По информационной безопасности

8.8.1. Стандарты общего назначения

ГОСТ P ИСО/МЭК 13335-1-2006. Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий. Informa­tion technology. Security techniques. Part 1. Concepts and models for information and communications technology security management.

ГОСТ P ИСО/МЭК TO 13335-3-2007. Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий. Information technology. Security techniques. Part 3. Techniques for the management of information technology security.

ГОСТ P ИСО/МЭК TO 13335-4-2007. Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер. Information technology. Security techniques. Part 4. Selection of safeguards.

ГОСТ P ИСО/МЭК TO 13335-5-2006. Информационная технология. Методы и средства обеспечения безопасности. Часть 5. Руководство по менеджменту без­опасности сети. Information technology. Security techniques. Part 5. Management quidance on network security.

ГОСТ P ИСО/МЭК 13569-хгах (проект 10.05.2007). Финансовые услуги. Ре­комендации по информационной безопасности. Financial services — Information security Guidelines.

ГОСТ P ИСО/МЭК 15026-2002. Информационная технология. Уровни целост­ности систем и программных средств. Information technology. System and software integrity levels.

ГОСТ P ИСО/МЭК 15408-1-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информа­ционных технологий. Часть 1. Введение и общая модель. Information technology. Security techniques. Evaluation criteria for IT security. Part 1. Introduction and general model.

ГОСТ P ИСО/МЭК 15408-2-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информаци­онных технологий. Часть 2. Функциональные требования безопасности. Informa­tion technology. Security techniques. Evaluation criteria for IT security. Part 2. Security functional requirements.

ГОСТ P ИСО/МЭК 15408-3-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информа­ционных технологий. Часть 3. Требования доверия к безопасности. Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements.

ГОСТ P ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью. Information technology. Code of practice for information security management.

ГОСТ P ИСО/МЭК 18044-xrxr (проект). Информационная технология. Мето­ды и средства обеспечения безопасности. Менеджмент инцидентов информацион­ной безопасности. Information technology. Security techniques. Information security incident management.

ГОСТ P ИСО/МЭК 18045-xro: (проект). Информационная технология. Ме­тоды и средства обеспечения безопасности. Методология оценки безопасности информационных технологий. Information technology. Security techniques. Meth­odology for IT security evaluation.

ГОСТ P ИСО/МЭК 19794-2-2005. Автоматическая идентификация. Иденти­фикация биометрическая. Форматы обмена биометрическими данными. Часть 2. Данные изображения отпечатка пальца — контрольные точки. Automatic identifi­cation. Biometrics. Biometric data interchange formats. Part 2. Finger minutiae data.

ГОСТ P ИСО/МЭК 19794-4-2006. Автоматическая идентификация. Иденти­фикация биометрическая. Форматы обмена биометрическими данными. Часть 4. Данные изображения отпечатка пальца. Automatic identification. Biometrics. Bio- metric data interchange formats. Part 4. Finger image data.

ГОСТ P ИСО/МЭК 19794-5-2006. Автоматическая идентификация. Иденти­фикация биометрическая. Форматы обмена биометрическими данными. Часть 5. Данные изображения лица. Automatic identification. Biometrics. Biometric data interchange formats. Part 5. Face image data.

ГОСТ P ИСО/МЭК 19794-6-2006. Автоматическая идентификация. Иденти­фикация биометрическая. Форматы обмена биометрическими данными. Часть 6. Данные изображения радужной оболочки глаза. Automatic identification. Biometrics. Biometric data interchange formats. Part 6. Iris image data.

ГОСТ P ИСО/МЭК 27001-2006. Информационная технология. Методы и сред­ства обеспечения безопасности. Системы менеджмента информационной безопас­ности. Требования. Information technology. Security techniques. Information security management systems. Requirements.

P 50.1.056. Техническая защита информации. Основные термины и определения.

ГОСТ P 50739-95 Средства вычислительной техники. Защита от несанкцио­нированного доступа к информации. Общие технические требования. Computers technique. Information protection against unauthorised access to information. General technical requirements.

ГОСТ P 50922-2006. Защита информации. Основные термины и определения. Protection of information. Basic terms and definitions.

ГОСТ P 50922-96. Защита информации. Основные термины и определения. Protection of information. Basic terms and definitions.

ГОСТ P 51188-98. Защита информации. Испытания программных средств на на­личие компьютерных вирусов. Типовое руководство. Information security. Software testing for the existence of computer viruses. The sample manual.

ГОСТ P 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. Protection of information. Object of informatisation. Factors influencing the information. General.

ГОСТ P 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. Protection of information. Object of informatization. Factors influencing on information. General outlines.

ГОСТ 51583-2000. Порядок создания автоматизированных систем в защищен­ном исполнении.

ГОСТ P 51624-2000. Автоматизированные системы в защищенном исполнении. Общие положения.

ГОСТ P 51725.6-2002. Каталогизация продукции для федеральных государ­ственных нужд. Сети телекоммуникационные и базы данных. Требования инфор­мационной безопасности. Catalogization of products for federal state needs. Telecom­munication networks and data bases. Requirements of information security.

ГОСТ P 51898-2002. Аспекты безопасности. Правила включения в стандарты. Safety aspects. Guidelines for their inclusion in standards.

ГОСТ P 52069.0-2003. Защита информации. Система стандартов. Основные положения. Safety of information. System of standards. Basic principles.

ГОСТ P 52447-2005. Защита информации. Техника защиты информации. Но­менклатура показателей качества. Information protection. Information protection technology. Nomenclature of quality indices.

8.8.2. Стандарты по криптографической защите

ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования.

ГОСТ P 34.10-2001. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой под­писи. Information technology. Cryptographic data security. Formation and verification processes of [electronic] digital signature.

ГОСТ P 34.11-94. Информационная технология. Криптографическая защита информации. Функция хэширования. Information technology. Cryptographic data security. Hashing function.

ГОСТ 34.311-95. Информационная технология. Криптографическая защита информации. Функция хэширования. Information technology. Cryptographic Data Security. Cashing function.

8.8.3. Стандарты информационной безопасности в кредитно-финансовой сфере

СТО БР ИББС-1.0-2006. Стандарт Банка России. Обеспечение информаци­онной безопасности организаций банковской системы Российской Федерации. Общие положения.

СТО БР ИББС-1.1-2007. Стандарт Банка России. Обеспечение информацион­ной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности.

СТО БР ИББС-1.2-2007. Стандарт Банка России. Обеспечение информаци­онной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций бан­ковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2006.

PC БР ИББС-2.0-2007. Рекомендации в области стандартизации Банка России. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0.

PC БР ИББС-2.1-2007. Рекомендации в области стандартизации Банка России. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информаци­онной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0.

Вопросы для самопроверки

1. Дайте определение информационной безопасности.

2. Чем определяется информационная безопасность?

3. Каковы основные принципы государственной политики обеспечения инфор­мационной безопасности России?

4. Перечислите виды угроз в информационной сфере.

5. Что относится к внутренним и внешним источникам угроз информационной безопасности?

6. Дайте определение организационно-правовому обеспечению информационной безопасности.

7. Что такое «государственная тайна»?

8. Какие виды ущерба может нанести нарушение информационной безопасности?

9. Что такое «ФСТЭК» и каковы ее функции?

10. Какие вы знаете угрозы информационным системам?

11. В чем заключается нарушение конфиденциальности? Приведите пример.

12. В чем заключается нарушение достоверности? Приведите пример.

13. В чем заключается нарушение целостности? Приведите пример.

14. В чем заключается нарушение доступности? Приведите пример.

15. Каким образом можно классифицировать угрозы информации?

16. Какие факторы влияют на требования к защите информации в конкретной информационной системе?

17. Какие способы защиты информации вам известны?

18. При помощи каких средств реализуется защита информации?

19. Что такое «система защиты информации»?

20. Какие семь рубежей защиты в системе защиты информации вам известны?

Литература

1. Белов Е. Б., Лось В., Мещеряков Р. В., Шелупанов Д. А. Основы информационной безопасности. M.: Горячая линия-Телеком, 2006.

2. Галатенко В. А. Основы информационной безопасности. M.: Интернет-универ­ситет информационных технологий, 2006.

3. Галатенко В. А. Стандарты информационной безопасности. M.: Интернет-уни­верситет информационных технологий, 2006.

4. Девянин П. Я. Модели информационной безопасности компьютерных систем. M.: Издательский центр «Академия», 2005.

5. Домарев В. В. Безопасность информационных технологий. Методология созда­ния систем защиты. К.: ТИД Диа Софт, 2002.

6. Куприянов А. И. Основы защиты информации. M.: Издательский центр «Ака­демия», 2008.

7. Курбатов В._у Скиба В. Руководство по защите от внутренних угроз информаци­онной безопасности. СПб.: Питер, 2008.

Глава 9 Менеджмент