На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 4   июль–август 2015 г.
Тема номера:
ИНТЕРНЕТ ВЕЩЕЙ И БЕЗОПАСНОСТЬ
Проблемные вопросы аттестации информационных систем
на соответствие требованиям безопасности информации
Issues of data systems certification in compliance with information security requirements
Сергей Александрович Макеев, руководитель группы по аттестации
ЗАО НПО «Эшелон»
Sergei Makeev, head of attestation group, «Echelon»
mail@cnpo.ru
Предыдущая статьяСледующая статья

В статье рассмотрены проблемные вопросы, возникающие в ходе проведения аттестационных испытаний информационных систем и проведения периодического контроля соответствия системы защиты информации (СЗИ) аттестованных информационных систем на соответствие требованиям безопасности информации. Приводится анализ действующих нормативно-правовых и методических документов в области защиты конфиденциальной информации и аттестации информационных систем в системе сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации ФСТЭК России. Проведен обзор направлений совершенствования нормативно-правовых и методических документов ФСТЭК России в области защиты конфиденциальной информации и аттестации информационных систем. На основе результатов выполненного анализа предложены пути возможных решений выявленных проблемных вопросов проведения аттестационных испытаний информационных систем на соответствие требованиям безопасности информации.

< ... >

Ключевые слова: Защита информации, аттестация информационных систем, защита конфиденциальной информации

The article highlights main issues which arise when data system is being certificated or when company runs a periodical test on data system compliance with information security requirements. Analysis of current legal and methodical documents in the area of confidential information security is shown. Possible ways of solutions to identified issues are included.

Keywords: Information Security, Data system certification, confidential information
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2024 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса