Государственные стандарты

1. ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. Госстандарт России.

2. ГОСТ Р 50922-96. Защита информации. Основные термины и определения. Госстандарт России.

3. ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство. Госстандарт России.

4. ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. Госстандарт России.

5. ГОСТ Р ИСО 7498-1-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель. Госстандарт России.

6. ГОСТ Р 51583-2000. Защита информации. Порядок создания автоматизированных систем в защищённом исполнении. Общие положения.

7. ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищённом исполнении. Общие требования.

8. ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. Госстандарт России.

9. ГОСТ Р ИСО/МЭК 15408-2-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности. Госстандарт России.

10. ГОСТ Р ИСО/МЭК 15408-3-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. Госстандарт России.

11. ГОСТ РО 0043-001-2010 Защита информации. Обеспечение безопасности информации в ключевых системах информационной инфраструктуры. Термины и определения.

12. ГОСТ РО 0043-002-2012 Защита информации. Обеспечение безопасности информации в ключевых системах информационной инфраструктуры. Система документов. Общие положения Для служебного пользования.

13. ГОСТ РО 0043-003-2012 Защита информации. Аттестация объектов информатизации. Общие положения. Национальный стандарт Российской Федерации, ограниченного распространения.

14. ГОСТ РО 0043–004–2013 Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний.

 

[1] информация – любые сведения (о лицах, предметах, фактах, событиях, явлениях и процессах) независимо от формы их представления (Ст.2 ФЗ РФ от 27.07.2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»).

[2] Нежданов И.Ю. «Технологии разведки для бизнеса», - М.: Ось-89, 2009, с. 156-173

[3] конфиденциальность информации: обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. ГОСТ Р 50922-2006 «Защита информации Основные термины и определения».

[4] Технология при переводе с греческого (techne) означает искусство, мастерство, умение.

[5] http://managment-study.ru/sredstva-informacionnogo-menedzhmenta.html#ixzz3ls7h7d38

[6] ФЗ от 27.07.2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации»

[7] Ковалева Н.Н., Холодная Е.В. Комментарий к Федеральному Закону РФ от 27.07.1996г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

[8] Крат, Ю.Г. Основы информационной безопасности : учеб. пособие / Ю.Г. Крат, И.Г. Шрамкова. – Хабаровск : Изд-во ДВГУПС, 2008. – 112 с. : ил

[9] ERP (англ. Enterprise Resource Planning, планирование ресурсов предприятия) — организационная стратегия интеграции производства и операций, управления трудовыми ресурсами, финансового менеджмента и управления активами, ориентированная на непрерывную балансировку и оптимизацию ресурсов предприятия посредством специализированного интегрированного пакета прикладного программного обеспечения, обеспечивающего общую модель данных и процессов для всех сфер деятельности

[10] электромагнитная совместимость (ЭМС) - способность технического средства функционировать с заданным качеством в заданной электромагнитной обстановке и не создавать недопустимых электромагнитных помех другим техническим средствам.

[11] информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств (Ст.2 ФЗ РФ от 27.07.1996 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»).

[12] Идентификация – процедура распознавания пользователя по его идентификатору.

[13] Аутентификация – процедура проверки подлинности заявленного пользователя, процесса или устройства.

[14] Авторизация – процедура предоставления пользователю определенных полномочий и ресурсов в данной системе.

[15] ISO – Международная организация по стандартизации.

[16] Информационная технология - Методы и средства ЗИ. “Критерии оценки безопасности ИТ" 1999г.

[17] активы: информация или ресурсы, подлежащие защите.

[18] Об охраняемой законом тайне в трудовых отношениях. «Законодательство и экономика», №1, январь 2010 г.

[19] адвокатская тайна - любые сведения, связанные с оказанием адвокатом юридической помощи своему доверителю.

[20] врачебная тайна - информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении.

[21] конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.

[22] собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами.

[23] Рудь С.В. Моделироание угроз – ключевой аспект построения системы безопасности. «Безопасность: Информационное обозрение», 2011, сентябрь, с.19-20.

[24] Контролируемая зона - пространство (территория, здание, часть здания, помещение), в котором исключено неконтролируемое пребывание посторонних лиц, а также транспортных, технических и иных материальных средств.

[25]Федеральный закон от4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности»

[26] Положение по аттестации объектов информатизации по требованиям безопасности информации
(утв. Государственной технической комиссией при Президенте РФ 25 ноября 1994 г.)

[27] Баев О.Я., Солодов Д.А. Криминалистический комментарий к процессуальному порядку производства следственных действий по УПК России. Материал подготовлен с использованием правовых актов по состоянию на 1 апреля 2008 года

[28] Комментарий к УПК РФ. (Постатейный) Издание шестое, переработанное и дополненное. Ответственный редактор - заслуженный юрист РФ, доктор юридических наук, профессор И.Л. Петрухин. «Статья 457. Исполнение в Российской Федерации запроса о правовой помощи».

[29] Киселев А.П. Комментарий к Федеральному Закону от 12 августа 1995г. № 144-ФЗ «Об оперативно-розыскной деятельности». Материал подготовлен с использованием правовых актов по состоянию на 3 апреля 2008 года

[30] «Представитель конкурента» достаточно условный термин, означающий любое заинтересованное лицо в использовании конфиденциальной информации. При любом виде сотрудничества, кроме инициативного, сотрудник едва ли будет знать с кем он имеет дело, даже, скорее всего, он будет введен в заблуждение о том кому и за чем нужна эта информация.

[31] За основу взяты «Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0». Структуру и содержание стандартов технологий обеспечения ИБ организации рекомендуется разрабатывать на основе требований ГОСТ Р 1.4-2004.

[32] Информационная технология. Практические правила управления информационной безопасностью. ГОСТ Р ИСО/МЭК 17799-2005 Утвержден Приказом Федерального агентства по техническому регулированию и метрологии от 29 декабря 2005 г. N 447-ст

 

[33] К ссылочным документам относятся документы, ознакомление с которыми обязательно для адекватного понимания текста политики ИБ. Например, если в тексте политики говорится о требованиях к конфиденциальной информации, то в ссылочных документах должен быть указан документ, определяющий перечень сведений, которые относятся к конфиденциальной информации.

[34] http://bis-expert.ru/blog/4847/45415 http://naar.ru/articles

[35] Сергей Никитин (Group-IB), BIS Summit