По информационной безопасности
8.8.1. Стандарты общего назначения
ГОСТ P ИСО/МЭК 13335-1-2006. Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий. Information technology. Security techniques. Part 1. Concepts and models for information and communications technology security management.
ГОСТ P ИСО/МЭК TO 13335-3-2007. Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий. Information technology. Security techniques. Part 3. Techniques for the management of information technology security.
ГОСТ P ИСО/МЭК TO 13335-4-2007. Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер. Information technology. Security techniques. Part 4. Selection of safeguards.
ГОСТ P ИСО/МЭК TO 13335-5-2006. Информационная технология. Методы и средства обеспечения безопасности. Часть 5. Руководство по менеджменту безопасности сети. Information technology. Security techniques. Part 5. Management quidance on network security.
ГОСТ P ИСО/МЭК 13569-хгах (проект 10.05.2007). Финансовые услуги. Рекомендации по информационной безопасности. Financial services — Information security Guidelines.
ГОСТ P ИСО/МЭК 15026-2002. Информационная технология. Уровни целостности систем и программных средств. Information technology. System and software integrity levels.
ГОСТ P ИСО/МЭК 15408-1-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. Information technology. Security techniques. Evaluation criteria for IT security. Part 1. Introduction and general model.
ГОСТ P ИСО/МЭК 15408-2-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности. Information technology. Security techniques. Evaluation criteria for IT security. Part 2. Security functional requirements.
ГОСТ P ИСО/МЭК 15408-3-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements.
ГОСТ P ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью. Information technology. Code of practice for information security management.
ГОСТ P ИСО/МЭК 18044-xrxr (проект). Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности. Information technology. Security techniques. Information security incident management.
ГОСТ P ИСО/МЭК 18045-xro: (проект). Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий. Information technology. Security techniques. Methodology for IT security evaluation.
ГОСТ P ИСО/МЭК 19794-2-2005. Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 2. Данные изображения отпечатка пальца — контрольные точки. Automatic identification. Biometrics. Biometric data interchange formats. Part 2. Finger minutiae data.
ГОСТ P ИСО/МЭК 19794-4-2006. Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 4. Данные изображения отпечатка пальца. Automatic identification. Biometrics. Bio- metric data interchange formats. Part 4. Finger image data.
ГОСТ P ИСО/МЭК 19794-5-2006. Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 5. Данные изображения лица. Automatic identification. Biometrics. Biometric data interchange formats. Part 5. Face image data.
ГОСТ P ИСО/МЭК 19794-6-2006. Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 6. Данные изображения радужной оболочки глаза. Automatic identification. Biometrics. Biometric data interchange formats. Part 6. Iris image data.
ГОСТ P ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. Information technology. Security techniques. Information security management systems. Requirements.
P 50.1.056. Техническая защита информации. Основные термины и определения.
ГОСТ P 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. Computers technique. Information protection against unauthorised access to information. General technical requirements.
ГОСТ P 50922-2006. Защита информации. Основные термины и определения. Protection of information. Basic terms and definitions.
ГОСТ P 50922-96. Защита информации. Основные термины и определения. Protection of information. Basic terms and definitions.
ГОСТ P 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство. Information security. Software testing for the existence of computer viruses. The sample manual.
ГОСТ P 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. Protection of information. Object of informatisation. Factors influencing the information. General.
ГОСТ P 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. Protection of information. Object of informatization. Factors influencing on information. General outlines.
ГОСТ 51583-2000. Порядок создания автоматизированных систем в защищенном исполнении.
ГОСТ P 51624-2000. Автоматизированные системы в защищенном исполнении. Общие положения.
ГОСТ P 51725.6-2002. Каталогизация продукции для федеральных государственных нужд. Сети телекоммуникационные и базы данных. Требования информационной безопасности. Catalogization of products for federal state needs. Telecommunication networks and data bases. Requirements of information security.
ГОСТ P 51898-2002. Аспекты безопасности. Правила включения в стандарты. Safety aspects. Guidelines for their inclusion in standards.
ГОСТ P 52069.0-2003. Защита информации. Система стандартов. Основные положения. Safety of information. System of standards. Basic principles.
ГОСТ P 52447-2005. Защита информации. Техника защиты информации. Номенклатура показателей качества. Information protection. Information protection technology. Nomenclature of quality indices.
8.8.2. Стандарты по криптографической защите
ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования.
ГОСТ P 34.10-2001. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи. Information technology. Cryptographic data security. Formation and verification processes of [electronic] digital signature.
ГОСТ P 34.11-94. Информационная технология. Криптографическая защита информации. Функция хэширования. Information technology. Cryptographic data security. Hashing function.
ГОСТ 34.311-95. Информационная технология. Криптографическая защита информации. Функция хэширования. Information technology. Cryptographic Data Security. Cashing function.
8.8.3. Стандарты информационной безопасности в кредитно-финансовой сфере
СТО БР ИББС-1.0-2006. Стандарт Банка России. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения.
СТО БР ИББС-1.1-2007. Стандарт Банка России. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности.
СТО БР ИББС-1.2-2007. Стандарт Банка России. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2006.
PC БР ИББС-2.0-2007. Рекомендации в области стандартизации Банка России. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0.
PC БР ИББС-2.1-2007. Рекомендации в области стандартизации Банка России. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0.
Вопросы для самопроверки
1. Дайте определение информационной безопасности.
2. Чем определяется информационная безопасность?
3. Каковы основные принципы государственной политики обеспечения информационной безопасности России?
4. Перечислите виды угроз в информационной сфере.
5. Что относится к внутренним и внешним источникам угроз информационной безопасности?
6. Дайте определение организационно-правовому обеспечению информационной безопасности.
7. Что такое «государственная тайна»?
8. Какие виды ущерба может нанести нарушение информационной безопасности?
9. Что такое «ФСТЭК» и каковы ее функции?
10. Какие вы знаете угрозы информационным системам?
11. В чем заключается нарушение конфиденциальности? Приведите пример.
12. В чем заключается нарушение достоверности? Приведите пример.
13. В чем заключается нарушение целостности? Приведите пример.
14. В чем заключается нарушение доступности? Приведите пример.
15. Каким образом можно классифицировать угрозы информации?
16. Какие факторы влияют на требования к защите информации в конкретной информационной системе?
17. Какие способы защиты информации вам известны?
18. При помощи каких средств реализуется защита информации?
19. Что такое «система защиты информации»?
20. Какие семь рубежей защиты в системе защиты информации вам известны?
Литература
1. Белов Е. Б., Лось В., Мещеряков Р. В., Шелупанов Д. А. Основы информационной безопасности. M.: Горячая линия-Телеком, 2006.
2. Галатенко В. А. Основы информационной безопасности. M.: Интернет-университет информационных технологий, 2006.
3. Галатенко В. А. Стандарты информационной безопасности. M.: Интернет-университет информационных технологий, 2006.
4. Девянин П. Я. Модели информационной безопасности компьютерных систем. M.: Издательский центр «Академия», 2005.
5. Домарев В. В. Безопасность информационных технологий. Методология создания систем защиты. К.: ТИД Диа Софт, 2002.
6. Куприянов А. И. Основы защиты информации. M.: Издательский центр «Академия», 2008.
7. Курбатов В.у Скиба В. Руководство по защите от внутренних угроз информационной безопасности. СПб.: Питер, 2008.
Глава 9 Менеджмент
Дата добавления: 2016-04-14; просмотров: 850;