- •Конспект лекций
- •1.2 Задачи в сфере обеспечения информационной безопасности
- •Тема 2 – Угрозы информационной безопасности
- •2.1 Классификация угроз информационной безопасности
- •2.2 Модель нарушителя информационной безопасности
- •Тема 3 – Методы и средства защиты информации
- •3.1 Классификация методов и средств защиты информации
- •3.2 Обеспечение конфиденциальности, доступности и целостности информации
- •3.2.1 Конфиденциальность
- •3.2.2 Доступность
- •3.2.3 Целостность
- •Тема 4 – Правовое обеспечение защиты информации в Республике Беларусь
- •4.1 Информация как объект права собственности
- •4.2 Концепция Национальной безопасности Республики Беларусь
- •Раздел I основные положения
- •Раздел II современный мир и национальные интересы республики беларусь
- •Глава 1 основные тенденции современного мира
- •Глава 2 национальные интересы
- •Раздел III состояние и угрозы национальной безопасности
- •Глава 3 состояние национальной безопасности на современном этапе
- •Глава 4 основные угрозы национальной безопасности
- •Глава 5 внутренние источники угроз национальной безопасности
- •Глава 6 внешние источники угроз национальной безопасности
- •Раздел IV обеспечение национальной безопасности республики беларусь
- •Глава 7 цель, задачи и принципы обеспечения национальной безопасности
- •Глава 8 основные направления нейтрализации внутренних источников угроз и защиты от внешних угроз национальной безопасности
- •Глава 9 система обеспечения национальной безопасности
- •Раздел V заключительные положения
- •4.3 Закон Республики Беларусь № 455-з «Об информации, информатизации и защите информации» от 10 ноября 2008 г.
- •Глава 1 общие положения
- •Глава 2 государственное регулирование и управление в области информации, информатизации и защиты информации
- •Глава 3 правовой режим информации
- •Глава 4 распространение и (или) предоставление информации
- •Глава 5 информационные ресурсы
- •Глава 6 информационные технологии, информационные системы и информационные сети
- •Глава 7 защита информации
- •Глава 8 права и обязанности субъектов информационных отношений. Ответственность за нарушение требований законодательства об информации, информатизации и защите информации
- •Глава 9 заключительные положения
- •4.4 Закон Республики Беларусь № 170-з «о государственных секретах» от 19 июля 2010 г.
- •Глава 1 общие положения
- •Глава 2 государственное регулирование и управление в сфере государственных секретов
- •Глава 3 осуществление деятельности с использованием государственных секретов
- •Глава 4 сведения, которые могут быть отнесены либо не могут быть отнесены к государственным секретам
- •Глава 5 категории государственных секретов. Степени секретности. Грифы секретности
- •Глава 6 отнесение сведений к государственным секретам. Засекречивание. Рассекречивание
- •Глава 7 право собственности на государственные секреты. Владение, пользование и распоряжение государственными секретами
- •Глава 8 защита государственных секретов
- •Глава 9 допуск к государственным секретам. Доступ к государственным секретам
- •Глава 10 защита прав и законных интересов государственных органов, иных организаций и граждан в сфере государственных секретов
- •Глава 2. Основные задачи и направления деятельности органов государственной безопасности
- •Глава 3. Полномочия органов государственной безопасности
- •Глава 4. Силы и средства органов государственной безопасности
- •Глава 5. Контроль и надзор за деятельностью органов государственной безопасности
- •Глава 6. Заключительные положения
- •4.6 Закон Республики Беларусь № 113-з «Об электронном документе и электронной цифровой подписи» от 28 декабря 2009 г.
- •Глава 1 общие положения
- •Глава 2 государственное регулирование в сфере обращения электронных документов и электронной цифровой подписи
- •Глава 3 электронный документ
- •Глава 4 электронная цифровая подпись. Государственная система управления открытыми ключами
- •Глава 5 заключительные положения
- •Тема 5 – Государственное регулирование в области защиты информации
- •5.1 Государственная политика информационной безопасности
- •5.2 Состав и основные функции государственной системы защиты информации Республики Беларусь
- •5.3 Оперативно-аналитический центр при Президенте Республики Беларусь, его цели и функции
- •5.4 Сертификация и аттестация средств защиты и объектов информации в Республике Беларусь
- •5.5 Стандарты Республики Беларусь серии 34.101
- •5.6 Постановление Совета Министров Республики Беларусь № 675 от 26 мая 2009 «о некоторых вопросах защиты информации»
- •Глава 1 общие положения
- •Глава 2 создание системы защиты информации
- •Глава 3 порядок контроля за защищенностью информации
- •Глава 1 общие положения
- •6.1.1 Шифрование информации
- •6.1.2 Стеганография
- •6.1.3 Кодирование информации
- •6.1.4 Сжатие информации
- •6.2 Симметричные криптосистемы
- •6.2.1 Традиционные методы шифрования
- •6.2.2 Современные симметричные криптосистемы
- •6.3 Асимметричные криптосистемы
- •6.4 Хэш-функции
- •6.5 Электронная цифровая подпись
- •6.6 Управление криптографическими ключами: генерация, хранение и распределение ключей
- •Список использованных источников
5.5 Стандарты Республики Беларусь серии 34.101
По состоянию на август 2012 года в Республике Беларусь действует ряд основных стандартов в области защиты информации и информационной безопасности (см. таблицу 5.1) и 30 стандартов из сери 34.101 (см. таблицу 5.2).
Таблица 5.1
|
Обозначение |
Наименование |
Дата введения |
Состояние |
|
ГОСТ 28147-89 |
Система обработки информации. Защита криптографическая. Алгоритм криптографического преобразования |
01.07.1990 |
Введен впервые |
|
ГОСТ 31078-2002 |
Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство |
01.11.2003 |
Введен впервые |
|
СТБ 1176.1-99 |
Информационная технология. Защита информации. Функция хэширования |
01.04.2000 |
Введен впервые |
|
СТБ 1176.2-99 |
Информационная технология. Защита информации. Процедуры выработки и проверки электронной цифровой подписи |
01.04.2000 |
Введен впервые |
|
СТБ ГОСТ Р 50922-2000 |
Защита информации. Основные термины и определения |
01.01.2001 |
Введен впервые |
|
СТБ 1596-2009 |
Информационная безопасность сети электросвязи. Термины и определения |
01.01.2010 |
Взамен |
Таблица 5.2
|
Обозначение |
Наименование |
Дата введения |
Состояние |
|
СТБ 34.101.1-2004 |
Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель |
01.02.2005 |
Взамен |
|
СТБ 34.101.2-2004 |
Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности |
01.02.2005 |
Взамен |
|
СТБ 34.101.3-2004 |
Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 3. Гарантийные требования безопасности |
01.02.2005 |
Взамен |
|
СТБ 34.101.8-2006 |
Информационные технологии. Методы и средства безопасности. Программные средства защиты от воздействия вредоносных программ и антивирусные программные средства. Общие требования |
01.07.2006 |
Взамен |
|
СТБ 34.101.9-2004 |
Информационные технологии. Требования к защите информации от несанкционированного доступа, устанавливаемые в техническом задании на создание автоматизированной системы |
01.09.2004 |
Введен впервые |
|
СТБ 34.101.10-2004 |
Информационные технологии. Средства защиты информации от несанкционированного доступа в автоматизированных системах. Общие требования |
01.09.2004 |
Введен впервые |
|
СТБ 34.101.11-2009 |
Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Профиль защиты операционной системы сервера для использования в доверенной зоне корпоративной сети |
01.09.2009 |
Взамен |
|
СТБ 34.101.12-2007 |
Информационные технологии. Методы и средства безопасности. Программные средства защиты от воздействия вредоносных программ и антивирусные программные средства. Оценка качества |
01.10.2007 |
Взамен |
|
СТБ 34.101.13-2009 |
Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Профиль защиты операционной системы сервера для использования в демилитаризованной зоне корпоративной сети |
01.09.2009 |
Взамен |
|
СТБ 34.101.14-2009 |
Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Профиль защиты программных средств маршрутизатора для использования в демилитаризованной зоне корпоративной сети |
01.08.2009 |
Взамен |
|
СТБ 34.101.15-2007 |
Информационные технологии. Методы и средства безопасности. Программные средства защиты от воздействия вредоносных программ и антивирусные программные средства. Типовая программа и методика испытаний |
01.11.2007 |
Взамен |
|
СТБ 34.101.16-2009 |
Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Профиль защиты программных средств коммутатора для использования в доверенной зоне корпоративной сети |
01.08.2009 |
Взамен |
|
СТБ 34.101.17-2012 |
Информационные технологии и безопасность. Синтаксис запроса на получение сертификата |
01.08.2012 |
Взамен |
|
СТБ 34.101.18-2009 |
Информационные технологии. Синтаксис обмена персональной информацией |
01.09.2009 |
Взамен |
|
СТБ 34.101.19-2012 |
Информационные технологии и безопасность. Форматы сертификатов и списков отозванных сертификатов инфраструктуры открытых ключей |
01.08.2012 |
Взамен |
|
СТБ 34.101.20-2009 |
Информационные технологии. Синтаксис криптографической информации для токенов |
01.09.2009 |
Взамен |
|
СТБ 34.101.21-2009 |
Информационные технологии. Интерфейс обмена информацией с аппаратно-программным носителем криптографической информации (токеном) |
01.09.2009 |
Взамен |
|
СТБ 34.101.22-2009 |
Информационные технологии. Криптография на основе алгоритма RSA |
01.09.2009 |
Взамен |
|
СТБ 34.101.23-2012 |
Информационные технологии и безопасность. Синтаксис криптографических сообщений |
01.08.2012 |
Введен впервые |
|
СТБ 34.101.26-2012 |
Информационные технологии и безопасность. Онлайновый протокол проверки статуса сертификата (OCSP) |
01.08.2012 |
Введен впервые |
|
СТБ 34.101.27-2011 |
Информационные технологии и безопасность. Требования безопасности к программным средствам криптографической защиты информации |
01.03.2012 |
Взамен |
|
СТБ 34.101.30-2007 |
Информационные технологии. Методы и средства безопасности. Объекты информатизации. Классификация |
01.04.2008 |
Введен впервые |
|
СТБ 34.101.31-2011 |
Информационные технологии. Защита информации. Криптографические алгоритмы шифрования и контроля целостности |
01.07.2011 |
Взамен |
|
СТБ 34.101.35-2011 |
Информационные технологии. Методы и средства безопасности. Объекты информатизации. Профиль защиты класса Б3 |
01.03.2012 |
Взамен |
|
СТБ 34.101.36-2011 |
Информационные технологии. Методы и средства безопасности. Объекты информатизации. Профиль защиты класса А2 |
01.03.2012 |
Взамен |
|
СТБ 34.101.37-2011 |
Информационные технологии. Методы и средства безопасности. Профиль защиты программных средств. Системы управления сайта |
01.03.2012 |
Взамен |
|
СТБ 34.101.47-2012 |
Информационные технологии и безопасность. Криптографические алгоритмы генерации псевдослучайных чисел |
01.08.2012 |
Введен впервые |
|
СТБ 34.101.48-2012 |
Информационные технологии и безопасность. Требования к политике применения сертификатов удостоверяющих центров |
01.08.2012 |
Введен впервые |
|
СТБ 34.101.49-2012 |
Информационные технологии и безопасность. Формат карточки открытого ключа |
01.08.2012 |
Введен впервые |
|
СТБ П 34.101.4-2010 |
Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Профиль защиты электронной почты предприятия |
01.07.2010 |
Введен впервые |