Жизненный цикл любой системы защиты информации невозможно представить без технической документации.Б.
Эксплуатационно–техническая документация — это документы технического или регламентирующего характера, описывающие порядок настройки и эксплуатации отдельных элементов или устройств защиты информации, регламенты проведения различных мероприятий по обеспечению информационной безопасности, инструкции пользователей и персонала администрирования систем и т.п. Сюда входят различные инструкции, регламенты и стандарты. Наличие таких документов позволяет гарантировать корректное и надежное функционирование средств обработки информации и средств защиты, снизить вероятность ошибок при их настройке и конфигурации и обеспечивает меньшую зависимость от смены персонала ответственного за информационную безопасность.
От качества эксплуатационно–технической документации зависит успешная реализация и внедрение проекта, эффективность применения системы и на отдачу от интеллектуальной собственности компании в целом.
Компания «ДиалогНаука» оказывает консалтинговые услуги по разработке эксплуатационно-технической документации, отвечающей индивидуальным потребностям заказчика, которая позволит получить следующие преимущества:
- повышение эффективности поддержки и сопровождения системы;
- снижение затрат на обучение пользователей;
- оптимизация рабочих процессов;
- снижение рисков ошибочных действий пользователей, приводящих к сбою в работе системы;
- уменьшение рисков при увольнении ключевых сотрудников, обслуживающих систему.
В случае появления вопросов или интереса к описанной услуге, пожалуйста, свяжитесь с нами по телефону +7 (495) 980-67-76 или через форму обратной связи, адресовав вопрос в «Коммерческий отдел».
Законодательство
Приказ ФСБ РФ от 9 февраля 2005 г. «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)»
Положение регулирует отношения, возникающие при разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну …
Постановление Правительства Российской Федерации от 16 апреля 2012 г. N 313 г. Москва «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)»
Настоящее Положение определяет порядок лицензирования деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя), осуществляемой юридическими лицами и индивидуальными предпринимателями …
Федеральный закон «Об электронной подписи»
Принят Государственной Думой 25 марта 2011 года
Настоящий Федеральный закон регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, в том числе в случаях, установленных другими федеральными законами. (в ред. Федерального закона от 05.04.2013 N 60-ФЗ). …
Приказ Федеральной службы безопасности Российской Федерации от 27 декабря 2011 г. N 795 г. Москва «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи”
В соответствии с частью 5 статьи 8 Федерального закона от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи» приказываю утвердить Требования к форме квалифицированного сертификата ключа проверки электронной подписи (прилагаются) …
Настоящий документ описывает правила формирования аккредитованными УЦ квалифицированных сертификатов ключей проверки электронной подписи, которые могут использоваться в государственных информационных системах.
Приказ Федеральной службы безопасности Российской Федерации от 27 декабря 2011 г. N 796 г. Москва «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра»
В соответствии с частью 5 статьи 8 Федерального закона от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи» приказываю утвердить:
Требования к средствам электронной подписи (приложение N 1);
Требования к средствам удостоверяющего центра (приложение N 2).
Приказ Федеральной службы безопасности Российской Федерации от 10 июля 2014 г. N 378 г. Москва «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»
В соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных»1 приказываю: утвердить прилагаемые Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности.
Приказ ФАПСИ от 13 июня 2001 г. N 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»
В соответствии с Федеральным законом от 20 февраля 1995 г. N 24-ФЗ «Об информации, информатизации и защите информации»*, Законом Российской Федерации от 19 февраля 1993 г. N 4524-1 «О федеральных органах правительственной связи и информации»** и Положением о порядке разработки, производства, реализации и использования средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну (Положение ПКЗ-99), утвержденным приказом ФАПСИ от 23 сентября 1999 г. N 158, зарегистрированным Министерством юстиции Российской Федерации 28 декабря 1999 г., регистрационный N 2029***, с целью определения порядка организации и обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну приказываю:
УТВЕРЖДЕНЫ
руководством 8 Центра ФСБ России
от 31 марта 2015 года N 149/7/2/6-432
Настоящие методические рекомендации предназначены для федеральных органов исполнительной власти, осуществляющих функции по выработке государственной политики и нормативно-правовому регулированию в установленной сфере деятельности, органов государственной власти субъектов Российской Федерации, органов государственных внебюджетных фондов, иных государственных органов (далее — органы власти) которые, в соответствии с частью 5 статьи 19 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных» (далее — Закон), в пределах своих полномочий принимают нормативные правовые акты, в которых определяют угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных (далее — ИСПДн), эксплуатируемых при осуществлении соответствующих видов деятельности, с учетом содержания персональных данных, характера и способов их обработки (далее — НПА). (Далее)
Методические рекомендации по основам информационной безопасности для обучающихся общеобразовательных организаций с учётом информационных, потребительских, технических и коммуникативных аспектов информационной безопасности (далее – методические рекомендации) разработаны в соответствии с пунктом 8 приказа № 88 Минкомсвязи России 27 февраля 2018 года «Об утверждении плана мероприятий по реализации Концепции информационной безопасности детей на 2018-2020 годы».
Методические рекомендации направлены на организацию преподавания основ информационной безопасности в общеобразовательных организациях Российской Федерации.
Методические рекомендации разработаны Временной комиссией Совета Федерации по развитию информационного общества совместно с ФСБ России, Минобрнауки России, Минкомсвязи России, Роскомнадзором, МЧС России и Минздравом России.
Задачи методических рекомендаций:
Оказание методической поддержки педагогических работников и сотрудников образовательных организаций России с целью организации обучения детей и их родителей (законных представителей) информационной безопасности;
Использование современных технологий и методик в организации обучения детей, в частности в рамках межпредметного обучения, внеурочной деятельности и других форм обучения;
Повышение уровня информационной грамотности педагогических работников и сотрудников администрации общеобразовательных организаций Российской Федерации в части тематических положений приказа Министерства труда и социальной защиты РФ от 18 октября 2013 г. N 544н»Об утверждении профессионального стандарта «Педагог (педагогическая деятельность в сфере дошкольного, начального общего, основного общего, среднего общего образования) (воспитатель, учитель)», ФГОС ООО, ФГОС НОО и ФГОС СОО;
Оказать методическую помощь администрациям субъектов Российской Федерации, органам местного самоуправления и администрациям образовательных организаций в организации обучения детей, их родителей (законных представителей) и педагогических работников информационной безопасности;
Формирование тем и вопросов по вопросам информационной безопасности для включения в тематические учебники, учебные пособия и другие учебно-методические материалы.
Методические рекомендации направлены на организацию обучения детей по следующим направлениям:
Организация обучения в рамках действующих учебных предметов и(или) использования межпредметного обучения;
Организация обучения в рамках части основной образовательной программы, формируемой участниками образовательного процесса, включая организацию отдельных учебных предметов, учебных курсов и внеурочную деятельность;
Организация обучения в рамках дополнительного образования.
Методические рекомендации ориентированы на следующие аудитории (далее — педагогические работники):
Учителя, преподаватели и классные руководители;
Сотрудники администрации образовательных организаций по учебно-воспитательной работе, по воспитательной работе и безопасности образовательного процесса и обучающихся;
Ответственные лица в штате образовательных организаций в части психологического и воспитательного взаимодействия с обучающимися и педагогами (педагоги-организаторы, психологи, методисты и другие сотрудники образовательных организаций);
Ответственные лица в штате образовательных организаций в части дополнительного образования обучающихся и организации внеурочной деятельности.
Кроме этого, данные методические рекомендации могут быть использованы:
администрациями учреждений для детей-сирот и детей, оставшихся без попечения родителей;
организациями дополнительного образования;
профессиональными образовательными организациями;
и другими организациями, осуществляющими образовательную деятельность для несовершеннолетних обучающихся.
Методические рекомендации содержат общие представления о сферах безопасности в информационном пространстве и мерах, которые реализуются в образовательной среде для обеспечения информационной безопасности обучающихся.
Методические рекомендации разработаны по методологии международного исследовательского проекта Еврокомиссии «EU Kids Online II» (2010-11 гг.), согласно которой риски (опасности) по данной классификации разделяются на четыре типа: контентные, коммуникационные, электронные (технические) и потребительские. Данная методология была использована при формировании заданий и продемонстрировала эффективность квеста по цифровой грамотности «Сетевичок», проводимого на площадке Временной комиссии Совета Федерации по развитию информационного общества с 2014 года в рамках Единого урока по безопасности в сети «Интернет».
Методические рекомендации имеют следующую структуру:
Раздел «Актуальность информационной безопасности детей» направлен на ознакомление педагогических работников с основными причинами актуальности информационной безопасности детей, действующим законодательством и положениями нормативно-правовых актов, затрагивающих данную сферу;
Раздел «Основные аспекты информационной безопасности» содержит описание всех аспектов информационной безопасности, включающих теоретический и практический анализ рисков по информационным, потребительским, техническим и коммуникативным аспектам информационной безопасности, и некоторые вопросы обеспечения информационной безопасности детей для родителей (законных представителей);
Раздел «Организация обучения детей и родителей (законных представителей)» направлен на предоставление педагогическим работникам и сотрудникам образовательных организаций информации о различных механизмах организации обучения обучающихся и их родителей (законных представителей);
Раздел «Организация организационно-административных мероприятий администрациями субъектов Российской Федерации, органами местного самоуправления и образовательными организациями по реализации методических рекомендаций» содержит перечень необходимых мер, которые могут быть реализованы администрациями субъектов Российской Федерации, органами местного самоуправления и образовательными организациями в целях реализации данных методических рекомендаций;
Раздел «Организационно-административные мероприятия Временной комиссии Совета Федерации по развитию информационного общества» содержит перечень мер, реализуемых Временной комиссией Совета Федерации по развитию информационного общества в целях реализации данных методических рекомендаций, и порядок актуализации и обновления данных методических рекомендаций.
В приложении к методическим рекомендациям представлен перечень источников, используемых при подготовке методических рекомендаций, и перечень рекомендуемых сайтов в сети «Интернет» для использования заинтересованными лицами и организациями.
Методические рекомендации разработаны на основе:
материалов Федерального государственного автономного образовательного учреждения дополнительного профессионального образования «Академия повышения квалификации и профессиональной переподготовки работников образования» (ФГАОУ ДПО АПК и ППРО);
материалов порталов «Яндекс» «Сетевичок», «Единое окно доступа к образовательным ресурсам» и «Государственные и муниципальные услуги (функции) в Санкт-Петербурге»;
материалов Следственного комитета Российской Федерации;
материалов Экспертного совета по информатизации системы образования и воспитания при Временной комиссии Совета Федерации по развитию информационного общества.
Методические рекомендации основаны на положениях курса «Основы кибербезопасности» (далее – курс), разработанного Временной комиссией Совета Федерации по развитию информационного общества.
Курс был одобрен и рекомендован руководителям образовательных организаций высшего образования департаментом высшего образования Минобрнауки России (письмо от 28 июля 2017 г. № 05-11170) для интеграции курса в образовательные программы по УГСН 44.00.00 «Образование и педагогические науки» и реализуется во многих образовательных организациях Российской Федерации согласно рекомендациям парламентских слушаний «Актуальные вопросы обеспечения безопасности и развития детей в информационном пространстве», прошедшие в Совете Федерации 17 апреля 2017 года, и модульной региональной программы обеспечения информационной безопасности детей, производства информационной продукции для детей и оборота информационной продукции, принятой и утверждённой в большинстве субъектов Российской Федерации в качестве региональных программ и планов.
Обновление и актуализация методических рекомендаций будет осуществляться Временной комиссией Совета Федерации по развитию информационного общества до 2020 года включено согласно разделу «Организационно-административные мероприятия Временной комиссии Совета Федерации по развитию информационного общества по реализации методических рекомендаций» методических рекомендаций.
Целью использования методических рекомендаций к 2020 году являются достижение следующих показателей:
Охват 100 процентов общеобразовательных организаций системным обучением детей кибербезопасности;
Охват не менее 70 процентов педагогических работников, прошедших специальное обучение, курсы и мероприятия, направленные на повышение уровня их знаний и навыков в сфере информационной безопасности;
Охват не менее 20 процентов родителей (законных представителей) обучающихся образовательных организаций, прошедших специальное обучение, курсы и мероприятия, направленные на повышение уровня их знаний и навыков в сфере информационной безопасности детей.