Проект техрегламента: О безопасности информационных технолог
Добавлено: Чт 01 дек, 2005 13:53Проект
Свод Федеральных законов
О техническом регулировании
В Российской Федерации
(Система технических регламентов)
ФЕДЕРАЛЬНЫЙ ЗАКОН
Специальный технический регламент
«О БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ»
Глава 1. Общие положения
Статья 1. Цели закона
Настоящий технический регламент в соответствии с Федеральным Законом от 27 декабря 2002 года №184-ФЗ «О техническом регулировании» устанавливает требования к обеспечению безопасности при эксплуатации информационных технологий в целях защиты жизни и здоровья граждан, имущества физических и юридических лиц, государственного и муниципального имущества.
Статья 2. Сфера применения
1. Объектами технического регулирования настоящего технического регламента являются процессы эксплуатации информационных технологий информационной и телекоммуникационной инфраструктуры, нарушение безопасности которых может привести к существенному ущербу здоровью, имуществу граждан и государства.
Классификация информационных технологий приведена в приложении А.
2. Действие настоящего технического регламента не распространяется на обеспечение требований безопасности объектов технического регулирования при возникновении вооруженных конфликтов.
Статья 3. Основные понятия
Активы информационной технологии – информационные, технические, программные и другие ресурсы, входящие в состав ИТ.
Аттестация – форма оценки соответствия процесса эксплуатации ИТ требованиям безопасности.
Аттестат соответствия - документ, удостоверяющий соответствие процесса эксплуатации ИТ требованиям безопасности ИТ.
Безопасность информационной технологии – состояние информационной технологии, обеспечивающее ее применение на объектах эксплуатации, при котором отсутствует недопустимый риск, связанный с причинением ущерба здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу.
Доступность – состояние, обеспечивающее своевременный и надежный доступ к информации и функциональным возможностям ИТ правомочным способом.
Информационная технология (ИТ) – совокупность аппаратных, программных, аппаратно-программных средств, систем и процедур их применения, обеспечивающая осуществление информационных процессов в определенной области деятельности.
Информационные процессы - процессы сбора, обработки, накопления, хранения, поиска и распространения информации;
Категория безопасности – характеристика информации или ИТ, основанная на определении потенциального воздействия на людей, их имущество, а также имущество организаций в результате нарушения конфиденциальности, целостности или доступности информации.
Конфиденциальность – состояние защищенности информации ограниченного доступа от неправомочного раскрытия.
Риск - вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу с учетом тяжести этого вреда.
Средства обеспечения безопасности информационных технологий - аппаратные, программно-аппаратные и программные средства, реализующие совокупность функций, обеспечивающих выполнение требований безопасности ИТ.
Требования безопасности информационных технологий – требования, предъявляемые к информационным технологиям, реализация которых обеспечивает конфиденциальность, целостность и доступность информации.
Требования доверия к безопасности информационных технологий – требования, определяющие уровень уверенности в корректности и эффективности реализации функциональных возможностей мер и средств обеспечения безопасности ИТ.
Функциональные требования безопасности информационных технологий – требования, определяющие уровень функциональных возможностей мер и средств обеспечения безопасности ИТ.
Угроза безопасности информационных технологий - совокупность условий и факторов, реализация которых снижает безопасность ИТ.
Целостность – состояние защищенности информации и функциональных возможностей ИТ от модификации, подмены и уничтожения неправомочным способом.
Статья 4. Законодательство Российской Федерации о безопасности информационных технологий
Требования к безопасности информационных технологий основываются на настоящем Федеральном законе и иных нормативных правовых актах Российской Федерации, применяемых в части, не противоречащей настоящему Федеральному закону.
Приложение А
Классификация информационных технологий
Классификация информационных технологий осуществляется в соответствии с правилами Единой системы классификации и кодирования технико-экономической и социальной информации и унифицированных систем документации в Российской Федерации.
Общая формула структуры полного кодового обозначения ИТ имеет вид:
[Полное наименование КСИИ] - [ВВ.ВВ.ВВ КККК ГГ ПП Ч], где:
Кодовое обозначение ИТ
- первые 6 разрядов кодового обозначения характеризуют вид ИТ в соответствии с ОКВЭД;
- 7,8,9,10 разряды кодового обозначения характеризуют класс ИТ;
- 11,12 разряды кодового обозначения характеризует тип ущерба, наносимого в случае нарушения работоспособности ИТ;
- 13,14 разряды кодового обозначения продукции характеризует категорию безопасности ИТ;
Ч – контрольное число.
Все разряды кодового обозначения представляются десятичными цифрами от 0 до 9.
Вид (ВВ.ВВ.ВВ) ИТ определяет вид экономической деятельности, в котором применяются ИТ, в соответствии с общероссийским классификатором (ОКВЭД).
Класс (КККК) ИТ определяется следующими признаками:
структура ИТ;
количество категорий безопасности информации;
уровень прав доступа субъектов ИТ к обрабатываемой информации;
режим обработки информации в ИТ.
По структуре ИТ подразделяются на:
1) отдельное автоматизированное рабочее место;
2) локальная однодоменная ИТ;
3) локальная многодоменная ИТ;
4) распределенная ИТ без выхода в открытые сети;
5) распределенная ИТ с выходом в открытые сети.
По количеству категорий безопасности информации:
1) одна;
2) несколько.
По уровню прав доступа субъектов ИТ к обрабатываемой информации:
1) одинаковые;
2) разные.
По режимам обработки информации в ИТ:
1) однопользовательская;
2) многопользовательская.
Группа (ГГ) определяет тип ущерба, наносимого в случае нарушения работоспособности ИТ. Устанавливается 15 типов ущерба:
1) нарушение управляемости жизнедеятельности в оборонной и экономической сфере государства;
2) нанесение политического и экономического ущерба авторитету государства, в том числе, на международной арене;
3) нарушение законодательства или международных договоров;
4) нарушение стабильности функционирования финансовой и банковской системы страны;
5) нанесение существенного экономического ущерба экономически значимым предприятиям и организациям;
6) нарушение боеготовности и боеспособности видов и родов вооруженных сил;
7) массовые нарушения правопорядка;
8) непредотвращение террористических актов;
9) нарушение систем обеспечения жизнедеятельности городов и населенных пунктов;
10) аварии и катастрофы (экологические, техногенные) национального масштаба;
11) гибель людей;
12) физическое травмирование людей;
13) кратковременные, локальные заражения среды обитания;
14) крупномасштабное уничтожение национальных ресурсов (природных, сельскохозяйственных, продовольственных, производственных, информационных);
15) остановка непрерывных производств.
Подгруппа (ПП) ИТ определяется ее категорией безопасности в соответствии со статьей 6 настоящего технического регламента.
Добавлено спустя 2 минуты 44 секунды:
мда... однодоменная
а Мининформсвязи то в курсе ?!?!
Свод Федеральных законов
О техническом регулировании
В Российской Федерации
(Система технических регламентов)
ФЕДЕРАЛЬНЫЙ ЗАКОН
Специальный технический регламент
«О БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ»
Глава 1. Общие положения
Статья 1. Цели закона
Настоящий технический регламент в соответствии с Федеральным Законом от 27 декабря 2002 года №184-ФЗ «О техническом регулировании» устанавливает требования к обеспечению безопасности при эксплуатации информационных технологий в целях защиты жизни и здоровья граждан, имущества физических и юридических лиц, государственного и муниципального имущества.
Статья 2. Сфера применения
1. Объектами технического регулирования настоящего технического регламента являются процессы эксплуатации информационных технологий информационной и телекоммуникационной инфраструктуры, нарушение безопасности которых может привести к существенному ущербу здоровью, имуществу граждан и государства.
Классификация информационных технологий приведена в приложении А.
2. Действие настоящего технического регламента не распространяется на обеспечение требований безопасности объектов технического регулирования при возникновении вооруженных конфликтов.
Статья 3. Основные понятия
Активы информационной технологии – информационные, технические, программные и другие ресурсы, входящие в состав ИТ.
Аттестация – форма оценки соответствия процесса эксплуатации ИТ требованиям безопасности.
Аттестат соответствия - документ, удостоверяющий соответствие процесса эксплуатации ИТ требованиям безопасности ИТ.
Безопасность информационной технологии – состояние информационной технологии, обеспечивающее ее применение на объектах эксплуатации, при котором отсутствует недопустимый риск, связанный с причинением ущерба здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу.
Доступность – состояние, обеспечивающее своевременный и надежный доступ к информации и функциональным возможностям ИТ правомочным способом.
Информационная технология (ИТ) – совокупность аппаратных, программных, аппаратно-программных средств, систем и процедур их применения, обеспечивающая осуществление информационных процессов в определенной области деятельности.
Информационные процессы - процессы сбора, обработки, накопления, хранения, поиска и распространения информации;
Категория безопасности – характеристика информации или ИТ, основанная на определении потенциального воздействия на людей, их имущество, а также имущество организаций в результате нарушения конфиденциальности, целостности или доступности информации.
Конфиденциальность – состояние защищенности информации ограниченного доступа от неправомочного раскрытия.
Риск - вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу с учетом тяжести этого вреда.
Средства обеспечения безопасности информационных технологий - аппаратные, программно-аппаратные и программные средства, реализующие совокупность функций, обеспечивающих выполнение требований безопасности ИТ.
Требования безопасности информационных технологий – требования, предъявляемые к информационным технологиям, реализация которых обеспечивает конфиденциальность, целостность и доступность информации.
Требования доверия к безопасности информационных технологий – требования, определяющие уровень уверенности в корректности и эффективности реализации функциональных возможностей мер и средств обеспечения безопасности ИТ.
Функциональные требования безопасности информационных технологий – требования, определяющие уровень функциональных возможностей мер и средств обеспечения безопасности ИТ.
Угроза безопасности информационных технологий - совокупность условий и факторов, реализация которых снижает безопасность ИТ.
Целостность – состояние защищенности информации и функциональных возможностей ИТ от модификации, подмены и уничтожения неправомочным способом.
Статья 4. Законодательство Российской Федерации о безопасности информационных технологий
Требования к безопасности информационных технологий основываются на настоящем Федеральном законе и иных нормативных правовых актах Российской Федерации, применяемых в части, не противоречащей настоящему Федеральному закону.
Приложение А
Классификация информационных технологий
Классификация информационных технологий осуществляется в соответствии с правилами Единой системы классификации и кодирования технико-экономической и социальной информации и унифицированных систем документации в Российской Федерации.
Общая формула структуры полного кодового обозначения ИТ имеет вид:
[Полное наименование КСИИ] - [ВВ.ВВ.ВВ КККК ГГ ПП Ч], где:
Кодовое обозначение ИТ
- первые 6 разрядов кодового обозначения характеризуют вид ИТ в соответствии с ОКВЭД;
- 7,8,9,10 разряды кодового обозначения характеризуют класс ИТ;
- 11,12 разряды кодового обозначения характеризует тип ущерба, наносимого в случае нарушения работоспособности ИТ;
- 13,14 разряды кодового обозначения продукции характеризует категорию безопасности ИТ;
Ч – контрольное число.
Все разряды кодового обозначения представляются десятичными цифрами от 0 до 9.
Вид (ВВ.ВВ.ВВ) ИТ определяет вид экономической деятельности, в котором применяются ИТ, в соответствии с общероссийским классификатором (ОКВЭД).
Класс (КККК) ИТ определяется следующими признаками:
структура ИТ;
количество категорий безопасности информации;
уровень прав доступа субъектов ИТ к обрабатываемой информации;
режим обработки информации в ИТ.
По структуре ИТ подразделяются на:
1) отдельное автоматизированное рабочее место;
2) локальная однодоменная ИТ;
3) локальная многодоменная ИТ;
4) распределенная ИТ без выхода в открытые сети;
5) распределенная ИТ с выходом в открытые сети.
По количеству категорий безопасности информации:
1) одна;
2) несколько.
По уровню прав доступа субъектов ИТ к обрабатываемой информации:
1) одинаковые;
2) разные.
По режимам обработки информации в ИТ:
1) однопользовательская;
2) многопользовательская.
Группа (ГГ) определяет тип ущерба, наносимого в случае нарушения работоспособности ИТ. Устанавливается 15 типов ущерба:
1) нарушение управляемости жизнедеятельности в оборонной и экономической сфере государства;
2) нанесение политического и экономического ущерба авторитету государства, в том числе, на международной арене;
3) нарушение законодательства или международных договоров;
4) нарушение стабильности функционирования финансовой и банковской системы страны;
5) нанесение существенного экономического ущерба экономически значимым предприятиям и организациям;
6) нарушение боеготовности и боеспособности видов и родов вооруженных сил;
7) массовые нарушения правопорядка;
8) непредотвращение террористических актов;
9) нарушение систем обеспечения жизнедеятельности городов и населенных пунктов;
10) аварии и катастрофы (экологические, техногенные) национального масштаба;
11) гибель людей;
12) физическое травмирование людей;
13) кратковременные, локальные заражения среды обитания;
14) крупномасштабное уничтожение национальных ресурсов (природных, сельскохозяйственных, продовольственных, производственных, информационных);
15) остановка непрерывных производств.
Подгруппа (ПП) ИТ определяется ее категорией безопасности в соответствии со статьей 6 настоящего технического регламента.
Добавлено спустя 2 минуты 44 секунды:
По структуре ИТ подразделяются на:
1) отдельное автоматизированное рабочее место;
2) локальная однодоменная ИТ;
3) локальная многодоменная ИТ;
4) распределенная ИТ без выхода в открытые сети;
5) распределенная ИТ с выходом в открытые сети.
мда... однодоменная
а Мининформсвязи то в курсе ?!?!