От Офф-Топик
К Офф-Топик
Дата 20.12.2001 20:38:45
Рубрики Прочее; Современность; Спецслужбы;

Спецпрокуратуры и ПРОКУРАтуры ФЛОТОВ и ВОЕННЫХ ОКРУГОВ

http://nadzor.vvsu.ru/

Прокуратуры республик
Код. Телефон Адрес
Республика Адыгея


Республика Алтай


Республика
Башкортостан

Республика Бурятия


Республика Дагестан


Республика
Ингушетия



Республика
Кабардино-Балкария

Республика
Калмыкия

Республика
Карачаево-Черкессия

Республика
Карелия

Республика
Коми

Республика
Марий Эл

Республика
Мордовия

Республика
Саха (Якутск)

Республика
Северная Осетия

Республика
Татарстан

Республика Тува



Республика
Удмуртия

Республика
Хакасия

Республика
Чувашия (8-861-75) 2-27-30


(8-385-41+1) 27-02


(8-347-2) 22-85-60,
23-56-71

(8-301-22)2-24-33


(8-872-00) 7-83-61



(8-871-44) 2-24-18



(8-866-00) 2-23-81,
2-25-42

(8-847-22) 6-05-85,
6-22-00

(8-865-71) 5-34-06,
5-01-38

(8-814-00) 7-54-20,
7-21-43


(8-821-22)2-46-22

(8-836-22) 5-14-89,
6-74-02

(8-834-2+2)17-53-77
17-47-86


(8-411-22) 2-73-98

(8-867-22) 3-55-70,
3-23-64

(8-843-2)38-63-31,
38-43-55

(8-394-22) 2-46-07



(8-341-2) 78-25-76,
78-29-66


(8-391-72)6-21-66

(8-835-0) 22-48-49,
22-00-05 352700, г. Майкоп,
ул. Крестьянская, 213

659700, г. Горно-Алтайск,
ул.Кирова, 3

450002, г. Уфа
ул. Матросова, 1

670000, г. Улан-Удэ,
ул. Борсоева, 23

367003, г. Махачкала,
ул. 26 Бакинских
комиссаров, 84

366706, пос. Каробулак,
Суюкенского р-на,
ул. Промысловая, 1

360000, г. Нальчик,
Кабардинская. 8

358000, г. Элиста,
ул. Б. Городовикова, 14

357100, г. Черкесск,
ул. Красноармейская, 62

185660, г. Петрозаводск,
ул. Г.С.Титова, 4

167610, г. Сыктывкар,
ул. Пушкина, 23

424000, г. Йошкар-Ола,
ул. Коммунистическая, 14

430000, г. Саранск,
ул. Л. Толстого, 4

677891, г. Якутск,
пр. Ленина, 48

362000, г. Владикавказ,
ул. Пушкинская, 8

420503, г. Казань.
ул. Ленина, 14

667000, г. Кызыл,
ул. Щетинкина
и Кравченко, 57

426057, г. Ижевск,
ул. В. Сивкова, 194

662600, г. Абакан,
ул. Чертыгашева, 80

428000, г. Чебоксары,
ул. Байдукова, 23
наверх
Прокуратуры краев
Код. Телефон Адрес
Алтайский край


Краснодарский край


Красноярский край


Приморский край


Ставропольский край


Хабаровский край (8-385-2)25-72-67,
24-95-21

(8-861-2) 52-35-30,
52-50-01

(8-391-2) 27-48-78,
27-36-88

(8-423-2) 22-40-71


(8-865-22) 3-20-51


(8-421-2) 33-25-38 656099, г. Барнаул,
ул. Партизанская, 71

350003, г. Краснодар,
ул. Советская, 39

660049, г. Красноярск,
пр. Мира, 32

690603, г. Владивосток,
ул. Фонтанная, 51

355000, г. Ставрополь,
ул.Дзержинского, 112

680613, г. Хабаровск,
ул. Шевченко, 6
наверх
Прокуратуры областей и округов
Код. Телефон Адрес
Амурская область


Архангельская область


Астраханская область



Белгородская область


Брянская область


Владимирская область


Волгоградская область


Вологодская область


Воронежская область


Еврейская автономная
область


Ивановская область


Иркутская область


Калининградская область


Калужская область


Камчатская область



Кемеровская область


Кировская область


Костромская область


Курганская область


Курская область


Ленинградская область



Липецкая область


Магаданская область


г. Москва


Московская область


Мурманская область


Нижегородская область


Новгородская область


Новосибирская область


Омская область


Оренбургская область


Орловская область


Пензенская область


Пермская область


Псковская область


Ростовская область


Рязанская область


Самарская область


г. Санкт-Петербург


Саратовская область


Сахалинская область


Свердловская область


Смоленская область


Тамбовская область


Тверская область


Томская область


Тульская область


Тюменская область


Ульяновская область


Челябинская область


Читинская область


Ярославская область


Агинский Бурятинский
автономный округ

Коми-Пермяцкий
автономный округ


Корякский
автономный округ

Ненецкий
автономный округ


Таймырский
автономный округ


Усть-Ордынский
Бурятинский
автономный округ


Ханты-Мансийский
автономный округ


Чукотский
автономный округ

Эвенкийский
автономный округ



Ямало-Ненецкий
автономный округ
(8-416-22)2-12-61


(8-818-0)43-41-95


(8-851-0)22-91-01



(8-072-22)2-23-14


(8-083-22)4-24-10,
6-19-90

(8-092-22)2-55-53


(8-844-2) 33-61-64,
33-55-35

(8-817-22)2-03-72


(8-073-2) 55-25-71



Заказ (8-13)6-85-25


(8-093-2) 32-04-49


(8-395-2) 33-16-61


(8-011-2)45-26-01


(8-084-22) 7-75-31
7-27-49

(8-415-00) 2-75-90,
2-21-37


(8-348-2) 23-06-51


(8-833-2)62-87-32


(8-094-2)57-22-51


(8-352-22)5-54-41


(8-071-00) 2-35-26


(8-812) 542-02-45



(8-077-2) 77-26-25


(8-413-00)3-44-23


(095) 233-48-38


(095) 229-52-88,
229-79-98

(8-815-00)7-40-16


(8-831-2) 33-53-03


(8-816-00) 7-35-44


(8-383-2) 23-14-64,
23-05-90

(8-381-2)23-80-22


(8-353-2) 47-65-00


8-086-00 9-42-57


(8-841 -2) 66-12-44


(8-342-2) 32-83-00


(8-811-22) 2-09-71


(8-863-2) 65-43-00


(8-091-2) 77-20-85


(8-846-2) 32-10-50


(8-812) 312-91-56


(8-845-2)26-99-80,
26-37-00

(8-424-00) 3-65-88,
3-50-57

(8-343-2)23-20-78


(8-081-00) 3-43-82


(8-075-2) 22-85-80


(8-082-22)3-05-03


(8-382-2) 23-23-26,
23-42-54

(8-087-2) 31-43-07


(8-345-2) 24-58-24


(8-842-2) 31-22-35,
31-84-41

(8-351-2)33-53-14


(8-302-22) 3-95-95


(8-085-2)22-31-75


(8-301-39)3-44-22,
3-47-13


(8-34-260) 2-04-59



Заказ (8-13)3-19-86


Заказ (8-15) 25-50


Заказ (8-13)2-44-14
2-50-46


(8-395-41) 2-21-81




(8-3435-71) 2-23-11
2-32-83


Заказ (8-13)4-24-98


Заказ (8-13) 2-27-58




(8-345-91 +1) 36-78

675000, г.Благовещенск,
ул. Пионерская, 37

163061, г.Архангельск,
ул. Венеева, 11

414024, Астрахань,
Набережная
Приволжского затона, 13

308007, г. Белгород,
ул. Пушкина, 32а

241000, г. Брянск,
Бульвар Гагарина, 28

600021, г. Владимир,
Стрелецкая, 55

400066, г. Волгоград,
пр. Ленина, 8

160000, г. Вологда,
ул. Пушкинская, 17

394695, г. Воронеж,
ул. Орджоникидзе, 41

628200, Хабаровский
край, г. Биробиджан,
ул. Шолом-Алейхема, 37а

153325, г. Иванове,
пр.Ленина, 25

664011, г. Иркутск,
ул. Володарского, 5

236040, г. Калининград,
ул. Горького, 4

248654, г. Калуга,
ул. Кутузова, 2а

638003,г.Петропавловск-
Камчатский,
ул. Ленинградская, 79

650027, г. Кемерово,
ул.Красная, 24

610601, г. Киров,
ул. Володарского, 98

156000, г. Кострома,
ул.Ленина, 2

640000, г. Курган,
ул.Красина, 57

305000, г. Курск,
ул.Ленина, 21

194175,Санкт-Петербург,
Лесной проспект, 20
корп.12

398600, г. Липецк,
ул. Октябрьская, 71

685000, г. Магадан,
ул. Карла Маркса, 17

113184, г. Москва,
Новокузнецкая ул., 27

103009, г. Москва,
Тверской бульвар, 18

183740, г. Мурманск,
ул. Коммуны, 18а

603005, г. Н.Новгород,
ул. Свердлова, 17

173614. г. Новгород,
ул. Комсомольская, 11

630099, г.Новосибирск,
ул. Каменская, 20а

644099, г. Омск-99,
ул. Ленина, 1

460768, г. Оренбург,
Выставочная ул., 25

302000, г. Орел,
ул.Красноармеейская,17а

440601, г. Пенза,
ул. Белинского, 2

614600, г. Пермь,
ул. Луначарского, 60

180600, г. Псков,
ул. Некрасова, 54

344021,г.Ростов-на-Дону
Социалистическая,164/35

390000, г. Рязань,
ул. К. Либкнехта, 81

443099, г. Самара,
ул. Чапаевская, 151

190000, г. Санкт-
Петербург, ул. Якубовича, 4

410002, г. Саратов,
ул.Революционная,33/39

693000,г.Южно-Сахалинск
ул. Чехова, 28

620219, г Екатеринбург
ул. Московская, 21

214000, г. Смоленск,
ул. Дохтурова, 2

392000, г. Тамбов,
ул. Лермонтовская, 1

170645, г. Тверь,
ул. Каляева, 27

634029, г. Томск,
ул. Белинского, 14

300600, г. Тула,
пр. Ленина, 45

625670, г. Тюмень,
ул. Ялуторовская, 42а

432700, г. Ульяновск,
ул.Железной Дивизии,21

454091, г. Челябинск,
ул. Елькина, 34

672002, г. Чита,
ул. Профсоюзная, 18

150000, г. Ярославль,
ул. Некрасова, 5

674460, Читинская обл.,
п.Агинское, ул.Лазо,12

617240, Пермская обл.,
г. Кудымкар,
ул. Строителей, 9/53

686620, п. Палана,
ул. Обухова, 6

164700,Архангельская обл.
г. Нарьян-Мар,
ул. Портовая,11

663210, Красноярский
край, г. Дудинка,
ул. Матросова, 26

666110, Иркутская обл.,
Эхирит-Булагатский р-н,
п. Усть-Ордынский,
ул.Ленина, 25

626200, Тюменская обл.
г. Ханты-Мансийск,
ул. Мира, 7

686710, г. Анадырь,
ул. Ленина, 16

663370,
Красноярский край,
Илимпийский р-н,
г.Тура, ул.Школьная,21/68

626607,Тюменская обл.,
г.Салехард, ул.Республики, 7

наверх
Транспортные прокуратуры
Код. Телефон Адрес
Волго-
Вятская транспортная

Восточно-
сибирская транспортная


Дальневосточная
транспортная

Забайкальская
транспортная

Западно-
Сибирская транспортная

Кузбасская транспортная


Московская транспортная


Приволжская транспортная


Северная транспортная


Северо-Западная
транспортная


Северо-Кавказская
транспортная

Средневолжская
транспортная

Средне-Сибирская
транспортная

Уральская транспортная


Юго-Восточная
транспортная

Южно-Уральская
транспортная
(8-831-2) 48-63-47



(8-395-2) 24-24-06


(8-421-0)38-35-72,
33-33-65

(8-302-22) 3-55-67


(8-383-2)21-84-64


(8-384-2) 28-39-66


(095)266-29-93


(8-845-2)24-91-21,
99-35-55

(8-085-2)27-25-42


(8-812)315-11-72



(8-863-2) 51-39-78


(8-846-2)32-77-71


(8-391-2) 21-94-86


(8-343-2) 53-07-20,
53-07-21

(8-073-2) 50-38-10


(8-351-2)38-79-89

603600,
г. Нижний Новгород,
ул.Октябрьской Революции,61

664000, г. Иркутск,
ул. 5-й армии, 71

680021, г. Хабаровск,
ул. Ленинградская, 54

672090, г. Чита,
ул.Ленина, 122

630004, г.Новосибирск,
ул. Шамшурина, 12

650065, г. Кемерово,
пр. Кузнецкий,83а

107140, г. Москва,
2-я Леснорядская ул.,13/15

410004, г. Саратов,
2-й Станционный проезд,10

150024, г. Ярославль,
ул. П. Морозова, 11

190031,
г. Санкт-Петербург,
наб. р. Фонтанки, 117

344019.г.Ростов-на-Дону
пл. Свободы, 2/1

443030, г. Самара,
Комсомольская пл., 2/3

660049, г. Красноярск,
ул. 30 июля, 8

620013, г.Екатеринбург
ул. Челюскинцев, 64а

394999, г. Воронеж,
пл. Революции, 18

454000, г. Челябинск,
пл. Революции, 3

Волжская природоохранная
(8-082-22) 6-52-26 170034, г. Тверь,
пл.Победы, 6
наверх
Военные прокуратуры
Код. Телефон Адрес
Дальневосточный
военный округ

Забайкальский
военный округ

Ленинградский
военный округ

Московский
военный округ

Приволжский
военный округ

Уральский
военный округ

Сибирский
военный округ

Северо-Кавказский
военный округ


Московский округ ПВО


Балтийский флот


Тихоокеанский флот


Северный флот

(8-421-0)39-54-57


(8-302-22)6-75-17


(8-812)219-28-98


(095)231-49-20


(8-846-2) 34-25-25


(8-343-2) 58-54-94


(8-383-2) 21-49-69


(8-863-2)32-35-73



(095) 233-00-19


(8-011-2) 22-28-32,
22-24-57

(8-423-2) 21-61-49


Заказ (8-15) 7-28-85

680030, г. Хабаровск,
ул. Шеронова, 95

672000, г. Чита,
ул. Пушкина, 3

191055,
г. Санкт-Петербург, Л-55

113127, г. Москва,
ул. Осипенко, 62

443068, г. Самара,
пр. Масленникова, 12

620000, г.Екатеринбург
ул. Луначарского, 215а

630012, г.Новосибирск,
ул. Гоголя, 8

344011,
г. Ростов-на-Дону,
пр. Буденновский, 69

113093, г. Москва,
ул. Павлова, 8

236000, г.Калининград,
ул. Кирова, 24

690010, г.Владивосток,
ул. Посьетская, 15

184600,Мурманская обл.
г.Североморец, ул.Сивко,9

От Офф-Топик
К Офф-Топик (20.12.2001 20:38:45)
Дата 20.12.2001 20:44:37

Спеццентры Гостехкомиссии

ПРАКТИЧЕСКАЯ РЕАЛИЗАЦИЯ ЗАКОНА
"О ГОСУДАРСТВЕННОЙ ТАЙНЕ"

А.А.Григорьев

Закон "О государственной тайне" предусматривает принципиально новый подход к процедуре оформления допуска предприятий, учреждений и организаций к государственной тайне. Данная процедура состоит из двух элементов:

•обязательное государственное лицензирование деятельности предприятий, учреждений и организаций, использующих в своей работе сведения, составляющие государственную тайну;
•государственная аттестация руководителей, ответственных за защиту сведений, составляющих государственную тайну.


Эти элементы в системе защиты сведений, составляющих государственную тайну, на наш взгляд, имеют ключевое значение.

Порядок лицензирования

Порядок лицензирования установлен постановлением Правительства России от 15 апреля 1995 года № 333 "О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением и (или) оказанием услуг по защите государственной тайны".

Лицензирование данного вида деятельности предусматривает проведение комплексной оценки действующей на объекте соискателя лицензии системы защиты государственной тайны.

Основной объем информации, по которому проводится анализ состояния системы защиты и дается оценка соответствия нормативным документам, выявляется в ходе проведения специальной экспертизы. Кроме того, специальная экспертиза предоставляет заинтересованным руководителям предприятий, организаций и учреждений возможность в сжатые сроки провести анализ действующей системы защиты государственной тайны, изучить способность этой системы адекватно реагировать на изменение внешних и внутренних условий, в которых ведется работа с секретными сведениями. Выявленные в ходе специальной экспертизы достоинства анализируемой системы, а также ее недостатки и отклонения от требований действующей законодательной базы в концентрированном виде доводятся до руководителя предприятия. Как правило, большинство выявленных недостатков устраняются непосредственно в ходе специальной экспертизы. Это свидетельствует о возможностях сформированной на объекте системы защиты государственной тайны быстро и правильно реагировать на внешние воздействия.

Аттестация руководителей предприятий

Другой ключевой элемент в системе защиты государственной тайны - это государственная аттестация руководителей предприятий. Порядок ее проведения установлен упомянутым выше постановлением Правительства от 15 апреля 1995 года № 333 и решением Межведомственной комиссии по защите государственной тайны от 13 марта 1996 года № 3 (с изменениями и дополнениями от 21 октября 1998 года №41).

Обязательным условием для проведения аттестации является наличие у аттестуемого оформленного в установленном порядке допуска к государственной тайне.

Существующий ранее порядок допуска должностных лиц к государственной тайне в ряде случаев предусматривал лишь наличие документа (приказа, распоряжения и т.п.) о назначении на должность, так называемый допуск "по положению". Такие личные качества как готовность и способность организовать и обеспечить на практике выполнение установленных требований по защите государственной тайны при назначении на должность руководителя в расчет, как правило, не брались.

Закон "О государственной тайне" и Инструкция о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне, утвержденная постановлением Правительства от 28 октября 1995 года № 1050 упраздняют упрощенный порядок допуска. Ныне действующее законодательство предусматривает, что руководители предприятий, организаций, учреждений допускаются к секретным сведениям после проведения проверочных мероприятий органами безопасности, а также после подписания ими контракта об оформлении допуска к государственной тайне. Кроме того, наличие у руководителя необходимых знаний по действующему законодательству и практических навыков по организации защиты государственной тайны на вверенном ему объекте должно быть подтверждено в ходе аттестации.

Таким образом, заложенная в законе процедура допуска к государственной тайне предприятий через лицензирование их деятельности и государственную аттестацию руководителей позволяет вывести защиту государственных интересов на местах на новый качественный уровень, отвечающий современным требованиям.

Cоздание Регионального аттестационного центра

Началом практических действий по применению положений закона "О государственной тайне" со стороны Управления ФСБ России по Санкт-Петербургу и Ленинградской области было создание Регионального аттестационного центра специальной экспертизы. В декабре 1995 года центр был образован на базе Государственного унитарного предприятия (ГИП) "Специальное агентство "Омега".

Управлением ФСБ России по Санкт-Петербургу и Ленинградской области совместно с Региональным аттестационным центром при методическом руководстве со стороны Центра ФСБ России по лицензированию, сертификации и защите государственной тайны был разработан и введен в действие ряд нормативных и методических документов, конкретизирующих порядок лицензирования и взаимодействия между участниками процесса, а также определяющих методику проведения специальной экспертизы и систему контроля за прохождением документов заявителей.

Одновременно решалась проблема подготовки квалифицированных специалистов - экспертов. Первые экспертные комиссии в основном комплектовались из представителей Управления ФСБ России по Санкт-Петербургу и Ленинградской области, Управления правительственной связи и информации по северному региону ФАПСИ, спеццентра Гостехкомиссии России и штатных работников ГУП "Специальное агентство "Омега". Параллельно шло формирование коллектива экспертов, в первую очередь, за счет специалистов подразделений по защите государственной тайны и ПД ТР предприятий оборонных отраслей промышленности. В настоящее время в составе Регионального аттестационного центра действует коллектив высококвалифицированных экспертов численностью более ста человек.

Учебно-методическая работа

Формируя технологический процесс лицензирования и решая проблему подготовки кадров, Управление ФСБ России по Санкт-Петербургу и Ленинградской области и Региональный аттестационный центр стремились добиться единообразного понимания требований законодательных и нормативных документов применительно к любому объекту, вне зависимости от его ведомственной принадлежности, и при этом максимально снизить субъективность оценок при проведении специальных экспертиз и обработке результатов.

В регионе была развернута учебно-методическая деятельность в области защиты государственной тайны. Был открыт консультационный пункт при подразделении лицензирования Управления ФСБ России по Санкт-Петербургу и Ленинградской области. Учебные заведения Санкт-Петербурга, определенные решением Межведомственной комиссии по защите государственной тайны от 13 марта 1996 года № 3, организовали дополнительную специальную подготовку по вопросам защиты информации. Однако остро ощущалась необходимость в методической литературе, в которой бы доходчиво излагались организация и порядок лицензирования, состав и правила оформления документов, порядок их предоставления, типовые недостатки, выявляемые при лицензировании, практические рекомендации по подготовке к лицензированию.

Поставленная цель в основном была достигнута к концу 1996 года. Результаты совместной деятельности за тот период времени находят отражение в ряде нормативно-методических сборников, в том числе в сборнике "Лицензирование деятельности предприятий на право проведения работ и оказания услуг в области использования и защиты государственной тайны". В начале 1999 года подготовлена новая редакция сборника. Все издания выпускаются при непосредственном участии Центра ФСБ России по лицензированию, сертификации и защите государственной тайны.

В начале 1998 года было принято совместное решение Центра ФСБ России по лицензированию, сертификации и защите государственной тайны, Управления ФСБ России по Санкт-Петербургу и Ленинградской области и Регионального аттестационного центра о разработке и внедрении единого технологического цикла лицензирования. Это решение направлено на сокращение сроков рассмотрения заявлений соискателей лицензий, обобщение и распространение положительного опыта по защите государственной тайны, накопленного в регионе, а также повышение уровня и эффективности работ, проводимых в области защиты государственной тайны.

Новые направления деятельности

Несомненным положительным моментом можно признать формирование некоторых новых направлений в совместной деятельности. Например, предприятия, впервые приступающие к работам, требующим режима секретности, могут воспользоваться услугами Регионального аттестационного центра при формировании собственных подраз- делений по защите гостайны и ПД ТР. Центр помогает наладить взаимодействие с организациями, имеющими право на обслуживание в этой области. Предприятиям, уже имеющим лицензии, или соискателям лицензий, предлагаются услуги по анализу и совершенствованию действующих систем защиты государственной тайны.

Региональный аттестационный центр под контролем Управления ФСБ России по Санкт-Петербургу и Ленинградской области проводит исследования условий для работы с государственной тайной и ее защиты. Центр предоставляет рекомендации по приведению указанных условий в соответствие с требованиями руководящих и нормативных документов. Выработке рекомендаций предшествуют анализ и выявление на ранней стадии возможных путей нарушения целостности системы защиты государственной тайны. Оценка связанных с этим рисков и выбор необходимого уровня и модели защиты. Центр осуществляет практическую реализацию и внедрение выборочных методов и средств достижения поставленных целей. В итоге заказчики получают в свое распоряжение систему защиты государственной тайны, соответствующую действующему законодательству, что подтверждается положительными результатами в процессе лицензирования их деятельности.

Необходимо отметить, что в целом по региону со стороны руководителей предприятий, учреждений и организаций проявляется должный интерес и деловой подход к данной проблеме. Практически все руководители предприятий, подавших заявления на лицензирование, прошли соответствующую краткосрочную подготовку. Несмотря на сложное положение, они видят целесообразность и находят возможности вкладывать немалые средства в формирование и совершенствование систем защиты государственной тайны. В конечном итоге многие из них приходят к справедливому выводу, что, грамотно и корректно заимствуя методы и способы из сферы защиты государственной тайны, можно создать систему защиты всей информации ограниченного доступа, имеющейся в распоряжении предприятия, и только такая взаимоувязанная система, комплексно учитывающая все категории информации ограниченного доступа, будет эффективной.

В рамках контроля за соблюдением лицензионных условий лицензиатами Управление ФСБ РФ по Санкт-Петербургу и Ленинградской области проводит контрольные проверки с привлечением экспертов Регионального аттестационного центра. Эти проверки являются действенным профилактическим средством против правонарушений в сфере обращения государственной тайны. Кроме того, контрольные проверки позволяют отслеживать эффективность созданного механизма лицензирования на территории Санкт-Петербурга и Ленинградской области.

Таким образом, используя на практике систему обязательного государственного лицензирования деятельности предприятий, учреждений и организаций и проводя государственную аттестацию их руководителей в соответствии с законом Российской Федерации "О защите государственной тайны" в регионе удалось в целом повысить уровень защиты государственной тайны.
От Офф-Топик
К Офф-Топик (20.12.2001 20:44:37)
Дата 20.12.2001 20:45:52

Re: Спеццентры Гостехкомиссии 2

ПО СЕКРЕТУ ВСЕМУ СВЕТУ?
Волгоградская правда. - Волгоград, 2000. - 20 мая (№89)

Вчера на базе Волгоградского технического университета состоялся необычный семинар, посвященный проблемам защиты информации в органах местного самоуправления. Его участники познакомились с самой современной техникой, позволяющей предупредить утечку секретных сведений, и лишний раз убедились в том, что по телефону лучше не болтать лишнего. Организаторами семинара выступили специальный центр Гостехкомиссии и межотраслевой региональный центр повышения квалификации и переподготовки специалистов в области защиты информации и режимно-секретных органов.


История
Государственное предприятие Российский центр "Безопасность" создан в соответствии с приказами Министра оборонной промышленности СССР от 23.06.89г. №285 и от 07.12.89г. № 875. В 1992 году в соответствии с приказом Минпрома Российской Федерации от 31.08.92г. №623 передан в ведение Министерства промышленности Российской Федерации в качестве головной научно-технической организации по комплексной защите информации и объектов.


После образования Роскомоборонпрома приказом от 10.02.93г. №29 Председателя Комитета РЦ "Безопасность" определен головной организацией по комплексной защите информации и объектов Роскомоборопрома, а приказом от 14 февраля 1994г. №740 - головной организацией по данному направлению в Госкомоборонпроме РФ. В настоящее время РЦ "Безопасность" находится в ведении Минэкономики РФ.


Российский центр "Безопасность" является:
лицензионным центром Гостехкомиссии России (Решение от 1 марта 1995 года № 29);
отраслевым и региональным "Аттестационным центром по специальной экспертизе, защите информации и объектов (Решение ФСБ, Гостехкомиссии, согласованное с Правительством г.Москвы от 3.04.95 г.);
испытательной лабораторией в системе сертификации средств защиты информации Гостехкомиссии России (аттестат аккредитации от 3.06.97 г. № СЗИ RU.114.Б24.026);
органом по аттестации помещений и объектов информатизации (аттестат аккредитации от 27.10.98г. № СЗИ RU.114.В026.025).

РЦ "Безопасность" имеет свою учебную кафедру по подготовке специалистов по вопросам защиты информации и автоматизации деятельности РСО в ИПК Минтопэнерго РФ, г.Раменское Московской обл.

Уральский региональный филиал РЦ "Безопасность" находится в г.Екатеринбурге в ПО "Уральский оптико-механический завод", тел. (3432) 24-80-52.

Официальный дилер РЦ "Безопасность" по распространению Автоматизированных систем
"Секретное делопроизводство" и "Служба режима" - ООО "ВИТ-Инвест" (г. Киров). Адрес: 610017, г. Киров, ул. Маклина, 31, "Вятские Информационные Технологии"
тел. (8332) 64-07-13, тел./факс (8332)64-04-10
От Офф-Топик
К Офф-Топик (20.12.2001 20:45:52)
Дата 20.12.2001 20:51:46

Re: Спеццентры Гостехкомиссии...

Проверьте вашу безопасность
Компания "Инфосистемы Джет" объявляет о выходе в свет бесплатного дистрибутива - сканера защищенности Nessus. На сегодняшний день этот сканер является первым сертифицированным свободно распространяемым продуктом и пока единственным в своем классе, получившим сертификат Гостехкомиссии при Президенте РФ на соответствие актуальной версии продукта заявленным техническим характеристикам.

Предлагаемый компанией "Инфосистемы Джет" сканер защищенности Nessus представляет собой готовый дистрибутив, снабженный документацией и инструкцией пользователя на русском языке. Распространяться данный продукт будет бесплатно всем заинтересованным предприятиям и организациям.

Как показывает изучение рынка, практически все корпоративные информационные системы в той или иной мере уязвимы для внешних и внутренних атак. В ряде случаев пользователи даже не подозревают о том, что в их компьютерной сети содержатся уязвимости, позволяющие злоумышленнику несанкционированно проникать в информационную систему. Реальное представление о недостатках защиты корпоративной сети пользователи получают уже после совершенных взломов, кражи конфиденциальной информации или вывода из строя сетевых сервисов.

Чтобы решить проблему предупреждения атак на корпоративные информационные системы, существует целое семейство продуктов, называемых сканерами защищенности. Коммерческие релизы сканеров защищенности, поставляемые в нашу страну зарубежными производителями, являются достаточно качественными, надежными и функциональными решениями. Однако широкому их распространению на внутрироссийском рынке препятствует высокая цена.

Проведенные компанией "Инфосистемы Джет" исследования позволили сделать вывод, что многие из свободно распространяемых программных продуктов не уступают по техническим характеристикам коммерческим аналогам. В частности именно такая ситуация сложилась на рынке сканеров защищенности.

"Основная проблема в использовании свободно распространяемых продуктов состоит в отсутствии технической поддержки решений на их основе со стороны разработчиков, - считает Сергей Кашинский, начальник Технического Центра компании "Инфосистемы Джет". - Получив результаты исследований, наша компания решила провести доработку бесплатно распространяемого сканера защищенности Nessus с учетом российской специфики, сертифицировать его в Гостехкомиссии и организовать службу технического сопровождения данного продукта".

Сканер Nessus позволяет выявлять уязвимости для всех существующих классов атак: отказ в обслуживании (DDoS), подбор пароля и других атрибутов доступа, получение привилегий суперпользователя и др. Nessus содержит как встроенные прототипы атак, так и подключаемые дополнения (plugins), которые могут быть смоделированы независимыми разработчиками или администратором безопасности. Количество подключаемых дополнений постоянно увеличивается, и в настоящее время их насчитывается порядка трехсот. Nessus может работать под управлением ОС Solaris, Linux.

"Поскольку продукт функционально достаточно силен, его можно рекомендовать различным категориям корпоративных пользователей, от небольших офисов до крупных предприятий с развитой сетевой инфраструктурой", - отметил Павел Вороненко, начальник отдела средств и методов защиты информации компании "Инфосистемы Джет".

Компания "Инфосистемы Джет" готова оказывать консультационные услуги в устранении "дыр" в безопасности сети, регистрируемых сканером Nessus. Кроме того, специалисты компании могут провести подробное исследовании информационных систем на предмет выявления скрытых недостатков, которые не регистрируются данным сканером защищенности. Также в ближайшее время на Web-сервере компании (www.jet.msk.su) будет открыт раздел ответов на наиболее часто встречающиеся вопросы по установке и обслуживанию сканера защищенности Nessus.

"От имени Председателя Гостехкомиссии России выражаю свою признательность компании "Инфосистемы Джет" за готовность бесплатной передачи предприятиям и организациям сертифицированного программного комплекса Nessus, - заявил начальник отдела лицензирования и сертификации Юрий Геннадьевич Попов. - Мы считаем целесообразным оснастить этим комплексом в первую очередь региональные центры технической защиты информации, испытательные центры и органы по аттестации объектов информатизации, аккредитованные в системе сертификации Гостехкомиссии РФ".

Проверьте вашу безопасность
Компания "Инфосистемы Джет" объявляет о выходе в свет бесплатного дистрибутива - сканера защищенности Nessus. На сегодняшний день этот сканер является первым сертифицированным свободно распространяемым продуктом и пока единственным в своем классе, получившим сертификат Гостехкомиссии при Президенте РФ на соответствие актуальной версии продукта заявленным техническим характеристикам.

Предлагаемый компанией "Инфосистемы Джет" сканер защищенности Nessus представляет собой готовый дистрибутив, снабженный документацией и инструкцией пользователя на русском языке. Распространяться данный продукт будет бесплатно всем заинтересованным предприятиям и организациям.

Как показывает изучение рынка, практически все корпоративные информационные системы в той или иной мере уязвимы для внешних и внутренних атак. В ряде случаев пользователи даже не подозревают о том, что в их компьютерной сети содержатся уязвимости, позволяющие злоумышленнику несанкционированно проникать в информационную систему. Реальное представление о недостатках защиты корпоративной сети пользователи получают уже после совершенных взломов, кражи конфиденциальной информации или вывода из строя сетевых сервисов.

Чтобы решить проблему предупреждения атак на корпоративные информационные системы, существует целое семейство продуктов, называемых сканерами защищенности. Коммерческие релизы сканеров защищенности, поставляемые в нашу страну зарубежными производителями, являются достаточно качественными, надежными и функциональными решениями. Однако широкому их распространению на внутрироссийском рынке препятствует высокая цена.

Проведенные компанией "Инфосистемы Джет" исследования позволили сделать вывод, что многие из свободно распространяемых программных продуктов не уступают по техническим характеристикам коммерческим аналогам. В частности именно такая ситуация сложилась на рынке сканеров защищенности.

"Основная проблема в использовании свободно распространяемых продуктов состоит в отсутствии технической поддержки решений на их основе со стороны разработчиков, - считает Сергей Кашинский, начальник Технического Центра компании "Инфосистемы Джет". - Получив результаты исследований, наша компания решила провести доработку бесплатно распространяемого сканера защищенности Nessus с учетом российской специфики, сертифицировать его в Гостехкомиссии и организовать службу технического сопровождения данного продукта".

Сканер Nessus позволяет выявлять уязвимости для всех существующих классов атак: отказ в обслуживании (DDoS), подбор пароля и других атрибутов доступа, получение привилегий суперпользователя и др. Nessus содержит как встроенные прототипы атак, так и подключаемые дополнения (plugins), которые могут быть смоделированы независимыми разработчиками или администратором безопасности. Количество подключаемых дополнений постоянно увеличивается, и в настоящее время их насчитывается порядка трехсот. Nessus может работать под управлением ОС Solaris, Linux.

"Поскольку продукт функционально достаточно силен, его можно рекомендовать различным категориям корпоративных пользователей, от небольших офисов до крупных предприятий с развитой сетевой инфраструктурой", - отметил Павел Вороненко, начальник отдела средств и методов защиты информации компании "Инфосистемы Джет".

Компания "Инфосистемы Джет" готова оказывать консультационные услуги в устранении "дыр" в безопасности сети, регистрируемых сканером Nessus. Кроме того, специалисты компании могут провести подробное исследовании информационных систем на предмет выявления скрытых недостатков, которые не регистрируются данным сканером защищенности. Также в ближайшее время на Web-сервере компании (www.jet.msk.su) будет открыт раздел ответов на наиболее часто встречающиеся вопросы по установке и обслуживанию сканера защищенности Nessus.

"От имени Председателя Гостехкомиссии России выражаю свою признательность компании "Инфосистемы Джет" за готовность бесплатной передачи предприятиям и организациям сертифицированного программного комплекса Nessus, - заявил начальник отдела лицензирования и сертификации Юрий Геннадьевич Попов. - Мы считаем целесообразным оснастить этим комплексом в первую очередь региональные центры технической защиты информации, испытательные центры и органы по аттестации объектов информатизации, аккредитованные в системе сертификации Гостехкомиссии РФ".

Санкт-Петербургский РЦЗИ предоставляет следующие виды услуг:
Подготовка и построение сетей защищенной передачи информации, соответствующих требованиям Гостехкомиссии РФ, ФАПСИ, предъявляемых информации уровня Государственной тайны (гриф "секретно").
Поставка комплекса оборудования криптографической защиты информации, имеющего необходимые сертификаты Российской Федерации.
Разработка комплексных сетевых решений по защите информации.
Организация и построение защищенных корпоративных сетей электронного документооборота информации, не составляющей Государственной тайны.
Наложенные сетевые решения для организации защиты конфиденциальной информации в системах типа "Банк-Клиент".
Аппаратно-программный комплекс организации цифровой подписи (ЦП) в сетях электронной торговли, автоматизированной бухгалтерии и др.
Начальная информация для построения сетей связи для передачи информации, составляющей государственную (коммерческую) тайну.

Система криптографической защиты информации (СКЗИ) "ФОРТ" на базе сертифицированного ФАПСИ прибора "ФОРТ-КС" (М-484) позволяет создавать сети засекреченной связи для передачи информации, составляющей государственную тайну (гриф "секретно"), а также передачи конфиденциальной информации.
СКЗИ "ФОРТ" по принципу построения относится к системам наложенной защиты. В отличие от систем встроенной защиты, в которых компоненты защиты встраиваются в программно-аппаратные средства и являются их неотъемлемой частью, системы наложенной защиты предполагают сопряжение с программно-аппаратными средствами, создававшимися без учета возможности их дополнения средствами криптографической защиты информации.
СКЗИ "ФОРТ" может быть применена в системах передачи данных в случае возможности включения приборов "ФОРТ-КС" между аппаратурой обработки информации и аппаратурой передачи информации по асинхронному интерфейсу RS-232C с организацией передачи информации "точка - точка".
В случае включения приборов "ФОРТ-КС" между модемом и средствами обработки информации при работе в дуплексном режиме по выделенной или коммутируемой линии, на смежную по отношению к прибору аппаратуру накладываются следующие минимальные ограничения:

при работе по коммутируемым каналам связи должны использоваться HAYES-команды из ограничительного списка;
модемы должны выбираться из списка модемов, проверенных и согласованных ФАПСИ, или согласовываться вновь с проведением ряда специальных проверок. При этом не налагается каких либо других ограничений на аппаратуру обработки информации, что позволяет использовать практически весь парк существующих на сегодня типов IBM PC - совместимых компьютеров и, что особенно важно, использовать весь парк широко распространенных коммуникационных программ.
Cледует отдельно отметить, что,так как СКЗИ "ФОРТ" реализует защиту цифровой информации, возможна и апробирована защищенная передача речевой информации (при применении, например, программ IP-телефонии). Такие виды встраивания приборов в системе требуют проведения СПбРЦЗИ дополнительных работ для учета сетевых особенностей выбранных Заказчиком технических решений. Предлагаемые в этом случае Заказчику решения по встраиванию приборов и построению сети засекреченной информации будут базироваться на применении, по возможности, уже существующих серийно выпускаемых программно-аппаратных средств сопряжения.
Принципиально возможно включение приборов в иной конфигурации построения систем передачи данных, но при этом для сопряжения с приборами "ФОРТ-КС" необходимо обеспечить ряд условий:


доведение информации по каналам связи должно обеспечиваться за счет алгоритмов, реализуемых вне прибора "ФОРТ-КС";
после установления соединения между абонентами (на физическом уровне) должен быть обеспечен обмен служебной информацией между приборами "ФОРТ-КС" для синхронизации работы абонентов по ключам шифрования, после чего весь поток информации между приборами засекречивается.
Одним из основных свойств, является несекретность прибора до момента его инициализации. После инициализации прибор становится несекретным после выключения его питания. Это даёт возможность обеспечивать необходимые режимные требования при работе с аппаратурой только в рабочее время.
Сам процесс инициализации сведён к ряду простейших действий, выполняемых по "подсказкам", отображаемым на индикаторе прибора, и заключающимся в установке операторами в прибор выданных им интеллектуальных карт и задании необходимых параметров с помощью стандартной клавиатуры ПЭВМ.
Следует отметить, что периодичность смены ключей в СКЗИ "ФОРТ" составляет полгода, что также существенно упрощает процесс эксплуатации системы.
Непосредственно при эксплуатации СКЗИ "ФОРТ" Заказчик использует приписанные первоначально объектам и пользователям интеллектуальные карты, что и обеспечивает реализацию необходимой конфигурации ключевой сети.
В СКЗИ "ФОРТ" реализована система полнодоступной ключевой матрицы, обеспечивающей возможность связи абонентов "каждый с каждым".
Ограничения, которые необходимо учитывать при построении ключевой сети, связаны с ограниченным числом ключей, которые могут быть внесены на интеллектуальную карту и в память приборов. СПбРЦЗИ оказывает содействие Заказчику в построении ключевой сети для оптимального выбора количества приборов и распределения ключей с учетом реального графа связи между пользователями в системе.
При выборе количества приобретаемых приборов Заказчик должен учитывать требования по восстановлению засекреченной связи при отказе приборов. В случае особо ответственных сетей, где требуется непрерывная работа в условиях отказов аппаратуры, Заказчик должен вводить резервирование приборов в системе ("горячий" или "холодный" резерв), а так же предусматривать ЗИП на объектах (одиночный или групповой) с учетом времени восстановления отказавшего прибора.
Следует учесть, что введение резервирования и ЗИП также влияет на заказ ключевых документов, так как в служебных картах службы безопасности объектов указываются уникальные номера приборов, которые могут быть инициализированы службой безопасности на каждом из объектов.

П р и м е ч а н и е: Приобретение приборов СКЗИ "ФОРТ" должно производиться организацией (Заказчик), которая в дальнейшем будет эксплуатировать приборы. На момент приобретения Заказчик или должен иметь лицензию ФАПСИ на эксплуатацию сертифицированной шифраппаратуры, или первоначально до получения такой лицензии использовать лицензию СПбРЦЗИ, позволяющую Заказчику приобрести и апробировать приборы и СКЗИ в целом с передачей только информации, не составляющей гос. тайну.

Создание сети засекреченной связи на базе СКЗИ "ФОРТ" включает в себя следующие этапы проведения работ:

Определение необходимого количества приборов и их приобретение.
Согласование с СПбРЦЗИ выбранных смежных с приборами средств системы, проведение, при необходимости, специальных исследований модемов или иных средств.
Обучение с помощью СПбРЦЗИ специалистов Заказчика эксплуатации СКЗИ.
Разработка с привлечением СПбРЦЗИ ключевой сети и подготовка для направления в ФАПСИ заявки на получение ключевых документов в установленной форме.
Обкатка Заказчиком с привлечением СПбРЦЗИ СКЗИ "ФОРТ" на фрагменте сети.
Регистрация сети в ФАПСИ. В процессе регистрации ФАПСИ проводит лицензирование Заказчика с проверкой правильности применения СКЗИ с учетом обеспечения им специальных требований, наложенных на СКЗИ согласно выданному сертификату и утвержденным "Правилам пользования...".
Сопровождение эксплуатации сети со стороны СПбРЦЗИ в согласованном с Заказчиком объеме.
При введении в эксплуатацию СКЗИ "ФОРТ" Заказчик должен иметь кроме лицензии ФАПСИ соответствующие лицензии ФСБ и Гос. Тех. Комиссии.
По желанию Заказчика СПбРЦЗИ может взять на себя работы по созданию системы защиты объектов и системы в целом "под ключ" в соответствии с требованиями руководящих документов Гостехкомиссии (с привлечением соответствующих контрагентов). В этом случае предполагается следующий порядок работ:

1. Предпроектная стадия.

Аналитическое обследование объекта информатизации;

устанавливается необходимость обработки секретной (конфиденциальной) информации (КИ), ее степень и объем;
определяются режимы обработки КИ, комплекс основных технических средств, условия расположения объекта информатизации, предполагаемые общесистемные программные средства;
определяется категория объекта информатизации;
определяется класс защищенности автоматизированной системы;
определяется степень участия персонала в обработке информации;
оценивается возможность использования имеющихся на рынке сертифицированных средств защиты информации;
определяются мероприятия по обеспечению режима секретности на стадии разработки системы информатизации;
разрабатывается ТЗ (ЧТЗ) на разработку СКЗИ;
разрабатывается аналитическое обоснование необходимости создания СКЗИ.
П р и м е ч а н и е: В зависимости от закладываемых подходов к обеспечению защиты информации все вышеназванные определяемые параметры могут существенно изменяться. В случае организации работ по защите информации, не составляющей гостайну, некоторые разделы могут быть существенно сокращены.

В процессе предпроектной стадии Заказчик:

- представляет документ за подписью, соответствующей руководителю Заказчика, по степени секретности обрабатываемой информации;
- определяет представителей заказчика, участвующих в информационном обследовании;
- устанавливает совместно с разработчиком класс защищенности АС, категории выделенных помещений, технических средств и систем информатизации.
Результаты аналитического обследования должны содержать:
1) информационную характеристику и организационную структуру объекта информатизации;
2) характеристику комплекса основных и вспомогательных технических средств, программного обеспечения, режимов работы, технологические процессы обработки информации;
3) возможные каналы утечки информации и перечень мероприятий по их устранении и ограничению;
4) перечень предлагаемых к использованию сертифицированных средств защиты информации;
5) оценку материальных, трудовых и финансовых затрат на разработку и внедрение СКЗИ;
6) ориентировочные сроки разработки и внедрения СКЗИ;
7) обоснование необходимости привлечения специализированных предприятий для разработки СКЗИ;
8) перечень мероприятий по обеспечению режима секретности на стадии разработки систем информатизации.

2. Стадия разработки проекта.

Включает:
а) разработку задания и проекта на строительство или реконструкцию объекта информатизации в соответствии с ТЗ (ЧТЗ) на СКЗИ;
б) разработку раздела технического проекта на систему информатизации в части СКЗИ. Задание на проектирование строится на основе мероприятий по защите информации от утечки по техническим каналам, которые разрабатывают одновременно с заданиями на проектирование.
в) оформление технического проекта и эксплуатационной документации на СКЗИ.
При разработке проекта, по согласованию с Заказчиком, решаются задачи:
1) защиты речевой информации;
2) защиты информации, обрабатываемой средством ВТ от утечки за счет ПЭМИН;
3) защиты информации, обрабатываемой средствами ВТ от несанкционированного доступа с применением криптографических средств;
4) защиты телевизионных и видеосистем (в том числе, охранных);
5) защиты средств изготовления и размножения секретных документов;
6) защиты в системе электропитания и заземления технических средств и систем;
7) создания сетей обмена конфиденциальной информацией по коммутируемым и выделенным каналам телефонной сети общего назначения.
Задачи создания системы защиты секретной информации решаются в комплексе с задачами защиты конфиденциальной информации, не составляющих гос.тайну, на базе единых технических и организационных решений.
Проект может выполняться головным исполнителем по созданию СКЗИ "под ключ" с решением вопросов информатизации объекта и организации охраны и пожарозащищенности объекта.

3. Стадия реализации проекта и ввода в действие объекта информатизации.

Включает:
- строительно-монтажные работы по оборудованию (переоборудованию) объекта;
- разработку организационно-технических мероприятий по защите объекта;
- закупку сертифицированных технических средств обработки, передачи и хранения информации;
- закупку и сертификационные испытания технических средств, не прошедших сертификацию;
- спецпроверку технических средств; - спецпроверку выделенных помещений;
- размещение и монтаж технических средств объектов информатизации;
- организацию охраны и физической защиты объекта информатизации;
- разработку и реализацию разрешительной системы доступа;
- определение заказчиком подразделений и лиц, ответственных за эксплуатацию СКЗИ и их обучение специфике работы по защите информации на стадии эксплуатации объекта информатизации;
- разработку организационно-распорядительной и рабочей документации по эксплуатации объекта информатизации в защищенном исполнении (приказов, инструкций...);
- опытную эксплуатацию средств защиты в комплексе с другими техническими и программными средствами;
- приемо-сдаточные испытания средств защиты;
- лицензирование по линии ФАПСИ;
- аттестацию по линии ГТК (в случае необходимости)


Ю
От Офф-Топик
К Офф-Топик (20.12.2001 20:51:46)
Дата 20.12.2001 20:52:13

Спец....http://www.sbcinfo.ru/articles/doc/law/contents.htm

http://www.sbcinfo.ru/articles/doc/law/contents.htm
ОФИЦИАЛЬНЫЕ ДОКУМЕНТЫ ГОСТЕХКОМИССИИ ПРИ ПРЕЗИДЕНТЕ РФ

Положения

"О государственном лицензировании деятельности в области защиты информации" (Утверждено Решением Государственной технической комиссии при Президенте Российской Федерации и Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 27 апреля 1994 г.)

"О сертификации средств защиты информации по требованиям безопасности информации" (Введено в действие приказом Председателя Гостехкомиссии России от 27 октября 1995 г. Зарегистрировано Госстандартом России в Государственном реестре 20 марта 1995г. (Свидетельство № Р0СС RU. 0001. 01БИ00))
Список действующих нормативных документов, на основании которых и по которым проводится сертификация продукции в Системе сертификации Гостехкомиссии России № РОСС RU.0001.01БИ00)

"По аттестации объектов информатизации по требованиям безопасности информации" (утверждено Председателем Государственной технической комиссии при Президенте Российской Федерации Ю. Яшиным 25 ноября 1994 г.)

"Об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требованиям безопасности информации" (Введено в действие приказом Председателя Гостехкомиссии России от 27 октября 1995 г. Зарегистрировано Госстандартом России в Государственном реестре 20 марта 1995г. (Свидетельство № Р0СС RU. 0001. 01БИ00))

"Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации" (Утверждено Председателем Государственной технической комиссии при Президенте Российской Федерации Ю. Яшиным 25 ноября 1994 г.)

"Типовое положение об органе по сертификации средств защиты информации по требованиям безопасности информации" (Утверждено Председателем Государственной технической комиссии при Президенте Российской Федерации Ю. Яшиным 25 ноября 1994 г.)

"Типовое положение об испытательной лаборатории" (Утверждено Председателем Государственной технической комиссии при Президенте Российской Федерации Ю. Яшиным 25 ноября 1994 г.)


--------------------------------------------------------------------------------

Руководящие документы

"Защита от несанкционированного доступа к информации. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей." (введен в действие приказом Председателя Гостехкомиссии России №114 от 4.06.99 г. )

"Защита от несанкционированного доступа к информации. Термины и определения."

"Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации."

"Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации".

"Cедства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации."

"Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники."

"Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации."

"Защита информации. Специальные защитные знаки. Классификация и общие требования."

"Средства защиты информации. Защита информации в контрольно-кассовых машинах и автоматизированных кассовых системах. Классификация контрольно-кассовых машин, автоматизированных кассовых систем и требования по защите информации."

Регламент работы Апелляционного Совета

Документы, представляемые заявителем для получения лицензии Гостехкомиссии России.


--------------------------------------------------------------------------------

Публикации

"О ходе государственного лицензирования в области защиты информации и сертификации продукции в системе сертификации Гостехкомиссии России", В. А. Вирковский.

"Борьба с преступлениями в банковских информационно-вычислительных системах", Герасименко В.Г., Вихорев С.В.

КОММЕНТАРИИ К СТАТЬЕ Б. СЫРКОВА “Подсистема защиты в Windows NT” в журнале "Системы безопасности связи и телекоммуникаций ", Вихорев С. В.

Беляев Е.А., Тезисы выступления “Обеспечение информационной безопасности автоматизированных систем управления мегаполисами”. Сентябрь 1998 года

Вихорев С. В, Тезисы выступления на конференции “Развитие российского сегмента сети “ИНТЕРНЕТ” “Защита информации в “Интернет”,19-20 октября 1998 года г. Москва, отель “Аэростар”.

Е.А.Беляев, Материалы к заседанию “круглого стола” Торгово-промышленной палаты и Совета по безопасности предпринимательства с участием представителей Совета Федерациии и Государственнйо думы Федерального собрания Российской Федерации, государственнных органов и сепцслужб, Октябрь 1996 года

Тезисы выступления на пресс-конференции в гостинице “Метрополь” 27 января 1998 года, В. А. Вирковский

Технические средства защиты информации: анализ состояния современного рынка, С.В.Вихорев

"Комплексный подход к обеспечению информационной безопасности при использовании Internet ", Конференция “Безопасность информации”, Малый круглый стол “Информационная безопасность и Internet”, 3 Апреля, 1997 года

В.А.Вирковский, Тезисы выступления на конференции "Проблемы компьютерного права в Российской федерации".

Нормативно-правовое обеспечение проблем лицензирования и сертификации в области защиты информации, С.В.Вихорев

Что есть что в информационном праве, С.В.Вихорев

Тезисы выступления Е.А.Беляева на V Всероссийской научно-практической конференции "Проблемы защиты информации в системе высшей школы" 14 января 1998г.

Московская "Декларация 1997", принятая Международной конференцией "Безопасность информации" 17 апреля 1997г.

Решение Гостехкомиссии России "О защите информации при вхождении России в международную информационную систему Интернет"

Гостехкомиссии России - 5 лет. Защита информации - приоритетная задача обеспечения национальной безопасности России

Конфиденциальная информация и законодательство Российской Федерации.С.В.Вихорев

Практические советы менеджеру или руководителю службы безопасности. А.И.Ефимов, С.В.Вихорев

Нормативно-правовое обеспечение проблем лицензирования и сертификации в области защиты информации. В.А.Вирковский. С.В.Вихорев

Практические рекомендации по информационной безопасности Сергей Вихорев, Александр Ефимов (Гостехкомиссия России)




--------------------------------------------------------------------------------

[ Главная ] [ Обучение ] [ Проекты ] [ Статьи ] [ О компании ]

--------------------------------------------------------------------------------




--------------------------------------------------------------------------------
Copyright © 2001, SECURITY BUSINESS CONSULTING
Москва, ул. Профсоюзная, 65, Институт проблем управления РАН,
офис 272, тел/факс: 232-35-74, e-mail: mail@sbcinfo.ru
Последнее обновление: Thursday, 19-Apr-01 17:47:45
* Частичное и полное воспроизведение материалов сайта допускается только с письменного разрешения


От Офф-Топик
К Офф-Топик (20.12.2001 20:52:13)
Дата 20.12.2001 20:53:12

Re: Спец....http://www.sbcinfo.ru/articles/doc/law/contents.htm

Александров Дмитрий Константинович - "Интернет-праву быть"
Материалы 8-й международной конференции "ПРОБЛЕМЫ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ СЛОЖНЫХ СИСТЕМ"
Материалы 7-й международной конференции "ПРОБЛЕМЫ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ СЛОЖНЫХ СИСТЕМ"
Официальные документы ГОСТЕХКОМИССИИ
"Пока гром не грянет" - о проблемах защиты информации
Материалы 6-й международной конференции "ПРОБЛЕМЫ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ СЛОЖНЫХ СИСТЕМ"
"ПРОБЛЕМЫ РЕГИОНАЛЬНОГО И МУНИЦИПАЛЬНОГО УПРАВЛЕНИЯ" Тезисы докладов и сообщений научно-практической конференции. Москва, 27-28 мая 1999 г.