ГОСТ Р ИСО/МЭК 15408-2002 «Информационная технология. Методы обеспечения безопасности. Критерии

оценки безопасности информационных технологий»

ГОСТ Р ИСО/МЭК 15408-1-2008 Информационная технология. Методы и средства обеспечения

безопасности. Критерии оценки безопасности

информационных технологий. Часть 1. Введение и общая модель.

ГОСТ Р ИСО/МЭК 15408-2-2008 Информационная

технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности

информационных технологий. Часть 2. Функциональные требования безопасности.

ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования

доверия к безопасности.

ГОСТ Р ИСО/МЭК ТО 15446-2008 Информационная технология. Методы и средства обеспечения

безопасности. Руководство по разработке профилей защиты и заданий по безопасности.

ISO/IEC 27001 — «ИТ. Методы обеспечения безопасности. Системы управления ИБ. Требования." Стандарт по которому организация может быть сертифицирована

(опубликован в 2005);

ISO/IEC 27002 — «ИТ. Методы обеспечения безопасности.

Практические правила управления информационной

безопасностью." Переименованный стандарт ISO/IEC 17799;

ISO/IEC 27003 — «ИТ. Методы обеспечения безопасности.

Руководство по внедрению Системы Менеджмента ИБ"; (Опубликован в январе 2010)

ISO/IEC 27004 — «ИТ. Методы обеспечения безопасности. Измерение эффективности системы управления ИБ." (Опубликован в январе 2010)

ISO/IEC 27005 — «ИТ. Методы обеспечения безопасности. Управление рисками информационной безопасности." На основе BS7799-3; (опубликовано в 2008)

ISO/IEC 27006 — "Информационные технологии. Методы

обеспечения безопасности. Требования к органам аудита и сертификации систем управления информационной

безопасностью" (опубликовано в 2007);

Политика безопасности информационных систем

Основана на стандарте ISO/IEC 27002 «ИТ. Методы обеспечения безопасности. Практические правила управления информационной безопасностью."

Обеспечивает выполнение правил безопасности информации:

идентификация;

разделение полномочий;

регистрация и учет работы;

шифрование;

применение цифровой подписи;

обеспечение антивирусной защитой;

контроль целостности информации.

Электронная подпись

Федеральный закон «Об электронной подписи» от 6 апреля 2011 года № 63-ФЗ

Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Виды электронных подписей

Простая электронная подпись

Электронная подпись, которая посредством использования кодов, паролей или иных средств

подтверждает факт формирования электронной подписи определенным лицом.

Неквалифицированная электронная подпись

получена в результате

криптографического преобразования

информации с использованием ключа электронной подписи;

позволяет определить лицо, подписавшее электронный документ;

позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

создается с использованием средств

электронной подписи.

Средства электронной подписи -

шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций:

создание, проверка ЭП, создание ключа ЭП и ключа проверки ЭП.

Квалифицированная электронная подпись

соответствует всем признакам неквалифицированной электронной подписи;

ключ проверки электронной подписи

указан в квалифицированном сертификате;

для создания и проверки электронной подписи используются средства электронной подписи, получившие

подтверждение.

Вопрос 5: «Правовая защита результатов интеллектуальной деятельности»

Интеллектуальная собственность

- это результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации юридических лиц, товаров, работ, услуг и предприятий, которым предоставляется правовая охрана.

часть IV Гражданского Кодекса РФ