- •В.И. Аверченков, м.Ю. Рытов, г.В. Кондрашин, м.В. Рудановский Системы защиты информации в ведущих зарубежных странах
- •Издательство бгту Брянск 2007
- •Оглавление
- •Предисловие
- •Глава 1 Становление проблемы защиты информации
- •История развития проблемы защиты информации
- •1 Период
- •2 Период
- •3 Период с 60-х г. 20 века
- •1.2. Современное состояние проблемы защиты информации
- •1.3. Структура систем защиты информации, применяемых в общемировой практике обеспечения информационной безопасности
- •Глава 2 Информационное противоборство в современной системе международных отношений
- •2.1. Современная картина политических отношений в мире
- •2.2. Основы информационно-психологического воздействия
- •2.3. Типы современного информационного оружия
- •Глава 3 системы защиты информации в сша
- •3.1. Современная концепция информационной войны в сша
- •3.2. Правовое регулирование информационной безопасности в сша
- •3.3. Государственные органы обеспечения национальной безопасности сша
- •3.4. Особенности подготовки кадров в области информационной безопасности в сша
- •Контрольные вопросы:
- •Глава 4 Системы защиты информации в странах евросоюза
- •4.1. Состояние проблемы информационной безопасности в странах Евросоюза
- •4.2. Системы защиты информации в Великобритании
- •Парламентский Комитет по разведке и безопасности Великобритании (Intelligence and Security Committee /isc/)
- •4.3. Системы защиты информации в Германии
- •4.4. Системы защиты информации во Франции
- •4.5. Системы защиты информации в Швеции
- •Контрольные вопросы:
- •Глава 5 СистемЫ защиты информации в кнр
- •5.1. Представление об информационном противоборстве в кнр
- •5.2. Законодательство в сфере информационной безопасности в кнр
- •Планирование и разработка компьютерных и информационных систем.
- •Управление компьютерными и информационными системами.
- •Обеспечение безопасности компьютерных и информационных систем.
- •Уголовная и иная ответственность за правонарушения в данной области.
- •5.3. Организационная структура спецслужб кнр
- •«Великая стена» информационной безопасности кнр
- •Контрольные вопросы:
- •Глава 6 Международное сотрудничество в области обеспечения информационной безопасности
- •6.1. Развитие международного сотрудничества в области информационной безопасности
- •6.2. Международные организации в области информационной безопасности
- •6.3. Правовое регулирование сети Интернет
- •Контрольные вопросы:
- •Глава 7 Стандарты информационной безопасности
- •7.1. Предпосылки создания международных стандартов иб
- •7.2. Стандарт «Критерии оценки надежности компьютерных систем» (Оранжевая книга)
- •7.3. Гармонизированные критерии европейских стран
- •7.4. Германский стандарт bsi
- •7.5. Британский стандарт bs 7799
- •7.6. Международный стандарт iso 17799
- •7.7. Международный стандарт iso 15408 – «Общие критерии»
- •7.8. Стандарт cobit
- •Контрольные вопросы:
- •Глава 8 практика построения систем защиты информации в ведущих мировых компаниях
- •8.1. Практика компании ibm в области защиты информации
- •8.2. Практика компании Cisco Systems в разработке сетевой политики безопасности
- •8.3. Практика компании Microsoft в области информационной безопасности
- •Заключение
- •Список использованной и рекомендуемой литературы
- •Приложение 1
- •Практическое занятие №1 Изучение зарубежных технических средств защиты информации
- •1. Порядок выполнения работы
- •2. Форма и содержание отчета
- •Практическое занятие № 2 Изучение зарубежной практики применения алгоритмов криптографической защиты данных
- •1. Порядок выполнения работы
- •2. Форма и содержание отчета
- •Контрразведывательные службы:
- •Разведывательные службы:
- •Практическое занятие № 4 Изучение информационно-психологической войны и типов информационного оружия
- •1. Порядок выполнения работы
- •2. Форма и содержание отчета
- •Практическое занятие №5 Изучение системы международных стандартов информационной безопасности
- •1. Порядок выполнения работы
- •2. Форма и содержание отчета
- •Приложение 2 Окинавская Хартия глобального информационного общества
- •Использование возможностей цифровых технологий
- •Преодоление электронно-цифрового разрыва
- •Содействие всеобщему участию
- •Дальнейшее развитие
- •Формирование политического, нормативного и сетевого обеспечения:
- •Приложение 3 Кодекс этики isc
- •Приложение 4
- •Глава I. Возможности
- •Глава II. Авторское право
- •Глава III. Своеобразные правовые вопросы
- •Глава IV. Общие условия
Приложение 3 Кодекс этики isc
Все профессионалы в области защиты информации, сертифицированные по ISC, должны понимать, что сертификация – это преимущество (привилегия), которая должна быть заработана и подтверждена. Для поддержания этого принципа, всем членам ISC необходимо соблюдать данный Кодекс Этики (далее «Кодекс»). Сотрудники, которые умышленно (преднамеренно) нарушают любые позиции данного Кодекса, будут подвергнуты действию членской группы, которая может аннулировать сертификат.
В кодексе есть только четыре обязательных канона, но данные высокие требования не должны противоречить этическим суждениям профессионалов в области информационной безопасности.
Дополнительно, для каждого канона даны указания. Руководство представлено, как совет директоров, но оно является консультативным, а не обязательным. Оно предназначено, для того чтобы помочь профессионалам разрешать неизбежные этические вопросы, которые будут возникать в течение их карьеры.
Введение:
Безопасность нации (народа, государства), в соответствии с нашими принципами, требует, чтобы мы придерживались самых высоких этических стандартов поведения
Поэтому строгая приверженность этому Кодексу – одно из условий сертификации
Каноны Кодекса Этики:
Защищать общество, государство и инфраструктуру.
Служить с честью, справедливо, ответственно и законно.
Обеспечивать прилежное и компетентное подчинение руководству.
Улучшать личные профессиональные качества.
Следующее дополнительные указания даются относительно вышеуказанных канонов.
Цели: Для достижения поставленных целей, комитет несёт ответственность за:
Указания для решения проблем.
Поощрение оправданных действий, таких как:
Исследование
Обучение
Идентификация и помощь кандидатам
Оценка сертификатов
Препятствование таким действиям как:
Необоснованная тревога, страх, неуверенность, сомнение
Неисполнение обещаний
Отрицательная практика
Приложение слабых систем к общественной сети
Взаимодействие подготовленных с профессиональной точки зрения сотрудников с непрофессионалами
Сотрудничество и попытки сотрудничества с преступниками или непосредственно преступное поведение
Профессионалы должны иметь в виду, что эти указания являются лишь советом. Согласие с ними не необходимо для выполнения данного кодекса.
Согласие с введением и канонами обязательно.
Защищать общество, государство и инфраструктуру
Улучшать и сохранять общественное доверие к информации и системам.
Улучшать понимание и принятие обоснованных мер информационной безопасности.
Улучшать и усиливать целостность общественной инфраструктуры.
Препятствовать опасному поведению.
Служить с честью, справедливо, ответственно и законно
Говорить правду.
Наблюдать за всеми контрактами и соглашениями.
Рассматривать коллег объективно. При решении конфликтов, рассматривать общественную безопасность и ответственность в порядке руководство->индивидуальная->профессиональная.
Давать продуманные ответы, избегать возникновения необоснованной тревоги и страха, не нарушать обещания. Заботится о том, чтобы быть правдивым, объективным, осторожным, и действовать в пределах своей компетентности.
Решая проблемы с разными правовыми юрисдикциями, отдавать предпочтения той, в подчинении которой находитесь.
Обеспечивать прилежное и компетентное подчинение руководству
Сохранять в целости информационные системы и их содержимое.
Уважать их доверие и привилегии, которые они предоставляют Вам.
Избегать злоупотреблений служебным положением.
Оказывать только те услуги, в которых являетесь полностью компетентными и квалифицированными.
Улучшать и защищать профессию
Помогать профессиональному росту. Избегать поступков, которые могли бы дискредитировать профессию.
Заботится о том, чтобы не повредить репутации других профессионалов путем преступных намерений или бездействия.
Сохранять знания и навыки, передавать их другим.