Список литературы.
Разработка и внедрение комплекса мер по защите персональных данных в государственном казенном учреждении здравоохранения
ГОСТ Р ИСО/МЭК 27 001−2005 «Информационные технологии. Технологии безопасности. Система управления информационной безопасностью». ГОСТ Р ИСО/МЭК 18 045 «Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий». ГОСТ Р ИСО/МЭК 17 799−2005 «Информационная технология. Практические правила управления информационной безопасностью». ГОСТ 28 147−89 «Системы… Читать ещё >
Список литературы. Разработка и внедрение комплекса мер по защите персональных данных в государственном казенном учреждении здравоохранения (реферат, курсовая, диплом, контрольная)
1. ГОСТ 28 147–89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования».
2. ГОСТ 34.201−89 «Виды, комплектность и обозначение документов при создании автоматизированной системы».
3. ГОСТ 51 583–2000 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении».
4. ГОСТ Р 34.10−2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
5. ГОСТ Р 50 739−95 «Средства вычислительной техники. Защита от несанкционированного доступа».
6. ГОСТ Р 50 922−96 «Защита информации. Основные термины и определения».
7. ГОСТ Р 51 275−99 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения».
8. ГОСТ Р 51 624−2000 «Защита информации. Автоматизированные системы в защищенном исполнении».
9. ГОСТ Р 52 447−2005 «Защита информации. Техника защиты информации. Номенклатура показателей качества».
10. ГОСТ Р ИСО/МЭК 15 408−1(2,3)-2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий».
11. ГОСТ Р ИСО/МЭК 15 408−2005 «Информационная технология. Методы обеспечения безопасности. Критерии оценки безопасности информационных технологий».
12. ГОСТ Р ИСО/МЭК 17 799−2005 «Информационная технология. Практические правила управления информационной безопасностью».
13. ГОСТ Р ИСО/МЭК 18 045 «Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий».
14. ГОСТ Р ИСО/МЭК 27 001−2005 «Информационные технологии. Технологии безопасности. Система управления информационной безопасностью».
15. Нормативно-методический документ «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденный заместителем директора ФСТЭК России 15 февраля 2008 года.
16. Нормативно-методический документ «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденный заместителем директора ФСТЭК России 14 февраля 2008 года.
17. Нормативно-методический документ «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденный приказом директора ФСТЭК России от 18 февраля 2013 года № 21.
18. Нормативно-методический документ «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К). Гостехкомиссия России. 2002 год.
19. Порядок проведения классификации информационных систем персональных данных, утвержденный приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года № 55/86/20.
20. Постановление Правительства РФ от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
21. Постановление Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15 сентября 2008 года № 687.
22. Указ Президента Российской Федерации «Об утверждении перечня сведений, отнесенных к государственной тайне» от 30 ноября 1995 года № 1203 (с изменениями и дополнениями от 24 января 1998 года № 61; от 6 июня 2001 года № 659; от 10 сентября 2001 года № 1114; от 29 мая 2002 года № 518; от 3 марта 2005 года № 243; от 11 февраля 2006 года № 90).
23. Указ Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» от 6 марта 1997 года № 188 (с изменениями и дополнениями от 23 сентября 2005 года).
24. Федеральный закон «О ратификации конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» от 19 декабря 2005 г. № 160-ФЗ.
25. Федеральный закон «О коммерческой тайне» от 29 июля 2004 года № 98-ФЗ.
26. Федеральный Закон «О персональных данных» от 27 июля 2006 г. № 152-ФЗ.
27. Федеральный закон «О техническом регулировании» от 27 декабря 2002 года № 184-ФЗ (с изменениями от 9 мая 2005 года).
28. Федеральный Закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. № 149-ФЗ.