Unlock the full potential of your projects.
Show full map
Copy and edit map Copy

Правовые основы обеспечения информационной безопасности

Other
КС
Ксения Сергеевна

Create a To-Do list for your upcoming tasks

Get Started. It's Free
or sign up with your email address
Similar Mind Maps Mind Map Outline
Правовые основы обеспечения информационной безопасности by Mind Map: Правовые основы обеспечения информационной безопасности

1. Лицензирование

1.1. Деятельность по распространению шифровальных (криптографических) средств.

1.2. Деятельность по техническому обслуживанию шифровальных (криптографических) средств.

1.3. Предоставление услуг в области шифрования информации.

1.4. Разработка, производство шифровальных средств.

1.5. Деятельность по выдаче сертификатов ключей электронных цифровых подписей.

1.6. Деятельность по разработке и (или) производству средств защиты конфиденциальной информации.

1.7. Деятельность по технической защите конфиденциальной информации.

2. Сертификация средств защиты и аттестование объектов информатизации

2.1. Система сертификации средств защиты информации по требованиям безопасности информации № РОСС RU . OOO 1. O 1БИ OO.

2.2. Система сертификации средств криптографической защиты информации №РОСС RU .0001.030001

2.3. Система обязательной сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну №РОСС RU .0001.

3. Аттестация

3.1. Комплекс организационно-технических мероприятий, в результате которых посредством специального документа -"Аттестата соответствия" подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации.

3.2. Наличие на объекте информатизации действующего "Аттестата соответствия" дает право обработки информации с определенным уровнем конфиденциальности и в указанный в "Аттестате соответствия" период времени.

3.3. Аттестат соответствия утверждается руководителем органа по аттестации объектов информатизации, который и несет юридическую и финансовую ответственность за качество проведенных работ.

4. Государственная система защиты информации

4.1. Проведение единой технической политики

4.2. Исключение или существенное затруднение добывания информации

4.3. Принятие в пределах компетенции нормативно-правовых актов

4.4. Общая организация сил, создание средств защиты информации

4.5. Контроль за проведением работ по защите информации в органах государственного управления.

5. Юридическая значимость ЭЦП

5.1. Электронный документ

5.2. Электронная цифровая подпись (ЭЦП)

5.3. Сертификат средства ЭЦП

5.4. Сертификат ключа подписи, относящийся к этой электронной цифровой подписи

5.5. Подтверждена подлинность электронной цифровой подписи в электронном документе.

5.6. Электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.