- •Брянск Издательство бгту
- •Темплан 2007 г., п. 7
- •Оглавление
- •Предисловие
- •Введение
- •Глава 1 история развития систем защиты информации в зарубежных странах
- •Развитие средств и методов защиты информации
- •3 Период (с 60-х г. XX века до наших дней)
- •1.2. Этапы развития системы защиты информации в настоящее время
- •1.3. Структура систем защиты информации, применяемых в общемировой практике обеспечения информационной безопасности
- •Контрольные вопросы:
- •Глава 2 Информационное противоборство в системе международных отношений современного общества
- •2.1. Современная картина политических отношений в мире
- •2.2. Основы информационно-психологического воздействия
- •2.3. Типы современного информационного оружия
- •Контрольные вопросы:
- •Глава 3 системы защиты информации в сша
- •3.1. Современная концепция информационной войны в сша
- •3.2. Правовое регулирование информационной безопасности в сша
- •3.3. Государственные органы обеспечения национальной безопасности сша
- •3.4. Особенности подготовки кадров в области информационной безопасности в сша
- •Контрольные вопросы:
- •Глава 4 Системы защиты информации в странах евросоюза
- •4.1. Состояние проблемы информационной безопасности в странах Евросоюза
- •4.1.1. Системы защиты информации в Соединённом Королевстве Великобритании и Северной Ирландии
- •Парламентский Комитет по разведке и безопасности Великобритании (Intelligence and Security Committee /isc/)
- •4.1.2. Системы защиты информации в Федеративной Республике Германия
- •4.1.3. Системы защиты информации во Французской Республике
- •4.1.4. Системы защиты информации в Швеции
- •Контрольные вопросы:
- •Глава 5 СистемЫ защиты информации в китайской народной республике
- •5.1. Представление об информационном противоборстве в Китае
- •5.2. Законодательство в сфере информационной безопасности в Китае
- •Планирование и разработка компьютерных и информационных систем.
- •Управление компьютерными и информационными системами.
- •Обеспечение безопасности компьютерных и информационных систем.
- •Уголовная и иная ответственность за правонарушения в данной области.
- •5.3. Организационная структура спецслужб Китая
- •«Великая стена» информационной безопасности Китая
- •Контрольные вопросы:
- •Глава 6 Международное сотрудничество в области обеспечения информационной безопасности
- •6.1. Развитие международного сотрудничества в области обеспечения информационной безопасности
- •6.2. Международные организации в области информационной безопасности
- •6.3. Правовое регулирование сети Интернет
- •Контрольные вопросы:
- •Глава 7 Стандарты информационной безопасности
- •7.1. Предпосылки создания международных стандартов иб
- •7.2. Стандарт «Критерии оценки надежности компьютерных систем» («Оранжевая книга»)
- •7.3. Гармонизированные критерии европейских стран
- •7.4. Германский стандарт bsi
- •7.5. Британский стандарт bs 7799
- •7.6. Международный стандарт iso 17799
- •7.7. Международный стандарт iso 15408 – «Общие критерии»
- •7.8. Стандарт cobit
- •Контрольные вопросы:
- •Глава 8 системЫ защиты информации в ведущих мировых компаниях
- •8.1. Практика компании ibm в области защиты информации
- •8.2. Практика компании Cisco Systems в разработке сетевой политики безопасности
- •8.3. Практика компании Microsoft в области информационной безопасности
- •Контрольные вопросы:
- •Заключение
- •Список использованной и рекомендуемой литературы
- •Приложение 1
- •Практическое занятие №1 Изучение зарубежных технических средств защиты информации
- •1. Порядок выполнения работы
- •2. Форма и содержание отчета
- •Практическое занятие № 2 Изучение зарубежной практики применения алгоритмов криптографической защиты данных
- •1. Порядок выполнения работы
- •2. Форма и содержание отчета
- •Контрразведывательные службы:
- •Разведывательные службы:
- •Практическое занятие № 4 Изучение информационно-психологической войны и типов информационного оружия
- •1. Порядок выполнения работы
- •2. Форма и содержание отчета
- •Практическое занятие №5 Изучение системы международных стандартов информационной безопасности
- •1. Порядок выполнения работы
- •2. Форма и содержание отчета
- •Приложение 2 Окинавская Хартия глобального информационного общества
- •Использование возможностей цифровых технологий
- •Преодоление электронно-цифрового разрыва
- •Содействие всеобщему участию
- •Дальнейшее развитие
- •Формирование политического, нормативного и сетевого обеспечения:
- •Приложение 3 Кодекс этики isc
- •Приложение 4
- •Глава I. Возможности
- •Глава II. Авторское право
- •Глава III. Своеобразные правовые вопросы
- •Глава IV. Общие условия
Приложение 3 Кодекс этики isc
(Перевод Кодекса этики с английского языка сделан авторским коллективом.)
Все профессионалы в области защиты информации, сертифицированные по ISC, должны понимать, что сертификация – это преимущество (привилегия), которая должна быть заработана и подтверждена. Для поддержания этого принципа всем членам ISC необходимо соблюдать данный Кодекс этики (далее «Кодекс»). Сотрудники, которые умышленно (преднамеренно) нарушают любые позиции данного Кодекса, будут подвергнуты воздействию членской группы, которая может аннулировать сертификат.
В кодексе есть только четыре обязательных канона, но данные высокие требования не должны противоречить этическим суждениям профессионалов в области информационной безопасности.
Дополнительно для каждого канона даны указания. Руководство представлено, в виде совета директоров, но оно является консультативным, а не обязательным. Оно предназначено, для того чтобы помочь профессионалам разрешать неизбежные этические вопросы, которые будут возникать в течение их карьеры.
Введение:
Безопасность нации (народа, государства), в соответствии с нашими принципами, требует, чтобы мы придерживались самых высоких этических стандартов поведения, поэтому строгая приверженность этому Кодексу – одно из условий сертификации
Каноны Кодекса этики:
Защищать общество, государство и инфраструктуру.
Служить с честью, справедливо, ответственно и законно.
Обеспечивать прилежное и компетентное подчинение руководству.
Улучшать личные профессиональные качества.
Следующие дополнительные указания даются относительно указанных канонов.
Цели: Для достижения поставленных целей комитет несёт ответственность за:
Указания для решения проблем.
Поощрение оправданных действий, таких как:
Исследование
Обучение
Идентификация и помощь кандидатам
Оценка сертификатов
Препятствование таким действиям, как:
Необоснованная тревога, страх, неуверенность, сомнение
Неисполнение обещаний
Отрицательная практика
Приложение слабых систем к общественной сети
Взаимодействие подготовленных с профессиональной точки зрения сотрудников с непрофессионалами
Сотрудничество и попытки сотрудничества с преступниками или непосредственно преступное поведение
Профессионалы должны иметь в виду, что эти указания являются лишь советом. Согласие с ними не необходимо для выполнения данного кодекса.
Согласие с введением и канонами обязательно.
Также можно выделить следующие пункты кодекса:
Улучшать и сохранять общественное доверие к информации и системам.
Улучшать понимание и принятие обоснованных мер информационной безопасности.
Улучшать и усиливать целостность общественной инфраструктуры.
Препятствовать опасному поведению.
Говорить правду.
Наблюдать за всеми контрактами и соглашениями.
Рассматривать коллег объективно. При решении конфликтов, рассматривать общественную ответственность и безопасность в порядке – руководство -> индивидуальная -> профессиональная.
Давать продуманные ответы, избегать возникновений необоснованной тревоги и страха, не нарушать обещания. Заботиться о том, чтобы быть правдивым, объективным, осторожным, и действовать в пределах своей компетентности.
Решая проблемы с разными правовыми юрисдикциями, отдавать предпочтения той, в подчинении которой находитесь.
Сохранять в целости информационные системы и их содержимое.
Уважать их доверие и привилегии, которые они предоставляют Вам.
Избегать злоупотреблений служебным положением.
Оказывать только те услуги, в которых вы являетесь полностью компетентными и квалифицированными.
Помогать профессиональному росту. Избегать поступков, которые могли бы дискредитировать профессию.
Заботиться о том, чтобы не повредить репутации других профессионалов путем преступных намерений или бездействия.
Сохранять знания и навыки, передавать их другим.