Analysis of legal documents in preparation for the development of programs and significant objects test procedures critical information infrastructure of the RF (PDIS)
Анализ нормативно-правовых документов на этапе подготовки к разработке программы и методики испытаний значимого объекта критической информационной инфраструктуры РФ (ИСПДн)

Anastasia Erohina, Novosibirsk State Technical University, Russian Federation, Valentin Selifanov, Novosibirsk State Technical University, Russian Federation
2020 Transaction of Scientific Papers of the Novosibirsk State Technical University  
Рассматривается проблема разработки программы и методик испытаний значимого объекта критической информационной инфраструктуры Российской Федерации, использование информационной системы персональных данных. В данном случае информационная система является одновременно значимым объектом. Средства защиты информации, используемые в данной системе, должны пройти оценку соответствия в форме испытаний. По приказу ФСТЭК № 21 средства защиты информационной системы персональных данных не обязаны проходить
more » ... оценку соответствия в форме обязательной сертификации, но по приказу ФСТЭК № 239 средства защиты значимого объекта должны пройти оценку соответствия в форме обязательной сертификации, испытаний или приемки. Таким образом, наличие программы и методики испытаний, а также проведенные испытания оборудования, обязательное требование для получения разрешения на его применение. Именно поэтому данная проблема является актуальной. На многих значимых объектах критической информационной инфраструктуры Российской Федерации используется информационная система персональных данных, которая требует ввода в эксплуатацию соответствующих средств защиты информации. В связи с этим возникает потребность в разработке программы и методик испытаний значимого объекта критической информационной инфраструктуры Российской Федерации информационной системы персональных данных, в которых будут описаны приемочные испытания, содержащие оценку соответствия требованиям по безопасности в форме испытаний для средств защиты информации, и требования к оборудованию, используемому на данном объекте. * Статья получена 10 июня 2019 г.
doi:10.17212/2307-6879-2019-2-57-65 fatcat:yp3zrrk2x5d75nvatezsnhnnma