Государственные стандарты
1. ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. Госстандарт России. 2. ГОСТ Р 50922-96. Защита информации. Основные термины и определения. Госстандарт России. 3. ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство. Госстандарт России. 4. ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. Госстандарт России. 5. ГОСТ Р ИСО 7498-1-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель. Госстандарт России. 6. ГОСТ Р 51583-2000. Защита информации. Порядок создания автоматизированных систем в защищённом исполнении. Общие положения. 7. ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищённом исполнении. Общие требования. 8. ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. Госстандарт России. 9. ГОСТ Р ИСО/МЭК 15408-2-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности. Госстандарт России. 10. ГОСТ Р ИСО/МЭК 15408-3-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. Госстандарт России. 11. ГОСТ РО 0043-001-2010 Защита информации. Обеспечение безопасности информации в ключевых системах информационной инфраструктуры. Термины и определения. 12. ГОСТ РО 0043-002-2012 Защита информации. Обеспечение безопасности информации в ключевых системах информационной инфраструктуры. Система документов. Общие положения Для служебного пользования. 13. ГОСТ РО 0043-003-2012 Защита информации. Аттестация объектов информатизации. Общие положения. Национальный стандарт Российской Федерации, ограниченного распространения. 14. ГОСТ РО 0043–004–2013 Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний.
[1] информация – любые сведения (о лицах, предметах, фактах, событиях, явлениях и процессах) независимо от формы их представления (Ст.2 ФЗ РФ от 27.07.2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»). [2] Нежданов И.Ю. «Технологии разведки для бизнеса», - М.: Ось-89, 2009, с. 156-173 [3] конфиденциальность информации: обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. ГОСТ Р 50922-2006 «Защита информации Основные термины и определения». [4] Технология при переводе с греческого (techne) означает искусство, мастерство, умение. [5] http://managment-study.ru/sredstva-informacionnogo-menedzhmenta.html#ixzz3ls7h7d38 [6] ФЗ от 27.07.2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации» [7] Ковалева Н.Н., Холодная Е.В. Комментарий к Федеральному Закону РФ от 27.07.1996г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации». [8] Крат, Ю.Г. Основы информационной безопасности : учеб. пособие / Ю.Г. Крат, И.Г. Шрамкова. – Хабаровск : Изд-во ДВГУПС, 2008. – 112 с. : ил [9] ERP (англ. Enterprise Resource Planning, планирование ресурсов предприятия) — организационная стратегия интеграции производства и операций, управления трудовыми ресурсами, финансового менеджмента и управления активами, ориентированная на непрерывную балансировку и оптимизацию ресурсов предприятия посредством специализированного интегрированного пакета прикладного программного обеспечения, обеспечивающего общую модель данных и процессов для всех сфер деятельности [10] электромагнитная совместимость (ЭМС) - способность технического средства функционировать с заданным качеством в заданной электромагнитной обстановке и не создавать недопустимых электромагнитных помех другим техническим средствам. [11] информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств (Ст.2 ФЗ РФ от 27.07.1996 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»). [12] Идентификация – процедура распознавания пользователя по его идентификатору. [13] Аутентификация – процедура проверки подлинности заявленного пользователя, процесса или устройства. [14] Авторизация – процедура предоставления пользователю определенных полномочий и ресурсов в данной системе. [15] ISO – Международная организация по стандартизации. [16] Информационная технология - Методы и средства ЗИ. “Критерии оценки безопасности ИТ" 1999г. [17] активы: информация или ресурсы, подлежащие защите. [18] Об охраняемой законом тайне в трудовых отношениях. «Законодательство и экономика», №1, январь 2010 г. [19] адвокатская тайна - любые сведения, связанные с оказанием адвокатом юридической помощи своему доверителю. [20] врачебная тайна - информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении. [21] конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. [22] собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами. [23] Рудь С.В. Моделироание угроз – ключевой аспект построения системы безопасности. «Безопасность: Информационное обозрение», 2011, сентябрь, с.19-20. [24] Контролируемая зона - пространство (территория, здание, часть здания, помещение), в котором исключено неконтролируемое пребывание посторонних лиц, а также транспортных, технических и иных материальных средств. [25]Федеральный закон от4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности» [26] Положение по аттестации объектов информатизации по требованиям безопасности информации [27] Баев О.Я., Солодов Д.А. Криминалистический комментарий к процессуальному порядку производства следственных действий по УПК России. Материал подготовлен с использованием правовых актов по состоянию на 1 апреля 2008 года [28] Комментарий к УПК РФ. (Постатейный) Издание шестое, переработанное и дополненное. Ответственный редактор - заслуженный юрист РФ, доктор юридических наук, профессор И.Л. Петрухин. «Статья 457. Исполнение в Российской Федерации запроса о правовой помощи». [29] Киселев А.П. Комментарий к Федеральному Закону от 12 августа 1995г. № 144-ФЗ «Об оперативно-розыскной деятельности». Материал подготовлен с использованием правовых актов по состоянию на 3 апреля 2008 года [30] «Представитель конкурента» достаточно условный термин, означающий любое заинтересованное лицо в использовании конфиденциальной информации. При любом виде сотрудничества, кроме инициативного, сотрудник едва ли будет знать с кем он имеет дело, даже, скорее всего, он будет введен в заблуждение о том кому и за чем нужна эта информация. [31] За основу взяты «Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0». Структуру и содержание стандартов технологий обеспечения ИБ организации рекомендуется разрабатывать на основе требований ГОСТ Р 1.4-2004. [32] Информационная технология. Практические правила управления информационной безопасностью. ГОСТ Р ИСО/МЭК 17799-2005 Утвержден Приказом Федерального агентства по техническому регулированию и метрологии от 29 декабря 2005 г. N 447-ст
[33] К ссылочным документам относятся документы, ознакомление с которыми обязательно для адекватного понимания текста политики ИБ. Например, если в тексте политики говорится о требованиях к конфиденциальной информации, то в ссылочных документах должен быть указан документ, определяющий перечень сведений, которые относятся к конфиденциальной информации. [34] http://bis-expert.ru/blog/4847/45415 http://naar.ru/articles [35] Сергей Никитин (Group-IB), BIS Summit
Популярное: Личность ребенка как объект и субъект в образовательной технологии: В настоящее время в России идет становление новой системы образования, ориентированного на вхождение... Почему человек чувствует себя несчастным?: Для начала определим, что такое несчастье. Несчастьем мы будем считать психологическое состояние... Модели организации как закрытой, открытой, частично открытой системы: Закрытая система имеет жесткие фиксированные границы, ее действия относительно независимы... ©2015-2024 megaobuchalka.ru Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. (508)
|
Почему 1285321 студент выбрали МегаОбучалку... Система поиска информации Мобильная версия сайта Удобная навигация Нет шокирующей рекламы |