировки, ввода в эксплуатацию технических и программных средств криптосредства и СФК 25

Этап эксплуатации технических и программных средств криптосредства и СФК 26

Описание нарушителей (субъектов атак) 27

Предположения об имеющейся у нарушителя информации об объектах атак 29

Предположения об имеющихся у нарушителя средствах атак 30

Описание каналов атак 31

Определение типа нарушителя 32

1.1.6Уровень криптографической защиты персональных данных, уровни специальной защиты от утечки по каналам побочных излучений и наводок и уровни защиты от несанкционированного доступа. 33

1.1.7Требования к контролю встраивания криптосредства 34



Введение

Настоящие Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (далее – Методические рекомендации) разработаны в соответствии с п. 2 постановления Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».

Методические рекомендации предназначены для операторов и разработчиков информационных систем персональных данных и охватывают вопросы защиты персональных данных с помощью криптосредств.

Методическими рекомендациями необходимо руководствоваться в случае определения оператором необходимости обеспечения безопасности персональных данных с использованием криптосредств (за исключением случая, когда оператором является физическое лицо, использующее персональные данные исключительно для личных и семейных нужд), а также при обеспечении безопасности персональных данных при обработке в информационных системах, отнесенных к компетенции ФСБ России. В частности, Методическими рекомендациями необходимо руководствоваться в следующих случаях:

  • при обеспечении с использованием криптосредств безопасности персональных данных при их обработке в государственных информационных системах персональных данных (часть 5 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»);

  • при использовании криптосредств для обеспечения персональных данных в случаях, предусмотренных п. 3 Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005).

Настоящие Методические рекомендации не распространяются на информационные системы персональных данных, в которых:

  • персональные данные обрабатываются без использования средств автоматизации;

  • обрабатываются персональные данные, отнесенные в установленном порядке к сведениям, составляющим государственную тайну;

  • технические средства частично или целиком находятся за пределами Российской Федерации.
  1   2   3   4   5   6   7   8

Похожие:

Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации 1Основные термины и их определения 4 iconОбразовательная программа "Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных" разработана в соответствии с правовыми и нормативными документами,
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных,...
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации 1Основные термины и их определения 4 icon«О порядке организации и проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации муниципального образования»
«Об утверждении перечня сведений конфиденциального характера», «Положения о методах и способах защиты информации в информационных...
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации 1Основные термины и их определения 4 icon"Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"
В соответствии со статьей 19 Федерального закона "О персональных данных" Правительство Российской Федерации постановляет
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации 1Основные термины и их определения 4 icon1. Настоящее Положение устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в
Настоящее Положение устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах...
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации 1Основные термины и их определения 4 iconВ соответствии с пунктом 3 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных
Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного...
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации 1Основные термины и их определения 4 iconПриказ №01-138/08 «15» декабря 2010 г. Положение о порядке обработки и обеспечении безопасности персональных данных в гоу средней общеобразовательной школе №438 Москва
«Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации 1Основные термины и их определения 4 iconЧастная модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных «Работники и Клиенты» ООО «Дядя Лёня» город Москва 20 год
Лёня – оператор персональных данных юридическое лицо, совместно с другими лицами организующее и осуществляющее обработку персональных...
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации 1Основные термины и их определения 4 iconРешение №999 от 24 марта 2011 года
Федерального закона от 27 июля 2006 г. №152-фз «О персональных данных» и постановления Правительства Российской Федерации от 11 ноября...
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации 1Основные термины и их определения 4 iconРекомендации в области стандартизации банка россии
Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы...
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации 1Основные термины и их определения 4 iconПоложение об обработке персональных данных читателей муниципальных библиотек г. Иркутска
Целью настоящего Положения является соблюдение прав пользователей на неприкосновенность частной жизни, личную и семейную тайну при...
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib.znate.ru 2014
обратиться к администрации
Библиотека
Главная страница