Учебное пособие по ИБ (Лекции по информационной безопасности), страница 2
Описание файла
Файл "Учебное пособие по ИБ" внутри архива находится в папке "Лекции по информационной безопасности". PDF-файл из архива "Лекции по информационной безопасности", который расположен в категории "". Всё это находится в предмете "информационное обеспечение разработок" из 11 семестр (3 семестр магистратуры), которые можно найти в файловом архиве МГТУ им. Н.Э.Баумана. Не смотря на прямую связь этого архива с МГТУ им. Н.Э.Баумана, его также можно найти и в других разделах. Архив можно найти в разделе "лекции и семинары", в предмете "информационное обеспечение разработок и исследований" в общих файлах.
Просмотр PDF-файла онлайн
Текст 2 страницы из PDF
Информационная технология. Практическиеправила управления информационной безопасностью.♦ ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы исредства обеспечения безопасности. Системы менеджмента информационнойбезопасности. Требования.♦ ГОСТ Р 15408-2008 (3 части) «Критерии оценки безопасности информационных технологий» («Общие критерии»).♦ Комплекс стандартов и руководящих документов на автоматизированныесистемы – ГОСТ Р 51583-2000; ГОСТ Р 51624-2000; ГОСТ51241-98; ГОСТ Р ИСО7498-2-99; ГОСТ 34003-90; ГОСТ 34201-89; ГОСТ 34601-90; ГОСТ 34602-89 и др.♦ Стандарты по ЭМС, определяющие предельно допустимые уровнисоздаваемых ТС помех (ПЭМИН) и методы их испытаний:ГОСТ 22505-97; ГОСТ Р 51318.22-99; ГОСТ Р 51319-99; ГОСТ Р 51320-99 и др.♦ Стандарты, определяющие методы измерения шума на рабочихместах – ГОСТ 12.1.050-86.♦ Стандарты ЕСКД (ГОСТ 2.114-95 (2002); ГОСТ 2.601-2006; ГОСТ 2.111-68 и др.)ЕСПД и ЕСТД.♦ Нормы проектирования помещений для хранения секретныхдокументов и работы и с ними – СНиП 2.01.50-83.СТРУКТУРА НОРМАТИВНОНОРМАТИВНО-ТЕХНИЧЕСКИХДОКУМЕНТОВ ПО ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙИНФОРМАЦИИНормативно-технические документы по защитеинформацииДокументы, устанавливающиетребования и рекомендации по защитеинформацииСпециальные требования ирекомендации по защите информации,от утечки по техническим каналам(СТР-К)РД.
Защита от несанкционированногодоступа к информации. Общиетехнические требованияДокументы, устанавливающиекритерии оценки защищенностиинформации (нормы эффективностизащиты) и методы их контроля(в том числе при проведениисертификационных испытаний)Сборник временных методик оценкизащищённости конфиденциальнойинформации от утечки по техническимканаламРД. Показатели защищенностиинформации, обрабатываемойсредствами ВТ и в АС, от НСД117Структура основных нормативнонормативно-методическихдокументов по защите информации от НСД12Руководящий документ.
Автоматизированные системы. Защита отнесанкционированного доступа к информации. Классификация автоматизированныхсистем и требования по защите информации.Руководящий документ. Концепция защиты СВТ и АС от несанкционированногодоступа к информации.Руководящий документ. Средства вычислительной техники. Защита отнесанкционированного доступа к информации. Показатели защищенности отнесанкционированного доступа к информации.Руководящий документ.
Средства вычислительной техники. Межсетевые экраны.Защита от несанкционированного доступа к информации. Показатели защищенностиот несанкционированного доступа к информации.Руководящий документ. Защита от несанкционированного доступа к информации.Часть 1. Программное обеспечение средств защиты информации. Классификация поуровню контроля отсутствия недекларированных возможностей.Перечень нормативных документов, определяющих 13требования по защите персональных данных при ихобработке в информационных системахперсональных данныхПорядок проведения классификации информационных систем персональных данных.(Совместный приказ ФСТЭК России, ФСБ России и Мининформсвязи России от 13февраля 2008 г.
№ 55/86/20. Зарегистрирован в Минюсте России 3 апреля2008 года, регистрационный № 11462.Базовая модель угроз безопасности персональных данных при их обработке винформационных системах персональных данных.(Утверждена заместителем директора ФСТЭК России 15 февраля 2008 г.)Методика определения актуальных угроз безопасности персональных данных при ихобработке в информационных системах персональных данных.(Утверждена заместителем директора ФСТЭК России 14 февраля 2008 г.)Рекомендации по обеспечению безопасности персональных данных при их обработкев информационных системах персональных данных.(Утверждены заместителем директора ФСТЭК России 15 февраля 2008 г.)Основные мероприятия по организации и техническому обеспечению безопасностиперсональных данных, обрабатываемых в информационных системах персональныхданных.
(Утверждены заместителем директора ФСТЭК России 15 февраля 2008 г.)814Перечень нормативных документов ФСБ России,определяющих требования по защите персональныхданных с использованием криптографическихсредств защиты информации при их обработке винформационных системах персональных данныхТиповые требования по организации и обеспечению функционированияшифровальных (криптографических) средств, предназначенных для защитыинформации, не содержащей сведений, составляющих государственную тайну, вслучае их использования для обеспечения безопасности персональных данныхпри их обработке в информационных системах персональных данных.№ 149/6/6-622, 2008 г.Методические рекомендации по обеспечению с помощью криптосредствбезопасности персональных данных при их обработке в информационныхсистемах персональных данных с использованием средств автоматизации.№ 149/54-144, 2008 г.ВИДЫ ИНФОРМАЦИИ ПО КАТЕГОРИЯМ ДОСТУПА (1)15(ФЗ «Об информации, информационных технологиях и защитеинформации» от 27.7.2006 г.
№ 149149-ФЗ, ст. 5)♦°°Информация в зависимости от категории доступа к нейподразделяется на общедоступную информацию, а также наинформацию, доступ к которой ограничен федеральными законами(информация ограниченного доступа) (ст. 5)♦Ограничениедоступакинформацииустанавливаетсяфедеральными законами в целях защиты основ конституционногостроя, нравственности, здоровья, прав и законных интересов другихлиц,обеспеченияобороныстраныибезопасностигосударства.
(ст. 9)9ВИДЫ ИНФОРМАЦИИ ПО КАТЕГОРИЯМ ДОСТУПА (2) 16(ФЗ «Об информации, информационных технологиях и защитеинформации» от 27.7.2006 г. № 149149-ФЗ)Информация ограниченного доступаОбщедоступнаяинформация• нормативные правовыеакты, затрагивающие права,свободы и обязанностичеловека и гражданина,правовое положениеорганизаций и полномочиягосударственных органов,органов местногосамоуправления;• информация о состоянииокружающей среды;• о деятельности органов гос.власти и органов местногосамоуправления…• документы, накапливаемые воткрытых фондах библиотек иархивов…(доступ к информации ограничен федеральн.
законами)Информация,составляющаягосударственную тайнуИнформация, соблюдениеконфиденц-ти которойустановлено ФЗ (КИ)«Перечень сведений,отнесенных кгосударственнойтайне»Указ президента РФот 6.03.97 г. № 188(Ст. 5 Закона РФ1993 г. № 5485«О государственнойтайне»)Ведомственныеперечни сведений,подлежащихзасекречиванию«Об утверждении перечнясведенийконфиденциальногохарактера»Перечень сведенийконфиденциальногохарактера предприятия(СТР-К, ст.
3.6)ВИДЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ17(В соответствии с указом Президента РФ 1997 г. № 188)ВидконфиденциальнойинформацииОпределение (содержание)ПерсональныеданныеСведения о фактах,фактах событиях и обстоятельствах частой жизни гражданина,гражданинапозволяющие идентифицировать его личность,личность за исключением сведений,сведенийподлежащих распространению в средствах массовой информации вустановленном федеральными законами случаях.случаяхТайна следствия исудопроизводстваСведения,Сведения составляющие тайну следствия и судопроизводства,судопроизводства а такжесведения о защищаемых лицах и мерах государственной защиты,защитыосуществляемой в соответствии с ФЗ от 20 августа 2004 г. № 119-ФЗФЗ идругими нормативными правовыми актами Российской Федерации.ФедерацииСлужебная тайнаСлужебные сведения,сведения доступ к которым ограничен органами государственнойвласти в соответствии с Гражданским кодексом Российской Федерации ифедеральными законами.законамиПрофессиональнаятайнаСведения,Сведения связанные с профессиональной деятельностью,деятельностью доступ к которымограничен в соответствии с Конституцией Российской Федерации ифедеральными законами (врачебнаяврачебная,врачебная нотариальная,нотариальная адвокатская тайна,тайна тайнапереписки,переписки телефонных переговоров,переговоров почтовых отправлений,отправлений телеграфных ииных сообщений и так далее).далееКоммерческая тайнаСведения,Сведения связанные с коммерческой деятельностью,деятельностью доступ к которымограничен в соответствии с Гражданским кодексом Российской Федерации ифедеральными законами.законамиСведения осущностиизобретенияСведения о сущности изобретения,изобретения полезной модели или промышленногообразца до официальной публикации информации о них.них10Особенности некоторых видовконфиденциальной информации (1)18Информация составляет служебную или коммерческую тайну вслучае, когда она имеет действительную или потенциальнуюкоммерческую ценность в силу неизвестности её третьим лицам, к нейнет свободного доступа на законном основании и обладательинформации принимает меры к охране её конфиденциальности.(Гражданский кодекс РФ, часть 1, ст.
139)Коммерческая тайна - режим конфиденциальности информации,позволяющий её обладателю при существующих или возможныхобстоятельствах увеличить доходы, избежать неоправданных расходов,сохранить положение на рынке товаров, работ, услуг или получить инуюкоммерческую выгоду .Информация, составляющая коммерческую тайну (секретпроизводства) - сведения любого характера (производственные,технические, экономические, организационные и другие), в том числе орезультатах интеллектуальной деятельности в научно-техническойсфере, а также сведения о способах осуществления профессиональнойдеятельности, которые имеют действительную или потенциальнуюкоммерческую ценность в силу неизвестности их третьим лицам, ккоторым у третьих лиц нет свободного доступа на законном основании и вотношении которых обладателем таких сведений введён режимкоммерческой тайны .(ФЗ «О коммерческой тайне» № 98-ФЗ от 29.07.2004 г.)Особенности некоторых видовконфиденциальной информации (2)19Состав персональных данныхФЗ от 27 июля 2006 г.