RSS    

Видеокурсы

Видеокурсы по ВТ

Опасности в социальных сетях

Социальные сети

Программы для бесплатного просмотра online tv...  

Компьютер заражен? Есть несколько вариантов вылечить ПК...

Стандарт LTE - Long-Term Evolution - или стандарт связи четвертого поколения (4G) считается перспективным... 



Построение автоматизированной системы сответственного назначения на базе технологий Linux

Построение автоматизированной системы сответственного назначения на базе технологий Linux или использование  СПО для создания информационных систем Минобороны РФ
Основные проблемы обеспечения безопасности  информации
 доступность информации
 конфиденциальность информации
 достоверность информации
 целостность информации
защита от незаконного тиражирования
 разграничение ответственности
 непрерывный контроль над процессами обработки информации
Безопасность автоматизированной системы - это защищенность всех ее компонентов (технических средств, ПО, данных, пользователей и персонала) от нежелательных воздействий. 
Государственная система защиты информации:

  • Специальные центры ФСТЭК России
  • Федеральная служба по тхеническому и экспортному контролю (ФСТЭК)
  • Головная научно-исследовательская организация по защите информации
  • ФСБ РФ
  • МВД РФ
  • МО РФ
  • СВР РФ
  • Структурные и межотраслевые подразделения по защите информации органов государственной власти
  • Головные и ведущие научно-исследовательские, научно-технические, проекторные и конструкторские учреждения по защите информации в органах государственной власти
  • Предприятия, специализирующиеся на проведении работ с использованием сведений, отнесенных к государственной или служебной тайне и их подразделения. 

MO


Правовые основы обеспечения защиты информации
Законы, указы, постановления, стандарты, положения, порядки, РД, другие нормативные и методические документы уполномоченных государственных органов, предусматривают:
категорирование информации;
правовой режим защиты информации в отношении сведений, отнесенных к государственной тайне, конфиденциальной информации, персональных данных;
лицензирование деятельности в области защиты информации ;
аттестация автоматизированной системы на соответствие требованиям  защиты информации ;
сертификацию средств защиты информации  и средств контроля защиты информации   автоматизированной системы ;
создание автоматизированной системы  в защищенном исполнении;
определение прав и обязанностей субъектов в области защиты информации .
Этапы построения системы защиты информации  автоматизированной системы

MO1
Сертификация средств защиты информации

MO2
Сертификация средств защиты информации - деятельность по подтверждению соответствия требованиям государственных стандартов или иных нормативных документов по защите информации.
Экосистема Linux для  автоматизированной системы

MO3
Опыт реализации требований по защите информации СВТ от НСД на базе Linux

MO4

MO5

MO6

Открытый код и контроль отсутствия НДВ
 Сертификация средств отладки и разработки
 Контроль исходного состояния программного обеспечения (воспроизводимость)
 Статический анализ исходных текстов программ
 Динамический анализ исходных текстов программ

Выводы: 

• СПО является зрелой индустрией
• Открытость обеспечивает возможность анализа и доработки
• На базе СПО можно строить надежные и защищенные решения

 

Оставьте свой отзыв:

Добавить комментарий


Защитный код
Обновить

 

Самое читаемое:

Быстрый поиск

Группа вКонтакте: новости

 

Новости в Twitter и Facebook

  подписка на новости в twitter              Подписка на новости facebook

Инструкции к программам

Инструкции к программам

Новые информационные технологии и программы