Класс защищенности 1Г
Подборка наиболее важных документов по запросу Класс защищенности 1Г (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)1. Под уничтожением персональных данных комментируемая статья понимает необратимое прекращение существования персональных данных, которое может принимать форму (1) уничтожения носителя таких данных либо (2) необратимого уничтожения данных с носителя без ликвидации самого носителя. Последняя форма актуальна для цифровых данных, где носитель может быть использован многократно. В данном случае уничтожение данных должно осуществляться по определенным алгоритмам, чтобы предотвратить возможность их восстановления с использованием специального программного обеспечения. Алгоритмы уничтожения информации стандартизированы, во многих государствах изданы национальные стандарты, нормы и правила, регламентирующие использование программных средств для уничтожения информации и описывающие механизмы его реализации. В России к числу таких документов можно отнести руководящий документ Государственной технической комиссии России "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации" от 30 марта 1992 г. <1>, предусматривающий ряд требований к механизму уничтожения информации для систем определенных классов защищенности. В частности, для классов 3А и 2А "очистка осуществляется двукратной произвольной записью в освобождаемую область памяти, ранее использованную для хранения защищаемых данных (файлов)", для класса 1Г предусмотрена однократная перезапись.
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)1. Под уничтожением персональных данных комментируемая статья понимает необратимое прекращение существования персональных данных, которое может принимать форму (1) уничтожения носителя таких данных либо (2) необратимого уничтожения данных с носителя без ликвидации самого носителя. Последняя форма актуальна для цифровых данных, где носитель может быть использован многократно. В данном случае уничтожение данных должно осуществляться по определенным алгоритмам, чтобы предотвратить возможность их восстановления с использованием специального программного обеспечения. Алгоритмы уничтожения информации стандартизированы, во многих государствах изданы национальные стандарты, нормы и правила, регламентирующие использование программных средств для уничтожения информации и описывающие механизмы его реализации. В России к числу таких документов можно отнести руководящий документ Государственной технической комиссии России "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации" от 30 марта 1992 г. <1>, предусматривающий ряд требований к механизму уничтожения информации для систем определенных классов защищенности. В частности, для классов 3А и 2А "очистка осуществляется двукратной произвольной записью в освобождаемую область памяти, ранее использованную для хранения защищаемых данных (файлов)", для класса 1Г предусмотрена однократная перезапись.
Вопрос: Как создается тарифно-квалификационная комиссия?
(Консультация эксперта, 2024)В приложении к приказу, как правило, утверждаются положения о порядке присвоения и изменения квалификационных разрядов (классов) работникам рабочих профессий.
(Консультация эксперта, 2024)В приложении к приказу, как правило, утверждаются положения о порядке присвоения и изменения квалификационных разрядов (классов) работникам рабочих профессий.
Нормативные акты
"Временные единые требования к техническим параметрам сегментов аппаратно-программного комплекса "Безопасный город"
(утв. МЧС России 29.12.2014 N 14-7-5552)КСА, входящие в состав АПК "Безопасный город" должны обладать подсистемой информационной безопасности от несанкционированного доступа (далее - НСД), которая должна удовлетворять Руководящим Документам ФСТЭК России, а также ГОСТ Р 50739-95 "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования". КСА АПК "Безопасный город" должны соответствовать требованиям класса защищенности "1Г" и выше в зависимости от обрабатываемых данных и решаемых задач.
(утв. МЧС России 29.12.2014 N 14-7-5552)КСА, входящие в состав АПК "Безопасный город" должны обладать подсистемой информационной безопасности от несанкционированного доступа (далее - НСД), которая должна удовлетворять Руководящим Документам ФСТЭК России, а также ГОСТ Р 50739-95 "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования". КСА АПК "Безопасный город" должны соответствовать требованиям класса защищенности "1Г" и выше в зависимости от обрабатываемых данных и решаемых задач.
"Методические материалы по созданию системы-112 в субъектах Российской Федерации"
(утв. МЧС России 01.09.2014)
(вместе с "Методическими рекомендациями субъектам Российской Федерации по получению субсидии из федерального бюджета на софинансирование мероприятий по созданию системы-112", "Требованиями к подсистеме консультативного обслуживания населения системы обеспечения вызова экстренных оперативных служб по единому номеру "112" субъекта Российской Федерации", "Положением об оперативно-технической службе по поддержке функционирования объектов системы обеспечения вызова экстренных оперативных служб по единому номеру "112" субъекта Российской Федерации", "Типовой программой опытной эксплуатации Системы-112 в субъекте РФ", "Методическими рекомендациями по проведению опытной эксплуатации системы-112 на территории субъекта Российской Федерации")Система-112 классифицируется как специальная распределенная информационная многопользовательская система класса К1 с разграничением прав доступа с доступом к сетям связи общего пользования. В соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" с 1-м уровнем защищенности. Также система-112 классифицируется как автоматизированная система класса 1Г и специальная информационная система персональных данных класса К1. Криптографические средства защиты информации, используемые для защиты конфиденциальных и иных охраняемых в соответствии с законодательством Российской Федерации сведений, в том числе персональных данных, обрабатываемых в системе-112, должны обеспечивать криптографическую защиту по уровню не ниже уровня КС3.
(утв. МЧС России 01.09.2014)
(вместе с "Методическими рекомендациями субъектам Российской Федерации по получению субсидии из федерального бюджета на софинансирование мероприятий по созданию системы-112", "Требованиями к подсистеме консультативного обслуживания населения системы обеспечения вызова экстренных оперативных служб по единому номеру "112" субъекта Российской Федерации", "Положением об оперативно-технической службе по поддержке функционирования объектов системы обеспечения вызова экстренных оперативных служб по единому номеру "112" субъекта Российской Федерации", "Типовой программой опытной эксплуатации Системы-112 в субъекте РФ", "Методическими рекомендациями по проведению опытной эксплуатации системы-112 на территории субъекта Российской Федерации")Система-112 классифицируется как специальная распределенная информационная многопользовательская система класса К1 с разграничением прав доступа с доступом к сетям связи общего пользования. В соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" с 1-м уровнем защищенности. Также система-112 классифицируется как автоматизированная система класса 1Г и специальная информационная система персональных данных класса К1. Криптографические средства защиты информации, используемые для защиты конфиденциальных и иных охраняемых в соответствии с законодательством Российской Федерации сведений, в том числе персональных данных, обрабатываемых в системе-112, должны обеспечивать криптографическую защиту по уровню не ниже уровня КС3.