<< Пред. стр. 3 (из 3) След. >>
Список литературы по разделу
- участия в работе над правилами (стандартами), методиками, программами учебных курсов по аудиту ИБ.
Реализация первоочередных мероприятий по обеспечению аудиторской деятельности в области информационной безопасности
Для своевременной реализации положений Концепции необходимо осуществить ряд законодательных и организационных мероприятий. Для этого в первую очередь необходимо:
1. Разработать и ввести в действие на территории Российской Федерации Дополнения к Федеральному закону "Об аудиторской деятельности" от 07 августа. 2001 года № 119-ФЗ и к Федеральному закону "О лицензировании отдельных видов деятельности" от 8 августа 2001 года №128-ФЗ, касающиеся деятельности в области аудита ИБ.
2. Правительству Российской Федерации принять Дополнение к Постановлению о "О лицензировании отдельных видов деятельности" и принять Постановление "Об утверждении положения об аудиторской деятельности в области ИБ".
3. Федеральной службе по техническому и экспортному контролю Российской Федерации (ФСТЭК) разработать нормативно методическую документацию процедурного плана по аудиту ИБ.
4. Разработать и ввести в действие на территории Российской Федерации стандарты аудита ИБ, определяющие критерии аудита ИБ и положения по их оценке.
Список использованных источников
1 Федеральный закон от 27 декабря 2002 г. №184-ФЗ О техническом регулировании
2 Положение об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требованиям безопасности информации. Утверждено Председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г.
3 Положение по аттестации объектов информатизации по требованиям безопасности информации. Утверждено председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г.
4 Федеральный закон "Об аудиторской деятельности" №119-ФЗ от 7 августа 2001 г.
5 Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. Утверждено решением председателя Гостехкомиссии России от 30.03.1992 г
6 Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента РФ от 16 августа 2004 г. N 1085
7 ISO/IEC WD 18044 - Информационная технология - методы Безопасности - Управление Инцидентом Информационной Безопасности
8 Положение о государственном лицензировании деятельности в области защиты информации. Утверждено Решением Государственной технической комиссии при Президенте Российской Федерации и Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 27 апреля 1994 г. №10 (с изменениями и дополнениями от 24.06.1997 г. №60)
9 Положение о сертификации средств защиты информации по требованиям безопасности информации. Утверждено приказом председателя Государственной технической комиссии при Президенте Российской Федерации от 27.10.95 № 199
1) В настоящее время более 95% российских организаций являются организациями негосударственной и смешанной формы собственности, поэтому получение объективной оценки состояния ИБ в этих организациях является сложной и трудоемкой задачей из-за ее большой размерности.
2) До принятия и утверждения Концепции необходимо определиться с ролью и местом ФСТЭК России в вопросе регулирования аудиторской деятельности в области ИБ. Возможны следующие варианты:
1. ФСТЭК России является органом аккредитации и выдает лицензии на осуществление аудиторской деятельности в области ИБ..
2. ФСТЭК России является органом, осуществляющим разработку и издание нормативов для проведения аудиторской деятельности в области ИБ, которые применяет другой орган аккредитации, например Госстандарт
3. ФСТЭК России сама осуществляет деятельность по проведению аудита в области ИБ.
??
??
??
??
2
<< Пред. стр. 3 (из 3) След. >>
Список литературы по разделу