- •Оглавление
- •Введение
- •1. Понятие и сущность информационной безопасности
- •1.1 Основные понятия информационной безопасности
- •1.2. Виды и состав угроз информационной безопасности
- •Угрозы промышленного шпионажа и основные способы его ведения
- •1.4. Направления обеспечения информационной безопасности
- •2. Основные виды защищаемой информации
- •2.1. Особенности защищаемой информации
- •2.2. Виды защищаемой информации
- •2.3. Разработка перечня сведений ограниченного доступа на предприятии
- •3. Правовые основы информационной безопасности
- •Система правовой защиты информации
- •3.2. Ответственность за нарушение законодательства в информационной сфере
- •3.3. Отечественные и зарубежные стандарты в области информационной безопасности
- •4. Техническая защита информации
- •4.1. Технические средства защиты информации
- •4.2. Программные средства защиты информации
- •4.3. Программно-технические средства защиты информации
- •5. Физическая защита информации
- •6. Криптографическая защита информации
- •7. Организационная защита информации
- •7.1. Организационные мероприятия по защите информации
- •7.2. Организация подразделения по защите информации
- •7.3. Организация охраны и режима
- •7.4. Организация работы с персоналом в системе информационной безопасности
- •7.5. Организация конфиденциального делопроизводства
- •7.6. Аналитическая работа по выявлению каналов утраты информации
- •7.7. Комплексное управление системой защиты информации
- •7.8. Нормативно-методическое обеспечение защиты информации
- •Заключение
- •Методические указания по выполнению контрольной работы
- •Список литературы
3.3. Отечественные и зарубежные стандарты в области информационной безопасности
Установление стандартов и нормативов в сфере обеспечения информационной безопасности требуется для эффективности выполнения мероприятий и организации системы обеспечения информационной безопасности.
Основные стандарты, связанные с регулированием вопросов информационной безопасности:
ГОСТ 28147—89, «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»;
ГОСТ Р 34.10—94, «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма»;
ГОСТ Р 34.11-94, «Информационная технология. Криптографическая защита информации. Функция хэширования»;
ГОСТ Р 50739-95, «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования»
ГОСТ Р 50922-2006 Национальный стандарт Российской Федерации. Защита информации. Основные термины и определения;;
ГОСТ Р 51275-99 «Объект информатизации. Факторы, воздействующие на информацию»;
ГОСТ Р 50949 – 2001. «Средства отображения информации индивидуального пользования. Методы применения и оценки эргономических параметров безопасности»;
ГОСТ Р ИСО/МЭК 15408 -1 – 2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. ч.1: Введение и общая модель»;
ГОСТ Р ИСО/МЭК 15408 -2 – 2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. ч.2: Функциональные требования безопасности»;
ГОСТ Р ИСО/МЭК 15408 -2 – 2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. ч.3: Требования доверия к безопасности»;
ГОСТ Р 51897 – 2002 «Менеджмент риска. Термины и определения.
Данные ГОСТы относятся к различным группам по классификатору стандартов. Кроме того, есть семейства родственных стандартов, имеющих отношение к области защиты информации можно отнести:
системы тревожной сигнализации, комплектуемые изъвещателями различного принципа действия, — 12 ГОСТов;
информационные технологии (сертификация систем телекоммуникации, программных и аппаратных средств, аттестационное тестирование взаимосвязи открытых систем, аттестация баз данных и т. д.) - около 200 ГОСТов;
системы качества (в том числе стандарты серии 9000, введенные в действие на территории РФ) — больше 100 ГОСТов.
4. Техническая защита информации
Техническая защита информации - защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств.
Техника защиты информации - средства защиты информации, в том числе средства физической защиты информации, криптографические средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.