1956
.pdfБИБЛИОГРАФИЧЕСКИЙ СПИСОК
1.Анин, Б. Ю. Защита компьютерной информации [Текст] / Б. Ю. Анин. – СПб.: БХВ-Петербург, 2002. – 384 с.
2.Астахов, А. М. Искусство управления информационными рисками [Текст] / А. М. Астахов. – М.:
ДМК Пресс, 2010. – 312 с.
3.Баричев, С. Г. Основы современной криптографии [Текст] / С. Г. Баричев, В. В. Гончаров, Р. Е. Серов. – М.: Горячая линия – Телеком, 2001. – 120 с.
4.Барсуков, В. С. Современные технологии безопасности [Текст] / В. С. Барсуков, В. В. Водолазкий. – М.:
Нолидж, 2000. – 496 с.
5.Варфоломеев, А. А. Основ информационной безопасности [Текст]: учеб. пособие / А. А. Варфоломеев. – М.:
РУДН, 2008. – 412 с.
6.Гатчин, Ю. А. Основы информационной безопасности [Текст]: учеб. пособие / Ю. А. Гатчин, Е. В. Климова. – СПб: СПбГУ ИТМО, 2009. – 84 с.
7.ГОСТ Р 50739-95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования» [Текст]. – М.: Стандартинформ. – 1995.
8.ГОСТ Р 52069.0-2003 «Защита информации. Система стандартов. Основные положения» [Текст]. – М.: Стандартинформ. – 2003.
9.ГОСТ Р ИСО/МЭК 15408-1-2000 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель» [Текст]. – М.: Стандартинформ. – 2000.
10.ГОСТ Р ИСО/МЭК 15408-2-2000 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий.
160
Часть 2. Функциональные требования безопасности» [Текст]. – М.: Стандартинформ. – 2000.
11.ГОСТ Р ИСО/МЭК 15408-3-2000 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности» [Текст]. – М.: Стандартинформ. – 2000.
12.ГОСТ Р ИСО/МЭК 27000–2012 «Информационная технология «Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология» [Текст]. – М.: Стандартинформ. – 2013.
–33 с.
13.ГОСТ Р ИСО/МЭК 27001–2006 «Информационная технология «Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования» [Текст]. – М.: Стандартинформ. – 2008. – 31 с.
14.ГОСТ Р ИСО/МЭК 27002–2012 «Информационная технология «Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности» [Текст]. – М.: Стандартинформ. – 2013. – 210 с.
15.ГОСТ Р ИСО/МЭК 27003–2012 «Информационная технология «Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности» [Текст]. – М.: Стандартинформ. – 2013. – 100 с.
16.ГОСТ Р ИСО/МЭК 27004–2011 «Информационная технология «Методы и средства обеспечения безопасности. Измерения» [Текст]. – М.: Стандартинформ. – 2012. – 62 с.
17.ГОСТ Р ИСО/МЭК 27005–2010 «Информационная технология «Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности» [Текст]. – М.: Стандартинформ. – 2011. – 51 с.
18.ГОСТ Р ИСО/МЭК 27006–2008 «Информационная технология «Методы и средства обеспечения безопасности.
161
Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности» [Текст]. – М.: Стандартинформ. – 2010. – 40 с.
19.ГОСТ Р ИСО/МЭК 27011–2012 «Информационная технология «Методы и средства обеспечения безопасности. Руководство по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27000» [Текст]. – М.: Стандартинформ. – 2013. – 100 с.
20.ГОСТ Р ИСО/МЭК 27031–2012 «Информационная технология «Методы и средства обеспечения безопасности. Руководство по готовности информационнокоммуникационных технологий к обеспечению непрерывности бизнеса» [Текст]. – М.: Стандартинформ. – 2014. – 66 с.
21.ГОСТ Р ИСО/МЭК 27033-1–2012 «Информационная технология «Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепция» [Текст]. – М.: Стандартинформ. – 2012. – 73 с.
22.Гражданский Кодекс РФ (введен в действие федеральными законами: от 30 ноября 1994 г. № 51-ФЗ 1 часть; от 26 января 1996 г. № 14-ФЗ 2 часть; от 26 ноября 2001 г. № 146-ФЗ 3 часть, от 18.12.2006 № 230-ФЗ 4 часть).
23.Грушо, А. А. Теоретические основы защиты информации [Текст]/ А. А. Грушо, Е. Е. Тимонина. – М.: Издво Агентства «Яхтсмен», 1996. – 192 с.
24.Декларация прав и свобод человека и гражданина [Текст] (принята Верховным Советом РСФСР 22 ноября
1991 г.)
25.Доктрина Информационной Безопасности Российской Федерации [Текст] (утверждена Президентом РФ 9 сентября 2000 № Пр-1895)
26.Завгородний, В. И. Комплексная защита информации
вкомпьютерных системах [Текст]: учеб. пособие / В. И. Завгородний. – М.: Логос, 2001. – 264 с.
162
27.Иванов, М. А. Криптографические методы защиты информации в компьютерных системах и сетях [Текст] / М. А. Иванов. – М.: КУДИЦ-ОБРАЗ, 2001 – 368 с.
28.Кодекс Российской Федерации об административных правонарушениях [Текст] (введен в действие Федеральным Законом от 30 декабря 2001 г. № 195-ФЗ)
29.Конституция Российской Федерации от 12 декабря 1993 г. [Текст] (с изменениями от 9 июня 2001 г.)
30.Макаренко, С. И. Информационная безопасность [Текст]: учеб. пособие для студентов вузов / С. И. Макаренко. – Ставрополь: СФ МГТУ им. М.А. Шолохова, 2009. – 372 с.
31.Малюк, А. А. Введение в защиту информации в автоматизированных системах [Текст] / А. А. Малюк, С. В. Пазизин, Н. С. Погожин. – М.: Горячая Линия – Телеком, 2001.
–148 с.
32.Мельников, В. П. Информационная безопасность и защита информации [Текст]: учеб. пособие для студ. высш. учеб. заведений / В. П. Мельников, С. А. Клейменов, А. М. Петраков; под ред. С. А. Клейменова. – 3-е изд., стер. – М.: Издательский центр «Академия», 2008. – 336 с.
33.Нестеров, С. А. Информационная безопасность и защита информации [Текст]: учеб. Пособие / С. А. Нестеров. – СПб.: Изд-во Политехн. ун-та, 2009. – 126 с.
34.Основы информационной безопасности [Текст]: учеб. пособие для вузов / Е. Б. Белов, В. П. Лось, Р. В. Мещеряков, А. А. Шелупанов. – М.: Горячая линия – Телеком, 2006. – 554 с.
35.Постановление Правительства Российской Федерации от 13 июня 2012 г. № 584 «Об утверждении Положения о защите информации в платежной системе»
36.Постановление Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 1 ноября 2012 г. № 1119
37.Постановление Правительства РФ «О лицензировании деятельности по разработке и производству
163
средств защиты конфиденциальной информации» от 3 марта 2012 г. № 171
38.Постановление правительства РФ «О лицензировании деятельности по технической защите конфиденциальной информации» от 3 февраля 2012 г. № 79
39.Приказ ФСТЭК России № 21 от 18 февраля 2013 г. «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
40.Приказ ФСТЭК России № 17 от 11 февраля 2013 г. «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
41.Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения [Текст] // Сборник руководящих документов по защите информации от несанкционированного доступа. – М.: ГТК при президенте РФ, 1998. – 120 с.
42.Саломаа, А. Криптография с открытым ключом [Текст]: пер. с англ. / А. Саломаа. – М.: Мир, 1995. – 318 с.
43.Защита компьютерной информации [Текст]: учеб. пособие / А. В. Терехов, В. Н. Чернышов, А. В. Селезнев, И. П. Рак. – Тамбов : Изд-во Тамб. гос. техн. ун-та, 2003. – 80 с.
44.Трудовой Кодекс Российской Федерации» [Электронный ресурс]. – Режим доступа: httр://www.consultant.ru/.
45.Уголовный Кодекс РФ [Электронный ресурс]. – Режим доступа: httр://www.consultant.ru/.
46.Указ Президента РФ от 14 января 1992 г. № 20 «О защите государственных секретов Российской Федерации» [Электронный ресурс]. – Режим доступа: httр://www.consultant.ru/.
47.Указ Президента РФ от 3 апреля 1995 г. № 334 «О мерах по соблюдению законности в области разработки,
164
производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации» [Электронный ресурс]. – Режим доступа: httр://www.consultant.ru/.
48.Указ президента РФ от 8 ноября 1995 года № 1108 «О Межведомственной комиссии по защите государственной тайны» [Электронный ресурс]. – Режим доступа: httр://www.consultant.ru/.
49.Указ Президента РФ от 30 ноября 1995 г. № 1203 «Об утверждении перечня сведений, составляющих государственную тайну» [Электронный ресурс]. – Режим доступа: httр://www.consultant.ru/.
50.Указ Президента Российской Федерации от 9 января 1996 г. № 21 «О мерах по упорядочению разработки, производства, реализации, приобретения в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы, а также использования специальных технических средств, предназначенных для негласного получения информации» (в
редакции 30.12.2000 г.) [Электронный ресурс]. – Режим доступа: httр://www.consultant.ru/.
51.Указ Президента РФ от 24 января 1998 г. № 61 «О перечне сведений, составляющих государственную тайну» [Электронный ресурс]. – Режим доступа: httр://www.consultant.ru/.
52.Указ Президента Российской Федерации от 1 ноября 1999 г. № 1467 «О составе Межведомственной комиссии по защите государственной тайны по должностям» (в редакции от 5 октября 2001 г.), с прилагаемым «Составом Межведомственной комиссии по защите государственной тайны по должностям» [Электронный ресурс]. – Режим доступа: httр://www.consultant.ru/.
53.Указ Президента РФ от 12 мая 2004 г. № 611 «О мерах по обеспечению информационной безопасности
Российской |
Федерации |
в |
сфере |
международного |
165
информационного обмена» [Электронный ресурс]. – Режим доступа: httр://www.consultant.ru/.
54.Указ Президента РФ от 16 августа 2004 г. № 1085 «Вопросы Федеральной Службы по техническому и экспортному контролю» [Электронный ресурс]. – Режим доступа: httр://www.consultant.ru/.
55.Указ Президента Российской Федерации с от 15 января 2013 года № 31 «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» [Электронный ресурс]. – Режим доступа: httр://www.consultant.ru/.
56.Федеральный Закон РФ от 27 декабря 1991 г. № 2124- I «О средствах массовой информации», Закон РФ от 9 июля 1993 г. № 5351-I «Об авторском праве и смежных правах» [Электронный ресурс]. – Режим доступа: httр://www.consultant.ru/.
57.Федеральный Закон РФ от 5 марта 1992 г. № 2446-1 «О безопасности» [Электронный ресурс]. – Режим доступа: httр://www.consultant.ru/.
58.Федеральный Закон РФ от 21 июля 1993 г. № 5485-1 «О государственной тайне» [Электронный ресурс]. – Режим доступа: httр://www.consultant.ru/.
59.Федеральный Закон РФ от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» [Электронный ресурс]. – Режим доступа: httр://www.consultant.ru/.
60.Федеральный Закон РФ от 27 декабря 2002 г. № 184ФЗ «О техническом регулировании» [Электронный ресурс]. – Режим доступа: httр://www.consultant.ru/.
61.Федеральный Закон РФ от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне» [Электронный ресурс]. – Режим доступа: httр://www.consultant.ru/.
62.Федеральный закон РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» [Электронный ресурс]. – Режим доступа: httр://www.consultant.ru/.
166
63.Федеральный Закон РФ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [Электронный ресурс]. – Режим доступа: httр://www.consultant.ru/.
64.Федеральный закон РФ от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе» [Электронный ресурс]. – Режим доступа: httр://www.consultant.ru/.
65.Хартия глобального информационного общества (Окинава, 22 июля 2000 года) [Электронный ресурс]. – Режим доступа: httр://www.consultant.ru/.
66.Шаньгин, В. Ф. Защита компьютерной информации. Эффективные методы и средства [Текст] / В. Ф. Шаньгин. – М.: ДМК Пресс, 2008. – 544 с.
167
СОДЕРЖАНИЕ |
|
УСЛОВНЫЕ СОКРАЩЕНИЯ....................................................... |
2 |
ВВЕДЕНИЕ ..................................................................................... |
4 |
1. ОСНОВНЫЕ ПОНЯТИЯ И ЗАДАЧИ |
|
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ................................. |
6 |
2. МЕСТО И РОЛЬ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ |
|
В СИСТЕМЕ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ |
|
РОССИЙСКОЙ ФЕДЕРАЦИИ, ОСНОВЫ |
|
ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ ПОЛИТИКИ24 |
|
2.1. Понятие национальной безопасности РФ...................... |
24 |
2.2. Угрозы и источники угроз в информационной сфере |
|
Российской Федерации................................................................. |
27 |
2.3. Общая структура государственной системы |
|
обеспечения информационной безопасности Российской |
|
Федерации ..................................................................................... |
29 |
2.4. Государственная информационная политика |
|
обеспечения информационной безопасности России ............... |
38 |
3. МЕЖДУНАРОДНАЯ, НАЦИОНАЛЬНАЯ |
|
И ВЕДОМСТВЕННАЯ НОРМАТИВНАЯ ПРАВОВАЯ БАЗА |
|
В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ .......... |
40 |
3.1. Виды нормативно-правового и справочного |
|
обеспечения в области информационной безопасности ........... |
40 |
3.2. Концептуальные документы ........................................... |
44 |
3.3. Нормативно-правовые акты Российской Федерации ... |
49 |
3.3.1. Кодексы ....................................................................... |
49 |
3.3.2. Законы Российской Федерации................................. |
60 |
3.3.3. Ведомственная нормативная база........................... |
100 |
168
4. УГРОЗЫ И УЯЗВИМОСТИ ИНФОРМАЦИОННОЙ |
|
БЕЗОПАСНОСТИ....................................................................................... |
110 |
4.1. Системная классификаций и общий анализ угроз |
|
безопасности информации ......................................................... |
110 |
4.2. Каналы несанкционированного получения информации |
|
(КНПИ) ........................................................................................ |
121 |
4.3. Уязвимости информационной безопасности .............. |
123 |
4.4. Методы оценки уязвимостей. Тестирование |
|
информационной системы ......................................................... |
131 |
5. СТАНДАРТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ....... |
134 |
5.1. Общие вопросы стандартизации .................................. |
134 |
5.2. История развития стандартов в области |
|
информационной безопасности................................................. |
137 |
5.2.1. Критерии безопасности компьютерных систем |
|
Министерства обороны США – «Оранжевая книга»....... |
137 |
5.2.2. Европейские критерии безопасности |
|
информационных технологий ............................................ |
142 |
5.2.3. Американские Федеральные критерии безопасности |
|
информационных технологий ............................................ |
143 |
5.2.4. Общие критерии безопасности информационных |
|
технологий ........................................................................... |
146 |
5.3. Семейство стандартов 27000 системы менеджмента |
|
информационной безопасности................................................. |
150 |
ЗАКЛЮЧЕНИЕ............................................................................................ |
159 |
БИБЛИОГРАФИЧЕСКИЙ СПИСОК.................................................... |
160 |
169