Фактически и до сегодняшнего дня нормативное регулирование в области информационной безопасности оставляет желать лучшего. Формально существующая и на первый взгляд неплохая законодательная база вполне позволяет предприятиям осуществлять свою деятельность по защите информации в соответствии с требованиями действующих нормативных актов. Однако, существующая на общефедеральном уровне нормативная база направлена, в первую очередь, на обеспечение информационной безопасности государства, а не использующих эту нормативную базу компаний.
Кроме того, неоднократно проводимый анализ этих документов продемонстрировал тот факт, что большинство из них морально устарело. В результате в 2005 году были внесены изменения в ряд нормативных актов, регулирующих процесс обеспечения информационной безопасности.
В связи с этим развитие собственного нормативного обеспечения по информационной безопасности для компаний является весьма актуальным. В то же время создание собственной нормативной базы должно основываться на действующем законодательстве, а оно претерпело в 2005 году достаточно существенные изменения.
| 1. Введение |
| 1.1 Актуальность работы |
| 1.2 Нормативные акты, регулирующие обеспечение информационной безопасности, измененные в 2005 году |
| 1.2.1 Акты, находящиеся в разработке или переработке |
| 1.2.2 Акты, предлагаемые к разработке |
| 2. Основные изменения в нормативных актах, регулирующих процесс обеспечения информационной безопасности |
| 2.1 Формулировки изменений и комментарии к внесенным изменениям |
| 2.1.1 Закон об информации, информатизации и защите информации |
| 2.1.2 Закон об электронной цифровой подписи |
| 2.1.3 Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005) |
| 3. Изменения в области лицензирования |
| 4. Изменения в области сертификации |
| 4.1 Техническое регулирование |
| 4.2 Сертификация |
| 5. Регулирование использования средств цифровой подписи: текущее состояние и ближайшие перспективы |
| 6. Регулирование применения средств шифрования |
| 7. Обязательные требования к системам информационной безопасности операторских компаний |
| 8. Рекомендации по обеспечению соответствия системы информационной безопасности требованиям законодательства |
| 8.1. Использование АСП |
| 8.2. Использование средств кодирования информации |
| 8.3 Нормативная база для использования средств кодирования информации и АСП |
| 9. Анализ принятых и разрабатываемых концепций по реформированию регулирования информационной безопасности |
| 9.1. Цели защиты информации |
| 9.2. Недостатки регулирования |
| 9.3. Перспективы изменения регулирования |
| 10. Заключение |
Перечень приложений
Приложение 1.
Доктрина информационной безопасности
Законы Российской Федерации
Указы Президента Российской Федерации
Постановления Правительства РФ
Документы уполномоченных федеральных органов
Постановления Государственного Комитета РФ по стандартизации и метрологии
Приложение 2. Положения о лицензировании деятельности, связанной с применением шифровальных (криптографических) средств
