Сычев Ю.Н. Стандарты информационной безопасности. Защита и обработка конфиденциальных документов

М.: РЭУ им. Г.В. Плеханова, 2017. — 207 c. — ISBN: 978-5-7307-1148-8.Специалистам в области информационной безопасности в настоящее время невозможно обойтись без знания международных и национальных стандартов. Необходимость применения требований криптографических стандартов, Руководящих документов Гостехкомиссии России закреплена законодательно. Помимо этого, во всех стандартах зафиксированы апробированные, высококачественные решения и методологии, разработанные наиболее квалифицированными специалистами в своей области. Стандарты являются основой обеспечения взаимной совместимости информационных, аппаратно-программных систем и их компонентов. Учебное пособие отличается качеством изложения теоретического материала. В нем чувствуется четкость и продуманность структуры и содержания.
Материал представлен по этапам создания стандартов, т. е. с учетом развития информационного общества.Стандартизация информационной безопасности.
Британские и международные стандарты.
Британский стандарт BS.
Международный стандарт ISO/IEC 17799 «Информационные Технологии. Технологии безопасности. Практические правила менеджмента информационной безопасности».
Семейство международных стандартов ISO/IEC 27000.
Национальные стандарты российской федерации в области информационной безопасности.
Национальный стандарт российской федерации ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения».
Национальный стандарт российской федерации Р 50.1.053-2005 «Информационные технологии. Основные термины и определения в области технической защиты информации».
Национальный стандарт российской федерации ГОСТ Р 51188-1998 «Испытание программных средств на наличие компьютерных вирусов».
Национальный стандарт российской федерации ГОСТ Р 51275-2006 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения».
Национальный стандарт российской федерации ГОСТ Р ИСО/МЭК 15408-2008 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий».
Функциональные компоненты безопасности».
Требования доверия к безопасности».
Национальный стандарт российской федерации ГОСТ Р ИСО/МЭК 17799-2005 «ИНФОРМАЦИОННАЯ Технология. Практические правила управления информационной безопасностью».
Национальный стандарт российской федерации ГОСТ Р ИСО/МЭК 27001-2006 «МЕТОДЫ И средства обеспечения безопасности системы менеджмента информационной безопасности».
Руководящие документы Гостехкомиссии России.
Защита от несанкционированного доступа. Термины и определения.
Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа (НСД) к информации.
Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации.
Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.
Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники.
Защита и обработка конфиденциальных документов.
Виды конфиденциальной информации.
Порядок обращения с конфиденциальными документами.
Сокращения.
Контрольные вопросы.
Список литературы.