ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения

ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения. Information protection. Sequence of protected operational system formation. General provisions. Пересмотр от 21.08.2019.

Мероприятия по ЗИ [из подр. 5.12 ГОСТ Р 51583-2014]

Мероприятия по ЗИ [из подр. 5.12 ГОСТ Р 51583-2014]

Мероприятия по ЗИ должны проводиться на всех стадиях и этапах создания АСЗИ с учетом применимых (исходя из предназначения АСЗИ) требований нормативных правовых актов и методических документов уполномоченных федеральных органов исполнительной власти и национальных стандартов в области ЗИ [из подр. 5.12 ГОСТ Р 51583-2014]

Обеспечение ЗИ в АСЗИ [из подр. 5.4 ГОСТ Р 51583-2014]

Обеспечение ЗИ в АСЗИ [из подр. 5.4 ГОСТ Р 51583-2014]

Обеспечение ЗИ в АСЗИ достигается заданием, реализацией и контролем выполнения требований о защите информации:

[из подр. 5.4 ГОСТ Р 51583-2014]

Обработка информации по ГОСТ Р 51583-2014

Обработка информации по ГОСТ Р 51583-2014

Выполнение любого действия (операции) или совокупности действий (операций) с информацией (например, сбор, накопление, ввод, вывод, прием, передача, запись, хранение, регистрация, преобразование, отображение и т.п.), совершаемых с заданной целью [из п. 3.2 ГОСТ Р 51583-2014]

Общее руководство работами по ЗИ при создании (модернизации) АСЗИ [из подр. 7.7 ГОСТ Р 51583-2014]

Общее руководство работами по ЗИ при создании (модернизации) АСЗИ [из подр. 7.7 ГОСТ Р 51583-2014]

Общее руководство работами по ЗИ при создании (модернизации) АСЗИ осуществляет один из заместителей руководителя организации (предприятия), осуществляющей ее разработку (модернизацию), или уполномоченное лицо [из подр. 7.7 ГОСТ Р 51583-2014]

Общие положения ГОСТ Р 51583-2014

Общие положения ГОСТ Р 51583-2014

Для обработки информации, необходимость защиты которой определяется законодательством Российской Федерации или решением ее обладателя, должны создаваться АСЗИ, в которых реализованы в соответствии с действующими нормативными правовыми актами требования о ЗИ. Реализация требований о ЗИ в АСЗИ осуществляется системой ЗИ, являющейся неотъемлемой составной частью АСЗИ [из подр. 5.1 ГОСТ Р 51583-2014]

Общие положения ГОСТ Р 51583-2014

Общие требования к созданию (модернизации) АСЗИ [из подр. 5.3 ГОСТ Р 51583-2014]

Общие требования к созданию (модернизации) АСЗИ [из подр. 5.3 ГОСТ Р 51583-2014]

При создании (модернизации) АСЗИ необходимо руководствоваться следующими общими требованиями:

ЗИ о создаваемой АСЗИ является составной частью работ по их созданию и осуществляется во всех организациях, участвующих в процессе создания (модернизации) этих систем [из подр. 5.3 ГОСТ Р 51583-2014]

Организационно-методическое руководство работами [из подр. 5.19 ГОСТ Р 51583-2014]

Организационно-методическое руководство работами [из подр. 5.19 ГОСТ Р 51583-2014]

Организационно-методическое руководство работами по созданию, изготовлению, обеспечению и эксплуатации средств криптографической ЗИ, по сертификации этих средств осуществляет федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности [из подр. 5.19 ГОСТ Р 51583-2014]

Организация и обеспечение ЗИ о создаваемой (модернизируемой) АСЗИ [из подр. 7.5 ГОСТ Р 51583-2014]

Организация и обеспечение ЗИ о создаваемой (модернизируемой) АСЗИ [из подр. 7.5 ГОСТ Р 51583-2014]

Организация и обеспечение ЗИ о создаваемой (модернизируемой) АСЗИ возлагается:

[из подр. 7.5 ГОСТ Р 51583-2014]

Организация и проведение аттестации АСЗИ на соответствие требованиям безопасности информации [из подр. 6.14 ГОСТ Р 51583-2014]

Организация и проведение аттестации АСЗИ на соответствие требованиям безопасности информации [из подр. 6.14 ГОСТ Р 51583-2014]

Аттестацию АСЗИ на соответствие требованиям безопасности информации организует заказчик, проводит организация, имеющая лицензию на данный вид деятельности, до ввода АСЗИ в эксплуатацию, с использованием информационных ресурсов, подлежащих защите, и содержит оценку соответствия ее системы ЗИ требованиям безопасности информации в реальных условиях эксплуатации, проводимую в соответствии с требованиями нормативных правовых актов и методических документов уполномоченного федерального органа исполнительной власти, а также национальных стандартов в области защиты информации [из подр. 6.14 ГОСТ Р 51583-2014]

Страницы

«Техническая документация»

Связь по эл. почте admin @ tdocs . su (без пробелов), тел. +7(910) 468-09-28 или в форме Контакты.

Copyright © «Техническая документация» 2008. Заимствуйте наши материалы с блеском! При воспроизведении материалов портала обязательна установка активной гиперссылки на источник — страницу с этой публикацией на tdocs.su.

Яндекс.Метрика