- •«Информационная безопасность»
- •1. Концепция информационной безопасности
- •1.1. Основные концептуальные положения системы защиты информации
- •Б езопасность
- •2. Направления обеспечения информационной безопасности
- •2.1. Правовая защита
- •2.1.2 Законодательные и нормативно-правовые аспекты информационной безопасности
- •Конституция российской федерации
- •2.1.2. Органы госконтроля и управления в области информационной безопасности
- •2.1.3. Законодательная база лицензирования и сертификации Лицензирование
- •2.2. Организационная защита
- •2.3. Аппаратные средства защиты
- •2.3.1. Программные средства защиты
- •2.3.2. Криптографические средства защиты
- •3. Защита информации от утечки по техническим каналам
- •3.1. Защита конфиденциальной речевой информации на объекте
- •3.2. Методы и средства защиты информации от утечки по техническим каналам.
- •3.2.1. Технические средства выявления каналов утечки информации
- •4. Защита компьютерной информации
- •5. Аттестация информационных объектов
- •Приложение 1.Общегосударственные документы по обеспечению информационной безопасности
- •2. Кодексы
- •Указы Президента Российской Федерации
- •Постановления Правительства Российской Федерации
- •Приложение 2. Руководящие документы Гостехкомиссии при Президенте рф
- •2. Документы, регламентирующие требования к средствам защиты информации от перехвата оптических сигналов (изображений) в видимом, инфракрасном и ультрафиолетовом диапазонах волн
- •3. Документы, регламентирующие требования к средствам защиты информации от перехвата акустических сигналов
- •4. Документы, регламентирующие требования к средствам защиты информации от перехвата электромагнитных сигналов, возникающих при функционировании объектов защиты
- •6. Документы, регламентирующие требования к средствам защиты информации от деятельности радиационной разведки
- •7. Документы, регламентирующие требования к средствам защиты информации от деятельности химической разведки
- •8. Документы, регламентирующие требования к средствам защиты информации от деятельности магнитометрической разведки
- •9. Документы, регламентирующие требования к техническим средствам защиты информации от несанкционированного доступа
- •10. Документы, регламентирующие требования к средствам защиты информации от несанкционированного доступа и подделки документов на основе оптико-химических технологий
- •11. Документы, регламентирующие требования к программным средствам защиты информации
- •12. Документы, регламентирующие требования к защищенным программным средствам обработки информации
- •13. Документы, регламентирующие требования к безопасности программных средств общего назначения
- •14. Документы, регламентирующие требования к программно-техническим средствам защиты информации
- •Приложение 3. Государственные стандарты в области защиты информации
- •Документы, регламентирующие требования к средствам защиты информации от перехвата электромагнитных сигналов, возникающих при функционировании объектов защиты
- •Документы, регламентирующие требования к средствам защиты информации от деятельности радиационной разведки
- •Документы, регламентирующие требования к техническим средствам защиты информации от несанкционированного доступа
- •Документы, регламентирующие требования к программным средствам защиты информации
- •Документы, регламентирующие требования к защищенным программным средствам обработки информации
- •Документы, регламентирующие требования к безопасности программных средств общего назначения
- •Документы, регламентирующие требования к программно-техническим средствам защиты информации
- •Литература
Документы, регламентирующие требования к защищенным программным средствам обработки информации
ГОСТ 28195-89 Оценка качества программных средств. Общие положения.
ГОСТ 21552-84. СВТ. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение.
ГОСТ.ВД 21552-84. СВТ. Дополнения. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение.
ГОСТ 28388-89. Системы обработки информации. Документы на магнитных носителях данных. Порядок выполнения и обращения.
ГОСТ.В 15.307-77. Испытания и приемка серийных изделий. Основные положения.
ГОСТ Р 50922-96. Защита информации. Основные термины и определения.
ГОСТ Р ИСО 7498-1-99 Информационная технология. Взаимосвязь открытых систем. Часть 1. Базовая эталонная модель.
ГОСТ Р ИСО 7498-2-99 Информационная технология. Взаимосвязь открытых систем. Часть 2. Базовая эталонная модель.
ГОСТ 6.10-84 Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники, ЕСКД, ЕСПД и ЕСТД.
Документы, регламентирующие требования к безопасности программных средств общего назначения
ГОСТ 28195-89 "Оценка качества программных средств. Общие положения".
ГОСТ 21552-84. СВТ. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение.
ГОСТ.ВД 21552-84. СВТ. Дополнения. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение.
ГОСТ 28388-89. Системы обработки информации. Документы на магнитных носителях данных. Порядок выполнения и обращения.
ГОСТ.В 15.307-77. Испытания и приемка серийных изделий. Основные положения.
ГОСТ Р 50922-96. Защита информации. Основные термины и определения.
ГОСТ Р ИСО 7498-1-99 Информационная технология. Взаимосвязь открытых систем. Часть 1. Базовая эталонная модель.
ГОСТ Р ИСО 7498-2-99 Информационная технология. Взаимосвязь открытых систем. Часть 2. Базовая эталонная модель.
ГОСТ 28806-90 Качество программных средств. Термины и определения.
ГОСТ Р ИСО/МЭК 9126-90 Информационная технология. Оценка программной продукции. Характеристика качества и руководства по их применению.
ГОСТ Р 50739-95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации».
ГОСТ 6.10-84 Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники, ЕСКД, ЕСПД и ЕСТД.
Документы, регламентирующие требования к программно-техническим средствам защиты информации
ГОСТ 28195-89 "Оценка качества программных средств. Общие положения".
ГОСТ.21552-84. СВТ. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение.
ГОСТ.ВД 21552-84. СВТ. Дополнения. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение.
ГОСТ.В 15.210-78. Испытания опытных образцов изделий. Основные положения.
ГОСТ.В 15.307-77. Испытания и приемка серийных изделий. Основные положения.
ГОСТ Р 50922-96. Защита информации. Основные термины и определения.
ГОСТ Р ИСО 7498-1-99 Информационная технология. Взаимосвязь открытых систем. Часть 1. Базовая эталонная модель.
ГОСТ Р ИСО 7498-2-99 Информационная технология. Взаимосвязь открытых систем. Часть 2. Базовая эталонная модель.
ГОСТ 28806-90 Качество программных средств. Термины и определения.
ГОСТ Р ИСО/МЭК 9126-90 Информационная технология. Оценка программной продукции. Характеристика качества и руководства по их применению.
ГОСТ Р 50739-95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации.
ГОСТ Р 51-275-99 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию».
ГОСТ 34.601-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадия создания».
ГОСТ 6.10-84 Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники, ЕСКД, ЕСПД и ЕСТД.