- •«Информационная безопасность»
- •1. Концепция информационной безопасности
- •1.1. Основные концептуальные положения системы защиты информации
- •Б езопасность
- •2. Направления обеспечения информационной безопасности
- •2.1. Правовая защита
- •2.1.2 Законодательные и нормативно-правовые аспекты информационной безопасности
- •Конституция российской федерации
- •2.1.2. Органы госконтроля и управления в области информационной безопасности
- •2.1.3. Законодательная база лицензирования и сертификации Лицензирование
- •2.2. Организационная защита
- •2.3. Аппаратные средства защиты
- •2.3.1. Программные средства защиты
- •2.3.2. Криптографические средства защиты
- •3. Защита информации от утечки по техническим каналам
- •3.1. Защита конфиденциальной речевой информации на объекте
- •3.2. Методы и средства защиты информации от утечки по техническим каналам.
- •3.2.1. Технические средства выявления каналов утечки информации
- •4. Защита компьютерной информации
- •5. Аттестация информационных объектов
- •Приложение 1.Общегосударственные документы по обеспечению информационной безопасности
- •2. Кодексы
- •Указы Президента Российской Федерации
- •Постановления Правительства Российской Федерации
- •Приложение 2. Руководящие документы Гостехкомиссии при Президенте рф
- •2. Документы, регламентирующие требования к средствам защиты информации от перехвата оптических сигналов (изображений) в видимом, инфракрасном и ультрафиолетовом диапазонах волн
- •3. Документы, регламентирующие требования к средствам защиты информации от перехвата акустических сигналов
- •4. Документы, регламентирующие требования к средствам защиты информации от перехвата электромагнитных сигналов, возникающих при функционировании объектов защиты
- •6. Документы, регламентирующие требования к средствам защиты информации от деятельности радиационной разведки
- •7. Документы, регламентирующие требования к средствам защиты информации от деятельности химической разведки
- •8. Документы, регламентирующие требования к средствам защиты информации от деятельности магнитометрической разведки
- •9. Документы, регламентирующие требования к техническим средствам защиты информации от несанкционированного доступа
- •10. Документы, регламентирующие требования к средствам защиты информации от несанкционированного доступа и подделки документов на основе оптико-химических технологий
- •11. Документы, регламентирующие требования к программным средствам защиты информации
- •12. Документы, регламентирующие требования к защищенным программным средствам обработки информации
- •13. Документы, регламентирующие требования к безопасности программных средств общего назначения
- •14. Документы, регламентирующие требования к программно-техническим средствам защиты информации
- •Приложение 3. Государственные стандарты в области защиты информации
- •Документы, регламентирующие требования к средствам защиты информации от перехвата электромагнитных сигналов, возникающих при функционировании объектов защиты
- •Документы, регламентирующие требования к средствам защиты информации от деятельности радиационной разведки
- •Документы, регламентирующие требования к техническим средствам защиты информации от несанкционированного доступа
- •Документы, регламентирующие требования к программным средствам защиты информации
- •Документы, регламентирующие требования к защищенным программным средствам обработки информации
- •Документы, регламентирующие требования к безопасности программных средств общего назначения
- •Документы, регламентирующие требования к программно-техническим средствам защиты информации
- •Литература
Документы, регламентирующие требования к средствам защиты информации от перехвата электромагнитных сигналов, возникающих при функционировании объектов защиты
ГОСТ Р 50752-95. Информационная технология. Защита информации от утечки за счет побочных электромагнитных излучений при ее обработке средствами вычислительной техники. Методы испытаний.
ГОСТ.29339-92. Защита информации от утечки за счет ПЭМИН. Общие технические требования.
ГОСТ.29037-91. Совместимость технических средств электромагнитная. Сертификационные испытания. Общие положения.
ГОСТ.28689-90. Радиопомехи от ПЭВМ. Нормы и методы испытаний.
Документы, регламентирующие требования к средствам защиты информации от перехвата электрических сигналов, распространяющихся в токопроводящих коммуникациях и являющихся причиной электромагнитной наводки за счет побочных электромагнитных излучений технических средств обработки информации или следствием эффекта электроакустического преобразования сигналов вспомогательными техническими средствами и системами
ТУ на конкретный вид продукции.
ГОСТ.29339-92. Защита информации от утечки за счет ПЭМИН. Общие технические требования.
ГОСТ Р 50752-95. Информационная технология. Защита информации от утечки за счет побочных электромагнитных излучений при ее обработке средствами вычислительной техники. Методы испытаний.
Документы, регламентирующие требования к средствам защиты информации от деятельности радиационной разведки
ГОСТ 4.59-79. СКПП. "Средства измерений ионизирующих излучений. Номенклатура показателей".
ГОСТ 16957-80. "Анализаторы многоканальные амплитудные. Основные параметры и общие технические требования".
Документы, регламентирующие требования к техническим средствам защиты информации от несанкционированного доступа
ГОСТ Р 50739-95 Защита от НСД к информации. Общие технические требования.
ГОСТ.21552-84. СВТ. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение.
ГОСТ.ВД 21552-84. СВТ. Дополнения. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение.
ГОСТ.В 15.210-78. Испытания опытных образцов изделий. Основные положения.
ГОСТ.В 15.307-77. Испытания и приемка серийных изделий. Основные положения.
ГОСТ 34.602-89 "Информационная технология. Комплекс стандартов на АС. Техническое задание на создание АС".
ГОСТ Р 50922-96. Защита информации. Основные термины и определения.
Инструкция N 0126-87.
ГОСТ 2.114-95 Единая система конструкторской документации. Технические условия.
ГОСТ 2.601-95 Единая система конструкторской документации. Эксплутационные документы.
ГОСТ 6.38-90 Система организационно-распорядительной документации. Требования к оформлению.
ГОСТ Р-92 Система сертификации ГОСТ. Основные положения.
Документы, регламентирующие требования к программным средствам защиты информации
ГОСТ 28195-89 "Оценка качества программных средств. Общие положения".
ГОСТ 21552-84. СВТ. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение.
ГОСТ.ВД 21552-84. СВТ. Дополнения. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение.
ГОСТ 27201-87. Машины вычислительные электронные персональные. Типы, основные параметры, ОТТ.
ГОСТ 28388-89. Системы обработки информации. Документы на магнитных носителях данных. Порядок выполнения и обращения.
ГОСТ.В 15.307-77. Испытания и приемка серийных изделий. Основные положения.
ГОСТ Р 50922-96. Защита информации. Основные термины и определения.
ГОСТ Р ИСО 7498-1-99 Информационная технология. Взаимосвязь открытых систем. Часть 1. Базовая эталонная модель.
ГОСТ 6.10-84 Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники, ЕСКД, ЕСПД и ЕСТД.