Раздел 5 Стандарты информационной безопасности
В настоящее время все вопросы, связанные со стандартизацией в Российской Федерации, регулируются Федеральным законом "О техническом регулировании".
Статья 11 Закона определяет цели стандартизации:
повышение уровня безопасности жизни или здоровья граждан, имущества, экологической безопасности, безопасности жизни или здоровья животных и растений;
повышение уровня безопасности объектов с учетом риска возникновения чрезвычайных ситуаций природного и техногенного характера;
обеспечение научно-технического прогресса;
повышение конкурентоспособности продукции, работ, услуг;
рациональное использование ресурсов;
техническая и информационная совместимость;
сопоставимость результатов исследований (испытаний) и измерений, технических и экономико-статистических данных;
взаимозаменяемость продукции.
Статья 13 Закона определяет виды документов в области стандартизации, к ним отнесены:
национальные стандарты;
правила стандартизации, нормы и рекомендации в области стандартизации;
применяемые в установленном порядке классификации, общероссийские классификаторы технико-экономической и социальной информации;
стандарты организаций.
Статья 14 Закона определяет статус национального органа Российской Федерации по стандартизации и технических комитетов по стандартизации. В соответствии с данной статьей на указанный орган возложено выполнение следующих задач:
утверждение национальных стандартов;
принятие программы разработки национальных стандартов;
организация экспертизы проектов национальных стандартов;
обеспечение соответствия национальной системы стандартизации интересам национальной экономики, состоянию материально-технической базы и научно-техническому прогрессу;
осуществление учета национальных стандартов, правил стандартизации, норм и рекомендаций в этой области и обеспечение их доступности заинтересованным лицам;
создание технических комитетов по стандартизации и координация их деятельности;
организация опубликования национальных стандартов и их распространения;
участие в соответствии с уставами международных организаций в разработке международных стандартов и обеспечение учета интересов Российской Федерации при их принятии;
утверждение изображения знака соответствия национальным стандартам;
представительство Российской Федерации в международных организациях, осуществляющих деятельность в области стандартизации.
Орган, уполномоченный на исполнение функций национального органа по стандартизации, определяет Правительство Российской Федерации.
В соответствии с постановлениями Правительства РФ от 16 июня 2004 г. № 284 и от 17 июня 2004 г. № 294 функции федерального органа по техническому регулированию и национального органа по стандартизации осуществляет Федеральное агентство по техническому регулированию и метрологии. (Ростехрегулирование, ФАТР и М).
Официальным изданием является "Вестник технического регулирования", зарегистрированный под номером ПИ № 77-16464 от 22 сентября 2003 г.
Так, постановлением Госстандарта РФ от 30 января 2004 г. № 4 определено, что национальными стандартами Российской Федерации признаются государственные и межгосударственные стандарты, принятые Госстандартом России до 1 июля 2003 года.
Однако до вступления в силу соответствующих технических регламентов требования к продукции, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации, установленные указанными национальными стандартами, подлежат обязательному исполнению только в части, соответствующей целям:
защиты жизни или здоровья граждан, имущества физических или юридических лиц, государственного или муниципального имущества;
охраны окружающей среды, жизни или здоровья животных и растений;
предупреждения действий, вводящих в заблуждение приобретателей.
Основополагающим государственным стандартом Российской Федерации в области защиты информации является ГОСТ Р 52069.0-2003 "Защита информации. Система стандартов. Основные положения" (принят постановлением Госстандарта РФ от 5 июня 2003 г. № 181-ст).
Он устанавливает цель и задачи системы стандартов по защите информации, объекты стандартизации, структуру, состав и классификацию входящих в нее стандартов и правила их обозначения. Положения данного стандарта являются рекомендуемыми при разработке нормативных документов по стандартизации в области защиты информации, независимо от организационно-правовой формы и формы собственности предприятия, учреждения, организации – разработчика стандарта, а также при организации работ по стандартизации в области защиты информации органами управления Российской Федерации.
В соответствии с данным стандартом система стандартов по защите информации (ССЗИ) может включать в себя следующие нормативные документы:
регламенты;
стандарты;
правила, нормы и рекомендации по стандартизации;
общероссийские классификаторы технико-экономической информации;
нормативно-технические документы (НТД) системы общих технических требований к вооружению и военной технике (ОТТ).
В зависимости от объекта стандартизации в области ЗИ и требований, предъявляемых к нему, устанавливают стандарты следующих видов:
основополагающие;
на продукцию;
на процессы;
на технологию, включая в том числе информационные технологии;
на услуги;
на методы контроля;
на документацию;
на термины и определения.
Стандарты по ЗИ подразделяют на следующие категории:
международные (ГОСТ ИСО);
межгосударственные (ГОСТ);
государственные стандарты Российской Федерации, оформленные на основе аутентичного текста международного стандарта (ГОСТ Р ИСО/МЭК);
государственные стандарты Российской Федерации (ГОСТ Р);
государственные военные стандарты Российской Федерации (ГОСТ РВ);
стандарты отраслей, в том числе и на оборонную продукцию (ОСТ);
стандарты предприятий.
В приложении дан перечень основных стандартов, имеющих отношение к защите информации.
Дата добавления: 2015-02-03; просмотров: 1127;