Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 9)

Проанализированы действующие международные и Российские нормативно-правовые документы, в рамках которого были выявлены и систематизированы общие требования, предъявляемые к системам защиты информации.

Список использованных источников

1. Акинин, А. В. Формирование общего перечня требований для автоматизации процессов управления информационной безопасностью, согласно действующим нормативно-правовым документам: Процесс управления рисками и угрозами информационной безопасности [Текст] / А. В. Акинин [и др.] // Проблема комплексного обеспечения информационной безопасности и совершенствования образовательных технологий подготовки специалистов силовых структур: сб. науч. тр. / Санкт-Петербург, ун-т ИТМО, – СПб.: ИТМО , 2013 г. – С. 71-79.

2. Анисимов, А. А. Менеджмент в сфере информационной безопасности [Текст]: курс лекций / А. А. Анисимов; Интернет-университет информационных технологий. – М.: ИНТУИТ, 2010. – 176 с.

3. Астахов, А. Искусство управления информационными рисками [Текст]: метод. Пособие / А. Астахов. – М.: ДМК Пресс, 2010. – 312 с.

4. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка) [Электронный ресурс] / ФСТЭК России. – 2008. – Режим доступа: [http://fstec.ru/component/attachments/download/289 10.01.2017].

5. Бойчук, А. С. Порядок проведения аудита информационной безопасности согласно требованиям Банка России [Текст] / А. С. Бойчук, А.С. Исаев // Проблема комплексного обеспечения информационной безопасности и совершенствования образовательных технологий подготовки специалистов силовых структур: сб. науч. тр. / Санкт-Петербург, ун-т ИТМО, – СПб: Университет ИТМО. – 2014. – С. 61-63.

6. Васильева, О. В. Cпособ формирования модели угроз и нарушителей информационной безопасности частной облачной инфраструктуры [Текст] / О. В. Васильева, Г. П. Жигулин // Научно-технический вестник Поволжья, 2014. – № 1. С. 78-80.

7. ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения. Технические требования [Текст]. – Взамен ГОСТ 24.003-84, ГОСТ 22487-77; Введ. 01.01.1992. – М.: Стандартинформ, 2009. – 24 с.

8. ГОСТ 34.601-90. Автоматизированные системы. Стадии создания. Технические требования [Текст]. – Взамен ГОСТ 24.601-86, ГОСТ 24.602-86; Введ. 01.01.1992. – М.: Стандартинформ, 2009. – 6 с.

9. ГОСТ Р 56103-2014. Защита информации. Автоматизированные системы в защищенном исполнении. Организация и содержание работ по защите от преднамеренных силовых электромагнитных воздействий. Общие положения. Технические требования [Текст]. – Введ. 01.07.2015. – М.: Стандартинформ, 2015. – 18 с.

10. ГОСТ Р ИСО/МЭК 27000-2012. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология. Технические требования [Текст]. Введ. 01.12.2013. – М.: Стандартинформ, 2014. – 34 с.

11. ГОСТ Р ИСО/МЭК 27002-2012. Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности. Технические требования [Текст]. – Взамен ГОСТ Р ИСО/МЭК 17799—2005; Введ. 01.01.2014. – М.: Стандартинформ, 2014. – 198 с.

12. ГОСТ Р ИСО/МЭК 27003-2012. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности. Технические требования [Текст]. – Введ. 01.12.2013. – М.: Стандартинформ, 2014. – 76 с.

13. ГОСТ Р ИСО/МЭК 27004-2011. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения. Технические требования [Текст]. – Введ. 01.01.2012. – М.: Стандартинформ, 2012. – 118 с.

14. ГОСТ Р ИСО/МЭК 27005-2010. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности. Технические требования [Текст]. – Взамен ГОСТ Р ИСО/МЭК ТО 13335-3-2007, ГОСТ Р ИСО/МЭК ТО 13335-4-2007; Введ. 01.12.2011. – М.: Стандартинформ, 2011. – 47 с.

15. ГОСТ Р ИСО/МЭК 27006-2008. Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности. Технические требования [Текст]. – Введ. 01.10.2009. – М.: Стандартинформ, 2010. – 40 с.

16. ГОСТ Р ИСО/МЭК 27007-2014. Информационная технология. Методы и средства обеспечения информационной безопасности. Руководство по аудиту системы менеджмента информационной безопасности. Технические требования [Текст]. – Введ. 01.06.2015. – М.: Стандартинформ, 2015. – 50 с.

17. ГОСТ Р ИСО/МЭК 11799-2005. Информационная технология. Практические правила управления информационной безопасностью. Технические требования [Текст]. – Введ. 01.01.2007. – М.: Стандартинформ, 2006. – 62 с.

18. ГОСТ Р ИСО/МЭК 13335-1-2006. Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий. Технические требования [Текст]. – Введ. 01.06.2007. – М.: Стандартинформ, 2007. – 23 с.

19. ГОСТ Р 50922-2006. Защита информации. Термины и определения. Технические требования [Текст]. – Взамен ГОСТ Р 50922-96; Введ. 01.02.2008. – М.: Стандартинформ, 2008. – 12 с.

20. Доктрина информационной безопасности Российской Федерации [Текст]: офиц. текст [утверждена Указом Президента Российской Федерации от 5 декабря 2016 г. №646] // Российская газета. – 2016. – 6 декабря6 декабря.

21. Жигулин, Г.П. Понятие, основные этапы и виды аудита информационной безопасности на предприятии [Текст]: учеб. пособие для вузов / Г. П. Жигулин, А. С. Згурский, А. Н. Люльченко //Актуальные проблемы гуманитарных и естественных наук; Москва, ун-т МФПУ, – М.: МФПУ, 2013 г. – С. 71-79.

22. Жигулин, Г. П. Методический подход к прогнозированию информационных атак как угроз автоматизированным системам управления [Текст] / Г. П. Жигулин, Ю. А. Печеневский // Проблемы информационной безопасности. Компьютерные системы: сб. науч. тр. / Санкт-Петербург, Санкт-Петербургский политехнический университет Петра Великого, 2009. – № 2. С. 60-63.

23. Исаев, А. С. Автоматизация процесса формирования модели угроз безопасности персональных данных, при их обработке в информационных системах персональных данных, на основе теории построения экспертных систем [Текст] / А. С. Исаев // Научно – технический вестник Поволжья. – 2014. - №2 – С. 133-135.

24. Исаев, А. С. Формирование функциональных групп процессов управления информационной безопасностью согласно положениям метода управления информационной безопасностью на основе теории построения экспертных систем [Текст] / А. С. Исаев, Г. П. Жигулин // Научно – технический вестник Поволжья. – 2014. - №5 – С. 133-135.

25. Исаев, А. С. Метод априорного определения вероятности реализации угроз информационной безопасности с учетом положений теории построения экспертных систем [Текст] / А. С. Исаев // Проблема комплексного обеспечения информационной безопасности и совершенствования образовательных технологий подготовки специалистов силовых структур: сб. науч. тр. / Санкт-Петербург, ун-т ИТМО, – СПб: Университет ИТМО. – 2014. – С.25-34.

26. Исаев, А. С. Метод и модель управления информационной безопасностью на основе теории построения экспертных систем [Текст] / А. С. Исаев // Сборник работ студентов и аспирантов Университета ИТМО победителей конкурса грантов Правительства Санкт-Петербурга: сб. науч. тр. – СПб: Университет ИТМО. – 2014. – С. 45-68

27. Исаев, А. С. Роль и место системы управления информационной безопасности в рамках стандартной системы защиты информации [Текст] / А. С. Исаев // Проблема комплексного обеспечения информационной безопасности и совершенствования образовательных технологий подготовки специалистов силовых структур: сб. науч. тр. – СПб: Университет ИТМО. – 2014. – С. 45-56.

28. Конституция Российской Федерации [Электронный ресупс]: офиц. текст: [Принята на всенародном голосовании 12 декабря 1993 г.] – Режим доступа: [http://www.interlaw.ru/law/docs/10003000/ 15.01.2017].

29. Ларичев, О. И. Системы поддержки принятия решений: современное состояние и перспективы развития [Текст]: учеб. пособ. / О. И. Ларичев // Итоги науки и техники. М.: ВИНИТИ, 1987. Т. 21, с. 131-164.

30. Международный стандарт ИСО/МЭК 27001-2013. Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования [Электронный ресурс]: пер. с англ / А. Горбунов. – 2013. – Режим доступа: [http://www.pqm-online.com/assets/files/pubs/translations/std/iso-mek-27001-2013(rus).pdf 01.12.2016].

31. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных [Электронный ресурс]: офиц. текст / ФСТЭК России, – 2008. – Режим доступа: [http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/380 19.12.2016].

32. О государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам [Электронный ресурс]: офиц. текст: [Постановление Правительства РФ от 15 сентября 1993 г. № 912-51.] – Режим доступа: [http: // www.sotiszgt.ru/fz-pzi93.html 11.02.2017].

33. Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных [Текст]: офиц. текст: [Постановление Правительства РФ от 1 ноября 2012 г. № 1119] // Собрание законодательства РФ. – 2012. – № 45. – Ст. 6257.

34. Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами [Текст]: офиц. текст: [Постановление Правительства Российской Федерации от 21 марта 2012 г. N 211 г.] // АО "Кодекс". – 2014. – 4 c.

35. Об утверждении Перечня сведений конфиденциального характера[Текст]: офиц. текст: [Указ Президента Российской Федерации от 06.03.97 № 188] // АО "Кодекс". – 2015. – 2 c.

36. Об информации, информационных технологиях и защите информации[Текст]: Федеральный закон: [принят от 27.07.06 г. № 149 – ФЗ] // Российская газета. – 2006. – 29 июля.

37. О государственной тайне[Текст]: Закон Российской Федерации: [принят от 21.07.93 № 5485-1]. – М.: АО "Кодекс", 2015. – 56.

38. О персональных данных [Текст]: Федеральный закон: [принят от 27.07.06 г. № 152-ФЗ] // Российская газета. – 2006. – 29 июля.

39. О коммерческой тайне[Текст]: Федеральный закон: [принят от 28.08.2004 г. № 98-ФЗ] // Российская газета. – 2004. – 5 августа.

40. Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах [Электронный ресурс]: приказ ФСТЭК России: [принят от 11 февраля 2013 г. № 17] / ФСТЭК России. – 2013. – Режим доступа: [http://fstec.ru/component/attachments/download/567].

41. Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных [Электронный ресурс]: приказ ФСТЭК России: [принят от 18 февраля 2013 г. N 21] / ФСТЭК России. – 2013. –Режим доступа: [http://fstec.ru/component/attachments/download/562].

42. Созинова, Е. Н. Метод прогнозирования в области информационной безопасности [Текст]/ Е. Н. Созинова, Г.П. Жигулин //. – К.: ООО "Научно-инновационный центр" 2012. № 8. С. 60.

43. Стратегия национальной безопасности Российской Федерации до 2020 года: [Текст]: офиц. текст: [утвержденная указом Президента Российской Федерации от 12.09.2012 г. № 537] // Российская газета. – 2009. – 19 мая.

Характеристики

Список файлов ВКР