- •«Информационная безопасность»
- •1. Концепция информационной безопасности
- •1.1. Основные концептуальные положения системы защиты информации
- •Б езопасность
- •2. Направления обеспечения информационной безопасности
- •2.1. Правовая защита
- •2.1.2 Законодательные и нормативно-правовые аспекты информационной безопасности
- •Конституция российской федерации
- •2.1.2. Органы госконтроля и управления в области информационной безопасности
- •2.1.3. Законодательная база лицензирования и сертификации Лицензирование
- •2.2. Организационная защита
- •2.3. Аппаратные средства защиты
- •2.3.1. Программные средства защиты
- •2.3.2. Криптографические средства защиты
- •3. Защита информации от утечки по техническим каналам
- •3.1. Защита конфиденциальной речевой информации на объекте
- •3.2. Методы и средства защиты информации от утечки по техническим каналам.
- •3.2.1. Технические средства выявления каналов утечки информации
- •4. Защита компьютерной информации
- •5. Аттестация информационных объектов
- •Приложение 1.Общегосударственные документы по обеспечению информационной безопасности
- •2. Кодексы
- •Указы Президента Российской Федерации
- •Постановления Правительства Российской Федерации
- •Приложение 2. Руководящие документы Гостехкомиссии при Президенте рф
- •2. Документы, регламентирующие требования к средствам защиты информации от перехвата оптических сигналов (изображений) в видимом, инфракрасном и ультрафиолетовом диапазонах волн
- •3. Документы, регламентирующие требования к средствам защиты информации от перехвата акустических сигналов
- •4. Документы, регламентирующие требования к средствам защиты информации от перехвата электромагнитных сигналов, возникающих при функционировании объектов защиты
- •6. Документы, регламентирующие требования к средствам защиты информации от деятельности радиационной разведки
- •7. Документы, регламентирующие требования к средствам защиты информации от деятельности химической разведки
- •8. Документы, регламентирующие требования к средствам защиты информации от деятельности магнитометрической разведки
- •9. Документы, регламентирующие требования к техническим средствам защиты информации от несанкционированного доступа
- •10. Документы, регламентирующие требования к средствам защиты информации от несанкционированного доступа и подделки документов на основе оптико-химических технологий
- •11. Документы, регламентирующие требования к программным средствам защиты информации
- •12. Документы, регламентирующие требования к защищенным программным средствам обработки информации
- •13. Документы, регламентирующие требования к безопасности программных средств общего назначения
- •14. Документы, регламентирующие требования к программно-техническим средствам защиты информации
- •Приложение 3. Государственные стандарты в области защиты информации
- •Документы, регламентирующие требования к средствам защиты информации от перехвата электромагнитных сигналов, возникающих при функционировании объектов защиты
- •Документы, регламентирующие требования к средствам защиты информации от деятельности радиационной разведки
- •Документы, регламентирующие требования к техническим средствам защиты информации от несанкционированного доступа
- •Документы, регламентирующие требования к программным средствам защиты информации
- •Документы, регламентирующие требования к защищенным программным средствам обработки информации
- •Документы, регламентирующие требования к безопасности программных средств общего назначения
- •Документы, регламентирующие требования к программно-техническим средствам защиты информации
- •Литература
12. Документы, регламентирующие требования к защищенным программным средствам обработки информации
РД. СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации.
РД. АС. Защита от НСД к информации. Классификация АС и требования по защите информации. ТУ на конкретный вид продукции.
13. Документы, регламентирующие требования к безопасности программных средств общего назначения
РД. СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации.
РД. АС. Защита от НСД к информации. Классификация АС и требования по защите информации. ТУ на конкретный вид продукции.
14. Документы, регламентирующие требования к программно-техническим средствам защиты информации
РД. СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации.
РД. АС. Защита от НСД к информации. Классификация АС и требования по защите информации.
РД 50-682-89 Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Общие положения.
РД 50-680-89 Методические указания. Автоматизированные системы. Основные положения.
Приложение 3
Приложение 3. Государственные стандарты в области защиты информации
Документы, регламентирующие общие требования к техническим средствам защиты информации от утечки по техническим каналам, включая средства контроля эффективности принятых мер защиты информации, основные и вспомогательные технические средства и системы в защищенном исполнении
ГОСТ РВ 50600-93. "Защита секретной информации от технической разведки. Система документов. Общие положения".
ГОСТ ВД 16325-88 "Машины вычислительные электронные цифровые общего назначения. ОТТ".
ГОСТ ВД 21552-84 "СВТ. ОТТ, правила приемки, методы испытаний, маркировка, упаковка, транспортирование и хранение".
ГОСТ 20.57.406-81 "Методы испытаний изделий электронной техники" Методики оценки возможностей ИТР (МВТР-87 с изменениями).
ОТТ 1.1.8-90 Общие требования по защите от иностранной технической разведки;
ОТТ 1.2.8-89 Общие требования к методам контроля за эффективностью защиты от иностранной технической разведки.
ОТТ 2.1.27-94 Средства противодействия иностранной технической разведке. Общие тактико-технические требования. (ТТТ).
ГОСТ.РВ 50170-92. Противодействие иностранной технической разведке. Термины и определения.
ГОСТ 29339-92. Защита информации от утечки за счет ПЭМИН. Общие технические требования.
ГОСТ Р 50752-95. Информационная технология. Защита информации от утечки за счет побочных электромагнитных излучений при ее обработке средствами вычислительной техники. Методы испытаний.
ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на АС. Техническое задание на создание автоматизированной системы.
ГОСТ.34.201-89. Информационная технология. Комплекс стандартов на АС. Виды, комплектность и обозначение документов при создании АС.
ГОСТ.34.936-91. Информационная технология. ЛВС. Определение услуг уровня управления доступом.
ГОСТ 24.104-85. Автоматизированные системы управления. Общие требования.
ГОСТ 24.702-85. Эффективность АСУ.
ГОСТ 24.703-85. Типовые проекты решения АСУ.
ГОСТ 34.603-92. Виды испытаний автоматизированных систем.
ГОСТ 26139-84. Интерфейс для АСУ рассредоточенными объектами. Общие требования.
ГОСТ 26.203-81. Комплексы измерительно-вычислительные. Признаки классификации. Общие требования.
ГОСТ 16504-81. Испытания и контроль качества продукции.
ГОСТ 29099-91. Сети вычислительные локальные. Термины и определения.
ГОСТ Р.50600-93. Защита секретной информации от технических разведок. Система документов. Общие положения.
ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на АС. Термины и определения.
ГОСТ 23773-88. Машины вычислительные электронные цифровые общего назначения. Методы испытаний.
ГОСТ.В15.211-78. СРПП ВТ. Порядок разработки программ и методик испытаний опытных образцов изделий.
ГОСТ 21552-84. СВТ. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение.
ГОСТ.ВД 21552-84. СВТ. Дополнения. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение.
ГОСТ 27201-87. Машины вычислительные электронные персональные. Типы, основные параметры. ОТТ.
ГОСТ 29339-92. Информационная технология. Защита информации от утечки за счет ПЭМИН при ее обработке средствами вычислительной техники. ОТТ.
ГОСТ.РВ 50170-92.Противодействие ИТР. Термины и определения.
ГОСТ 25861-83. Машины вычислительные и СОД. Требования по электрической и механической безопасности.
ГОСТ 24555-81. Система государственных испытаний продукции. Порядок аттестации испытательного оборудования. Основные положения.
ГОСТ.РВ 15.210-78. Испытания опытных образцов изделий. Основные положения.
ГОСТ.РВ 15.1 000-92. Система разработки и постановки продукции на производство. Военная техника. Основные положения.
ГОСТ.РВ 15.1 709-92. Система разработки и постановки продукции на производство. Военная техника. Технический надзор предприятиями промышленности в процессе эксплуатации изделий.
ГОСТ.РВ 15.307-77. Испытания и приемка серийных изделий. Основные положения.
ГОСТ Р 50922-96. Защита информации. Основные термины и определения.
ГОСТ 2.114-95 Единая система конструкторской документации. Технические условия.
ГОСТ 2.601-95 Единая система конструкторской документации. Эксплутационные документы.
ГОСТ 6.38-90 Система организационно-распорядительной документации. Требования к оформлению.
ГОСТ Р-92 Система сертификации ГОСТ. Основные положения.