Страница 22 из 22
● ГОСТ Р 50922-2006. Защита информации. Основные термины и определения;
● ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения;
● ГОСТ Р 34.10-2012. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи;
● ГОСТ Р 34.11-2012. Информационная технология. Криптографическая защита информации. Функция хэширования;
● ГОСТ Р ИСО/МЭК 15408-2013. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий (утв. приказом Федерального агентства по техническому регулированию и метрологии от 8 ноября 2013 г. № 1340-ст);
● ГОСТ Р ИСО/МЭК 27001-2013. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования (утв. приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2006 г. № 375-ст.);
● ГОСТ Р ИСО/МЭК 27002-2012. Информационные технологии. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности (утв. приказом Федерального агентства по техническому регулированию и метрологии от 24 сентября 2012 г. № 423-ст);
● ГОСТ Р ИСО/МЭК 27003-2012. Информационные технологии. Методы и средства обеспечения безопасности. Система менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности (утв. приказом Федерального агентства по техническому регулированию и метрологии от 15 ноября 2012 г. № 812-ст.);
● ГОСТ Р ИСО/МЭК 27004-2011. Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения (утв. приказом Федерального агентства по техническому регулированию и метрологии от 1 декабря 2011 г. № 681-ст.);
● ГОСТ Р ИСО/МЭК 27005-2010. Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности (утв. приказом Федерального агентства по техническому регулированию и метрологии от 30 ноября 2010 г. № 632-ст);
● ГОСТ Р ИСО/МЭК 27006-2008. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности (утв. приказом Федерального агентства по техническому регулированию и метрологии от 18 декабря 2008 г. № 524-ст).
Следует отметить, что с 1 июня 2016 г. при осуществлении закупок по федеральным законам от 18 июля 2011 г. № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц» и от 5 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» заказчики обязаны при описании объекта закупки использовать документы национальной системы стандартизации, т.е. закупать продукцию, соответствующую требованиям стандартов (см. п. 1 ч. 10 ст. 4 Федерального закона № 223-ФЗ и п. 2 ч. 1 ст. 33 Федерального закона № 44-ФЗ ). Соответственно приобретаемое государственными заказчиками оборудование, программное обеспечение, работы и услуги, связанные с защитой персональных данных, должны соответствовать показателям, требованиям, условным обозначениям и терминологии, указанным в соответствующих стандартах, в противном случае в закупочной документации должно содержаться обоснование необходимости использования других показателей, требований, условных обозначений и терминологии.
10. Европейское законодательство о персональных данных в настоящее время имеет двухуровневый характер и представлено в виде ряда директив, важнейшей из которых является Директива 1995 г. Кроме нее также следует упомянуть Директиву 2002/58/EC от 12 июля 2002 г. об обработке персональных данных и защите информации о частной жизни в сфере электронных коммуникаций (в ред. Директивы 2009/136/EC)76, которая содержит дополнительный набор правил, касающихся обработки персональных данных в сфере электронной коммерции (необходимость получения согласия на размещения файлов cookie и иного доступа к устройствам пользователей; получения явного согласия на обработку геолокационных данных пользователей; регулирования сообщений рекламного характера и спама и т.п.). Обработка персональных данных в рамках взаимной правовой помощи при расследовании уголовных дел и осуществлении судопроизводства государств − членов ЕС осуществляется в соответствии с Рамочным решением Совета Европы 2008/977/JHA77. Указанные документы направлены на гармонизацию законодательства государств − членов ЕС и не имеют прямого действия, предполагая необходимость их имплементации в национальное законодательство. В этой связи при решении конкретных вопросов обработки персональных данных непосредственное применение будут иметь именно положения национальных законов государств − членов ЕС о защите персональных данных. C текстами указанных законов на английском языке можно ознакомиться на сайте Уполномоченного по защите персональных данных при Европейской Комиссии по ссылке: http://ec.europa.eu/ dataprotectionoficer/dpl_transposition_en.htm.
Конец ознакомительного фрагмента.
Текст предоставлен ООО «ЛитРес».
Прочитайте эту книгу целиком, купив полную легальную версию на ЛитРес.
Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.
76
Directive 2002/58/EC concerning the processing of personal data and the protection of privacy in the electronic communications sector (E-privacy directive).
77
Council Framework Decision 2008/977/JHA of 27 November 2008 on the protection of personal data processed in the framework of police and judicial cooperation in criminal matters.
Смотрите другие книги, где автором является Савельев Александр Гаврилович
А вообще вы любите жанр Прочая литература, так как читали уже вот столько книги: 1