Контролируемая зона гост информационная безопасность

InformationSecurity.Club

5 лет онлайн

с октября 2013 года.

База знаний

Коллеги! Наш проект не коммерческий, но он требует финансовых затрат для устойчивости и развития.

Инструменты сайта

Инструменты страницы

Инструменты пользователя

Контролируемая зона

Контролируемая зона (КЗ) — это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств. 1)

Границей КЗ могут являться:

В отдельных случаях на период обработки техническими средствами конфиденциальной информации КЗ временно может устанавливаться большей, чем охраняемая территория предприятия. При этом должны приниматься организационно-режимные и технические меры, исключающие или существенно затрудняющие возможность ведения перехвата информации в этой зоне.

Источники

словарь/контролируемая_зона.txt · Последние изменения: 2015/12/18 12:32 — ytiruces

Новые ГОСТы по ИБ или как ФСТЭК меняет методологическую базу

Не так часто бывает, что я упускаю из ввиду какую-то российскую нормативку по информационной безопасности. Но тут это произошло ;-( Оправдывает только то, что упущенное носит рекомендательный характер — речь идет о ГОСТах по защите информации. Среди новых ГОСТов, с которыми я раньше не сталкивался были обнаружены:

• ГОСТ Р 53110-2008. Система обеспечения информационной безопасности сети связи общего пользования. Общие положения
• ГОСТ Р 53111-2008. Устойчивость функционирования сети связи общего пользования. Требования и методы проверки
• ГОСТ Р 53109-2008. Система обеспечения информационной безопасности сети связи общего пользования. Паспорт организации связи по информационной безопасности
• ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения
• ГОСТ Р 53113.1-2008. Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения
• ГОСТ Р 53112-2008. Защита информации. Комплексы для измерений параметров побочных электромагнитных излучений и наводок. Технические требования и методы испытаний
• ГОСТ Р 53115-2008. Защита информации. Испытание технических средств обработки информации на соответствие требованиям защищенности от несанкционированного доступа. Методы и средства
• ГОСТ Р 53113.2-2009. Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 2. Рекомендации по организации защиты информации, информационных технологий и автоматизированных систем от атак с использованием скрытых каналов
• ГОСТ Р ИСО/МЭК ТО 19791-2008. Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем
• ГОСТ Р ИСО/МЭК 21827-2010. Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса
• ГОСТ Р 53131-2008. Защита информации. Рекомендации по услугам восстановления после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий. Общие положения.
• ГОСТ Р 54581-2011 Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы
• ГОСТ Р 54583-2011. Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 3. Анализ методов доверия
• ГОСТ Р 54582-2011. Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 2. Методы доверия.

Почти все эти ГОСТы доступны на сайте Ростехрегулирования в открытом доступе.
Также были разработано и принято несколько стандартов по биометрии (часть еще в разработке), а также ранее упоминаемые ( тут и тут ) мной ГОСТы 18028 по менеджменту сетевой безопасности, 27006 по требованиям к аудиторам СМИБ, 27004 по измерениям СМИБ, 27005 по оценке рисков ИБ и 27033-1 по сетевой безопасности.

Из планов на 2013-й год можно назвать разработку очень интересных и достойных ГОСТов (часть работ уже начата):

• Уязвимости информационных систем. Классификация уязвимостей информационных систем»,
  «Уязвимости информационных систем. Правила описания уязвимостей»,
• «Уязвимости информационных систем. Содержание и порядок выполнения работ по выявлению и оценке уязвимостей информационных систем»,
• «Порядок создания автоматизированных систем в защищенном исполнении. Общие положения» (взамен текущей версии ГОСТ 51583-2000),
• «Документация по технической защите информации на объекте информатизации. Общие положения»,
• «Информационные системы и объекты информатизации. Угрозы безопасности информации. Общие положения»,
• «Техника защиты информации. Номенклатура показателей качества» (взамен текущего ГОСТ Р 52447-2005)»,
• «Основные термины и определения» (взамен текущей версии ГОСТ Р 50922-2006),
• «Требования по защите информации в информационных системах, построенных с использованием технологии виртуализации. Общие положения»,
• «Требования по защите информации, обрабатываемой с использованием технологий «облачных вычислений». Общие положения»,
• «Требования по защите информации в информационных системах, построенных с использованием суперкомпьютерных и грид — технологий»
• ну и ряд стандартов по информационным войнам.

Также планируется разработка/адаптация/гармонизация ГОСТ Р ИСО/МЭК 27007 «Информационная технология. Методы и средства обеспечения безопасности. Руководство по аудиту системы менеджмента информационной безопасности».

Планы очень амбициозные и достойные. ФСТЭК немного переориентируется — от разработки сугубо внутренних нормативных документов в сторону общегосударственной методической базы. Можно только приветствовать такой подход.

Об определении границ контролируемой зоны и требований к ее безопасности

________________________________________________________________________________________________________

ПРИКАЗ

«___» __________ 201_ г.

Об определении границ контролируемой зоны и требований к ее безопасности

В целях исполнения Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и в соответствии с «Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России от 11 февраля 2013г. № 17, и «Типовых требований по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденных ФСБ России 21 февраля 2008 г. № 149/6/6-622.

п р и к а з ы в а ю:

1. Утвердить границы контролируемой зоны информационных систем персональных данных (далее – ИСПДн) в __________________ в соответствии с Приложением.
2. Обеспечить доступ на территорию контролируемой зоны лицам, ответственным за обработку персональных данных в ИСПДн, в соответствии с «Порядком доступа сотрудников _____________________ в помещения, в которых ведется обработка персональных данных».
3. Подписать «Обязательство о неразглашении информации, содержащей персональные данные», с сотрудниками, осуществляющими системно-техническое обслуживание программного обеспечения и оборудования ИСПДн.
4. Контроль за выполнением настоящего приказа оставляю за собой.

Директор

фамилия и инициалы

Приложение к приказу ___________________ от «__» _________ 2013 г.

ГРАНИЦЫ КОНТРОЛИРУЕМОЙ ЗОНЫ

информационных систем персональных данных в __________________________________________________________________________________

Границы контролируемой зоны.

Границы контролируемой зоны проходят по периметру ___________, в пределах которого исключено присутствие посторонних лиц без допуска.

«Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСБ РФ 21.02.2008 N 149/6/6-622)

Документ ФАКТИЧЕСКИ УТРАТИЛ СИЛУ в связи с изданием Постановления Правительства РФ от 01.11.2012 N 1119, признавшего Постановление Правительства РФ от 17.11.2007 N 781 утратившим силу и утвердившего новые Требования к защите персональных данных при их обработке в информационных системах персональных данных. Документ утратил актуальность (Информация ФСБ России от 21.06.2016).

Спасибо за внимание проявленное к информации размещенной на нашем сайте.

Данный приказ предложен как вариант и естественно требует дополнений по тексту ну или как в данном случае в преамбуле.

Наличие подобного рода шаблонов упрощает работу ответственного за защиту но не в коем случае не исключает ее.

В любом случае мне кажется что ваш отзыв будет полезен. Не всегда удается обратить внимание на какие то нюансы.

В принципе для этого в конце каждой статьи мы оставили место для комментариев.

В контексте этого приказа мне кажется уместно сослаться на 152 приказ ФАПСИ.

Действительно в соответствии с Информацией ФСБ России от 21 июня 2016 г. «О нормативно-методических документах, действующих в области обеспечения безопасности персональных данных»

В связи с выводом из действия постановления Правительства Российской Федерации от 17 ноября 2007 года N 781 «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации» и «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных» утратили актуальность.

В настоящее время в области обеспечения безопасности персональных данных действуют следующие нормативно-методические документы ФСБ России:

1) Приказ ФСБ от 10 июля 2014 года N 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;

2) Приказ ФСБ России от 9 февраля 2005 года N 66 «Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)»;

3) «Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утвержденная приказом ФАПСИ от 13 июня 2001 года N 152;

4) «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности», утвержденные руководством 8 Центра ФСБ России (N 149/7/2/6-432 от 31.03.2015).

Контролируемая зона гост информационная безопасность

Часть рабочего места, для которого устанавливается соответствующее допустимое время пребывания в ЭП

3.1.9 контролируемая зона: Пространство, в пределах которого осуществляется контроль над пребыванием и действиями лиц и/или транспортных средств.

2.22.3 контролируемая зона: Непосредственно входящая в сферу контроля службы охраны и безопасности зона объекта

Смотри также родственные термины:

19 контролируемая зона (controlled area): Зона, построенная и эксплуатируемая таким образом, чтобы предотвратить внесение возможного загрязнения и случайное распространение живых организмов (например, может иметь систему воздухоподготовки, соответствующую зоне D). Степень контроля зависит от свойств организмов, используемых в технологическом процессе. Как минимум, такая зона должна иметь отрицательное давление по отношению к смежным помещениям и возможность эффективно удалять незначительные количества аэрозольных загрязнений.

1.1.14 Контролируемая зона (зона видеоконтроля) — часть охраняемой зоны, в которой выполняется поставленная целевая задача.

3.16 контролируемая зона ППК: Контролируемый объект (часть объекта и/или территории), состояние которого может быть однозначно отображено с помощью средств индикации, оповещения или передано на ПЦН, а также обеспечено раздельное управление им (взятие под охрану, снятие с охраны ручным или автоматическим способом, управление оборудованием объекта и т.д.).

Словарь-справочник терминов нормативно-технической документации . academic.ru . 2015 .

Смотреть что такое «Контролируемая зона» в других словарях:

Контролируемая зона — это территория объекта, на которой исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового доступа. Контролируемая зона может ограничиваться периметром охраняемой территории частично, охраняемой территорией, охватывающей… … Википедия

Контролируемая зона — Controlled area зона с контролируемым доступом, в отношении которого действуют специальные правила, имеющие целью обеспечить защиту персонала от воздействия ионизирующих излучений. Термины атомной энергетики. Концерн Росэнергоатом, 2010 … Термины атомной энергетики

Контролируемая зона — часть рабочего места, для которого устанавливается соответствующее допустимое время пребывания в электрическом поле … Российская энциклопедия по охране труда

контролируемая зона — kontroliuojamoji zona statusas T sritis fizika apibrėžtis Zona, kurioje galioja specialios apsaugos nuo jonizuojančiosios spinduliuotės ir radioaktyviosios taršos skl >Lithuanian dictionary (lietuvių žodynas)

контролируемая зона — kontroliuojamoji zona statusas T sritis apsauga nuo naikinimo priemonių apibrėžtis Teritorija, kurioje vykdomas pasirengimas radiacinės avarijos padariniams likv >Apsaugos nuo naikinimo priemonių enciklopedinis žodynas

контролируемая зона — (истор.) в радиационной гигиене часть помещения или территории, на которой устанавливался обязательный индивидуальный дозиметрический контроль в целях предотвращения переоблучения персонала … Большой медицинский словарь

контролируемая зона (в защите растений) — контролируемая зона Регулируемая зона, которую НОКЗР определила как минимально необходимую для предотвращения распространения вредного организма за пределы карантинной зоны (КЭФМ, 1996). [Mеждународные стандарты по фитосанитарным мерам МСФМ № 5.… … Справочник технического переводчика

контролируемая зона (controlled area) — 19 контролируемая зона (controlled area): Зона, построенная и эксплуатируемая таким образом, чтобы предотвратить внесение возможного загрязнения и случайное распространение живых организмов (например, может иметь систему воздухоподготовки,… … Словарь-справочник терминов нормативно-технической документации

Контролируемая зона (зона видеоконтроля) — 1.1.14 Контролируемая зона (зона видеоконтроля) часть охраняемой зоны, в которой выполняется поставленная целевая задача. Источник: Р 78.36.008 99: Проектирование и монтаж систем охранного телевидения и домофонов. Рекомендации … Словарь-справочник терминов нормативно-технической документации

Статья написана по материалам сайтов: www.securitylab.ru, itsec2012.ru, normative_reference_dictionary.academic.ru.

»