Logo GenDocs.ru


Поиск по сайту:  


Лекции - Информационная безопасность - файл 1.doc


Лекции - Информационная безопасность
скачать (206.5 kb.)

Доступные файлы (1):

1.doc207kb.25.11.2011 11:51скачать

содержание

1.doc

Реклама MarketGid:
1

«Информационная безопасность»

(конспект лекций)

1. Концепция информационной безопасности 1

1.1. Основные концептуальные положения системы защиты информации 3

2. Направления обеспечения информационной безопасности 4

2.1. Правовая защита 4

2.1.2 Законодательные и нормативно-правовые аспекты информационной безопасности 4

2.1.2. Органы госконтроля и управления в области информационной безопасности 6

2.1.3. Законодательная база лицензирования и сертификации 7

2.2. Организационная защита 8

2.3. Аппаратные средства защиты 9

2.3.1. Программные средства защиты 9

2.3.2. Криптографические средства защиты 9

3. Защита информации от утечки по техническим каналам 10

3.1. Защита конфиденциальной речевой информации на объекте 10

3.2. Методы и средства защиты информации от утечки по техническим каналам. 11

3.2.1. Технические средства выявления каналов утечки информации 12

4. Защита компьютерной информации 14

5. Аттестация информационных объектов 14

Приложение 1.Общегосударственные документы по обеспечению информационной безопасности 16

Приложение 2. Руководящие документы Гостехкомиссии при Президенте РФ 17

Приложение 3. Государственные стандарты в области защиты информации 23

Литература 28


^

1. Концепция информационной безопасности


"ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств" (Закон РФ "Об участии в международном информационном обмене").

  1. Информация - это всеобщее свойство материи.

  2. Любое взаимодействие в природе и обществе основано на информации.

  3. Всякий процесс совершения работы есть процесс информационного взаимодействия.

  4. Информация - продукт отражения действительности.

  5. Действительность отражается в пространстве и времени.

  6. Ничего не происходит из ничего.

  7. Информация сохраняет свое значение в неизменном виде доя тех пор, пока остается в неизменном виде носитель информации - ПАМЯТЬ.

  8. Ничто не исчезает просто так.

Одно из определений информации:

Информация (от латинского informatio - разъяснение, изложение)- с середины ХХ века общенаучное понятие, включающее обмен сведениями между людьми, человеком и автоматом, автоматом и автоматом, обмен сигналами в животном и растительном мире, передачу признаков от клетки к клетке, от организма к организму; одно из основных понятий кибернетики”.

Существенные особенности информации:

  • двойственность характера информации (материальное и нематериальное составляющие информации);

  • распространение только копий с информации;

  • информация имеет стоимость и цену.

Т.о., можно отметить, что информация - это субстанция, объединяющая в себе элементы идеального и материального, имеющая измеряемые определенными единицами физические параметры, стоимость и цену, обладающая специфическими свойствами дуализма и легкости копирования, которой можно владеть, использовать и распоряжаться.
^

1.1. Основные концептуальные положения системы защиты информации





БЕЗОПАСНОСТЬ
состояние защищенности жизненно

важных интересов личности,

предприятия, государства от

внутренних и внешних угроз




МАТЕРИАЛЬНЫЕ

^ ПЕРСОНАЛ И ФИНАНСОВЫЕ ИНФОРМАЦИЯ

РЕСУРСЫ







УГРОЗЫ

потенциально или реально

существующие воздействия,

приводящие к моральному

или материальному ущербу


^

2. Направления обеспечения информационной безопасности


Направления обеспечения информационной безопасности - это нормативно-правовые категории, ориентированные на обеспечение комплексной защиты информации от внутренних и внешних угроз.

  1. Если не уверен в безопасности, считай, что опасность существует реально.

  2. Безопасности бесплатной не бывает.

  3. Безопасности не бывает много.

  4. Безопасность должна быть только комплексной.

  5. Комплексная безопасность может быть обеспечена только системой безопасности.

  6. В безопасности должен быть заинтересован каждый.

Направления:

  • правовая защита;

  • организационная защита;

  • инженерно-техническая защита.


^

2.1. Правовая защита

2.1.2 Законодательные и нормативно-правовые аспекты информационной безопасности


Право - это совокупность общеобязательных правил и норм поведения, установленных или санкционированных государством в отноше-нии определенных сфер жизни и деятельности государственных органов, предприятий (организаций) м населения (отдельной личности).

Правовая защита информации как ресурса признана на международном, государственном уровне и определяется межгосударственными договорами, конвенциями, декларациями и реализуется патентами, авторским правом и лицензиями на их защиту. На государственном уровне правовая защита регулируется государственными и ведомственными актами.

Федеральный Закон "Об информации, информатизации и защите информации", направленный на регулирование взаимоотношений в информационной сфере совместно с Гражданским кодексом Российской Федерации, относит информацию к объектам права и дает ее определение:

"Информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления".

Основными целями защиты информации, согласно Закону, являются:

  • предотвращение утечки, хищения, искажения, подделки информации;

  • обеспечение безопасности личности, общества, государства;

  • предотвращение несанкционированных действий по уничтожению, искажению, блокированию информации;

  • защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных;

  • сохранение государственной тайны, конфиденциальности документированной информации.

^ Защищается только документированная информация.

"Документированная информация (документ) — зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать".

Закон выделяет три категории информации, подлежащей защите:

  • информация, составляющая государственную тайну;

  • персональные данные;

  • информация, составляющая коммерческую тайну.

Информацией первой категории владеет само государство и, естественно, именно оно выдвигает требования по ее защите и контролирует их выполнение. Соответствующие положения закреплены в Законе Российской Федерации "О государственной тайне", принятом в 1993 году. Следует знать, что нарушение этих требований влечет за собой применение санкций, предусмотренных Уголовным кодексом.

Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской федерации.

Собственниками второй категории информации являются физические лица. Однако, понимая степень значимости этой информации и ее роль в обеспечении безопасности каждой отдельно взятой личности, государство взяло ее под свой патронаж и рассматривает ее защиту, как одну из своих важных задач.

Информацией третьей категории владеют сами учреждения, и поэтому они вправе ей распоряжаться, а, следовательно, и выбирать степень ее защиты.

Нормативно-правовая база включает в себя:

  • общегосударственные документы (законы, кодексы, указы Президента РФ, постановления Правительства РФ) – Приложение 1

  • ведомственные документы (межведомственные и внутриведомственные) – Приложения 2 (РД Гостехкомиссии) и 3 (Государственные стандарты в области защиты информации).


^ КОНСТИТУЦИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ


ЗАКОНЫ РФ

по информатизации и защите информации




"Об информации, информатизации и защите информации"

"О государственной тайне"

"О коммерческой тайне"

"Об участии в международном информационном обмене"

"О правовой охране программ ЭВМ и топологии микросхем"

"Об органах государственной безопасности"

"О связи"

"Об информационном обеспечении экономического и социального развития"

"О патентах"

"Об авторском праве и смежных правах

"О страховании"

"Об архивах"



Кодекс об административных правонарушениях, гражданский и уголовный кодексы РФ



Нормативно-правовые акты и организационно-распорядительные документы




Положения, инструкции, нормативно-технические и методические документы


^

2.1.2. Органы госконтроля и управления в области информационной безопасности


Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России).

Решения Гостехкомиссии России являются обязательными для исполнения всеми органами государственного управления, предприятиями, организациями и учреждениями независимо от их организационно-правовой формы и формы собственности, которые по роду своей деятельности обладают информацией, составляющей государственную или служебную тайну.

^ ФАПСИ – Федеральное агентство правительственной связи и информации. Является правопреемником трех технических управлений КГБ СССР.

ФСБ – Федеральная служба безопасности

СВР – Служба внешней разведки

^ МО РФ – Министерство обороны РФ

Межведомственная комиссия по защите государственной тайны.

Ответственность за нарушения норм законодательства в области информационной безопасности

УК РФ – ст. ст. 137, 138, 139, 183, 272, 273, 274.

Закон «Об оперативно-розыскной деятельности»

Закон «О частной детективной и охранной деятельности»

Государственные стандарты в области защиты информации

См. приложение 3.

Руководящие документы Гостехкомиссии при Президенте РФ

См. приложение 2.
^

2.1.3. Законодательная база лицензирования и сертификации


Лицензирование

Органы, уполномоченные на ведение лицензионной деятельности:

ФСБ РФ (на территории РФ) и СВР (за рубежом) – по допуску предприятий к проведению работ, связанных с использованием сведений, составляющих государственную тайну.

^ Гостехкомиссия, ФАПСИ, СВР, МО – на право проведения работ, связанных с созданием средств защиты информации (в пределах их компетенции).

ФСБ РФ, ФАПСИ, СВР, Гостехкомиссия – на право осуществления мероприятий и (или) оказания услуг в области государственной тайны.

Виды деятельности, лицензируемые Гостехкомиссией:

  1. Сертификация и сертификационные испытания защищенных ТСОИ (техн. средства обработки информации).

  2. Аттестование систем информатизации, систем связи и др., а также помещений, предназначенных для ведения переговоров, содержащих охраняемые сведения.

  3. Разработка, изготовление, монтаж, наладка, установка, реализация, ремонт, сервисное обслуживание защищенных ТСОИ.

  4. Проведение специсследований на ПЭМИН (побочных электромагнитных излучений и наводок) ТСОИ.

  5. Проектирование объектов в защищенном исполнении.

Виды деятельности, лицензируемые ФАПСИ

  1. Разработка, производство, проведение сертификационных испытаний, реализация шифровальных средств, а также предоставление услуг по шифрованию информации.

  2. Эксплуатация негосударственными предприятиями шифровальных средств, предназначенных для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

  3. Разработка, производство, проведение сертификационных испытаний, реализация, монтаж, наладка и ремонт систем телекоммуникаций высших органов государственной власти РФ.

  4. Разработка, изготовление, монтаж, наладка, установка, реализация, ремонт, сервисное обслуживание специализированных защищенных ТСОИ, предназначенных для использования в высших органах государственной власти РФ.

  5. Проведение работ по выявлению электронных устройств перехвата информации в помещениях и технических средствах государственных структур на территории РФ.

  6. Проведение специсследований на ПЭМИН ТСОИ, предназначенных для использования в высших органах государственной власти РФ.

  7. Проектирование объектов в защищенном исполнении для использования в высших органах государственной власти РФ.

Сертификация

Постановление Правительства РФ от 26.06.1995 г. № 608 «О сертификации средств защиты информации» определяет системы сертификации, которые создаются Гостехкомиссией, ФАПСИ, ФСБ, СВР и МО РФ.
^ ВЗАИМОСВЯЗЬ ПАТЕНТОВ И КОММЕРЧЕСКОЙ ТАЙНЫ

Характеристики

Патенты

Коммерческая тайна

Объект защиты

Специфический и четко определенный документ

Применима к широкому спектру интеллектуальной собственности и деловой информации

Требования к информации

Информация должна быть: полезной, новой, неочевидной

Информация должна быть: потенциально полезной, не должна быть общеизвестной, не обязательно должна быть новой и неочевидной

Необходимость опубликования

Строго необходима. Публикуется обязательно

Любое обнародование должно быть под контролем и ограничено в неизвестной степени (храниться в тайне)

Порядок защиты

Определяется узким, но четким статусом. Предоставляется монополия

Определяется в зависимости от обстоятельств. Реализуется только от недобросовестной конкуренции

Продолжительность защиты

15 - 20 лет с момента опубликования

Практически не ограничена

Стоимость

По получению патента

Защита от утечки и использования информации другими лицами



^ КОММЕРЧЕСКАЯ ТАЙНА

Определения

Содержание

СУБЪЕКТ

Предприятия, организации, коллективы, граждане

ОБЪЕКТ

Понятие применимо к широкому спектру интеллектуальной и промышленной собственности

ХАРАКТЕРИСТИКИ

  1. Активный ресурс

  2. Конфиденциальная информация

  3. Особая форма собственности

  4. Товар рыночной новизны

ЦЕННОСТЬ

Реально (потенциально) создает преимущества в конкурентной борьбе

ТРЕБОВАНИЯ

  1. Потенциально полезная

  2. Не общеизвестная

^ СРОК ДЕЙСТВИЯ

Определяется жизненным циклом товара

ЗАЩИТА

  1. Правовая

  2. Организационная

  3. Инженерно-техническая
^

2.2. Организационная защита


Организационная защита - это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз.

Организационная работа обеспечивает:

  • организацию охраны, режима, работу с кадрами, с документами;

  • использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз деятельности предприятия.
^

2.3. Аппаратные средства защиты


К аппаратным средствам защиты информации относятся самые различные по принципу действия, устройству и возможностям технические конструкции, обеспечивающие пресечение разглашения, защиту от утечки и противодействие несанкционированному доступу к источникам конфиденциальной информации.

Аппаратные средства защиты информации применяются для решения следующих задач:

  • проведение специальных исследований технических средств обеспечения производственной деятельности на наличие возможных каналов утечки информации;

  • выявление каналов утечки информации на разных объектах и в помещениях;

  • локализация каналов утечки информации;

  • поиск и обнаружение средств промышленного шпионажа;

  • противодействие несанкционированному доступу к источникам конфиденциаль-ной информации и другим действиям.
^

2.3.1. Программные средства защиты


Основные направления использования программной защиты информации:

  • защита информации от несанкционированного доступа;

  • защита информации от копирования;

  • защита программ от копирования;

  • защита программ от вирусов;

  • защита информации от вирусов;

  • программная защита каналов связи.
^

2.3.2. Криптографические средства защиты


Криптография как средство защиты (закрытия) информации приобретает все более важное значение в производственной деятельности.

Криптография имеет достаточно давнюю историю. Вначале она применялась, главным образом, в области военной и дипломатической связи. Теперь она необходима в производственной и коммерческой деятельности. Если учесть, что сегодня по каналам шифрованной связи только у нас в стране передаются сотни миллионов сообщений, телефонных переговоров, огромные объемы компьютерных и телеметрических данных и все это, что называется, не для чужих глаз и ушей, становится ясным: сохранение тайны этой переписки крайне необходимо.

Что же такое криптография? Она включает в себя несколько разделов современной математики, а также специальные отрасли физики, радиоэлектроники, связи и некоторых других смежных областей. Ее задачей является преобразование математическими методами передаваемого по каналам связи секретного сообщения, телефонного разговора или компьютерных данных таким образом, что они становятся совершенно непонятными для посторонних лиц. То есть, криптография должна обеспечить такую защиту секретной (или любой другой) информации, что даже в случае ее перехвата посторонними лицами и обработки любыми способами с использованием самых быстродействующих ЭВМ и последних достижений науки и техники она не должна быть дешифрована в течение нескольких десятков лет. Для такого преобразования информации используются различные шифровальные средства - такие, как средства шифрования документов, в том числе и портативного исполнения, средства шифрования речи (телефонных и радиопереговоров), средства передачи телеграфных сообщений и передачи данных.
^

3. Защита информации от утечки по техническим каналам


Технический канал утечки информации (ТКУИ) – способ получения разведывательной информации об объекте с помощью технического средства разведки (ТСР).

  1. Безопасных технических средств нет.

  2. Источниками образования технических каналов утечки информации являются физические преобразователи.

  3. Любой электронный элемент при определенных условиях может стать источником образования канала утечки информации.

  4. Любой канал утечки информации может быть обнаружен и локализован. "На каждый яд есть противоядие".

  5. Канал утечки информации легче локализовать, чем обнаружить.


^

3.1. Защита конфиденциальной речевой информации на объекте



Наиболее распространенными из закладными устройствами являются радиозакладки. Использование средств мобильной радиосвязи в качестве закладок с неограниченным радиусом действия.

Радиоприемные устройства, используемые для приема сигналов радиозакладок – универсальные сканирующие радиоприемники, бытовые радиоприемники и специализированные радиоприемники (в т.ч. камуфлированные под бытовые).

Телефонные закладки.

Отдельно следует рассмотреть аппаратно-программные комплексы для перехвата факсимильных передач в телефонной линии:

  • 4600-FAX-INT,

  • 4605-FAX-INT,

  • ФАКС-02.


^

3.2. Методы и средства защиты информации от утечки по техническим каналам.


Защита информации достигается:

  • проектно-архитектурными решениями;

  • проведением организационных и технических мероприятий;

  • выявлением закладных устройств.

Организационное мероприятие – это мероприятие по защите информации, проведение которого не требует применения специально разработанных технических средств. К ним относятся:

  • привлечение к проведению работ лицензированных предприятий;

  • категорирование и аттестация объектов ТСПИ и выделенных помещений;

  • использование на объекте сертифицированных ТСПИ (техн. средств передачи информации) и ВТСС;

  • установление контролируемой зоны вокруг объекта;

  • организация контроля и ограничение доступа на объекты ТСПИ и в выделенные помещения;

  • отключение на период проведения закрытых мероприятий ТС, выполняющих роль электроакустических преобразователей, от проводных линий.

Техническое мероприятие – это мероприятие, предусматривающее применение специальных активных и пассивных технических средств и реализацию технических решений.

К техническим мероприятиям с использованием пассивных средств относятся:

  • контроль и ограничение доступа путем установки ТС и систем ограничения контроля доступа;

  • локализация излучений (экранирование ТСПИ и соединительных линий, заземление ТСПИ и экранов соединительных линий, звукоизоляция выделенных помещений);

  • развязывание информационных сигналов (установка средств защиты типа «Гранит» в ВТСС, обладающие микрофонным эффектом и имеющие выход за пределы КЗ; установка диэлектрических вставок в оплетки кабелей электропитания, труб систем отопления, водоснабжения и канализации, имеющие выход за пределы КЗ; установка автономных или стабилизированных источников питания ТСПИ; установка в цепях питания помехоподавляющих фильтров).

К техническим мероприятиям с использованием активных средств относятся:

  • пространственное зашумление (электромагнитное – с помощью генераторов шума или генераторов прицельной помехи; акустическое и виброакустическое; подавление диктофонов в режиме записи);

  • линейное зашумление (линий электропитания и соединительных линий ВТСС, имеющих выход за пределы КЗ);

  • уничтожение закладных устройств.

Выявление закладных устройств осуществляется проведением специальных обследо-ваний и специальных проверок.

Специальные обследования объектов ТСПИ и выделенных помещений проводятся путем визуального осмотра без применения ТС (или с применением досмотрового оборудования).

Специальная проверка проводится с применением ТС. При этм осуществляется путем:

  • выявления закладных устройств с применением пассивных средств (установка ТС обнаружения лазерного облучения; установка стационарных обнаружителей диктофонов; поиск закладных устройств с использованием индикаторов поля, интерсепторов, частотомеров, сканерных радиоприемников, программно-аппаратных комплексов контроля; организация контроля ПЭМИН и радиодиапазона – постоянно или периодически, во время проведения конфиденциальных мероприятий);

  • выявления закладных устройств с применением активных средств (СП выделенных помещений с использованием нелинейных локаторов; СП выделенных помещений, ТСПИ и ВТСС с использованием рентгеновских комплексов).
^

3.2.1. Технические средства выявления каналов утечки информации


Индикаторы ЭМП, радиочастотомеры и интерсепторы

Индикаторы – D-008, РТ022, «Оса», ИП-4 и др. Позволяют обнаружить излучающие закладные устройства, использующие для передачи любые виды сигналов.

Интерсепторы – результат развития индикаторов. При нахождении опасного сигнала автоматически настраиваются на него и детектируют. OE R11, OE R20. Радиочастотомеры – “M-1”, “Scout”, “Cub” и др. Радиочастотомеры-интерсепторы «Xplorer» и «Скорпион».

Сканерные приемники и анализаторы спектра

Сканерные приемники – AOR и IC.

Анализаторы спектра – “Hewlett Packard”, “Tektronix”, «Белан».

Программно-аппаратные и специальные комплексы контроля

Сочетают возможности сканеров и анализаторов. Расширенный сервис за счет использования в составе комплексов ПЭВМ.

«Крона», АРК, RS, «OSCOR».

Специальное программное обеспечение «Филин», «Sedif».

Средства контроля телефонных линий

По принципу действия приборы обнаружения подслушивающих устройств можно условно разделить на следующие группы:

  • Устройства контроля напряжения линии: ^ TRTD-061, TSU-300, SI-2002

  • Устройства контроля окружающей радиообстановки: OSCOR-5000

  • Устройства контроля сигналов на телефонной линии: TRTD-061, TSU-3000, SI-2002

  • Устройства анализа неоднородности телефонной линии: LBD-50 (из-за принципиальных недостатков практически не используются)

  • Устройства анализа несимметрии линии: ТПУ

  • Устройства анализа нелинейности параметров линии: ^ КТЛ

Нелинейные локаторы, металлоискатели и рентгеновские аппараты.

Нелинейные локаторы – «Обь», “Orion”, NR-900EM.

Металлоискатели – «Унискан»

Переносные досмотровые рентгеновские комплексы «Шмель», «Рона».
^

4. Защита компьютерной информации



Объект защиты информации – компьютерная система (КС). КС – это комплекс аппаратных и программных средств, предназначенных для автоматизированного сбора, хранения, обработки, передачи и получения информации.




Компьютерная

система










ЭВМ всех классов Вычислит. комплек- Вычислительные

и назначений сы и системы сети
^ Безопасность (защищенность) информации в КС – это такое состояние всех компонент компьютерной системы, при котором обеспечивается защита информации от возможных угроз на требуемом уровне.

^ Система защиты информации в КС – это единый комплекс правовых норм, организационных мер, технических, программных и криптографических средств, обеспечивающий защищенность информации в КС в соответствии с принятой политикой безопасности.

^ Угроза безопасности информации – это потенциально возможное событие, процесс или явление, которые могут привести к уничтожению, утрате целостности, конфиденциальности или доступности информации.

Защита автономных КС и локальных сетей – SecretNet и др..

Защита в INTERNET – Континент-К и др..
^

5. Аттестация информационных объектов


Проводится в соответствии с «Положением по аттестации объектов информации по требованиям безопасности информации» от 25.11.1994 г.

Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа - "Аттестата соответствия" - подтвеpждается, что объект соответствует тpебованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных Гостехкомиссией России.

Обязательной аттестации подлежат объекты информатизации, пpедназначенные для обpаботки информации, составляющей государственную тайну, управления экологически опасными объектами, ведения секретных переговоров.

Пpи аттестации объекта информатизации подтвеpждается его соответствие тpебованиям по защите инфоpмации:

  • от несанкциониpованного доступа, в том числе от компьютеpных виpусов;

  • от утечки за счет побочных электpомагнитных излучений и наводок пpи специальных воздействиях на объект (высокочастотное навязывание и облучение, электpомагнитное и pадиационное воздействие);

  • от утечки или воздействия на нее за счет специальных устpойств, встpоенных в объекты инфоpматизации.

Перечень основных работ, проводимых при аттестации:

  • анализ исходных данных по аттестуемому объекту информатизации;

  • пpедваpительное ознакомление с аттестуемым объектом информатизации;

  • проведение экспеpтного обследования объекта информатизации и анализ разработанной документации по защите инфоpмации на этом объекте с точки зpения ее соответствия тpебованиям ноpмативной и методической документации;

  • пpоведение испытаний отдельных сpедств и систем защиты инфоpмации на аттестуемом объекте информатизации с помощью специальной контpольной аппаpатуpы и тестовых сpедств;

  • пpоведение испытаний отдельных сpедств и систем защиты инфоpмации в испытательных центpах (лабоpатоpиях) по сеpтификации средств защиты информации по тpебованиям безопасности инфоpмации;

  • пpоведение комплексных аттестационных испытаний объекта информатизации в pеальных условиях эксплуатации;

  • анализ результатов экспертного обследования и комплексных аттестационных испытаний объекта информатизации и утвеpждение заключения по pезультатам аттестации.

Приложение 1
^

Приложение 1.Общегосударственные документы по обеспечению информационной безопасности




  1. Законы

  • Конституция Российской Федерации (в редакции от 10.02.96 г.). Ст. ст. 23, 24.

  • «О безопасности» (в редакции от 05.03.92 г.).

  • «Об информации, информатизации и защите информации» (от 20.01.95).

  • «О государственной тайне» (от 21.09.93, с изменениями и дополнениями от 06.10.97).

  • «О федеральных органах правительственной связи и информации» (от 19.02.93).

  • «Об органах федеральной службы безопасности» (от 10.01.96).

  • «О правовой охране программ для электронных вычислительных машин и баз данных» (от 24.03.96).

  • «О связи» (от 20.01.95).

  • «Об оперативно-розыскной деятельности» (от 05.07.95).

  • «Об актах гражданского состояния» (от 15.11.97).

  • «Об электронной цифровой подписи» (2001).

  • «О сертификации продукции и услуг» (от 10.06.93, в редакции от 27.12.95).

  • «О лицензировании отдельных видов деятельности» (от 13.07.2001).

2. Кодексы

  • Гражданский кодекс Российской Федерации (от 09.01.95).

  • Уголовный кодекс Российской Федерации (от 01.07.2002).

  • Кодекс РФ "Об административных правонарушениях" (от 01.07.2002).



  1. Указы Президента Российской Федерации

  • «Перечень сведений конфиденциального характера» (№ 188 от 06.03.97).

  • «О первоочередных мерах по реализации Федерального закона «Об органах Федеральной службы безопасности» (№ 633 от 23.06.95).

  • «Положение о Государственной технической комиссии при Президенте Российской Федерации» (№ 212 от 19.02.99).

  • «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации» (№ 334 от 03.04.95).

  • «О перечне должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне (№ 226-рп от 30.05.97).

  • «Об утверждении перечня сведений конфиденциального характера» (№ 188 от 06.03.97).

  • «Об утверждении перечня сведений, отнесенных к государственной тайне» (№ 1203 от 30.11.95).

  • «О перечне сведений, отнесенных к государственной тайне» (№ 61 от 24.01.98).

  • «Об утверждении Концепции национальной безопасности Российской Федерации» (№ 1300 от 17.12.97).

  • «Об утверждении Доктрины национальной безопасности» (№ ___ от 09.09.2000).



  • Постановления Правительства Российской Федерации

  • «О сертификации средств защиты информации» (№ 608 от 26.06.95).

  • «Об утверждении особых условий приобретения радиоэлектронных средств и высокочастотных устройств» (№ 832 от 17.07.96).

  • «Положение о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны» (№ 333 от 15.04.95).

  • «Об утверждении Положения о лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации» (№ 348 от 27.05.2002).

  • «О лицензировании деятельности по технической защите конфиденциальной информации» (№ 290 от 30.04.2002).

  • «О лицензировании отдельных видов деятельности» (№ 1418 от 24.12.98 с изменениями на 12.10.95).

  • «Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности» (№ 870 от 04.09.95).

  • «Положение о государственной системе защиты информации в Российской Федерации от иностранной технической разведки и от ее утечки по техническим каналам» (N 912-51 от 15.09.93 г.).

Приложение 2
^

Приложение 2. Руководящие документы Гостехкомиссии при Президенте РФ


  1. Документы, регламентирующие общие требования к техническим средствам защиты информации от утечки по техническим каналам, включая средства контроля эффективности принятых мер защиты информации, основные и вспомогательные технические средства и системы в защищенном исполнении

  • Специальные требования и рекомендации по защите информации, составляющей государственную тайну и обрабатываемой техническими средствами, от утечки по техническим каналам.

  • Модель ИТР-2010. Решение Гостехкомиссии России от 16.7.96 г. N 49.

  • РД.50-34.698-90. Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на АС. АС. Требования к содержанию документов.

  • РД Средства защиты информации. Специальные и общие технические требования, предъявляемые к сетевым помехоподавляющим фильтрам.

2. Документы, регламентирующие требования к средствам защиты информации от перехвата оптических сигналов (изображений) в видимом, инфракрасном и ультрафиолетовом диапазонах волн

  • Нормативно-методические документы по противодействию средствам иностранной фоторазведки и оптико-электронной разведки, Решение Гостехкомиссии СССР от 12.6.90г. N 86-2.

  • Нормы защиты информации в телевизионных системах различного назначения, от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН).Гостехкомиссия России, 1998 г.

  • Нормативно-методические документы по противодействию средствам иностранной разведки лазерных излучений. Решение Гостехкомиссии России от 14.03.95 г. N 32.

  • Нормативно-методические документы по противодействию тепловизионным средствам иностранной инфракрасной разведки. Решение Гостехкомиссии России от 14.03.95 г. N 32.

  • Временные контролируемые показатели эффективности защиты волоконно-оптических систем передачи информации(ВОСП) от утечки за счет побочных излучений и наводок в оптическом диапазоне частот.1990г.

  • Временные требования и рекомендации по использованию компонентов ВОСП от утечки за счет побочных излучений и наводок в оптическом диапазоне частот.1990г.

  • Временная методика проведения специальных исследований в ВОСП в оптическом диапазоне. 1990г.

3. Документы, регламентирующие требования к средствам защиты информации от перехвата акустических сигналов

  • Нормативно-методические документы по противодействию средствам иностранной гидроакустической разведки. Решение Гостехкомиссии России от 16.11.93г. N7.

  • Нормативно-методические документы по защите от акустической разведки (Нормы по защите речевой информации от акустической разведки, нормы по защите широкополосных акустических сигналов от акустической разведки. Решение Гостехкомиссии России.1995 г.).

  • Методики контроля эффективности защиты информации от акустической разведки. Решение Гостехкомиссии России. 1995 г.

  • Нормы защиты речевой информации, обрабатываемой техническими средствами, от утечки за счет побочных излучений и наводок (ПЭМИН). Гостехкомиссия России, 1998 г.

  • Сборник нормативно-методических документов по противодействию акустической речевой разведке. Гостехкомиссия России. 2000г.

^ 4. Документы, регламентирующие требования к средствам защиты информации от перехвата электромагнитных сигналов, возникающих при функционировании объектов защиты

  • Нормативно-методические документы по противодействию средствам иностранной радиотехнической разведки (Решение Гостехкомиссии СССР от 12.06.90 г. N 86-2).

  • Нормативно-методические документы по противодействию иностранной радиоразведке (Решение Гостехкомиссии России от 16.11.93 г. N 7).

  • Нормативно-методические документы по противодействию радиолокационным средствам ино-странной воздушной и космической разведок (Решение Гостехкомиссии России от 16.11.93 г. N 7).

  • Нормы защиты информации , обрабатываемой средствами вычислительной техники и в автоматизированных системах от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН). Гостехкомиссия России, 1998 г.

  • Нормы защиты речевой информации, обрабатываемой техническими средствами, от утечки за счет побочных излучений и наводок (ПЭМИН). Гостехкомиссия России, 1998 г.

  • Нормы защиты информации в телевизионных системах различного назначения, от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН).Гостехкомиссия России, 1998г.

  • Нормы защиты информации , обрабатываемой техническими средствами телеграфной и телекодовой связи, от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН). Гостехкомиссия России, 1998 г.

  • Специальные указания по обеспечению защиты технических средств от утечки речевой секретной информации за счет ПЭМИН.

  • РД. Временные нормы эффективности защиты средств изготовления, размножения текстовых документов от утечки за счет ПЭМИН.

  • РД Средства защиты информации. Специальные и общие технические требования, предъявляемые к сетевым помехоподавляющим фильтрам.

5. Документы, регламентирующие требования к средствам защиты информации от перехвата электрических сигналов, распространяющихся в токопроводящих коммуникациях и являющихся причиной электромагнитной наводки за счет побочных электромагнитных излучений технических средств обработки информации или следствием эффекта электроакустического преобразования сигналов вспомогательными техническими средствами и системами

  • Нормы защиты информации , обрабатываемой средствами вычислительной техники и в автоматизированных системах от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН). Гостехкомиссия России, 1998 г.

  • Нормы защиты информации , обрабатываемой техническими средствами телеграфной и телекодовой связи, от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН). Гостехкомиссия России, 1998 г.

  • РД Средства защиты информации. Специальные и общие технические требования, предъявляемые к сетевым помехоподавляющим фильтрам.

^ 6. Документы, регламентирующие требования к средствам защиты информации от деятельности радиационной разведки

  • Нормативно-методические документы по противодействию радиационной разведке. Решение Гостехкомиссии России от 15.11.94г. N 25.

  • Нормативно-методические документы по противодействию иностранным техническим разведкам головных (ведущих) НИО по проблеме, разработанные в соответствии с организационно- распорядительными документами по защите информации и решениями Гостехкомиссии России.

^ 7. Документы, регламентирующие требования к средствам защиты информации от деятельности химической разведки

  • Нормативно-методические документы по противодействию средствам иностранной химической разведки. Решение Гостехкомиссии России от 14.03.95 г. N 32.

  • Нормативно-методические документы по противодействию иностранным техническим разведкам головных (ведущих) НИО по проблеме, разработанные в соответствии с организационно- распорядительными документами по защите информации и решениями Гостехкомиссии России.

^ 8. Документы, регламентирующие требования к средствам защиты информации от деятельности магнитометрической разведки

  • Нормативно-методические документы по защите информации от магнитометрической разведки для объектов в водной среде (Нормы по защите информации от магнитометрической разведки, рекомендации по защите и методики контроля эффективности мер защиты). Решение Гостехкомиссии России. 1995 г.

^ 9. Документы, регламентирующие требования к техническим средствам защиты информации от несанкционированного доступа

  • РД. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Решение Председателя Гостехкомиссии России от 30.03.92 г.

  • РД. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. Решение Председателя Гостехкомиссии России от 30.03.92 г.

  • О защите информации при вхождении России в международную информационную систему Интернет. Решение Гостехкомиссии от ______ № 61.

  • РД. СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации.

  • РД. АС. Защита от НСД к информации. Классификация АС и требования по защите информации.

  • РД Средства вычислительной техники межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.

  • РД Защита информации. Специальные защитные знаки. Классификация и общие требования.

  • РД Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей.

^ 10. Документы, регламентирующие требования к средствам защиты информации от несанкционированного доступа и подделки документов на основе оптико-химических технологий

  • РД Защита информации. Специальные защитные знаки. Классификация и общие требования.

^ 11. Документы, регламентирующие требования к программным средствам защиты информации

  • РД. СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации.

  • РД. АС. Защита от НСД к информации. Классификация АС и требования по защите информации. ТУ на конкретный вид продукции.

  • РД. Защита от несанкционированного доступа (НСД) к информации. Термины и определения.

  • РД Средства вычислительной техники межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.

  • РД Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей.

^ 12. Документы, регламентирующие требования к защищенным программным средствам обработки информации

  • РД. СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации.

  • РД. АС. Защита от НСД к информации. Классификация АС и требования по защите информации. ТУ на конкретный вид продукции.

^ 13. Документы, регламентирующие требования к безопасности программных средств общего назначения

  • РД. СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации.

  • РД. АС. Защита от НСД к информации. Классификация АС и требования по защите информации. ТУ на конкретный вид продукции.

^ 14. Документы, регламентирующие требования к программно-техническим средствам защиты информации

  • РД. СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации.

  • РД. АС. Защита от НСД к информации. Классификация АС и требования по защите информации.

  • РД 50-682-89 Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Общие положения.

  • РД 50-680-89 Методические указания. Автоматизированные системы. Основные положения.

Приложение 3
^

Приложение 3. Государственные стандарты в области защиты информации


  1. Документы, регламентирующие общие требования к техническим средствам защиты информации от утечки по техническим каналам, включая средства контроля эффективности принятых мер защиты информации, основные и вспомогательные технические средства и системы в защищенном исполнении

  • ГОСТ РВ 50600-93. "Защита секретной информации от технической разведки. Система документов. Общие положения".

  • ГОСТ ВД 16325-88 "Машины вычислительные электронные цифровые общего назначения. ОТТ".

  • ГОСТ ВД 21552-84 "СВТ. ОТТ, правила приемки, методы испытаний, маркировка, упаковка, транспортирование и хранение".

  • ГОСТ 20.57.406-81 "Методы испытаний изделий электронной техники" Методики оценки возможностей ИТР (МВТР-87 с изменениями).

  • ОТТ 1.1.8-90 Общие требования по защите от иностранной технической разведки;

  • ОТТ 1.2.8-89 Общие требования к методам контроля за эффективностью защиты от иностранной технической разведки.

  • ОТТ 2.1.27-94 Средства противодействия иностранной технической разведке. Общие тактико-технические требования. (ТТТ).

  • ГОСТ.РВ 50170-92. Противодействие иностранной технической разведке. Термины и определения.

  • ГОСТ 29339-92. Защита информации от утечки за счет ПЭМИН. Общие технические требования.

  • ГОСТ Р 50752-95. Информационная технология. Защита информации от утечки за счет побочных электромагнитных излучений при ее обработке средствами вычислительной техники. Методы испытаний.

  • ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на АС. Техническое задание на создание автоматизированной системы.

  • ГОСТ.34.201-89. Информационная технология. Комплекс стандартов на АС. Виды, комплектность и обозначение документов при создании АС.

  • ГОСТ.34.936-91. Информационная технология. ЛВС. Определение услуг уровня управления доступом.

  • ГОСТ 24.104-85. Автоматизированные системы управления. Общие требования.

  • ГОСТ 24.702-85. Эффективность АСУ.

  • ГОСТ 24.703-85. Типовые проекты решения АСУ.

  • ГОСТ 34.603-92. Виды испытаний автоматизированных систем.

  • ГОСТ 26139-84. Интерфейс для АСУ рассредоточенными объектами. Общие требования.

  • ГОСТ 26.203-81. Комплексы измерительно-вычислительные. Признаки классификации. Общие требования.

  • ГОСТ 16504-81. Испытания и контроль качества продукции.

  • ГОСТ 29099-91. Сети вычислительные локальные. Термины и определения.

  • ГОСТ Р.50600-93. Защита секретной информации от технических разведок. Система документов. Общие положения.

  • ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на АС. Термины и определения.

  • ГОСТ 23773-88. Машины вычислительные электронные цифровые общего назначения. Методы испытаний.

  • ГОСТ.В15.211-78. СРПП ВТ. Порядок разработки программ и методик испытаний опытных образцов изделий.

  • ГОСТ 21552-84. СВТ. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение.

  • ГОСТ.ВД 21552-84. СВТ. Дополнения. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение.

  • ГОСТ 27201-87. Машины вычислительные электронные персональные. Типы, основные параметры. ОТТ.

  • ГОСТ 29339-92. Информационная технология. Защита информации от утечки за счет ПЭМИН при ее обработке средствами вычислительной техники. ОТТ.

  • ГОСТ.РВ 50170-92.Противодействие ИТР. Термины и определения.

  • ГОСТ 25861-83. Машины вычислительные и СОД. Требования по электрической и механической безопасности.

  • ГОСТ 24555-81. Система государственных испытаний продукции. Порядок аттестации испытательного оборудования. Основные положения.

  • ГОСТ.РВ 15.210-78. Испытания опытных образцов изделий. Основные положения.

  • ГОСТ.РВ 15.1 000-92. Система разработки и постановки продукции на производство. Военная техника. Основные положения.

  • ГОСТ.РВ 15.1 709-92. Система разработки и постановки продукции на производство. Военная техника. Технический надзор предприятиями промышленности в процессе эксплуатации изделий.

  • ГОСТ.РВ 15.307-77. Испытания и приемка серийных изделий. Основные положения.

  • ГОСТ Р 50922-96. Защита информации. Основные термины и определения.

  • ГОСТ 2.114-95 Единая система конструкторской документации. Технические условия.

  • ГОСТ 2.601-95 Единая система конструкторской документации. Эксплутационные документы.

  • ГОСТ 6.38-90 Система организационно-распорядительной документации. Требования к оформлению.

  • ГОСТ Р-92 Система сертификации ГОСТ. Основные положения.




  1. Документы, регламентирующие требования к средствам защиты информации от перехвата электромагнитных сигналов, возникающих при функционировании объектов защиты

  • ГОСТ Р 50752-95. Информационная технология. Защита информации от утечки за счет побочных электромагнитных излучений при ее обработке средствами вычислительной техники. Методы испытаний.

  • ГОСТ.29339-92. Защита информации от утечки за счет ПЭМИН. Общие технические требования.

  • ГОСТ.29037-91. Совместимость технических средств электромагнитная. Сертификационные испытания. Общие положения.

  • ГОСТ.28689-90. Радиопомехи от ПЭВМ. Нормы и методы испытаний.



  1. Документы, регламентирующие требования к средствам защиты информации от перехвата электрических сигналов, распространяющихся в токопроводящих коммуникациях и являющихся причиной электромагнитной наводки за счет побочных электромагнитных излучений технических средств обработки информации или следствием эффекта электроакустического преобразования сигналов вспомогательными техническими средствами и системами

  • ТУ на конкретный вид продукции.

  • ГОСТ.29339-92. Защита информации от утечки за счет ПЭМИН. Общие технические требования.

  • ГОСТ Р 50752-95. Информационная технология. Защита информации от утечки за счет побочных электромагнитных излучений при ее обработке средствами вычислительной техники. Методы испытаний.

  1. Документы, регламентирующие требования к средствам защиты информации от деятельности радиационной разведки

  • ГОСТ 4.59-79. СКПП. "Средства измерений ионизирующих излучений. Номенклатура показателей".

  • ГОСТ 16957-80. "Анализаторы многоканальные амплитудные. Основные параметры и общие технические требования".

  1. Документы, регламентирующие требования к техническим средствам защиты информации от несанкционированного доступа

  • ГОСТ Р 50739-95 Защита от НСД к информации. Общие технические требования.

  • ГОСТ.21552-84. СВТ. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение.

  • ГОСТ.ВД 21552-84. СВТ. Дополнения. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение.

  • ГОСТ.В 15.210-78. Испытания опытных образцов изделий. Основные положения.

  • ГОСТ.В 15.307-77. Испытания и приемка серийных изделий. Основные положения.

  • ГОСТ 34.602-89 "Информационная технология. Комплекс стандартов на АС. Техническое задание на создание АС".

  • ГОСТ Р 50922-96. Защита информации. Основные термины и определения.

  • Инструкция N 0126-87.

  • ГОСТ 2.114-95 Единая система конструкторской документации. Технические условия.

  • ГОСТ 2.601-95 Единая система конструкторской документации. Эксплутационные документы.

  • ГОСТ 6.38-90 Система организационно-распорядительной документации. Требования к оформлению.

  • ГОСТ Р-92 Система сертификации ГОСТ. Основные положения.

  1. Документы, регламентирующие требования к программным средствам защиты информации

  • ГОСТ 28195-89 "Оценка качества программных средств. Общие положения".

  • ГОСТ 21552-84. СВТ. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение.

  • ГОСТ.ВД 21552-84. СВТ. Дополнения. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение.

  • ГОСТ 27201-87. Машины вычислительные электронные персональные. Типы, основные параметры, ОТТ.

  • ГОСТ 28388-89. Системы обработки информации. Документы на магнитных носителях данных. Порядок выполнения и обращения.

  • ГОСТ.В 15.307-77. Испытания и приемка серийных изделий. Основные положения.

  • ГОСТ Р 50922-96. Защита информации. Основные термины и определения.

  • ГОСТ Р ИСО 7498-1-99 Информационная технология. Взаимосвязь открытых систем. Часть 1. Базовая эталонная модель.

  • ГОСТ 6.10-84 Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники, ЕСКД, ЕСПД и ЕСТД.

  1. Документы, регламентирующие требования к защищенным программным средствам обработки информации

  • ГОСТ 28195-89 Оценка качества программных средств. Общие положения.

  • ГОСТ 21552-84. СВТ. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение.

  • ГОСТ.ВД 21552-84. СВТ. Дополнения. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение.

  • ГОСТ 28388-89. Системы обработки информации. Документы на магнитных носителях данных. Порядок выполнения и обращения.

  • ГОСТ.В 15.307-77. Испытания и приемка серийных изделий. Основные положения.

  • ГОСТ Р 50922-96. Защита информации. Основные термины и определения.

  • ГОСТ Р ИСО 7498-1-99 Информационная технология. Взаимосвязь открытых систем. Часть 1. Базовая эталонная модель.

  • ГОСТ Р ИСО 7498-2-99 Информационная технология. Взаимосвязь открытых систем. Часть 2. Базовая эталонная модель.

  • ГОСТ 6.10-84 Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники, ЕСКД, ЕСПД и ЕСТД.

  1. Документы, регламентирующие требования к безопасности программных средств общего назначения

  • ГОСТ 28195-89 "Оценка качества программных средств. Общие положения".

  • ГОСТ 21552-84. СВТ. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение.

  • ГОСТ.ВД 21552-84. СВТ. Дополнения. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение.

  • ГОСТ 28388-89. Системы обработки информации. Документы на магнитных носителях данных. Порядок выполнения и обращения.

  • ГОСТ.В 15.307-77. Испытания и приемка серийных изделий. Основные положения.

  • ГОСТ Р 50922-96. Защита информации. Основные термины и определения.

  • ГОСТ Р ИСО 7498-1-99 Информационная технология. Взаимосвязь открытых систем. Часть 1. Базовая эталонная модель.

  • ГОСТ Р ИСО 7498-2-99 Информационная технология. Взаимосвязь открытых систем. Часть 2. Базовая эталонная модель.

  • ГОСТ 28806-90 Качество программных средств. Термины и определения.

  • ГОСТ Р ИСО/МЭК 9126-90 Информационная технология. Оценка программной продукции. Характеристика качества и руководства по их применению.

  • ГОСТ Р 50739-95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации».

  • ГОСТ 6.10-84 Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники, ЕСКД, ЕСПД и ЕСТД.

  1. Документы, регламентирующие требования к программно-техническим средствам защиты информации

  • ГОСТ 28195-89 "Оценка качества программных средств. Общие положения".

  • ГОСТ.21552-84. СВТ. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение.

  • ГОСТ.ВД 21552-84. СВТ. Дополнения. ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение.

  • ГОСТ.В 15.210-78. Испытания опытных образцов изделий. Основные положения.

  • ГОСТ.В 15.307-77. Испытания и приемка серийных изделий. Основные положения.

  • ГОСТ Р 50922-96. Защита информации. Основные термины и определения.

  • ГОСТ Р ИСО 7498-1-99 Информационная технология. Взаимосвязь открытых систем. Часть 1. Базовая эталонная модель.

  • ГОСТ Р ИСО 7498-2-99 Информационная технология. Взаимосвязь открытых систем. Часть 2. Базовая эталонная модель.

  • ГОСТ 28806-90 Качество программных средств. Термины и определения.

  • ГОСТ Р ИСО/МЭК 9126-90 Информационная технология. Оценка программной продукции. Характеристика качества и руководства по их применению.

  • ГОСТ Р 50739-95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации.

  • ГОСТ Р 51-275-99 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию».

  • ГОСТ 34.601-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадия создания».

  • ГОСТ 6.10-84 Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники, ЕСКД, ЕСПД и ЕСТД.


Литература


    1. В.А. Герасименко, В.В. Малюк Основы защиты информации. - М.: МИФИ, 1997.

    2. А.Г.Гайкович, А.В.Першин Безопасность банковских информационных систем.- М.: Единая Европа, 1994.

    3. М.А. Вус, В.П. Морозов Информационная безопасность: защита коммерческой тайны.- СПб.: ОНТЗ, 1993.

    4. Государственная тайна в Российской Федерации /Под ред. М.А. Вуса. Издание 2-е. - СПб.: Изд-во СПбГУ

    5. Анин Б.Ю. Защита компьютерной информации, - СПб.: БХВ-Санкт-Петербург, 2000.

    6. Барсуков В.С., Водолазкий В.В. Современные технологии безопасности. – М.: Нолидж, 2000.

    7. Галатенко В. Информационная безопасность // Открытые системы.-1995.-№5(13)

    8. Герасименко В.А., Мамок А.А. Основы защиты информации. - М.: МИФИ, 1997.

    9. Грушо А.А., Тимонина Е.Е. Теоретические основы защиты информации, - М.: Изд. Агенства «Яхтсмен», 1996.

    10. Доктрина информационной безопасности РФ. Утверждена Президентом РФ 09.09.2000. Совм. изд. ред. «Российская газета» и Международной академии информатизации. – М.: Межд. изд. «Информациология», 2000.

    11. Завгородний В.И. Комплексная защита информации в компьютерных системах: Учебное пособие. – М.: ЛОГОС: ПБОЮЛ Н.А. Егоров, 2001.

    12. Курушин В.Д., Минаев В.А. Компьютерные преступления и информационная безопасность. – М.: Новый Юрист, 1998.

    13. Малюк А.А., Пазизин С.В., Погожин Н.С. Введение в защиту информации и автоматизированных системах. – М.: Горячая линия-Телеком, 2001.

    14. Мельников В.В. Защита информации в компьютерных системах. – М.: Финансы и статистика: Электроинформ, 1997.

    15. Партыка Т.Л., Попов И.И. Информационная безопасность: Учеб. пособие. – М.: Форум: Инфра-М, 2002.

    16. Программирование алгоритмов защиты информации / А.В.Домашев, В.О. Попов, Д.И. Правиков и др. – М.: Нолидж, 2000.

    17. Программно-аппаратные средства обеспечения информационной безопасности. Защита программ и данных / П.Ю. Белкин, О.О. Михальский, А.С. Першаков и др. – М.: Радио и связь, 1999.

    18. Проскурин В.Г., Крутов С.В., Мацкевич И.В. Программно-аппаратные средства обеспечения информационной безопасности. Защита в операционных системах. – М.: Радио и связь, 2000.

    19. Расторгуев С.П. Программные методы защиты информации в компьютерах и сетях. – М.: Изд. Агенства «Яхтсмен», 1993.

    20. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. - М.: Радио и связь, 1999.

    21. Теоретические основы компьютерной безопасности / П.Н. Девянин, О.О. Михальский и др. - М.: Радио и связь, 2000.

    22. Теория и практика обеспечения информационной безопасности / Под ред. П.Д. Зегжды. – М.: Изд. Агенства «Яхстмен».

    23. Хаффман Л.Дж. Современные методы защиты информации. – М.: Сов. радио, 1980.

    24. Щербаков А.Ю. Защита от копирования. – М.: Изд-во «ЭДЭЛЬ», 1993.






Реклама:





Скачать файл (206.5 kb.)

Поиск по сайту:  

© gendocs.ru
При копировании укажите ссылку.
обратиться к администрации
Рейтинг@Mail.ru