logo search
Безопасность и управление доступом

Вопрос № 7. Законодательный уровень информационной безопасности. Стр-к: основные разделы и требования.

Законодательный уровень является важнейшим для обеспечения информационной безопасности.

Обычно на законодательном уровне различают две группы мер:

Самое важное (и, вероятно, самое трудное) на законодательном уровне - создать механизм, позволяющий согласовать процесс разработки законов с реалиями и прогрессом информационных технологий. Законы не могут опережать жизнь, но важно, чтобы отставание не было слишком большим, так как на практике, помимо прочих отрицательных моментов, это ведет к снижению информационной безопасности.

Основные разделы СТР-К (Специальные требования и рекомендации по технической защите конфиденциальной информации):

  1. Организация работ по защите информации.

  2. Состав и основное содержание всей документации (технический паспорт на защиту помещения).

  3. Требования и рекомендации по защите информации с использованием вычислительной техники.

  4. Особенности защиты информации при обработке АИС.

  5. Порядок обеспечения защиты информации при взаимодействии сети общего пользования.