12.03.2002 НовостиПутеводитель по документам Гостехкомиссии РФВ коммерческой компании всю ответственность за безопасность информационной системы несет руководство отдела защиты информации. Во многих организациях разрабатываются собственные внутренние документы, определяющие, что и как необходимо защищать. Выбор мер и средств защиты информации - внутреннее дело каждой компании. Точно так же обстоит дело с проверкой состояния корпоративной сети.Однако существуют организации, в которых автоматизированные системы (АС) обрабатывают данные, представляющие собой собственность государства. Это может быть информация, составляющая государственную тайну или являющаяся стратегически важной для страны (например, АС управления экологически опасными объектами).При определении необходимых мер защиты такие организации пользуются руководящими документами Гостехкомиссии России, а проверка уровня защищенности АС проводится специальными аттестационными органами. Называется такая проверка аттестацией автоматизированной системы.Аттестация АС - это не прихоть чиновников: государство вправе контролировать степень защиты информации, которая является ее собственностью. Что такое классы АС и группы АС?При аттестации АС аттестационный орган руководствуется документом Гостехкомиссии России “Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации” (РД для АС). В нем приведены классификация АС и перечень требований по защите ...
читать далее.