Контролируемая зона гост информационная безопасность
InformationSecurity.Club
5 лет онлайн
с октября 2013 года.
База знаний
Коллеги! Наш проект не коммерческий, но он требует финансовых затрат для устойчивости и развития.
Инструменты сайта
Инструменты страницы
Инструменты пользователя
Контролируемая зона
Контролируемая зона (КЗ) — это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств. 1)
Границей КЗ могут являться:
В отдельных случаях на период обработки техническими средствами конфиденциальной информации КЗ временно может устанавливаться большей, чем охраняемая территория предприятия. При этом должны приниматься организационно-режимные и технические меры, исключающие или существенно затрудняющие возможность ведения перехвата информации в этой зоне.
Источники
словарь/контролируемая_зона.txt · Последние изменения: 2015/12/18 12:32 — ytiruces
Новые ГОСТы по ИБ или как ФСТЭК меняет методологическую базу
Не так часто бывает, что я упускаю из ввиду какую-то российскую нормативку по информационной безопасности. Но тут это произошло ;-( Оправдывает только то, что упущенное носит рекомендательный характер — речь идет о ГОСТах по защите информации. Среди новых ГОСТов, с которыми я раньше не сталкивался были обнаружены:
- ГОСТ Р 53110-2008. Система обеспечения информационной безопасности сети связи общего пользования. Общие положения
- ГОСТ Р 53111-2008. Устойчивость функционирования сети связи общего пользования. Требования и методы проверки
- ГОСТ Р 53109-2008. Система обеспечения информационной безопасности сети связи общего пользования. Паспорт организации связи по информационной безопасности
- ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения
- ГОСТ Р 53113.1-2008. Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения
- ГОСТ Р 53112-2008. Защита информации. Комплексы для измерений параметров побочных электромагнитных излучений и наводок. Технические требования и методы испытаний
- ГОСТ Р 53115-2008. Защита информации. Испытание технических средств обработки информации на соответствие требованиям защищенности от несанкционированного доступа. Методы и средства
- ГОСТ Р 53113.2-2009. Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 2. Рекомендации по организации защиты информации, информационных технологий и автоматизированных систем от атак с использованием скрытых каналов
- ГОСТ Р ИСО/МЭК ТО 19791-2008. Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем
- ГОСТ Р ИСО/МЭК 21827-2010. Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса
- ГОСТ Р 53131-2008. Защита информации. Рекомендации по услугам восстановления после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий. Общие положения.
- ГОСТ Р 54581-2011 Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы
- ГОСТ Р 54583-2011. Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 3. Анализ методов доверия
- ГОСТ Р 54582-2011. Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 2. Методы доверия.
Почти все эти ГОСТы доступны на сайте Ростехрегулирования в открытом доступе.
Также были разработано и принято несколько стандартов по биометрии (часть еще в разработке), а также ранее упоминаемые ( тут и тут ) мной ГОСТы 18028 по менеджменту сетевой безопасности, 27006 по требованиям к аудиторам СМИБ, 27004 по измерениям СМИБ, 27005 по оценке рисков ИБ и 27033-1 по сетевой безопасности.
Из планов на 2013-й год можно назвать разработку очень интересных и достойных ГОСТов (часть работ уже начата):
- Уязвимости информационных систем. Классификация уязвимостей информационных систем»,
«Уязвимости информационных систем. Правила описания уязвимостей», - «Уязвимости информационных систем. Содержание и порядок выполнения работ по выявлению и оценке уязвимостей информационных систем»,
- «Порядок создания автоматизированных систем в защищенном исполнении. Общие положения» (взамен текущей версии ГОСТ 51583-2000),
- «Документация по технической защите информации на объекте информатизации. Общие положения»,
- «Информационные системы и объекты информатизации. Угрозы безопасности информации. Общие положения»,
- «Техника защиты информации. Номенклатура показателей качества» (взамен текущего ГОСТ Р 52447-2005)»,
- «Основные термины и определения» (взамен текущей версии ГОСТ Р 50922-2006),
- «Требования по защите информации в информационных системах, построенных с использованием технологии виртуализации. Общие положения»,
- «Требования по защите информации, обрабатываемой с использованием технологий «облачных вычислений». Общие положения»,
- «Требования по защите информации в информационных системах, построенных с использованием суперкомпьютерных и грид — технологий»
- ну и ряд стандартов по информационным войнам.
Также планируется разработка/адаптация/гармонизация ГОСТ Р ИСО/МЭК 27007 «Информационная технология. Методы и средства обеспечения безопасности. Руководство по аудиту системы менеджмента информационной безопасности».
Планы очень амбициозные и достойные. ФСТЭК немного переориентируется — от разработки сугубо внутренних нормативных документов в сторону общегосударственной методической базы. Можно только приветствовать такой подход.
Об определении границ контролируемой зоны и требований к ее безопасности
________________________________________________________________________________________________________
ПРИКАЗ
«___» __________ 201_ г.
Об определении границ контролируемой зоны и требований к ее безопасности
В целях исполнения Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и в соответствии с «Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России от 11 февраля 2013г. № 17, и «Типовых требований по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденных ФСБ России 21 февраля 2008 г. № 149/6/6-622.
п р и к а з ы в а ю:
- Утвердить границы контролируемой зоны информационных систем персональных данных (далее – ИСПДн) в __________________ в соответствии с Приложением.
- Обеспечить доступ на территорию контролируемой зоны лицам, ответственным за обработку персональных данных в ИСПДн, в соответствии с «Порядком доступа сотрудников _____________________ в помещения, в которых ведется обработка персональных данных».
- Подписать «Обязательство о неразглашении информации, содержащей персональные данные», с сотрудниками, осуществляющими системно-техническое обслуживание программного обеспечения и оборудования ИСПДн.
- Контроль за выполнением настоящего приказа оставляю за собой.
Директор
фамилия и инициалы
Приложение к приказу ___________________ от «__» _________ 2013 г.
ГРАНИЦЫ КОНТРОЛИРУЕМОЙ ЗОНЫ
информационных систем персональных данных в __________________________________________________________________________________
Границы контролируемой зоны.
Границы контролируемой зоны проходят по периметру ___________, в пределах которого исключено присутствие посторонних лиц без допуска.
«Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСБ РФ 21.02.2008 N 149/6/6-622)
Документ ФАКТИЧЕСКИ УТРАТИЛ СИЛУ в связи с изданием Постановления Правительства РФ от 01.11.2012 N 1119, признавшего Постановление Правительства РФ от 17.11.2007 N 781 утратившим силу и утвердившего новые Требования к защите персональных данных при их обработке в информационных системах персональных данных. Документ утратил актуальность (Информация ФСБ России от 21.06.2016).
Спасибо за внимание проявленное к информации размещенной на нашем сайте.
Данный приказ предложен как вариант и естественно требует дополнений по тексту ну или как в данном случае в преамбуле.
Наличие подобного рода шаблонов упрощает работу ответственного за защиту но не в коем случае не исключает ее.
В любом случае мне кажется что ваш отзыв будет полезен. Не всегда удается обратить внимание на какие то нюансы.
В принципе для этого в конце каждой статьи мы оставили место для комментариев.
В контексте этого приказа мне кажется уместно сослаться на 152 приказ ФАПСИ.
Действительно в соответствии с Информацией ФСБ России от 21 июня 2016 г. «О нормативно-методических документах, действующих в области обеспечения безопасности персональных данных»
В связи с выводом из действия постановления Правительства Российской Федерации от 17 ноября 2007 года N 781 «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации» и «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных» утратили актуальность.
В настоящее время в области обеспечения безопасности персональных данных действуют следующие нормативно-методические документы ФСБ России:
1) Приказ ФСБ от 10 июля 2014 года N 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
2) Приказ ФСБ России от 9 февраля 2005 года N 66 «Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)»;
3) «Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утвержденная приказом ФАПСИ от 13 июня 2001 года N 152;
4) «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности», утвержденные руководством 8 Центра ФСБ России (N 149/7/2/6-432 от 31.03.2015).
Контролируемая зона гост информационная безопасность
Часть рабочего места, для которого устанавливается соответствующее допустимое время пребывания в ЭП
3.1.9 контролируемая зона: Пространство, в пределах которого осуществляется контроль над пребыванием и действиями лиц и/или транспортных средств.
2.22.3 контролируемая зона: Непосредственно входящая в сферу контроля службы охраны и безопасности зона объекта
Смотри также родственные термины:
19 контролируемая зона (controlled area): Зона, построенная и эксплуатируемая таким образом, чтобы предотвратить внесение возможного загрязнения и случайное распространение живых организмов (например, может иметь систему воздухоподготовки, соответствующую зоне D). Степень контроля зависит от свойств организмов, используемых в технологическом процессе. Как минимум, такая зона должна иметь отрицательное давление по отношению к смежным помещениям и возможность эффективно удалять незначительные количества аэрозольных загрязнений.
1.1.14 Контролируемая зона (зона видеоконтроля) — часть охраняемой зоны, в которой выполняется поставленная целевая задача.
3.16 контролируемая зона ППК: Контролируемый объект (часть объекта и/или территории), состояние которого может быть однозначно отображено с помощью средств индикации, оповещения или передано на ПЦН, а также обеспечено раздельное управление им (взятие под охрану, снятие с охраны ручным или автоматическим способом, управление оборудованием объекта и т.д.).
Словарь-справочник терминов нормативно-технической документации . academic.ru . 2015 .
Смотреть что такое «Контролируемая зона» в других словарях:
Контролируемая зона — это территория объекта, на которой исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового доступа. Контролируемая зона может ограничиваться периметром охраняемой территории частично, охраняемой территорией, охватывающей… … Википедия
Контролируемая зона — Controlled area зона с контролируемым доступом, в отношении которого действуют специальные правила, имеющие целью обеспечить защиту персонала от воздействия ионизирующих излучений. Термины атомной энергетики. Концерн Росэнергоатом, 2010 … Термины атомной энергетики
Контролируемая зона — часть рабочего места, для которого устанавливается соответствующее допустимое время пребывания в электрическом поле … Российская энциклопедия по охране труда
контролируемая зона — kontroliuojamoji zona statusas T sritis fizika apibrėžtis Zona, kurioje galioja specialios apsaugos nuo jonizuojančiosios spinduliuotės ir radioaktyviosios taršos skl >Lithuanian dictionary (lietuvių žodynas)
контролируемая зона — kontroliuojamoji zona statusas T sritis apsauga nuo naikinimo priemonių apibrėžtis Teritorija, kurioje vykdomas pasirengimas radiacinės avarijos padariniams likv >Apsaugos nuo naikinimo priemonių enciklopedinis žodynas
контролируемая зона — (истор.) в радиационной гигиене часть помещения или территории, на которой устанавливался обязательный индивидуальный дозиметрический контроль в целях предотвращения переоблучения персонала … Большой медицинский словарь
контролируемая зона (в защите растений) — контролируемая зона Регулируемая зона, которую НОКЗР определила как минимально необходимую для предотвращения распространения вредного организма за пределы карантинной зоны (КЭФМ, 1996). [Mеждународные стандарты по фитосанитарным мерам МСФМ № 5.… … Справочник технического переводчика
контролируемая зона (controlled area) — 19 контролируемая зона (controlled area): Зона, построенная и эксплуатируемая таким образом, чтобы предотвратить внесение возможного загрязнения и случайное распространение живых организмов (например, может иметь систему воздухоподготовки,… … Словарь-справочник терминов нормативно-технической документации
Контролируемая зона (зона видеоконтроля) — 1.1.14 Контролируемая зона (зона видеоконтроля) часть охраняемой зоны, в которой выполняется поставленная целевая задача. Источник: Р 78.36.008 99: Проектирование и монтаж систем охранного телевидения и домофонов. Рекомендации … Словарь-справочник терминов нормативно-технической документации
Статья написана по материалам сайтов: www.securitylab.ru, itsec2012.ru, normative_reference_dictionary.academic.ru.
»